SCCM Out Of Band Management konsooli logimine

Kui te soovite rohkem infot saada OOBConsole.log faili, siis te peate muutma C:\Program Files\Microsoft Configuration Manager Console\AdminUI\bin\ oobconsole.exe.config faili sees järgmist rida:

Leidke selline rida:

<source name="OOBConsole" switchValue="Error">

Ja muutke selliseks

<source name="OOBConsole" switchValue="Verbos">

SCCM Out Of Band Management konsool ja Kerberos

Kui teil ei õnnestu SCCM Out Of Band Management konsooli külge ühenduda ja teile logitakse C:\Program Files\Microsoft Configuration Manager Console\AdminUI\AdminUILog\ OOBConsole.log faili järgmised read, siis võib olla viga selles, et Kerberosi pileti suurus on liialt suur. See tähendab seda, et konto millega sa proovid ühenduda konsooli külge on liialt palju gruppe küljes.

Täpsemat infot leiad siit: http://communities.intel.com/community/openportit/vproexpert/blog/2009/03/23/kerberos-ticket-size-can-stop-you-from-connecting-to-vpro-systems-and-using-idersol

OOBConsole.log failist

[6][22.04.2010 13:54:32] :System.Management.ManagementException\r\nInvalid parameter \r\n at System.Management.ManagementException.ThrowWithExtendedInfo(ManagementStatus errorCode)
[11][22.04.2010 13:56:25] :RefreshAmtThirdPartyStorage fail with result:0x80338126
[6][22.04.2010 14:00:26] :GetAMTPowerState fail with result:0x800703E3

ConfigMgr kliendi WMI vead

Siin on kaks näidet mida te võite leida CcmExec.log failist. Need vead näitavad seda, et WMI Repository kaustas on mingid vead ja peaks WMI Repository kausta uuesti genereerima.

Selleks tuleb teha:

1. Pane Windows Management Instrumentation teenus kinni

2. Muuda c:\windows\system32\wbem kaust Repository näiteks Repository.old

3. Pane Windows Management Instrumentation teenus uuesti käima

Failed to open to WMI namespace '\\.\root\ccm\Policy\Machine' (8007045b) execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to ConnectSettings for ICcmPolicyAgent in CSoftDistPolicyNamespace::ConnectToNamespace execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to ConnectToNamespace in CSoftDistPolicyNamespace::GetMachinePolicy execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to connect to machine policy name space. 0x8007045b execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to connect to user policy name space execmgr 22.04.2010 23:37:42 1012 (0x03F4)
CSoftwareDistPolicyMgr::GetSWDistSiteSettings failed to connect to machine namespace execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to instantiate UI Server {C2F23AE4-82D8-456F-A4AF-A2655D8CA726} with error 8000401a execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to instantiate UI Server 2 {E8425D59-451B-4978-A2AB-641470EB7C02} with error 8000401a execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to instantiate Updates UI Server {2D023958-73D0-4542-8AD6-9A507364F70E} with error 8000401a execmgr 22.04.2010 23:37:42 1012 (0x03F4)
Failed to instantiate VApp UI Server {00AAB372-0D6D-4976-B5F5-9BC7605E30BB} with error 0x8000401A execmgr 22.04.2010 23:37:42 1012 (0x03F4)

Ja

Failed to open to WMI namespace '\\.\root\ccm\Policy\Machine' (8007045b) execmgr 20.04.2010 11:56:35 2208 (0x08A0)
Failed to ConnectSettings for ICcmPolicyAgent in CSoftDistPolicyNamespace::ConnectToNamespace execmgr 20.04.2010 11:56:35 2208 (0x08A0)
Failed to ConnectToNamespace in CSoftDistPolicyNamespace::GetMachinePolicy execmgr 20.04.2010 11:56:35 2208 (0x08A0)
Failed to connect to machine policy name space. 0x8007045b execmgr 20.04.2010 11:56:35 2208 (0x08A0)
Failed to connect to user policy name space execmgr 20.04.2010 11:56:35 2208 (0x08A0)
CSoftwareDistPolicyMgr::GetSWDistSiteSettings failed to connect to machine namespace execmgr 20.04.2010 11:56:35 2208 (0x08A0)
Failed to open to WMI namespace '\\.\root\ccm\softmgmtagent' (8007045b) execmgr 20.04.2010 11:56:35 2208 (0x08A0)
CPendingRequestQueue::LoadSystem Could not connect to namespace \\.\root\ccm\softmgmtagent 0x8007045b execmgr 20.04.2010 11:56:35 2208 (0x08A0)
Failed to open to WMI namespace '\\.\root\ccm\softmgmtagent' (8007045b) execmgr 20.04.2010 11:56:35 2208 (0x08A0)
CPendingRequestQueue::LoadSystem Could not connect to namespace \\.\root\ccm\softmgmtagent 0x8007045b execmgr 20.04.2010 11:56:35 2208 (0x08A0)
Failed to open to WMI namespace '\\.\root\ccm\softmgmtagent' (8007045b) execmgr 20.04.2010 11:56:35 2208 (0x08A0)
CPendingRequestQueue::LoadSystem Could not connect to namespace \\.\root\ccm\softmgmtagent 0x8007045b execmgr 20.04.2010 11:56:35 2208 (0x08A0)

Kui te olete uuesti WMI Repsitory kausta uuesti genereerinud leiate te nüüd CCMEXEC.log failist järgmise rea:

[LOG[Detected faulty configuration. Repair will be started in 5 minutes.]LOG]!>

See tähendab seda, et 5 minuti pärast toimub ConfigMgr kliendi automaatne parandusinstall

MDT 2010 Update 1

Lähiajal on oodata MDT 2010 versioonile uuendust mis peaks parandama teatud vigu ja lisama uut funktsionaalsust. Täpsemat infot leiab siit: http://blogs.technet.com/msdeployment/archive/2010/04/16/learn-more-about-mdt-2010-update-1.aspx

Configuration Manager 2007 R3

Microsoft lasi täna välja SCCM 2007 R3 Beta välja. Täpsem info mis uuendusi see sisaldab leiate te siit lehelt: https://connect.microsoft.com/site16/content/content.aspx?ContentID=15292 . Kõik nüüd ruttu testima :). Proovin oma blogis ka hiljem täpsema ülevaate anda.

Eventide ülesanded(Event Viewer Tasks)

Eventidele on võimalik külge panna kolme erinevat taski e ülesannet, see annab sulle võimaluse teatud eventidele tegevusi juurde liita. Need kolm on:

1. Start a program
2. Send an e-mail
3. Display a message

Kui te olete näiteks ettevõtte siseselt kehtestanud poliitika, et eventid suunatakse keskserverisse, saab keskselt kriitilisematele eventidele tegevused juurde liita, et oma elu lihtsamaks teha ja ennetamise tööd teha. Nt arvutil on NTFS vigane või kõvakettal on Bad sektorid ja selle kohta saadetakse IT – administraatorile E-mail vms.

Selleks, et asi tööle saada tuleb teha:

1. Valida välja sobiv event ja Actions menüüst välja valida Attach A Task To this log. Siis avaneb teile selline aken.

Pange ülesandele sobiv ja arusaadav nimi (vajadusel ka kirjeldus)



2. Valige teile kõige sobivam või vastavalt lahendusele tegevus mida soovite

3. Kui valisite Start a program, siis peate seadistama programmi/skripti asukoha.

4. Kui valisite Send an E-mail, siis peate seadistama saatja aadressi, kellele tahate saata, teema, sisu, võimalusel on võimalik ka fail lisada ja viimaseks SMTP serveri aadress.


5. Kui valisite Display a Message, siis peate sisestama pealkirja ja teksti sisu.

Kui te olete ülesande ära seadistanud, siis teil on neid võimalik vaadata Task Scheduleri alt ja sealt on võimalik veel täpsemalt seadistusi muuta.

Windows Remote Management ja Event Forwarding

Tegin sisemiselt ettekande Eventide edasisuunamisest ja Windows Remote Managementist.

Eventide edasisuunamiseks kasutatakse HTTP või HTTPS protokolli (sama protokoll mida kasutatakse veebi sirvimiseks), et saata eventid kliendi arvutist serverisse. Kuigi HTTP on tavaliselt krüpteerimata saadetakse eventid krüpteeritult kasutades Microsoft Negotiate SSP-d workgroupis ja Kerberos SSP domeeni keskkonnas. HTTPS kasutab Secure Sockets Layer (SSL) sertifikaati mis pakub täiendavat lisa kaitset. SSP kohta saab lugeda rohkemat infot siit: http://msdn.microsoft.com/en-us/library/aa380502.aspx.

Lahendus näeb välja selline:


Etapid lühidalt mida tuleks läbida, et asi tööle saada:

1. Windows XP arvutitele on vajalik esmalt installeerida http://support.microsoft.com/kb/968929 uuendus. Windows Vista ja 7 on vaikimisi see funktsionaalsus sisseehitatud
2. Tee serverise Eventide edasi suunamiseks subscription
3. Seadista WinRM grupipoliitika
4. Seadista Event Forwarding grupipoliitika
5. Kuna vaikimisi on arvutites teenus Windows Remote Management (WS-Management) käivitamine manual, siis tuleks ka seadistada grupipoliitika eelistustes (Group Policy Preferences) WinRM teenuse käivituse tüüp automaatse peale (Computer Configuration\Preferences\Control Panel Settings\Services).
6. Testi lahendust

Kuidas seadistada Event Forwarding Active Directory domeeni keskkonnas

Eventide edasi suunamine ei ole vaikimisi aktiveeritud Windows XP, Vista ja 7. Selleks, et arvuti või server saaks eventeid koguda peab Windows Remote Management ja Windows Event Collector teenused käima.

Kuidas seadistada server kogumiseks:

1. Ava Server Manager\Diagnostics ja sealt Subscriptions. Menüüst valida Create Subscription


2. Subscription tüüp tuleb valida: „Source computer initiated“.Siin tuleb seadistada kolme asja:


a. Select Computers group

Siin tuleb seadistada millised arvutid siia ühendada saavad ja eventeid edastada

b. Select Events

Siin tuleb valida milliseid eventeid soovid sa, et kliendid edastaks

c. Advanced


Siin saab valida mis moodi kliendid eventeid edastavad. Valida saab:
Normal – See võimalus tagab kindla edastuse ja ei optimeeri võrguühendust. Valida seda, siis kui sul pole oluline kontrollida võrguühenduse kasutamist või kui sa soovid kiiret eventide edastamist. Server või arvuti mis on kogujaks seadistatud võtab kliendi arvutiga ühendust ja laeb alla kõik eventid iga 15 minuti pärast.

Minimize Bandwith – See võimalus optimeerib võrguühendust ja hea kasutada WAN ühenduste puhul või suurel hulgal arvuteid kohtvõrgus. Selle seadistuse puhul võtab ise kliendi arvuti kogujaks seadistatud serveriga ühendust ja edastab eventid iga 6 tunni pärast.

Minimize Latency – See seadistus tagab võimalikult kiire edastuse. See on asjakohane, siis kui sa kogud kriitilisi eventeid.

Protocol – Valida saab kas HTTP või HTTPS

Kui kõik asjad on seadistatud ja teenused töötavad kõik, siis peaksite nägema rohelist ringi subscription nime juures



Kliendi arvuti seadistamine

Kõige pealt tuleb sedistada uus grupipoliitika objekt ja seadistada 3 poliitikat:
1. Computer Configuration\Policies\Administrative Templates\Windows Components\




Seadista Configure the server address, refresh interval, and issuer certificate authority of target subscription Manager seadistus selliselt: Server=serveri täisnimi siia kirjutada nt server01.contoso.com(FQDN)

2. Computer Configuration\Policies\Administrative Templates\Windows Components\


WinRM Client all saab seadistada täiendavaid seadistusi kui see on vajalik


WinRM Service alt tuleb seadistada Allow Automatic configuration of listeners



Kui soovite algul lahendust testida, siis võite sinna algul panna * mis tähendab, et ühendusesed on lubatud igalt IP aadressilt.(See ei ole turvaline lahendus!!)

3. Computer Configuration\Preferences\Control Panel Settings\Services
Teenuste alt tuleb teha uus teenus ja seadistada vastav teenus ära.




Kui kõik need seadistused on ära tehtud, siis tuleks vastav grupipoliitika linkida vastava OU külge, et poliitika rakenduks arvutitele. Kui arvutitel on poliitika ära rakendatud, siis võib kliendi arvutis käima lasta järgmise käsu, et testida kas eventid suunatakse edasi keskserverisse:

eventcreate /id 999 /t error /l application /d "Test Test."

Mis on WinRS?

WinRS on nagu PSEXEC mis võimaldab erinevaid käske käivatada teises arvutis. WinRS kasutab Windows Remote Management teenust. Näiteks kui sa soovid teada mis on teise arvuti C: kettal, siis sisesta järgmine käsk: winrs -r:arvutinimi dir. WinRSiga on võimalik ka installeerida tarkvara. Nt: winrs -r:arvutinimi msiexec.exe /i c:\install.msi /quiet

Command-Line käsud
Vaikimisi kontrollitakse uusi eventeid iga 15 minuti pärast. Seda aega võib ka vähendada aga seda ei saa teha graafiliselt, selleks peab kasutama Wecutil tööriista. Seda saab muuta ainult, siis kui Subscription tüüp on seadistatud: „Collector initiated“ Selleks, et seda teha tuleb sisestada järgmine käsk:

Wecutil ss /cm:custom
Wecutil ss /hi:

Näide
Wecutil ss TEST /cm:custom
Wecutil ss TEST /hi:6000

Kui sa soovid subscription intervalli kontrollida:
Wecutil gs

WinRM seadistuste kontroll
Winrm get winrm/config
WinRM teenust saab ka Command-Lines seadistada:
WinRM quickconfig või WinRM qc

Kui sisestada see käsk CMD-se, siis see seadistab ka järgnevad asjad:
• Paneb WinRM teenuse käima ja paneb teenuse käivituse Automaatse peale
• Seadistab WinRM kuulma HTTP-d
• Teeb tulemüüri erandi

Kui tulemüür on keelatud, siis WinRM QuickConfig käsk ei tööta. Siis tuleks CMD-s sisestada järgnevad käsud:
• sc config "WinRM" start= auto
• net start WinRM
• winrm create winrm/config/listener?Address=*+Transport=HTTP
• netsh firewall add portopening TCP 80 "Windows Remote Management"

Kui soovid teise arvuti WinRM teenuse seadistusi kontrollida:
winrm get winrm/config -r:arvuti nimi

Test kas WinRM on teises arvutis ligipääsetav
winrm id -remote:

Kustuta WinRM kuulaja
winrm invoke Restore winrm/Config @{}

Käivita käsk teises arvutis
winrs -r: ipconfig /all

Kas koguja server saab kliendile ligi
winrm id /r: /a:none

Tee restart teisele arvutile
winrm invoke reboot wmicimv2/Win32_OperatingSystem -r:

Käivita teenus teises arvutis
winrm invoke startservice wmicimv2/Win32_Service?name=w32time -r:

 
Kasutatud material ja kasulikud lingid

• http://blogs.technet.com/jonjor/archive/2009/01/09/winrm-windows-remote-management-troubleshooting.aspx
• http://blogs.technet.com/otto/archive/2008/07/08/quick-and-dirty-enterprise-eventing-for-windows.aspx
• Windows Vista Client for Enterprise Support Technicians Training KIT
• http://blogs.technet.com/otto/archive/2007/02/09/sample-vista-ws-man-winrm-commands.aspx
• http://msdn.microsoft.com/en-us/library/aa384372(VS.85).aspx
• http://technet.microsoft.com/en-us/library/cc781778.aspx
• http://windowsnetworking.com/articles_tutorials/How-Windows-Server-2008-WinRM-WinRS.html
• http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2008/02/23/remotely-managing-your-server-core-using-winrm-and-winrs.aspx
• http://redmondmag.com/columns/article.asp?EditorialsID=2262
• http://blogs.technet.com/otto/archive/2007/02/09/sample-vista-ws-man-winrm-commands.aspx
• http://msdn.microsoft.com/en-us/library/aa384464(VS.85).aspx