Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).
Ich stelle mir regelmäßig die Frage, welche Management Packs (MP) sich in letzter Zeit aktualisiert haben. Dies ist z.B. relevant wenn man bei einem Kunden ist und dieser nicht (auf einfache Weise) von der Management Konsole ins Internet kommt, um die MPs automatisch aktualisieren zu lassen. Der Pinpoint Katalog ist dabei leider auch keine gute Hilfe.
Daher habe ich mir ein kleines Script geschrieben, dass die MP-Änderungen innerhalb eines Zeitraumes ausließt und ausgibt. Ich werde demnächst einmal die Woche diese Liste hier posten. (Momentan noch halbautomatisch und demnächst hoffentlich automatisiert.)
Damit man sich selber dauerhaft einen Überblick über die Aktualisierungen machen kann, sind alle Post dazu mit dem Tag SC Software Updates markiert und lassen sich über den RSS Feed abonnieren (http://www.mbaeker.de/tag/sc-software-updates/feed/).
Neue Management Packs im Zeitraum zwischen 04.02.2011 und 06.03.2011
Möchte man auf die schnelle bei einem Windows 2008 DHCP Server in jedem Scope DHCP Options anpassen, so lässt sich dies mit ein paar Zeilen Batchcode erledigen:
for /f "usebackq skip=4" %%a in (`netsh dhcp server \\DHCPSERVER show scope`) do (
netsh dhcp server \\DHCPSERVER scope %%a set optionvalue 006 IPADDRESS ip.des.dns.servers ip.des.zweiten.dns
netsh dhcp server \\DHCPSERVER scope %%a set optionvalue 015 STRING dns.name
The next release will address two feature requests:
Possibility to change the hostname (you don’t use fqdn host names in nagios…)
Possibility to use more than one service in nagios (you want to separate the alerts for dns and acitve directory)
I will try to solve both by using “processing instructions”. This instructions will use the scom alert as an input filter and the nagios alert as the object to manipulate.
<instruction>
<input field=”state” compare=”equals”>255</input>
<output field=”text”>Everything is OK </output>
</instruction>
</instructions>
What do you think about this feature?
The main code is ready. It even compiles without problems… Next step is testing – but currently I have no operations manager test system with a connected nagios…
Ich hatte die Anforderung eine relative lange Hostdatei in DNS Einträge auf einen Windows DNS umzuwandeln. Natürlich war ich zu faul zum Abtippen. Mit dnscmd.exe und einer Batchdatei ist das auch nicht mehr nötig:
for /f “tokens=1-4″ %%a in (%1) do (
echo %%a – %%b – %%c
dnscmd.exe DNSSERVER /recordadd %%c /createPTR A %%a )
Die Hostdatei muss etwas angepasst werden: Unnötige Kommentarzeilen entfernen und mehrfache Leerzeichen durch ein Leerzeichen zwischen den Hosteinträgen ersetzen (z.B. search und replace von zwei Leerzeichen durch ein Leerzeichen und das mehrfach).
Beispielzeile:
IP-Adresse DNSHosteintrag NetbiosName
Falls in der zweiten Spalte bereits der NetbiosName steht, dann oben anstatt %%c %%b schreiben.
Wie bereits in einem früheren Post erklärt musste man vor OpsMgr 2007 R2 bei einem Proxy Error (“Agent proxying needs to be enabled for a health service to submit discovery data about other computers.”) umständlich aus der angegebenen internen Rechner GUID den eigentlich gemeinten Agent herausfinden um ihm dann als Proxy Agent zu aktivieren.
R2 hat hier eine kleine aber wesentliche Verbesserung erfahren: In den Details des Alarms wird jetzt die GUID direkt durch den DNS Namen ersetzt:
Details:Health service ( rechner.domain.local ) should not generate data about this managed type
Gerade solche Kleinigkeiten machen das Produkt immer besser!
Im DNS 2003 Version 6.0.6480.0 existiert ein Fehler. In der Standardeinstellung wird ein Fehler bei der externen DNS Auflösung gemeldet (“DNS 2003 Server External Addresses Resolution Alert”).
Ursache ist ein fehlerhafte Zieladresse. Es wird versucht einen Namenservereintrag (NS) für www.microsoft.com zu ermitteln. Der korrekte Nameserver wäre microsoft.com. www.microsoft.com ist nur ein Ressourcen Eintrag (A Record). Als Lösung sollte man somit den Alarm überschreiben und entweder den Typ auf A ändern oder die Adresse auf microsoft.com (oder irgend eine andere) und den Typ auf NS lassen.
Um schnell ein Zertifikat eines ADDS Servers zu überprüfen, bietet sich überraschender Weise ein Webbrowser wie der Firefox auf. Trägt man dort in der Adressleiste https://dns-name-des-domänencontrollers:636 ein. Beim Aufruf erscheint unten links das bekannte SSL-Schloss, dass man zur genaueren Inspektion nutzen kann.
Aber: Neuere Firefoxversionen verhindern https Verbindungen auf ungewöhnlichen Ports. Daher muss hier eine Ausnahme für ldaps eingetragen werden:
Um in die erweiterten Einstellungen des Firefoxes zu gelangen muss man in die Adressleiste about:config eingeben. Dort als zusätzlichen Eintrag network.security.ports.banned.override hinzufügen und als Wert den Port 636 hinterlegen (weitere Ports kann man durch Komma getrennt eingeben):
msiexec.exe /i “%~dp0MOMAgent.msi” /qn USE_SETTINGS_FROM_AD=1 MANAGEMENT_GROUP=<hier name dermanagement group> MANAGEMENT_SERVER_DNS=<hier dns name des scom servers oder gateways> ACTIONS_USE_COMPUTER_ACCOUNT=1 /m scom07 /l* “%systemroot%scomx86.log” REBOOT=REALLYSUPPRESS
Diese Batchdatei als Programm (jeweils für x86 und x64) hinterlegen. Als Collection in SCCM verwende ich im allgemeinen eine Sammelcollection, die die alle Zielsysteme hineinkommen. Darunter lege ich eine Filtercollection an, die aus den Zielsystemen nur die herausfiltert, die den Agent noch benötigen. Hier bietet sich eine Subselection als Query an, die alle Systeme ausschließt die den Dienst bereits haben. Eine Hardwareinventur (HW) wird im Allgemeinen häufiger gemacht als eine Softwareinventur (SW). Daher erhält man die Infos über Dienst (HW) schneller zurück als Dateiinformationen aus der SW-Inventur.
Eine Query könnte so aussehen:
select SMS_R_System.ResourceID,SMS_R_System.ResourceType, SMS_R_System.Name,SMS_R_System.SMSUniqueIdentifier, SMS_R_System.ResourceDomainORWorkgroup, SMS_R_System.Client from SMS_R_System inner join SMS_G_System_SERVICE on SMS_G_System_SERVICE.ResourceID = SMS_R_System.ResourceId where SMS_R_System.ResourceId not in (select SMS_R_System.ResourceId from SMS_R_System inner join SMS_G_System_SERVICE on SMS_G_System_SERVICE.ResourceID = SMS_R_System.ResourceId where SMS_G_System_SERVICE.Name = “HealthService”)
Als Collectionlimit die übergeordnete Sammelcollection eintragen. Die Ankündigung läuft dann auf der Filtercollection.
Ich arbeite als Systemingenieur in diversen Kundenprojekten bei der TechniData IT Service GmbH, die u.a. Standorte in Karlsruhe und Markdorf unterhält.
Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).
Möchte man auf die schnelle bei einem Windows 2008 DHCP Server in jedem Scope DHCP Options anpassen, so lässt sich dies mit ein paar Zeilen Batchcode erledigen:
</output>
