MEN IN CLOUD
17Nov/160

SCOM 2012 R2 : Mise à jour du MP pour Office 365

Posted by JF BERENGUER

Il s'agit de la version 7.1.5134.0 de ce MP, compatible avec SCOM 212, 2012R2 et 2016.

Pour rappel, ce MP fonctionne selon le mode agentless : Tous les workflows qui communiquent avec les API de supervision d’O365 sont exécutés depuis le Management Server uniquement.

Prérequis :

  • La console Operations Manager utilisée pour configurée le MP requiert le framework .Net 4.5 ou supérieur.
  • Le pool de Management Serveur utilisé pour exécuter les workflows de supervision requierent le framework .Net 4.5 ou supérieur.

Ce Management pack permet de :

  • Ajouter des souscriptions Office 365 et de configurer leur point de connexion afin de les superviser dans SCOM
  • Supervise de manière proactive l’état de santé des souscriptions et l’accès aux points de connexion
  • Découvre automatiquement les services et fonctionnalités disponibles pour chaque souscription
  • Remonte les incidents de la plate-forme O365, du centre de message, des messages de maintenances planifiées pour les souscriptions et les intègre dans les alertes de SCOM
  • Donne des vues sur l’état de santé des souscriptions et les alertes correspondantes via les tableaux de bord et les vues de type alertes.

subscriptionhealth

o365dashboard

 

La supervision est réalisée par une application Azure (et non par un utilisateur spécifique). Cette dernière doit être créée via deux options possibles :

  • La première option (automatique) nécessite le compte Global Administrator d’O365. Il est nécessaire de l’entrer seulement lors de l’établissement de la connexion. Ces informations ne sont pas stockées. De plus, la modification du mot de passe du compte Global Adinistrator ou son expiration n’affectent pas la supervision par la suite.

azuresubscription

 

  • La seconde option (manuelle) nécessite une souscription Azure spécifique. L’application créée nécessitera d’être enregistrée dans Azure AD.

registeredapplication

 

La nouvelle version est disponible en téléchargement ici : https://www.microsoft.com/en-us/download/details.aspx?id=43708

Comme la plupart des Managements Pack, il est préférable de le télécharger depuis le site (à l'inverse de le charger depuis la console) : cela permet de récupérer aussi la documentation, indispensable pour connaître le fonctionnement du MP et surtout les options de paramétrage et de configuration des connexions.

 

17Nov/160

SCOM 2012 R2 : support de Windows Server 2016

Posted by JF BERENGUER

Grande nouvelle : une coup d’œil à la documentation de SCOM 2012 R2, l'outil de supervision de la gamme Microsoft System Center, prend en charge désormais la supervision des serveurs Windows 2016 :

capture

Plus de détails ici :

https://technet.microsoft.com/en-us/library/dn281931(v=sc.12).aspx

 

8Nov/160

OMS Log Analytics : Filtrer les événements de sécurité collectés

Posted by JF BERENGUER

OMS Security collecte les événements depuis de nombreux environnements. Etant base sur un service de type BigData, OMS peut contenir une très large quantité de données. Ainsi les clients n’ont pas besoin de filtrer les évènements afin de décider ceux qu’il est pertinent de conserver.

Cependant, plusieurs clients ont remonté auprès de Microsoft, que dans certains cas, ils préfèreraient réduire le volume des évènements collectés.

Un nouveau paramétrage est maintenant disponible afin de sélectionner un ensemble d’évènement. Le but est de trouver la juste mesure entre le volume de données à conserver pour les audits, recherches et détection de menaces, et la rédaction des données.

Pour cela un mécanisme simple a été mis en place afin d’autoriser les utilisateurs à choisir la bonne stratégie de filtre, sans avoir à maintenir une longue liste d’event ID.

Le choix se fait entre quatre paramètres :

  • All events– pour les clients qui veulent être certains que tous les évènements sont collectés. Il s’agit du paramètre utilisé jusqu’à présent par OMS et qui continu à être le paramètre par défaut.
  • Common– Il s’agit d’un ensemble d’ID qui conviennent la plupart du temps et qui permet d’utiliser pleinement une version d’évaluation
  • Minimal– C’est un petit ensemble d’Event ID. Le but est de réduire considérablement le volume des données
  • None– Ce paramètre désactive la collecte des évènements de sécurité et des journaux liés aux App Locker. Pour ceux qui choisissent cette option, les tableaux de bord  ne montreront que les résultats des logs du FireWall Windows et les évaluations proactives tels que :  antimalware, ligne de base et mises à jour.

