Блог IT-KB - Страница 80 из 85 - Собрание заметок об информационных технологиях

Ошибка обработки GPP: Group Policy object did not apply because its targeting item failed with error code 0x86012004

01.12.2010 Автор:Алексей Максимов
4 630 Просмотров Комментариев нет

Ранее уже описывалась проблема с обработкой Group Policy Preferences (GPP) в части применения нацеливания (Item-level targeting) на OU - Долгая обработка GPP на этапе “Applying Group Policy Drive Maps policy” на клиентах RODC Windows Server 2008 R2

В ходе дальнейшей эксплуатации GPP для изменения членства группы Администраторов на доменных компьютерах описанная проблема проявила себя по аналогичному сценарию (при нацеливании на доменные OU). Чтобы уйти от этого, приняли решение использовать нацеливание на группы безопасности, то есть изменять членство группы Администраторов в зависимости от членства учетной записи компьютера в той или иной доменной группе безопасности. Однако после настройки GPP и применения на клиентских компьютерах с Windows 7 и Windows Server 2008 R2 обнаружилось, что данная настройка GPP не отрабатывает. Сбор трейсов GPP выявил ошибку обработки типа:

Failed filter [FilterGroup]. [ hr = 0x86012004 "Клиентское расширение перехватило необрабатываемое исключение "filter expand" в: "Access violation (0xc0000005) occurred at 0xca12dad1; the memory at 0xca12dad1 could not be ????."%100790275" ]

Как выяснилось, эта проблема известна уже почти год и описана в статье KB976399 - FIX: You cannot apply Group Policy settings on a computer that is running Windows 7 or Windows Server 2008 R2 when security group filters are used in Group Policy preference settings.

К удивлению для себя выяснил, что данное обновление через WSUS не раскатывалось и для его применения MS предлагает воспользоваться отдельно загружаемым файлом исправления

Имеющийся на данный момент перечень исправлений включенных в готовящийся к выпуску SP1 для Windows 7 и Windows Server 2008 R2 - Documentation for Windows 7 and Windows Server 2008 R2 Service Pack 1 Release Candidate (KB976932) говорит нам о том, что этот фикс туда включен. Так что ждём релиза SP1, а пока можем выбрать для себя либо вариант с отдельной установкой фикса на проблемных клиентов, либо опять же нужно выбирать альтернативные методы нацеливания.
Exchange Server 2007 – Просмотр статистики БД почтовых ящиков

29.11.2010 Автор:Алексей Максимов
3 241 Просмотров Комментариев нет

Для получения статистики об использовании почтовых ящиков пользователями организации в Exchange Server 2007 можно воспользоваться Exchange Management Shell и командлетами Get-MailboxDatabase и Get-MailboxStatistics.

Для того чтобы получить сводную информацию о количестве почтовых ящиков в каждой базе данных и общему размеру каждой базы данных на определенном сервере в Exchange Management Shell выполним скрипт:

$MailBoxServer = "MyMailBoxServer"

Get-MailboxDatabase | Where-Object {$_.ServerName -eq $MailBoxServer} | Select @{Label="SG Name";Expression={$_.StorageGroupName}}, @{Label="DB Name";Expression={$_.Name}}, @{Label="Mailboxes";Expression={(Get-Mailbox -Database $_.Identity | Measure-Object).Count}} , @{Label="DB Size";Expression={"{0:N2}" -f ((get-mailboxstatistics -database $_.Identity | Measure-Object -Property TotalItemSize,TotalDeletedItemSize -Sum | Select-Object Sum | Measure-Object -Property Sum -Sum).Sum.ToString() /1024KB)}} | Sort -Property "DB Name" | Format-Table –AutoSize

Для того чтобы получить информацию об использовании пространства почтовых ящиков в определенной базе данных (в мегабайтах) выполним скрипт:

$FullDBIdentity = "MyMailBoxServerMyStorageGroupMyDataBase"

Get-MailboxDatabase -Identity $FullDBIdentity | Get-MailboxStatistics | Sort -Property TotalItemSize | Select DisplayName,@{label="TotalItemSize(MB)";expression={$_.TotalItemSize.Value.ToMB()}},ItemCount,StorageLimitStatus | Format-Table -AutoSize

Если же нас интересует информация только о почтовых ящиках, у которых превышен лимит хранения почты, выполним скрипт:

$FullDBIdentity = "MyMailBoxServerMyStorageGroupMyDataBase"

Get-MailboxDatabase -Identity $FullDBIdentity | Get-MailboxStatistics | Where-Object {$_.StorageLimitStatus -ne "BelowLimit"} | Sort -Property TotalItemSize | Select DisplayName,@{label="TotalItemSize(MB)";expression={$_.TotalItemSize.Value.ToMB()}},ItemCount,StorageLimitStatus | Format-Table –AutoSize

Дополнительные источники информации:

Exchange Server TechCenter - Get-MailboxDatabase: Exchange 2007
Neil Hobson - Getting Mailbox Statistics in Exchange 2007
Exchange Server Share Blog - Exchange 2007: Database Statistics in Powershell
PowerShellCommunity Forums - Exchange Mailbox Database size
System Center DPM 2010 QFE Rollup KB2250444 (3.0.7706.00)

28.11.2010 Автор:Алексей Максимов
2 910 Просмотров Комментариев нет

В первой половине Ноября появился пакет исправлений для DPM 2010 RTM – System Center DPM 2010 QFE Rollup (KB2250444) который изменяет версию DPM до 3.0.7706.00

Описание: Description of the hotfix rollup package for System Center Data Protection Manager 2010: November 10, 2010
URL для скачивания: System Center Data Protection Manager 2010 QFE Rollup

После установки требуется перезагрузка DPM сервера и обновление всех клиентов DPM. Сделать обновление клиентов DPM можно как с консоли DPM так и вручную (обе процедуры описаны в вышеперечисленных ссылках). После обновления клиентов DPM перезагрузка не потребуется.

Наконец то исправлена ошибка, с которой неоднократно приходилось сталкиваться - когда при создании Protection Group мы пытались изменить предлагаемые по умолчанию размеры партиций Replica volume и Recovery point volume – в некоторых случаях из этого ничего не выходило :)
SQL Server 2008 - Перенос файлов БД tempdb на отдельный диск

27.11.2010 Автор:Алексей Максимов
12 896 Просмотров 5 комментариев

При планировании развертывания приложений активно использующих системную временную базу данных SQL Server – tempdb, необходимо учитывать тот факт, что по умолчанию файлы этой БД расположены на системном диске. Соответственно для того чтобы избежать в будущем возможных проблем, связанных с переполнением системного диска из-за увеличения размера файлов tempdb, нам по возможности нужно выделить для файлов этой БД отдельное логическое дисковое пространство.

При создании отдельного логического дискового пространства нужно понимать то, что оно не должно быть использовано для работы каких либо других приложений и его размер должен быть рассчитан исходя из технических требований приложения, использующего наш SQL Server.

Следует учитывать, что для достижения максимальной производительности в работе tempdb может потребоваться разнесение файла данных и лога транзакций БД tempdb. Также следует отметить то, что для поднятия производительности хорошо нагруженных систем в документе MSDN Library - Optimizing tempdb Performance присутствует рекомендация создавать отдельные группы файлов tempdb на разных дисках для каждого ядра серверного процессора.

По умолчанию БД tempdb настроена на авто-расширение (Autogrow) и при каждой перезагрузке SQL Server пересоздаёт файлы этой БД с минимальным размером инициализации (Initial Size). Опираясь на рекомендации вышеуказанного документа, мы увеличим размер инициализации файлов tempdb таким образом, чтобы свести к минимуму затраты системных ресурсов на операции авто-расширения.

Для того чтобы определить где в текущий момент физически располагаются файлы БД tempdb, откроем SQL Server Management Studio и выполним SQL запрос:

SELECT name, physical_name AS CurrentLocation

FROM sys.master_files

WHERE database_id = DB_ID(N'tempdb');

GO

Получим примерно такой результат:

Затем, определившись с тем, на каких логических дисках будут расположены файлы БД, и какой они будут иметь размер, выполним SQL запрос:

USE master;

GO

ALTER DATABASE tempdb

MODIFY FILE (NAME = tempdev, FILENAME = 'H:TempDB_Datatempdb.mdf' , SIZE = 10240);

GO

ALTER DATABASE tempdb

MODIFY FILE (NAME = templog, FILENAME = 'I:TempDB_Logtemplog.ldf' , SIZE = 3072);

GO

Перед выполнением этого запроса необходимо понимать, что если мы указываем размер файлов, то SQL Server сразу попытается увеличить существующие в данный момент файлы, и их размер окажется больше места, доступного на текущем диске места диске,- мы получим сообщение об ошибке.

После успешного выполнения запроса - перезапустим службу SQL Server и убедимся что наши файлы расположены там где мы хотим, выполнив SQL запрос:

SELECT name, physical_name AS CurrentLocation, size, state_desc

FROM sys.master_files

WHERE database_id = DB_ID(N'tempdb');

Если всё нормально, результат должен быть примерно таким:

После этого необходимо удалить файлы tempdb.mdf и templog.ldf с их старого месторасположения.

Дополнительные источники информации:

MSDN Library- Moving System Databases

MSDN Library - How to: Move a Database Using Detach and Attach (Transact-SQL)

KB224071 - How to move SQL Server databases to a new location by using Detach and Attach functions in SQL Server
SCOM 2007 R2 – Пакетный перевод агентов в Maintenance Mode

24.11.2010 Автор:Алексей Максимов
2 470 Просмотров Комментариев нет

В окружении с большим количеством агентов мониторинга SCOM 2007 R2 массовый перевод этих агентов в режим обслуживания (Maintenance Mode) через UI консоль может стать весьма хлопотным занятием. На помощь в таком случае как всегда приходит Operations Manager Shell.

Например, для того чтобы перевести в Maintenance Mode все сервера в имени которых встречается “SQL”, с текущего момента сроком на 2 часа в Operations Manager Shell можно выполнить следующий нехитрый скрипт:

$Time1 = [DateTime]::Now

$Time2 = $Time1.AddMinutes(120)

$Agents = Get-Agent | Where {$_.Name –match "SQL"}

$Agents | foreach {New-MaintenanceWindow -StartTime $Time1 -EndTime $Time2 -Reason "PlannedOther" -Comment "Maintenance Mode Window" -MonitoringObject $_.HostComputer}

Здесь вместо функции AddMinutes() можно также использовать AddHours() и AddDays()

Или другой пример, когда необходимо указать конкретный диапазон дат:

[DateTime] $Time1 = "11/23/2010"

$Time1 = $Time1.ToUniversalTime()

[DateTime] $Time2 = "11/28/2010"

$Time2 = $Time2.ToUniversalTime()

$Agents = Get-Agent | Where {$_.Name –match "SQL"}

$Agents | foreach {New-MaintenanceWindow -StartTime $Time1 -EndTime $Time2 -Reason "PlannedHardwareMaintenance" -Comment "Hardware Maintenance" -MonitoringObject $_.HostComputer}

Если же в организации существуют регламентированные окна обслуживания, в период действия которых нужно обязательно по расписанию снимать с мониторинга агентов для проведения процедур обслуживания, можно поместить вызов скрипта из первого примера в планировщик задач. При этом команда запуска будет следующей:

%SYSTEMROOT%system32WindowsPowerShellv1.0powershell.exe C:MaintenanceModeStartMaintenanceModeWindow.ps1

Так же для того чтобы скрипт успешно отработал при таком вызове из планировщика задач, в начало скрипта следует добавить строки инициализации командлетов Operations Manager Shell и вызов подключения к корневому серверу управления SCOM (RMS):

$RMSServer = 'RMSServerName'

Add-PSSnapin "Microsoft.EnterpriseManagement.OperationsManager.Client";

Set-Location "OperationsManagerMonitoring::";

New-ManagementGroupConnection -ConnectionString:$RMSServer;

Set-Location $RMSServer;

Дополнительные источники информации:

System Center TechCenter - How to Put a Monitored Object into Maintenance Mode in Operations Manager 2007

System Center TechCenter- Operations Manager 2007 R2 Cmdlets - New-MaintenanceWindow

Collection of Maintenance Mode Scripts, Utilities and MPs for Opsmgr and Essentials 2007 (Updated for SCOM 2007 R2)

System Center Operations Manager Forums > Extensibility > Setting all entities to maintenance based on a particular class
SCOM 2007 R2 – Изменение статуса ManuallyInstalled для агентов

21.11.2010 Автор:Алексей Максимов
2 400 Просмотров Комментариев нет

В некоторых случаях может возникнуть ситуация, когда по каким-то причинам произведена ручная установка агентов SCOM на ряд компьютеров. Для таких агентов в UI консоли недоступны опции смены основного сервера управления (Change Primary Management Server), восстановления (Repair) и удаления (Uninstall). Помимо этого после применения новых кумулятивных обновлений (CU) такие агенты не будут переходить в режим принудительного обновления, что опять же потребует их обновления «в рукопашную». Получить список таких агентов можно как в UI консоли, так и в Operations Manager Shell:

Get-Agent | where {$_.ManuallyInstalled -match ‘true’} | ft name,ManuallyInstalled

Для повышения централизованной управляемости нам потребуется изменить статус ручной установки для таких агентов. Через UI консоль это сделать невозможно by design. Через Operations Manager Shell у нас в данном случае также не получится изменить данное свойство, так как оно установлено как ReadOnly. Для решения данной задачи можно воспользоваться советом из блога Кевина Холмана: Kevin Holman's OpsMgr Blog - How to get your agents back to "Remotely Manageable" in OpsMgr 2007 R2

Для того чтобы вывести список агентов установленных вручную, подключимся к базе данных «OperationsManager» и выполним запрос:

SELECT bme.DisplayName FROM MT_HealthService mths

INNER JOIN BaseManagedEntity bme ON bme.BaseManagedEntityId = mths.BaseManagedEntityId

WHERE IsManuallyInstalled = 1

Для того чтобы изменить статус всех вручную установленных агентов, выполним запрос:

UPDATE MT_HealthService

SET IsManuallyInstalled=0

WHERE IsManuallyInstalled=1

Если же мы не хотим менять статус для всех агентов, а лишь для одного какого то конкретного агента, выполним запрос:

UPDATE MT_HealthService

SET IsManuallyInstalled=0

WHERE IsManuallyInstalled=1

AND BaseManagedEntityId IN

(SELECT BaseManagedEntityID FROM BaseManagedEntity

WHERE BaseManagedTypeId = 'AB4C891F-3359-3FB6-0704-075FBFE36710'

AND DisplayName = 'agentname.domain.com')

После этого, в UI консоли, для измененных агентов станут доступными вышеописанные опции управления.

Следует так же понимать, что если агенты устанавливались вручную из-за их ограничений с точки зрения сетевого доступа, то такие манипуляции, с точки зрения управляемости, нам всё равно не принесут никакой пользы.
SCOM 2007 R2 – Включение Agent Proxy на группе агентов

21.11.2010 Автор:Алексей Максимов
2 876 Просмотров Комментариев нет

По мере начала использования новых пакетов управления (MP) в SCOM, может возникнуть необходимость включения механизма «Agent Proxy» на группе агентов, например, когда мы используем MP для мониторинга AD, нам необходимо включить проксирование для всех агентов, имеющих роль контроллеров домена.

При большом количестве агентов, сделать это в UI консоли - не самый лучший вариант, так как у нас есть Operations Manager Shell.

Например, для того чтобы получить информацию о том в каком состоянии находится значение атрибута «ProxyingEnabled» на агентах, содержащих в имени «dc» в консоли Operations Manager Shell выполним:

Get-Agent | where {$_.computerName -match 'dc'} | ft name,proxyingEnabled

Для того чтобы для всего выведенного списка включить проксирование выполним PS скрипт:

$Agents = Get-Agent | where {$_.computerName -match 'dc'}

$Agents | foreach {$_.ProxyingEnabled = $true}

$Agents | foreach {$_.ApplyChanges()}
Настройка ILO 2 Single Sign-On (SSO) для HP Systems Insight Manager

13.11.2010 Автор:Алексей Максимов
8 805 Просмотров 3 комментария
Для того чтобы быстро попасть на интерфейс ILO 2 любого управляемого сервера с HP SIM можно на странице «All Systems» открыть свойства этого сервера и выбрать ссылку «Integrated Lights-Out 2 (ILO 2)» на закладке «System».

При этом мы можем обратить внимание на то, что ILO2 попросит ввести нас учетные данные.

Для повышения эффективности работы с HP SIM можно настроить интерфейсы Integrated Lights-Out 2 управляемых серверов таким образом, чтобы при переходе с узла HP SIM на ILO2 не нужно было бы вводить учетные данные. Механизм Single Sign-On (SSO) в данном случае основан на использовании доверия между узлом HP SIM и ILO2 на основе цифровых сертификатов.

Для того чтобы настроить данный механизм нам потребуется на интерфейсе ILO2 включить цифровой сертификат сервера HP SIM в список доверенных систем управления. Для этого нам нужно получить цифровой сертификат HP SIM в формате X.509.

Есть несколько вариантов получения сертификата HP SIM:
- Сертификат можно получить, открыв специальный URL c веб-узла HP SIM в формате
  http://<hpsim network address>:280/GetCertificate
  то есть в нашем случае это будет http://KOM-AD01-HPSIM:280/GetCertificate
- Экспортировать сертификат с веб-консоли HP SIM через меню “Options” > “Security” > “HP Systems Insight Manager Server Certificate”. Чтобы получить содержимое X.509 - экспортированный файл servcert.cer нужно открыть в любом текстовом редакторе
- Использовать command-line утилиту mxcert на сервере HP SIM. Для выполнения экспорта нужно будет в командной строке с административными привилегиями выполнить команду
  mxcert -l tomcat
Далее в веб-интерфейсе администрирования ILO2 открываем:
закладка "Administration" > "Security" > закладка "HP SIM SSO".

Параметр "Single Sign-On Trust Mode" устанавливаем в значение "Trust by Certificate" и сохраняем изменения кнопкой “Apply”.

Настраиваем необходимые уровни привилегий на ILO относительно ролей User, Operator и Administrator используемых в HP SIM.

Нажимаем кнопку "Add HP SIM Server"

Затем в разделе “Directly import a HP SIM Server Certificate” данные сертификата HP SIM копируем в поле «HP SIM Server X.509 Certificate Data» и нажимаем кнопку «Import Certificate»

Если проверка сертификата в ILO прошла успешно, то в писке «HP SIM Trusted Servers» появится запись об импортированном сертификате HP SIM

После этого механизм Single Sign-On при открытии ссылки на веб-интерфейс ILO 2 c веб-консоли HP SIM должен начать работать.
Настройка HP Version Control

11.11.2010 Автор:Алексей Максимов
17 549 Просмотров 16 комментариев
Программный пакет HP Version Control представляет собой клиент-серверную систему для обновления драйверов и firmware на серверах HP. Он устанавливается по умолчанию вместе с HP SIM и состоит из двух компонент:
- Version Control Repository Manager (VCRM) - веб-приложение обеспечивающее доступ к центральному обновляемому хранилищу драйверов и firmware
- Version Control Agent (VCA) – клиентская компонента, взаимодействующая с VCRM из состава HP Support Pack позволяющая отслеживать соответствие установленных версий драйверов и firmware на управляемых серверах
Настраиваем HP Version Control Repository Manager

Компонент HP Version Control Repository Manager (VCRM) устанавливается по умолчанию вместе с HP SIM и служит для построения репозитория обновлений программного обеспечения HP (драйверов и firmware). Для поддержания репозитория в актуальном состоянии можно настроить его автоматическое обновление с веб-узлов HP по расписанию. После получения свежих обновлений в VCRM сервер HP SIM автоматически опросит все обслуживаемые системы на предмет применимости этих обновлений. Если обновления применимы и более того строго рекомендуемы для каких либо систем (например когда в ПО исправляются какие то проблемы безопасности или совместимости), - HP SIM автоматически изменит статус таких систем на критический.

Служба «HP Version Control Repository Manager» (cpqsrhmo) после установки VCRM по умолчанию запускается от имени Local System. Нам необходимо изменить настройки службы так, чтобы она запускалась и работала от имени доменного пользователя имеющего доступ в Интернет. В нашем примере я использовал туже учетную запись, от имени которой работает служба HP SIM. Сделать это необходимо для того чтобы в дальнейшем не было проблем с автоматическим обновлением репозитория с сайта hp.com. Несмотря на то, что в настройках VCRM есть возможность указать имя пользователя и пароль для прохода через прокси, на практике выяснилось, что в процессе обновления VCRM пытается пробиться в интернет либо от учетной записи anonymous либо от учетной записи, от имени которой работает сама служба «HP Version Control Repository Manager» (cpqsrhmo), что собственно говоря и приводит к неудачному завершению процедуры обновления.

После изменения параметров службы перезапускаем её командами:

Net stop cpqsrhmo
Net start cpqsrhmo

Теперь можно приступить к первоначальной настройке VCRM. Для этого на веб-консоли HP SIM в вьюшке All Systems выберем свойства сервера HP SIM с установленным VCRM, и на закладке «Tools & Links» откроем ссылку «HP Version Control Repository Manager»

Откроется веб-страница управления VCRM. В ней на закладке «home» выберем пункт «change repository & update settings» для того чтобы вызвать пошаговый мастер настройки основных параметров VCRM

Первым делом изменим каталог для хранения файлов репозитория, указав диск на котором достаточно места для хранения большого объёма файлов. В этот каталог будут распаковываться все пакеты драйверов и firmware для обслуживаемых серверных систем.

На следующем шаге отметим те ОС, которые есть на наших обслуживаемых серверных системах, для которых мы планируем загрузку всех обновлений драйверов и firmware.

Далее на шаге “Automatic Update Settings” включаем опцию «Enable Automatic Update» , задаем расписание обновления репозитория из Интернета и укажем имя прокси-сервера. Указывать учетные данные пользователя, как я писал ранее, не нужно, так как это всё равно нам не поможет J.

Далее после нажатия кнопки “Finish” VCRM попытается обратиться в Интернет для проверки соединения с веб-узлом HP и если ему это удастся, сохранит все настройки.

Указанные настройки в любой момент можно будет изменить позже, в том числе и с помощью CLI утилиты vcrmcli.exe. Эта утилита по умолчанию расположена в каталоге C:hphpsmhdatacgi-binvcrepository. Вывод сведений о текущей конфигурации можно выполнить с помощью команды

vcrmcli.exe /show

Более подробно об использовании утилиты vcrmcli.exe можно найти в руководстве «HP Version Control 6.2 Repository Manager User Guide».

После того как настройки сохранены, переходим на закладку «catalog» и вызываем пункт «update from hp.com now» для инициализации процедуры первоначального наполнения репозитория.

Первоначальное заполнение каталога обновлений может занять существенное время в зависимости от выбранных типов ОС и пропускной способности вашего Интернет соединения. Отследить статус обновления репозитория можно на закладке «log». После окончания процесса на закладке «home» должны появиться сводные данные о загруженных пакетах драйверов. На своей инсталляции заметил неприятный момент – несмотря на то, что для загрузки была отмечена ОС Windows Server 2008 R2, support pack был загружен для Windows 7 x64. Плюс в процессе загрузки некоторые файлы не были успешно загружены, и в логе было зафиксирована рекомендация загрузить эти файлы в репозиторий вручную L. Характерно также то, что для указанных ОС было загружено три последних версии Support Pack и поэтому объём скачанного из интернета траффика получился достаточно большим.

Как бы там ни было, у VCRM есть возможность загрузки отдельно скачанных пакетов драйверов и firmware (“home” > “upload a support pack”). Так мы и поступим, - загрузим последние паки «ProLiant Support Pack for Microsoft Windows Server 2008 R2» и «ProLiant Support Pack for Microsoft Windows Server 2008» (на дату создания заметки последняя версия - 8.60 и предыдущая - 8.50), распакуем их в отдельные каталоги и выполним upload из этих каталогов

После окончания загрузки и отсутствия видимых признаков жизнедеятельности, чтобы растормошить VCRM, можно перезапустить его службу, что вызовет форсированную проверку репозитория. Информация на странице «home» должна обновиться и в логе должны появиться события окончания процесса перестройки и проверки

После этого на закладке «catalog» в меню «delete items» отметим и удалим пакеты драйверов старых версий (если мы точно уверены в том, что они нам не понадобятся в дальнейшем). В своём случае я оставил две последние версии - 8.50 и 8.60.

После удаления будет сформирован и показан отчет об удаленных файлах. Если какие-то из файлов пака входят так же в состав актуальных паков – такие файлы не будут удалены и будет выведено по ним соответствующее предупреждение.

Наряду с пакетами драйверов “Support Pack” VCRM поддерживает загрузку firmware из пакета «Smart Update Firmware DVD», так же доступного для скачивания с сайта hp.com, что может расширить набор обновляемых из репозитория аппаратных компонент.

Настраиваем Version Control Agent (VCA)

Настало время настроить Version Control Agent (VCA) на управляемых серверных системах для взаимодействия с VCRM. Сделать это можно как на самих управляемых серверах через локальный модуль HP System Management Homepage, так и непосредственно с веб-консоли управления HP SIM (более удобный способ). Перед тем как настраивать управляемые сервера, на самом сервере VCRM нужно создать специальную локальную учетную запись пользователя от имени которого агенты VCA будут удалённо подключаться к VCRM. В нашем случае эта учетная запись будет называться s-HP-VCRM-AccessUser. Включим эту учетную запись в локальную группу Администраторов на сервере VCRM.

Приступим к настройке VCA на управляемых серверах. Текущий сводный статус VCA на всех управляемых серверах можно увидеть в веб-консоли HP SIM в All Systems в столбце «SW».

Первоначально статус будет отражать то, что между агентами VCA и VCRM не установлены доверительные отношения, то есть агенты VCM не нацелены на наш репозиторий VCRM. Для настройки откроем свойства любого ненастроенного управляемого сервера (по ссылке в столбце System Name), перейдём на закладку «Tools & Links» и кликнем по ссылке «HP Version Control Agent»

Откроется страница доступа к HP System Management Homepage управляемого сервера.
Обратите внимание на то, что первоначально внизу страницы входа нам будет предложено установить доверительные отношения между управляемым сервером и сервером HP SIM на основе цифрового сертификата для того, чтобы в дальнейшем не вводить учетные данные и прозрачно входить на страницу HP System Management Homepage. Рекомендую включить эту опцию.

В открывшемся окне настройки VCA на закладке «home» выберем пункт меню «change settings» и зададим имя нашего сервера VCRM, а также укажем созданную ранее учетную запись доступа к репозиторию обновлений.

После нажатия кнопки «Next» нам будет предложено выбрать предпочитаемый пакет драйверов (Reference Support Pack). В большинстве случаем можно его не выбирать, так как VCA автоматически способен определить необходимый для данной системы набор драйверов и firmware. После сохранения настроек, VCA сразу попытается выполнить запрос в репозиторий VCRM и отобразит все компоненты необходимые для нашей управляемой системы.

После этого можно произвести пакетную установку всех необходимых обновлений непосредственно через этот веб-интерфейс. При этом необходимо понимать, что если мы обновляем, например драйвер сетевого адаптера или firmware ILO, возможна кратковременная потеря соединения с веб-страницей VCA. В таком случае её просто нужно перезапустить. Окончание процесса установки можно будет определить по появлению в логе записи типа «Completed installation with summary result …»

В текущей версии VCA код возврата «1» означает успешную установку без необходимости перезагрузки, а код возврата «2» означает успешную установку с необходимостью перезагрузки ОС. Все другие коды возврата будут свидетельствовать о каких либо проблемах, возникших на этапе установки.

В дальнейшем сводный статус взаимодействия VCRM и VCM на серверном оборудовании можно будет наблюдать, например, на странице All Systems веб-консоли HP Systems Insight Manager

Факт появления в репозитории обновлений драйверов и firmware для управляемых серверных систем будет фиксироваться в журнале событий HP SIM (с параллельной генерацией SNMP трапов с статусом Critical), который в свою очередь может оповестить об этом администратора и другие системы мониторинга, такие как MS SCOM.

Полную документацию об установке и настройке HP Version Control на английском языке можно найти на странице HP Version Control Installation Guide
Установка HP Systems Insight Manager (SIM)

11.11.2010 Автор:Алексей Максимов
100 341 Просмотров 92 комментария
Спектр программных продуктов семейства HP Insight весьма широк. Найти описание всех его составляющих можно на странице HP Insight Software, в частности подробное описание приводится в руководстве «HP Insight Software 6.2 Getting Started Guide». Мы рассмотрим лишь ПО HP Insight Software класса Foundation Management, доступного для бесплатного использования.

Полный набор документации по продуктам HP Insight Software класса Foundation Management можно найти на официальном сайте HP по ссылке HP Insight Software Information Library - Foundation Management Product Documentation.

Если в вашей инфраструктуре уже используются продукты для мониторинга серверных систем класса MS SCOM, то продукты HP Insight Software могут стать дополнительным средством для более детального мониторинга и управления серверными системами HP.

Обзор Foundation management software

В семейство продуктов Foundation management software входит три основных компоненты:
- HP Systems Insight Manager
  
  Это универсальная среда управления серверной инфраструктурой, которая обеспечивает сбор и анализ детальной технической информации о конфигурации и состоянии процессоров, оперативной памяти, дисков, контроллеров, сетевых и PCI-адаптеров, вентиляторов, источников питания и т. д. На основе анализа динамики изменения состояния контролируемых параметров HP Systems Insight Manager (HP SIM) может предупреждать о возможных отказах и прогнозировать появление узких мест.
  HP SIM способен идентифицировать и управлять всеми серверами HP ProLiant, Integrity, серверами HP 9000, системами HP BladeSystem, сетевыми коммутаторами ProCurve, системами хранения данных MSA, EVA и XP.
- HP System Management Homepage
  
  System Management Homepage это приложение которое может быть установлено на сервер HP и при взаимодействии с агентским ПО HP Systems Insight в удобоваримом виде предоставит полную информацию об аппаратной составляющей этого сервера и её функциональном состоянии. Может быть установлено с агентами HP из состава HP Support Pack.
- HP Version Control
  Представляет собой клиент-серверную систему для обновления драйверов и firmware на серверах. Устанавливается по умолчанию вместе с HP SIM.Состоит из:
  - Version Control Repository Manager (VCRM) - веб-приложение обеспечивающее доступ к центральному обновляемому хранилищу драйверов и firmware
  - Version Control Agent (VCA) – клиентская компонента, взаимодействующая с VCRM из состава HP Support Pack позволяющая отслеживать соответствие установленных версий драйверов и firmware на управляемых серверах.
В этой заметке мы рассмотрим установку компоненты HP Systems Insight Manager.

Подготовка сервера к установке HP Systems Insight Manager

Узнать о системных требованиях можно из документа «HP Systems Insight Manager 6.2 Installation and Configuration Guide for Microsoft Windows». Ссылку на актуальную версию документа можно найти на указанной общей странице документации. Исходя из заявленных в документе системных требований, мы используем следующую конфигурацию:
- Виртуальный сервер на хостовой системе Microsoft Hyper-V Server 2008 R2;
- ОС виртуального сервера – Microsoft Windows Server 2008 R2 Standard Edition English (соблюсти требование языковой версии обязательно);
- 4 виртуальных процессора;
- Оперативная память - 4 Gb;
- Диски – Фиксированные виртуальные диски объемом 30 Gb (на виртуальном контроллере IDE) под ОС и 40 Gb (на виртуальном синтетическом контроллере SCSI) под данные HP SIM; Один виртуальный сетевой адаптер (синтетический)
Сразу после развертывания ОС устанавливаем на неё все актуальные обновления доступные на WSUS.

В документации отмечено, что механизм User account control (UAC) должен быть отключён для успешной установки и функционирования продуктов Insight software. Через локальные политики безопасности мы можем отключить использование UAC для администраторов системы.

Откроем оснастку Local Security Policies из Панели управления (“Control Panel” > «System and Security» > «Administrative Tools» > «Local Security Policies»)

Перейдём к разделу «Security Settings» > «Local Polices» > «Security options» и отключим параметр «User Account Control: Run all administrators in Admin Approval Mode»

Чтобы эта настройка вступила в действие необходимо перезагрузить систему.

Установка HP SIM потребует наличие в системе работающей службы SNMP Service, а установка SQL Server 2008 R2 потребует предварительной установки .Net Framework 3.5.1. Выполним установку этих фич через Server Manager

В домене создадим специальную учетную запись пользователя от имени, которого будут запускаться сервисы HP SIM (В нашем примере это учетная запись DOMAINs-KOM-AD01-HPSIM-Usr) и включим эту учетную запись в локальную группу администраторов на нашем сервере.

Теперь наступило время установить Microsoft SQL Server, который будет использоваться для хранения БД HP SIM. Учитывая то, что в списке поддерживаемых БД присутствует SQL Server 2008 Express Edition, мы попробуем установить версию Microsoft SQL Server 2008 R2. В новой версии расширено ограничение на размер используемой базы данных до 10 Gb, что может быть полезным для нас в перспективе.

Запускаем инсталлятор MS SQL Server 2008 R2 и выбираем только минимально необходимый набор компонент для установки. Каталог установки исполняемых файлов оставляем по умолчанию.

Имя экземпляра SQL Server можно не менять и использовать предложенное. В качестве места расположения файлов данных SQL укажем специально созданный каталог на втором логическом диске нашего виртуального сервера.

Учетные данные для запуска служб используем по умолчанию за исключением того что службу SQL Server Browser нужно перевести в состояние автоматического запуска (это нужно для успешной работы инсталлятора HP SIM)

Во избежание проблем с сортировкой выбираем Latin1_General_CI_AS (на форуме HP встречал несколько сообщений о возникающих проблемах с софтом HP Insight в случае использования национальных порядков сортировки)

Режим аутентификации – смешанный.

Остальные настройки оставляем по умолчанию и запускаем процесс установки.

После успешного окончания процесса установки снова запрашиваем и устанавливаем все последние обновления с WSUS.
Затем открываем из меню Пуск консоль SQL Server Configuration Manager.
Проверяем параметры службы SQL Server Browser на предмет автоматического запуска. В свойствах серверных протоколов включаем протоколы Named Pipes и TCP/IP

В свойствах протокола TCP/IP необходимо отключить использование динамических портов, указав статический порт (по умолчанию 1433)

После всех внесённых изменений перезагружаем сервер и убеждаемся, что службы SQL Server стартовали без проблем и в системе работают соответствующие TCP/IP прослушиватели.

Загружаем HP SIM по ссылке http://www.hp.com/go/hpsim

Для загрузки нам потребуется зарегистрироваться на сайте HP с указанием существующего почтового ящика email (на него буду приходить уведомления о транзакциях операций загрузки ПО HP). После регистрации мы сможем скачать дистрибутив HP SIM последней версии. Текущая версия HP SIM загружается в виде архива размером 1,35 Gb.

Копируем скачанный архив с дистрибутивом HP SIM, распаковываем, переходим в каталог hpsimwin и запускаем setup.exe. Инсталлятор выполнит проверку наличия экземпляра SQL Server и должен найти установленный нами ранее экземпляр именованный как SQLEXPRESS. В качестве учетной записи для доступа к базе данных используем созданную ранее в домене сервисную учетную запись.

Далее указываем тип установки. Выбираем тип Typical для полной установки всех компонент.

В качестве учетной записи служб HP SIM укажем туже самую созданную ранее в домене сервисную учетную запись.

После этого подтверждаем выбор устанавливаемых компонент и запускаем непосредственную процедуру установки. После окончания процедуры установки мы получим уведомление о регистрации. Лучше не откладывать это в долгий ящик и зарегистрировать продукт прямо сейчас, чтобы в дальнейшем не получать назойливых всплывающих сообщений при каждом запуске HP SIM. Для регистрации перейдём на сайт HP на страницу HP Systems Insight Manager Registration (со временем URL для регистрации может измениться, актуальную его версию можно найти в свежем руководстве по установке HP SIM). Процедура регистрации также потребует учетной записи на сайте HP (HP Passport sign-in) хотя и не представляет собой ничего сложного.

После того как ключ введён и успешно принят, программа установки попросит выполнить перезагрузку компьютера.

Первый запуск HP SIM и первоначальная настройка

После перезагрузки входим в систему и запускаем (с рабочего стола или из меню Пуск) ярлык HP Systems Insight Manager. Откроется веб-браузер, и мы получим предупреждение безопасности об используемом сертификате, так как сертификат, установленный по умолчанию, является само подписанным. В дальнейшем мы заменим само подписанный сертификат на сертификат, выпущенный доверенным центром сертификации. Выполняем вход в HP SIM c учетной записью администратора от имени, которого производилась установка (при этом в поле Domain необходимо вводить NetBIOS имя домена).

При первом входе на веб-консоль HP SIM откроется мастер первоначальной настройки.

Определим используемые ОС в нашем рабочем окружении.

Настроим параметры расписания обнаружения новых управляемых систем, за которыми будет следить HP SIM. В качестве области обнаружения наверно лучше всего указать диапазоны IP подсетей, в которых у нас расположены серверные системы HP.

Укажем учетные данные используемые при опросе сети. В данном случае можно ограничиться параметрами для SNMP, так как подразумевается, что на всех опрашиваемых серверах будет работать служба SNMP взаимодействующая с установленными агентами HP Insight.

Далее мы при желании можем указать имя почтового сервера для отправки уведомлений об изменениях состояния оборудования. Несмотря на то, что присутствуют поля для авторизации, как я не пробовал, так у меня и не получилось использовать отправку почты через Exchange с использованием этих учетных данных. Пришлось разрешить анонимную отправку почты с этого хоста на Receive Connector в Exchange.

Страницу с настройками WBEM я пропустил, потому что в нашем рабочем окружении мониторинг будет использоваться через SNMP с помощью нативных агентов мониторинга не использующих WBEM провайдеров.

На последнем этапе визард запускает первый опрос сети по указанным IP диапазонам на предмет обнаружения устройств HP. Статус обнаружения можно посмотреть в меню Options > Discovery.

Состояние всех обнаруженных систем можно увидеть на странице All Systems

Первоначальный опрос сети может не дать желаемых результатов, в случае если на опрашиваемых серверах не установлены программные диагностические компоненты HP (например, для серверов HP ProLiant это ПО из состава HP ProLiant Support Pack). Помимо этого, на опрашиваемых системах должна быть установлена и настроена служба SNMP, а так же созданы правила для брандмауэра. Подробнее о настройке опрашиваемых систем для взаимодействия с HP SIM можно найти в заметке Установка Hyper-V Server 2008 R2 на серверную платформу HP ProLiant DL 360 G5

Для более тонкой настройки параметров опроса сети здесь же (Options > Discovery) используя дополнительные ссылки. На этой же странице можно настроить необходимое количество задач по плановому опросу если необходимо использовать, например, разные учетные данные для разных областей опроса.

Пока идёт процедура первоначального опроса сети, можно настроить стартовую страницу HP SIM так, чтобы она сразу нас перенаправляла нас на страницу, отображающую общий статус всех найденных систем - All Systems

Так же мы сразу же можем настроить уровень регистрируемых в HP SIM оповещений в меню Options > Events > Event Filter Settings. На этой же странице можно задать ограничения IP диапазонов из которых мы будем получать SNMP Traps

Ранее я писал, что веб-консоль устанавливается с само подписанным цифровым сертификатом. Для его замены переходим в меню Options > Security > HP Systems Insight Manager Server Certificate

На указанной странице перечислены три действия, которые нам необходимо выполнить для успешной замены сертификата HP SIM:
- Создать новый запрос к нашему локальному домеренному корневому центру сертификации;
- Получить от корневого центра сертификации сертификат на основе запроса в формате Base 64 (хотя на веб-форме написано про PKCS #7 – импортировать сертификат в этом формате мне так и не удалось :)
- Импортировать полученный сертификат в HP SIM
После замены сертификата мы перестанем получать предупреждения безопасности от веб-браузера о проверке подлинности сертификата.

Обратите внимание на то что импортировать новый сертификат для сервера HP SIM пока мы предварительно не добавим сертификат нашего корневого центра сертификации в списку доверенных систем в меню Options > Security > Credentials > Trusted Systems : Закладка Trusted Certificates. Root-сертификат должен быть в кодировке Base 64.

Помимо замены сертификата, мы можем внести ещё одно изменение безопасности, которое облегчит нам работу с веб-консолью HP SIM - активируем функцию автоматического входа (Single Sign On). Воспользуемся информацией из HP Systems Insight Manager 6.2 User Guide.

Для этого должны быть соблюдены следующие условия:
- Сервер HP SIM должен работать под управлением Windows и быть членом домена;
- На сервере HP SIM служба Systems Insight Manager service должна работать от имени доменной пользовательской учетной записи;
- Веб-браузер на клиентском компьютере, с которого открывается веб-консоль HP SIM должен поддерживать передачу учетных данных, например это может быть Internet Explorer 7 или Firefox (IE версии 6 не поддерживается). При этом веб-браузер должен воспринимать URL веб-консоли, как узел доверенной зоны (Trusted Sites zone)
- В домене для учетной записи, от имени которой работает служба Systems Insight Manager, должна быть зарегистрирована запись SPN для службы HTTP. Проверить существующие SPN можно командой:
  
  setspn -L Domains-KOM-AD01-HPSIM-Usr
  
  Создать запись SPN можно командой:
  
  setspn -a HTTP/KOM-AD01-HPSIM.domain.com Domains-KOM-AD01-HPSIM-Usr
  
  (KOM-AD01-HPSIM.domain.com в нашем примере это FQDN имя сервера HP SIM)
- В конфигурационном файле HP SIM - globalsettings.props (По умолчанию этот файл находиться в каталоге C:Program FilesHPSystems Insight Managerconfig).
  Файл можно открыть в текстовом редакторе и изменить строку AutomaticSignIn=0 на строку AutomaticSignIn=1.
- Для того чтобы механизм авторизации работал в HP SIM нужно создать группы доступа с таким именем как они сделаны в домене и включить соответствующих доменных пользователей в эти группы в домене.
На этом этапе, пожалуй, ограничим описание процедуры установки HP SIM, так как минимальные действия для его функционирования сделаны. В следующей заметке мы рассмотрим настройку модуля HP Version Control.