Главная System Center, Без рубрики, Новое ConfigMgr 2012, ConfigMgt, SCCM, SCSM 2012
  • Обновляем ConfigMgr 2012 до ConfigMgr 2012 SP1

    updateПозади предновогодняя суматоха и сами новогодние праздники. Самое время начать заниматься созидательным трудом и установить Service Pack 1 для System Center 2012 Configuration Manager. Тем более что совсем скоро он будет публично анонсирован и станет доступен для загрузки на http://download.microsoft.com, однако уже сейчас он доступен для загрузки подписчикам TechNet и MSDN.

    SCCM 2012 SP1 это конечно не новая версия продукта, но и далеко не пакет «багфиксов».

    • Репликация баз данных в SCCM 2012

      В этой статье я хотел бы рассказать о новом механизме репликации данных, появившемся в SCCM 2012. Статья не претендует на сверхточность или супердетальность описания этого процесса. Основное внимание будет уделено именно концепции механизма репликации, хотя некоторые детали, который на мой взгляд могут быть полезны, все-таки будут приведены.
      В SystemCenter2012 ConfigurationManager появился дополнительный способ репликации данных иерархии SCCM – репликация данных с помощью механизмов SQLServer. Достаточно оправданный ход со стороны Microsoft в сторону упрощения реализации этой задачи. В процессе репликации задействуется два важных механизма: DatabaseChangeTracking и SQLServerServiceBroker. Первый появился в SQLServer  2008, второй в SQLServer 2005. Видимо из-за отсутствия DatabaseChangeTrackingв SCCM 2007 (или 2007 R2) не было репликации с помощью SQLServer (хотя может и по другим причинам).
       
       
      Основные понятия.

      Для понимания самого процесса репликации очень важно разобраться в используемых механизмах.

      • DatabaseChangeTracking – механизм, который появился в SQL Server 2008. Предназначен для отслеживания изменений в таблицах SQL Server, предоставляет функции для работы с этими изменениями. Подробнее об этой функции можно почитать здесь – http://msdn.microsoft.com/en-us/library/bb933875.aspx.
      • SQLServerServiceBroker – механизм SQL Server, входящий в компонент Database Engine. Предназначен для обмена сообщениями в распределенных приложениях. Механизм пришел на смену MSMQ (Microsoft Message Queuing) и призван упростить задачу межпроцессного обмена информацией. Подробнее о Service Broker можно прочитать здесь – http://msdn.microsoft.com/en-us/library/ms166104(v=sql.100).aspx. Позже мы еще вернемся к Service Broker.
      • Типданныхдлярепликации: global, site, local, global_proxy. Локальные данные не реплицируются, глобальные данные реплицируются на всю иерархию, данные сайта реплицируются с основного (primary) сайта на центральный (central) сайт. Global_proxy – это подмножество глобальных данных. Тип этой репликации используется только между Primary и Secondary сайтами, поэтому, например, на CAS вы не найдете соответствующий код для репликации.

       

      ServiceBroker.

      Этот сервис пришел на смену MSMQ, упростив задачу межпроцессного обмена данными. ServiceBroker
      освобождает вас от рутиной работы и многое далает за вас. Он берет на себя такую работу как авторизация, аутентификация (за счет посредников конечно), доставка данных, хранение, уникальность, очередность и т.д. И причем все эти функции доступные через весьма простые программные интерфейсы и TSQL.
      Для работы с ServiceBroker (в том числе и в SCCM) используются следующие объекты:
      • Диалог (dialog) – можно сказать что это сессия TCP, не в прямом смысле конечно, но
        похоже. То есть также есть некоторые две стороны, которые обмениваются
        сообщениями. При этом обеспечивается гарантированная доставка, подтверждение,
        очередность. Сторона установившая диалог называется инициатор (initiator), отвечающая
        сторона – target.
      • Сообщения (Message) – этими объектами просходит обмен. Сообщения могут
        быть любого типа, от бинарных данных, до «правильного» XML или даже ServiceBroker может проверять
        сообщения с помощью XML-схемы.

      Для SCCM определены ряд сообщений, такие как, DRS_SyncStart, DRS_SyncEnd, DRS_SyncData и т.д. Всего определено порядка 30 сообщений. Например, определение основного сообщения репликации данных DRS_SyncStart выглядит так:

      CREATE MESSAGE TYPE [DRS_SyncData] AUTHORIZATION

      [dbo] VALIDATION = NONE

      • Контракты (Contracts) – эти объекты определяют типы сообщений, которые
        можно послать в диалоге, а также разрешенные типы сообщений для обоих сторон диалога. Например, можно ограничить отправку определенных сообщений, которые может послать только инициатор (initiator), тип сообщений которыми может ответить target или указать что сообщение может использоваться обеими сторонами.

      Для SCCM определены контракты по приоритетам репликации: CriticalPriority, HighPriority и т.д.

      К примеру, для репликации данных с приоритетом ниже среднего определен контракт LowNormalPriority:

      CREATE CONTRACT [LowNormalPriority]
      AUTHORIZATION [dbo] ([DRS_SchemaChange] SENT BY
      ANY,
      [DRS_StartMsgBuilder] SENT BY ANY,[DRS_SyncBinaryData] SENT BY ANY,[DRS_SyncBinaryDataCompressed] SENT BY ANY,[DRS_SyncComplete] SENT BY ANY,[DRS_SyncData] SENT BY ANY,[DRS_SyncDataCompressed] SENT BY ANY,[DRS_SyncEnd] SENT BY ANY,[DRS_SyncStart] SENT BY ANY)

      • Сервисы (Services) – Диалог между участниками происходит как раз с
        использованием сервисов. У сервисов есть имена и очереди сообщений. Можно
        представить что сервисы это почтовые адреса.

      Для SCCM используются такие сервисы как, ConfigMgrDRS_Site<код_сайта> (этот для репликации глобальных данных между сайтами), ConfigMGRDRSSite_Site<код_сайта (для репликации данные
      с областью site) или, например, ConfigMgrDrsMsgBuilder (используется для запуска репликации).

      Например, определение сервиса для репликации глобальных данных (в том числе и global_proxy):

      CREATE SERVICE [ConfigMgrDRS_SiteABC]
      AUTHORIZATION [dbo]
      ON QUEUE [dbo].[ConfigMgrDRSQueue]
      ([CriticalPriority],[HighPriority],[LowNormalPriority],[LowPriority],[NormalPriority])

      • Очереди (Queues) – объекты, которые ассоциированы с некоторым сервисом. Сообщение, отправленное на целевой сервис, попадает в его очередь и ждет обработки. Процесс извлечения сообщений может происходить  вручную или с помощью хранимой процедуры, которая вешается на очередь.

      Для каждого сервиса созданы очереди. Так выглядит очередь для репликации глобальных данных сайта BCD:

      CREATE QUEUE [dbo].[ConfigMgrDRSQueue]WITH STATUS = ON , RETENTION = OFF ,
      POISON_MESSAGE_HANDLING (STATUS = ON)  ON [PRIMARY]

      А так – очередь для инициации репликации:

      CREATE QUEUE [dbo].[ConfigMgrDRSMsgBuilderQueue]

      WITH STATUS = ON , RETENTION = OFF ,
      ACTIVATION (
      STATUS = ON , PROCEDURE_NAME = [dbo].[spDRSMsgBuilderActivation] ,
      MAX_QUEUE_READERS = 5 , EXECUTE AS N’dbo’
      ),
      POISON_MESSAGE_HANDLING (STATUS = ON)  ON [PRIMARY]

      На этой очереди висит процедура spDRSMsgBuilderActivation, которая запускается если в очереди есть сообщения.

      • Маршруты (Routes).С помощью маршрутов определяется расположение целевого сервиса. Можно сравнить данный объект с типом записи SRV в DNS. Если целевой сервис на который отправляется сообщение находится на удаленной системе, то просматривается маршрут, который был создан для этого сервиса и в котором указан сетевой адрес и порт (адрес и порт ServiceBroker). Точнее сначала просматривается маршрут до целевого сервиса, а потом уже определяется что он на удаленной
        системе. Если маршрут не найден, то используется маршрут по умолчанию, который указывает на локальный экземпляр SQLServer.

      Для каждого сервиса определены маршруты. Например, для удаленного сайта создан маршрут ConfigMgrDRSRoute_SiteBCD, который указывает на удаленную систему:

      CREATE ROUTE [ConfigMgrDRSRoute_SiteBCD]
      AUTHORIZATION [dbo]
      WITH
      SERVICE_NAME  =
      N’ConfigMgrDRS_SiteBCD’ ,
      ADDRESS  =
      N’TCP://EF-CM12-02.cm12.local:4022′

      Теперь концептуально рассмотрим сам процесс обмена сообщениями в Service Broker.

      Диалог между сервисами происходит следующим образом:

      1) Приложение-инициатор начинает диалог:

      BEGIN DIALOG CONVERSATION @dialog_handle

      FROM SERVICE [ConfigMgrDRS_SiteABC]

      TO SERVICE ‘ConfigMgrDRS_SiteBCD’

      ON CONTRACT [NormalPriority]

      2) В @dialog_handle возвращается описатель этого диалога. Этот описатель используется для отправки и приема сообщений между участниками.

      3) Формируется сообщение. Способ формирования не имеет значение. Как формируются сообщения в SCCM будет описано чуть ниже.

      4) Далее, сформированное сообщение отправляется:

      SEND

      ON CONVERSATION @dialog_handle

      MESSAGE TYPE DRS_SyncData (@Message)

      5) Диалог и объекты служб (а также контракт) определяется по описателю. По маршруту определяется расположение сервисов.

      6) Сообщение отправляется целевому сервису.

      7) После приема на целевой стороне, сообщение попадает в очередь, которая привязана к сервису.

      8) Далее сообщение, вручную или с помощью ассоциированной с очередью хранимой процедурой, извлекается из очереди. Например, вот такой конструкцией:

      WAITFOR (

      RECEIVE TOP(1) @ReceivedMessageType=message_type_name,

         @ReplicationGroup=message_body,
         @ConversationHandle=conversation_handle

         FROM dbo.ConfigMgrDRSMsgBuilderQueue

                  ), TIMEOUT 5000

      9) Полученное сообщение обрабатывается.
      10) Может быть отправлено ответное сообщение.
      11) Диалог завершается конструкцией ENDCONVERSATION @DialogHandle

       
      Репликация SCCM.
      Обсудив принципы работы с ServiceBroker, можно переходить к принципам функционирования репликации в SCCM.
       
      Инициатор.
      1) Например, мы изменили границы (Boundary) в нашей иерархии. Процесс проходит через SMS-провайдер,
      попадает в базу, запускается ряд дополнительных потоков, таких как DatabaseNotification Monitor, HierarchyManager и т.д. На этом этапе данные зафиксированы в БД (в нашем случае в таблице BoundaryEX). Далее.
      2) [SMS_REPLICATION_CONFIGURATION_MONITOR]: Компонент MS_REPLICATION_CONFIGURATION_MONITOR запускает каждую минуту процедуру spDRSInitiateSynchronization (можно увидеть в логе rcmctrl.log).
       
       
      3) [spDRSInitiateSynchronization]: Процедура просматривает таблицу ReplicationData и получает все группы объектов репликации, которые не реплицировались определенный интервал времени (SyncInverval*60)
      и который в данный момент не реплицируются. Для глобальных данных определен интервал в 1 минуту, для данных сайта – 5 минут.
       
       
      Объекты Boundary относятся к группе 3 (столбец ID) с типом репликации global.
      4) [spDRSInitiateSynchronization]: Для каждой группы репликации формируется сообщение типа DRS_StartMsgBuilderс телом равным наименованию группы репликации (ReplicationGroup). Сообщение отправляется сервису  ConfigMgrDRSMsgBuilder (и от сервиса ConfigMgrDRSMsgBuilder). Это локальный сервис. Отправка сообщения происходит, если репликация инициируется с сервера в Primary сайте или область репликации не равна site. То есть это проверка, что CAS не должен отсылать данные с областью site другим сайтам (Primary).
      5) [ServiceBroker]: Сообщение попадает в очередь ConfigMgrDRSMsgBuilderQueue (ассоциирована с сервисом ConfigMgrDRSMsgBuilder). На очереде висит процедура spDRSMsgBuilderActivation.
      6) [spDRSMsgBuilderActivation]: Процедура spDRSMsgBuilderActivation сканирует очередь ConfigMgrDRSMsgBuilderQueue, вытаскивает сообщения с типом DRS_StartMsgBuilder и запускает другую процедуру – spDRSSendChangesForGroup.
       
       

      7) [spDRSSendChangesForGroup]: Это основная процедура для отправки изменений. В этой процедуре происходят различные проверки, получение описателей диалогов ServiceBrokerи т.д.
      8) [spDRSSendChangesForGroup]: Определяется максимальная версия данных в базе данных. Версию можно восприниматься как некий USN(UniqueSequenceNumber), который ассоциируется с изменениями. MaxVersion = CHANGE_TRACKING_CURRENT_VERSION().
      9)      [spDRSSendChangesForGroup]: Определяются последние версии (USN) отправленные в целевой сайти (а также полученные). Эти данные извлекаются из таблицыDRS_MessageActivity иDRS_MessageActivity_Sent.
      10) [spDRSSendChangesForGroup]: Дальше происходит определение статей (таблица ArticleData), которые необходимо реплицировать. Статьи в данном случае это таблицы (нас интересует BoundaryEx). У каждой статьи есть группа репликации (в нашем случае 3). С помощью функций DatabaseChangeTracking определяется USNстатьи и, если USN статьи больше чем USN последней отправленной репликации, то статья попадает под процесс репликации.
      11) [spDRSSendChangesForGroup]: Сами данные необходимые для репликации  (измененные с момента последней удачной репликации) определяется с помощью хранимой процедуры SCCM_RDS_spGet<Имя статьи>Changes в случае если область репликации равна  site или с помощью функции SCCM_DRS.fnGet<Имя статьи>Changes в ином случае. Процедуры spGet<Имя статьи> существуют только на первичном сайте (не standalone), поскольку CAS не реплицирует данные с областью site. Последнее предложение справедливо и для вторичного сайта.
      12) [fn|spGet<имя статьи>Changes]: В этой функции (или процедуре) используется обычная конструкция TSQL  fromCHANGETABLE(CHANGES <имя таблицы>). Измененные данные возвращаются в формате XML или бинарном виде (после сериализации процедурой spDRSSerializeQuery). Бинарный вид данных используется только для области репликации site. Почему именно так – сказать не могу. Для Secondary-сайта также используются функции формата fnGet<имя статьи>ChangesSec. В этих функциях происходит фильтрация данных, реплицируемых на вторичный сайт или со вторичного сайта. Также на вторичном сайте перед формированием данных из репликации исключаются некоторые статьи (типа global_proxy) (ArticleData.OptionalFlag & 0x2 = 0x2).
      13) [spDRSSendChangesForGroup]: Далее отправляется сообщение типа DRS_StartSync сервису ConfigMgrDRS_Site<код целевого сайта> или ConfigMgrDRSSite_Site<Код целевого сайта> (из процедуры spDRSSendStartMsg). ConfigMgrDRSSite_Site<Код целевого сайта> используется для данных типа site.
      14) [spDRSSendChangesForGroup]: Если есть данные (отличные от данных типа site) для репликации, то далее изменения формируются в сообщения и отправляются с помощью процедуры spDRSSendDataMsg. Если сжатие для группы репликации (ReplicationData.Flags & 1 = 1, в моем случае везде NULL, то есть сжатие не используется) включено и размер сообщения > 2КБ, то происходит сжатие даннных с помощью функции fnCompressData.  Если сжатые данные больше чем изначальные, то сжатие не используется. Если используется сжатие, то тип сообщения DRS_SyncDataCompressed, иначе тип сообщения DRS_SyncData. Служба для отправки
      ConfigMgrDRS_Site<код-целевого-сайта>.
      Вот так выглядит сообщение DRS_SyncData:
      <DRS_SyncData BuildNumber="7711" LastSyncVersionToSource="1221127" ThisVersion="77819" SyncID="1B102B82-71B2-4051-8B2A-15C41E430354" ReplicationGroupID="3" MessageID="4D06DD9F-CBE0-4907-8139-C06955926D4B">
      <Operation Type="I" TableName="BoundaryEx" Context="">
      <row BoundaryID="8" Name="" CreatedBy="CM12\Administrator" CreatedOn="2012-11-18T20:46:20" ModifiedBy="CM12\Administrator" ModifiedOn="2012-11-18T20:46:20" BoundaryType="0" Flags="0" Value="192.168.59.0"/>
      </Operation>
      </DRS_SyncData>
      15) [spDRSSentDataMsg или spDRSSentBinaryDataMsg]: Длягрупп2 и 3 сообщениялогируютсяпроцедуройspDRSInsertSentMessage втаблицуDRSSentMessage. Можно конечно попробовать изменить текст функции fnISLogDrsMessageDataOn(в тестовой среде конечно) для изучения репликации, но Microsoft позаботился об этом и каждую минуту запускается код, который изменяет текст некоторых объектов на исходный. Если хотите посмотреть на содержимое сообщений, то лучше убрать проверку непосредственно в хранимых процедурах spDRSSentDataMsg и spDRSSentBinaryDataMsg. Также можно вставить некий код логирования в процедуры spDRSSentStartMsg и SpDRSSentEndMsg.
      16) [spDRSSendChangesForGroup]: Если есть данные сайта (sitescope) для репликации, то используется отправка бинарных данных. Этот тип данных и тип сообщения используется только для репликации данных сайта и измененные данные извлекаются с помощью процедуры SCCM_DRS.spGet<имя статьи>Changes. Отправка данных происходит в отдельной процедуре spDRSSentBinaryDataMsg.
      17) [spDRSSentBinaryDataMsg]: Отправка бинарных данных происходит по тому же принципу. Проверяется
      необходимость сжатия для группы данных и отправка сообщения DRS_SyncBinaryDataCompressed или DRS_SyncBinaryData. Теми же самыми механизмами определяется необходимость логирования данных. Сервис
      используется другой –
      ConfigMgrDRSSite_Site<код сайта>. Secondary-сайт не реплицирует данные с областью site, поэтому такой сервис отсутствует на сервере баз данных вторичного сайта. В бинарном виде сообщение не очень презентабельно, а вот после десериализации выглядит как обычная таблица:
      Это таблица Summarizer_Components.
      18)  [spDRSSendChangesForGroup]: Диалог репликации завершается вызовом процедуры spDRSSentEndMsg, в которой отправляется сообщение типа DRS_SyncEnd.
      19) [spDRSSendChangesForGroup]: Далее происходит очистка различных временных таблиц и обновление статуса репликации в таблице DRS_MessageActivity_Sent. Эта таблица постоянно используется для определения текущего статуса и для обновления статуса по ходу выполнения процесса.
       
      На другой стороне.
       
      Что же происходит на принимающей стороне?
      С принимающей стороной немного сложнее, поскольку используется в основном код CRL. Это несколько усложняет анализ.
      1)      [SMS_REPLICATION_CONFIGURATION_MONITOR]: На стороне приема для обработки используется CRLхранимая процедура – spDRSActivation, которая определена в сборке messagehandlerservice.dll (можно найти в binкаталоге SCCM). Метод для вызова процедуры– ServiceProcedure из класса Microsoft.ConfigurationManager.DataReplicationService.MessageHandlerService.
      2) [messagehandlerservice.dll]: В этой же сборке определены дополнительные классы и их методы для работы с сообщениями репликации.
      3) [messagehandlerservice.dll]: Извлекается сообщение, парсится, определяется его тип, метод кодирования. Из сообщения извлекаются данные для изменения, определяется зависимость данных и выполняется соответствующая хранимая процедура для внесения изменений в целевые таблицы. Для операции Delete вызывается процедура SCCM_DRS.spDelete<имя таблицы>. Для операций Insert или Update вызывается хранимая
      процедура
      SCCM_DRS.spUpsert<имя таблицы>.
      4) [spDRSDelete|spDRSUpsert]: В этих процедурах определены дополнительные проверки и методы обнаружения конфликтов. Обнаруженные конфликты логируются в таблицу DRSConflictInfo. Данные для изменения вносятся в целевые таблицы.
      5) [messagehandlerservice.dll]: Из дополнительных полезностей можно отметить логирование сообщений процедурой  spDRSInsertReceivedMessage. Необходимость логирования определяется все той же функцией fnIsLogDrsMessageDataOn (логируются группы 2 и 3). Сообщения на этот раз сохраняются в таблице DRSReceivedMessages.
       
      Вместо заключения.
      Вместо заключения хотелось бы перечислить ряд дополнительных методов,  с помощью которых можно  получить сведения о репликации баз данных в SCCM 2012:
      1) Область Monitoring консоли управления ConfigManager. С помощью узла DatabaseReplication(и его контекстных команд) можно получить сведения о статуе репликации, запустить диагностику.
      2) ТаблицыDRS_MessageActivity, DRS_MessageActivity_Send, DRS_MessageActivity_Receive. Эти таблицы используются в процессе репликации для отслеживания статуса, а также для внесения сведений о ресультатах репликации. В таблицах есть поле для ошибок, возникающих в ходе репликации. Расшифровку этих ошибок можно поискать в соответствующих процедурах или функциях, запускаемых во время репликации. Большую часть сведений из этих таблиц можно получить с помощью консоли управления.
      3) Процедура spDiagDRS. Эта процедура запрашивает данные с разных таблиц (в том числе и с DRS_MessageActivity*) и отображает информацию о статусе (DRS_MessageActivity*), статьях (ArticleData), группах репликации (ReplicationData) и т.д.. Также отображаются сведения о ServiceBroker.
      4) Стандартный отчет ServiceBroker. В SQLManagementStudioдоступен отчет, отображающий статистику ServiceBroker. Для запуска необходимо открыть контекстное меню папочкиService Broker (вManagement Studio) ивыбратьReports > Standard Reports > Service Broker Statistics. Данный отчет отображает различные диаграммы,
      состояние и статистику сервисов и очередей. Также отображаются базовые сведения о производительности
      Service Broker.

      • Windows Events мониторы в Operations Manager 2007 R2

        Собственно, речь в данной статье пойдет об Unit-мониторах (Unit Monitors), а если точнее, то о Windows Events мониторах.

        Мне кажется Windows Event мониторы в SCOM 2007 R2 достаточно интересны и к тому же этот функционал мало где описан. SCOM 2007 R2 дает возможность создать 5 типов мониторов (Рисунок 1), плюс по некоторым типам есть разнообразные настройки, принцип функционирования которых не всегда очевиден.

        • Массовое развертывание виртуальных машин с использованием SCVMM2008R2 SP1

          massЕсли вы слышали о Hyper-V – то наверняка слышали и об инструменте под названием Microsoft System Center Virtual Manager, предназначенном, как ни странно, для управления виртуальными машинами. Вдаваться в описание я не буду – в интернетах о нем не писал разве что ленивый, я опишу одну конкретную задачу, на поиск решения которой я потратил достаточно много времени. Итак, задача: создать с помощью VMM много виртуальных машин, присвоить статические IP-адреса и прочие сетевые настройки (маска, шлюз, DNS, etc.) и ввести в домен. К сожалению, здесь не все так просто, как кажется.

        • Главная System Center, Без рубрики, Новое ConfigMgr 2007, ConfigMgr 2012, SUP
          • Проблемы при синхронизации SUP ConfigMgr 2007 \ 2012 с серверами Windows Update

            6220_Давно я не брал шашку в руки не писал статьи. Надеюсь что я исправлю это досадное недоразумение. По крайней мере идей для статей у меня очень много и почти все они посвящены грядущему выходу Configuration Manager 2012, ну а сегодня я хотел бы рассказать об одной редкой проблеме с которой я столкнулся несколько раз при подготовке своих виртуальных лаб с SCCM. Собственно сама проблема плавающая и мне не до конца понятны причины ее появления, благо что встречается она очень редко.

            Поэтому все что я напишу ниже будет выглядеть полным шаманством, ну что ж иногда и такие методы работают.

            И так, мои условия возникновения проблемы звучат так (у вас они могут быть абсолютно другими!):

            • используется ConfigMgr 2007 или ConfigMgr 2012
            • сервер с SUP SCCM имеет два сетевых подключения: одно в во внутреннюю сеть стенда, второе в Интернет (вашу основную сеть)
            • вы используете FQDN server name в свойствах сайта SCCM
            • вы используете прокси-сервер для синхронизации SUP\WSUS

            и при этом у вас не работает синхронизация SUP SCCM с серверами Windows Update в Интернете. Синхронизация  отдельного WSUS на этом же сервере при этом проходит без проблем. Дополнительная сложность состоит в том, что я выступаю в роли обычного пользователя для моих корпоративных серверов, поэтому не могу ничего поправить ни на корпоративном прокси-сервере, ни на сервере DNS.

            В логах вы можете наблюдать следующую ошибку:

            Wsyncmgr.log:

            Sync failed: WSUS server not configured. Source: CWSyncMgr::DoSync SMS_WSUS_SYNC_MANAGER Status message 6703: SMS_WSUS_SYNC_MANAGER SMS WSUS Synchronization failed. Message: WSUS server not configured. Source: CWSyncMgr::DoSync. The operating system reported error 2147500037: Unspecified error

            WCM.log:

            System.Net.WebException: The request failed with HTTP status 502: Proxy Error ( The host was not found. ).~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) Remote configuration failed on WSUS Server.

            Естественно что все настройки роли SUP вы производите правильно.

            Кроме того, при попытке обращения по адресу http://FQDN-SUP-Server-SCCM/ApiRemoting30/ (например http://cm12-cas.itband.local/ApiRemoting30/) или просто при попытке обращения к http://FQDN-SUP-Server-SCCM/ вы вместо стандартного приветствия IIS (или ошибки HTTP 403.14 для варианта обращения к ApiRemoting30) получаете сообщение от своего сервера о том что заданный хост не найден:

            Error Code 11001: Host not found
            Background: This error indicates that the gateway could not find the IP address of the website you are trying to access. This is usually due to a DNS-related error.
            Date: 3/20/2012 7:42:36 PM [GMT]
            Server: red-prxy-28.redmond.corp.microsoft.com
            Source: DNS error

            Пока я склонен винить в этой проблеме связку прокси-сервер, SUP SCCM и для моего тестового домена. Но полной уверенность в этом у меня нет, поэтому если вы столкнулись с такой же проблемой попробуйте следующие действия (все они применяются на сервере SUP SCCM):

            1. Добавьте в файл HOSTS строку вида 127.0.0.1 FQDN вашего сервера
            2. Перезагрузите сервер и попробуйте произвести синхронизацию с Windows Update

            Если первый вариант не сработал, то мы можем попробовать изменить настройки Internet Explorer. Маленькая тонкость состоит в том, что эти настройки необходимо проводить для учетной записи SYSTEM, поэтому нам нужен Internet Explorer запущенный из под пользователя SYSTEM. Для этого я использовал утилиту psexec.exe. Запускаем командную строку (cmd.exe или powershell.exe) с повышенными привилегиями и выполняем следующую команду: psexec.exe –s –i cmd.exe –c в появившемся окне с помощью команды whoami убеждаемся что действительно работаем с пользователем SYSTEM и запускаем Interner Explorer: C:\Program Files (x86)\Internet Explorer\iexplore.exe

              1. В первую очередь проверяем доступен ли наш IIS по полному имени. Мы должны получить ту же ошибку Host not found что и раньше. При этом обращение по короткому имени (

            http://cm12-cas/

              ) будет отображать нормальную заставку IIS

            1. Добавляем FQDN-адрес вашего сервера в зону Local Intranet в настройках Internet Explorer и проверяем доступность http://cm12-cas.itband.local/ если заставка IIS отображается, то можем пробовать синхронизацию SUP с серверами в Интернет – все должно работать.
            2. Если шаг 2 нам не помог, тогда пробуем изменять настройки прокси-севера в Internet Explorer, в частности добавляем адрес http://cm12-cas.itband.local/ к исключениям для прокси-сервера, так как это показано на рисунке
            3. После этого пробуем перезагрузить сервер и проверить работ синхронизации.

            SUP SCCM IE Proxy Settings

             

            Надеюсь что вы не столкнетесь с данной проблемой, а если столкнетесь то сможете ее успешно решить воспользовавшись данной инструкцией Улыбка

            Алексей Тараненко

          • Главная System Center, Без рубрики, Новое SCSM, SCSM 2012, новости
            • SCSM 2012: что год грядущий нам готовит

              Как известно, в конце этого года и начале следующего Microsoft полностью обновит свою линейку продуктов System Center. Не обойдут стороной и Service Manager, который также, как и все остальные продукты, получит постфикс 2012. Сегодня я немного расскажу о том, что же нас ждет в следующей версии Service Manager.

            • Главная System Center, Без рубрики, Новое SCSM, архитектура
              • Архитектура SCSM 2010

                imageКак справедливо заметил недавно один из читателей блога, я много чего писал про SCSM, но общей концепции архитектуры мною еще описано не было. В данной статье я постараюсь устранить этот пробел. Сегодня речь пойдет о компонентах, из которых может состоять комплекс SCSM, как они взаимодействуют, как их можно объединять и как систему можно масштабировать.

                Как я уже много раз писал, SCSM 2010 является потомком OpsMgr, поэтому архитектура этих продуктов очень похожи, хотя и имеются некоторые различия, связанные с тем, что SCSM построен на базе следующего поколения OpsMgr.

                • Встречаем SCVMM2012 Beta (Часть 6 ): Подготовка фабрики: Библиотеки.

                  MainПосле успешной установки System Center Virtual Machine Management 2012 Beta, описанной во второй статье, и создания группы хостов (в третьей статье), приступим к подготовке фабрики для создания библиотеки.

                  Эта статья объясняет, как приготовить элементы фабрики, а именно библиотеки в System Center Virtual Machine Manager (VMM) 2012. Фабрика содержит инфраструктуру, которая необходима для управления и развертывания хостов, создания и развертывания виртуальных машин и сервисов и частных облаков.

                  Итак, фабрика предоставляет ресурсы хостам, виртуальным машинам и сервисам. Для примера: вы можете создать структуры группы хостов, сконфигурировать библиотеку, а также сконфигурировать ресурсы для сети и хранения. Фабрика содержит инфраструктуру в виде строительных блоков, из которых в дальнейшем можно построить частное облако.

                  Конфигурирование библиотек.

                  Эта секция объясняет, как производить базовую конфигурацию библиотеки System Center Virtual Machine Manager (VMM) 2012. Библиотека System Center Virtual Machine Manager (VMM) 2012 является каталогом ресурсов, которые предоставляют доступ к файловым ресурсам, таким как виртуальный жесткий диск, виртуальный флоппи диск, ISO образы, скрипты, файлы драйверов и пакеты приложений, хранится на севере, где расположена библиотека. Также есть нефайловые ресурсы, такие как виртуальные машины, сервисные шаблоны и профили, которые хранятся в базе данных System Center Virtual Machine Manager (VMM) 2012. Также System Center Virtual Machine Manager (VMM) 2012 предоставляет новую функциональность, которая позволят создавать сервисы и предоставлять ресурсы в частное облако.

                  В библиотеке System Center Virtual Machine Manager (VMM) 2012 могут храниться следующие типы ресурсов:

                  File-based resources (Файловые ресурсы). Файловые ресурсы включают виртуальные жесткие диски, виртуальные флоппи диски, ISO образы, скрипты, файлы драйверов и пакеты приложений. Все это может быть добавлено в библиотеку посредством создания или копирования файлов. Новое в System Center Virtual Machine Manager (VMM) 2012 – это возможность хранить пакеты приложений, которые могут быть использованы для создания сервисов. Пакеты приложений включают SQL Server приложения, Web и Server AppV, а также можно хранить файлы драйверов, которые будут использоваться для развертывания операционных систем посредством System Center Virtual Machine Manager (VMM) 2012 на физические (baremetal) компьютеры и превращения их в управляемые HyperV хосты. В System Center Virtual Machine Manager (VMM) 2012 можно добавлять прочие ресурсы в библиотеку. Прочие ресурсы, добавленные в библиотеку, не индексируются и не показываются в консоли System Center Virtual Machine Manager (VMM) 2012. Если вы создадите папку с расширением .CR и поместите ее в общую директорию библиотеки, то содержимое может быть доступно все пользователям, кто имеет доступ к директории. System Center Virtual Machine Manager (VMM) 2012 обнаружит и импортирует содержимое в библиотеку как Custom ресурс. Как пример, вы можете хранить в прочих ресурсах различные скрипты, которые вы будете использовать для развертывания сервисов или пакетов приложений. Таблица внизу показывает список файлов и соответствия ресурсов в библиотеке System Center Virtual Machine Manager (VMM) 2012

                  Ресурсы в библиотеке

                  Расширения файлов

                  Virtual hard disks

                  (Виртуальные жесткие диски)

                  .vhd (Hyper-V and Citrix XenServer), .vmdk (VMware)

                  ISO image files (ISO образы)

                  .iso

                  PowerShell scripts (Скрипты PowerShell)

                  .ps1

                  Web Deploy (MSDeploy)

                  Пакеты развертываемых веб приложений

                  .zip

                  SQL Server data-tier applications (DACs)

                  (многозвенные SQL приложения)

                  .dacpac

                  Server App-V packages

                  Пакеты виртуальных приложений

                  .osd

                  Driver files (Файлы драйверов)

                  .inf

                  Если вы добавляете файлы драйверов, то настоятельно рекомендуется создавать отдельную директорию под каждый пакет драйверов и не перемешивать ресурсы в директориях драйверов. Если вы включаете другие ресурсы как .iso образы или .vhd файлы или скрипты и .inf файлы в одну и ту же директорию, то библиотека не обнаружит эти ресурсы. Когда вы удаляете .inf пакет из библиотеки, System Center Virtual Machine Manager (VMM) 2012 удалит целиком директорию, содержащую этот файл.

                  Answer files (файлы ответов)

                  .inf, .xml

                  Exported Hyper-V-based virtual machines (Экспортируемые виртуальные машины)

                  .xml

                  Stored virtual machines (Хранимые виртуальные машины)

                  .vmc, .xml, .vmx (VMWare)

                  Custom resources (прочие ресурсы)

                  Folders with .CR extension

                  Virtual floppy disks (виртуальные флоппи диски)

                  .flp (VMware)

                  Templates and profiles (Шаблоны и профили). Шаблоны и профили используются для создания стандартных виртуальных машин и сервисов. Их конфигурация хранится в базе System Center Virtual Machine Manager (VMM) 2012 и не представлена в виде физических файлов. В System Center Virtual Machine Manager (VMM) 2012 появилось несколько новых типов шаблонов и профилей, которые можно использовать для создания сервисов. Хост профили используются для развертывания HyperV хостов на физических (baremetal) компьютерах, другие профили для виртуальных машин используются для развертывания на различных гипервизорах.

                  Resource groups (Ресурсная группа). Новое в System Center Virtual Machine Manager (VMM) 2012 – ресурсная группa. Это группа ресурсов, определяемая пользователем resource group как эквивалентная библиотека ресурсов. Для примера: вы можете добавить в группу файл Windows Server 2008 R2-based .vhd, который находится в разделе библиотеки в Красноярске и Windows Server 2008 R2-based .vhd файл, который находится в разделе библиотеки Москвы. В шаблоне или профиле можно использовать указатель на файл, который находится в ресурсной группе. Так как ресурсы эквивалентны, то любые ресурсы в группе могут быть использованы в шаблонах и профилях. Используя ресурсную группу для шаблонов или профилей , мы не будем зависеть от физического расположения ресурсов. System Center Virtual Machine Manager (VMM) 2012 определит расположение ресурсов, которые используются в ресурсной группе и определены в профиле или шаблоне. Расположение зависит от многих факторов, таких как связь между серверами библиотек и группой хостов. определяет, какие ресурсы использовать. Это помогает улучшить производительность и оптимизировать полосу пропускания. Таким образом, рекомендуется использовать специальные ресурсные группы, когда вы создаете виртуальные машины или сервисные шаблоны. Ресурсы в группе должны быть эквиваленты, что достигается технологией репликации файлов или ручным копированием.

                  Cloud libraries (Библиотека для облака). Новое в System Center Virtual Machine Manager (VMM) 2012 – библиотека для частного облака использует разделы обыкновенной библиотеки в режиме только для чтения, и также там могут храниться виртуальные машины и сервисы, используемые пользователями в режиме самообслуживания. Администраторы и делегированные администраторы на область, включающие севера библиотек, могут добавлять ресурсы в режиме только для чтения, которые будут доступны пользователям частного облака. Во время создания облака System Center Virtual Machine Manager (VMM) 2012 добавляет частную библиотеку облака, имя которой совпадает с именем облака. Дополнительная информация о создании частных облаков и конфигурировании самообслуживания доступна (http://go.microsoft.com/fwlink/?LinkID=211121).

                  Selfservice user content (Содержимое для самобслуживания). В этот раздел пользователи, находящиеся в режиме самообслуживания, могут загружать авторские шаблоны, .vhd файлы, ISO образы, файлы приложения, скрипты и другие строительные блоки, которые хранятся в библиотеке System Center Virtual Machine Manager (VMM) 2012. Они могут использовать ресурсы, только если они являются авторами шаблонов. Иначе пользователи должны иметь разрешения на предоставления разрешений на доступ к ресурсам. Более подробная информация о создании ролей пользователей для самообслуживания доступна (http://go.microsoft.com/fwlink/?LinkID=212406).

                  Stored virtual machines and services (Виртуальные машины и сервисы). Здесь находятся сохранённые виртуальные машины и сервисы.

                  Update catalog and baselines (Каталог обновлений и базовая конфигурация). Новое в System Center Virtual Machine Manager (VMM) 2012: если вы обновляете VMM через VMM сервер и другие компьютеры посредством VMM 2012, то Windows Server Update Services (WSUS) обновляет базовую конфигурацию, которая хранится в библиотеке VMM. Более подробно об обновлениях (http://go.microsoft.com/fwlink/?LinkID=211119).

                  Добавление сервера библиотек и общего раздела библиотеки.

                  Перед добавлением севера библиотеки вам необходимо создать общую папку на севере. Также вы можете выбрать только определённую общую папку на сервере, когда добавляете сервер библиотек. Вы можете добавить север библиотеки из того же самого домена, в котором находится VMM север или домена, с которым установлены двусторонние доверительные отношения.

                  Во время установки System Center Virtual Machine Manager (VMM) 2012 вы создаёте библиотеку с использованием существующей или новой общей папки. Если вы используете значение по умолчанию , то будет создана новая общая папка и библиотека с именем MSSCVMMLibrary. Для добавления севера библиотеки вы должны быть членом роли Administrator или Delegated Administrator. Когда вы добавляете раздел библиотеки, вы должны быть членом роли Administrator или Delegated Administrator на управляемой области, куда включен сервер библиотеки.

                  Добавление сервера библиотеки.

                  1. Открыть раздел Library .

                  2. На ленте Home нажать Add group, выбрать Add Library Server.

                  Запустится помощник Add Library Server .

                  SCVMM2012Part6_1SCVMM2012Part6_1a

                  3. На странице Enter Credentials введем учётную запись, которая имеет административные привилегии на тот сервер, который мы планируем добавить и нажмем Next.

                  4. На странице Select Library Servers выберем следующее:

                  a. В поле Computer введем имя сервера библиотеки. Если вы не уверены, то можно поискать компьютер, нажав Search и выбрав критерии поиска.

                  b. Если вы хотите пропустить верификацию Active Directory , тогда нужно включить Skip Active Directory name verification.

                  c. Нажмите Add и добавьте сервер библиотеки из области Selected .

                  d. Для того, что бы добавить несколько серверов, повторим шаги 4a – 4c. Когда вы закончите, нажмите Next.

                  SCVMM2012Part6_2SCVMM2012Part6_3

                  5. На странице Add Library Shares выберите общие папки, которые вы ходите добавить. Впрочем, это можно сделать позже.

                  6. На странице Summary просмотрите параметры и нажмите Add Library Servers.

                  Запустится диалог с заданиями, в котором мы увидим процесс и результат добавления сервера библиотеки. По окончанию можно закрыть окно диалога

                  SCVMM2012Part6_4SCVMM2012Part6_5

                  7. Для проверки сервера библиотеки на панели Library раскроем узел Library Servers, и там мы должны увидеть наш север и его разделы.

                  Добавление раздела библиотеки.

                  1. Открываем раздел Library .

                  2. Раскроем узел Library Servers, и там мы должны увидеть наш север

                  3. На закладке Library Server выберем Add Library Shares.

                  4. На странице Add Library Shares выбираем общие папки сервера, которые мы хотим добавить в нашу библиотеку и нажимаем Next.

                  5. На странице Summary page просмотрим параметры, и нажмем Add Library Shares.

                  Запустится диалог с заданиями, в котором мы увидим процесс и результат добавления разделов в сервер библиотеки. По окончанию можно закрыть окно диалога

                  6. Для проверки разделов сервера библиотеки на панели Library pane раскроем узел Library Servers и там мы должны увидеть наш сервер и его разделы

                  SCVMM2012Part6_7SCVMM2012Part6_8

                  Как ассоциировать сервер библиотеки с группой хостов.

                  Во время размещения System Center Virtual Machine Manager (VMM) 2012 использует эту ассоциацию как помогающую определить, какие ресурсы использовать, когда ресурсная группа определена в профиле или шаблоне.

                  1. Открыть раздел Library.

                  2. На панели Library раскрыть Library Servers и спозиционироваться на нужном нам сервере.

                  3. В контекстном меню выбрать Properties.

                  4. В свойстве Library Server Name Properties открыть список групп хостов и ассоциировать необходимую группу хостов, нажав OK.

                  Вы можете ассоциировать сервер библиотеки только с одной группой хостов. Группа хостов, вложенная в вышестоящую группу, с которой был ассоциирован сервер библиотеки, будет также ассоциирована. Также можно ассоциировать несколько серверов библиотек на группу хостов.

                  Как добавить файловые ресурсы в библиотеку.

                  Вы можете использовать следующую процедуру по добавлению файловых ресурсов в существующую библиотеку и вручную обновить ее содержимое. Когда добавляете файлы в общую папку, которую использует библиотека, файлы не сразу добавляются в библиотеку, VMM индексирует содержимое при следующем обходе. Интервал индексирования по умолчанию 1 час.

                  Если она не устраивает интервал индексирования по умолчанию , то мы можем его поменять. Для изменения интервала обновления откроем раздел Library workspace, на ленте Home выберем Library Settings.

                  Добавляем файлы в библиотеку

                  1. Доступны следующие варианты:

                  Не используя VMM , открыть общую папку библиотеки и скопировать туда файлы.

                  На панели Library pane раскроем узел Library Servers, и там мы должны увидеть наш сервер и его разделы. Выберем нужный раздел, спозиционируемся на нем, в контекстном меню выберем Explore и скопируем туда файлы.

                  2. Для того, что бы файлы отобразились в библиотеке немедленно, нам необходимо сделать обновление вручную:

                  a. Открыть раздел Library

                  b. На панели Library раскрыть Library Servers, выделить объект и в контекстном меню выбрать Refresh.

                  SCVMM2012Part6_10SCVMM2012Part6_9

                  После этого можно открыть задание (Job) и посмотреть его статус.

                  Как создать ресурсную группу (Resource group).

                  В System Center Virtual Machine Manager (VMM) 2012 вы можете сгруппировать эквивалентные файловые ресурсы в ресурсную группу. Например , если вы имеете базовый виртуальны диск Windows Server 2008 R2-based virtual hard disk (.vhd), который хранится в виде файла на двух сайтах Moscow и Krasnoyarsk, вы можете создать ресурсную группу, в которой будет содержаться это ресурс. И когда вы будете создавать шаблон виртуальной машины, вы можете выбрать из этой ресурсной группы .vhd файл вместо конкретного файла из библиотеки. В результате можно использовать один шаблон виртуальной машины на нескольких сайтах.

                  Ресурсы в ресурсной группе должны иметь один и тот же тип. Например, ваша группа может содержать .vhd файлы, а другая ресурсная группа .iso файлы.

                  Создание ресурсной группы

                  1. Открыть раздел Library .

                  2. На панели Library выбрать Library Servers.

                  3. В панели Physical Library Objects выбрать тип сортировки по столбцу Type .

                  Столбцы в севере библиотеке показываю местонахождения ресурсов

                  4. Выбрать ресурсы, которые вы хотите добавить одним из следующих способов:

                  Выбрать первый ресурс, который вы ходите добавить, и, нажав CTRL, выбрать другие ресурсы, которые планируется добавить в ресурсную группу.

                  Выбрать первый ресурс из интервала, который вы хотите добавить, нажать SHIFT и выбрать последний ресурс из интервала, который вы хотите добавить.

                  5. Правым щелчком мыши на выделенных ресурсах перейти в контекстное меню и выбрать Create Resource Group.

                  6. В окне New Resource Group, на вкладке General , ввести имя, версию, описание необязательно, и нажать ОК.

                  Для примера:

                  Name: Windows Server 2008 R2 Enterprise

                  Release: 1.0 (текстовый тип)

                  Description: Base image of Windows Server 2008 R2 Enterprise Edition

                  SCVMM2012Part6_11SCVMM2012Part6_12SCVMM2012Part6_13

                  7. Проверить создание ресурсной группы, в панели Library выбрать Resource Groups. Должна отобразиться созданная группа.

                  В окружении частного облака пользователь с ролью самообслуживания может создать ресурсную группу на основе файловых ресурсов, на которые он имеет доступ. Эти ресурсы могут включать библиотеки в режиме только чтение, и объекты, которые создал пользователь в режиме роли самообслуживания в контексте частного облака.

                  Добавление и удаление членов ресурсной группы

                  1. Открыть раздел Library.

                  2. На панели Library перейти на Resource Groups.

                  3. В панели Resource Groups выбрать нужную группу и в контекстном меню выбрать ее свойства.

                  4. В свойствах группы перейти на закладку Members .

                  5. Сделать следующее:

                  Для добавления ресурсов нажать Add и выбрать один или несколько эквивалентных ресурсов, нажать OK.

                  Для удаления ресурсов выбрать ресурсы, которые хотели удалить, и нажать Remove.

                  6. По окончанию нажать OK и закрыть диалоговое оною.

                  SCVMM2012Part6_14

                  Ресурсы.

                  System Center Virtual Machine Manager (VMM) 2012 Документация http://www.microsoft.com/downloads/en/details.aspx?FamilyID=F7C174F2-1D39-4FED-9778-3F41B84F744B

                  Встречаем SCVMM2012 Beta (Часть 1): Что нового, и системные требования для System Center Virtual Machine Manager 2012.

                  http://itband.ru/2011/04/scvmm2012_part1/

                  Встречаем SCVMM2012 Beta (Часть 2): Установка System Center Virtual Machine Manager 2012 Beta .

                  http://itband.ru/2011/04/scvmm2012_part2/

                  Встречаем SCVMM2012 Beta (Часть 3 ): Подготовка фабрики: группы хостов.

                  http://itband.ru/2011/04/scvmm2012_part3/

                  Встречаем SCVMM2012 Beta (Часть 4): Добавление HyperV хостов и из доверенного и не доверенного домена.

                  http://itband.ru/2011/04/scvmm2012_part4/

                  Встречаем SCVMM2012 Beta (Часть 5): Добавление HyperV хостов и из сети периметра и bare metal северов.

                  http://itband.ru/2011/04/scvmm2012_part6/

                  Комаров Михаил

                  MCT/MVP

                  • Встречаем SCVMM2012 Beta (Часть 5): Добавление Hyper-V хостов из сети периметра и bare metal серверов.

                    MainПосле успешной установки и конфигурирования System Center Virtual Machine Management 2012 Beta, описанной в предыдущих статьях, приступим к добавлению HyperV хостов из сети периметра и bare metal серверов.

                    Добавление хоста HyperV из сети периметра.

                    Используя эту процедуру, Вы можете добавить HyperV хост, который находится в сети периметра как управляемый хост в System Center Virtual Machine Manager (VMM) 2012. Вы можете добавить только отдельный хост, добавление отказоустойчивого кластера из сети периметра не поддерживается. Перед тем как добавить хост HyperV из сети периметра, необходимо сначала установить локально на добавляемый хост агент System Center Virtual Machine Manager (VMM) 2012.

                    Установка агента на HyperV хост.

                    1. Берем дистрибутив System Center Virtual Machine Manager (VMM) 2012 на носителе , или обращаемся к сетевой папке, где он находится. Выбираем Setup.exe и запускаем программу с привилегиями локального администратора хоста ( Run as administrator).

                    2. В меню Setup выбираем Optional components и запускаем Local Agent.

                    3. На странице Welcome нажимаем Next.

                    4. Просматриваем и принимаем лицензионное соглашение, и далее Next.

                    5. На странице Destination Folder принимаем значения по умолчанию для местонахождения файлов агента или, если место по умолчанию нам не подходит , то меняем на необходимое место, и далее нажимаем Next.

                    6. На странице Security File Folder выбираем следующее:

                    a. Выбираем параметр Select the This host is on a perimeter network .

                    SCVMM2012Part5_1SCVMM2012Part5_2

                    b. В поле Security file encryption key вводим ключ шифрования и повторяем его ввод в поле Confirm encryption. Рекомендуется использовать ключ шифрования, состоящий и верхних и нижних букв регистра, чисел и символов. Ключ шифрования используется для создания файла безопасности. Ключ шифрования нам понадобится для добавления этого хоста с помощью консоли System Center Virtual Machine Manager (VMM) 2012.

                    c. Далее принимаем по умолчанию местонахождение сгенерированного файла безопасности, при необходимости можно это изменить. Необходимо помнить, что файл безопасности нам понадобится для добавления хоста, и при необходимости его можно перенести на место, из которого он будет доступен для консоли System Center Virtual Machine Manager (VMM) 2012

                    d. Можно использовать сертификаты для шифрования взаимодействия между хостом севером System Center Virtual Machine Manager (VMM) 2012 , но это не поддерживается в бета релизе.

                    SCVMM2012Part5_3SCVMM2012Part5_4

                    e. После настройки параметров нажимаем Next.

                    7. На странице Host network необходимо определить, каким образом север System Center Virtual Machine Manager (VMM) 2012 будет обращаться к нашему хосту – по имени или по IP адресу. Мы можем выбрать следующее: локальное имя компьютера или IP адрес. Если мы выбрали IP адрес , то мы выбираем его из списка, если на хосте несколько IP адресов. Необходимо иметь ввиду при выборе имени или IP адреса, что тоже самое значение мы будем вводить в консоль System Center Virtual Machine Manager (VMM) 2012 при добавлении нашего хоста.

                    8. На странице Configuration settings принимаем порт по умолчанию или выбираем другой порт, нажимаем Next. В бета релизе System Center Virtual Machine Manager (VMM) 2012 рекомендуется не изменять порт по умолчанию 5986 для связи с агентом. Значение порта должно быть идентично с настройками System Center Virtual Machine Manager (VMM) 2012 для связи с агентами в сети периметра. По умолчанию север System Center Virtual Machine Manager (VMM) 2012 использует порт 5986 для связи с агентами, установленными на хосты в сети периметра, и порт 443 для передачи файлов.

                    9. На странице Ready to install нажимаем Install.

                    После установки убедимся, что файл SecurityFile.txt доступен для System Center Virtual Machine Manager (VMM) 2012

                    1. На нашем хосте переходим в директорию, где хранится файл безопасности. По умолчанию он находится C:\Program Files\Microsoft System Center Virtual Machine Manager 2012. Имя файла SecurityFile.txt.

                    2. Переносим файл безопасности на компьютер с установленной консолью System Center Virtual Machine Manager (VMM) 2012 . Можно использовать внутреннюю общую папку или USB накопитель. И после этих подготовительных действий добавим HyperV из сети периметра на наш сервер.

                    1. Открыть Fabric workspace.

                    2. В панели Fabric выбрать Servers.

                    3. На ленте Home в разделе Add group выбрать Add Resources и в выпадающем списке выбрать Hyper-V Hosts and Clusters.

                    Запустится помощник создания ресурсов ( Resource Wizard).

                    4. На странице Resource location выбираем Windows computers Windows computers on a perimeter network и нажимаем Next.

                    SCVMM2012Part5_5SCVMM2012Part5_6

                    5. На странице Target введем следующие параметры:

                    a. В поле Computer name введём NetBIOS имя компьютера или IP в сети периметра. Причем выбираем имя или IP адрес аналогично, как делали при установке агента.

                    b. В поле Encryption вводим ключ шифрования, который мы использовали при установке агента на целевом хосте.

                    c. В поле Security file вводим пусть к фалу безопасности SecurityFile.txt .

                    d. Выбор местонахождения хоста или отказоустойчивого кластера в группе хостов в виде выпадающего списка Location. Нажимаем Add. Повторяем шаги для других хостов периметра. И нажимаем Next.

                    6. На странице Host доступно следующее:

                    Вы можете игнорировать поле Reassociate, так как оно не работает в сети периметра.

                    Если вы добавляете хост, то в поле Add the following path можно ввести путь для хранения файлов виртуальных машин, которые будут развернуты на хост, после ввода пути нажать Add. Повторив шаги, можно ввести несколько путей для хранения файлов виртуальных машин. Если мы оставим поле пустым, то будет использован путь по умолчанию %SystemDrive%\ProgramData\Microsoft\Windows\HyperV. Как правило, хорошей практикой является не использовать путь по умолчанию, так как он находится на одном и том же диске с операционной системой. Если путь не существует, то вы должны создать его вручную на хосте, он не создаётся автоматически. После ввода необходимых параметров нажимаем Next.

                    7. На странице Summary подтверждаем параметры и нажимаем Finish.

                    Запускается диалог задания (Jobs), в котором мы можем наблюдать статус задания. После того как статус задания завершен(Completed), мы можем зарыть диалог. Впрочем, закрыть диалог можно и раньше и перейти в раздел Job, где можно посмотреть более детально шаги выполнения задания.

                    8. Для проверки успешного добавления хоста или отказоустойчивого кластера HyperV в панели Fabric раскройте группу хостов , где вы найдете наш добавленный хост или отказоустойчивый кластер. Выберите добавленный хост или отказоустойчивый кластер, и обратите внимание на его статус – он должен быть ОК. Для просмотра более детальной информации о хосте спозиционируйтесь на нем и в контекстном меню выберите Properties. На закладке Status вы можете увидеть различные статусы здоровья компонентов на хосте, все должно быть зеленым. Если что-то не работает, то можно попробовать нажать Repair all и VMM попробует автоматически решить проблему.

                    SCVMM2012Part5_7SCVMM2012Part5_8

                    Добавление физических компьютеров как хостов HyperV (baremetal)

                    Данный раздел содержит краткий обзор и методологию применения этой технологии. К сожалению, у меня под рукой не оказалось компьютера с BMC, но, думаю, в ближайшее время я решу эту проблему и будет отдельная статья в стиле HowTo с подробными снимками BIOS, BMC и консоли System Center Virtual Machine Manager (VMM) 2012.

                    Данный раздел рассказывает, как с помощью System Center Virtual Machine Manager (VMM) 2012 обнаруживать физические компьютеры в сети, автоматически устанавливать на них операционную систему Windows Server 2008 R2 и конвертировать в управляемые HyperV хосты. Под физическим компьютером понимается компьютер, который не имеет операционной системы, так называемый baremetal компьютер, или компьютер, на котором необходимо заменить установленную операционную систему. Операционная система Windows Server 2008 R2 или Windows Server 2008 R2 с Service Pack 1 может поддерживать загрузку с виртуального жесткого диска. Дополнительную информацию по использованию виртуального жесткого диска для загрузки операционной системы можно получить по следующей ссылке (http://go.microsoft.com/fwlink/?LinkID=212843).

                    Для установки операционной системы на физических компьютерах должен присутствовать baseboard management controller (BMC). Это аппаратное решение, которое может быть реализовано в виде дополнительной платы в сервер, или уже интегрировано на материнской плате. Типичный пример от HPэто плата управления Integrated LightsOut (iLO). Посредством BMC администратор получает доступ к компьютеру удаленно , независимо от установленной операционной системы, а также может включать и выключать компьютер.

                    Итак, для обнаружения в сети физических компьютеров у них должен быть установлен baseboard management controller (BMC) и включен outofband management. BMC может поддерживать один из следующих outofband протоколов управления.

                    Intelligent Platform Management Interface (IPMI) versions 1.5 or 2.0

                    Data Center Management Interface (DCMI) version 1.0

                    System Management Architecture for Server Hardware (SMASH) version 1.0 over WS-Management (WS-Man)

                    В бета версии System Center Virtual Machine Manager (VMM) 2012, если вы будете использовать SMASH для развертывания физических хостов, могут быть проблемы с некоторыми прошивками BMC. Некоторые протоколы управления не доступны по умолчанию, например, можно использовать HP Integrated LightsOut (iLO) 2 outofband протокол управления, но его необходимо будет скачать и установить отдельно. На сайте Microsoft Connect (http://go.microsoft.com/fwlink/?LinkID=212839), можно загрузить файл SCVMM 2012 BETA Configuration Provider for HP ILO 2.exe.

                    Следующий список рассказывает по шагам, как идет процесс превращения физических компьютеров в управляемые HyperV хосты

                    1. Сначала настроим начальную конфигурацию на физическом компьютере. Включим в BIOS поддержку виртуализации, разрешим и поставим в списке первой загрузку с сетевой карты PXE . Далее зададим имя и пароль и IP нашего BCM контроллера. Это необходимо проделать на каждом компьютере, который мы планируем превратить в управляемый HyperV хост.

                    2. Создать запись нашего физического компьютера на DNS севере. И реплицировать изменения на другие DNS сервера. Репликация необходима, если вы имеете несколько DNS серверов в вашем окружении, имейте ввиду, что репликация может занять некоторое время. Также не создавайте заранее учетную запись компьютера в домене Active Directory. Если вы планируете заменить операционную систему на физическом хосту, вам необходимо удалить заранее учетную запись этого компьютера из домена Active Directory.

                    3. Необходимо приготовить окружение для загрузки с PXE, добавив PXE север в консоль управления System Center Virtual Machine Manager (VMM) 2012.

                    4. Добавить требуемые ресурсы в библиотеку System Center Virtual Machine Manager (VMM) 2012. В данном контексте под ресурсами будем понимать VHD файл с виртуальной машиной Windows Server 2008 R2 или Windows Server 2008 R2 с SP1, на которой был запущен Sysprep с опцией Generalize. Этот Vhd будет базовым образом с опциональным набором драйверов из библиотеки, которые будут добавлены в операционную систему во время инсталляции на физическом компьютере.

                    5. Создать один или несколько профилей хостов (host profiles) в библиотеке. Профиль хоста включает параметры конфигурации, такие как местонахождение операционной системы, конфигурацию оборудования и параметры самой операционной системы.

                    6. Запустим Add Resources Wizard для обнаружения физических компьютеров, конфигурирования местонахождения обнаруженных компьютеров в нашей группе хостов и используемый профиль хоста для установки, сконфигурируем параметры развертывания и запустим установку операционной системы с поддержкой HyperV.

                    7. Во время развертывания System Center Virtual Machine Manager (VMM) 2012 перезапускает физические компьютеры с помощью команд “Power Off” и “Power On” с использованием BMC посредством outofband протокола управления. Когда физический компьютер перезапускается, то он получает ответ с авторизованного PXE севера и происходит загрузка физического компьютера.

                    8. Физический компьютер загружает сконфигурированный образ Windows Preinstallation Environment (Windows PE), полученный с нашего PXE сервера. Windows PE агент подготавливает компьютер, конфигурирует оборудование, если необходимо, загружает образ операционной системы с набором драйверов из библиотеки, добавляет драйвера в образ системы, включает HyperV и перезапускает компьютер.

                    После этого наш физический компьютер становится управляемым HyperV хостом.

                    Ресурсы.

                    System Center Virtual Machine Manager (VMM) 2012 Документация http://www.microsoft.com/downloads/en/details.aspx?FamilyID=F7C174F2-1D39-4FED-9778-3F41B84F744B

                    Встречаем SCVMM2012 Beta (Часть 1): Что нового, и системные требования для System Center Virtual Machine Manager 2012.

                    http://itband.ru/2011/04/scvmm2012_part1/

                    Встречаем SCVMM2012 Beta (Часть 2): Установка System Center Virtual Machine Manager 2012 Beta .

                    http://itband.ru/2011/04/scvmm2012_part2/

                    Встречаем SCVMM2012 Beta (Часть 3 ): Подготовка фабрики: группы хостов.

                    http://itband.ru/2011/04/scvmm2012_part3/

                    Встречаем SCVMM2012 Beta (Часть 4): Добавление HyperV хостов и из доверенного и не доверенного домена.

                    http://itband.ru/2011/04/scvmm2012_part4/

                    Комаров Михаил

                    MCT/MVP

                    • Встречаем SCVMM2012 Beta (Часть 4): Добавление Hyper-V хостов из доверенного и не доверенного домена Active Directory.

                      MainПосле успешной установки System Center Virtual Machine Management 2012 Beta, описанной в предыдущих статьях, приступим к добавлению HyperV хостов из доверенного и не доверенного домена. Будем исходить из того, что группа хостов уже создана, более подробную информацию по группе хостов можно посмотреть в предыдущей статье.

                      Добавление хоста HyperV и отказоустойчивого кластера HyperV из доверенного домена Active Directory.

                      Выделенный север с HyperV или отказоустойчивый кластер должен быть членом домена Active Directory, связанного двухсторонними доверительными отношениями с доменом, в котором расположен System Center Virtual Machine Management 2012 Beta.

                      Компьютер, который вы хотите добавить, должен поддерживать работу роли HyperV. Если вы хотите добавить System Center Virtual Machine Management 2012 Beta как управляемый HyperV хост, вы должны включить роль HyperV перед добавлением компьютера в System Center Virtual Machine Management 2012 Beta. Если вы хотите добавить кластер HyperV, вы должны иметь отказоустойчивый кластер, созданный с помощью оснастки Failover Cluster Management. Системные требования к хосту HyperV можно посмотреть (http://go.microsoft.com/fwlink/?LinkId=213749).

                      Когда вы добавляете хост из доверенного домена Active Directory, то ваша учетная запись, от имени который вы производите добавление, должна иметь права локального администратора на компьютере который вы хотите добавить. Вы можете ввести имя пользователя и пароль или использовать функционал учетной записи Run As. Если вы планируете использовать учетную запись Run As, вы можете ее создать заранее или во время процедуры добавления хоста. Если вы создаёте учетную запись Run As заранее, рекомендуется поместить ее в категорию Host Computer. Более подробно вопрос об учетной записи Run As рассмотрен в (http://go.microsoft.com/fwlink/?LinkId=212370).

                      Процедура добавления хоста виртуализации HyperV из доверенного домена Active Directory следующая :

                      SCVMM2012Part4_1SCVMM2012Part4_2

                      1. Открыть Fabric workspace.

                      2. В панели Fabric выбрать Servers.

                      3. На ленте Home , в разделе Add group, выбрать Add Resources, и в выпадающем списке выбрать Hyper-V Hosts and Clusters.

                      Запустится помощник создания ресурсов ( Resource Wizard).

                      4. На странице Resource location выбираем Windows computers on a trusted Active Directory domain, и нажимаем Next.

                      5. На странице Credentials вводим доменную учетную запись, которая имеет права локального администратора на всех хостах, которые мы хотим добавить. Нельзя использовать доменную учетную запись, которая используется для учетной записи службы VMM.

                      Вы также можете использовать существующую учетную запись Run As или создать ее во время процедуры. После ввода данных нажимаем Next

                      6. На странице Discovery необходимо выбрать, каким образом будет обнаружен наш хост. После выбора метода продолжим, нажав Next:

                      Вы можете ввести имя хоста или IP адрес компьютера, который вы хотите добавить. Также вы можете ввести несколько компьютеров или их IP адресов в поле Computer, где каждый компьютер будет в виде новой строки. Если вы планируете добавить отказоустойчивый кластер, вы должны ввести имя кластера или его IP адрес. Также можно ввести имя либо IP адрес любого узла кластера. Также вы может ввести часть имени компьютера. Для примера: если введете “Vhost” и нажмете Next, то на следующей странице отобразятся все имена компьютеров, начинающихся с “Vhost”.

                      Также можно использовать запрос к каталогу Active Directory для поиска Windows северов. Можно ввести запрос к каталогу Active Directory в окно запроса или нажать Generate an AD query для генерации запроса. При нажатии Next в следующем окне будут выведены результаты работы запроса. Более подробную информацию об использовании LDAP запросов можно найти в MSDN в разделе Creating a Query Filter (http://go.microsoft.com/fwlink/?LinkId=213990).

                      SCVMM2012Part4_3SCVMM2012Part4_4

                      7. На странице Target resources необходимо выбрать из списка отображенных компьютеров те компьютеры, которые мы хотим добавить, и нажать Next. Если мы выбрали имя кластера или имя узла кластера в пункте 6, то мы должны выбрать имя кластера (Имя кластера будет ассоциировано с его узлами). Для примера выберем mvirtuallab.contoso.com и нажмем Next. Если роль HyperV не включена на сервере, то мы получим сообщение, что VMM начал установку HyperV роли и перезагружает сервер.

                      8. На странице Host доступно следующее:

                      Выбор местонахождения хоста или отказоустойчивого кластера в группе хостов в виде выпадающего списка Location.

                      Если хост ранее был ассоциирован с другим System Center Virtual Machine Management Server, тогда необходимо выбрать Reassociate. При привязке хоста на другой System Center Virtual Machine Management Server , он перестает работать на старом сервере.

                      Если вы добавляете отдельный хост, то в поле Add the following path можно ввести путь для хранения файлов виртуальных машин, которые будут развернуты на хост, после ввода пути нажать Add. Повторив шаги, можно ввести несколько путей для хранения файлов виртуальных машин. Если мы оставим поле пустым, то будет использован путь по умолчанию %SystemDrive%\ProgramData\Microsoft\Windows\HyperV. Как привило, хорошей практикой является не использовать путь по умолчанию, так как он находится на одном и том же диске с операционной системой. Если путь не существует, то вы должны создать его вручную на хосте, он не создаётся автоматически. В дальнейшем после добавления хоста пути для создания виртуальных можно изменять из консоли System Center Virtual Machine Management 2012 Beta.

                      Когда вы добавляете кластер HyperV, то не используется путь по умолчанию, который использовался для выделенного хоста. Для кластера VMM автоматически создает путь, который доступен для виртуальных машин, которые находятся на общем хранилище, и путь доступен для всех узлов кластера.

                      После выбора пути нажимаем Next.

                      SCVMM2012Part4_6SCVMM2012Part4_7

                      9. На странице Summary подтверждаем параметры и нажимаем Finish.

                      Запускается диалог задания (Jobs), в котором мы можем наблюдать статус задания. После того, как статус задания завершен (Completed), мы можем закрыть диалог. Впрочем, закрыть диалог можно и раньше и перейти в раздел Job, где можно посмотреть более детально шаги выполнения задания.

                      10. Для проверки успешного добавления хоста или отказоустойчивого кластера HyperV в панели Fabric раскройте группу хостов, где вы найдете наш добавленный хост или отказоустойчивый кластер. Выберите добавленный хост или отказоустойчивый кластер, и обратите внимание на его статус – должен быть ОК. Для просмотра более детальной информации о хосте, спозиционируйтесь на нем и в контекстном меню выберите Properties.

                      SCVMM2012Part4-9SCVMM2012Part4-9

                      На закладке Status вы можете увидеть различные статусы здоровья компонентов на хосте, все должно быть зеленым. Если что-то не работает, то можно попробовать нажать Repair all и VMM попробует автоматически решить проблему.

                      Добавление хоста HyperV и отказоустойчивого кластера HyperV из не доверенного домена Active Directory.

                      Вы можете использовать следующую процедуру для добавления хоста HyperV и отказоустойчивого кластера HyperV как управляемых хостов в System Center Virtual Machine Manager (VMM) 2012 из не доверенного домена Active Directory. Во время установки агента System Center Virtual Machine Manager (VMM) 2012 генерирует сертификат, который будет использоваться для защиты связи с хостом. Когда System Center Virtual Machine Manager (VMM) 2012 добавляет хост, сертификат автоматически импортируется на VMM север в доверенное хранилище сертификатов.

                      Если в бета релизе System Center Virtual Machine Manager 2012 вы добавляете отказоустойчивый кластер HyperV из не доверенного домена Active Directory и планируете использовать Cluster Shared Volumes (CSVs), то вы должны сделать следующее:

                      Создавать отказоустойчивые виртуальные машины на узлах кластера, которые используют Cluster Shared Volumes (CSVs)

                      Перед созданием отказоустойчивых виртуальных машин использовать Failover Cluster Manager для перемещения CSV к узлам кластера, на которых планируется создание виртуальных машин.

                      Особых требований к процедуре нет, хотя вы можете создать учетную запись Run As перед началом процедуры, также можно создать учетную запись Run As и во время процедуры добавления. Учетная запись Run As должна иметь административные права на все хосты, которые вы хотите добавить. Когда вы будете создавать учетную запись Run As , рекомендуется назначить категорию Host Computer. Вы можете создать Host Computer в разделе Settings. Дополнительная информация об учетной записи Run As для System Center Virtual Machine Manager (VMM) 2012 доступна (http://go.microsoft.com/fwlink/?LinkId=212370).

                      Процедура добавления HyperV хоста из не доверенного домена Active Directory

                      1. Открыть Fabric workspace.

                      2. В панели Fabric выбрать Servers.

                      3. На ленте Home в разделе Add group выбрать Add Resources, и в выпадающем списке выбрать Hyper-V Hosts and Clusters.

                      Запустится помощник создания ресурсов ( Resource Wizard).

                      4.На странице Resource location выбираем Windows computers on a not trusted Active Directory domain и нажимаем Next.

                      SCVMM2012Part4-9

                      5. На странице Credentials нажимаем Browse и выбираем учетную запись Run As, которая обладает административными правами на хосты, которые мы хотим добавить. По умолчанию доступен список учетных записей Run As, у которых задана категория Host Computer. Если вы не имеете учетную запись Run As, то вы можете ее создать, выбрав Create Run As Account

                      6.На странице Target в поле Computer необходимо ввести имя компьютера. NetBIOS имя или полное доменное имя FQDN хоста или отказоустойчивого кластера HyperV, который вы хотите добавит,ь нажав Add. Это действие можно повторить для добавления группы хостов. После добавления всех хостов нажмем Next. Если вы добавляете отказоустойчивый кластер, вы можете указать имя кластера или имя одного из его узлов. Например, mlab.qwery.com, где qwery.com имя не доверенного домена.

                      7. Выбор местонахождения хоста или отказоустойчивого кластера в группе хостов в виде выпадающего списка Location.

                      Если вы добавляете отдельный хост, то в поле Add the following path можно ввести путь для хранения файлов виртуальных машин, которые будут развернуты на хост, после ввода пути нажать Add. Повторив шаги, можно ввести несколько путей для хранения файлов виртуальных машин. Если мы оставим поле пустым, то будет использован путь по умолчанию %SystemDrive%\ProgramData\Microsoft\Windows\HyperV. Как привило, хорошей практикой является не использовать путь по умолчанию, так как он находится на одном и том же диске с операционной системой. Если путь не существует, то вы должны создать его вручную на хосте, он не создаётся автоматически.

                      Когда вы добавляете кластер HyperV, то не используется путь по умолчанию, который использовался для выделенного хоста. Для кластера VMM автоматически создает путь, который доступен для виртуальных машин, находящихся на общем хранилище, и доступен для всех узлов кластера.

                      После выбора пути нажимаем Next.

                      8. На странице Summary подтверждаем параметры и нажимаем Finish.

                      Запускается диалог задания (Jobs), в котором мы можем наблюдать статус задания. После того, как статус задания завершен (Completed), мы можем закрыть диалог. Закрыть диалог можно и раньше и перейти в раздел Job, где можно посмотреть более детально шаги выполнения задания.

                      9. Для проверки успешного добавления хоста или отказоустойчивого кластера HyperV в панели Fabric раскройте группу хостов , где вы найдете наш добавленный хост или отказоустойчивый кластер. Выберите добавленный хост или отказоустойчивый кластер, и обратите внимание на его статус – должен быть ОК. Для просмотра более детальной информации о хосте спозиционируйтесь на нем и в контекстном меню выберите Properties. На закладке Status вы можете увидеть различные статусы здоровья компонентов на хосте, все должно быть зеленым. Если что-то не работает, то можно попробовать нажать Repair all и VMM попробует автоматически решить проблему.

                      Ресурсы.

                      System Center Virtual Machine Manager (VMM) 2012 Документация http://www.microsoft.com/downloads/en/details.aspx?FamilyID=F7C174F2-1D39-4FED-9778-3F41B84F744B

                      Встречаем SCVMM2012 Beta (Часть 1): Что нового, и системные требования для System Center Virtual Machine Manager 2012.

                      http://itband.ru/2011/04/scvmm2012_part1/

                      Встречаем SCVMM2012 Beta (Часть 2): Установка System Center Virtual Machine Manager 2012 Beta .

                      http://itband.ru/2011/04/scvmm2012_part2/

                      Встречаем SCVMM2012 Beta (Часть 3 ): Подготовка фабрики: группы хостов.

                      http://itband.ru/2011/04/scvmm2012_part3/

                      Комаров Михаил

                      MCT/MVP