Pour sélection de niveau de collecte, il faut cliquer sur le bouton « settings » depuis le tableau de bord « Security and Audit »

configlogs

Les listes d’event ID ont été établies afin d’adresser des scénarios typiques. Il faudra donc s’assurer qu’ils conviennent à l’environnement monitoré. Ils sont basés sur des utilisation typiques : Microsoft s’est basé sur des statistiques partagées avec de nombreux clients basées sur les usages des logs et leur fréquence de collecte.

 

La liste des Event pour chaque configuration est présentée ci-dessous :

configlogs2

Note : pour les évènements classiques, toutes les propriétés des évènements sont collectées et indexées. Pour les événements filtrés (liste ci-dessus), la propriété EventData qui contient le « unparsed XML » a été retiré afin réduire le volume collecté et d’améliorer les capacités d’indexation et d’analyse,

Ces listes ne sont pas figées : elles évolueront dans le temps avec les retours d’expérience. Possibilité d’envoyer un feedback à l’adresse : omssecfeedback@microsoft.com

Article d'origine : https://blogs.technet.microsoft.com/msoms/2016/11/08/filter-the-security-events-the-oms-security-collects/

 

21Juil/160

EMS devient ENTERPRISE MOBILITY + SECURITY

Posted by JF BERENGUER

Présentation de MICROSOFT ENTERPRISE MOBILITY + SECURITY - Evolution d'EMS

 

La sécurisation de la productivité, de la collaboration et des données de l’Entreprise est un pan très critique de la transformation digitale des entreprises et fait partie de la nouvelle approche annoncée par Microsoft en novembre dernier (voir l’article ci-joint :

http://blogs.microsoft.com/blog/2015/11/17/enterprise-security-for-our-mobile-first-cloud-first-world/#sm.0001ovxvpiljrd5bwen20exiyikn3 synthétisant un Keynote de Satya Nadella). A ce titre, l’éditeur de Redmond présente aujourd’hui sa nouvelle offre Secure Productive Enterprise, incluant l’évolution de la suite EMS (Microsoft Enterprise Mobility Suite).

 

EMS1

 

 

Dans un concept « Mobile First / Cloud First », Microsoft Enterprise Mobility Suite (EMS)  fournit les briques de solutions orientées sécurité avec une approche globale des challenges de sécurité inhérents.

 

Cette technologie permet non seulement de protéger l’organisation mais aussi d’identifier les failles avant que leur exploitation ne cause des dommages.

Protection dès la porte d’entrée

La solution démarre par les fonctionnalités de protection des identités afin de sécuriser l’accès aux applications et aux données de l’Entreprise via Azure Active Directory Identity Protection, incluant les options d’authentification multi-facteurs.

La gestion des comptes privilégiés est aussi prise en compte avec Azure Active Directory Privileged Identity Management qui permet gérer, monitorer, et restreindre les droits pour les comptes particuliers ainsi que l’accès aux ressources

La protection contre les erreurs des utilisateurs

La solution fournit une vision en profondeur sur l’activité des utilisateurs et l’usage des données. Il est ainsi possible de de protéger l’Entreprise contre les « clics malencontreux » sur des données sensibles. Microsoft Cloud App Security fournit de la visibilité et du contrôle pour les applications populaire en mode Cloud / SaaS telles que Box, Salesforce, ServiceNow, et bien sûr Office 365. Avec la nouvelle version de Azure Information Protection, la solution fournit aussi la classification automatique et la labélisation avec des données persistantes afin d’assurer la protection des données pour sécuriser le partage de fichier que ce soit en interne ou en externe. Et enfin, Microsoft Intune Mobile App Management (MAM) permet de se prémunir contre la perte de données sur les périphériques mobiles, avec la gestion des applciations Office sans nécessiter d’enrollement.

La détection des attaques en amont

Microsoft Advanced Threat Analytics permet de rajouter une couche de protection supplémentaire en identifiant les attaques en amont via une analyse innovante des comportements des utilisateurs et des technologies de détection d’anomalies, que ce soit sur les plate-formes On-Premise ou dans le Cloud en complément de Azure Active Directory et Cloud App Security. Cette solution s’appuie sur un vaste réseau de données et des technologies de type Machine Learning.

 

Les évolutions en détail :

  • Comme précisé dans le schéma ci-dessus, Enterprise Mobility Suite devient Enterprise Mobility + Security avec deux plans : E3 et E5
    • La suite actuelle EMS devient EMS+Security E3, sans changement pour les clients actuels d’EMS
    • Un nouveau plan sera disponible (sans doute Q4 2016) : EMS + Security E5
  • Azure Active Directory Premium
    • Azure AD Premium devient Azure AD Premium P1, sans aucun changement pour les clients actuels.
    • Azure AD Premium P2, qui devrait être disponible en Q3 2016, incluera toutes les fonctionnalités de P1, plus les nouvelles telles que Azure Active Directory Identity Protection et Azure Active Directory Priviledge Identity Management
  • Azure Rights Management + Secure Islands devient Azure Information Protection
    • Azure Rights Management Premium devient Azure Information Protection Premium P1, disponible en Q4 2016, avec aucun changements pour les clients RMS actuels.
    • P2 permettra de rajouter la classification automatique par-dessus la claissifcation manuelle ainsi que la labélisation.

 

Traduit de l'article d'Andrew Conway : Introducing Enterprise Mobility + Security : https://blogs.technet.microsoft.com/enterprisemobility/2016/07/07/introducing-enterprise-mobility-security/

12Mai/160

OMS Log Analytics : disponible dans plusieurs régions

Posted by JF BERENGUER

OMS Log Analytics, le service de collecte et d'analyse de Microsoft AZURE est maintenant disponible pour le déploiement dans de nouvelles régions

En complément des régions East US et West Europe, les régions Australia Southeast et Southeast Asia sont maintenant disponibles.

Il donc possible de sélectionner la région lors de la création de l’espace de travail (Workspace Log Analytics), soit depuis le portail OMS : www.microsoft.com/oms

c1

 

 

Soit depuis le portail Azure, (voir l’article http://blog.menincloud.com/operation-manager/ressource-log-analytics-oms-pour-les-vms-azure/ pour une description de ce service dans Azure)

c2

3Mai/160

Superviser la réplication des DC avec Microsoft OMS

Posted by JF BERENGUER

Superviser la réplication des DC avec Microsoft OMS

Easy !!

Microsoft vient de rajouter une nouvelle solution à la suite Microsoft Operations Management Suite (OMS) : AD Replication Status. Avec cette fonctionnalité, la supervision de la réplication des Contrôleurs de domaine devient tout ce qu’il y a de plus simple.

Il suffit simplement de disposer d’un espace de travail OMS et d’y connecter les Contrôleurs de domaine, qu’ils soient on-premise ou dans Azure. Pour rappel, cette connexion nécessite soit le déploiement d’un agent OMS soit le déploiement d’un agent System Center Operations Manager.

Une fois le premier DC connecté, il faut aller sur l’espace de travail et ajouter la fonctionnalité AD replication Status depuis la galerie.

b1

 

Une nouvelle vignette apparait alors dans l’espace de travail. Elle est composée de 4 Items :

  • Destination server Status
  • Source Server Status
  • Replication Error Type
  • Tombstone lifetime

 

Destination server et Source Server Status :

Cette vue permet d’identifier les problèmes de réplications depuis respectivement les perspectives des serveurs de destination de réplication et les serveurs sources. Très pratique en effet, car en fonction des incidents remonté, il peut être nécessaire d’explorer une piste ou une autre.

En cliquant sur un des Contrôleurs de domaine, on accède à l’écran de recherche qui permet, en exploitant toute la puissant d’OMS d’obtenir plus d’informations sur les évènements remontés par le serveur, ainsi que de remonter à la cause initiale.

b2

 

Replication Error type

Cette vignette donne des informations sur les erreurs détectées. Elles sont identifiées par un code unique, et un clic permet d’accéder à un message donnant des indications sur la cause initiale.

Un diagramme permet de montrer des statistiques sur le nombre d’occurrence des erreurs identifiées.

b3

 

Tombstone LifeTime

Pour rappel, le « Tombstone LifeTime » est un attribut d’un objet Active Directiry représentant la durée depuis laquelle l’objet a été supprimé mais persiste encore dans la base de données, le temps que le nettoyage soit fait automatiquement par le système (Garbage) en se basant sur la périodicité configurée dans le système. Sur les anciennes versions cette durée était de 60 jours, elle est passée à 180 pour les versions actuelles de Windows.

Il est important de s’assurer que des erreurs de réplication ne perdurent pas au-delà de cette durée : en effet, si cela se produit, la réplication entre les partenaires de réplication est désactivée automatiquement pour la partition mise en cause.

Cette vignette permet donc de connaître la localisation des erreurs dont la durée approche de la limite ainsi que celles qui l’ont dépassées « Over 100% TSL » (en orange dans le graphe ci-dessous).

b4

 

Conclusion :

La mise en service d’OMS avec la fonctionnalité AD Replication Status représente un moyen simple d’être informé sur les incidents de réplication au sein de la forêt AD. En s’appuyant sur le moteur de recherche d’OMS ainsi que sur les remontées de journaux collectés par les autres fonctionnalités, un dispose d’une solution rapide pour identifier la cause initiale et traiter le problème.

 

25Fév/160

Ressource Log Analytics (OMS) pour les VMs AZURE

Posted by JF BERENGUER

Mise en œuvre de Microsoft OMS depuis le portail Azure - Log Analytics

 

Un déploiement des agents OMS en quelques clics

Microsoft vient d’annoncer l’ajout des ressources « Log Analytics – OMS » pour les VMs dans AZURE. Ce service permet :

  • de créer un nouvel espace de travail OMS (anciennement Operational Insight) ou de se connecter à un espace existant ;
  • d’y connecter des VMs Windows server et Linux ;
  • d’accéder au portail OMS.

En complément, des modèles de déploiement rapide ainsi que des extensions pour les VMs AZURE sont disponibles pour les déploiements via ARM (Azure Resource Manager)

 

Créer ou se connecter à un espace de travail OMS

Comme évoqué précédemment, cette fonctionnalité est disponible maintenant depuis le nouveau portail Azure. Pour y accéder une fois connecté au portail, il suffit de cliquer sur « Nouveau » et de taper Log Analytics dans la zone de recherche :

a1

Puis de sélectionner Log Analytics (OMS) dans les résultats trouvés. En cliquant sur créer, on obtient l’interface qui va permettre de créer le nouvel espace de travail OMS ou de se connecter à un espace de travail existant :

a2

Pour le nouvel espace, il faut renseigner son nom, l’abonnement Azure utilisé, le groupe de ressource auquel on va l’affecter, l’emplacement ainsi que le niveau tarifaire.

Concernant ce dernier point, trois tarifs sont disponibles :

a3

Note : un espace de travail OMS (Workspace) est un conteneur logique dans lequel seront stockées les données collectées pour le monitoring. L’utilisation de plusieurs espaces de travail permet par exemple de séparer les données entre les équipes en charge de l’exploitation (équipe système, équipe sécurité, équipe DBA, …).

 

Déploiement d’agent OMS / Connexion de VMs Windows et Linux

Maintenant que l’espace de travail est créé, il est possible d’y intégrer des VMs Windows et Linux. Cela peut se faire de plusieurs manières :

 

Connexion des VMs existantes via le portail AZURE

Cette option reste le moyen le plus simple pour ajouter des VMs existants : Dans la listed es ressource, il suffit de cliquer sur l’espace de travail, puis sur la vignette « Machines virtuelles »

a4

La liste de toutes les VMs apparait, il suffit ensuite de sélectionner celles qu’on souhaite intégrer à Log Analytics puis de choisir « connecter »

 

Intégration d’extension Log Analytics dans les templates ARM

Si vous possédez déjà des template ARM, il est possible de rajouter des extensions, via les « snippet » ci-dessous.

Windows Resource Snippet :

{

"type": "extensions",

"name": "Microsoft.EnterpriseCloud.Monitoring",

"apiVersion": "[variables('apiVersion')]",

"location": "[resourceGroup().location]",

"dependsOn": [

"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"

],

"properties": {

"publisher": "Microsoft.EnterpriseCloud.Monitoring",

"type": "MicrosoftMonitoringAgent",

"typeHandlerVersion": "1.0",

"autoUpgradeMinorVersion": true,

"settings": {

"workspaceId": "[parameters('workspaceId')]"

},

"protectedSettings": {

"workspaceKey": "[parameters('workspaceKey')]"

}

}

}

 

Linux Resource Snippet :

{

"type": "Microsoft.Compute/virtualMachines/extensions",

"name": "<extension-deployment-name>",

"apiVersion": "<api-version>",

"location": "<location>",

"dependsOn": [

"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"

],

"properties": {

"publisher": "Microsoft.EnterpriseCloud.Monitoring",

"type": "OmsAgentForLinux",

"typeHandlerVersion": "1.0",

"settings": {

"workspaceId": "<workspace id>"

},

"protectedSettings": {

"workspaceKey": "<workspace key>"

}

}

}

 

