Fachartikel

Verteilen von SCOM-Agenten via SCCM

Wir beschreiben im folgenden Fachartikel den Rollout von SCOM-Agenten. Das Besondere daran: Der Agent bleibt in der Verwaltung des SCOM und bedarf keiner erneuten Paketierung, die mit jedem Update einhergeht. Dabei zeigen wir, wie Sie die Installationsmöglichkeiten für SCOM-Agenten so kombinieren, dass sie sich via SCCM verteilen lassen und trotzdem "Remotely Manageable" sind. Die Schritt-für-Schritt-Anleitung enthält alle notwendigen PowerShell-Skripte, die zudem als kostenloser Download bereitstehen.
Beim Verteilen von SCOM-Agenten via SCCM arbeiten Sie mit einer Task-Sequenz.
In vielen Unternehmen sammelt das Datacenter-Monitoring fleißig Ergebnisse ein und stellt diese dar. Verwertet werden davon jedoch meist nur wenige. Der Grund: Die Zuständigkeit für das Monitoring liegt oft bei dem Administrator, der das jeweilige Tool betreut, die konkreten Anforderungen und Parameter der Applikationen finden aber oft den Weg in das Monitoring nicht. Die Überwachung ist öfter nach Bauchgefühl eingerichtet als ein durchgängiger Prozess mit klarer Aufgabenteilung sowie definiertem Start- und Endpunkt.

SCOM als mächtiges Werkzeug
Ein umfangreiches Werkzeug für die proaktive Überwachung ist der Microsoft System Center Operations Manager (SCOM) in der aktuellen Version 2016, der aussagekräftige Analysen und Erkenntnisse für die teamübergreifende Zusammenarbeit liefert und Freiräume bei der täglichen Arbeit schaffen kann. Die Einrichtung ist jedoch nicht ganz trivial – mit einem speziellen Lösungsweg von Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions, zeigen wir, wie sich Administratoren dabei viel Arbeit sparen können. Seine Skripte stellt der Autor zum Download zur Verfügung.

Die Überwachung in SCOM erfolgt mit Hilfe von Management Packs. Diese enthalten alle Informationen, die für das Monitoring verschiedenster Umgebungen wie Azure, Office 365, SQL, Exchange, Veeam, AWS, Windows, Linux, Unix und weiteren notwendig sind. Microsoft stellt für jedes Produkt (Active Directory, SQL Server, SharePoint et cetera) die Management Packs kostenlos zur Verfügung. Für Lösungen von Drittherstellern sind die Management Packs entweder gegen eine Lizenzgebühr oder ebenfalls kostenfrei verfügbar. Darüber hinaus können Sie für die Überwachung auch eigene Pakete entwickeln. Sind die Management Packs eingebunden, geht es an die Verteilung der SCOM-Agenten an die einzelnen Server, damit diese Daten an das Monitoring liefern können.
Drei Wege zur Verteilung von SCOM-Agenten
Es gibt im Wesentlichen drei Arten, um einen SCOM-Agenten auf ein Zielsystem zu installieren. Microsoft bevorzugt die Installation mit Hilfe des Discovery Wizard. Bei dieser Push-Installation lassen sich alle zur Verwaltung des Agenten notwendigen Aufgaben von der Betriebskonsole aus erledigen. Nach Abschluss der Installation ist der Agent im Monitoring. Diese Lösung ist eigentlich komfortabel, eignet sich aber nicht für Change-Prozesse, wenn beispielsweise neue Server bereitgestellt werden. Praktisch gesehen bleibt dafür der nachfolgende manuelle Weg.

Die Installation des Agenten kann als manueller Task eingeplant und über die Datei "MOMAgent.msi" angestoßen werden. In Change-Prozessen kommt es dabei jedoch häufig zu Wartezeiten. Es steht dem Administrator offen, bei dieser Aufgabe die Vorteile der Softwareverteilung zu nutzen. Leider sind die Agenten dann nicht mehr "Remotely Manageable". Das bedeutet, dass der Agent für das Monitoring erst durch den Administrator zugelassen werden muss sowie Reparaturen und Deinstallation dieser Agenten nicht mehr möglich sind. Zudem ist zu jedem Update Rollup, die bisher alle drei Monate veröffentlicht wurden, ein neues Agentenpaket zu erstellen.

Eine weitere Möglichkeit bietet das PowerShell-Cmdlet "Install-SCOMAgent". Dieses pusht den SCOM-Agenten auf das Zielsystem. Das Cmdlet kann in einem PowerShell-Skript verpackt und ausgeführt werden. Um es ausführen zu können, muss auf dem System das PowerShell-Modul "OperationsManager" zur Verfügung stehen. Dies ist auf allen SCOM-Management-Servern und allen Servern, die die Betriebskonsole installiert haben, der Fall.

Möglichkeiten der SCOM-Agenten-Deinstallation
Auch die Deinstallation eines SCOM-Agenten kann auf verschiedene Arten erfolgen. Agenten, die "Remotely Manageable" sind, lassen sich über die Betriebskonsole deinstallieren – Microsoft bevorzugt diesen Weg. Wird die Deinstallation als manueller Task eingeplant, zum Beispiel im Change-Management-Prozess, kommt es häufig zu ungewollten Wartezeiten oder dieser Schritt wird übergangen. Das erschwert die Bearbeitung von Alerts, da nicht klar ist, ob diese echt sind oder ob es sich um einen Fehlalarm handelt. Lassen Sie die Arbeit von der Softwareverteilung erledigen, gilt selbiges – es ist besonders darauf zu achten, die richtige Reihenfolge bei der Installation einzuhalten.

Zunächst ist der betreffende Rechner in Wartung zu nehmen. Danach erfolgt die Deinstallation des Agenten beziehungsweise die Deaktivierung des Dienstes "Microsoft Monitoring Agent". Zuletzt muss der Agent im SCOM durch einen SCOM-Administrator gelöscht werden. Der letzte Schritt erfolgt am einfachsten über die Betriebskonsole, lässt sich aber auch mit einem PowerShell-Skript lösen. Auch die Deinstallation über das Cmdlet "Uninstall-SCOMAgent" ist möglich. Wie bei der Installation können Sie das Cmdlet in einem Skript verpacken und ausführen. Hierfür muss wieder auf dem System das PowerShell-Modul "OperationsManager" vorhanden sein.

Seite 1: SCOM als mächtiges Werkzeug
Seite 2: "Remotely Manageable"-Agenten über SCCM verteilen


Seite 1 von 2 Nächste Seite >>
6.09.2017/ln/Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions

Nachrichten

Bessere Einblicke in große Netze [24.05.2018]

SolarWinds kündigt Aktualisierungen für sein Portfolio an Netzwerkmanagement-Produkten an. Diese können laut Hersteller nun bis zu viermal größere Netzwerke unterstützen als die vorherige Generation. IT-Experten sollen so von einer deutlich flexibleren Skalierbarkeit zur Unterstützung großer Rechenzentrumsnetzwerke mit wachsenden Workloads profitieren, aber auch von flexiblen Möglichkeiten der horizontalen Skalierung für komplexe verteilte Netzwerke. [mehr]

TeamViewer-Fernzugriff auf Synology-Geräte [22.05.2018]

TeamViewer gibt die Unterstützung von Synology NAS-Geräten mit DiskStation Manager-Version 6 oder höher bekannt. So können Anwender von überall auf der Welt über TeamViewer IoT WebControl einfach auf ihre NAS-Box zugreifen und diese verwalten. [mehr]

TeamViewer goes IoT [19.01.2018]

Alles unter einem Dach [30.11.2017]

Tipps & Tools

Bitcoin-Kurs in PRTG anzeigen [6.05.2018]

Im Prinzip stellt es kein Problem dar, Informationen einer Internet-Seite mittels der API-Schnittstelle abzurufen und die gewonnenen Werte in PRTG überwachen. Viele IT-Professionals beschäftigen sich momentan viel mit dem Thema Bitcoin. Es könnte deshalb interessant sein, stets den aktuellen Bitcoin-Kurs abzufragen und den Kursverlauf in PRTG anzuzeigen. Dabei gilt es einige Punkte zu beachten. [mehr]

Download der Woche: Dipiscan [3.04.2018]

Wer sich unter welcher IP-Adresse im Netzwerk verbirgt, lässt sich am schnellsten mit einem IP-Scanner herausfinden. Mit 'Dipiscan' steht ein funktionsreicher und praktischer Vertreter dieser Art zum Download bereit. Nach einem kurzen Suchvorgang in einer frei wählbaren IP-Range zeigt das Werkzeug neben der Client-IP-Adresse weitere Informationen wie den NetBIOS-Namen, den FQDN sowie die MAC-Adresse an. Weiterhin sind im Tool Funktionen wie Traceroute und eine NETBIOS-/DNS-Namenssuche integriert. [mehr]

Buchbesprechung

Anzeigen