Вышел октябрьский CU для WSS3\MOSS 2007

Собственно сабж.
 
974988 October CU for MOSS and Project Server — http://support.microsoft.com/default.aspx?scid=kb;EN-US;974988
 
Требует установленного SP2, мультиязычен.
 
Список исправлений для MOSS: http://support.microsoft.com/kb/975731/
Список исправлений для WSS: http://support.microsoft.com/kb/975002/
Список исправлений для Project Server: http://support.microsoft.com/kb/974990/
 
Реклама

Права на импорт компьютера для OSD

Задача:

Дать минимальные права сотрудникам, чтобы они могли импортировать новые компьютеры для OSD (OS Deployment) в определённую коллекцию.

Н-р коллекция "Computer Managment -> Collections -> Windows 7 Deployment". на которую назначена установка соответствующей операционной системы.

Решение:

1. В свойствах сайта (в консоли — Site Database (%COD% — %SERVER%, %NAME% -> Site Management -> %COD% — %NAME%, правой кнопкой мыши — > Свойства))

image

2. Перейти во вкладку Security

3. В секции instance security rights нажать кнопку Add

image

4. Ввести имя группы (или пользователя) и выбрать право “Import computer entry” (также автоматически будет отмечено право Read)

image

5а. Если у вас SCCM 2007 SP1 и ниже, вам надо дать права этой же группе:

    • Read на Computer Managment –> Collections (т.е. данная группа будет видеть все компьютеры во всех коллекциях)
    • Modify на Computer Managment -> Collections -> Windows 7 Deployment

5б. Если у вас SCCM 2007 SP2 и выше, вам надо дать права этой же группе:

    • Read и Modify на Computer Managment -> Collections -> Windows 7 Deployment

PS Есть ли у вас R2 или R3 – не важно, главное версия SP.

Замена шрифта по умолчанию в InfoPath-формах

При создании новой формы в InfoPath 2007, шрифтом по умолчанию является Times New Roman размером 12pt, тогда как в Sharepoint все формы по умолчанию имеют шрифт Tahoma размеров 8pt.
 
Чтобы быстро изменить шрифт во вновь созданной форме можно:
  1. Сохранить содержимое пустой формы через File — Save as Source Files… в папку
  2. Открыть файл view1.xsl из папки в любом текстовом редакторе
  3. Заменить все вхождения "Times New Roman" на "Tahoma" и "12pt" на "8pt"
  4. Сохранить файл
  5. Открыть файл manifest.xsf из этой же папки в режиме Design (Конструирования)
  6. Пересохранить форму как обычный xsn-файл

После этого данный файл можно использовать для разрабоки на его основе форм для Sharepoint.

Обновления MP для AD и Exchange 2007

Последние несколько дней получились жаркими для администраторов opsMgr. Вышли сразу несколько крупных обновлений, не последними в этом списке стоят MP для Active Directory и для Exchange 2003/2007
 
Основным (и собственно единственным) нововведением в MP для Active Directory является полная поддержка Windows Server 2008 R2 и Windows 7:
  • Support for monitoring Windows Server® 2008 R2 server operating systems as well as Windows® 7 client operating systems
  • Support for monitoring the Active Directory Web Service (ADWS) in Windows Server 2008 R2 as well as the Active Directory Management Gateway Service in Windows Server 2008 and Windows Server 2003

В MP для Exchange 2007 исправлены некоторые ошибки.


Добавлено
Собственно, не обошлось без правила "исправили старые баги и добавили чуть-чуть новых". В MP для Active Directory присутствует баг:
Правило "AD Processor Overload (lsass) Monitor" с Target "Active Directory Domain Controller Server 2003 Computer Role" выполняет скрипт AD_LSASS_CPU.vbs
Скрипт пытается выполинть код:
Set colProcessors = oWMI.ExecQuery("Select NumberOfCores from Win32_Processor")
Однако свойство NumberOfCores под Windows 2003 не поддерживается
Временное решение — отключить этот монитор.
 
Спасибо Александру за то, что обратил внимание на этот баг.
 

Добавлено 16.10.2009
На 12:00 ссылка на закачку MP для Active Directory убрана из каталога и с сайта download.microsoft.com
 

Добавлено 05.11.2009
MP для Active Directory за версией 6.0.7065.0 вновь добавлен в каталог
 
Ошибка со скриптом исправлена

Обновления кросс-платформенных компонентов в OpsMgr 2007 R2

Вышел хот-фикс KB973583 для Operations Manager 2007 R2 Cross Platform. Основные изменения:
  • Monitoring of SUSE Linux Enterprise Server 11 servers (both 32-bit and 64-bit versions)
  • Support of Solaris Zones
  • Fix for defunct Process issue
  • The Cross Platform Agent may not discover soft partitions on Solaris systems. Therefore, the disk provider may be unloaded, and the Cross Platform Agent may stop collecting information from the system disks.
  • The Cross Platform Agent may not restart after the AIX server reboots
  • Маленький хинт. Уставнока состоит из 2х частей — сначала запускается скачаный MSI-пакет, который разархивирует MSP-пакет и инсталятор (причем последние два — x86, соответственно скопируются в папку C:\Program Files (x86)) и запускает установку собственно апдейта.