Comme surligné dans les lignes ci-dessus, il est nécessaire de passer en paramètre le WorkspaceID et WorkspaceKey de votre espace de travail. Ces informations sont récupérables via les paramètres de l’espace de travail disponible dans le portail OMS :

a5a6

Au passage, on notera que c’est depuis cette même interface qu’il est possible de télécharger les agents OMS

 

Systèmes supportés :

Supported Operating Systems Version
Ubuntu Server 12.04 LTS, 14.04 LTS, 15.04, 15.10 (x86/x64)
SUSE Linux Enterprise Server 11 and 12 (x86/x64)
Red Hat Enterprise Linux Server 5,6, and 7 (x86/x64)
Oracle Linux Server 5,6, and 7 (x86/x64)
CentOS Linux Server 5,6, and 7 (x86/x64)
Amazon Linux Server 2012.09 –> 2015.09 (x86/x64)
Windows Server 2008 SP1 and above (x86/x64)

 

Conclusion

Log Analytics représente une vraie opportunité pour simplifier les tâches courantes des administrateurs. Il ne faut donc pas hésiter à la déployer sur quelques VMs pour débuter en utilisant la version gratuite

11Déc/150

SCCM : System Center Configuration Manager and Endpoint Protection (version 1511) is now generally available

Posted by JF BERENGUER

La nouvelle version de SCCM est disponible : version 1511.

Capture

Elle comprend la prise en charge complète des environnements Windows10 ainsi qu'une amélioration de la fonction Unified Device Management via des fonctionnalités enrichies avec une meilleure intégration de Windows Intune.

Tous les détails ici :

http://blogs.technet.com/b/configmgrteam/archive/2015/12/08/system-center-configuration-manager-ga.aspx

 

11Déc/150

SCSM : Update 1 for Microsoft System Center Service Manager 2012 R2 Self Service Portal

Posted by JF BERENGUER

Nouvelle release du Microsoft System Center Service Manager 2012 R2 Self Service Portal.

A télécharger ici : https://www.microsoft.com/en-us/download/details.aspx?id=50362

Liste des erreurs corrigées :

      • Affected user and Created by user is getting set to the service account
      • Query type form element is not working for the Incident and User classes
      • Request Offering forms are failing to load if a Query type form element is part of the form
      • Username token is not passing values to the mapped field
      • Cancelling request form does not work
      • Text is overlapping for long strings inside the list in the middle pane
      • Related activities inside My Requests always show state as active
      • Filters inside My Requests and My Activities is not working for some languages
      • Announcement is showing “Invalid Date” in Expired Date column for some languages
      • Comments in the request are using incorrect class
      • Required (mandatory) restriction is not working on query type form element
      • Query form element allows multiple selection even when it is configured for single item selection
      • Scroll bar does not work on some lower screen resolutions
      • Double scroll bar appears while browsing Help Articles
      • Some areas of portal are not rendering in Mozilla Firefox web browser
      • My Activities shows 0 instead of removing the notification sticker when no activity is in progress
      • With SSL enabled, the browser regularly prompts the message “Only secure content is displayed” with a button to “Show all content” while browsing the portal
      • “Added by” inside the action logs show domain\username instead of the display name of the user

Liste des erreurs connues non traitées dans ce fix :

      • Un-favorite does not work for Request Offerings
      • Portal does not filter Request Offerings based on the language
      • Query form element with filter criteria depending on selection from another query in same form does not work
      • Multiple query form elements inside same request offering form cannot add same relationship types
      • Action logs do not expand when any request is opened via direct URL

 

23Nov/150

Management de Nano serveur avec System Center 2016

Posted by JF BERENGUER

Cette semaine, Microsoft a lancé la Technical Preview 4 de Windows Server 2016 et System Center 2016

http://blogs.technet.com/b/server-cloud/archive/2015/11/19/make-innovation-easier-with-windows-server-2016-and-system-center-2016-technical-preview-4.aspx

 

Finalement, l'ISO contient le package pour l'agent SCVMM pour Nano Server

Nano01_thumb

 

21Nov/150

Se familiariser avec OMS

Posted by JF BERENGUER

Cette vidéo démontre de quelle manière il est possible d'utiliser OMS - Operations Manager Suite - afin de faire de l'analyse de Log

 

 

21Nov/150

Cas d’usage avec OMS (Operation Manager Suite )

