SCSM, SCCM 2012: Application Approval Workflow
Der Softwareshop ist in der anstehenden SC 2012er Version ist vom SCSM zum SCCM herübergewandert. Bestellt der Anwender eine genehmigungspflichtige Software, dann erscheint dieser Request in der SCCM Konsole. Gleichzeit wurde das Self-Service Portal vom SCSM deutlich verbessert und ebenfalls durch ein “Shopsystem” (Service Request Management) erweitert. In Anbetracht, dass man durch die neuen Lizenzen sowieso alle System Center Produkte erhält, kann ich diese Spaltung nicht verstehen. SCSM ist ein deutlich besseres Workflowsystem und kann die Genehmigung wesentlich besser abbilden.
App-V: Version 4.6 SP 2 als Beta mit Windows 8 Support
das hätte ich doch glatt übersehen: Seit zwei Wochen steht die Beta des Service Packs 2 für App-V zur Verfügung.
Als primäres Feature ist die Unterstützung von Windows 8 (Server, also RDS und Client) hinzugekommen. Änderungen im App-V Server gibt es (wie auch bei den anderen 4.6 Versionen) keine. Möchte man noch den Management- oder Streaming Server einsetzen, so muss man die 4.5 Version verwenden.
Weiterentwickelt wird momentan wohl nur die Integration in den SCCM.
SCVMM 2012: Neuerungen
Im letzten Teil dieser Serie schauen wir uns den System Center 2012 Virtual Machine Manager (SCVMM) an. Hier gibt es wieder einige ganze Reihe von Verbesserungen. Die Verbesserungen teilen sich in zwei Hauptgebiete auf: Dienste und Cloud-Unterstützung und auf der anderen Seite Fabric Management.
Dienste und Cloud-Unterstützung:
-
Service Livecycle Management:
-
Dienste in SCVMM werden als Template definiert und darüber auch aktualisiert.
-
mit SCVMM 2012 können Serveranwendungen jetzt auch über Server App-V abstrahiert werden
SCDPM 2012: Neuerungen
Auch im Bereich System Center 2012 Data Protection Manager gibt es keine lange Liste von Neuerungen. Aber es sind einige relevante Veränderungen dabei:
- Zentrale Konsole (integriert sich in SCOM)
- Rollenbasierte Administration (basierend auf SCOM Rolensystem, z.B. Tape Operator, Tape Admin, DPM Admin, …)
- Direkte Fehlerbehebung aus der SCOM Konsole bei einem Event (z.B. Neusynchronisierung)
- einfaches Resume DPM Backup abstrahiert Komplexität der darunterliegenden Datenquellen
- Durch SCOM Integration automatisch auch Integration ins Ticketsystem
SCSM 2012: Neuerungen
Die Anzahl der Neuerungen im System Center 2012 Service Manager sind nicht so umfangreich. Trotzdem sind einige interessante Features dabei:
- Service Request Management
- Definieren von Service Request über die Konsole (Service Requests können z.B. neue AD-Benutzer beantragen, neuen PC, neue Softwarepaketierung, …sein)
- Service Requests können bestimmte abzufragende Felder haben (Textfelder, Dropdown, Zahlen, Datum, …)
- Service Request kann auf dem Self-Service Portal dem Benutzer zur Beantragung angeboten werden (“Shop-System”)
- Self-Service Portal (SSP) für die Anwender
- SSP basiert auf Silverlight und muss in einem Sharepoint als Webpart integriert werden
- Genehmigungsprozess über das SSP
- Automatische Integration von Runbooks des Orchestrator inkl. Überwachung
- Runbooks können in Workflows integriert werden und somit automatische Aktionen auslösen
- Verbesserte SLA Definition
- SLAs werden durch Warteschlagen abgebildet. Dabei werden bestimmte Kriterien definiert auf Basis die CIs, Incidents, Problems, usw. in die Queue aufgenommen werden. Ab diesem Zeitpunkt läuft der Zähler an, bis die Kriterien nicht mehr erfüllt werden
- Beispiel: Incident mit Status New fällt in die Warteschlange “Unzugeordnete Incidents”. Sobald der Incident in Bearbeitung genommen wird, fällt dieser wieder heraus. Bei einem SLA von “Incidents müssen innerhalb von 10 Minuten einem Team zugeordnet werden“ kann somit die SLA Erfüllung gemessen werden.
SCOM 2012: Neuerungen
Im zweiten Teil beschreibe ich die Neuerungen, die im System Center 2012 Operations Manager aus meiner Sicht besonders bemerkenswert sind:
Hierarchie
- Kein RMS Server mehr, auch kein Cluster für RMS notwendig
- Daher geringere HW Anforderungen (kein Shared Storage, HCL für Cluster…)
- Jeder Management Server (MS) kann Aufgaben übernehmen, kommt ein neuer MS in den Verbund, so erfolgt automatisch ein Lastenausgleich und ein Failover im Fehlerfall
- Dadurch auch einfacheres Disaster Recovery: Einfach neuen MS aufsetzen.
Erweiterte Überwachungsmöglichkeiten
- Netzwerkkomponenten inkl. Auslesen von Portbelegungen (Welcher Server hängt an welchem Port), Auslastung der Ports, CPU Auslastung, …
- .NET Webanwendungen
- Java J2E Webanwendungen
Details Webanwendungsüberwachung
- Basiert auf AviCode
- Automatisches Discovery von Application Server und Applications
- Durch Template kann detailliertes Monitroing eingerichtet werden:
- End2End Transaction Überwachung durch Analyse des Codes und (wenn gewünscht) Integration von Client JavaScript Code zur Performancemessung auf dem Client
- Keine Anpassung am Quellcode notwendig
- Erkennt Performance Probleme und Code Ausnahmen bis auf SQL Statementebene
Verbesserte Darstellung
- Einfachere Erstellung von eigenen Dashboards mit Vorlagen und Widgets
- Erstellung von persönlichen Dashboards (auch über Web Console)
- Konsistente Sicht auf die Konsole egal ob mit MMC, Web Console oder im Sharepoint
Weiteres
- Linux/Unix: Unterstützt jetzt auch SUDO
- Powershell kann jetzt auch Befehle gegen Linux Agents ausführen
- Failover gilt auch für Linux Agents
- Verbesserte Templates fürs Monitoring
- Zugriff jetzt auch per SSH Key möglich
- Netzwerk: Unterstützt jetzt auch SNMP v3
SCCM 2012: Neuerungen
Da ich momentan eine kleine Vortragsreihe zu Neuerungen in System Center 2012 halte, nutze ich die dabei herausgekommene Informationssammlung, um diese auch hier darzustellen:
Vereinfachter Site Aufbau:
- Keine Primary Sites unter Primary Sites mehr möglich
- Central Administration Site: kann genutzt werden, um mehrere Primary Sites zu verwalten
- SCCM ist jetzt komplett Unicode basierend, d.h. Management Konsole kann in mehreren Sprachen genutzt werden, keine ICPs mehr notwendig
- Replikation innerhalb der Hierarchie wird durch SQL Database Replication durchgeführt -> standardisierte Lösung, die schneller und robuster ist, als die alte filebasierte
- Bandbreitenbegrenzung jetzt direkt mit Distribution Points möglich, d.h. keine extra Secondary Sites notwendig
- Kein Mixed oder Native Mode mehr
- Innerhalb einer Site unterschiedliche zentrale Clienteinstellungen möglich
Es gibt in 95% der Fälle keinen Grund mehr für weitere Primäre oder Sekundäre Sites in SCCM
Security: Kostenloses eBook: Security and Privacy for Microsoft Office User
Microsoft Press stellt momentan kostenlos ein eBook als PDF zur Verfügung. Das Thema ist nicht besonders anspruchsvoll (Passwortschutz in Office 2010 und Entfernen von persönlichen Daten), dafür bestimmt interessant für den einen oder anderen Office User:
http://blogs.msdn.com/b/microsoft_press/archive/2012/02/29/free-ebook-security-and-privacy-for-microsoft-office-users.aspx
SCCM 2012: Fehler bei der Installation der Portalwebseite (Error Code: 126)
Ein neues Feature von System Center Configuration Manager (SCCM) 2012 ist die Shoppingwebseite für den Endanwender. Auf dieser Seite kann er freigegebene Software seinen Geräten zuweisen. Je nach Einstellung muss diese Anforderung vorher genehmigt werden.
Diese Funktion wird als zusätzliche Rolle einem SCCM Server hinzugefügt. Beim Hinzufügen wird diese (wie üblich) nicht direkt installiert, sondern nur eine Installationsanforderung erstellt. Die Installation erfolgt dann asynchron im Hintergrund. Hierbei kann es passieren, dass die Installation auch nach einiger Zeit nicht erfolgreich abgeschlossen wird. Wie immer gibt es dann im SCCM reichlich Logs, in denen man nachschauen kann.
WHS: Homeserverzertifikat mitbenutzen
Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).