Es kann vorkommen, dass aufgrund eines Problems mit einer Zertifikatsvorlage alle Zertifikate davon auf den Clients gelöscht werden sollen, um einen sauberen Stand auf den Computern zu haben.

Dazu habe ich eine kleine Batchdatei geschrieben, das alle Zertifikate im Computerstore ausliest und anhand der Seriennummer die Vorlage des Zertifikates ermittelt. Stimmt der Name der Vorlage mit dem angegebenen Vorlagenname (hier Vorlagename) überein, dann wird es gelöscht.

Nach zwei erfolgreichen Vorträgen zum Thema Icinga und SCOM in Karlsruhe und Markdorf ist jetzt auch der entsprechende Artikel in der Computerwoche veröffentlicht worden. Wer ihn verpasst hat, kann ihn auch hier finden: http://www.its-technidata.de/de/News-Archiv/Seiten/MicrosoftSCOMversusOpenSource.aspx

Demnächst erscheint er wahrscheinlich auch nochmal auf Computerwoche.de und  Tecchannel.de.

Sehr selten kommt es vor, dass in der SCOM Konsole im Detailbereich nur Buchstabensalat angezeigt wird. Der Text ähnelt dann einer Email in der Quellcodeansicht.

From: Subject: srv.com Date: 7/7/2009 9:31:27 AM MIME-Version: 1.0 Content-Type: multipart/related; boundary="

=****=_NextPart_2cb688e489140fa2448a12bde7ba1e43"; type=“text/html” X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 This is a multi-part message in MIME format. —

==_NextPart_2cb688e489140fa2448a12bde7ba1e43 Content-Type: image/gif Content-Transfer-Encoding: base64 Content-Location: http://localhost/graypixel.gif R0lGODlhAQABAPAAAMDAwP///ywAAAAAAQABAAACAkQBADs= –==_NextPart_2cb688e489140fa2448a12bde7ba1e43 Content-Type: image/png Content-Transfer-Encoding: base64 Content-Location: http://localhost/source.gif […]3V5vwAAAABJRU5ErkJggg== —

Manchmal möchte man die SCOM Konsole direkt mit einer bestimmten Ansicht/View starten. Dies ist zum Beispiel interessant, wenn man die Konsole nutzt, um den aktuellen Systemzustand auf einem großen Monitor dazustellen.

Dazu gibt es einen alten, aber immer noch zutreffenden Blogartikel: http://myitforum.com/cs2/blogs/dhite/archive/2007/12/16/starting-the-opsmgr-2007-operations-console-from-the-command-line.aspx

Dabei ist zu beachten, dass der Viewname der interne Name der Sicht ist. Diesen bekommt man teilweise nur heraus, wenn das Management Pack in de Authoring Console öffnet.

Es gibt mittlerweile mehrere verschiedene Anbieter dieser Softwareart: Ein Programm, dass automatisiert bestimmte Standardsoftware wie Firefox, Thunderbird, VLC, Skype usw. installiert.

Ninite.com ist eines davon. Auf der Webseite werden die gewünschten Programme ausgesucht und der Download des Tools gestartet. Dieses installiert dann automatisch die ausgewählten Softwarepakete mit angepassten Einstellungen. Die Installationen laufen jeweils silent ab. Browsertoolbars und ähnliche unnütze Ergänzungen werden jeweils abgewählt.

Probembeschreibung: In einigen sichereren Umgebungen sollen servergespeicherte Profile beim Abmelden gelöscht werden. Nach einem Upgrade auf IE8 war dies bei einem Kunden nicht mehr der Fall. Es blieben immer Reste von Anwendungsdateien zurück. Im Speziellen fiel dabei die index.dat vom IE8 auf.

Fehleranalyse: Um der Ursache auf den Grund zu gehen, wurde das Debugging bei der Profilverarbeitung erhöht: Aktivieren des Environment Debug Loggings von Winlogon (http://support.microsoft.com/kb/221833/en-us). Die dabei im Log gefundenen Fehler wurde an Google übergeben

Das von Agentsetup automatisch erstellte Zertifikat auf einem Linux Client kann u.U. auf den falschen Hostnamen ausgestellt sein. Um das SCOM Zertifikat zu überprüfen kann folgende Kommandozeile auf dem Linux/Unix System ausgeführt werden:

openssl x509 -in /etc/opt/microsoft/scx/ssl/scx-host-.pem -noout –text

So sieht dann die Ausgabe aus:

Certificate:

    Data:

        Version: 1 (0x0)

In einigen Fällen möchte man definieren, welche Netzwerkkarte(n) ein Hyper-V Cluster für die Übertragung der RAM Inhalte bei einer Live Migration verwenden soll.

Diese Option ist in der Cluster Konsole relativ versteckt und kann pro Virtueller Maschine definieren. Damit ich sie beim nächsten Mal wiederfinde dokumentiere ich sie mal hier:

Wenn beim Versuch der Installation des Remote Server Administration Tools auf einem Windows 7 mit Service Pack 1 folgende Fehlermeldung bekommt:

(Das Update ist nicht für Ihren Computer geeignet), der kann mit folgendem Skript aus dem Technet (s.u. Kommentare, http://technet.microsoft.com/en-us/library/ee449475%28v=ws.10%29.aspx) die Installation trotzdem durchführen:

Für das x86 RSAT:

(x86.cmd)

MD C:\RSAT
expand -f:* “%~dp0x86fre_GRMRSAT_MSU.msu” C:\RSAT
CD\RSAT
pkgmgr.exe /n:C:\RSAT\Windows6.1-KB958830-x86.xml
pause

Bei der Installation des Intunes Agents hinter einem Proxy kann es zu der Fehlermeldung mit der Nummer 0x80cf402c kommen.

Details zu dem Fehler findet man unter C:\Program Files\Microsoft\OnlineManagement\Logs in der Datei Enrollment.log. Während der Installation versucht das Setup online ein Zertifikat von Microsoft anzufordern, um sich später damit authentifizieren zu können. Nachfolgend der entsprechende Log-Abschnitt:

2011-03-10         11:44:03:577      2432      fc8          Misc      Unauth reporter: ReportErrorEvent_Internal execution started.
2011-03-10         11:44:03:578      2432      fc8          EP           SLS: Initializing for service ID 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7
2011-03-10         11:44:03:578      2432      fc8          EP           SLS: Contacting Location Service
2011-03-10         11:44:03:578      2432      fc8          EP           SLS: Contacting Location Service
2011-03-10         11:44:05:838      2432      fc8          Misc      WARNING: Send failed with hr = 80072ee7.
2011-03-10         11:44:05:838      2432      fc8          Misc      WARNING**: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : **
2011-03-10         11:44:10:397      2432      fc8          Misc      WARNING: Send failed with hr = 80072ee7.
2011-03-10         11:44:10:397      2432      fc8          Misc      WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used :
2011-03-10         11:44:14:662      2432      fc8          Misc      WARNING: Send failed with hr = 80072ee7.
2011-03-10         11:44:14:662      2432      fc8          Misc      WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used :
2011-03-10         11:44:14:662      2432      fc8          EP           FATAL: SLS: Failed to communicate with unuauth location service, error = 0x80CF402C
2011-03-10         11:44:14:662      2432      fc8          EP           FATAL: SLS: Failed to refresh service endpoints, error = 0x80CF402C
2011-03-10         11:44:14:662      2432      fc8          Misc      FATAL: Unauth reporter: GetErrorEventWebServiceUrl could not obtain the EEWS URL from unauth location service. Error code hr = 0x80cf402c.
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Initializing for service ID 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Reading from cache
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Successfully read service endpoints from cache.
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Contacting Location Service
2011-03-10         11:44:14:663      2432      fc8          EP           FATAL: SLS: Failed to refresh service endpoints, error = 0x80004001