Fachartikel

Verteilen von SCOM-Agenten via SCCM

Wir beschreiben im folgenden Fachartikel den Rollout von SCOM-Agenten. Das Besondere daran: Der Agent bleibt in der Verwaltung des SCOM und bedarf keiner erneuten Paketierung, die mit jedem Update einhergeht. Dabei zeigen wir, wie Sie die Installationsmöglichkeiten für SCOM-Agenten so kombinieren, dass sie sich via SCCM verteilen lassen und trotzdem "Remotely Manageable" sind. Die Schritt-für-Schritt-Anleitung enthält alle notwendigen PowerShell-Skripte, die zudem als kostenloser Download bereitstehen.
Beim Verteilen von SCOM-Agenten via SCCM arbeiten Sie mit einer Task-Sequenz.
In vielen Unternehmen sammelt das Datacenter-Monitoring fleißig Ergebnisse ein und stellt diese dar. Verwertet werden davon jedoch meist nur wenige. Der Grund: Die Zuständigkeit für das Monitoring liegt oft bei dem Administrator, der das jeweilige Tool betreut, die konkreten Anforderungen und Parameter der Applikationen finden aber oft den Weg in das Monitoring nicht. Die Überwachung ist öfter nach Bauchgefühl eingerichtet als ein durchgängiger Prozess mit klarer Aufgabenteilung sowie definiertem Start- und Endpunkt.

SCOM als mächtiges Werkzeug
Ein umfangreiches Werkzeug für die proaktive Überwachung ist der Microsoft System Center Operations Manager (SCOM) in der aktuellen Version 2016, der aussagekräftige Analysen und Erkenntnisse für die teamübergreifende Zusammenarbeit liefert und Freiräume bei der täglichen Arbeit schaffen kann. Die Einrichtung ist jedoch nicht ganz trivial – mit einem speziellen Lösungsweg von Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions, zeigen wir, wie sich Administratoren dabei viel Arbeit sparen können. Seine Skripte stellt der Autor zum Download zur Verfügung.

Die Überwachung in SCOM erfolgt mit Hilfe von Management Packs. Diese enthalten alle Informationen, die für das Monitoring verschiedenster Umgebungen wie Azure, Office 365, SQL, Exchange, Veeam, AWS, Windows, Linux, Unix und weiteren notwendig sind. Microsoft stellt für jedes Produkt (Active Directory, SQL Server, SharePoint et cetera) die Management Packs kostenlos zur Verfügung. Für Lösungen von Drittherstellern sind die Management Packs entweder gegen eine Lizenzgebühr oder ebenfalls kostenfrei verfügbar. Darüber hinaus können Sie für die Überwachung auch eigene Pakete entwickeln. Sind die Management Packs eingebunden, geht es an die Verteilung der SCOM-Agenten an die einzelnen Server, damit diese Daten an das Monitoring liefern können.
Drei Wege zur Verteilung von SCOM-Agenten
Es gibt im Wesentlichen drei Arten, um einen SCOM-Agenten auf ein Zielsystem zu installieren. Microsoft bevorzugt die Installation mit Hilfe des Discovery Wizard. Bei dieser Push-Installation lassen sich alle zur Verwaltung des Agenten notwendigen Aufgaben von der Betriebskonsole aus erledigen. Nach Abschluss der Installation ist der Agent im Monitoring. Diese Lösung ist eigentlich komfortabel, eignet sich aber nicht für Change-Prozesse, wenn beispielsweise neue Server bereitgestellt werden. Praktisch gesehen bleibt dafür der nachfolgende manuelle Weg.

Die Installation des Agenten kann als manueller Task eingeplant und über die Datei "MOMAgent.msi" angestoßen werden. In Change-Prozessen kommt es dabei jedoch häufig zu Wartezeiten. Es steht dem Administrator offen, bei dieser Aufgabe die Vorteile der Softwareverteilung zu nutzen. Leider sind die Agenten dann nicht mehr "Remotely Manageable". Das bedeutet, dass der Agent für das Monitoring erst durch den Administrator zugelassen werden muss sowie Reparaturen und Deinstallation dieser Agenten nicht mehr möglich sind. Zudem ist zu jedem Update Rollup, die bisher alle drei Monate veröffentlicht wurden, ein neues Agentenpaket zu erstellen.

Eine weitere Möglichkeit bietet das PowerShell-Cmdlet "Install-SCOMAgent". Dieses pusht den SCOM-Agenten auf das Zielsystem. Das Cmdlet kann in einem PowerShell-Skript verpackt und ausgeführt werden. Um es ausführen zu können, muss auf dem System das PowerShell-Modul "OperationsManager" zur Verfügung stehen. Dies ist auf allen SCOM-Management-Servern und allen Servern, die die Betriebskonsole installiert haben, der Fall.

Möglichkeiten der SCOM-Agenten-Deinstallation
Auch die Deinstallation eines SCOM-Agenten kann auf verschiedene Arten erfolgen. Agenten, die "Remotely Manageable" sind, lassen sich über die Betriebskonsole deinstallieren – Microsoft bevorzugt diesen Weg. Wird die Deinstallation als manueller Task eingeplant, zum Beispiel im Change-Management-Prozess, kommt es häufig zu ungewollten Wartezeiten oder dieser Schritt wird übergangen. Das erschwert die Bearbeitung von Alerts, da nicht klar ist, ob diese echt sind oder ob es sich um einen Fehlalarm handelt. Lassen Sie die Arbeit von der Softwareverteilung erledigen, gilt selbiges – es ist besonders darauf zu achten, die richtige Reihenfolge bei der Installation einzuhalten.

Zunächst ist der betreffende Rechner in Wartung zu nehmen. Danach erfolgt die Deinstallation des Agenten beziehungsweise die Deaktivierung des Dienstes "Microsoft Monitoring Agent". Zuletzt muss der Agent im SCOM durch einen SCOM-Administrator gelöscht werden. Der letzte Schritt erfolgt am einfachsten über die Betriebskonsole, lässt sich aber auch mit einem PowerShell-Skript lösen. Auch die Deinstallation über das Cmdlet "Uninstall-SCOMAgent" ist möglich. Wie bei der Installation können Sie das Cmdlet in einem Skript verpacken und ausführen. Hierfür muss wieder auf dem System das PowerShell-Modul "OperationsManager" vorhanden sein.

Seite 1: SCOM als mächtiges Werkzeug
Seite 2: "Remotely Manageable"-Agenten über SCCM verteilen


Seite 1 von 2 Nächste Seite >>
6.09.2017/ln/Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions

Nachrichten

TeamViewer goes IoT [19.01.2018]

TeamViewer bringt TeamViewer IoT auf den Markt. Die Software kombiniert die Fernzugriffs- und Fernsteuerungsfunktionen von TeamViewer mit Monitoring-Funktionen. TeamViewer IoT unterstützt Raspbian, kann aber laut Hersteller problemlos auf andere Linux-Distributionen portiert werden. An der Unterstützung weiterer IoT-Plattformen würde bereits gearbeitet. [mehr]

Alles unter einem Dach [30.11.2017]

Von Hewlett Packard Enterprise kommt mit 'HPE OneSphere' eine Multi-Cloud-Management-Lösung für Public Cloud, Private Cloud und Software-definierte Infrastrukturen. Das SaaS-Portal gibt Kunden einen einheitlichen Zugang zu einem Pool von IT-Ressourcen, der sowohl externe Cloud-Plattformen als auch die eigene, lokal betriebene IT-Umgebung umfasst. [mehr]

Tipps & Tools

WLAN-Controller von Cisco mit PRTG monitoren [21.12.2017]

In vielen Unternehmen kommen im drahtlosen Netzwerk unter anderem WLAN-Controller von Cisco zum Einsatz. Wer außerdem den PRTG Network Monitor zur Netzwerküberwachung nutzt, hat das Problem, dass es keine fertigen Sensoren für die Cisco-Controller gibt und das Aufsetzen eigener Sensoren anhand der Cisco-MIBs nicht gerade trivial ist. Es existiert jedoch eine einfachere Möglichkeit, Cisco-Appliances mit PRTG zu überwachen. [mehr]

Mit der Fritz!Box feste IP-Adressen zuteilen [12.11.2017]

DHCP-Server teilen dem Netzwerk angeschlossene Clients eine IP-Adresse zu. Diese ändert sich in der Regel nicht, sofern sich das entsprechende Gerät von Zeit zu Zeit am Server anmeldet. Doch gerade Systemen, die stets unter der gleichen Adresse erreichbar sein sollen, etwa einem NAS-Server, sollten Sie auf Nummer sicher gehen und stets die gleiche IP-Adresse zuteilen. Wie das mit der Fritz!Box geht, zeigt diese Anleitung. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen