Sur le Kevin Holman's OpsMgr Blog , vous trouverez la page que tout le monde attend. Kevin a recensé les HOTFIX post SP1 , et dresse la liste de ceux qui sont indispensables en fonction de votre environnement.
http://blogs.technet.com/kevinholman/archive/2009/01/27/which-hotfixes-should-i-apply.aspx
Si vous ne trouvez par votre “bonheur” , vous pouvez aller voir ici
Matt Goedtel nous informe sur son blog qu’il a mis a jour le “Custom Extended Windows Server OS MP” v6.0.6278.3
Voici la liste des distributions supportées par Operations Manager 2007 R2 :
Le paramètre Agent proxy doit être activé pour de nombreux agent avec SCOM 2007 , notamment : Active Directory, Exchange, les nœuds d’un cluster , SMS, et les serveurs SharePoint 2007.
Néanmoins il arrive parfois que des messages d’erreur indiquent qu’un agent nécessite ce paramètre.
Details:Health service ( 286B8D20-3355-5DB2-C590-36E97EA184EE ) should not generate data about this managed object ( 681AFCFD-7518-5F4D-97C2-173EF6DA178E ).
Dans ce cas, le script qui génère cette alerte est exécuté depuis le Management Serveur qui gère l’agent en question. Pour trouver l’agent en question il faut faire une requête SQL serveur.
select * from basemanagedentity where basemanagedentityid = 'GUID'
Les méthodes d’activation “de masse”
Graphiquement : http://blogs.msdn.com/boris_yanushpolsky/archive/2007/08/02/enabling-proxying-for-agents.aspx
Ligne de commande : http://blogs.technet.com/cliveeastwood/archive/2007/08/30/operations-manager-2007-agent-proxy-command-line-tool-proxycfg.aspx
A l’aide du PowerShell : http://www.systemcenterforum.org/downloads/#OperationsManager2007
Dell a mis a jour son Management Pack, notamment pour régler les problèmes de gestion des baies de stockage DELL.
* A known defect with storage component discovery, where in somescenarios (especially with Server Administrator version 5.5 or aboveinstalled),storage details could not be viewed under servers in thediagram view of the SCOM console, has been fixed.(DF283684/DF257743)* A defect with error handling in the DellBMCLog.exe while handlingDellBMCLog error events in a Distributed Management Serverenvironment has been fixed.(DF260495)* A known defect with health of Virtual Disks, where in somescenarios health of Virtual Disks were not shown correctly, has beenfixed.(DF279394)
Pas encore de support de Windows 2008. Si vous utilisez les méthodes SNMP, assurez vous que la KB 951526 est installé ou une KB plus récente qui met a jour le même fichier Momnetworkmodules.dll (comme par exemple la KB 957511).
Dans ce MP des modules de découverte sont activée par défaut , comme “Dell printer Discovery”, il est conseillé de vérifier si les modules de découverte sont nécessaires dans votre contexte et de désactiver ceux qui ne le sont pas et éventuellement revoir les fréquence de découverte de ceux que vous souhaitez utiliser.
Le Management pack Office Communications Server 2007 R2 est sortie.
Le Management Pack “Office Communications Server 2007 R2” surveille les versions Standard et Enterprise de Microsoft Office Communications Server 2007 R2. Cette version intègre également la surveille de la qualité d’utilisation (QoE) MP qui était auparavant un Management Pack a part. Notez que cette version du Pack de gestion ne surveille que la version R2 d’OCS, et ne peut pas être utilisé pour surveiller OCS “R1”.
Le Management Pack “Office Communications Server 2007 R2” surveille les composants suivants :
SCOM 2007 Alias Opsmgr 2007 a beaucoup de fonctions sympatiques , mais l’une d’entre elles manque cruellement : une interface de gestion et de planification de la maintenance. Je profite donc de la parution d’un nouvel outil de Mark Wolzak pour faire une petite revue des outils disponibles sur le web.
Le dernier paru : the Maintenance mode GUI Télécharger ici explications ici
SCOM Remote Maintenance Mode Scheduler 2.0 de TIM Mc fadden
Avec ces 3 méthodes vous devriez trouver votre bonheur…
La RTM se rapproche , depuis hier la version Opsmgr R2 RC1 est disponible sur le site Microsoft Connect…
Date | Title | V | Category | Description |
3/25/2009 | 1 | Document | Release notes for the R2 RC version of Operations Manager 2007. These release notes provide the most up to date information for deploying Operations Manager 2007 R2 RC. | |
3/25/2009 | 6.1.7043.0 | Build | Operations Manager 2007 R2 Release Candidate | |
3/25/2009 | Service Level Dashboard v2 Beta for Operations Manager 2007 R2 | 2 | Build | Service Level Dashboard 2.0.zip |
3/25/2009 | 1 | Document | The R2 RC documentation set |
* Nouveau modèle de gestion de l'alimentation (powerManagement ) mais le système monitoré doit être soit Windows Server 2008 R2 ou Windows 7)
* Mise à jour de l’interface
* Amélioration des outils de trace et de configuration pour aider les actions de support
* Amélioration des RunAs
* Capacité d'exécution des tâches depuis l’interface pour les serveurs non-Microsoft
* Support des mise a jour des versions bêta vers la Release Candidate
* Nouvelle mise à jour de la documentation, c’est a dire
le Guide d'utilisation, Design Guide, Guide de déploiement, du guide de déploiement , Guide de sécurité, et Guide des opérations.
Le Management Pack Siebel est sortie. Il permet selon l’éditeur (HERMES SoftLab) à Microsoft System Center Operations Manager 2007 de fournir une gestion des services de bout en bout de vos applications de CRM Siebel. Il offre une approche intégrée, globale de tous les principaux composants de la chaîne Service Siebel et veille à ce que l’expérience de l'utilisateur reste positive. Une version de test est téléchargeable sur le site de HERMES SoftLab.
Télécharger : Oracle Siebel CRM and BI Management Pack en version d’essai pour SCOM 2007.
Documentations :
Management Pack for Oracle Siebel –
A4 Format (219 KB)
Management Pack for Oracle Siebel –
Letter Format (229 KB)
Plus d’infos contact :
Voici la liste des Hotfix importants pour Opsmgr 2007 (en attendant que MS nous fournisse une liste officielle).
Le but n’est pas de passer systématiquement un Hotfix , surtout si vous n’avez pas de problème.
Liste des HOTFIX Operations Manager 2007 Post SP1 :
KB969383 - OpsMgr Cannot add Management Group after authentication failed once
KB969596 - OpsMgr 2007: Files and Folders starting with "Program" causing unmonitored Agent
956172 Le processus CcmExec.exe se bloque sur un ordinateur Windows 2000 si un agent System Center Operations Manager 2007 Service Pack 1 et un client de System Center Configuration Manager 2007 sont installés sur cet ordinateur
954903 Le processus Monitoringhost.exe peut consommer toutes les ressources du processeur lorsqu'une grande quantité de données de performances est créée par un module de source de données managées par System Center Operations Manager 2007
956689 Un compte Exécuter en tant que qui est configuré pour l'authentification du proxy dans un moniteur d'application Web n'est pas utilisé dans System Center Operations Manager 2007 Service Pack 1
957511 Les alertes sur des changements d'état d’un moniteur ne se produisent pas comme prévu pour une application Web qui est créée en utilisant le modèle d'application Web dans System Center Operations Manager 2007 Service Pack 1
952937 Le sélecteur de date relative renvoie des dates incorrects lorsque vous exécutez un état d'un mois qui a moins de jours que le mois précédent dans System Center Operations Manager 2007
957199 La console d'opérations System Center Operations Manager 2007 Service Pack 1 ne peut pas afficher la base de connaissances d’un produit en anglais lorsque vous ouvrez la boîte de dialogue Propriétés d'une alerte: « aucune connaissance produit n’est disponible pour cette alerte »
959497 Le service de Kit de développement logiciel (SDK) de System Center Operations Manager 2007 Service Pack 1 peut cesser de façon inattendue et vous pouvez recevoir un message d'erreur: « argument spécifié est hors de la plage de valeurs valides »
951528 L'onglet connaissances du produit est vide lorsque vous ouvrez les propriétés d'une règle dans System Center Operations Manager 2007 Service Pack 1
953817 La console Administrator se ferme lorsque vous essayez d'utiliser l'option « définir état de résolution » pour une alerte est générée dans System Center Operations Manager 2007
958253 Lorsque vous essayez d'afficher la propriété List de correctif, la liste des correctifs agent Operations Manager peut-être être tronquée sur les systèmes de System Center Operations Manager 2007 Service Pack 1
950853 Une fuite de mémoire se produit lorsque vous surveillez Exchange Server 2007 à l'aide de l'agent MOM 2007 dans System Center Operations Manager 2007
956240 Le processus SQL Server peut consommer beaucoup de ressources processeur sur le serveur cette base de données hôtes Operations Manager 2007 après avoir apporté des modifications configuration Operations Manager 2007
952857 Le rapport d'événement personnalisé ne répertorie pas les événements GenericLog-type de System Center Operations Manager 2007 Service Pack 1
957135 Vous ne pouvez pas modifier l'état résolution alerte de tout alerte dans la vue active alertes dans System Center Operations Manager 2007 Service Pack 1
946422 La console de création de rapports cesse de répondre lorsque vous générez un rapport dans System Center Operations Manager 2007 ou System Center Essentials 2007
951526 Le serveur de gestion des racine (RMS) de System Center Operations Manager 2007 Service Pack 1 ou Essentials 2007 Service Pack 1 est instable ou inutilisable si un pack de gestion est importé
951380 Certaines propriétés d'ordinateur pour un noeud de cluster ne peuvent pas être collectées par le processus de découverte dans System Center Operations Manager 2007 Service Pack 1
Correctifs cumulatifs :
954049 Description du correctif logiciel cumulatif pour System Center Operations Manager 2007 Service Pack 1 et pour System Center Essentials 2007 Service Pack 1: 25 juillet 2008
Les Hotfix pour l’utilisation de Opsmgr 2007 avec Windows 2008 :
La liste des problèmes qui sont résolus dans System Center Operations Manager 2007 Service Pack 1 la page est ICI
Le patch KB 958490 (qui était prévu pour corriger le problème des rafraichissements des “RollUp Monitors”) pose de graves problèmes de consommation CPU au niveau du HealthService.
Ne pas utiliser ce Patch pour l’instant, Microsoft travaille sur une deuxième version du patch.
KB 958490 – KB article updated
MS a mis a jour le patch. Maintenant le patch fonctionne correctement. Plus de problème de CPU.
Les erreurs WMI sont de 3 types :
Object enumeration failed Query: 'Select Name, Shutdown, Paused from MicrosoftDNS_Zone' HRESULT: 0x80041001
Details: Generic failure One or more workflows were affected by this.
Workflow name: Microsoft.Windows.DNSServer.2003.Monitor.ZoneRunning Instance name: 0.209.126.in-addr.arpa
(XXXXXX) Instance ID: {B3E4728D-3072-03EC-99AF-83AE59E55042} Management group: GMTLAB
OU
Object enumeration failed Query: 'Select EventLogLevel from MicrosoftDNS_Server' HRESULT: 0x80041001 Details: Generic failure
One or more workflows were affected by this. Workflow name: Microsoft.Windows.DNSServer.2003.Monitor.ServerLoggingLevel
Instance name: XXXXXX Instance ID: {1FA3B763-DE48-CE5A-CDEB-1840D0E2502D} Management group: GMTLAB
OU
The process started at 18:42:39 failed to create System.Discovery.Data. Errors found in
output: C:\Program Files\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 3\51181\DNS2003ComponentDiscovery.vbs(123, 9)
SWbemServicesEx: Generic failure Command executed: "C:\WINDOWS\system32\cscript.exe" /nologo "DNS2003ComponentDiscovery.vbs" {C984657D-0255-F11B-2C76-1542793A684D}
{D2393B1D-D296-E027-BF61-D46056685FCD} XXXXXX true true true "" false 700 1 Working
Directory: C:\Program Files\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 3\51181\
One or more workflows were affected by this. Workflow name: Microsoft.Windows.DNSServer.2003.Discovery.Components
Instance name: XXXXX Instance ID: {D2393B1D-D296-E027-BF61-D46056685FCD} Management group: GMTLAB
Actions : Sur les serveurs DNS recompiler la base des objets WMI, en ligne de commande :
CD %windir%\system32\wbem
mofcomp dnsprov.mof
Ensuite : Relancer les services Operations Manager, DNS et WMI.
Pour suivre les nouveautés de Windows 7, avoir des nouvelles fraiches sur les fonctionnalités et être au cœur du processus de développement du produit, je vous conseil un blog, un seul (en anglais) : Engineering Windows 7.
Les derniers article des ingénieurs de l’équipe de développement de Windows 7 expliquent les nouveautés de la version RC1 par rapport a la version Béta..
Après avoir installé une petite infrastructure 2008, j’ai voulu savoir si il était possible de rendre disponible la console d’administration SCOM avec RemoteApp (plus d’infos sur RemoteAPP), j’ai donc d’abord installé Terminal Server sur un server 2008, puis les fonctionnalités RemoteAPP. J’ai d’abord fait mon test en publiant une application simple comme WordPad. Ensuite depuis Windows7 j’ai récupéré le fichier RDP, on voit bien que les deux versions de WordPad tournent sur Windows 7 en même temps.
J’ai donc ensuite installer une console SCOM sur le serveur 2008 , puis j’ai publié la console..Et ca marche…
Peut être une solution pour ne pas installer la console sur tous les postes clients d’un service d’étude ou d’exploitation. surtout si la console Opsmgr 2007 R2 doit être lancé pour différents environnements avec les problèmes de gestion du cache de la console que ca entraine. Autres avantages, cela limite les contraintes techniques liées aux ports réseaux ouverts, ainsi qu’a l’utilisation de la bande passante. Faudra y réfléchir dans certains cas.
L’opération de “Sealing” d’un Management Pack est une opération simple mais frustrante car elle nécessite un certain nombre d’outils qui doivent être regroupés au préalable.
Avant tout il faut récupérer l’utilitaire MPSeal.exe depuis le le support de distribution de Opsmgr (SCOM) que cela soit pour la version SCOM 2007 ou la version SCOM 2007 R2.
Ensuite il faut récupérer l’outil SN.exe depuis par exemple le .NET Framework SDK ou encore depuis Microsoft Viual Studio 2005 ou Business Intelligence Development Studio (si vous avez installé SQL 2005 Client Components). Une fois ces 2 fichiers réunis dans un répertoire, il faut créer les clés public pour sceller le Management pack.
Création de la paire de clé de cryptage nécessaire pour sceller le MP :
Sn – k {chemin du fichier de la paire de clés}
Enfin il faut sceller le Management pack avec MPSeal.exe et la paire de clés générées à l’étape 1
MPSeal.exe {Nom du MP.xml} /I {Chemin des sources de MPs dependants du MP.xml} /Keyfile {fichier de la paire de clé} /Company {votre nom de compagnie} /Outdir {chemin destination de sortie optionel}
Et voila vous avez scellé votre Management Pack , reste plus qu’a l’importer dans SCOM 2007. Attention à bien supprimer avant le Management pack Non sceller.
Avant :
Après :
En option il est possible d’extraire la clé privée du fichier précédent vers un fichier de clé public à conserver:
SN –p {chemin du fichier de la paire de clés} {chemin du fichier de la clé public}
Puis, toujours en option, d’extraire la clé public et le token depuis le fichier de la clé public :
SN –tp {chemin du fichier de la clé public}
La supervision d’un process est une des nouvelles fonctionnalités de Opsmgr 2007 R2. 
Il était bien sur possible de le faire avant à l’aide d’un moniteur et d’un script (monitoring de processus dans Opsmgr 2007) , mais ce n’était pas une fonctionnalité native. Avec OpsMgr R2 , c’est beaucoup plus simple, a condition de suivre les meilleurs pratiques
On choisit le type de supervision simple ou avancée( ce qui en fait indique que SCOM R2 va créer soit 1 ou plusieurs moniteurs) et on précise le processus, ici CMD.EXE
On recherche une cible (ici la class Windows Server 2008 Full) 
On choisit ensuite le nombre de processus minimum et maximum exigé pendant au moins un intervalle de temps. Il est possible de choisir aussi qu’un process ne doit pas dépasser une durée d’exécution de plus de X minutes par exemple;
Ensuite on précise le comportement attendu en consommation CPU et mémoire, ainsi que le nombre d’échantillons au dessus de des seuils avant de remonter une alerte. Et l’intervalle de temps entre ces prise d’échantillon.
Enfin la dernière fenêtre résume les options sélectionnées.
Lorsque vous cliquez sur Create si vous avez une erreur du type “Failed to find Discovery” , verifiez que la class target est correcte ou que le MP dans lequel vous inscrivez votre moniteur est accessible.
Le moniteur de process est créé. Si l’on regarde le contenu du Management Pack qui l’héberge, on constate que les moniteurs sont activés par défaut (c’est susceptible de changer dans la version RTM)
Selon les Best Practice d’OpsMgr 2007 , désactivons par défaut les moniteurs de l’arborescence de monitoring du process
Répétons l’opération sur les 3 moniteurs que nous avons activés a l’aide du Wizard.
Nous pouvons ensuite appliquer un override pour activer le ou les moniteurs uniquement sur les machines voulues, comme par exemple un groupe de machines. 
Ne pas oublier d’ajouter un commentaire de justification de vos overrides pour le suivi….
Opsmgr R2 Ex- “Cross-Platform Extensions” est très attendu.
Voici la liste des fonctionnalités de la version R2 Béta et RTM.
On a donc une intégration équivalente des objets Windows et non-Windows.
Les équipes de développement SCOM 2007 R2 ont fait un gros effort sur l’ergonomie de la console et de son usage au quotidien.
Ca fait partie des nouveautés de Opsmgr R2 , la possibilité de créer plusieurs Notifications Channel SMTP, la gestion des notifications s’en trouve facilité.
Il est plus facile de gérer les formats d’affichage de mail différent. Les abonnements aux notifications peuvent donc être plus granulaires ou mixer plusieurs méthodes. Ci dessous 2 abonnés avec 2 types de notification Channel différents.
Dans l’abonnement il est possible de combiner plusieurs Notifications Channel.
Il est même prévu un outils de recherche en cas de prolifération des notifications en tout genre.
Par contre l’option par défaut en cas de réactivation d’une abonnement reste la même , ce qui est toujours , a mon avis, un peu risqué.
Microsoft est trés prolifique pour sortir de nouveaux documents ou logiciels, voici la selection des sorties de la dernière quinzaine, que des docs , mais des docs sympathques.
Windows 7 IT Pro Guides
Contient 2 documents intérressants :
-Windows7_Manageability.doc tout ce qui touche au management du poste de travail W7, la supervision , deploiement etc..
-Windows7_WhatsNew.doc , toutes les nouveautés W7
Le Guide MOF 4.0 indispensable et souvent rafraichissant , si si.
Le Deploying RemoteApp and Desktop Connection Step-by-Step Guide a lire pour se former à ces technologies qui sans aucun doutes vont prendre de plus en plus de place dans les IT de demain.
Si vous avez créé dans la console Operations Manager des vues portant sur des évènements ou sur des alertes dans l’état ‘Closed’ et que vous pouvez observer que ces vues montrent des éléments dont l’âge est supérieur à la période de nettoyage (grooming sur 7 jours).
Ceci vient du fait que la console stocke dans un fichier de cache certaines informations, dont le contenu des vues afin d’en accélérer l’affichage. Dans certaines circonstances (pas encore déterminée), les informations ne sont pas rafraichies et la console ne montre que le contenu du cache.
Ce cache se trouve dans le répertoire local settings\Application Data\Microsoft\Microsoft.Mom.UI.console\momcache.mdb
Que faire ??
Pour rétablir une situation normale, 2 solutions:
1. Supprimer le fichier momcache.mdb. Cette solution va également supprimer les personnalisations de la console.
2. Démarrer la console depuis la ligne de commande : Microsoft.MOM.UI.Console.exe /clearcache
Un très bon article de Ronald Bainey (au passage bonjour Ronald) sur l'intégration pas-à-pas de SCVMM dans SCOM R2.
"C'est très intéressant pour maîtriser totalement son infrastructure virtuelle d'intégrer SCOM et SCVMM" , la suite ICI
La complétion automatique à l'aide du TAB n'existe pas pour Powershell, mais les experts de thepowershellguy.com nous l'offre.
A tester absolument si vous êtes utilisateur du Powershell
Il peut arriver que vous souhaitiez surveiller un serveur avec agent qui réside dans un domaine qui n'est pas approuvé par le domaine où réside le serveur RMS ou un serveur MS. Vous etes aussi dans le cas de figure ou vous ne pouvez pas utiliser de serveur de passerelle car vous n'avez qu'un ou deux agents concernés (Workgroup , domaine en DMZ non trusté) .
Alors que faire ?
Vous pouvez utiliser l'authentification de certificat basé entre cet agent distant et serveur de gestion RMS (il est recommandé de la faire également entre l'agent distant et tous les serveurs MS). Voici la marche a suivre :
Scénario : Créer le certificat utilisé par le serveur d'administration.
1. Sur le serveur de gestion (RMS ou MS), ouvrez votre navigateur web pour ouvrir l'outil d'inscription Web à https://CertificateServer/certsrv
a. Cliquez sur le lien demander un certificat
b. Cliquez sur le lien demande de certificat avancée .
c. Cliquez sur le créer et soumettre une demande de cette autorité de certification lien.
d. dans le champ nom , entrez le nom de domaine complet du serveur d'Operations Manager .
e. dans la liste que type de certificat nécessaire déroulante. Sélectionnez autres et entrez dans le champ OID , 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2
f. Activez la case à cocher Marquer clés comme étant exportable .
g. Activez la case à cocher stocker le certificat dans le magasin de certificats ordinateur local .
h. dans le champ de nom convivial entrez le nom de domaine complet du serveur Operations Manager (les mêmes que vous entré dans le champ nom ).
i. Cliquez sur Envoyer .
j. Cliquez sur le bouton Oui dans la fenêtre de sécurité.
2. Ouvrez la MMC d'autorité de certification du groupe de programme outils d'administration sur le serveur de certificat (CA)
a. Accédez à Démarrer > Outils d'administration > autorité de certification
b. Développez le nom de l'autorité de certification et cliquez sur le noud demande en attente .
c. Clic droit sur la demande en attente , sélectionnez toutes les tâches puis cliquez sur délivrer .
d. Vérifiez la présence du certificat dans certificats délivrés .
e. sur le serveur d'administration (MS ou RMS), ouvrez votre navigateur web pour ouvrir l'outil d'inscription Web des certificats https://CertificateServer/certsrv
f. Cliquez sur le lien Afficher le statut d'une demande de certificat en attente . Cliquez sur le lien pour certificats nouvellement émis.
g. Cliquez sur le lien installer ce certificat , puis sélectionnez Oui à la boîte de dialogue Avertissement de sécurité . Vous devez maintenant voir votre nouveau certificat a été installé dans la page web.
Scénario : Exporter le certificat utilisé par le serveur d'administration vers la machine hors domaine.
1. Sur le serveur de gestion ouvrez la console MMC en accédant à démarrer-> exécuter et en tapant MMC.exe
a. Sélectionnez fichier dans le menu bar sélectionnez Ajout/suppression Snap-in
b. dans le dialogue composant logiciel enfichable ajouter/supprimer sur le bouton Ajouter
c. Sélectionnez le composant logiciel enfichable certificats et cliquez sur Ajouter .
d. Sélectionnez l'option de compte d'ordinateur et cliquez sur suivant .
e. Sélectionnez le bouton radio ordinateur local est sélectionné et cliquez sur Terminer .
f. Sélectionnez Fermer .
g. Cliquez sur OK .
2. Dans la console MMC, développez le noud de certificats (ordinateur local) dans l'arborescence de navigation.
a. Développez le noud personnels .
b. Cliquez sur certificats .
c. Vérifiez qu'il est un certificat émis avec le FQDN du RMS (nom de domaine complet du serveur d'Operations Manager) , émis par la CA racine autonome.
d. Clic droit sur ce certificat, sélectionnez toutes les tâches et cliquez sur Exporter .
e. Cliquez sur Suivant.
f. Sélectionnez l'option OUI, pour exporter la clé privée et de cliquez sur suivant
g. Sélectionnez options par défaut sur la page exportation de format de fichier, cliquez sur suivant
h. Tapez un mot de passe de votre choix et cliquez sur suivant
i. dans la boîte de boîte de dialogue fichier à exporter , tapez un nom de fichier pour le certificat (ex : c:\momcert.pfx), puis cliquez sur Suivant.
j. Cliquez sur Terminer .
k. Cliquez sur OK .
Scénario : Copiez l'outil MOMCertImport sur le serveur d'administration.
POur infos : l'outil MOMCertImport, MOMCertImport.exe, est disponible sur le dossier OpsMgrCDmage\SupportTools\i386.
Copiez ce fichier MOMCertImport.exe au même emplacement que là où le certificat a été exporté à (par défaut C:\Documents and Settings\Username )
Scénario : Utiliser l'outil MOMCertImport sur le serveur d'administration.
1. Pour utiliser l'outil MOMCertImport sur le serveur d'administration
a. sur le serveur d'administration RMS ou MS
b. Ouvrez une invite de commande à partir de Démarrer-> Exécuter et en taper CMD .
c. Accédez à l'emplacement où l'outil MOMCertImport.exe a été copié.
d. tapez dans MomCertImport <nomducertificat>.pfx /password<motdepasseducertificat> (le mot de passe que vous avez tapé lors de l'exporter le certificat de type)
e. Cliquer sur Entrée.
f. Une fois terminé l'exécution de cet outil vous devrez redémarrer le Health service sur le serveur d'administration
1. Sur l'ordinateur domaine non approuvé, ouvrez votre navigateur web pour ouvrir l'outil d'inscription Web à https://CertificateServer/certsrv
a. Cliquez sur Télécharger un certificat CA, chaîne de certificats ou de la liste de révocation de certificats lien
b. Cliquez sur le lien installer cette chaîne de certificat d'autorité de certification .
c. Sélectionnez Oui dans la boîte de dialogue de sécurité.
d. Sélectionnez Oui à la deuxième popup de sécurité (si cela se produit)
e. vous devriez obtenir une page web qui indique la chaîne de certificat l'autorité de certification a été correctement installé
2. Ouvrez une console MMC en accédant à démarrer-> MMC.exe exécution et frappe et en cliquant sur OK.
a. Sélectionnez fichier dans la barre de menu et sélectionnez enfichable ajouter/supprimer
b. dans le dialogue composant logiciel enfichable ajouter/supprimer sur le bouton Ajouter
c. Sélectionnez composant logiciel enfichable Certificats et cliquez sur Ajouter
d. Sélectionnez l'option de compte d'ordinateur et cliquez sur Suivant.
e. Sélectionnez le bouton de radio de ordinateur local
f. Cliquez sur Terminer .
g. au dialogue composant logiciel enfichable ajouter/supprimer sur le bouton Ajouter
h. Sélectionnez composant logiciel enfichable Certificats et cliquez sur Ajouter
i. Sélectionnez le bouton de radio de mon compte d'utilisateur
j. Cliquez sur Terminer
k. Cliquez sur Fermer
l. Cliquez sur OK .
3. Développez le noud de certificats (utilisateur actuel) dans l'arborescence de navigation.
a. Développez le noud d'autorités de certification racine de confiance .
b. Cliquez sur certificats .
c. trouver le certificat pour l'autorité de certification vous installé sur le serveur d'Operations Manager de la racine autonome.
Conseil le certificat doit être le même nom que vous a donné le certificat dans les exercices précédents.
d. droite cliquez sur ce certificat et sélectionnez Copier .
e. Développez le noud de certificats (ordinateur local) dans l'arborescence de navigation.
f. Développez le noud d'autorités de certification racine de confiance .
g. droite cliquez sur certificats
h. Sélectionnez Coller .
4. Sur l'ordinateur domaine non approuvé, ouvrez votre navigateur web pour ouvrir l'outil d'inscription Web à https://CertificateServer/certsrv
a. Cliquez sur le lien demander un certificat.
b. Cliquez sur le lien demande de certificat avancée .
c. Cliquez sur créer et soumettre une demande de cette autorité de certification lien.
d. dans le champ nom , entrez le FQDN de l'ordinateur du domaine non approuvé.
e. dans la liste type de certificat nécessaire déroulante, sélectionnez autres
f. dans le champ OID , saisissez 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2
g. Activez la case à cocher Marquer clés comme étant exportable .
h. Activez la case à cocher stocker le certificat dans le magasin de certificats ordinateur local .
i. dans le champ Nom convivial entrez le FQDN de l' ordinateur du domaine approuvé sans (les mêmes que vous entré dans le champ nom ).
j. Cliquez sur Envoyer .
k. Cliquez sur le bouton Oui dans la sécurité pop-up.
5. Connectez-vous sur le serveur de certificat, ouvrez la MMC d'autorité de certification du groupe de programme outils d'administration. Pour ce faire, va démarrer-> outils d'administration-> autorité de certification.
a. Développez le nom d'autorité de certification dans la navigation et l'arbre.
b. Cliquez sur le noud demande en attente .
c. Cliquez avec le bouton droit sur la demande en attente.
d. Sélectionnez toutes les tâches et cliquez sur délivrer .
e. Vérifiez le certificat présent montre up dans certificats délivrés (il devrait être deux certificats maintenant).
6. Sur l'ordinateur domaine non approuvé, ouvrez votre navigateur web pour ouvrir l'outil d'inscription Web à https://CertificateServer/certsrv
a. Cliquez sur le lien Afficher le statut d'une demande de certificat en attente .
b. Cliquez sur le lien pour nouvellement émis certificat .
c. Cliquez sur le lien installer ce certificat .
d. Cliquez sur Oui à la boîte de dialogue d'avertissement de sécurité.
e. vous devez maintenant voir votre nouveau certificat a été installé dans la page web.
Scénario : Exporter le certificat utilisé par le serveur hors du domaine approuvé.
1. Sur l'ordinateur du domaine non approuvé accédez à démarrer-> exécuter, tapez MMC.exe et cliquez sur OK.
a. Sélectionnez fichier dans le menu bar sélectionnez Ajout/suppression Snap-in
b. dans le dialogue composant logiciel enfichable ajouter/supprimer sur le bouton Ajouter
c. Sélectionnez composant logiciel enfichable Certificats et cliquez sur Ajouter
d. Sélectionnez l'option de compte d'ordinateur et cliquez sur suivant
e. Sélectionnez le bouton radio ordinateur local est sélectionné et cliquez sur Terminer
f. Cliquez sur Fermer
g. Cliquez sur OK .
2. Développez le noud de certificats (ordinateur local) dans l'arborescence de navigation.
a. Développez le noud personnels .
b. Cliquez sur certificats .
c. Vérifiez qu'il est un certificat émis au nom de domaine complet de l' ordinateur du domaine non approuvé , émis par la CA racine autonome.
d. Cliquez avec le bouton doit sur ce certificat, sélectionnez toutes les tâches et cliquez sur Exporter .
e. Cliquez sur Suivant.
f. Sélectionnez l'option d'Oui, d'exporter la clé privée et de cliquez sur suivant
g. Sélectionnez options par défaut sur la page exportation de format de fichier, cliquez sur suivant
h. Tapez un mot de passe de votre choix et cliquez sur suivant
i. dans la boîte de boîte de dialogue fichier à exporter , permet d'entrer un nom de fichier pour le certificat (c'est-à-dire c:\computercert.pfx), puis cliquez sur Suivant.
j. Cliquez sur Terminer .
k. Cliquez sur OK .
Scénario : Copiez l'outil MOMCertImport vers l'ordinateur du domaine non approuvé.
1. L'outil MOMCertImport, MOMCertImport.exe, est disponible sur le dossier OpsMgrCDmage\SupportTools\i386.
2. Copiez ce fichier au même emplacement que le certificat a été exporté à (par défaut C:\Documents and Settings\Username)
Scénario : Installer et configurer l'ordinateur agent.
1. Connectez-vous à l'ordinateur du domaine non approuvé
2. Installez le prérequis MSXML 6.0 - Pour infos : si MSXML 6 est déjà installé, passer a l'étape 3 .
a. Accédez à CDImage\msxml\i386
b. Cliquez deux fois sur le fichier msxml6.msi
c. Cliquez sur suivant
d. vérifier J'accepte les termes du contrat de licence , puis sélectionnez Suivant.
e. Sélectionnez suivant .
f. Sélectionnez installer .
g. Sélectionnez fin avoir terminé l'installation.
3. Déploiement de l'agent OPsmgr a l'aide de MOMAgent.msi
a. Accédez au dossier CDImage\Agent\i386 et puis double-cliquez sur le fichier MOMAgent.msi .
b. dans la page Bienvenue dans l'Assistant Installation système Center Operations Manager agent , cliquez sur suivant .
c. dans la page de dossier de destination , cliquez sur suivant pour accepter l'emplacement par défaut.
Si vous le souhaitez, vous pouvez sélectionner Modifier pour spécifier l'emplacement d'Operations Manager.
d. sur la page configuration du Management Group, sous nom du Management Group , tapez le nom du Management Group.
e. sous Management Server , tapez le nom de domaine complet du serveur de gestion principal (FQDN du RMS).
f. ensuite taper sous port du serveur de gestion , le numéro de port si ce n'est pas celui par défaut, c'est à dire le 5723 .
g. Cliquez sur suivant .
h. sur la page compte d'action , sélectionnez le système local et puis cliquez sur suivant .
i. dans la page Ready to install , vérifiez les paramètres d'installation et puis cliquez sur installer .
j. sur la page fin de l'Assistant d' Installation de l'agent système Center Operations Manager, cliquez sur Terminer .
Scénario : Utilisez l'outil MOMCertImport sur l'ordinateur du domaine non approuvé.
1. Sur l'ordinateur du domaine approuvé sans ouvrir une invite en cours à démarrer-> exécuter et en tapant CMD.
a. Accédez à l'emplacement où l'outil MOMCertImport.exe a été copié.
b. Entrez dans MomCertImport <nameofcertexport>.pfx /password<password> (le mot de passe que vous avez tapé lors de l'exporter le certificat de type)
c. frapper saisissez
2. Ouvrez le services.msc en cliquant sur Démarrer-> tous les programmes-> Outils-> Services d'administration
3. Trouver et redémarrez le service Health Service de SCOM 2007
1. Dans la console opérations, sous administration > paramètres > sécurité , vous devez modifier les paramètres de sécurité serveur ne pas rejeter les nouvelles installations manuelles des agents.
2. Après l'installation des agents et une fois les certificats installés, l'agent nouvellement installé sur l'ordinateur du domaine non approuvé apparaîtra en attente de gestion (pending mode). Vous devez l'approuver manuellement. Après quelques minutes l'agent démarrera sous le statut "Monitored".
3. Si l'autorité de certification n'est pas installée sur le serveur de gestion et se trouve sur un autre serveur. Alors vous devez installer la chaîne de certificats sur le serveur de gestion à l'aide les étapes ci-dessous :
a. sur le serveur d'administration, ouvrez votre navigateur web pour ouvrir l'outil d'inscription Web à https://CertificateServer/certsrv
b. Cliquez sur le télécharger un certificat CA, chaîne de certificats ou lien de la liste de révocation de certificats
c. Cliquez sur l'installation de ce lien de chaîne de certificat CA.
d. Sélectionnez Oui pour le popup de la boîte de dialogue de sécurité.
e. Sélectionnez Oui à la deuxième popup (si cela se produit)
f. vous devriez obtenir une page web qui indique que la chaîne de certificat de l'autorité de certification a été correctement installé sur le serveur de gestion.
g. suivre également la tâche 2 et 3 de étape 5 plus haut dans cette article pour copier la chaîne de certificats
4. S vous souhaitez changer l'agent de Management Server (MS) , vous devez truster également le nouveau serveur MS avec l'agent. Il est recommandé de le faire systématiquement avec le RMS.
5. Au delà de quelques agents (6-10), pensez a utiliser les Gateways Opsmgr.. (même si cela coute une licence MS)
Merci à Milan Jajal ingénieur support Outils de Management Microsoft.
Traitement a faire ensuite sur la base si des problèmes de performance sont constatés.
Faire dans l’ORDRE, les opérations suivantes :
1. Contrôler la fragmentation de la base
2. Faire un rebuild Index de la base OperationsManager
3. Ouvrir SQL2005 Studio
4. Lancer le script SQL suivant
USE OperationsManager
go
SET ANSI_NULLS ON
SET ANSI_PADDING ON
SET ANSI_WARNINGS ON
SET ARITHABORT ON
SET CONCAT_NULL_YIELDS_NULL ON
SET QUOTED_IDENTIFIER ON
SET NUMERIC_ROUNDABORT OFF
EXEC SP_MSForEachTable "Print 'Reindexing '+'?' DBCC DBREINDEX ('?')"
Faire ensuite une optimisation a l’aide du script suivant :
select * from DomainTable dt
inner join DomainTableIndexOptimizationHistory dti
on dt.domaintablerowID = dti.domaintableindexrowID
ORDER BY optimizationdurationseconds DESC
3. Faire un Update Stats de la base OperationsManager
Dans SQL Studio, se connecter à la base OperationsManager , puis exécuter la requête :
Select * from BaseManagedEntity where BaseManagedEntityID = ‘premier GUID dans le message de l’alerte’
Tout simplement.. :-)
Certains se posent souvent la question : "J'ai mes management packs pour Windows, la base de registre, le WMI, mais si je veux des métriques autres, je fais comment ?"
La réponse est simple, on fait un script...et on collecte à l'aide de ce script la métrique qui nous intéresse.
La première chose à savoir est comment aller récupérer en VBS la métrique. Dans notre exemple nous choisirons d'aller chercher une valeur X dans un fichier texte. Le script est donc relativement simple. Maintenant comment insérer la valeur collectée dans la base Opsmgr ? A l'aide d'une script de collecte bien sûr.
Voici la marche à suivre :
' SCRIPT COLLECTE – DATE jj/mm/yyyy
'Instantiate Opsmgr runtime scripting
Set oAPI = CreateObject("MOM.ScriptAPI")
Set oBag = oAPI.CreatePropertyBag ()
' Instance des arguments
Set oArgs = WScript.Arguments
'Declaration des constantes events type pour le debug
Const EVENT_TYPE_SUCCESS = 4
' Declaration des constantes pour la lecture du fichier
Const ForReading = 1, ForWriting = 2
Dim oFso, Stock
Dim sPerfData
'Récupération de valeurs des arguments
'---- Chemin du fichier Argument 0
sPathFile = oArgs.Item(0)
'Procedure de recuperation de la valeur dans le fichier texte
Set oFso = CreateObject("Scripting.FileSystemObject")
Set Stock = oFso.OpenTextFile(sPathFile, ForReading)
sPerfData = Stock.ReadAll
'Opsmgr ---
'Ecriture dans EventView
Call oAPI.LogScriptEvent("DatabaseFragmentationPercent.value ",7776, EVENT_TYPE_SUCCESS ," (" & sPerfData & ").")
' Integration de la valeur dans Opsmgr
Call oBag.AddValue ("PerfData", sPerfData)
'Fermeture du propertyBag et Submit
Call oAPI.Return(oBag)
'Fermeture du fichier
Stock.Close
'**************END SCRIPT********************
Ensuite il suffit de fournir en argument le chemin complet du fichier
Exemple c:\tests\moncompteur.txt
Sur l'onglet performance Mapper :
Renseigner le type d’objet du compteur, le nom du compteur (exemple : CompteurTest1) , l'instance (mettre Null si il n'y en a pas) , et enfin la valeur récupérer dans notre script PerfData
C'est à dire $Data/Property[@Name='PerfData']$ 
Il ne reste plus qu'a activer la règle par overrides sur un groupe de serveurs ou un serveurs en particulier.
Articles
Commentaires
