2

System Center 2012 Operations Manager’ı genellikle veri merkezinde bulunan Windows sunucuların sağlık, performans durumlarını takip etmek için kullanıyoruz. Agent kurulu Windows sunucular, durumlarını bir Management Server’a raporladıkları için, Management Server tarafında bir problem olduğunda izlediğimiz sunucuların durumlarından haberdar olamıyoruz. Fakat Operations Manager’ın “Auto Agent Assignment” özelliği ile aynı Management Group ortamında birden fazla Management Server yapılandırarak; sunucuların kendi Management Server’larına raporlayamadıkları durumlarda Management Group içerisindeki farklı bir Management Server’a ulaşıp raporlamasını, yani monitoring aktivitelerinin devamını sağlayabiliriz. Bu bilgiyi Agent, Active Directory üzerindeki kayıtları sorgulayarak (Primary ya da Failover Management Server) elde eder ve gerektiğinde Failover / Failback işlemini gerçekleştirir. Bunu sağlamak için Active Directory üzerinde bir container oluşturmamız ve içerisinde Management Server kayıtlarını yaratabilmek için bazı kurallar yazmamız gerekir.


Resim-1

Operations Manager için gerekli Active Directory konfigürasyonu yapıldığında Agent’lar, Management Group bilgilerinini okuyabilir duruma gelecektir. Ayrıca bu System Center Configuration Manager ürünü veya diğer toplu dağıtım metodlarını kullanarak parametre belirtmeksizin Agent’ların Management Group bilgilerini almalarını sağlayacaktır.

Bunun için ihtiyacımız olan;

  • 1 Domain User (Domain Users üyesi olması yeterlidir) – Run as Account olarak kullanılacaktır
  • 1 Domain Security Group

Active Directory üzerinde oluşturulacak container altındaki objeleri yazma-değiştirme gibi işlemler yapılması gerektiği ve Management Server action account’un bu haklara sahip olmadığı için bir run-as account kullanacağım.Active Directory Users and Computers konsolundan gerekli objeleri oluşturduktan sonra, System Center 2012 Operations Manager konsolunu oluşturulan security Group’u, “Operations Manager Administrators” grubuna üye yapıyoruz, sebebi ise; birazdan aşağıda çalıştıracağım komutun “OpsMgrSecurityGroup” parametresinde belirtilecek grubun “Operations Manager Administrators” grubuna üye olması gerekliliğidir.

Oluşturduğumuz Keepers\ScomAdmins grubunu Administration>Security Roles bölümünden üye yaptıktan sonra run-as account kısmına geçiyoruz.


Resim-2

Bu bölümde Create Run As Account butonu ile hesabı oluşturacağız.


Resim-3

Daha önceden oluşturduğumuz kullanıcı bilgilerini giriyoruz.


Resim-4

Her run-as account’un dağıtılacağı sunucular vardır, şuanki yapılandırma için sadece Management Server’lara dağıtım yapmamız yeterli, dolayısıyla More Secure ile devam ediyoruz, daha sonra dağıtım hedefini belirleyeceğiz.


Resim-5

Run-as account bilgisini verdikten sonra, bu hesabı tanımlayacağım Run-as Profile bölümüne geçiyoruz, ihtiyacımız olan profil adı, isminden de anlaşılacağı gibi; Active Directory Based Agent Assignment Account. Burada daha önce oluşturduğumuz hesaba verdiğimiz etiketi seçip devam ediyoruz.


Resim-6

Wizard’ın son ekranında, run-as account’un dağıtılacağı hedefleri seçmemiz gerekiyor, Distribution bölümünde add butonuna basarak Management Server’ları listeye ekliyoruz ve ilerliyoruz.


Resim-7

Geldik en önemli kısma; makalenin başında belirttiğim container’ı oluşturacağız. Bunu yapmak için SCOM 2012 Kurulum medyası içinde \SupportTools\AMD64 dizinine düşüyorum.

Çalıştırılacak komut, “MOMAdAdmin.exe”, bu komut container’ı oluşturacak ve benim az önce oluşturduğum run-as account’a container üzerinde bazı haklar verecek (ki zaten amacımız da bunu sağlamaktı), bu da Management Group kayıtlarının oluşturulmasını, güncellenmesini sağlayacak, ayrıca bu hesap, oluşturduğum security Group “SCOMAdmins” üyesi olacak.

Komutun parametleri aşağıdaki gibidir:

Momadmin.exe ManagementGroupName OpsMgrSecurityGroup Run-as Account Domain

Tüm parametlerin açıklamasını yapıyorum:

ManagementGroupName: Active Directory’e bağlı çalışan SCOM Management Group adı

OpsMgrSecurityGroup: Operations Manager Administrators grubuna üye olan security Group

Run-as Account: Başta tanımlanan ve kayıtları oluşturacak-güncelleyecek AD hesabı

Domain: Management Group’un bağlı olduğu Domain. Gayet açık değil mi? J

Komutu test ortamıma uygun olarak aşağıdaki gibi çalıştırıyorum ve başarıyla sonuçlandığını görüyorum.

Not: Bu komut, Active Directory üzerinde container objesi oluşturacağı için bir Domain administrator tarafından çalıştırılması gerekmektedir.


Resim-8

Komutu çalıştırdıktan sonra Active Directory Users and Computers’a gelip run-as account hesabının, security Group’a eklendiğini kontrol ediyoruz.


Resim-9

Sonrasında container’ın oluştuğunu, container üzerinde hak atamalarının yapıldığını kontrol ediyoruz.


Resim-10

Active Directoy kısmını bitirdikten sonra, Agent atama işleminin nasıl ve nereye yapılacağını, yani sunucuların Primary ve Failover Management Server’ları belirlenmesi için yazacağımız kurallara geçiyoruz. Bu kuralları oluşturduktan sonra Active Directory üzerinde Management Group kayıtları oluşacak. Operations Console üzerinden, Administration>Device Management>Management Servers bölümüne geliyoruz ve bir Management Server’ı seçip properties kısmını açıyoruz.

Auto Agent Assignment Tab’ında, Add butonuna basarak kuralı oluşturacağız.


Resim-11

Domain bölümünde, komutta belirttiğimiz Domain’i seçiyoruz.

Kayıtları oluşturması için tanımladığımız run-as account’u seçiyoruz, eğer checbox’ı işaretlemezseniz kayıt oluşturma işlemini Management Server Action Account ile yapmaya çalışacak ve hakkı olmadığı için kayıtlar oluşmayacaktır!


Resim-12

Inclusion Criteria bölümünde hangi Agentların bu kurala tabi olacağını belirteceğiz, buraya herhangi bir LDAP sorgusu yazılabilir fakat ben tüm makinaları kapsayan basit bir sorgu yazmak için Configure>Advanced bölümüne gelip, Computer-Name > Not Equals > abcdef parametleri ile Add butonuna basıp ekliyorum, yani kısaca ismi “abcdef” olmayan her Agent bu kurala tabi olacak diyorum.


Resim-13

Agent Failover bölümünde, başta seçtiğim “SCOMMS1” adlı Management Server’a bağlı ve yukarıdaki sorguya uyan Agent’ların hangi Management Server’ı Failover olarak kullanacaklarını belirtiyoruz. Zaten 2 sunucum olduğu için Automatically ile devam ediyorum.

NOT: Aynı ayarları diğer Management Server içinde yapmalıyız, aksi takdirde diğer sunucuya(Scomms2) raporlayan Agent’lar, scomms1 adlı sunucuya Failover işlemi yapamazlar.


Resim-14

Bu ayarları yaptıktan sonra, Active Directory container’ı üzerinde kayıtların oluşmasını beklemek gerekiyor, bu resmi bilgilere göre maksimum 1 saat sürecektir.

Kayıtların oluştuğunu gördükten sonra artık Agent Failover/Failback işlemini test edebiliriz.

Aynı zamanda kayıtları incelersek, Yazdığımız kuralların hangi Agent’ları etkiledğine dair referansa da aşağıdaki gibi ulaşabiliriz.


Resim-15

“SCOMMS2” adlı Management Server’ımıza bağlı çalışan “DC” adlı Agent kurulu Domain controller makinam bulunuyor, test için “SCOMMS2″yi kapatıp “DC” makinası, diğer Management Server’a Failover işlemini yapacak mı ve hala sağlık durumunu izleyebilecek miyim kontrol edeceğiz.


Resim-16

“SCOMMS2” yi kapatıp “DC” makinamın Operations Manager Event Log’unu inceliyorum.

OpsMgrConnector kaynaklı 21017 event’i düştü, görüldüğü gibi, DC, otomatik olarak, ortamdaki diğer Management Server olan “SCOMMS1″e Failover işlemi yaparak raporlamaya başladı.


Resim-17

Bu bizim için yeterli değil acaba alert alabiliyor muyuz? Görüldüğü gibi hala “SCOMMS2” makinası kapalı ve 18 dakika olmuş, “DC” den alert almak için Print Spooler servisini durduruyorum ve bu servisi izleyen monitor’un getirdiği alert’i de görüyoruz, bütün testler başarıyla sonuçlandı.


Resim-18

Son olarak test etmemiz gereken Failback işlemi, bunun için “SCOMMS2” sunucusunu açıyoruz ve “DC” makinasının 1 dk içerisinde Primary Management Server’ı olan “SCOMMS2” ye raporlamaya başladığını da gözlemliyoruz.


Resim-19

Microsoft, 2012 ve hatta 2012 R2 ürün ailesiyle, hem entegrasyon hem de süreklilik üzerine odaklandığından dolayı artık kesinti olmadan operasyonların devam etmesi için bütün imkanları bize sunuyor.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Oğuzhan Erken, 1988 İstanbul dogumludur, halen Anadolu universitesi AÖF Calisma Ekonomisi bölümünü okumaktadır, bilişim sektöründe yaklaşık 5 yıldır farklı rollerde bulunmuş olup, şuanda Bilge Adam Bilişim Teknolojileri Akademisi'nde danışman olarak görev yapmaktadır, sanallaştırma ve MS System Center ürünleri ile ilgilenmektedir.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (2)

  1. Cok detaylı ve cok guzel anlatım. Tebrikler.

    Emre Aydın

  2. 25/11/2013

    Net ve Açıklayıcı bir anlatım.. Tebrik Ederim

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir