使用AD集成部署SCOM2007的Agent - Part II

使用AD集成部署SCOM2007的Agent
1. 创建管理组和特权帐号。
2. 运行MOMADAdmin.exe工具来在Domain里创建OperationsManager 对象。
3. 在Operations Manager Console里来配置Management Server Failover。
4. 批量安装agent。

详细步骤：
创建管理组和特权帐号：
1. 在AD里创建一个服务帐号（Service Account）并设置为密码永不过期。
2. 在SCOM 控制台Administration里创建Run As Accounts,取名为Assignment Account

3. 把创建好的Assignment Account 关联到Run As Profiles里的Active Directory Based Agent Assignment Account。

4. 在AD里创建一个全局的安全组，把刚才创建的服务帐号加到这个组里来并且把这个组加入到SCOM User Role 的Operations Manager Administrators里。

运行MOMADAdmin.exe(MOM AD Configuration Tool) 配置
1. 从SCOM光盘上SupportTools文件夹中复制MOMADAdmin.exe到一台DC (Domain Controller)上。
2. 用Domain Admin身份运行MOMADAdmin.exe, 参数如下：
MomADAdmin.exe \ \
实例：
MomADAdmin.exe CW "testlab\OPSMGR Admin" testlab\momad testlab
3. 系统会自动在AD里创建出一个名为OperationsManager的容器（Container）。

在Operations Manager Console里来配置Failover
1. 进入到Operations Manager Console, 打开Administration, 单击Configure Active Directory (AD) Intergration.

2. 选择你要配置的Management Server,然后点击Add.

3. 选择Domain保留默认选项，点击Next

4. 创建Inclusion Criteria, 点击Configure按钮。
5. 在Find Computer界面中, 用Advanced Tab 里来创建Query,然后点击OK.
在这个实例里我们想query出以Server为开始的Computer名字。

6. 在Inclusion Criteria界面中query 语句显示如下：
(&(sAMAccountType=805306369)(objectCategory=computer)(samAccountName=Server*))。如果你需要更多的查询条件请参考微软的Creating an LDAP Query Filter （http://msdn2.microsoft.com/en-us/library/ms675768.aspx）
7. 在Exclusion Criteria 界面中，你可以输入想要排除的机器名（一定要是FQDN名字），点击Next
8. 在Agent Failover 中, 你可以选择自动或者手动Failover到另外一Management Server 上，点击Save来完成操作。

9. 默认情况下SCOM会在一个小时以后在OperationsManager容器里创建相关的组，并且会把Query出来的机器自动加入到这个组里来。

10. 在Administration 里选择Settings,然后选择Security.然后选择Review new manual agent installations in pending management view.

批量安装agent
1. 自动安装Agent, 把以下的命令做成Script放到SMS或者Group Policy里
momagent.msi /qn USE_SETTINGS_FROM_AD=1 USE_MANUALLY_SPECIFIED_SETTINGS=0
2. 在Operations Manager Console里面的Pending Management 来Approval 请求.

(全文完)

Service Level Dashboard Management Pack for Operations Manager 2007 RTM

监控SLA 的MP 出了.

Download http://www.microsoft.com/downloads/details.aspx?FamilyId=67EF9823-631B-49B7-9D7F-9F125BDF27AE&displaylang=en
TechNet http://technet.microsoft.com/en-us/library/cc540485(TechNet.10).aspx
Video http://video.msn.com/video.aspx?vid=eaa26b14-35e5-4355-a69f-84cb0d207161

使用AD集成部署SCOM2007的Agent - Part I

System Center Operations Manager 2007（SCOM2007）为企业的IT运维提供了一套监控和决策支持解决方案：不但可以全面监控组织中的IT环境健康状况，更提供了修复问题或避免潜在问题的机制。目前全球以及中国已经有越来越多的企业采用了SCOM2007解决方案。本文作者介绍了如何利用SCOM2007提供的AD集成特性，更加安全、自动化的部署SCOM2007的Agent，使Agent能够自动连接到管理服务器（MS），以实现合理的负载均衡和管理策略。文中使用的缩略语如无特殊标注，所表示的含义如下：

· SCOM2007 - System Center Operations Manager 2007
· RMS - Root Management Server
· MS - Management Server
· Agent - Operations Manager Agent
· Console - Operations Manager Console
· MP - Operations Manager Management Pack
· AD - Acitve Directory

SCOM2007在企业中的典型部署方式典型的企业部署方式采用了多MS模式。如下图所示，被管理的计算机通过Agent组件向MS发送所管理系统的事件、运行的性能、服务的状态等信息，MS向RMS转发数据，RMS负责把收集到的数据记录到数据库中，系统管理员和操作员通过console访问数据库查看被管理系统的当前运行状况、历史报告等，也可以通过console定义所需管理的规则、对问题的处理方法等。

需要系统架构师注意的是，中间的这一层即MS的作用。表面上它起到了收集Agent数据和分发MP的作用，然而更重要的是在企业的应用中它起到了负载均衡和自动Failover的作用。如图一所示，架构师可以根据企业环境中的网络、主机性能、地理位置、管理员、服务器管理策略等因素，综合考虑把Agent分配到不同的MS上。而且，通过配置Failover选项，能够实现当某台MS发生故障时，由其它MS接管它的工作。如图一的虚线部分所示，即实现了Agent的自动Failover，当发生故障的MS恢复后还可以实现自动Failback。采用这种架构极大地提高了监控平台的高可用性和高可扩展性，能够帮助管理员更高效地利用他们的时间，以此降低企业的管理成本并提高企业竞争力。

部署方案确定后，需要解决的是如何部署Agent的问题。SCOM2007提供了两种Agent的部署方法，一是通过Console提供的Discover and Deploy方式部署，二是通过执行MOMAgent.msi安装包文件部署。针对上面的部署方案，我们有以下几个需求要满足：
1. Agent部署后会与指定的MS（Primary）交互
2. 当某MS发生故障时，Agent能够自动Failover到另一MS（Secondary）
3. 管理员能够实现高效的管理
虽然通过Discover and Deploy部署方式，管理员能够实现前面两个需求，但当企业监控的服务器数量较多、甚至很多的时候，管理员面临的是巨大的人工操作，而且必须保证每次配置必须准确，这无疑提高了正确管理的风险。为了降低这种潜在的风险，我们选择通过运行安装脚本文件执行MOMAgent.msi安装包文件部署。
利用SCOM2007提供的AD集成特性，管理员可以提前在AD中配置好各个Agent的Primary MS和Secondary MS信息，编写好安装脚本文件，然后在所需部署Agent的计算机上运行这个安装脚本，就可以实现Agent的部署并满足以上三个需求。在笔者的公司由于采用System Center Configuration Manager，更是实现了大规模的自动安装部署。

（未完待续）