Monitorización de Office 365 con SCOM 2012

Voy a tratar de compilar toda la información relacionada con el proceso de monitorización de Office 365 con SCOM 2012.

En este blog puede seguir las instrucciones para importar el Office 365 Management Pack y la configuración de la suscripción de Office 365.

Http://blog.orneling.se/2014/08/setting-brand-new-office-365-management-pack-scom/

Si su entorno está bajo el alcance de un proxy, y recibe este tipo de alertas en el registro de eventos de SCOM:

Regla / Monitor “Microsoft.SystemCenter.O365.Discovery.Service” que se ejecuta por ejemplo “0365ZZZ” con id: “{E5600A40-D025-CA8D-FAD2-D360C4247}” no se puede inicializar y no se cargará. Grupo de gestión “ZZZ”

Entonces tal vez este blog puede ayudarle a resolver este problema.

Http://thoughtsonopsmgr.blogspot.com.es/2016/04/office-365-mp-proxy-one-only-solution.html

A veces solo funciona un reinicio 🙂 luego elimina la suscripción antigua de SCOM y crea una nueva con los mismos parámetros.

Anuncios

Las alertas de monitores cerradas (por error).

Una de las mejores prácticas en SCOM no es cerrar las alertas generadas por los monitores.

Puede configurar este comportamiento forzando a cerrar las alertas después de que el monitor regrese al estado Healthy en la configuración SCOM, pero algunos usuarios cierran las alertas generadas por el monitor antes de resolverse.

Una de las maneras de arreglar esto es utilizando esta solución de la Galería Tech “Alerts Watchdog Management Pack

Recuerda: Resuelve el problema que genera la alerta antes de cerrarla.

SCOM no descubre instancias de SQL

Una vez instalado el cliente SCOM, Run as account y profiles están configurados como indica la solución de Kevin Holman para utilizar el SID del servicio de atención a los trabajos con descubrimientos SCOM, no se ven las instancias de SQL en un clúster de SQL.

Después de una búsqueda intensa, encontré que el descubrimiento de clústeres está generando un eventos de advertencia 10000 del Health Service en el registro de Operations Manager:

sqldiscoveryerror

¿Por qué el Descubrimiento de Clústeres está parando el Descubrimiento de SQL? Si alguno de los recursos de clúster tiene problemas con el Descubrimiento del clúster, no se pueden descubrir todos los objetos relacionados con estos recursos.

Esto está relacionado con este artículo que describe el problema relacionado con los recursos huérfanos del clúster.

Para resolver este problema, tenemos que eliminar los recursos huérfanos del clúster. Abrimos una consola de PowerShell, ejecute Get-ClusterResource. En esa lista puede ver los recursos fuera de línea del clúster. Elimine estos recursos ejecutando el comando PowerShell Remove-ClusterResource para cada uno de los objetos.

En el siguiente ciclo de los descubrimientos, verá los nuevos objetos y las instancias de SQL aparecerán en la consola.

Grupos con miembros dinámicos que utilizan expresiones regulares

A veces es necesario crear un grupo basado en una propiedad específica del objeto y necesitas agregar varios orígenes. Para explicar este tema correctamente, vamos a crear un grupo que utilizará el nombre de los equipos que no tienen ninguna relación con los nombres o el patrón que podría identificarlo. En Dymanic Miembros del grupo seleccione los sistemas operativos Windows Server de este memebers. SRV01, DC-XXX, EXCH-Mail-02.

(? I: <name1> | <name2> | … .. | <namen>)

El parámetro? I incluye mayúsculas y minúsculas

groupmembers

Obtendremos una lista de sistemas operativos de estos objetos específicos, incluidos en la lista.

Comandos de Acceso Rapido

Os dejo a continuación una lista de comandos para ejecución rápida de las tareas diarias en la administración de cualquier entorno.

ACCIONES COMANDOS PARA EJECUTAR
Acceso a conexiones de red ncpa.cpl
Acceso a planes de energía powercfg.cpl
Acceso a Programas y Características de Windows appwiz.cpl
Acceso a propiedades de ratón main.cpl
Acceso a Propiedades de sistema sysdm.cpl
Acceso al centro de acciones de Windows wscui.cpl
Acceso al Firewall de Windows firewall.cpl
Acerca de Windows winver
Actividad de ubicación locationnotifications
Administración de disco diskmgmt
Administración de equipos compmgmt
Administración de equipos compmgmtlauncher
Administración de orígenes de datos ODBC odbcad32
Administración de pantallas displayswitch
Administración de servicios WMI wmimgmt
Administrador de dispositivos devmgmt
Administrador de tareas taskmgr
Administrador de verificación de drivers verifier
Administrar certificados de cifrado de archivos rekeywiz
Ajustar accesos y programas predeterminados computerdefaults
Ajustes de Cleartype cttune
Ajustes de impresión printmanagement
Ajustes de presentación presentationsettings
Ajustes DPI de Pantalla dpiscaling
Ampliar/Lupa magnify
Añadir un dispositivo devicepairingwizard
Asistencia remota de Windows msra
Asistente de cifrado de archivos rekeywiz
Asistente de emparejamiento de dispositivos devicepairingwizard
Asistente de migración de clave DPAPI dpapimig
Asistente IExpress iexpress
Asistente para añadir nuevo hardware hdwwiz
Asistente para backup y restauración de credenciales credwiz
Asistente para carpetas compartidas shrpubw
Asistente para creación compartida shrpubw
Asistente para escaneo de imágenes wiaacmgr
Asistente para escáner wiaacmgr
Bloc de notas notepad
Calculadora calc
Calibración de color de pantalla dccw
Cambiar ajustes de impresoras printui
Cambiar ajustes de Prevención de ejecución de datos systempropertiesdataexecutionprevention
Cambiar apariencia de la pantalla desk.cpl
Cambiar opciones de rendimiento de Windows systempropertiesperformance
Características de Windows optionalfeatures
Carpetas compartidas fsmgmt
Centro de accesibilidad utilman
Centro de mobilidad de Windows mblctr
Centro de sincronización mobsync
Certificados certmgr
Cliente de activación de Windows slui
Comprobación de la firma de archivo sigverif
Comprobar la versión de Windows winver
Conectar a un proyector displayswitch
Conectar a un proyector en red netproj
Conexión a escritorio remoto mstsc
Configuración de cliente NAP napclcfg
Configuración de drivers ODBC odbcconf
Configuración de sistema msconfig
Conjunto de políticas resultantes rsop
Consola de administración de Microsoft mmc
Contactos de Windows wab*
Control de cuentas de usuario useraccountcontrolsettings
Copias de seguridad y restauración sdclt
Crear un disco de reparación de sistema recdisc
Cuentas de usuario avanzadas netplwiz
Desfragmentador de disco dfrgui
Disco de reparación de sistema recdisc
Editor de caracteres privados eudcedit
Editor de configuración de sistema sysedit (no funiona en versiones de 64 bits)
Editor de páginas de fax fxscover
Editor de políticas de grupo locales gpedit
Editor de registro regedit
Entrada para tablet PC tabtip*
Escáneres y fax de Windows wfs
Explorador de Windows explorer
Facilitar el uso del equipo utilman
Firewall de Windows con seguridad avanzada wf
Gestión de Trusted Platform Module (TPM) tpm
Gestión del color colorcpl
Gestor de autorización azman
Grabador de sonidos soundrecorder
Herramienta de bloqueo de SAM syskey
Herramienta de calibración del digitalizador tabcal
Herramienta de comprobación wbemtest
Herramienta de diagnóstico de DirectX dxdiag
Herramienta de diagnóstico de soporte Microsoft msdt
Herramienta de eliminación de software malicioso mrt
Herramienta de grabación en disco de Windows isoburn
Herramienta de Recortes de Windows snippingtool
Herramienta para diagnóstico de soporte Microsoft msdt
Herramientas de configuración de iSCSI iscsicpl
Importar a contactos de Windows wabmig*
Información de sistema msinfo32
Instalador independiente de Windows Update wusa
Instalar paquetes de idiomas lpksetup
Interfaz de usuario de impresora printui
Liberador de espacio en disco cleanmgr
Libreta de direcciones remota rasphone
Mapa de caracteres charmap
Marcador de teléfono dialer
mezclador de volumen sndvol
Migración de contenido protegido dpapimig
Migración de impresoras printbrmui
Monitor de recursos resmon
Monitor de rendimiento perfmon
Narrador narrator
Nombres de usuario y contraseñas almacenados credwiz
Opciones de rendimiento systempropertiesperformance
Paint mspaint
Panel de calculo matemático mip*
Panel de Control control
Planificador de comprobación de memoria mdsched
Políticas de seguridad locales secpol
Prevención de ejecución de datos systempropertiesdataexecutionprevention
Primeros pasos gettingstarted
Programador de tareas taskschd / control schedtasks
Propiedades de sistema (avanzadas) systempropertiesadvanced
Propiedades de sistema (hardware) systempropertieshardware
Propiedades de sistema (nombre de equipo) systempropertiescomputername
Propiedades de sistema (opciones remotas) systempropertiesremote
Propiedades de sistema (protección de sistema) systempropertiesprotection
Propiedades del iniciador iSCSI iscsicpl
Registro de pasos en problemas psr
Reproductor de Windows Media wmplayer*
Restauración de sistema rstrui
Resultados de Windows Anytimeupgrade windowsanytimeupgraderesults
Secuencias de comandos de Windows wscript
Servicios services
Servicios de componentes dcomcnfg
Servicios de componentes (CMD) comexp
Símbolo de sistema cmd
Soporte y ayuda de Windows winhlp32
Sticky Notes stikynot
Teclado en pantalla osk
Transferencia de archivos Bluetooth fsquirt
Ubicación predefinida locationnotifications
Usuarios y grupos locales lusrmgr
Utilidad cliente SQL Server cliconfg
Visor de eventos eventvwr
Visor XPS xpsrchvw
Windows DVD Maker dvdmaker*
Windows Easy Transfer migwiz*
Windows Journal journal*
Windows PowerShell powershell*
Windows PowerShell ISE powershell_ise*
Windows Update wuapp
WordPad write
Categorías:Monitorizacion, Tecnologia

Sellar Management Packs SCOM

El sellado de un MP es relativamente sencillo. Solo necesitaremos crear la clave en un proceso de unos pasos y luego utilizaremos esa clave para sellar nuestros MP con la Authoring Console de SCOM 2007.

Primero nos descargaremos la herramienta sn.exe (Strong Name tool) que esta incluida en el paquete de Microsoft Windows SDK  (link)

Una vez descargada, creamos una estructura de directorios. EL primero lo llamamos SealMP y dentro de este creamos otros 4, llamados Input, Output, Mps y Key.

Dejamos la herramienta sn.exe en el directorio raíz SealMP.

Abrimos un cmd y vamos al directorio de SealMP. Vamos a crear la clave de sellado.

sn – k PairKey.snk

PairKey

Extraemos la clave Publica (Public Key) a un fichero.

sn -p PairKey.snk PubKey

PubKey

Esto nos creara 2 ficheros PairKey.snk y PubKey.

Folder

Copiamos esos 2 ficheros en el directorio Key.

Ahora mismo ya podríamos sellar MP desde la herramienta de Authoring Console seleccionando la clave.

AuthoringConsoleSealed

SealedSelecction

PairKeySelection

Copia el Management Pack que quieras sellar en el directorio Input.

Si queremos sellar los MP mediante un comando continuamos copiando la herramienta MPseal.exe del directorio de SupportTools de los instalables de SCOM 2007.Abre un cmd y ejecuta :

MPSeal.exe C:\SealMP\input\XML NAME.xml\ /I “C:\SealMP\MPs” /keyfile “C:\SealMP\Key\PairKey.snk” /Company “YourCompany” /Outdir “C:\SealMP\output”

Recuerda sustituir los nombres del MP que quieres sellar y ya tendremos el MP sellado en el directorio OutPut.

 

 

 

 

Prerequisitos instalacion SCOM 2012

Normalmente para evaluar los requisitos necesarios para la instalación de SCOM 2012 los podemos repasar en la url de Microosft. (link). Dado que la instalación mediante el wizard no nos evalúa los requisitos de forma independiente a la instalación del producto, para evitar estar retrocediendo una forma mas sencilla es evaluar esos requisitos de alguna otra forma antes de arrancar el wizard mediante scripts.

En el blog de Kevin Green he podido encontrar los scripts para evaluar los requisitos de cada uno de los Roles de SCOM para Windows 2008 y Windows 2012.

Requisitos Roles SCOM 2012 Windows 2008:Windows Server 2008 -SCOM 2012SP1

Requisito Roles SCOM 2012 Windows 2012:Windows Server 2012 -SCOM 2012SP1

Toda esta información esta sacada del blog de Kevin Green (link).