Cloud Proxy ist eine neue Funktion in 1606 Technical Preview, die mobilen Geräten eine einfache Verbindung zum ConfigMgr ermöglicht. Dabei ist On-Premise keine DMZ notwendig.

Der Cloud Proxy wird durch den ConfigMgr selber installiert. Dazu muss der Server auf das entsprechende Azure Konto zugreifen können. Klassisch und auch in diesem Fall erfolgt dies über ein Management Zertifikat. Der Public Key dieses Schlüssels wird in Azure hochgeladen und jeder mit dem Privat Key kann administrativ auf das Konto zugreifen.

Managementzertifikat erstellen

Neue Management Packs im Zeitraum zwischen 09.03.2014 und 12.10.2014

Message Queuing

• Microsoft.Windows.MSMQ.2012 7.0.8569.0
• Microsoft.Windows.MSMQ.2012.R2 7.1.10109.0
• MP Guide Message Queuing 2012
• Message Queuing 2012 R2

Active Directory

• Active Directory Server 2000 (Discovery) 6.0.8293.0
• Active Directory Server 2000 (Monitoring) 6.0.8293.0
• Active Directory Server 2003 (Discovery) 6.0.8293.0
• Active Directory Server 2003 (Monitoring) 6.0.8293.0
• Active Directory Server 2008 and above (Discovery) 6.0.8293.0
• Active Directory Server 2008 and above (Monitoring) 6.0.8293.0
• Active Directory Server Client (Monitoring) 6.0.8293.0
• Active Directory Server Common Library 6.0.8293.0
• MP Guide Active Directory Server 2003

DHCP

• Microsoft Windows Server DHCP 2012 6.0.7230.0
• Microsoft Windows Server DHCP 2012 R2 6.0.7230.0
• Microsoft Windows Server DHCP Library 6.0.7230.0
• MP Guide DHCP Server

DNS

• Microsoft Windows Server DNS Monitoring 7.1.10259.0

Microsoft Dynamics

• Microsoft Dynamics AX Retail Base Management Pack 6.3.163.0
• Microsoft Dynamics AX Retail Monitoring Management Pack 6.3.163.0
• Microsoft Dynamics AX Retail Troubleshooting Management Pack 6.3.163.0
• Guide Dynamics

Operating System

• Windows Server 2003 Operating System 6.0.7230.0
• Windows Server 2008 Operating System (Discovery) 6.0.7230.0
• Windows Server 2008 Operating System (Monitoring) 6.0.7230.0
• Windows Server 2008 R2 Best Practice Analyzer Monitoring 6.0.7230.0
• Windows Server 2012 Operating System (Discovery) 6.0.7230.0
• Windows Server 2012 Operating System (Monitoring) 6.0.7230.0
• Windows Server 2012 R2 Operating System (Discovery) 6.0.7230.0
• Windows Server 2012 R2 Operating System (Monitoring) 6.0.7230.0
• Windows Server Cluster Disks Monitoring 6.0.7230.0
• Windows Server Operating System Library 6.0.7230.0
• Windows Server Operating System Reports 6.0.7230.0
• MP Guide Core OS

Zum Abschluss des Jahrs 2013 wünsche ich euch allen einen Guten Rutsch. Wir lesen uns wieder im Jahr 2014!!!

Und als Abrundung die letzten Management Pack Änderungen:

Neue Management Packs im Zeitraum zwischen 27.09.2013 und 31.12.2013

• Microsoft.Windows.RemoteAccess.2012.R2.Monitoring 7.1.10100.0
• Microsoft.Windows.Server.WDS.2012.R2 7.1.10100.0
• Microsoft.Windows.Server.WDS.Library 7.1.10100.0
• Microsoft.Windows.NetworkLoadBalancing.ReportLibrary 6.0.7055.0

Active Directory

Da ich jetzt den Bug in meiner Management Pack Catalog erkannt habe, ist es an der Zeit mal wieder ein aktuelle Liste bereitzustellen. Obwohl ich den Versionsstring in der Abfrage auf OpeMgr 2012 geändert habe, hat er mir nur MPs für 2007 R2 ausgegeben.

Für SCOM2007R2 ist in den letzten 70 Tagen nur folgendes veröffentlicht worden:

Neue Management Packs im Zeitraum zwischen 02.02.2013 und 20.04.2013

• Microsoft Windows Server DNS Monitoring 7.0.8560.0

Die Liste für System Center 2012 Operations Manager ist deutlich länger:

Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).

Ich stelle mir regelmäßig die Frage, welche Management Packs (MP) sich in letzter Zeit aktualisiert haben. Dies ist z.B. relevant wenn man bei einem Kunden ist und dieser nicht (auf einfache Weise) von der Management Konsole ins Internet kommt, um die MPs automatisch aktualisieren zu lassen. Der Pinpoint Katalog ist dabei leider auch keine gute Hilfe.

Daher habe ich mir ein kleines Script geschrieben, dass die MP-Änderungen innerhalb eines Zeitraumes ausließt und ausgibt. Ich werde demnächst einmal die Woche diese Liste hier posten. (Momentan noch halbautomatisch und demnächst hoffentlich automatisiert.)

Möchte man auf die schnelle bei einem Windows 2008 DHCP Server in jedem Scope DHCP Options anpassen, so lässt sich dies mit ein paar Zeilen Batchcode erledigen:

for /f “usebackq skip=4” %%a in (`netsh dhcp server \DHCPSERVER show scope`) do (

netsh dhcp server \DHCPSERVER scope %%a set optionvalue 006 IPADDRESS ip.des.dns.servers ip.des.zweiten.dns

netsh dhcp server \DHCPSERVER scope %%a set optionvalue 015 STRING dns.name

The new version is released here: /category/tools/scom2nagios/

The next release will address two feature requests:

1. Possibility to change the hostname (you don’t use fqdn host names in nagios…)
2. Possibility to use more than one service in nagios (you want to separate the alerts for dns and acitve directory)

I will try to solve both by using “processing instructions”. This instructions will use the scom alert as an input filter and the nagios alert as the object to manipulate.

Ich hatte die Anforderung eine relative lange Hostdatei in DNS Einträge auf einen Windows DNS umzuwandeln. Natürlich war ich zu faul zum Abtippen. Mit dnscmd.exe und einer Batchdatei ist das auch nicht mehr nötig:

for /f “tokens=1-4” %%a in (%1) do (

echo %%a – %%b – %%c

dnscmd.exe DNSSERVER /recordadd %%c /createPTR A %%a
)

Die Hostdatei muss etwas angepasst werden: Unnötige Kommentarzeilen entfernen und mehrfache Leerzeichen durch ein Leerzeichen zwischen den Hosteinträgen ersetzen (z.B. search und replace von zwei Leerzeichen durch ein Leerzeichen und das mehrfach).

Wie bereits in einem früheren Post erklärt musste man vor OpsMgr 2007 R2 bei einem Proxy Error (“Agent proxying needs to be enabled for a health service to submit discovery data about other computers.”) umständlich aus der angegebenen internen Rechner GUID den eigentlich gemeinten Agent herausfinden um ihm dann als Proxy Agent zu aktivieren.

R2 hat hier eine kleine aber wesentliche Verbesserung erfahren: In den Details  des Alarms wird jetzt die GUID direkt durch den DNS Namen ersetzt: