Déploiement d’un agent en DMZ

how to deploy agent on DMZ/comment deployer un agent en dmz

1. Import du certificat d’autorité

Action à réaliser depuis les serveurs en DMZ, RMS et MS

Se connecter au serveur de certificat : http://certserv.domain.com/cersrv

• Récupérer le certificat de l’autorité de certification

• Télécharger le chemin du certificat de l’autorité de certification

• Téléchargement du certificat

• MMC certificat / Computer Account

• Import du certificat certnew.p7b

• Supprimer le certificat certnew.p7b stocké localement une fois qu’il est importé

2. Créer et installer un certificat serveur

Depuis les serveurs en System Center Operation Manager ayant comme fonction, Serveur en DMZ, RMS et MS

Se connecter au serveur de certificat : http://certserv.domain.com/cersrv

• Demander un certificat

• Demande Avancée

• Soumettre une demande de certificat auprès de cette autorité de certification en utilisant un formulaire

• Remplir les champs ci-dessous
• o Nom
• o Type: Other
• o OID: 1.3.6.1.5.5.7.3.1, 1.3.6.1.5.5.7.3.2
• o Mark keys as exportable
• o Use local machine store

• Approuver la demande en attente de certificat sur le serveur de certificat

• Se connecter au site http://certserv.domain.com/cersrv et cliquez sur vérifier un certificat en attente

• Installer le certificat

3. Export des certificats

Depuis les serveurs en DMZ, RMS et MS

• Ouvrir une MMC de certificat Computer Account / Local Computer
• Dans le dossier Personal\Certificates export du certificat

• Export the private keys

• Sélectionner Personal Information et Enable Strong Protection

• Taper un password

• Exporter le certificat *.pfx

4. Installation Manuel de l’agent

• Configurer le MG et le fichier host si besoin

5. Importation du certificat dans SCOM

Utilisation de l’exécutable Momcertimport.exe disponible sur le CD Rom d’installation dans le dossier Support Tools

Pour les agents installés en 64bits utiliser l’executable Momcertimport.exe disponible dans le dosser amd64.

Commande : momcertimport.exe c:\certificat.pfx

Vérifier la présence du binnaire ChannelCertificateSerialNumber dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings

6. Approuver l’installation Manuelle

Présentation du Management Pack SCVMM

Lien pour le téléchargement du management pack mis à jour le 28 janvier 2009

http://www.microsoft.com/downloads/details.aspx?FamilyID=d6d5cddd-4ec8-4e3c-8ab1-102ec99c257f&displaylang=en

SCVMM permet de superviser les infrastructures virtuelles :

• Microsoft Hyper-v
• Microsoft Virtual Server
• VMwareEsx (Virtual Center necessaire)

Le management pack SCVMM pour scom vous permet donc de superviser l’état de santé de vos infrastructures virtuelles.

Le management pack intègre des vuesd’états et de performances ci-dessous:

Depuis le menu actions,ilest possible de :

• Pour les Agents
  • Stop/Start Agent
• Pour les VMs
  • Créer unesnapshot
  • Pause
  • Sauvegarder l’état
  • Shutdown
  • Stop
  • Start

Vue Diagramme SCVMM :

Rémy

Ce petit outil développé en partie par mes soins va vous permettre de planifier la mise en maintenance dans SCOM de vos serveurs windows.

Cet outil se base sur les tâches planifiées et l’execution d’un script powershell ecrit par Christopher Keyaert.

Côté configuration il faudra renseigner le fichier config.ini avec :

• Nom du serveur System Center Operation Manager
• Chemin du script powershell

L’éxecution du fichier Task.hta :

• Nom du serveur = Le nom du serveur à mettre en maintenance
• Durée Maintenance (Min) = Durée de la maintenance sur le serveur en minutes
• Heures Minutes Secondes = Planification de l’heure à laquelle le serveur sera mis en maintenance

Une fois la tâche de maintenance crée, vous pouvez vérifer la présence de la tâche planifiée.

L’exécution de cette tâche permettra de mettre en maintenance vos serveurs notamment pendant les redémarrages planifiés et ainsi améliorer les rapports de disponibilités des serveurs.

Télécharger : MaintenanceScom

Rémy

Pour continuer dans les petits script très pratique en powershell, ce script vous permet de récuperer la liste des overrides(remplacements) présent sur un management pack.

Car c’est déjà arrivé à tout le monde de vouloir supprimer un management pack sur lequel y avait un override sans savoir lequel.

Pour l’exemple ci-dessous nous allons récuperer les overrides pour le management pack maquette.mp

Get-ManagementPack|Where {$_.Name -eq "maquette.mp"}|Get-Override > c:\listeoverrides.txt

Exemple :

ManagementGroup   : MG_maquette
ManagementGroupId : 734a8b9e-2c0d-bff5-54d3-a4c6ca16a031
Property          : Enabled
XmlTag            : DiscoveryPropertyOverride
Discovery         : ManagementPackElementUniqueIdentifier=ad981c49-118e-8c33-98a
                    7-4d2865f5a87b
Context           : ManagementPackElementUniqueIdentifier=11a81a40-0ff2-cd90-558
                    8-a2b708c3f84e
ContextInstance   :
Enforced          : False
Value             : true
Name              : WebApplication_fe4c0c356e3b4614acd1058f8a9c48db.Discovery.Ru
                    le.Override
Id                : 06d42afc-be3f-fca6-22af-1b8ccfd1d4a9
DisplayName       :
Description       :
LanguageCode      :
Comment           :
Status            : Unchanged
LastModified      : 06/11/2008 10:15:20
TimeAdded         : 06/11/2008 10:15:47

Si vous ne vous rappelez plus le nom du management pack, je vous rappel l’existance de l’article : Récuperer la liste des managements pack en powershell

Rémy

Bonjour et bienvenue à tous sur mon blog.

Ce blog aura pour but de me presenter et j’en profiterai pour ajouter des articles sur les produits que je maitrise et que j’installe pour des clients de la région.

J’ajouterai principalement des articles pour :

• System Center Operation Manager
• VMware
• Lotus Notes

Bon blog à tous.

Rémy