• Встречаем SCVMM2012 Beta (Часть 3 ): Подготовка фабрики: группы хостов.

    MainПосле успешной установки System Center Virtual Machine Management 2012 Beta, описанной во второй статье, приступим к подготовке фабрики для разделов группы хостов.

    Эта статья объясняет, как приготовить элемент фабрики, а именно группу хостов в System Center Virtual Machine Manager (VMM) 2012. Фабрика содержит инфраструктуру, которая необходима для управления и развертывания хостов, создания и развертывания виртуальных машин и сервисов и частных облаков.

    Итак, фабрика предоставляет ресурсы хостам, виртуальным машинам и сервисам. Для примера вы можете создать структуры группы хостов, сконфигурировать библиотеку, а также сконфигурировать ресурсы для сети и хранения. Фабрика содержит инфраструктуру в виде строительных блоков, из которых в дальнейшем можно построить частное облако.

    Создание группы хостов (Host Group)

    Данная процедура рассказывает, как можно создать группу хостов в System Center Virtual Machine Manager (VMM) 2012. Вы можете использовать группу хостов для группировки виртуальных машин по различным признакам. Наиболее часто используют физическое местонахождение или по используемым ресурсам. Когда вы занимаетесь дизайном структуры группы хостов, необходимо учитывать следующее:

    Некоторые параметры и ресурсы назначаются на уровне группы хостов, например, критерий для размещения виртуальных машин, зарезервированные ресурсы, динамическая оптимизация и параметры управления питанием , сетевые ресурсы, ресурсы хранения, учетные записи Run as. По умолчанию подчинённые хосты в группе наследуют параметры родительской группы.

    SCVMM_Part3-3SCVMM_Part3-4

    Вы также можете делегировать на группы хостов роль пользователя Delegated Administrator или Read-Only Administrator. Члены этих ролей могут управлять или просматривать ресурсы фабрики, назначенные этой группе хостов.

    SCVMM_Part3-6SCVMM_Part3-5

    Вы можете создать частное облако, опираясь на ресурсы группы хостов. Когда вы создаете частное облако, вам будет необходимо выбрать группу хостов, которая будет частью частного облака. Так же вы можете распределить все или некоторые ресурсы выделенной группе хостов для использования в частном облаке.

    SCVMM_Part3-7SCVMM_Part3-8

    Приступим к созданию группы хостов.

    1. Открываем панель Fabric.

    2. В панели фабрик раскрываем раздел Servers, и делаем следующее:

    Выделяем All Hosts, в контекстном меню выбираем Create Host Group и создаем группу.

    SCVMM_Part3-2

    Выделяем All Host на ленте Folder , выбираем Create group, нажимаем Create Host Group.

    System Center Virtual Machine Management 2012 создаёт новую группу хостов с именем New, и новая группа оказывается выделенной.

    3. Для переименования группы хостов нужно сделать следующее:

    Выделить группу хостов, нажать Enter и поменять имя.

    Выделить группу хостов, в контекстном меню выбрать Properties, на вкладке General в поле Name задать новое имя группы хостов.

    4. Повторив эти шаги, мы можем создать структуру группы хостов.

    Для примера можно создать структуру вложенных групп хостов. Например, местонахождение/тип ресурса Krasnoyarsk/Tier0, Krasnoyarsk/Tier1, Moscow/Tier0, где Krasnoyarsk и Moscow – это географические группы хостов, Tier0 – группа хостов из отказоустойчивых кластеров, а Tier1 – из обыкновенных хостов. Также можно перемещать группы хостов.

    Ресурсы.

    System Center Virtual Machine Manager (VMM) 2012 Документация http://www.microsoft.com/downloads/en/details.aspx?FamilyID=F7C174F2-1D39-4FED-9778-3F41B84F744B

    Встречаем SCVMM2012 Beta (Часть 1): Что нового, и системные требования для System Center Virtual Machine Manager 2012.

    http://itband.ru/2011/04/scvmm2012_part1/

    Встречаем SCVMM2012 Beta (Часть 2): Установка System Center Virtual Machine Manager 2012 Beta .

    http://itband.ru/2011/04/scvmm2012_part2/

    Комаров Михаил

    MCT/MVP

    • Управление мобильными устройствами в SCCM 2012 Beta 2

      С выходом новой версии публичной беты, в SCCM 2012 немного изменились возможности по управлению мобильными устройствами. В этом посте я расскажу что появилось нового и что осталось таким же, как и было в первой бете.

      Для тех, кого утомляет читать «много буквов» и «смотреть много картинков», короткая выжимка изложенного ниже:

      • Изменения в консоли;
      • Изменения в создании профиля инициализации;
      • Изменения в создании конфигурации;
      • Изменения в создании пакетов;
      • Интеграция с Exchange Server.
      • Встречаем SCVMM2012 Beta (Часть 2): Установка System Center Virtual Machine Manager 2012 Beta

        Main1В данной статье будут рассмотрены два типа установки System Center Virtual Machine Manager 2012 Beta: с использованием дистрибутива и с использованием преконфигурированного VHD диска с сайта Microsoft.
        • SCCM SUP. Журнал WUAHandler.log

          TroubleОписание журнала WUAHandler.log в TechNet весьма краткое «Содержит информацию о том, когда Windows Update Agent ищет обновления программного обеспечения на клиентах».

          Предлагаю вам более полное описание.

          • Установка SCSM 2010 в конфигурации с выделенным сервером БД

            3704.logoSCSM2010_35E38496В данной статье я постараюсь максимально подробно описать установку компонентов SCSM 2010 в конфигурации сервер управления SCSM, сервер отчетности и долгосрочного хранения SCSM (data warehouse) и выделенный сервер SQL. Такая конфигурация мне кажется наиболее предпочтительной в не больших и средних инсталляциях.

            Я очень не люблю статьи с большим количеством картинок, и последовательностями в стиле next-next-next, но SCSM имеет ряд крайне специфичных настроек и особенностей, поэтому я и решил полностью задокументировать этот процесс, в частности и для себя самого, чтобы впоследствии использовать его как check-list.

            Данная статья является больше справочником для администратора, и не заменяет собой чтение документации к продукту, в особенности требований к продукту и руководства по планированию.

            Архитектура SCSM

            Немного об архитектуре решения. Как вы знаете (если читали приведенные выше документы 😉 ), SCSM имеет следующий набор ролей:

            1. Основной сервер управления SCSM – это первый установленный сервер в системе
            2. Дополнительные серверы управления – добавляются при необходимости. Служат для обеспечения отказоустойчивости, а также для балансировки нагрузки.
            3. Cервер отчетности – сервер, на который устанавливается MSSQL Reporting Services
            4. Сервер обработки данных долгосрочного хранения (data warehouse) SCSM. Данная роль не может сочетаться с ролями №1 или №2
            5. Сервер операционной базы данных – должен работать под управлением MSSQL 2008 SP1
            6. Сервер баз данных конфигурации долгосрочного хранения (Staging and configuration и Repository) – должен работать под управлением MSSQL 2008 SP1 или MSSQL 2008 R2
            7. Сервер базы данных отчетных данных (Data Mart) – должен работать под управлением MSSQL 2008 SP1 или MSSQL 2008 R2
            8. Веб-портал самообслуживания – работает на базе IIS 7

            Основной сервер управления и дополнительный сервер управления отличаются лишь тем, что на основном сервере запускаются все рабочие процессы SCSM, тогда как дополнительный служит лишь подключения консолей операторов (балансировка нагрузки) и на один из дополнительных серверов можно переключить все рабочие процессы в случае выхода из строя основного (отказоустойчивость). Ни основной, ни дополнительный сервер нельзя кластеризовать.

            И небольшое замечание на счет поддержки SQL сервера. С выходом SCSM SP1 добавлена официальная поддержка MSSQL 2008 SP2  и MSSQL 2008 R2.

            Также замечание по поводу виртуализации. Основной сервер SCSM и сервер баз данных очень, очень плохие кандидаты на виртуализацию. Эти компоненты производят ощутимую нагрузку на все компоненты системы – память, процессор и жесткий диск, поэтому использовать виртуализацию необходимо крайне осторожно. А вот роль сервера обработки долгосрочной информации – идеальный кандидат на виртуализацию.

            В итоге, получается вот такая архитектура:

            bj2ryerd

            Физический сервер SCSM1 содержит роль основного сервер SCSM и веб-портал самообслуживания
            Виртуальный сервер SCSM-DW содержит роль сервер обработки данных долгосрочного хранения и сервер отчетности.
            Сервер SCSM-SQL содержит все шесть баз данных: операционную, 3 для data warehouse и 2 для сервера отчетности. Данный сервер отличный кандидат на кластеризацию.

            Подготовительный этап

            Итак, для установки SCSM нам потребуется:

            1. Три сервера под управлением Windows Server 2008 R2 ENG (с или без SP1)
            2. Дистрибутив SCSM 2010 SP1 и текущее обновление
            3. Дистрибутив MSSQL 2008 R2.
            4. Учетная запись для установки SCSM
            5. Учетные записи для компонентов SCSM
            6. Группа, которая будет назначена администраторами в SCSM.

            Для установки нам понадобиться доменная учетная запись, имею права администратора на ВСЕХ серверах, в том числе и на сервере баз данных. Это связано с тем, что мастер установки производит подключение к серверу баз данных по WMI, и получает значение версии MSSQL, Collation, а также наименование всех экземпляров MSSQL. В случае, если сервер баз данных работает в кластере, данной учетной записи достаточно прав только на текущей ноде, где расположен виртуальный сервер SQL. Кроме этого, данная учетная запись должна обладать ролью sysadmin в экземпляре SQL сервера, на котором будут располагаться базы данных. Повторюсь, что данные права необходимо только на момент установки.

            Кроме этого, SQL сервер должен удовлетворять следующим требованиям:

            1. Collation сервера должен быть установлен в Cyrillic_General_100_CI_AS
            2. На SQL сервере должен быть установлен Full-Text Search

            Необходимые учетные записи компонентов SCSM перечислены в таблице ниже, более подробно вы можете ознакомиться с требованиями в документации (учетные записи для интеграции с различными службами, такими как AD, SCCM и OpsMgr выходят за рамки данной статьи):

            Имя учетной записи Описание Права на момент установки
            DOMAIN\SCSMService Учетная запись служб SCSM. Доменная учетная запись
            Права локального администратора на основном сервере и сервере отчетности.
            DOMAIN\SCSMWorkflow Учетная запись рабочих процессов SCSM Доменная учетная запись
            Член группы DOMAIN\SCSMAdmins
            DOMAIN\SCSMReporting Учетная запись служб отчетности Доменная учетная запись

            Группа DOMAIN\SCSMAdmins должна быть локальным администратором на всех серверах SCSM.

            Кроме этого, для работы портала самообслуживания сервер, на котором он будет располагаться, должен иметь сертификат, пригодный для использования в IIS для SSL.

            Установка обновления для операционной системы

            Для работы SCSM необходимо установить ряд обновлений. Для этого необходимо:

            1. Если вы используете Windows Server 2008 R2 без SP1, скачать обновление Authorization Manager Hotfix (Windows6.1-KB975332-x64) и установить его на все сервера приложений SCSM. Перезагрузка не потребуется.
            2. Скачать и установить MUI Windows6.1-KB974587-x64-ru-ru для всех серверов SCSM.

            Отдельное замечание про MUI. Дело в том, что интерфейс консоли SCSM зависит от текущего языка интерфейса операционной системы. Поэтому если вы хотите управлять SCSM с сервера, и при этом видеть ту же информацию, которую видят ваши пользователи – крайне желательно установить MUI и переключить интерфейс на русский.

            Установка компонентов операционной системы

            Для работы SCSM необходимо установить следующие компоненты операционной системы:

            1. Основной сервер управления SCSM SCSM1
              1. Role: Web Server (IIS)
                1. IIS 6 metabase compatibility
                2. IIS 6 management console
                3. Windows Authentication
                4. Basic Authentication
                5. ASP.NET (и все зависимости)
              2. Feature: .NET Framework 3.5.1
              3. Feature: SMTP Server (и все зависимости) – для входящей почты
            2. Сервер отчетности (data warehouse) SCSM-DW
              1. Feature: .NET Framework 3.5.1

              Установка и настройка сервера баз данных выходит за рамки статьи, в сети довольно большое количество различных руководств, поэтому далее я подразумеваю, что сервер баз данных уже установлен и настроен (не забудьте указать правильный collation и установить full-text search).

            Настройка серверов SCSM и учетных записей

            Для корректной работы SCSM необходимо произвести изменение в региональных настройках ОС и учетных записей, от имени которых будут работать службы SCSM.

            Настройка операционной системы

            Для корректной работы SCSM SP1 желательно установить системную локаль операционной системы такой же, как и colaltion базы данных в SQL, в нашем случае – русский.

            Для настройки операционной системы необходимо повторить данные действия на всех серверах SCSM:

            1. Выполнить вход под учетной записью, от имени которой будет производиться установка продукта
            2. Открыть Control Panel –> Region and Language
            3. Установить формат данных в Russian
              y1ayj3l2
            4. На вкладке Administrative установить Language for non-unicode program (это и есть системная локаль) в Russian (после этого потребуется перезагрузка).
               image
            5. После перезагрузки вновь открыть вкладку Administrative и установить данные параметры для всех учетных записей: Welcome screen and system account и New user account
              image

            Настройка учетных записей

            Для каждой из учетных записей (Service Account, Workflow Account, Reporting Account) на всех серверах SCSM выполнить следующие действия:

            1. Открыть Control Panel –> Region and Language
            2. Проверить, что региональные параметры установлены в Russian
            3. Открыть вкладку Keyboard and Languages и установить язык для интерфейса – русский
              roaspyef
            4. Выполнить выход из системы

            На этом настройка локали операционной системы и учетных записей закончена.

            Установка основного сервера SCSM

            Для установки компонентов SCSM на сервер SCSM1 необходимо:

            1. Убедиться, что на сервере не установлен агент OpsMgr 2007\R2, удалить при необходимости. Установку агента OpsMgr можно производить только после установки компонентов SCSM.
            2. Запустить setup.exe из дистрибутива
            3. Выбрать Install a Service Manager management server
            4. Согласиться с лицензионным соглашением
            5. Выбрать папку для установки (желательно оставить по умолчанию)
            6. Дождаться проверки требований, в случае появления ошибок – устранить. Установить Report Viewer можно прямо из окна установки SCSM. Если вы используете Windows Server 2008 R2 SP1, проигнорируйте предупреждение об установки обновления диспетчера авторизации.
            7. На этапе Configure the Service Manager database указать используемое имя сервера баз данных, в нашем случае это scsm-sql.domain.lan, выбрать экземпляр SQL сервера (я производит установку на именнованный экземпляр “SCSM”), указать начальный размер базы данных, который был получен при расчетах. Проверить правильность путей к файлам БД и логов транзакций на сервере БД
              jjujf0oo
            8. На этапе Configure the Service Manager management group указать имя группы, например FIRMA_SCSM (имя группы НЕ должно совпадать с именем группы OpsMgr), в качестве группы администраторов указать группа администраторов, в нашем случае это DOMAIN\SCSMAdmins.
              lbxboski
            9. На шаге Configure the account for Service Manager services указать учетную запись служб SCSM, в нашем случае это SCSMService, домен и соответствующий пароль. Проверить правильность введенных данных кнопкой Test Credentials
              qyopwqa4
            10. На этапе Configure the Service Manager workflow account указать учетную запись рабочих процессов SCSM, в нашем случае это SCSMWorkflow, домен и соответствующий пароль
              0zclm2au
            11. На этапе Help improve System Center Service Manager указать No, I’m not willing to participate
            12. На этапе Use Microsoft Update to help keep your computer secure and up-to-date выбрать I don’t want to use Microsoft Update
            13. На этапе Installation Summary проверить правильность введенных данных и нажать кнопку Install
            14. Дождаться окончания установки. Оставить отмеченным пункт Open the Encryption Backup Wizard after Setup closes.
              ng53amkz
            15. После закрытия окна появится мастер резервного копирования ключа шифрования.
            16. Следовать указаниям мастера, на этапе Backup or Restore выбрать Backup the Encryption Key
            17. На этапе Provide a location указать путь, куда необходимо сохранить ключ шифрования, например c:\Backup\scsm1.key. Данный ключ понадобиться в случае необходимости восстановить сервер.
            18. На этапе Provide a Password указать пароль для ключа. Этот пароль понадобиться при восстановлении ключа шифрования.
            19. Завершить выполнение мастера

            Далее необходимо установить веб-портал самообслуживания. Для этого необходимо:

            1. Убедиться, что сервер имеет собственный сертификат, который может быть использован в IIS для SSL
            2. Запустить setup.exe из дистрибутива
            3. Выбрать Install the Service Manager Web Portal
            4. Согласить с лицензионным соглашением
            5. Выбрать папку для установки (желательно оставить по умолчанию)
            6. Дождаться проверки требований, в случае появления ошибок – устранить
            7. На этапе Configure the Service Manager self-service portal name and port указать имя сайта в IIS, порт и выбрать необходимый сертификат сервера
              djyms45r
            8. На этапе Select the Service Manager database необходимо выбрать уже существующую базу данных. Необходимо указать имя сервера, затем выбрать экземпляр SQL, затем выбрать базу данных ServiceManager
            9. На этапе Configure the account for the service Manager portals необходимо указать ту же учетную запись, которая использовал для самого сервера SCSM, в нашем случае это DOMAIN\SCSMService. Необходимо указать учетную запись, домен и соответствующий пароль
            10. На этапе Help improve System Center Service Manager указать No, I’m not willing to participate
            11. На этапе Use Microsoft Update to help keep your computer secure and up-to-date выбрать I don’t want to use Microsoft Update
            12. На этапе Installation Summary проверить правильность введенных данных и нажать Install
            13. Дождаться окончания установки, снять отметку с пункта Open the Encryption Backup Wizard after Setup closes

            Проверить правильность установки можно, открыв в браузере адреса https://scsm1.domain.lan/enduser и https://scsm1.domain.lan/analyst. Страницы должны открываться без ошибок.

            После выполнения установки необходимо произвести обновление сервера. На момент написания статьитекущим обновлением был Cumulative Update 1 for SCSM 2010 SP1. Для его установки необходимо:

            1. Выполнить команду SCSM2010_SP1_AMD64_KB2484853.exe из дистрибутива обновления
            2. Согласить с лицензионным соглашением и начать установку обновления.
            3. Дождаться окончания установки.

            Правильность установки можно проверить, запустив консоль Service Manager и подключившись к серверу. Подключение должно пройти без ошибок.

            После установки переключить язык интерфейса учетной записи администратора SCSM в русский.

            Установка сервера отчетности и обработки данных долгосрочного хранения SCSM

            Для работы сервера отчетности необходим MSSQL Reporting Services. Для его установки необходимо:

            1. Запустить Setup.exe из дистрибутива MSSQL 2008 или MSSQL 2008 R2.
            2. Согласиться с запуском программы, не смотря на предупреждение о совместимости:
            3. В появившемся окне выбрать пункт Installation, затем New SQL Server stand-alone installation or add features to an existing installation
            4. Следовать указаниям мастера
            5. На этапе Feature Selection выбрать Reporting services и Business Intelligence Development Studio (данный компонент может потребоваться при разработке отчетов)
            6. На этапе Instance Configuration выбрать Default Instance.
            7. На этапе Server Configuration выбрать учетную запись SYSTEM (или иной доменный аккаунт, в соответствии с политиками вашей компании)
            8. Перейти на вкладку Collation и выбрать Cyrillic_General_100_CI_AS
              ylbv5kyl
            9. Закончить установку, следую указанию мастера
            10. Установить MSSQL 2008 SP2, если используется MSSQL 2008.
            11. Произвести настройку Reporting Services, для этого запустить конфигуратор Пуск -> All Programs -> Microsoft SQL Server 2008 (R2) -> Configuration Tools -> Reporting Services Configuration Manager и установить все параметры сервера по умолчанию, указав лишь необходимый сервер баз данных на соответствующем шаге.

            После этого необходимо приступить к установке самого SCSM. Для этого необходимо:

            1. Убедиться, что на сервере не установлен агент OpsMgr, удалить при необходимости
            2. Запустить setup.exe из дистрибутива SCSM
            3. Выбрать Install a Service Manager data warehouse management server
            4. Согласить с лицензионным соглашением
            5. Выбрать папку для установки (желательно оставить по умолчанию)
            6. Дождаться проверки требований, в случае появления ошибок – устранить.Если вы используете Windows Server 2008 R2 SP1, проигнорируйте предупреждение об установки обновления диспетчера авторизации.
            7. На этапе Configure the data warehouse database для всех баз данных (Staging and configuration, Repository и Data Mart) указать соответствующее имя сервера, в нашем случае scsm-sql, выбрать экземпляр SQL сервера. Название баз данных оставить по умолчанию. Начальный размер базы данных Data Mart указать в соответствии с расчетными.
              0mbkjg4j
            8. На этапе Configure the data warehouse management group указать имя группы. Это имя НЕ должно совпадать с именем основной группы SCSM или группы OpsMgr. Также необходимо указать группу администраторов сервера обработки данных долгосрочного хранения SCSM.
            9. На этапе Configure the reporting server for data warehouse указать локальный сервер, экземпляр SQL Reporting Services по умолчанию. Адрес веб-сервера должен определиться автоматически:
              k4csgpn3
            10. На шаге Configure the account for Service Manager services указать учетную запись служб SCSM, домен и соответствующий пароль. Проверить правильность введенных данных кнопкой Test Credentials
            11. На шаге Configure the reporting account указать учетную запись для службы отчетов, домен и соответствующий пароль. Проверить правильность введенных данных кнопкой Test Credentials
            12. На этапе Help improve System Center Service Manager указать No, I’m not willing to participate
            13. На этапе Use Microsoft Update to help keep your computer secure and up-to-date выбрать I don’t want to use Microsoft Update
            14. На этапе Installation Summary проверить правильность введенных данных и нажать кнопку Install
            15. Дождаться окончания установки. Оставить отмеченным пункт Open the Encryption Backup Wizard after Setup closes.
            16. После закрытия окна появится мастер резервного копирования ключа шифрования.
            17. Следовать указаниям мастера, произвести сохранение ключа таким же образом, как  и для основного сервера.
            1. Установить CU1, выполнив команду SCSM2010_SP1_AMD64_KB2484853.exe из дистрибутива обновления
            2. Согласить с лицензионным соглашением и начать установку обновления.
            3. Дождаться окончания установки.
            4. Перезапустить сервер, или просто проверить, что все службы SCSM запущены, т.к. практически всегда после обновления одна из служб не запускается.
            1. Запустить консоль SCSM на основном сервере SCSM (SCSM1)
            2. Перейти на вкладку Администрирование
            3. Выбрать пункт Зарегистрировать в хранилище данных Service Manager
              klyzjmrc
            4. На этапе Хранилище данных указать имя сервера отчетности scsm-dw.domain.lan, и нажать кнопку Проверить подключение
              5rfngpiz
            5. На этапе Учетные данные оставить значение по умолчанию (будет использована учетная запись служб Service Manager)
              k5brlxf2
            6. Завершить выполнение мастера.

             

            После этого необходимо произвести подключение основного сервера к серверу отчетности. Для этого необходимо:

            Правильность установки можно проверить, запустив консоль SCSM на основном сервере SCSM, должна появиться вкладка Хранилище Данных (Data Warehouse):

            v4z34zrf

            Кроме этого, после выполнения всех заданий обработки хранилища данных появится вкладка Отчеты:
            trbfzpkj

            Пара слов о заданиях обработки хранилища данных. Подробно о том, как отслеживать эти задания, описано здесь (ENG). Могу добавить, что задания выполняются от 20 минут до 1 часа, в зависимости от производительности вашего оборудования. Если через это время вкладка Отчеты не появилась, изучайте журналы на предмет ошибок.

            Что делать, если что-то пошло не так

            Ошибки в процессе установки можно избежать, если внимательно отнестись к процессу проектирования и изучению требований каждого компонента. Но если всё-таки ошибка в процессе установки возникла, начните с изучения логов. Они расположены в папке Temp и называются SCSMInstallXX.log и SCSMSetupWizardХХ.log, где XX – номер попытки установки. Эти файлы содержат подробное описание всех действий, а также не менее подробное описание возникших ошибок.

            Если ошибки возникли уже после установки продукта, все логи SCSM записывает в журнале операционной системе под название “Operations Manager”. Да, не удивляйтесь. Если кто не знает, технологическая база у SCSM и OpsMgr одна и та же.

            После установки всех компонентов вы можете установить агент OpsMgr, и использовать пакет управления для мониторинга SCSM из OpsMgr. Естественно, чтение документации к нему обязательно!

            Настройка портала самообслуживания

            Веб-портал самообслуживания делится на две части – портал для конечных пользователей (EndUser) и портал для аналитиков (Analyst). Портал для конечных пользователей позволяет:

            • Создать инцидент или запрос на обслуживание
            • Просмотреть заголовок статьи базы знаний и скачать её себе в виде файла формата RTF
            • Просмотреть созданные инциденты и запросы
            • Просмотреть оповещения
            • Сменить пароль (только при наличии системы типа ILS). На самом деле это просто ссылка на любую систему по смене пароля
            • Запросить ПО. Данный функционал тесно связан с SCCM и процессом развертывания ПО

            Портал для аналитиков позволяет:

            • Просмотреть назначенные запросы на изменение
            • Просмотреть и пометить как завершенные назначенные ручные действия
            • Просмотреть и проголосовать в действиях рецензирования

            Собственно. это всё. Заметьте, что все возможности сводятся в основном к “посмотреть на что-то”, т.е. веб-портал не предназначен для работы ИТ-персонала. Портал аналитика вообще ущербен, и единственное его назначение – закрывать действия.

            Первоначальная настройка

            Как я уже писал в статье про установку SCSM, веб-портал требует сертификат при установке, т.е. для коммуникации будет использован SSL-протокол. В связи с этим, до установки веб-портала самообслуживания на сервере должен находиться сертификат, выпущенный на имя, которое будет использоваться. К примеру, вы хотите, чтобы пользователи получали доступ к порталу по адресу http://sericedesk/EndUser. Тогда вам необходимо выпустить сертификат именно для этого имени (или выпустить сертификат для нескольких имен, включающих и данное). Важно помнить, что сертификат должен соответствовать полному имени веб-сервера, иначе вы получите предупреждение о не соответствии имени сервера и сертификата. К примеру, если сертификат выпущен на имя portal.domain.ru, а вы пытаетесь зайти по адресе http://portal/EndUser, вы получите предупреждение. О том, как настроить сертификат для IIS 7, можно почитать здесь.

            Еще одной особенностью работы веб-портала являет тот факт, что для работы используется 2 дополнительных узла. После установки, вы не можете попасть на портал просто по имени сервера, вам необходимо указывать и веб-приложение – EndUser или Analyst соответственно. Чтобы упростить пользователям жизнь, можно использовать перенаправление веб-запросов (redirection). При включенном и настроенном перенаправлении, все запросы на сайт будут перенапрвляться на указанный адрес. Для настройки перенаправления необходимо:

            1. На сервере, где установлен веб-портал, добавить в компоненты IIS “Перенаправление HTTP”
              image_thumb1
            2. После этого запустить консоль IIS (Диспетчер служб IIS) и открыть сайт SCSMPortal
              image_thumb3
            3. В центральной части найти компонент “Перенаправление протокола HTTP” и открыть его
              image_thumb5
            4. Включить перенаправление и указать нужное приложение – EndUser или Analyst, какой вам больше необходим, а после нажать Принять в панели задач справа.
              gxxpws21_thumb2
            5. Важно! После этого необходимо перейти на приложения EndUser и Analyst и отключить  перенаправление на этих узлах.
            6. Точно также можно настроить перенаправление с сайта по умолчанию (который принимает запросы на 80 порт), в этом случае необходимо указать полный путь к веб-порталу и отметить пункт “Перенаправлять запросы по абс. назначению”
              nnfoxvof_thumb2

            Еще одно важное замечание – веб-портал должен быть добавлен в список доверенных узлов в Internet Explorer. Если вы собираетесь использовать портал с сервера SCSM, отключите на нем Усиленную безопасность Internet Explorer. Если вы собираетесь использовать функционал “Запрос ПО”, необходимо всем пользователя установить ActiveX компонент, который находит в дитрибутиве \AMD64\SETUP\PORTALCLIENT.MSI или \X86\SETUP\PORTALCLIENT.MSI соответственно. Этот компонент необходим только для функционала Запрос ПО и никак не влияет на работу других функций портала. Единственное, при его отсутствии на странице портала EndUser будет возникать предупреждение (пиктограмма в нижнем левом углу браузера):

            Сообщение: Невозможно создание объекта сервером программирования объектов
            Строка: 520
            Символ: 26
            Код: 0

            Кастомизация портала

            Слово кастомизация – слишком громко звучит, т.к. единственное, на что вы можете повлиять, это отображение кнопок “Смена пароля” и “Запрос ПО”. Сделать это можно, отредактировав файлы C:\inetpub\wwwroot\System Center Service Manager Portal\EndUser\Home.aspx, C:\inetpub\wwwroot\System Center Service Manager Portal\EndUser\MasterPages\ServiceManagerCommandsMaster.Master и C:\inetpub\wwwroot\System Center Service Manager Portal\EndUser\MasterPages\ServiceManagerPortal.Master. В этих файлах необходимо в секции <SM_WebParts:HomePageTasks добавить параметры ShowRequestSoftwareLink="false" и ShowResetPasswordLink="false".

            Нюансы работы

            Необходимо помнить, что уровень доступа на веб-портале самообслуживания никак не связан с ролевой моделью в самом SCSM. К примеру, даже если пользователь не входит в роль “Инициатор изменений”, он всё равно может создать запрос на изменение с портала. Точно то же самое относится и к Инцидентам (правда, если вы обладаете навыками программирования, такое поведение не сложно поменять).

            Еще один нюанс, это определение пользователя. Когда пользователь создает инцидент или запрос на изменение из портала, SCSM определяет этого пользователя и ставит его как затрагиваемого пользователя или инициатора, соответственно. Но вполне может быть ситуация, когда пользователь, зашедший на портал, отсутствует в базе данных SCSM. Причин тому может быть много – это пользователь из соседнего домена\леса, который SCSM не синхронизирует, или просто синхронизация еще не успела закончиться, или она была неверно настроена. В таком случае пользователь сможет создать запрос на изменение или инцидент, но при этом на портале он увидит предупреждение:

            Ваша учетная запись пользователя отсутствует в базе данных Service Manager. Возможно, новая учетная запись, созданная в Active Directory, все еще ожидает процесса импорта. Эта проблема самоустранится, когда завершится импорт. Подождите и повторите попытку позже. При повторном получении этого предупреждения щелкните "Обращение в ИТ" на портале самообслуживания, чтобы обратиться в службу поддержки

            image_thumb9
            После создания поле Затрагиваемый пользователь или Инициатор будет пустое, а в описание добавится строчка от какого пользователя был произведен запрос:
            3qx2ct1j_thumb1

            Если вы использовали SCSM 2010 до SP1, то возникал частый вопрос – чем отличается пункт “Требуется помощь в решении проблемы” и “Требуется ремонт или исправление”. Ответ: ничем 🙂 Оба этих пункта создают одинаковый тип инцидента с одинаковым набором полей. И вот это уже изменить гораздо сложнее. Поэтому в SCSM SP1 пункт “Требуется ремонт или исправление” был удален.

            Еще один момент – пункт “Требуется изменение или новый ресурс” отображается на портале вне зависимости от прав пользователя в SCSM. Но это можно исправить. Это решение было создано до выхода SP1, но отлично работает и с SP1.

            При создании инцидента и запроса на изменение с портала применяет шаблон по умолчанию, соответственно для инцидента и ЗнИ. Шаблон для инцидента находится в запечатанном пакете управления, поэтому повлиять мы на него никак не можем. А вот шаблон для ЗнИ находится в незапечатанном пакете, поэтому вы можете настроить его как угодно. Но тут есть и “засада” – его можно удалить, но делать категорически нельзя. Поэтому никогда не удаляйте шаблон “Запрос на стандартное изменение”, который хранится в пакете управления “Библиотека настройки управления изменениями Service Manager”, т.к. этот шаблон используется для создания ЗнИ из портала (и это также нельзя изменить). Если вы удалите этот шаблон, то получите ошибку при попытке создать ЗнИ с портала:
            Объект класса ManagementPackObjectTemplate с ИД 9b82c3ed-384c-1d63-3952-05ce09c1790a не найден.

            Я обычно переименовываю его в “Шаблон для портала”, и в описании пишу большими буквами НЕ УДАЛЯТЬ!, дабы самому потом не забыть. Если же вы всё-таки удалили его до того, как прочитали эту заметку, вы можете восстановить весь пакет управления из файла c:\Program Files\Microsoft System Center\Service Manager 2010\System Center Management Packs\Unsealed Management Packs 6555\ServiceManager.ConfigurationManagement.Configuration.xml. В заключении, хотелось бы отметить, что существует решение по установке веб-портала самообслуживания на Sharepoint 2007 или WSS3, также умельцы переделали это решение и для Sharepoint 2010.

            Антон Гриценко ака FreemanRU

            Оригинал статьи (для SCSM без SP1)
            Оригинал статьи по настройке портала

          • Главная System Center, Без рубрики, Новое SCSM, XML, рабочие процессы
            • Пример организации процесса управления инцидентами на базе SCSM 2010 SP1

              i В предыдущей статье я кратко изложил общие принципы построения процессов управления в ИТ, а также привел краткий обзор функционала, который предоставляет SCSM для процесса управления инцидентами. Пришло время продемонстрировать пример реализации этого процесса с помощью SCSM 2010 SP1.

              Итак, давайте представим организацию, в которой есть ИТ-департамент, состоящий из нескольких отделов: Отдел поддержки пользователей, Отдел сетевых администраторов и Отдел системных администраторов. После долгих и упорных дебатов, ИТ-департамент и другие бизнес-департаменты пришли к следующему решению:

               

              1. Инциденты регистрируются тремя способами: через портал (основной метод), через почту и с помощью телефона. При этом обращение по телефону допускается только для VIP-пользователей (список прилагается), а также в случае полной неработоспособности компьютера пользователя. Все другие обращения по телефону не регистрируются.
              2. Все инциденты из п.1 должны попадать на специалистов Отдела поддержки пользователей. Сотрудники, не входящие в ИТ департамент не должны обращаться на прямую к сотрудникам Отделов сетевых и системных администраторов.
              3. Пользователь оповещается о регистрации инцидента и о смене статуса инцидента с помощью почтовых уведомлений.
              4. Закрытие инцидента возможно только после звонка пользователю специалистом Отдела поддержки пользователей.
              5. Инциденты, пришедшие от OpsMgr, назначаются напрямую на сотрудников Отделов сетевых или системных администраторов, в зависимости от группы устройств.
              6. Передачу инцидентов между отделами могут осуществлять только сотрудники Отдела поддержки пользователей.
              7. Один из сотрудников Отдела поддержки пользователей является Менеджером Инцидентов. В его обязанности входит проверка соблюдения сроков выполнения всех инцидентов, а также контроль за распределением инцидентов в рамках своего отдела.
              8. В каждом отделе выделяется сотрудник, который будет являться координатором, и следить за распределением инцидентов внутри отдела.
              9. У компании есть подрядчики, которые осуществляют поддержку нескольких ИТ-систем в компании. Данные об этих компаниях должны присутствовать в SCSM, также должна присутствовать возможность указать, что инцидент передан в компанию-подрядчик.
              10. Должна быть возможность назначать инциденты на Отдел.

               

              Итак, как видите, довольно простое ТЗ. Чаще всего п.1 вызывает бурю негодования среди сотрудников компании, т.к. у них пропадает возможность звонить “любимому” администратору. Для того, чтобы это работало, необходимо произвести разъяснительную беседу среди сотрудников ИТ-подразделений, и, возможно, привязать показатели системы ServiceDesk\HelpDesk к финансовым показателям (н-р я встречал зависимость премии от кол-ва зарегистрированных инцидентов). В этом случае у сотрудников будет заинтересованность направлять всех в HelpDesk, а не решать проблемы “по старинке”.

              Теперь давайте посмотрим, что и как мы можем сделать с помощью SCSM. В статье я буду описывать только те возможности, которые можно реализовать, не используя какие-либо средства разработки, только с помощью встроенных средств SCSM 2010 SP1 и готовых решений.

              Реализация регистрации инцидентов

              Установка SCSM 2010

              Для регистрации инцидентов нам необходимо установить сам SCSM 2010, а также портал самообслуживания. Как это сделать я уже писал ранее.

              Первоначальные настройки

              После установки нам необходимо настроить следующие параметры:

              1. Включить входящую почту для регистрации инцидентов (консоль SCSM, Администрирование –> Параметры –> Параметры инцидента, секция “Входящая электронная почта”)
                image_thumb[72]
              2. Изменить название уровней инцидентов на “Уровень 1”, “Специалисты” и “Подрядчики” (консоль SCSM, Библиотека –> Списки –> Очередь уровня инцидентов):
                image_thumb[74]
              3. Также необходимо заполнить классификатор инцидентов (консоль SCSM, Библиотека –> Списки –> Классификация инцидентов):
                image_thumb[69]
                Список может быть иерархическим, точно также он будет отображаться и на портале:
                image_thumb[70]
              4. Настроить исходящую почту (консоль SCSM, Администрирование –> Уведомление –> Каналы, “Канал уведомления по электронной почте”):
                image_thumb[77]

              В результате, пользователи смогут обращаться в службу HelpDesk как через портал, так и отправив почтовое сообщение на определенный адрес. Несколько картинок с портала в ходе нормальной работы.
              Создаем запрос:

              image_thumb[131]
              Вводим данные:
              image_thumb[134]
              После еще 2х нажатий кнопок (саммари и результат) получаем результат в виде созданного инцидента:

              image_thumb[136]

               

              Наполнение CMDB

               

              Следующим шагом необходимо наполнить CMDB учетными записями пользователей, чтобы SCSM мог указывать их в качестве инициатора, а сотрудники могли выбирать в качестве исполнителей. Для этого необходимо настроить коннектор к Active Directory. Данный коннектор может собирать данные из текущего леса, домена или любого другого домена Active Directory (даже с которым не установлены доверительные разрешения). Необходимо лишь указать путь к LDAP-каталогу, а также учетную запись, имеющую права на чтение объектов в целевом домене. Настроить коннектор можно в консоли SCSM: Администрирование –>Соединители. Синхронизация с AD происходит раз в 30 минут (расписание изменить нельзя), при этом в CMDB попадают только те данные, которые изменились с момента последней синхронизации. Кроме домена целиком, можно указать определенную OU.

              В нашей вымышленной компании используется SCCM, поэтому следующим шагом мы настроим коннектор к SCCM, чтобы ИТ-персонал мог видеть подробную информацию прямо в консоли SCSM. Для создания коннектора нам потребуется имя сервера и базы данных SCCM, а также учетная запись с правами на чтение этой базы.

              Замечу, что коннекторы, служащие для наполнения данных в CMDB односторонние. Т.е. изменения, сделанные в SCSM, не передаются в другие системы.

              В требованиях у нас есть п.9, в котором написано, что нам необходимо создать учетные записи для компаний-подрядчиков. Сделать мы это может в консоли SCSM: Конфигурационные единицы –> Пользователи, выбрав справа задачу Создать пользователя:

               

              image_thumb[19]

               

              Данные пользователи будут отображаться в списке вместе со всеми, поэтому лучше указывать в поле Имя некий общий префикс, а в поле Фамилия – название компании:

              image_thumb[21]
              Все созданные в консоли пользователи имеют домен SMInternal:

              image_thumb[24]

              Если список компаний большой, можно использовать функцию импортирования из CSV-файлов (доступна из консоли SCSM в разделе Соединители) или PowerShell-скрипты.

              Кроме этого, необходимо создать для каждого отдела (Отдел поддержки пользователей, Отдел сетевых администраторов и Отдел системных администраторов) группу в Active Directory. Данные группы будут использоваться как для назначения инцидентов, так и для разграничения доступа.

               

              Процесс регистрации инцидента

               

              Все инциденты, пришедшие из консоли, по почте или с портала должны автоматически назначаться на группу Отдела поддержки пользователей (ОПД). В форме инцидента есть два поля: Кому назначено и Первичный владелец. В связи с тем, что нам необходимо видеть, какой группе назначен инцидент, а также какой сотрудник выполняет работы по нему, было принято решение, что поле Первичный владелец будет содержать группу, на которую назначен инцидент, а поле Кому назначено – конкретного пользователя.

              При регистрации инцидента из консоли всё более менее прозрачно – сотрудник ОПД выбирает в поле Первичный владелец свою группу, заполняет нужные поля и создает инцидент. Но что делать с инцидентами, которые приходят через почту или портал? Следить за каждым из них не очень-то приятно. Для автоматизации этого процесса мы воспользуемся рабочими процессами SCSM.

              Рабочие процессы (РП) запускаются по событию создания или изменения элемента (еще существует возможность создания РП по событию удаления или по расписанию, но сделать это можно только с помощью средств разработки SCSM Authoring Tools). РП позволяют применить шаблон к инциденту и\или отправить уведомление. При этом в РП мы можем указать фильтр: значение полей, при которых должен срабатывать РП. В нашем случае мы создадим РП, который при создании инцидента будет применять к нему шаблон, в котором в поле Первичный владелец будет указана группа ОПД. Т.к. группу ОПД должна быть указана только для инцидентов, зарегистрированных из консоли, через почту или портал, нам необходимо установить фильтр для этого РП: Источник = Консоль ИЛИ Источник = Почта ИЛИ Источник = Портал.

              Перед создание РП нам необходимо создать шаблон. Шаблоны можно создать в консоли SCSM: Библиотека –> Шаблоны. В качестве класса для шаблона необходимо выбрать Инцидент:

              image_thumb[26]

               

              В форме шаблона необходимо задать значение только для поля Первичный владелец. а также поле Группа поддержки. Остальные поля должны быть пустыми, чтобы шаблон не перезатер значения в них:

               

              image_thumb[28]

              Т.к. этот же РП будет использоваться и для оповещения, необходимо создать или отредактировать существующий шаблон оповещения. Делается это в консоли SCSM Администрирование –> Уведомления –> Шаблоны. SCSM позволяет вставлять в тело и тему письма значения полей из объектов (кнопка Вставить):

              image_thumb[45]

              После этого необходимо создать РП, это можно сделать в консоле SCSM: Администрирование –> Рабочие процессы –> Настройка. Необходимо выбрать пункт “Настройка рабочего процесса события инцидента”, а затем в правой части Свойства:

              image_thumb[30]

               

              В форме необходимо добавить новый РП, указать понятное имя (н-р “Инцидент – назначение на ОПД при создании”), в поле Описание желательно указать, что делает этот РП:

              image_thumb[32]

               

              В качестве критерия нам необходимо указать условие Источник = Консоль ИЛИ Источник = Почта ИЛИ Источник = Портал. Для этого надо выбрать поле Источник в правом окне, нажать кнопку добавить и выбрать значение в поле внизу, повторив это действие еще дважды:

              image_thumb[34]
              После этого необходимо выбрать шаблон, который будет применяться в рамках данного РП. Пусть вас не пугает, что в списке полей нет поля Первичный владелец, это нормально, т.к. это поле является ссылочным:

              image_thumb[36]

               

              Т.к. данный РП запускается сразу после создания инцидента, с его помощью также можно оповещать пользователя о том, что его инцидент зарегистрирован. Для этого необходимо включить оповещение, выбрать шаблон и поле, в котором содержится получатель (в нашем случае это Затрагиваемый пользователь), и нажать кнопку Добавить:

              image_thumb[38]

              После этого можно закончить создание РП.

              Теперь, после создания РП, будет применен наш шаблон и отправлено уведомление затронутому пользователю. Единственное, что следует помнить – РП запускаются не моментально после события, а помещаются в очередь, которая обрабатывается через определенный интервал времени, по умолчанию равный 100 сек. Итог выполнения РП виден в журнале инцидента:

              image_thumb[47]
              и на форме:

              image_thumb[50]

               

              Также на почту придет уведомление:

              image_thumb[52]

              Если по какой-то причине у вас не отправляются оповещения, проверьте, заполнено ли поле email в Active Directory, и не связано ли это с особенностями локализации.

              Представление данных

              В связи с тем, что мы решили пользоваться не стандартным полем, нам необходимо отредактировать представления или создать новые. Для удобства работы было решено создать 2 представления:

              1. Назначенные на меня или на мою группу
              2. Назначенные на мою группу и не распределенные

              К сожалению, стандартный редактор представлений не позволяет этого сделать, поэтому воспользуемся расширенным редактором представлений. Достаточно импортировать этот пакет управления и перезапустить консоль SCSM. Создадим представления с помощью новой команды “Создать представление (расширенный)”. В качестве класса нам необходимо выбрать комбинированный класс, который содержит в себе поля Кому назначено, Затронутый пользователь и Первчиный владелец. Т.к. по умолчанию такого комбинированного класса (или type projection) нет, воспользуемся готовым пакетом, в котором есть нужный нам комбинированный класс:

              image_thumb[55]
              Нам необходимо указать имя представления, выбрать изображение, а также указать критерий (критерий сознательно представлен в виде картинки, т.к. в каждом конкретном случае может отличатся ссылка на пакет управления):

              image_thumb[57]

              В итоге в представлении будет представлены нужные нам инциденты:

              image_thumb[59]
              Таким же образом создаем второе представление, но уже с другим притерием:

              image_thumb[62]
              вот результат:

              image_thumb[64]

              Также созданы представления для каждой из групп отделов (ОПД, Отдел системных администраторов, Отдел сетевых администраторов). Эти представления будут использоваться ответственными лицами для контроля.

              Получение данных из OpsMgr

              OpsMgr может выступать как источник данных для CMDB, так и источник для создания инцидентов. Т.к. в нашей фирме используется OpsMgr для отделов системного и сетевого администрирования, нам необходимы обе эти возможности.

              В начале мы настроим получение данных для CMDB. Т.к. по умолчанию импорт сетевых устройств из OpsMgr в SCSM не производится, нам потребуются подготовительные действия:

              1. Импортировать пакет управления Microsoft.SystemCenter.NetworkDevice.Library в SCSM (его можно найти в папке C:\Program Files\System Center Operations Manager 2007 на сервере OpsMgr)
              2. Добавить с помощью PowerShell класс сетевых устройств в список разрешенных к синхронизации (класс Microsoft.SystemCenter.NetworkDevice)

              После этого мы можем настроить коннектор к OpsMgr из SCSM, указав имя сервера RMS и учетную запись с правами как минимум Оператор в OpsMgr, а также список пакетов управления. В итоге в нашей CMDB будут все устройства, принадлежащие к разрешенным классам, в том числе и сетевые устройства.

              Теперь нам необходимо настроить создание инцидентов на базе алертов в OpsMgr. При этом инциденты должны генерироваться только для критических алертов, с приоритетом Medium и High. Алерты от сетевых устройств должны автоматически назначатся на группу Отдела сетевых администраторов, все остальные – на группу Отдел системных администраторов.
              Для реализации маршрутизации нам необходимо создать группу в SCSM, в которую будут входить все сетевые устройства. Сделать это можно в консоли SCSM, Библиотека –> Группы. Нам необходимо создать группу, и в качестве условия указать класс SNMP Network Device. Этот класс мы получили из пакета управления OpsMgr:

              image_thumb[79]

              Можно проверить, что в группу попадают необходимые устройства (это возможно, если синхронизация коннектора OpsMgr завершена):

              image_thumb[82]

              После этого необходимо создать новый шаблон “Шаблон инцидентов OpsMgr для сетевых устройств” также, как мы делали это для ОПД, в шаблоне указать источник Operations Manager, а первичным владельцем группу Отдел сетевого администрирования. Также сразу указываем категорию и группу поддержки:

              image_thumb[84]

              Кроме этого, необходимо создать “Шаблон инцидента OpsMgr по умолчанию” и в поле Первичный владелец указать группу Отдела системного администрирования.

              Теперь можно приступать к созданию коннектора для получения алертов из OpsMgr. Сделать это можно в консоли SCSM, Администрирование –> Соединители:

              1. Создать новый “Соединитель предупреждений Operations Manager”
              2. Указать название, имя сервер OpsMgr и логин для доступа. Данная учетная запись должна иметь права администратора в OpsMgr.
              3. Добавить правило маршрутизации, указав, что если компьютер входит в группу Сетевые устройства (созданную ранее), то необходимо применить шаблон “Шаблон инцидентов OpsMgr для сетевых устройств”:
                image_thumb[87]
              4. По умолчанию выбрать шаблон “Шаблон инцидента OpsMgr по умолчанию”:
                image_thumb[89]
              5. Указать, нужна ли нам двухсторонняя связь или нет:

              image_thumb[91]

              На этом создание коннектора со стороны SCSM завершено. Теперь необходимо настроить передачу алертов на стороне OpsMgr. Для этого в консоли OpsMgr необходимо открыть коннекторы (Administration –> Product Connectors –> Internal Connectors), найти в списке коннектор “Alert Sync:%ИМЯ_Коннектора_в_SCSM%” и открыть его свойства. Далее необходимо добавить правило подписки, указав следующие параметры согласно ТЗ:

              image_thumb[93]

               

              После этого коннектор будет передавать алерты из OpsMgr в SCSM, а также передавать статусы. Результат работы представлен на следующих картинках:
              Список инцидентов из OpsMgr:

              image_thumb[96]
              Видно, что применился шаблон для сетевых устройств:

              image_thumb[98]
              В затронутые элементы автоматически добавилось устройство, которое сгенерировало алерт:

              image_thumb[100]
              В OpsMgr мы видим номер инцидента:

              image_thumb[105]
              Инцидент закрыт в SCSM, статус передался в OpsMgr:

              image_thumb[102]
              Алерт закрыт в OpsMgr, статус передался в SCSM:

              image_thumb[107]

              Создание ролевой системы

              Согласно ТЗ, закрывать инциденты могут только сотрудники ОПД. Но другим сотрудникам ИТ департамента также нужны права на изменение всех элементов в SCSM. Если внимательно посмотреть в консоль, то мы видим, что закрыть инцидент можно двумя способами: с помощью команды “Закрыть” (1) и с помощью команды “Изменить состояние инцидента” (2):

              image_thumb[109]
              Если мы заблокируем эти команды, то пользователь не сможет закрыть инцидент, но при этом сможет перевести его на другую линию с помощью команд “Передать на обработку или переместить” или непосредственно из формы.

              Для решения этой задачи необходимо создать новую роль. В консоли SCSM, Администрирование –> Безопасность –> Роли пользователя необходимо создать новую роль на базе шаблона “Оператор с расширенными правами”, и в секции “Пакеты управления” выбрать все пакеты управления, а в секции “Задачи” выбрать все задачи, кроме “Закрыть” и “Изменить состояние инцидента”:

              image_thumb[111]
              В эту роль на вкладке Пользователи добавить группы Отдела системного и сетевого администрирования, или группу всего ИТ-департамента. Т.к. пользователи ОПД будут входить в другую роль, им будут доступны эти задачи – роли в SCSM суммируются. В итоге, пользователи, входящие только в созданную нами роль не увидят команд “Закрыть” и “Изменить состояние инцидента”, но по прежнему смогут разрешать инциденты или передавать их в ОПД:

              image_thumb[112]
              При этом административно (приказом) вводится запрет на передачу инцидентов на другие группы сотрудниками отделов, не входящих в ОПД.

              Оповещения о смене статуса

              Выше мы создавали оповещение о создании инцидента. Теперь нам предстоит решить более сложную задачу – оповещение при изменении статуса. Если вы внимательно смотрели настройки РП, то заметили, что мы можем указать лишь пару поле-значение, например “Статус_До_редактирования не равен Разрешен, и Статус_После_редактирования равен Разрешен”. Но мы не можем сравнить состояние До и После редактирования, т.е. мы не можем создать условие “Статус_До_редактирования не равен Статус_После_редактирования”. Но это ограничение является лишь ограничением консоли, а не механизмов SCSM. Для реализации такого условия необходимо:

              1. Запомнить, в какой пакет управления вы созраняете этот РП. Для облегчения я создал новый пакет управления “Оповещение пользователей”
              2. Создать новый шаблон для оповещения в этом же пакете управления
              3. Создать новый РП, указав, что необходимо реагировать на обновлене инцидента, а в условии поставить “Изменен С” Состояние не равное Разрешен, а в “Изменен На” Состояние равно Закрыт.
              4. Далее необходимо включить оповещение в этом РП, и добавить шаблон и Затрагиваемого пользователя, и сохранить РП.
              5. Затем необходимо экспортировать созданный пакет управления “Оповещение пользователей”, сделать это можно из консоли SCSM, Администрирование-> Пакеты управления, выбрать пакет управления и нажать на команду “Экспортировать”:
                image_thumb[114]
              6. Указать, в какую папку необходимо сохранить пакет управления
              7. Открыть в любом текстовом редакторе полученный XML-файл (его имя будет похоже на ManagementPack.ee10111da36e451481f562572b20d0f2.xml)
              8. Поиском найти строку, в точности совпадающую с названием РП, и ElementId которой начинается на WorfkflowSubscriotion (строка выше на рисунке относится к названию шаблона) и скопировать целиком значения атрибута ElementId (выделено желтым):
                image_thumb[117]
              9. Найти в тексте по ElementId элемент <Rule>:
                image_thumb[119]
              10. Найти внутри секцию <Criteria>, она дожлна выглядеть примерно вот так:
                image_thumb[122]
              11. Заменить эту секцию, удалив второе условие (<Expression>), а значение в первом поменять на значение из второго, в итоге должно получиться следующее:
                image_thumb[124]
              12. Сохраните файл
              13. Импортируйте его в SCSM

              В итоге, при любом смене статуса, затронутый пользователь будет получать уведомление:
              image_thumb[126]

              Надеюсь, что данный пример поможет вам в освоении SCSM 2010, и даст ответы хотя бы на основноые вопросы по этому продукту.

              Антон Гриценко ака FreemanRU

              Оригинал статьи: Пример организации процесса управления инцидентами на базе SCSM 2010 SP1

              • SCSM 2010 или пробуем упорядочить мир

                3704.logoSCSM2010_35E38496 Скоро будет год, как вышла окончательная версия System Center Service Manager 2010, но я всё еще часто слышу вопросы “А что это за продукт?”, “Я его установил, как мне его настроить?”. В данной статье я постараюсь ответить на малую, но наиболее часто встречающуюся часть вопросов по SCSM в частности, и по управлению ИТ-процессами в общем.

                 

                Итак, что такое SCSM 2010 и что же он позволяет нам делать на сегодняшний день? Service Manager был создан как продукт HelpDesk\ServiceDesk, продукт для управлениями ИТ-процессами, продукт для автоматизации этих самых процессов. Он является “зонтиком” для всего семейства System Center за счет интеграции с продуктами этой линейки, а также является мостиком между бизнес-пользователями и ИТ-отделом компании. Вот общий перечень возможностей SCSM 2010 SP1:

                1. Автоматизация процесса управления инцидентами
                2. Автоматизация процесса управления запросами на изменение
                3. Автоматизация процесса управление проблемами
                4. Ведение базы конфигурационных единиц (CMDB)
                5. Ведение базы знаний
                6. Автоматизация рутинных операций в рамках ИТ
                7. Интеграция с Active Directory (CMDB), SCCM 2007 (CMDB и инциденты из DCM), OpsMgr 2007 R2 (CMDB и инциденты из алертов), Exchange 2007/2010 (регистрация инцидентов из почтовых сообщений, голосование, получение доп. информации от пользователей)

                Термин “автоматизация процесса” для некоторых является обманчивым. Многие представляют, что установив продукт, который позволяет автоматизировать некий процесс в ИТ, они сразу получат готовый инструмент и начнут им пользоваться. Это далеко не так. В данном случае термин “автоматизация” подразумевает уход от ручной обработки неких действий, но при этом эти действия должны находиться в рамках довольно жесткого регламента, т.к. автоматизация, в большинстве случае, не подразумевает той широты выбора действия, к которому привыкли сотрудники компаний при работе “по старинке”, когда можно позвонить коллеге и в неформальной беседе выяснить, что за проблемы имеются в данный момент, или в “курилке” попросить заменить мышку на новую.

                Скорее всего тут несколько “виновата” сама компания Microsoft, которая за годы своей работы приучила многих к прицнипу “поставил и пользуйся”. Но линейка System Center, а в особенности SCSM и Opalis (Orchestrator) ни в коем случае нельзя отнести к таким продуктам, т.к. сразу после установки они бесполезны без наполнения их некими процессами.

                SCSM 2010 – первая версия продукта, поэтому ожидать от него чудес не стоит. Вот не большой список того, что на данный момент не позволяет SCSM 2010 SP1 при установке “из коробки”:

                1. Отсутствует поддержка запросов на обслуживание (Service Request)
                2. Ограниченные возможности портала
                3. Сложный процесс по разработке и редактированию форм
                4. SLA вычисляется только по расписанию 24\7

                 

                ITIL\MOF

                 

                Использование любого ServideDesk\HelpDesk продукта связано с понимание основ ITIL и\или MOF. ITIL это библиотека инфраструктуры информационных технологий, или, если проще, библиотека знаний по управлению ИТ-процессами. Данная библиотека содержит рекомендации и лучшие практики по управлению ИТ-процессами. Но нужно всегда помнить, что это именно рекомендации, а не аксиома! В свою очередь MOF (Microsoft Operations Framework) – это гораздо более жесткий набор правил и указаний по работе с ИТ-процессами, разработанные компанием Microsoft. В некоторых частях MOF совпадает с ITIL, а в некоторых сильно расходится с ним.

                Для понимания принципов работы с продуктами ServiceDesk\HelpDesk просто необходимо иметь хотя бы базовое представление о том, что говориться в ITIL\MOF, хотя бы для того, что бы “разговаривать” с этими продуктами на одном языке. И не важно, хотите ли вы использовать SCSM, или HP Service Desk, или CA Service Desk Manager – принципы построения процессов везде будут одинаковые, и знание этих принципов просто необходимо для успешного внедрения продукта в вашей организации.

                Необходимо всегда помнить что “установка” продукта и его “внедрение” – это два абсолютно разных процесса. Поэтому ответ на вопрос “Я установил SCSM, как мне им начать пользоваться?” довольно прост – отложить клавиатуру и мышь, взять в руки ручку и запастись большим количеством бумаги и времени. Большинство читателей этого блога – люди технические, и обычно у них есть некое представление о том, как происходят сейчас процессы прохождения заявок, регистрация инцидентов, запросов и т.д. Но для успешного внедрения SCSM у вас должно быть понимание процессов, происходящих внутри вашей организации, не только со стороны ИТ-отдела, но и со стороны бизнеса. А как показывает практика, часто это понимание ровно противоположно, и достичь компромисса бывает крайне сложно, т.к. у каждого своя точка зрения на то, как всё дожлно быть на самом деле. Поэтому первая задача при внедрении: согласовать, желательно письменно, все процессы, которые вы собираетесь автоматизировать. Для примерного понимания, готовы вы к внедрению или нет, попробуйте ответить на несколько вопросов по управлению инцидентами сами, а затем попросите ответить на них представителей бизнеса:

                1. Сможете ли вы нарисовать схему жизни инцидента в вашей организации?
                2. Когда инцидент считается выполненным, а когда закрытым?
                3. С помощью каких средств регистрируются инциденты?

                Вопросы на первый взгляд простые, но когда начинается обсуждение с представителями бизнеса, оказывается, что все не так просто и очевидно, как казалось ИТ-отделу. Очень часто оказывается, что так делается “по старинке”, или часть вопросов вообще решается на горизонтальном уровне между сотрудниками отделов, и начальство даже не в курсе, как на самом деле организован процесс “изнутри”. И еще одна рекомендация – никогда не начинайте процесс внедрения ServiceDesk\HelpDesk “снизу вверх”. В 99% случаев это приведет минимум к провалу, максимум – вы настроите против себя очень многих в компании. Всегда в начале убедите руководство в необходимости введения автоматизации процессов, заручитесь их поддержкой (лучше в форме распоряжений или приказов), и только тогда начинайте действовать. Ибо автоматизация процессов – это практически всегда “ломка” устоявшего порядка жизни в компании, и постановка сотрудников как ИТ-отдела, так и бизнеса, в жесткие рамки.

                 

                Управление инцидентами в SCSM 2010 SP1

                 

                Итак, вы уже представляете себе, как устроен процесс прохождения инцидентов в вашей компании, и теперь собираетесь автоматизировать его с помощью SCSM 2010. Что же предоставляет нам SCSM для работы с инцидентами? Т.к. SCSM является продуктом Microsoft, то я буду пользоваться MOF-ом, а не ITIL, для описания процессов. Для более простого понимания процесса прохождения инцидентов в рамках MOF необходимо скачать SM_job_aids и посмотреть в нем документ IM_job_aid.vsd. Данный документ содержит в себе общую схему прохождения инцидента, а также детальную схему каждого этапа жизни инцидента:

                image 

                 

                После установки SCSM 2010 SP1 не содержит в себе никаких правил по обработке инцидентов, и по сути, представляет собой большую записную книжку. Это сделано сознательно, т.к. каждая компания строит процесс по своему, и общих принципов просто нет.

                 

                Этап первый. Регистрация инцидента.

                 

                SCSM 2010 позволяет регистрировать инциденты несколькими способами (здесь и далее речь идет о функционале, предоставляемом Microsoft “из коробки” или с помощью дополнений). В таблице ниже представлен их список, достоинства, недостатки и полезная информация.

                 

                Название

                Достоинство

                Недостатки

                Примечание

                Заведение из консоли SCSM

                • Доступ ко всем полям инцидента
                • Возможность применить заготовленный шаблон
                • Необходимость установки консоли SCSM
                Применяется для операторов первой линии поддержки, или сотрудниками ИТ-отдела для создания не стандартных инцидентов
                Заведение с портала самообслуживания
                  • Инцидент создается без участия оператора первой линии поддержки
                  • Возможность выбора приоритета и области инцидента на портале
                  • Возможность применять шаблон после создания инцидента
                • Необходимость дополнительной классификации инцидентов
                • Нет возможности изменить поля шаблона, по которому создается инцидент
                • Нет возможности применить другой шаблон в момент создания инцидента
                Для создания инидентов на портале применяется одна форма, которая позволяет задать: Название инцидента (однострочное описание проблемы), Описание инцидента (полное описание проблемы), Категория и Приоритет, а также вложить файл.
                После создания инцидента поле Источник устанавливается в “Портал”. Для создания используется шаблон “Шаблон портала инцидентов”, который нельзя изменить.
                Заведение из алертов OpsMgr
                • автоматическое создание инцидентов без участия оператора
                • двухсторонняя связь статусов между инцидентами в SCSM и предупреждениями в OpsMgr
                • Возможность применять различные шаблоны
                • автоматическая привязка к компонентам CMDB
                • не все поля предупреждения доступны для фильтрации
                Для включения этой функции необходимо создать коннектор из консоли SCSM, а также настроить передачу предупреждений в консоли OpsMgr.
                По умолчанию, после создания инцидента поле Источник устанавливается в “Operations Manager” (может перекрываться примененным шаблоном).
                Заведение из почтовых сообщений с помощью службы SMTP
                  • автоматическое создание инцидентов без участия оператора
                  • Поддержка любой почтовой системы
                • только создание новых инцидентов
                После создания инцидента поле Источник устанавливается в “Почта”. При создании не используется шаблон.
                Заведение из почтовых сообщений в ящике Exchange
                  • автоматическое создание инцидентов без участия оператора
                  • Возможность создания и обновления инцидентов (получения данных от пользователя)
                • Поддержка только Exchange 2007/2010
                • Отсутствует перевод на русский язык интерфейса настройки
                Необходим Exchange Connector for SCSM
                Заведение из событий DCM
                  • автоматическое создание инцидентов без участия оператора
                  Для включения этой функции необходимо создать коннектор к SCCM из консоли SCSM, и иметь настроенные шаблоны DCM в SCCM

                 

                Как вы видите, SCSM предоставляет довольно внушительный список возможностей для создания инцидентов. Единственное, что пока не хватает – это создание инцидентов с портала по индивидуальным формам, но и это будет добавлено в следующей версии продукта, которая увидит свет в конце этого года. Кроме этого, опубликован исходный код портала, так что при определенных навыках программирования вы можете создать такие формы сами:

                 
                image

                Этап второй. Классификация инцидента.

                По умолчанию, SCSM 2010 предоставляет нам следующий список полей (поля отмеченные * являются обязательными):

                image

                 

                 

                Вкладка Название поля Тип Описание поля
                Статус Список Статус инцидента.
                Конечное время разрешение Дата Вычисляется на базе приоритета (см. пояснение после таблицы). Служит для вычисления SLA.
                ИД Строка Уникальный номер инцидента в системе. Состоит и префикса (по умолчанию IR) и номера. Номер генерируется автоматически.
                Общие Название* Строка Краткое название инцидента
                  Описание Строка Полное и подробное описание инцидента
                  Категория классификации* Список Категория инцидента. Данный список является иерархическим.
                  Источник* Список Источник, где был заведен инцидент
                  Влияние* Список  
                  Срочность* Список  
                  Приоритет Число Приоритет строится на базе влияния и срочности. Матрица хранится в настройках SCSM.
                  Группа поддержки Список Фактически – указание уровня поддержки, на котором сейчас находится инцидент, н-р “Первая линия”, “Специалисты”, “Внешняя поддержка”. Данное поле никак не связанно с группами в Active Directory или еще какими-либо группами. Это просто справочник.
                  Передано на обработку Флаг Данный флаг позволяет указать, что инцидент был эскалирован.
                  Кому назначено Пользователь Пользователь, которому назначен данный инцидент.
                  Первичный владелец Пользователь Пользователь, который отвечает за инцидент. На самом деле это поле может использоваться как угодно.
                  Затронутые услуги Связанный список Список бизнес-услуг, которые пострадали из-за этого инцидента (список бизнес-услуг хранится в CMDB)
                  Затронутые элементы Связанный список Список конфигурационных элементов, которые затронул данный инцидент. Например, сюда можно добавить компьютер пользователя, или базу данных.
                  Журнал действий – Комментарий Строка Позволяет добавить комментарий аналитика в инцидент
                  Журнал действий – Личное Флаг Позволяет указать, что комментарий личный (полезно при рассылке уведомлений)
                  Журнал действий Связанный список Список действий, которые были предприняты с этим инцидентом (эскалация, добавление файлов, добавление комментариев и т.д.)
                Действия Действия Связанный список Список действий, который были произведены в рамках данного инцидента. Действие в рамках SCSM – это фактически “наряд на работу”, и в основном применяется в запросах на изменение.
                Связанный элементы Рабочие элементы Связанный список Связанные рабочие элементы (инциденты, действия, запросы на изменение и пр.)
                  Конфигурационные единицы Связанный список Связанные с этим инцидентом КЭ. Это список отличается от списка затронутых элементов.
                  Статьи базы знаний Связанный список Связанные статьи базы знаний
                  Вложенные файлы Связанный список Вложенные файлы. Настройки в SCSM позволяют указать максимальный размер вложенного файла. При этом количество файлов строго ограничено – не более 10, и изменить этот параметр нельзя.
                Разрешение Время работы   В данной таблице содержится время, потраченное каждым сотрудником на данный инцидент.
                Разрешение Сведение о разрешении   Создержит код разрешение и комментарий.
                Журнал Журнал   Содержит список изменений значений полей инцидента

                 

                Немного поясню про тип полей. “Список” – это список неких предопределенных значений. Все списки можно найти в консоли SCSM: Библиотека –> Списки. “Связанный список” – это список ссылок на другие существующие в системе объекты.

                Исходя из ваших процессов, вы можете использовать поля как вам угодно. Единственное исключение – связка полей Влияние, Срочность и Приоритет. Как я уже писал выше, Приоритет инцидента является числом, и строится на базе Влияния и Срочности по следующей матрице:

                image
                Как вы видите, можно изменить только значение Приоритет. Мы  не можем без дополнительной разработки создать свои значения Влияния или Срочности и на их базе строить приоритет.

                Приоритет служит для вычисления Конечного времени разрешения:

                image
                Конечное время разрешение вычисляется по этим параметрам в момент изменения Влияния и Срочности в форме инцидента, а также с помощью рабочего процесса, если инцидент был создан автоматически.

                Данный список полей не полный, я лишь перечислил те, которые выведены на форму в консоли и доступны сразу из консоли SCSM. Кроме этого, вы можете достаточно просто добавлять собственные поля, но это, как говориться, совсем другая история.

                Остальные этапы: обработка, разрешение, закрытие

                Данные процессы сильно разнятся от компании к компании, и SCSM служит в основном инструментом фиксации действий в рамках этих этапов, а также иннструментом, позволяющим реагировать за события, происходящие в системе. Поэтому я не буду расписывать что и как тут делать – это решать вам, и только вам. Вместо этого я перейду пожалуй к самому интересному – примеру реализации процесса управление инцидентами.

                Антон Гриценко ака FreemanRU

                Оригинал статьи: SCSM 2010 или пробуем упорядочить мир

                • ConfigMgr 2012 Beta 2 – User Device Affinity

                  В отличие от предыдущей версии SCCM 2012 больше сфокусирован на пользователей. Тому пример, наличие портала Application Catalog, где пользователь может сам выбрать, что ему ставить. Software Center позволяет определить важные параметры индивидуально для каждого пользователя – бизнес-часы, выходные дни,  параметры оповещения, настройки удаленного доступа и другое.

                  • ConfigMgr 2012 Beta 2 — OS Deployment

                    Ну что ж, приступим к развертыванию ОС с помощью System Center Configuration Manager 2012 Beta 2. Устанавливать будем Windows 7. Сам процесс подготовки к развертыванию практически не изменился, если не брать в расчет интерфейс и перенос роли PXE в дополнительную опцию Distribution Point.

                    • ConfigMgr 2012 Beta 2 – (Part 02) – Distribution Point

                      2642.KB_2D40C961В ConfigMgr 2012 Beta 2 существенным изменениям подверглась роль Distribution Point. Если в SCCM 2007 для точки распространения у нас было три режима функционирования:

                      • 1. Standard DP
                      • 2. Server Share DP
                      • 3. Branch DP

                      То в ConfigMgr 2012 у нас остается только одна DP, которая включает в себя все три типа.