Nachdem im letzten Artikel eine riesige Auswahl von Neuerungen in Windows 2012 vorgestellt wurden, soll dieser Artikel auf zwei Spezialitäten eingehen, die momentan nur mit PowerShell zu aktivieren sind:

• Network ACLs: pro Virtuellen Maschine (VM) auf Netzwerkebene definieren, auf welche Zielsysteme die VM zugreifen kann. Diese “Firewall”-Funktion wird direkt durch Hyper-V durchgeführt und ist vom in der VM eingesetzten Betriebssystem unabhängig
• Metering von VMs: Mitprotokollieren von Verbrauchswerten einer VM

Network ACL

Im Rahmen einer Vortragsserie haben ein Kollege und ich die Neuerungen in Windows Server 2012 vorgestellt.  In diesem Post möchte ich diese nochmal zusammenfassen und einige Details erklären:

In folgenden Bereichen sehe ich Neuerungen:

Limits

• 64vCPUs per Guest
• 4TB per Host
• 320 logical CPUs pro Host
• 1TB pro VM
• 64 Cluster Nodes
• 4000 VMs pro Cluster

Memory

Ich bin mal wieder spät. Aber eventuell gibt es ein paar Leser, für die das öffentliche Beta von SCCM 2012 SP1 neu ist

Die Hauptneuerungen sind:

• Unterstützung von Windows 8 und Windows Server 2012
• Verteilpunkte in der Cloud (Azure)
• Powershell Kommandos
• Verwalten von Mac OS X, Linux und UNIX Systemen

Gerade den letzten Punkt finde ich bemerkenswert. Microsoft öffnet seine Managementsysteme immer weiter in Richtung anderen Plattformen.

Der “Microsoft User Experience Virtualization Generator” wird über das ToolsSetup.exe installiert und ermöglicht die Erstellung, Bearbeitung und Validierung von Templates. Ein Template ist eine einfache XML Datei, die definiert welche Registrywerte und Dateien zu den Usereinstellungen einer Anwendung gehören.

Dabei ist im Allgemeinen kein genaueres Wissen über die Anwendung notwendig. Bei der Erstellung wird die gewünschte Anwendung ausgesucht und gestartet. Der Generator überwacht im Hintergrund auf welche Dateien und Registrierungsschlüssel das Programm zugreift. Im weiteren Schritt können diese ermittelten Werte angepasst werden.

Eine Neuerung in SCOM 2012, die mir bis jetzt noch nicht aufgefallen ist, ist die neue Konfigurationsoberfläche in der Systemsteuerung. Jetzt muss man nicht mehr das Setup oder die Powershell bemühen, um eine neue Managementgruppe hinzuzufügen:

Da ich zu hause einen Windows Home Server (WHS) mit mehreren Clients aber ohne zentrale Profile (da keine Windows Domäne vorhanden ist) einsetze, ist User Environment Virtualization (UE-V) die optimale Ergänzung.

Dazu bin ich folgendermaßen vorgegangen:

Über das Dashboard habe ich ein neue Freigabe namens Settings angelegt. Um mir die Berechtigungsvergabe zu vereinfachen habe ich für alle relevanten Benutzer Read/Write Berechtigungen vergeben.

In einem Unterordner namens Agent liegt darin der Agent mit einem Installationsscript. Parallel zu diesem Ordner existiert ein Ordner Templates, in dem ich die selbsterstellten Vorlagen abgelegt habe.

Den Agent gibt es wie üblich in einer 32bit und 64bit Variante und liegt als MSI File vor. Er installiert einen Dienst “User Experience Virtualization service” mit dem internen Namen UevAgentService. Dieser Dienst agiert als Dateisystem Filtertreiber.

Eventlognachrichten landen Windows 7 typisch in ein eigenes Eventlog unter “Applications and Services Logs/Microsoft/User Experience Virtualization/Logging” in Admin und Operational.

Ein eigene Oberfläche hat der UE-V Agent (noch?) nicht. Die Steuerung erfolgt über WMI. Für die WMI Schnittstelle wird zusätzlich ein Powershell Modul installiert, dass über “Import-module Microsoft.UEV.commands” in eine Powershellsitzung importiert werden kann.

Wenn man den neuen SCOM 2012 installiert, wird er zuerst immer im Evaluationsmodus installiert. In anderen System Center Produkten konnte man dann über Hilfe den Produktkey eingeben. Diese Option gibt es im System Center Operation Manger (SCOM) nicht :-)

Bei Microsoft sammeln sich wohl momentan die Anfragen dazu, daher haben sie jetzt einen Knowledge Base Artikel erstellt, wie man über die Powershell den Key eintragen kann:

http://support.microsoft.com/kb/2699998/en-us

Im letzten Teil dieser Serie schauen wir uns den System Center 2012 Virtual Machine Manager (SCVMM) an. Hier gibt es wieder einige ganze Reihe von Verbesserungen. Die Verbesserungen teilen sich in zwei Hauptgebiete auf: Dienste und Cloud-Unterstützung und auf der anderen Seite Fabric Management.

Dienste und Cloud-Unterstützung:

• Service Livecycle Management:

• Dienste in SCVMM werden als Template definiert und darüber auch aktualisiert.

• mit SCVMM 2012 können Serveranwendungen jetzt auch über Server App-V abstrahiert werden

Im zweiten Teil beschreibe ich die Neuerungen, die im System Center 2012 Operations Manager aus meiner Sicht besonders bemerkenswert sind:

Hierarchie

• Kein RMS Server mehr, auch kein Cluster für RMS notwendig
• Daher geringere HW Anforderungen (kein Shared Storage, HCL für Cluster…)
• Jeder Management Server (MS) kann Aufgaben übernehmen, kommt ein neuer MS in den Verbund, so erfolgt automatisch ein Lastenausgleich und ein Failover im Fehlerfall
• Dadurch auch einfacheres Disaster Recovery: Einfach neuen MS aufsetzen.

Erweiterte Überwachungsmöglichkeiten

• Netzwerkkomponenten inkl. Auslesen von Portbelegungen (Welcher Server hängt an welchem Port), Auslastung der Ports, CPU Auslastung, …
• .NET Webanwendungen
• Java J2E Webanwendungen

Details Webanwendungsüberwachung

• Basiert auf AviCode
• Automatisches Discovery von Application Server und Applications
• Durch Template kann detailliertes Monitroing eingerichtet werden:
  • End2End Transaction Überwachung durch Analyse des Codes und (wenn gewünscht) Integration von Client JavaScript Code zur Performancemessung auf dem Client
  • Keine Anpassung am Quellcode notwendig
  • Erkennt Performance Probleme und Code Ausnahmen bis auf SQL Statementebene

Verbesserte Darstellung

• Einfachere Erstellung von eigenen Dashboards mit Vorlagen und Widgets
• Erstellung von persönlichen Dashboards (auch über Web Console)
• Konsistente Sicht auf die Konsole egal ob mit MMC, Web Console oder im Sharepoint

Weiteres

• Linux/Unix: Unterstützt jetzt auch SUDO
• Powershell kann jetzt auch Befehle gegen Linux Agents ausführen
• Failover gilt auch für Linux Agents
• Verbesserte Templates fürs Monitoring
• Zugriff jetzt auch per SSH Key möglich
• Netzwerk: Unterstützt jetzt auch SNMP v3