System Center 2012 Update Rollup 5 verfügbar

Seit heute steht das Update Rollup 5 für SC 2012 bereit, d.h. NICHT für SP1 (da ist das Update Rollup 2 auch schon verfügbar (angekündigt im Blogpost http://blogs.technet.com/b/momteam/archive/2013/04/09/system-center-advisor-connector-for-operations-manager-preview.aspx)

Da es bereits das SP1 gibt, sind die enthaltenen Änderungen nicht so groß:

Im OpsMgr Bereich primär Änderungen an den Unix Management Packs und eine kleienr Änderung im Virtual Machine Manager.

Zu finden sind die Änderungsbeschreibungen und der Download auf folgendem Knowledgebase Artikel:

http://support.microsoft.com/kb/2822776/en-us

Posted in Deutsch, System Center, System Center 2012 | Tagged , , , | Leave a comment

Step by Step instructions for the Nagios connector

Often I receive questions about how to install the connector. Here is a short step by step installation instruction:

  1. Download the latest release (http://www.mbaeker.de/downloads/SCOM2Nagios_1.5.zip)
  2. Extract the archive
  3. Copy the “Release” folder to c:\
  4. rename it to scom2nagios
  5. Copy the “processing.xml” from documentation to c:\scom2nagios
  6. Start an administrative command shell
  7. change to c:\scom2nagios (cd /d c:\scom2nagios)
  8. start the Service Installer with "%systemroot%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe" Nagios-SCOMConnector.exe (see the 1. screenshoot)
    clip_image002
  9. Register the connector to SCOM with Nagios-SCOMConnector.exe InstallConnector
  10. Edit Nagios-SCOMConnector.exe.config and change the ncsaPath (2. screenshoot)
    clip_image002[4]
  11. Edit the service “KIT Nagios Connector” to Restart on Failure (3. Screenshoot)
    clip_image002[6]
  12. Select the connector in the OpsMgr Console (Administration –> Product Connectos –> Internal Connector, 4. Screenshoot)
    clip_image002[8]
  13. Right click the conenctor and select Properties (Screenshot 5)
    clip_image002[10]
  14. Add a suitable subscription to the connector to send alerts to it.
    clip_image002[12]
Posted in English, Operations Manager, SCOM2Nagios, System Center, System Center 2012, Uncategorized | Tagged , , , | 35 Comments

Hyper-V 3.0: Kleines Script zum Aufräumen

Je nachdem wie gründlich man seinen Hyper-V Server pflegt, kann es passieren, dass im Cluster Shared Volume (CSV) ein paar Leichen übrig bleiben, da beim Löschen einer Virtuellen Maschine (VM) nicht automatisch die zugehörigen Disks (VHD) gelöscht werden.

Daher habe ich für meine Demo-Umgebung ein kleines Powershell Script geschrieben, dass alle an im Cluster registrierten VMs angehängte Disks auflistet und diese mit den im Dateisystem vorhandenen VHD Dateien abgleicht. Das Ergebnis kann dann genutzt werden, um eventuelle Leichen zu entdecken.

$vms=get-cluster | Get-ClusterResource | where {$_.ResourceType -like 'Virtual Machine'} | get-vm
$arrFiles=@()
$vms | ForEach-Object {
  $vm=$_
  #Add Hard disks to array
  $vm.HardDrives | ForEach-Object {
    $arrFiles+=$_.Path
  }
  #add isos to array
  $vm.DVDDrives | ForEach-Object {
    $arrFiles+=$_.Path
  }
}
#$arrFiles
Get-ChildItem C:\ClusterStorage -Recurse -Include *.vhd,*.vhdx,*.iso | ForEach-Object {
$file=$_.FullName
if ($arrFiles -notcontains $file) {
    write-host $file 
 }
} 
Posted in Hyper-V, Powershell | Tagged , | 1 Comment

SCCM 2012: FEP Policy cannot be applied (ErrorCode –2147467259)

In SCCM 2012 ist der Forefront Endpoint Protection (FEP) Client noch stärker im Configuration Manager (SCCM) integriert worden. Daher kümmert sich auch der SCCM Client um das Einspielen der FEP Policy, die als XML File vorliegt.

In einigen Fällen scheitert dies aber und die Clients erhalten in der SCCM Konsole im Bereich FEP den Status fehlerhaft.

Bei der ersten Analyse hilft das Log EndpointProtectionAgent.log auf dem Client (%systemroot%\ccm\logs). In diesem Fall war folgende Fehlermeldung zu lesen:

<![LOG[Create Process Command line: “c:\Program Files\Microsoft Security Client\\ConfigSecurityPolicy.exe” “C:\WINDOWS\CCM\EPAMPolicy.xml”.]LOG]!><time=”09:44:00.851-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”” type=”1″ thread=”4452″ file=”epagentutil.cpp:607″>
<![LOG[Failed to apply the policy C:\WINDOWS\CCM\EPAMPolicy.xml with error (0x80004005).]LOG]!><time=”09:44:00.916-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”” type=”3″ thread=”4452″ file=”epagentimpl.cpp:647″>
<![LOG[Save new policy state 2 to registry SOFTWARE\Microsoft\CCM\EPAgent\PolicyApplicationState]LOG]!><time=”09:44:00.966-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”” type=”1″ thread=”4452″ file=”epagentimpl.cpp:267″>

<![LOG[State 2 and ErrorCode -2147467259 and ErrorMsg Failed to open the local machine Group Policy and PolicyName Antimalware Policy and GroupResolveResultHash A3B029F0133B36CFF682D8CD9BB02D6952B1C9E3 is NOT changed.]LOG]!><time=”09:44:00.967-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”” type=”1″ thread=”4452″ file=”epagentimpl.cpp:339″>

Interessant ist die letzte Zeile: “State 2 and ErrorCode -2147467259 and ErrorMsg Failed to open the local machine Group Policy and PolicyName Antimalware Policy and GroupResolveResultHash”. Eine kurze Recherche im Web ergibt, dass dieser Fehler mit einem Berechtigungsproblem auf die lokalen Gruppenrichtliniendateien zusammenhängen kann, d.h. eine eingerichtete Lokale Gruppenrichtlinieneinstellung hat sich verharkt, so dass das lokale System keinen Schreibzugriff mehr hat. Ein einfaches Löschen dieser Datei (c:\windows\system32\GroupPolicy\Machine\registry.pol) behebt das Problem. Der Ordner GroupPolicy ist im Allgemeinen versteckt.

Möchte man dies remote ausführen, so bietet sich folgende kleine Batchdatei an:


@echo off
call %~dp0findip.cmd %~1
if %ip%.==. goto fehler
echo PC %1 ist erreichbar.
del \\%1\c$\windows\System32\GroupPolicy\Machine\registry.pol

rem remote start gpupdate
psexec \\%1 gpupdate /force

rem update fep policy
SendSchedule.exe {00000000-0000-0000-0000-000000000222} %1

rem update sccm wsus policy
SendSchedule.exe {00000000-0000-0000-0000-000000000108} %1
goto ende

:fehler

echo PC %1 ist nicht erreichbar.

goto ende
:ende

Die Datei benötigt die findip.cmd, die ich bereits in einigen vorhergehenden Batchdateien eingesetzt habe, um zu kontrollieren, ob ein Client online ist. Zusätzlich wird psexec.exe zum Remoteausführen von gpupdate und sendschedule.exe aus dem SCCM Client Toolkit benötigt.

Diese Batchdatei führt folgendes aus:

  • Kontrollieren, ob der per Parameter übergebene PC erreichbar ist
  • Löschen der lokalen GPO Datei
  • Ein Gruppenrichtlinienupdate erzwingen, damit Einstellungen von der Domäne ggfl. korrigiert werden
  • Dem SCCM Client mitteilen, dass er die FEP Policy neu einspielen soll
  • Dem SCCM Client mitteilen, dass er die WindowsUpdate Einstellungen neu eintragen soll

Hintergrund: Die SCCM Komponenten für das Update Management und FEP benötigen beide Schreibzugriff auf lokale Policies. Dabei werden die Einstellungen in die oben erwähnte registry.pol Datei ablegt. Ist dies nicht möglich so kommt es zu dem oben erwähnten Fehler.

Posted in Configuration Manager, Deutsch, System Center, System Center 2012 | Tagged , , , , , | Leave a comment

SCOM 2012: Neue Management Packs Januar 2013

Neue Management Packs im Zeitraum zwischen 04.01.2013 und 03.02.2013

Im Monat Januar hat Microsoft neue Management Packs für folgende Produkte herausgegeben:

  • Active Directory
    • Product knowledge improvements
    • Excessive alert fixes
    • Script error fixes
    • Rule error fixes
  • Microsoft Dynamics NAV 2013
  • Hyper-V 2012
  • Windows Server 2012
    • IIS 9
    • Remote Access 2012
  • HPUX 11

Management Packs

Dokumentation

Continue reading

Posted in Deutsch, Operations Manager, Software Updates, System Center, System Center 2012 | Tagged , , , , , , | Leave a comment