Fachartikel

Verteilen von SCOM-Agenten via SCCM

Wir beschreiben im folgenden Fachartikel den Rollout von SCOM-Agenten. Das Besondere daran: Der Agent bleibt in der Verwaltung des SCOM und bedarf keiner erneuten Paketierung, die mit jedem Update einhergeht. Dabei zeigen wir, wie Sie die Installationsmöglichkeiten für SCOM-Agenten so kombinieren, dass sie sich via SCCM verteilen lassen und trotzdem "Remotely Manageable" sind. Die Schritt-für-Schritt-Anleitung enthält alle notwendigen PowerShell-Skripte, die zudem als kostenloser Download bereitstehen.
Beim Verteilen von SCOM-Agenten via SCCM arbeiten Sie mit einer Task-Sequenz.
In vielen Unternehmen sammelt das Datacenter-Monitoring fleißig Ergebnisse ein und stellt diese dar. Verwertet werden davon jedoch meist nur wenige. Der Grund: Die Zuständigkeit für das Monitoring liegt oft bei dem Administrator, der das jeweilige Tool betreut, die konkreten Anforderungen und Parameter der Applikationen finden aber oft den Weg in das Monitoring nicht. Die Überwachung ist öfter nach Bauchgefühl eingerichtet als ein durchgängiger Prozess mit klarer Aufgabenteilung sowie definiertem Start- und Endpunkt.

SCOM als mächtiges Werkzeug
Ein umfangreiches Werkzeug für die proaktive Überwachung ist der Microsoft System Center Operations Manager (SCOM) in der aktuellen Version 2016, der aussagekräftige Analysen und Erkenntnisse für die teamübergreifende Zusammenarbeit liefert und Freiräume bei der täglichen Arbeit schaffen kann. Die Einrichtung ist jedoch nicht ganz trivial – mit einem speziellen Lösungsweg von Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions, zeigen wir, wie sich Administratoren dabei viel Arbeit sparen können. Seine Skripte stellt der Autor zum Download zur Verfügung.

Die Überwachung in SCOM erfolgt mit Hilfe von Management Packs. Diese enthalten alle Informationen, die für das Monitoring verschiedenster Umgebungen wie Azure, Office 365, SQL, Exchange, Veeam, AWS, Windows, Linux, Unix und weiteren notwendig sind. Microsoft stellt für jedes Produkt (Active Directory, SQL Server, SharePoint et cetera) die Management Packs kostenlos zur Verfügung. Für Lösungen von Drittherstellern sind die Management Packs entweder gegen eine Lizenzgebühr oder ebenfalls kostenfrei verfügbar. Darüber hinaus können Sie für die Überwachung auch eigene Pakete entwickeln. Sind die Management Packs eingebunden, geht es an die Verteilung der SCOM-Agenten an die einzelnen Server, damit diese Daten an das Monitoring liefern können.
Drei Wege zur Verteilung von SCOM-Agenten
Es gibt im Wesentlichen drei Arten, um einen SCOM-Agenten auf ein Zielsystem zu installieren. Microsoft bevorzugt die Installation mit Hilfe des Discovery Wizard. Bei dieser Push-Installation lassen sich alle zur Verwaltung des Agenten notwendigen Aufgaben von der Betriebskonsole aus erledigen. Nach Abschluss der Installation ist der Agent im Monitoring. Diese Lösung ist eigentlich komfortabel, eignet sich aber nicht für Change-Prozesse, wenn beispielsweise neue Server bereitgestellt werden. Praktisch gesehen bleibt dafür der nachfolgende manuelle Weg.

Die Installation des Agenten kann als manueller Task eingeplant und über die Datei "MOMAgent.msi" angestoßen werden. In Change-Prozessen kommt es dabei jedoch häufig zu Wartezeiten. Es steht dem Administrator offen, bei dieser Aufgabe die Vorteile der Softwareverteilung zu nutzen. Leider sind die Agenten dann nicht mehr "Remotely Manageable". Das bedeutet, dass der Agent für das Monitoring erst durch den Administrator zugelassen werden muss sowie Reparaturen und Deinstallation dieser Agenten nicht mehr möglich sind. Zudem ist zu jedem Update Rollup, die bisher alle drei Monate veröffentlicht wurden, ein neues Agentenpaket zu erstellen.

Eine weitere Möglichkeit bietet das PowerShell-Cmdlet "Install-SCOMAgent". Dieses pusht den SCOM-Agenten auf das Zielsystem. Das Cmdlet kann in einem PowerShell-Skript verpackt und ausgeführt werden. Um es ausführen zu können, muss auf dem System das PowerShell-Modul "OperationsManager" zur Verfügung stehen. Dies ist auf allen SCOM-Management-Servern und allen Servern, die die Betriebskonsole installiert haben, der Fall.

Möglichkeiten der SCOM-Agenten-Deinstallation
Auch die Deinstallation eines SCOM-Agenten kann auf verschiedene Arten erfolgen. Agenten, die "Remotely Manageable" sind, lassen sich über die Betriebskonsole deinstallieren – Microsoft bevorzugt diesen Weg. Wird die Deinstallation als manueller Task eingeplant, zum Beispiel im Change-Management-Prozess, kommt es häufig zu ungewollten Wartezeiten oder dieser Schritt wird übergangen. Das erschwert die Bearbeitung von Alerts, da nicht klar ist, ob diese echt sind oder ob es sich um einen Fehlalarm handelt. Lassen Sie die Arbeit von der Softwareverteilung erledigen, gilt selbiges – es ist besonders darauf zu achten, die richtige Reihenfolge bei der Installation einzuhalten.

Zunächst ist der betreffende Rechner in Wartung zu nehmen. Danach erfolgt die Deinstallation des Agenten beziehungsweise die Deaktivierung des Dienstes "Microsoft Monitoring Agent". Zuletzt muss der Agent im SCOM durch einen SCOM-Administrator gelöscht werden. Der letzte Schritt erfolgt am einfachsten über die Betriebskonsole, lässt sich aber auch mit einem PowerShell-Skript lösen. Auch die Deinstallation über das Cmdlet "Uninstall-SCOMAgent" ist möglich. Wie bei der Installation können Sie das Cmdlet in einem Skript verpacken und ausführen. Hierfür muss wieder auf dem System das PowerShell-Modul "OperationsManager" vorhanden sein.

Seite 1: SCOM als mächtiges Werkzeug
Seite 2: "Remotely Manageable"-Agenten über SCCM verteilen


Seite 1 von 2 Nächste Seite >>
6.09.2017/ln/Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions

Nachrichten

Cloud-Verwaltung von Netzwerken [11.12.2018]

LANCOM Systems erweitert seine Management Cloud um neue Features. Das Update der Software-definierten Netzwerkumgebung macht unter anderem das auf der diesjährigen it-sa vorgestellte Security-&-Compliance-Dashboard allgemein verfügbar. Damit sollen Unternehmen Sicherheits- und Compliance-relevante Informationen in WAN, LAN und WLAN im Blick behalten. [mehr]

Präzise Netzwerkmessungen [12.10.2018]

Allegro Packtet kündigt die neuen Appliances der 3500 / 5500-Serie an. Die Hardware-Plattformen sind für Analyse, Monitoring, Überprüfung und Fehlersuche von 1 bis 100 GBit-Verbindungen ausgelegt. Die Systeme sind für hohe Aufzeichnungs-, Analyse- und Speicherraten konzipiert und erlauben die Überprüfung von 800.000 IP-Adressen und 256 Millionen Verbindungen. [mehr]

Tipps & Tools

Vorschau Januar 2019: Netzwerke sicher betreiben [12.12.2018]

IT-Administrator startet das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehens verschwimmen, gehen Angreifer immer gezielter und effizienter vor. Daher müssen Admins für die Absicherung der IT-Infrastruktur sorgen. So zeigen wir im Januar, wie sich VLANs unter Windows Server 2016 einrichten und VPNs mit WireGuard einrichten lassen. Daneben dichten wir Windows-Rechner mit der bordeigenen Defender Firewall ab und stellen praktische Tools für Penetrationstests vor. In unseren Produkttests beweist unter anderem der Softperfect Network Scanner, wie er ungeschützte Ressourcen im Netzwerk findet. [mehr]

Komplette PRTG-Sensormeldungen aufzeichnen [4.11.2018]

Wer beim Netzwerkmonitoring mit PRTG Network Monitor arbeitet, hat vielleicht schon festgestellt, dass das Werkzeug nur die numerischen Ergebnisse des aktuellen Sensors in den historischen Daten speichert, nicht jedoch die ausführlichen Sensormeldungen. Es gibt jedoch eine Möglichkeit, auch die kompletten Sensormeldungen aufzuzeichnen und abzulegen, sodass sie sich jederzeit durchsuchen lassen. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen