Ferramenta da Dell para System Center Configuration Manager 2012 SP1

A ferramenta SCCM Right Click Tool é gratuita e muito útil para quem administra SCCM 2012 e compatível com a versão SP1. Instalação Para baixar a ferramenta use o link http://en.community.dell.com/techcenter/os-applications/w/wiki/4309.sccm-right-click-tools.aspx A instalação é muito simples e deve ser instalada nas estações onde existam o console do SCCM, e não há necessidade de instalar no servidor do SCCM. Funcionalidades O RCT cria opções em 3 diferentes grupos de funcionalidades: Client Actions, Client Logs e Client Tools: O Client Logs permite abrir qualquer log do SCCM nos clientes instalados. Isso se torna muito útil, já que abrir remotamente o log não é complicado, mas trabalhoso. Em Client Actions temos a possibilidade mais importante desta ferramenta, que é executar remotamente as ações do agente. Por exemplo, hoje para forçar o inventário em um agente abrimos o painel de controle e executamos a ação. Com o RCT um administrador de SCCM pode remotamente executar qualquer das ações: No menu Client Actions são possiveis várias ações remotas diretamente no sistema operacional do cliente, como por exemplo, reiniciar o computador, abrir os discos, visualizar os processos em execução e executar comandos remotos: Um exemplo de ação remota é a visualização dos processos em execução na estação: Portanto, o uso dessa ferramenta facilita muito o dia-a-dia do administrador e pode ser considerada indispensável!

Novos SCOM Management Pack Para Windows Server 2012 e SCCM 2012 SP1–Atualizado em 20/05/2013

Recentemente foram liberados diversos Management Packs do System Center Operations Manager para Windows Server 2012. Vários já estavam disponiveis, sendo os mais recentes: Exchange Server 2013 Management Pack http://www.microsoft.com/en-us/download/details.aspx?id=39039 Windows Server DNS 2012 http://www.microsoft.com/en-us/download/details.aspx?id=37141 J2EE, JBoss, Tomcat, Weblogic, WebSphere http://www.microsoft.com/en-us/download/details.aspx?id=29270 Windows Server Cluster http://www.microsoft.com/en-us/download/details.aspx?id=2268 Windows Server Network Load Balancing http://www.microsoft.com/en-us/download/details.aspx?id=13302 Windows Deployment Services http://www.microsoft.com/en-us/download/details.aspx?id=36817 Windows Server File & iSCSI Services http://www.microsoft.com/en-us/download/details.aspx?id=34970 Windows Server Hyper-V 2012 http://www.microsoft.com/en-us/download/details.aspx?id=36438 Windows Server Backup http://www.microsoft.com/en-us/download/details.aspx?id=36390 Network Devices with Extended Monitoring Capability http://www.microsoft.com/en-us/download/details.aspx?id=26831 Monitoring Pack for System Center 2012 - Configuration Manager http://www.microsoft.com/en-us/download/details.aspx?id=34709 Monitoring Pack for Message Queuing http://www.microsoft.com/en-us/download/details.aspx?id=36775 É importante lembrar que todos os Management Packs podem ser encontrados pelo Pinpoint em http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?q= Destaque para o pacote Network Devices que inclui recursos adicionais para equipamentos que suportem as interfaces MIB (RFC 2863) e MIB-II (RFC 1213), como a lista de VLANs para cada porta. No Pinpoint podem ser encontrados os MPs tanto da Microsoft quanto de terceiros, sendo que os da Microsoft são gratuitos e os de terceiros na maioria pagos. Se deseja procurar apenas os MPs gratuitos é possivel com o filtro: http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/operations-manager-d11?fp=0&q= Alem do filtro para gratuitos, é possivel filtrar pelo menu a esquerda pelo periodo em que foram liberados, sendo que demoram entre 1 a 2 semanas para serem publicados, como é o caso do primeiro da lista acima.

Conectando os Produtos System Center para Melhor Integração

Muitos que usam os produtos System Center 2012 ainda utilizam as ferramentas como nas versões 2007 e 2008, ou seja, de forma autônoma. Assim, o Service Manager recebe incidentes manualmente quando algum tipo de alerta é gerado no Operations Manager. Os relatórios e dados de inventário (CI) precisam ser consultados no Configuration Manager. Utilizando os conectores do Service Manager podemos integrar todos os produtos como mostra o diagrama abaixo: Como pode ser visto no diagrama, é o Service Manager que faz o papel de integrador entre os diferentes produtos System Center. O Orchestrator também atua, porem por meio dos Runbooks que podem interagir com o desenho de atividades, mas já comentei em outro post http://www.marcelosincic.com.br/blog/post/Orchestrator-Integration-Packs-para-System-Center-2012.aspx Criação de Conectores no Operations Manager Os conectores precisam ser criados dos dois lados, inicialmente pelo Operations Manager em Administration –> Internal Connectors, como pode ser visto abaixo, onde os diversos conectores já estão criados, sendo que apenas um é criado no assistente e os outros criados automaticamente conforme o número de Management Packs: O primeiro passo é definir o nome do conector e quais os grupos de computadores do SCOM serão integrados: No passo seguinte definimos quais são os Management Packs que serão integrados com o Service Manager, sendo que no momento de criação do conector pode-se escolher todos e fazer a manutenção após o conector já criado e testado, como será mostrado no próximo tópico: O ultimo passo ao criar o conector é definir critérios de filtro. Este item é mais importante que os dois acima (Computer Groups e Management Packs), pois permite definir de forma granular quais alertas irão gerar os incidentes no Service Manager. Por exemplo, apenas os erros são importantes em incidentes, assim como a prioridade e o estado do alerta no SCOM. Também é importante notar que os incidentes no Service Manager podem ser abertos pelos estados resultantes dos Healthy Monitors do Operations Manager, o que amplia em muito o número de incidentes que serão gerados: Edição do Conector no Service Manager Criado o conector no console do Operations Manager é possivel ver o mesmo conector replicado no Service Manager em Administration –> Conectors. Se for necessário alterar como os incidentes são abertos, registrados e auto-atualizados é necessário alterar o conector pelo console do Service Manager, como mostrado na tela abaixo: Na tela de configuração do template definimos os critérios dos incidentes que serão sincronizados, lembrando que caso não seja configurado corretamente o conector no Service Manager, ao fechar um incidente este não será encerrado no Operations Manager e vice-versa. No exemplo abaixo, selecionei todos os computadores pelo grupo, mas poderia ser feito um filtro pelo Management Pack, nivel de severidade, prioridade ou mesmo um campo personalizado: Criando Conectores de Itens (CI) no Service Manager Note que a importação dos Management Packs tem a ver com os itens de configuração e não com os alertas definidos anteriormente. Neste caso, o que será importado são itens, computadores e dados recolhidos dos agentes pelo Operations Manager, para formar a biblioteca de dados de configuração junto com o próprio System Center Configuration Manager. Sendo assim, criar o conector de itens de configuração não é tão importante quanto criar o conector para os alertas, principalmente em ambientes onde o System Center Configuration Manager também foi implementado e sincronizado. De qualquer forma, recomendo que se crie o conector de CI para que máquinas monitoradas pelo Operations Manager e que não contenham agente do Configuration Manager estejam contempladas no banco de dados do Service Manager ao abrir um chamado. Alem disso, o conector permitirá ver aplicações como sites do IIS e outros serviços do Windows pelo Service Manager. Para criar e administrar este conector, basta definir quais os Management Packs que irão enviar dados e o agendamento para esta tarefa: Outros Conectores Mais detalhes de cada um dos conectores pode ser vista no TechNet em http://technet.microsoft.com/en-us/library/hh524326.aspx     Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Utilizando o MBCA para Analisar Serviços e Servidores

A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais: Produto Disponibilidade Download e Instalação Microsoft Baseline Configuration Analyser (MBCA) Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475 SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302 Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749 SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796 Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972 Microsoft Baseline Security Analyser Ferramenta que analise a segurança do Windows, até o Windows 2008 R2. Foi descontinuada após o Windows Server 2012 http://www.microsoft.com/en-us/download/details.aspx?id=7558 Best Practices Analyser São ferramentas nativas do Windows 2008 R2 e Windows 2012 Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx Failover Cluster Validation Nativo da feature Failover Cluster Executado pelo MMC do Failover Cluster Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012. Instalação do MBCA e Pacotes A instalação deste produto é muito simples, bastando executar o instalador. Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis: Executando o System Center 2012 Configuration Analyzer Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo: O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente: Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront. Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM: Servidores Remotos Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo: A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.   Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

System Center 2012 SP1 Configuration Analyzer

O SC2012 CA é uma ferramenta baseada no MBCA (Microsoft Baseline Configuration Analyzer) que tem a função de verificar se um ou mais servidores estão configurados de forma segura e com os updates essenciais. Com o SC2012 CA é possivel estender as funções do MBCA para aplicar também recomendações nas ferramentas da suite System Center 2012. O primeiro passo é baixar o MBCA 2.0 em http://www.microsoft.com/en-us/download/details.aspx?id=16475 e o SCCA em http://www.microsoft.com/en-us/download/details.aspx?id=36796   Executando o System Center 2012 Configuration Analyzer Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo: O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente: Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront. Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:   Servidores Remotos Instalar o MBCA e o SCCA em um único servidor é uitl para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo: A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado.

Atualizando System Center 2012 RTM/SP1 RC para SP1 RTM-Parte 1 (SCCM e SCOM, Orchestrator)

Com o lançamento da versão final do Service Pack 1 do System Center 2012 foi necessário fazer upgrade das versões dos produtos sem o Service Pack ou com o Service Pack 1 na versão Release Candidate (RC). Não irei abordar o Beta pois ele já estava defasado em relação aos testes em geral. No meu caso, fiz as atualizações a partir das duas versões de todos os produtos e este será um resumo em duas partes, sendo este primeiro com o System Center Configuration Manager 2012, System Center Operations Manager 2012 e Orchestrator. Segue uma tabela básica com o resultado e depois passo ao detalhamento:   A partir do RTM A partir do SP1 RC Agentes Configuration Manager Upgrade após desinstalar o WAIK e instalar o Windows ADK Upgrade sem intervenções Não exige o upgrade, mas relaciona os agentes no relatório das versões Operations Manager Upgrade sem intervenções Upgrade sem intervenções Não exige o upgrade, apenas apresenta a versão correspondente em “Agent Managed” Orchestrator Não permite upgrade, mas permite selecionar o mesmo database. Não permite upgrade, mas permite selecionar o mesmo database. Integration Packs com as novas funcionalidades do SP1 precisam ser instalados   System Center Configuration Manager (SCCM) Tanto a migração do RTM como do SP1 RC foram transparentes e simples, porem é importante lembrar que o SCCM 2012 ainda utilizava o Windows AIK. O SCCM 2012 SP1 já foi atualizado para utilizar o Windows ADK que era beta na ocasião do lançamento do SCCM 2012. Porem, o processo é simplesmente desinstalar o WAIK e instalar o Windows ADK. Em ambientes com hierarquia “Parent-Child” (onde são independentes mas fazem troca de dados) pode-se iniciar a atualização em qualquer um dos sites com o risco de ser recusado o upload de dados no Parent em versões diferentes. Por outro lado, em hierarquias “Primary-Secundary” (apenas o primário tem banco de dados) o upgrade deve ser feito de cima para baixo, ou seja, primeiro atualizamos o primário para o banco de dados ser atualizado e depois os secundários, que não irão funcionar corretamente até serem atualizados. Lembrando que neste caso a atualização pode ser feita pelo próprio console do SCCM. Importante: Um erro no timestamp do certificado usado no agente do SCCM 2012 SP1 gera um erro “Couldn't verify 'C:\WINDOWS\ccmsetup\MicrosoftPolicyPlatformSetup.msi' authenticode signature. Return code 0x800b0101”. Baixe o hotfix em http://support.microsoft.com/kb/2801987 Ao abrir o setup já é possivel ver a opção de Upgrade disponivel, sem qualquer intervenção, como mostram os dois prints a seguir. Os sites e configurações continuam ativas sem problemas, incluindo os agentes:   System Center Operations Manager (SCOM) Foi a migração mais simples de todas, não foi necessário qualquer atualização de componentes, nem a partir do RTM. Em ambientes com instalação em multiplos servidores, a ordem básica se mantem como a do upgrade de versões anteriores. Iniciamos a migração pelo servidor que contem o Operational Database antes dos Management Servers e Gateway Servers. O wizard de instalação detectou com facilidade os componentes instalados e listou o que estava sendo atualizado: Ao realizar a atualização foram alteradas as estruturas do banco de dados, motivo pelo qual o wizard recomenda o backup das bases antes do processo de upgrade. Ao final, o console abriu com todos os agentes saudáveis e o SCOM atualizado. Lembrando que o agente mostra a versão anterior mas não exige o upgrade:   System Center Orchestrator (SCO) Na ordem em que eu inicie as migrações, o Orchestrator foi o primeiro a não permitir o upgrade direto das versões anteriores. Tanto a partir do RTM quanto do SP1 RC a mensagem abaixo foi o resultado: Neste caso o processo consiste em desinstalar o Orchestrator e reinstalar o produto, porem utilizando a opção “Retain database” na seleção do banco de dados a ser utilizado. Após isso, todos os Runbooks estavam disponiveis e funcionaram corretamente, assim como os Integration Packs que continuaram disponiveis no Runbook Designer. Porem, é importante que para tirar proveito das novas funcionalidades do SP1 é necessário baixar os Integration Packs novos (http://www.marcelosincic.com.br/blog/post/Novos-Integration-Packs-para-Orchestrator-2012-SP1-e-Toolkit.aspx) e fazer o deploy a partir do Orchestrator Deployment Manager, que passa a mostrar a versão 7 (RTM) e as versões 7.1 (SP1): É importante que após a instalação dos novos Integration Packs os Runbooks continuaram funcionando normalmente, como o exemplo abaixo:

Monitorando Macintosh (Mac) e Linux/Unix/Solaris com o System Center Configuration Manager 2012 SP1 (SCCM)

No dia 3 de janeiro agora foi liberado o download muito esperado para o SCCM 2012 SP1, que são os agentes para Macs e Unix/Linux. Como a liberação ocorreu no periodo em que muitos estavam de férias ou folga, estamos divulgando hoje. Para baixar os agentes clique neste link http://www.microsoft.com/en-us/download/details.aspx?id=36212 Agentes para Mac Compativel com o Mac OS X 10.6 (Snow Leopard) e o Mac OS X 10.7 (Lion). As funcionalidades disponiveis para os Macs são: Inventário de Hardware – Assim como agentes para Windows permitindo criar coleções e relatórios. Porem, note que não inclui o inventário de software Compliance Manager (DCM) – Verifica as regras corporativas para um Mac, permitindo fazer remediação por meio dos arquivos Mac OS X preference (.plist) Instalação de Software – Permite instalar softwares nos formatos Apple Disk Image (.DMG), Meta Package File (.MPKG), Mac OS X Installer Package (.PKG) e Mac OS X Application (.APP) Atualização de Sistema Operacional (Updates) – Permite por meio do Compliance (settings manager) e instalação de software O restante das funcionalidades não é suportada. Maiores detalhes em http://technet.microsoft.com/en-us/library/f8a17911-efbc-45a0-a937-8cbcac2fcc15#BKMK_Mac A instalação do agente pode ser realizada seguindo este documento http://technet.microsoft.com/en-us/library/jj591553.aspx Agentes para Linux/Unix/Solaris Compatível com RHEL Version 6 (x86 & x64), RHEL Version 5 (x86 & x64), RHEL Version 4 (x86 & x64), Solaris Version 10 (x86 & SPARC), Solaris Version 9 (SPARC), SLES Version 11 (x86 & x64), SLES Version 10 SP1 (x86 & x64) e SLES Version 9 (x86) As funcionalidades disponiveis para os Linux/Unix são: Inventário de Software e Hardware – Assim como agentes para Windows permitindo criar coleções e relatórios Monitoração e Relatórios – Permite a monitoração ativa da atividade do SCCM e a criação de relatórios O restante das funcionalidades não é suportada. Maiores detalhes em http://technet.microsoft.com/en-us/library/f8a17911-efbc-45a0-a937-8cbcac2fcc15#BKMK_LinixUNIX A instalação do agente pode ser realizada seguindo este documento http://technet.microsoft.com/en-us/library/jj573939.aspx

System Center Configuration Manager 2012 SP1 Beta Anunciado e Disponivel para Download

Hoje foi anunciado o Service Pack 1 do SCCM 2012, o que acrescenta importantes funcionalidades ao produto (inclui todos os outros produtos, detalhes no final do post). Importante: Os arquivos disponibilizados não são apenas o Service Pack, contem o produto com o SP1! Como já se tornou conhecido pelo público, hoje um Service Pack não é simplesmente um conjunto de updates e hotfix. O Cumulative Update se tornou a coleção de hotfix e o Service Pack alem de contem os fix dos CUs contem também novas funcionalidades. Isso ficou muito claro com o Windows 2008 R2 SP1 que trazia o Hyper-V 2.0 Algumas novas funcionalidades do SCCM 2012 SP1: Deploy de SO automatizado para Windows 8 e Windows Server 2012 Hoje é possivel fazer com o SCCM 2012 a distribuição destes novos SOs com o OSD, porem não há suporte as novas funcionalidades para serem configuradas, e estas serão acrescentadas no SP1 Pontos de distribuition (Distribution Points) utilizando o Azure Esta inclusão é muito interessante por permitir que empresas com conta no Azure tirem do tráfego downloads de software por parte de funcionários remotos Automação de tarefas com o suporte acrescentado ao PowerShell Com a inclusão do PS em outros produtos se viu como uma linguagem de script fazia falta na automação de algumas tarefas por meio de scripts, e agora o SP1 permitirá isso com o SCCM 2012 Gerenciamento de clientes com Mac OS X e Linux/Unix Esta é uma funcionalidade muito aguardada, já que em maio de 2011 já se falava neste suporte. Agora, finalmente, temos esta possibilidade Integração com Windows Intune Com o Service Pack 1 do SCCM 2012 e a nova versão do Intune será possivel integrar as duas plataformas (on-promisse e cloud) para gerenciar os usuários dentro e fora da empresa, mas utilizando um console unico pelo SCCM. Um ponto interessante é que a licença do Windows Intune para quem possui o SCCM 2012 será reduzido! Qual a previsão de disponibilização da versão final destes produtos?    Inicio de 2013. Caso deseje testar estas novas funcionalidades, é importante lembrar que produtos Beta não oferecem suporte pela Microsoft. O ideal é utilizá-los para testes e talvez gerenciar ambientes controlados. Link para baixar o SCCM 2012 SP1 Beta: Microsoft Download Center Release Notes: http://technet.microsoft.com/en-us/library/jj591611.aspx Windows Intune, conta para 30 dias de testes: http://www.microsoft.com/en-us/windows/windowsintune/try-and-buy.aspx   Lista de alterações nos outros produtos da Suite System Center 2012: Virtual Machine Manager Improved Support for Network Virtualization Extend the VMM console with Add-ins Support for Windows Standards-Based Storage Management Service, thin provisioning of logical units and discovery of SAS storage Ability to convert VHD to VHDX, use VHDX as base Operating System image   Data Protection Manager Improved backup performance of Hyper-V over CSV 2.0 Protection for Hyper-V over remote SMB share Protection for Windows Server 2012 de-duplicated volumes Uninterrupted protection for VM live migration App Controller Service Provider Foundation API to create and operate Virtual Machines Support for Azure VM; migrate VHDs from VMM to Windows Azure, manage from on-premise System Center Operations Manager Support for IIS 8 Monitoring of WCF, MVC and .NET NT services Azure SDK support Orchestrator Support for Integration Packs, including 3rd party Manage VMM self-service User Roles Manage multiple VMM ‘stamps’ (scale units), aggregate results from multiple stamps Integration with App Controller to consume Hosted clouds Service Manager Apply price sheets to VMM clouds Create chargeback reports Pivot by cost center, VMM clouds, Pricesheets Server App-V Support for applications that create scheduled tasks during packaging Create virtual application packages from applications installed remotely on native server