    Так вот если вы запустите MSI-пакет в Windows Server 2008 с включенным UAC без повышения привелегий, то апдейт разархивируется, но не запуститься. При попытке запустить руками "C:\Program Files (x86)\System Center 2007 Hotfix Utility\SetupUpdateOM.exe" вы получите ошибку: "Software update failled, either patch file is not provided ot it does not exists".

    Решение: запускать cmd с повышенными привелегиями (пунтк Run as administrator…) и уже из командной строки запустить SystemCenterOperationsManager2007-R2-KB973583-X64-ENU.MSI. Об этом честно написано в Readme, но увидите вы его только после запуска MSI-пакета :)

    Ссылка на апдейт: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4a41a8be-0a37-4bd2-b5b1-026468b317fb

    Обновились Operations Manager 2007 R2 Management Pack

    На выходных вышла версия 6.1.7533.0. Немного косметических изменений, плюс мелкие исправления:

    Version 6.1.7533.0 of the Operations Manager Management Pack for Operations Manager 2007 R2 includes the following changes:

    ·      Changed the time-out value to 1 minute for recovery tasks associated with the following monitors:

    ·      Health Service Handle Count Threshold

    ·      Health Service Private Bytes Threshold

    ·      Monitoring Host Handle Count Threshold

    ·      Monitoring Host Private Bytes Threshold

    ·      Changed the threshold values for the Health Service Handle Count Thresholds and Monitoring Host Handle Count Thresholds monitors to 10,000 on management servers and 6,000 on agents.

    ·      Changed the threshold values for the Health Service Private Bytes Threshold and Monitoring Host Private Bytes Threshold monitors to 1500 MB on management servers and 300 MB on agents.

    ·      Updated the layout and default filters and sort order for a number of views.

    ·      Fixed an issue that was previously preventing all rules related to agentless exception monitoring from generating alerts.

    ·      Added display names, descriptions, and product knowledge where missing.

    ·      Added the rule “Collects Opsmgr SDK Service\Client Connections” to collect the number of connected clients for a given management group.  This data is shown in the view “Console and SDK Connection Count” under the folder “Operations Manager\Management Server Performance”.

    ·      Updated a number of monitors and rules to ensure that data is reported to the correct management group for multihomed agents.

    ·      The following rules and monitors are now disabled by default as they are generally not actionable:

    ·      A GroupPopulator module unloaded due to an unrecoverable error

    ·      Health Service Cannot Find Management Group

    ·      Data Validity Check

    ·      Root Connector Data Validity Check

    ·      Added event collection rule for events 5400, 5401, 5402, 5404 5405, and 5500.

    ·      Updated the alert suppression criteria for the rule “Alert on Dropped MultiInstance Performance Module” in order to significantly reduce the alert volumes generated by this rule and make it easier to identify the root cause.

    ·      The monitors listed below have been updated so that the value of the sample must exceed the threshold for a specific number of consecutive samples, as opposed to the average of the samples over the consecutive samples.  This will increase the accuracy of the monitors by handling periodic spikes in resource utilization better:

    ·      Health Service Handle Count Threshold

    ·      Health Service Private Bytes Threshold

    ·      Monitoring Host Handle Count Threshold

    ·      Monitoring Host Private Bytes Threshold

    ·      Updated the knowledge for the rule “Data Access Service Spn Registration” significantly.

    ·              Fixed the configuration of the rule “IIS Discovery Probe Module Execution Failure” to so that the parameter replacement will now work correctly for alert suppression and generating the details of the alert’s description.
     

    Установка кластера RMS в существующую инфраструктуру OpsMgr 2007 R2. Часть 1. Перенос базы OperationDB.

    У всех со временем приходит понимание, что система мониторинга – ключевой компонент ИТ-инфраструктуры, в особенности крупной. И этот компонент, как никакой другой, требует 100% доступности. В связи с этим многие задаются вопросом – можно ли создать кластер на базе OpsMgr 2007 в уже существующей инфраструктуре? До появления версии R2 ответ на этот вопрос был “нет” (официально). В версии R2 инструменту ManagementServerConfigTool была добавлена поддержка установки кластера RMS в существующей инфраструктуре. Поддерживаемые схемы апгрейда вы можете найти здесь. Если очень кратко – поддерживается лишь один сценарий, при котором у вас есть сервер RMS, вы настраиваете новый кластер OpsMgr 2007 R2, повышаете его до кластера RMS, при этом старый RMS становится обычным MS (managment server).

    Кроме этого, часто вместе с установкой кластера RMS, приходится и переносить базу данных OpsMgr, н-р на кластер MS SQL , ведь как-то не логично оставлять точку отказа в виде БД. Нахождение базы данных OpsMgr и RMS в одном кластере не поддерживается.

    В данной статье мы рассмотрим полный цикл перевода нашей инфраструктуры RMS OpsMgr 2007 R2 на кластер (кроме отчетности, которую в принципе невозможно перевести на кластер).

    Принятые сокращения:

    RMS Root Managment server
    MS рядовой Managment Server
    OperationsDB База данных OpsMgr 2007 R2
    OperationsDW База данных Datawarehouse
       
       

    Текущее состояние будет следующим:

    Сервер Описание ОС SQL Примечание
    SCOM-ROOT
    • RMS
    • Web-консоль
    Windows server 2008 STD ENG

     
    SCOM-DB

    Сервер БД, на нем расположены:

    • OperstionsDB, DW
    • БД репортинга
    • сам репортинг
    Windows server 2008 STD ENG MS SQL 2005 STD ENG  
    SCOM-ACS Рядовой MS, который также служит коллектором для службы ACS Windows server 2008 STD ENG

    Не будет переноситься на кластер
    SCOM-ACS-DB Сервер БД для службы ACS Windows server 2008 STD ENG MS SQL 2005 STD ENG Не будет переноситься на кластер
    MSDB-CL1* Сервер БД, нода кластера MS SQL Windows Server 2008 ENT ENG MS SQL 2005 STD ENG Имя кластера – MSDB-CL
    MSDB-CL2* Сервер БД, нода кластера MS SQL Windows Server 2008 ENT ENG MS SQL 2005 STD ENG Имя кластера – MSDB-CL

    * – предполагается, что кластер MS SQL у Вас уже есть, но OpsMgr 2007 его не использует.

    После перехода мы получим следующую картину:

    Сервер Описание ОС SQL Примечание
    MSDB-Cl1

    Сервер БД, нода кластера MS SQL

    • OperationsDB
    Windows Server 2008 ENT ENG MS SQL 2005 STD ENG Имя кластера – MSDB-CL
    MSDB-CL2

    Сервер БД, нода кластера MS SQL

    • OperationsDB
    Windows Server 2008 ENT ENG MS SQL 2005 STD ENG Имя кластера – MSDB-CL
    SCOM-CL1 Нода кластера RMS Windows Server 2008 ENT ENG    
    SCOM-CL2 Нода кластера RMS Windows Server 2008 ENT ENG    
    SCOM-ROOT
    • MS
    • Web-консоль
    Windows server 2008 STD ENG

     
    SCOM-DB

    Сервер БД:

    • DW 
    • БД репортинга
    • сам репортинг
    Windows server 2008 STD ENG MS SQL 2005 STD ENG  
    SCOM-ACS Рядовой MS, который также служит коллектором для службы ACS Windows server 2008 STD ENG

    Не будет переноситься на кластер
    SCOM-ACS-DB Сервер БД для службы ACS Windows server 2008 STD ENG MS SQL 2005 STD ENG Не будет переноситься на кластер

     

    Список официальной (и не очень) документации, используемой в процессе перехода, будет представлен в конце статьи.

    Общий план работ следующий:

    1. Перенести OperationsDB на кластер MSSQL
    2. Создать две ноды кластера для RMS (два сервера под управлением Windows Server 2008 ENT)
    3. Установить OpsMgr 2007 на каждую ноду нового кластера
    4. Восстановить ключ шифрования на каждой ноде кластера
    5. Создать ресурсы кластера для всех служб OpsMgr 2007
    6. Повысить новый кластер OpsMgr 2007 до RMS

    Практически перед каждым этапом необходимо будет делать резервную копию OperationsDB.

    Этап I. Перенос OperationsDB на кластер MSSQL

    Как было сказано выше, подразумевается, что кластер MS SQL уже есть, и нам лишь надо перенести БД на этот сервер. В случае, если кластера у вас нет, в Сети есть масса статей по его установке и настройке (н-р вот такой веб-каст).

    Процедура переноса OperationsDB подробно описана в статье How to Move the OperationsManager Database in Operations Manager 2007, поэтому в данной статье я не буду подробно описывать все шаги, а лишь ссылаться на шаги из руководства, применимо к нашей инфраструктуре.

    Перед тем, как начать мигрировать базу данных, следует обратить внимание на следующие моменты:

    • Во время миграции ВСЯ инфраструктура OpsMgr 2007 R2 будет недоступна. Т.е. во время переноса мониторинг работать не будет.
    • Перенос базы по сценарию Attach-Detach не поддерживается. Обязательно надо выполнить Backup-Restore.
    • Во время миграции Вам понадобится информация об учетных записях, под которыми стартуют службы OpsMgr 2007.
    • Протоколируйте все действия (остановка служб, изменения в реестр, резервное копирование). Данная информация будет крайне полезна, если вдруг что-то пойдет не так. Подойдут любые средства – блокнот, запись видео, скриншоты.

    Итак, приступим.

    1. Установка и настройка MSSQL. У нас он уже есть, так что сразу переходим в шагу 2.
    2. Создаем:
      • полный бакап всех баз данных на SCOM-DB (в том числе и системных) любыми доступными средствами.
      • бакап ключа шифрования (команда SecureStorageBackup.exe Backup disk:\path\BackupRMSKey.key на сервере SCOM-ROOT), не забудьте запомнить пароль.
    3. Остановить все службы OpsMgr 2007 R2 на всех MS (в том числе и на RMS). В нашем случае это SCOM-ROOT и SCOM-ACS.
      • System Center Data Access (OMSDK) – SCOM-ROOT, запущен от имени учетной записи SDK
      • System Center Management (HealthService) – SCOM-ROOT, SCOM-ACS, запущен от имени локальной учетной записи System
      • System Center Management Configuration (OMCFG) – SCOM-ROOT, запущен от имени учетной записи SDK
    4. Удалить компоненты базы данных OpsMgr 2007 с сервера SCOM-DB.
    5. Удалить базу данных.
    6. Восстановить базу данных OperationsDB на кластере MSDB-CL любыми доступными средствами. До восстановления лучше выполнить пункты 9 – 11 (добавить только аккаунты, без назначения прав), т.к. это избавит от возможных проблем при добавлении аккаунтов после восстановления.
    7. Отредактировать реестр на серверах SCOM-ROOT и SCOM-ACS, значение HKLM\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\@DatabaseServerName изменить с SCOM-DB на MSDB-CL. После этого надо запустить все остановленные на шаге 3 службы OpsMgr 2007 R2.
    8. Отредактировать БД OperationsDB, в таблице dbo.MT_ManagmentGroup поменять имя сервера БД на MSDB-CL согласно мануалу.
    9. Добавить разрешения на базу данных для учетной записи SDK
    10. Добавить разрешения на базу данных для учетной записи Action
    11. Добавить разрешения на базу данных для учетной записи Data Warehouse Action (он же DW Data Writer)
    12. Проверить состояние брокера, и если надо – установить его в нужное состояние
    13. Перезапустить все службы OpsMgr 2007 R2 на серверах SCOM-ROOT и SCOM-ACS.
    14. Проверить работоспособность OpsMgr 2007 R2

    Т.к. служб несколько, для удобства можно создать сценарий для остановки и запуска всех служб:

    @echo off
    echo Stop "System Center Data Access" on SCOM-ROOT…
    sc \\SCOM-ROOT stop OMSDK
    echo Stop "System Center Management Configuration" on SCOM-ROOT…
    sc \\SCOM-ROOT stop OMCFG
    echo Stop "System Center Management" on SCOM-ROOT…
    sc \\SCOM-ROOT stop HealthService
    echo Stop "System Center Management" on SCOM-ACS…
    sc \\SCOM-ACS stop HealthService

     

    @echo off
    echo Start "System Center Data Access" on SCOM-ROOT…
    sc \\SCOM-ROOT start OMSDK
    echo Start "System Center Management Configuration" on SCOM-ROOT…
    sc \\SCOM-ROOT start OMCFG
    echo Start "System Center Management" on SCOM-ROOT…
    sc \\SCOM-ROOT start HealthService
    echo Start "System Center Management" on SCOM-ACS…
    sc \\SCOM-ACS start HealthService

    Пару слов стоит сказать о шаге 6. В случае, если Вы сначала восстановите базу данных, а затем начнете добавлять логины (шаги 9 — 11), Вы получите ошибку “данный пользователь уже существует в базе данных”, но при этом логин получит верные права в базе данных. Если же Вы добавите логины, а затем восстановите БД, связывание пользователя и логина произойдет в момент восстановления автоматически.

    На этом первый этап завершен.

    Создание самого кластера будет описано чуть позже.

    Список литературы

    Operations Manager 2007 R2 Supported Configurations

    OpsMgr 2007: How to install and configure an RMS on a Windows Server 2008 cluster

    New R2 Deployment Complex Scenarios (Adding Clustered RMS and Upgrading to SQL 2008)