Fachartikel

Verteilen von SCOM-Agenten via SCCM

Wir beschreiben im folgenden Fachartikel den Rollout von SCOM-Agenten. Das Besondere daran: Der Agent bleibt in der Verwaltung des SCOM und bedarf keiner erneuten Paketierung, die mit jedem Update einhergeht. Dabei zeigen wir, wie Sie die Installationsmöglichkeiten für SCOM-Agenten so kombinieren, dass sie sich via SCCM verteilen lassen und trotzdem "Remotely Manageable" sind. Die Schritt-für-Schritt-Anleitung enthält alle notwendigen PowerShell-Skripte, die zudem als kostenloser Download bereitstehen.
Beim Verteilen von SCOM-Agenten via SCCM arbeiten Sie mit einer Task-Sequenz.
In vielen Unternehmen sammelt das Datacenter-Monitoring fleißig Ergebnisse ein und stellt diese dar. Verwertet werden davon jedoch meist nur wenige. Der Grund: Die Zuständigkeit für das Monitoring liegt oft bei dem Administrator, der das jeweilige Tool betreut, die konkreten Anforderungen und Parameter der Applikationen finden aber oft den Weg in das Monitoring nicht. Die Überwachung ist öfter nach Bauchgefühl eingerichtet als ein durchgängiger Prozess mit klarer Aufgabenteilung sowie definiertem Start- und Endpunkt.

SCOM als mächtiges Werkzeug
Ein umfangreiches Werkzeug für die proaktive Überwachung ist der Microsoft System Center Operations Manager (SCOM) in der aktuellen Version 2016, der aussagekräftige Analysen und Erkenntnisse für die teamübergreifende Zusammenarbeit liefert und Freiräume bei der täglichen Arbeit schaffen kann. Die Einrichtung ist jedoch nicht ganz trivial – mit einem speziellen Lösungsweg von Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions, zeigen wir, wie sich Administratoren dabei viel Arbeit sparen können. Seine Skripte stellt der Autor zum Download zur Verfügung.

Die Überwachung in SCOM erfolgt mit Hilfe von Management Packs. Diese enthalten alle Informationen, die für das Monitoring verschiedenster Umgebungen wie Azure, Office 365, SQL, Exchange, Veeam, AWS, Windows, Linux, Unix und weiteren notwendig sind. Microsoft stellt für jedes Produkt (Active Directory, SQL Server, SharePoint et cetera) die Management Packs kostenlos zur Verfügung. Für Lösungen von Drittherstellern sind die Management Packs entweder gegen eine Lizenzgebühr oder ebenfalls kostenfrei verfügbar. Darüber hinaus können Sie für die Überwachung auch eigene Pakete entwickeln. Sind die Management Packs eingebunden, geht es an die Verteilung der SCOM-Agenten an die einzelnen Server, damit diese Daten an das Monitoring liefern können.
Drei Wege zur Verteilung von SCOM-Agenten
Es gibt im Wesentlichen drei Arten, um einen SCOM-Agenten auf ein Zielsystem zu installieren. Microsoft bevorzugt die Installation mit Hilfe des Discovery Wizard. Bei dieser Push-Installation lassen sich alle zur Verwaltung des Agenten notwendigen Aufgaben von der Betriebskonsole aus erledigen. Nach Abschluss der Installation ist der Agent im Monitoring. Diese Lösung ist eigentlich komfortabel, eignet sich aber nicht für Change-Prozesse, wenn beispielsweise neue Server bereitgestellt werden. Praktisch gesehen bleibt dafür der nachfolgende manuelle Weg.

Die Installation des Agenten kann als manueller Task eingeplant und über die Datei "MOMAgent.msi" angestoßen werden. In Change-Prozessen kommt es dabei jedoch häufig zu Wartezeiten. Es steht dem Administrator offen, bei dieser Aufgabe die Vorteile der Softwareverteilung zu nutzen. Leider sind die Agenten dann nicht mehr "Remotely Manageable". Das bedeutet, dass der Agent für das Monitoring erst durch den Administrator zugelassen werden muss sowie Reparaturen und Deinstallation dieser Agenten nicht mehr möglich sind. Zudem ist zu jedem Update Rollup, die bisher alle drei Monate veröffentlicht wurden, ein neues Agentenpaket zu erstellen.

Eine weitere Möglichkeit bietet das PowerShell-Cmdlet "Install-SCOMAgent". Dieses pusht den SCOM-Agenten auf das Zielsystem. Das Cmdlet kann in einem PowerShell-Skript verpackt und ausgeführt werden. Um es ausführen zu können, muss auf dem System das PowerShell-Modul "OperationsManager" zur Verfügung stehen. Dies ist auf allen SCOM-Management-Servern und allen Servern, die die Betriebskonsole installiert haben, der Fall.

Möglichkeiten der SCOM-Agenten-Deinstallation
Auch die Deinstallation eines SCOM-Agenten kann auf verschiedene Arten erfolgen. Agenten, die "Remotely Manageable" sind, lassen sich über die Betriebskonsole deinstallieren – Microsoft bevorzugt diesen Weg. Wird die Deinstallation als manueller Task eingeplant, zum Beispiel im Change-Management-Prozess, kommt es häufig zu ungewollten Wartezeiten oder dieser Schritt wird übergangen. Das erschwert die Bearbeitung von Alerts, da nicht klar ist, ob diese echt sind oder ob es sich um einen Fehlalarm handelt. Lassen Sie die Arbeit von der Softwareverteilung erledigen, gilt selbiges – es ist besonders darauf zu achten, die richtige Reihenfolge bei der Installation einzuhalten.

Zunächst ist der betreffende Rechner in Wartung zu nehmen. Danach erfolgt die Deinstallation des Agenten beziehungsweise die Deaktivierung des Dienstes "Microsoft Monitoring Agent". Zuletzt muss der Agent im SCOM durch einen SCOM-Administrator gelöscht werden. Der letzte Schritt erfolgt am einfachsten über die Betriebskonsole, lässt sich aber auch mit einem PowerShell-Skript lösen. Auch die Deinstallation über das Cmdlet "Uninstall-SCOMAgent" ist möglich. Wie bei der Installation können Sie das Cmdlet in einem Skript verpacken und ausführen. Hierfür muss wieder auf dem System das PowerShell-Modul "OperationsManager" vorhanden sein.

Seite 1: SCOM als mächtiges Werkzeug
Seite 2: "Remotely Manageable"-Agenten über SCCM verteilen


Seite 1 von 2 Nächste Seite >>
6.09.2017/ln/Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions

Nachrichten

Mehr Speed beim Virtualisieren unter macOS [11.08.2020]

Parallels stellt Version 16 von Parallels Desktop für Mac vor. Dabei hat der Anbieter das Design überarbeitet und den neuen macOS Big Sur angepasst. Außerdem soll es eine bessere Grafikleistung sowie eine Vielzahl neuer integrierter Funktionen bieten, etwa die laut Parallels weltweit erstmalige Unterstützung von Metal-Programmen mit 3D-Funktionen, die in einer virtuellen macOS-Big-Sur-Maschine laufen. Zudem verspricht der Hersteller Leistungsverbesserungen wie einen doppelt so schnellen Start, ein um bis zu 20 Prozent schnelleres Fortsetzen und Herunterfahren von Windows sowie schnelleres DirectX. [mehr]

Netzwerkfehler schnell auffinden [22.06.2020]

Allegro Packets erweitert seine Produktfamilie der Network Multimeter für die Fehlersuche und Netzwerkanalyse mit den Modellen "1330", "3300" und "5300". Die x300-Serie verspricht hohe Leistung, die beim Allegro 5300 eine Analyserate von bis zu 100 GBit/s ermöglichen sollen. [mehr]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Fernzugriff auf PRTG Core Server [24.11.2019]

PRTG Network Monitor wird in vielen Unternehmen für das Monitoring der IT-Infrastruktur verwendet. Nicht selten kommt die Frage auf, wie der Zugriff auf den PRTG Core Server auch von außerhalb des Unternehmensnetzwerks möglich ist. Was der Admin hier beachten muss und welche Vorkehrungen wichtig sind, um Zugriffe durch unautorisierte Dritte zu verhindern, zeigt dieser Tipp. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen