Auch im Bereich System Center 2012 Data Protection Manager gibt es keine lange Liste von Neuerungen. Aber es sind einige relevante Veränderungen dabei:
Zentrale Konsole (integriert sich in SCOM)
Rollenbasierte Administration (basierend auf SCOM Rolensystem, z.B. Tape Operator, Tape Admin, DPM Admin, …)
Direkte Fehlerbehebung aus der SCOM Konsole bei einem Event (z.B. Neusynchronisierung)
einfaches Resume DPM Backup abstrahiert Komplexität der darunterliegenden Datenquellen
Durch SCOM Integration automatisch auch Integration ins Ticketsystem
Die Anzahl der Neuerungen im System Center 2012 Service Manager sind nicht so umfangreich. Trotzdem sind einige interessante Features dabei:
Service Request Management
Definieren von Service Request über die Konsole (Service Requests können z.B. neue AD-Benutzer beantragen, neuen PC, neue Softwarepaketierung, …sein)
Service Requests können bestimmte abzufragende Felder haben (Textfelder, Dropdown, Zahlen, Datum, …)
Service Request kann auf dem Self-Service Portal dem Benutzer zur Beantragung angeboten werden (“Shop-System”)
Self-Service Portal (SSP) für die Anwender
SSP basiert auf Silverlight und muss in einem Sharepoint als Webpart integriert werden
Genehmigungsprozess über das SSP
Automatische Integration von Runbooks des Orchestrator inkl. Überwachung
Runbooks können in Workflows integriert werden und somit automatische Aktionen auslösen
Verbesserte SLA Definition
SLAs werden durch Warteschlagen abgebildet. Dabei werden bestimmte Kriterien definiert auf Basis die CIs, Incidents, Problems, usw. in die Queue aufgenommen werden. Ab diesem Zeitpunkt läuft der Zähler an, bis die Kriterien nicht mehr erfüllt werden
Beispiel: Incident mit Status New fällt in die Warteschlange “Unzugeordnete Incidents”. Sobald der Incident in Bearbeitung genommen wird, fällt dieser wieder heraus. Bei einem SLA von “Incidents müssen innerhalb von 10 Minuten einem Team zugeordnet werden“ kann somit die SLA Erfüllung gemessen werden.
Im zweiten Teil beschreibe ich die Neuerungen, die im System Center 2012 Operations Manager aus meiner Sicht besonders bemerkenswert sind:
Hierarchie
Kein RMS Server mehr, auch kein Cluster für RMS notwendig
Daher geringere HW Anforderungen (kein Shared Storage, HCL für Cluster…)
Jeder Management Server (MS) kann Aufgaben übernehmen, kommt ein neuer MS in den Verbund, so erfolgt automatisch ein Lastenausgleich und ein Failover im Fehlerfall
Dadurch auch einfacheres Disaster Recovery: Einfach neuen MS aufsetzen.
Erweiterte Überwachungsmöglichkeiten
Netzwerkkomponenten inkl. Auslesen von Portbelegungen (Welcher Server hängt an welchem Port), Auslastung der Ports, CPU Auslastung, …
.NET Webanwendungen
Java J2E Webanwendungen
Details Webanwendungsüberwachung
Basiert auf AviCode
Automatisches Discovery von Application Server und Applications
Durch Template kann detailliertes Monitroing eingerichtet werden:
End2End Transaction Überwachung durch Analyse des Codes und (wenn gewünscht) Integration von Client JavaScript Code zur Performancemessung auf dem Client
Keine Anpassung am Quellcode notwendig
Erkennt Performance Probleme und Code Ausnahmen bis auf SQL Statementebene
Verbesserte Darstellung
Einfachere Erstellung von eigenen Dashboards mit Vorlagen und Widgets
Erstellung von persönlichen Dashboards (auch über Web Console)
Konsistente Sicht auf die Konsole egal ob mit MMC, Web Console oder im Sharepoint
Weiteres
Linux/Unix: Unterstützt jetzt auch SUDO
Powershell kann jetzt auch Befehle gegen Linux Agents ausführen
Da ich momentan eine kleine Vortragsreihe zu Neuerungen in System Center 2012 halte, nutze ich die dabei herausgekommene Informationssammlung, um diese auch hier darzustellen:
Vereinfachter Site Aufbau:
Keine Primary Sites unter Primary Sites mehr möglich
Central Administration Site: kann genutzt werden, um mehrere Primary Sites zu verwalten
SCCM ist jetzt komplett Unicode basierend, d.h. Management Konsole kann in mehreren Sprachen genutzt werden, keine ICPs mehr notwendig
Replikation innerhalb der Hierarchie wird durch SQL Database Replication durchgeführt -> standardisierte Lösung, die schneller und robuster ist, als die alte filebasierte
Bandbreitenbegrenzung jetzt direkt mit Distribution Points möglich, d.h. keine extra Secondary Sites notwendig
Kein Mixed oder Native Mode mehr
Innerhalb einer Site unterschiedliche zentrale Clienteinstellungen möglich
Es gibt in 95% der Fälle keinen Grund mehr für weitere Primäre oder Sekundäre Sites in SCCM
Microsoft Press stellt momentan kostenlos ein eBook als PDF zur Verfügung. Das Thema ist nicht besonders anspruchsvoll (Passwortschutz in Office 2010 und Entfernen von persönlichen Daten), dafür bestimmt interessant für den einen oder anderen Office User:
Ein neues Feature von System Center Configuration Manager (SCCM) 2012 ist die Shoppingwebseite für den Endanwender. Auf dieser Seite kann er freigegebene Software seinen Geräten zuweisen. Je nach Einstellung muss diese Anforderung vorher genehmigt werden.
Diese Funktion wird als zusätzliche Rolle einem SCCM Server hinzugefügt. Beim Hinzufügen wird diese (wie üblich) nicht direkt installiert, sondern nur eine Installationsanforderung erstellt. Die Installation erfolgt dann asynchron im Hintergrund. Hierbei kann es passieren, dass die Installation auch nach einiger Zeit nicht erfolgreich abgeschlossen wird. Wie immer gibt es dann im SCCM reichlich Logs, in denen man nachschauen kann.
In diesem Fall ist es die Datei Smsportalwebsetup.log im Log Verzeichnis unterhalbe des SCCM Hauptordners.
Die Fehlermeldung stellt sich dort so dar:
<01-31-2012 09:53:25> ====================================================================
<01-31-2012 09:53:25> SMSPORTALWEB Setup Started....
<01-31-2012 09:53:25> Parameters: C:\Program Files\Microsoft Configuration Manager\bin\x64\rolesetup.exe /install /siteserver:SCCM2012 SMSPORTALWEB 1
<01-31-2012 09:53:25> Installing Pre Reqs for SMSPORTALWEB
<01-31-2012 09:53:25> ======== Installing Pre Reqs for Role SMSPORTALWEB ========
<01-31-2012 09:53:25> Found 1 Pre Reqs for Role SMSPORTALWEB
<01-31-2012 09:53:25> Pre Req SqlNativeClient found.
<01-31-2012 09:53:25> SqlNativeClient already installed (Product Code: {7097C080-2EC8-4D3C-9CEB-498090D34FB0}). Would not install again.
<01-31-2012 09:53:25> Pre Req SqlNativeClient is already installed. Skipping it.
<01-31-2012 09:53:25> ======== Completed Installation of Pre Reqs for Role SMSPORTALWEB ========
<01-31-2012 09:53:25> Installing the SMSPORTALWEB
<01-31-2012 09:53:25> Passed OS version check.
<01-31-2012 09:53:25> IIS Service is installed.
<01-31-2012 09:53:25> Checking whether IIS windows authentication component is installed
<01-31-2012 09:53:25> IIS component Windows Authentication is installed
<01-31-2012 09:53:25> Checking whether IIS ASP.NET component is installed
<01-31-2012 09:53:25> IIS component ASP.NET is installed
<01-31-2012 09:53:25> Checking whether IIS ASP.NET is registered
<01-31-2012 09:53:25> Error: IIS ASP.NET is not registered
<01-31-2012 09:53:25> Installation Failed. Error Code: 126
<01-31-2012 09:53:25> ~RoleSetup().
Natürlich wurde das ASP.Net 4 Setup bereits vor der Installation ausgeführt. Die ASP.Net Rolle ist ebenfalls im IIS aktiviert. Das Problem ist aber schnell gelöst, da im IIS zwar das ASP.Net 2 Framework registriert ist, aber nicht mehr das neuere und benötigte ASP.Net 4. Lösung ist wie üblich:
Aufrufen einer Administrativen Kommandozeile
Wechseln in das ASP.Net Verzeichnis (cd %systemroot%\Microsoft.NET\Framework64\v4.0.30319)
Registrieren der ASP Komponenten im IIS durch aspnet_regiis.exe -i
C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -i
Start installing ASP.NET (4.0.30319).
.......
Finished installing ASP.NET (4.0.30319).
Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).
SCCM 2012 (RC2) benötigt wie schon SCOM eine spezielle Sortierreihenfolge in der Datenbank. Der Prerequest Check während der Einrichtung weißt einem auch darauf hin. Trotz x-facher Installation von SCOM und SCCM falle ich immer wieder drauf herein.
In dem unwahrscheinlichen Fall, dass dies bei einer produktiven Installation passiert, würde ich den sauber Weg empfehlen und den SQL Server wieder deinstallieren und mit der richtigen Collation (=Sortierreihenfolge) neuinstallieren. Die Richtige ist übrigens SQL_Latin1_General_CP1_CI_AS:
Grundsätzlich darf auf einen Hyper-V Server nur ein Administrator zugreifen (Mitglied der lokalen Administratorengruppe). Setzt man den System Center Virtual Machine Manager (SCVMM) ein, so ermöglicht dieser einem u.a. ein rollenbasiertes Management. Dabei erfindet er das Rad nicht neu, sondern setzt ein Feature des Hyper-Vs ein, dass in meinen Augen zwar gut dokumentiert aber relativ unbekannt ist.
Dazu verwendet Hyper-V das rollenbasierte Accessmanagement (RBAC) und die dafür verfügbare GUI AzMan. Die Konfigurationsinformationen werden in einer XML Datei unter ProgramData\Microsoft\Windows\Hyper-V\InitialStorage.xml abgelegt. Achtung: Verwendet man den VMM Agent, so wird der Ort der XML Datei auf ProgramData\microsoft\Virtual Machine Manager\HyperVAuthStore.xml geändert!
Ich beschreibe hier die Vorgehensweise, wie man einer zusätzlichen benutzergruppe das Recht einräumen kann auf die Konsole der Virtuellen Maschinen zugreifen zu können:
Ich arbeite als Systemingenieur in diversen Kundenprojekten bei der TechniData IT Service GmbH, die u.a. Standorte in Karlsruhe und Markdorf unterhält.
Ein neues Feature von System Center Configuration Manager (SCCM) 2012 ist die Shoppingwebseite für den Endanwender. Auf dieser Seite kann er freigegebene Software seinen Geräten zuweisen. Je nach Einstellung muss diese Anforderung vorher genehmigt werden.
Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).
SCCM 2012 (RC2) benötigt wie schon SCOM eine spezielle Sortierreihenfolge in der Datenbank. Der Prerequest Check während der Einrichtung weißt einem auch darauf hin. Trotz x-facher Installation von SCOM und SCCM falle ich immer wieder drauf herein.
Grundsätzlich darf auf einen Hyper-V Server nur ein Administrator zugreifen (Mitglied der lokalen Administratorengruppe). Setzt man den System Center Virtual Machine Manager (SCVMM) ein, so ermöglicht dieser einem u.a. ein rollenbasiertes Management. Dabei erfindet er das Rad nicht neu, sondern setzt ein Feature des Hyper-Vs ein, dass in meinen Augen zwar gut dokumentiert aber relativ unbekannt ist.