Posted by JF BERENGUER

Cet article explique de quelle manière il est possible d'utiliser Operation Manager Suite afin de détecter si un serveur communique avec une adresse IP non autorisée

http://blogs.technet.com/b/momteam/archive/2015/09/10/find-out-if-your-servers-are-talking-to-a-malicious-ip-address-with-operations-management-suite.aspx?wt.mc_id=WW_CE_CLDM_OO_SCL_TW

 

Malicous Tile

29Mar/15Off

SCOM 2012 R2 : disponibilité du MP pour Dynamics CRM 2015

Posted by JF BERENGUER

Le management pack System Center Operations manager pour Microsoft Dynamics CRM 2015 est disponible

En plus de la supervision de la plate-forme Dynamics CRM 2015, ce MP prend aussi en charge Microsoft Dynamics CRM 2015 E-mail Router et Microsoft Dynamics CRM 2015 Reporting Extensions.

Fonctionnalités

  • Monitoring de la disponibilité et de l’état de santé des composants suivants :
    • Microsoft Dynamics CRM Server 2015
    • Microsoft Dynamics CRM 2015 E-mail Router
    • Microsoft Dynamics CRM 2015 Reporting Extensions
  • Monitoring de la disponibilité et de l’état de santé des services:
    • Microsoft Dynamics CRM Asynchronous Processing Service
    • Microsoft Dynamics CRM Asynchronous Processing Service (maintenance)
    • Microsoft Dynamics CRM Sandbox Processing Service
    • Microsoft Dynamics CRM E-mail Router Service
    • Microsoft Dynamics CRM Unzip Service
    • World Wide Web Publishing Service
    • Indexing Service
  • Monitoring de la disponibilité et de l’état de santé des fonctionnalités:
    • Operability of ISV plug-ins
    • Web application requests processing, SOAP exceptions, and unexpected failures
  • Monitoring des performances des composants :
    • Web application requests processing
    • Database query processing
  • Monitoring des configurations.

Disponible en téléchargement ici : http://www.microsoft.com/en-us/download/details.aspx?id=46371

 

22Mar/15Off

SCOM 2012 R2 : comment exporter les overrides dans un fichier CSV, XML ou HTML

Posted by JF BERENGUER

Nous avons tous besoin de trouver un moyen de documenter de quelle manière notre environnement System Center Operations Manager est configuré. Il peut être aisé d’exporter les managements packs dans Excel avec MPViewer, mais une des premières questions que l’on se pose lorsqu’on doit faire évoluer une plate-forme (il en reste encore un bon nombre en version 2007 R2), ou lorsqu’on souhaite identifier les changements effectués ces derniers mois, est : quels sont les overrides qui ont été configurés ?

Le script ci-dessous, permet de collecter ces informations et de les rendre accessibles via un fichier csv, xml ou html. Seul pré-requis : que les règles de bonnes pratique aient été respectées, à savoir créer un MP dédié pour les overrides de chaque MP et les suffixer de la même manière (par exemple avec le nom de l’entreprise).

Pour que le script ci-dessous fonctionne, il suffit de modifier les variables :

  • « Path » pour indiquer le chemin du fichier qui sera généré
  • « Suffix » pour préciser le suffixe des MPs contenant les overrides
  • « Yes » ou « No » pour les formats d’export

 

#===================================================================================

# AUTHOR:    Dieter Wijckmans (Dieter - Wijckmans - inovativ - be)

# DATE:             03/08/2012

# Name:             Export-Overrides2012.PS1

# Version:   1.2

17Mar/15Off

PowerShell : comment retrouver les rôles FSMO

Posted by JF BERENGUER

Un petit peu de PowerShell tous les jours pour entretenir la forme, ça ne fait pas de mal…

Je vous propose ci-dessous une liste de commandes qui permet de récupérer les noms des serveurs qui détiennent les rôles FSMO d’une forêt et d’un domaine Active Directory.

Pour rappel, il existe 5 rôles.

  • Deux sont détenus au niveau de la forêt :
    • Le maître de schéma: en charge d’effectuer les mises à jour schéma (unique au sein de la forêt et par conséquent partagé par tous les domaines qui la compose)
    • Le maître d’attribution des noms de domaine: qui est responsable de la création ou de la modification des noms des domaines au sein de la forêt
  • Trois sont détenus au niveau de domaine :
    • Le maître RID: charger de la distribution des pools d’ID aux contrôleurs de domaines. Ces derniers vont ensuite puiser dans leur propre liste à chaque création d’un nouvel objet et faire la demande d’un nouveau pool si besoin
    • L’émulateur PDC: prend en charge plusieurs services dont la synchronisation horaire (par défaut il sert de serveur de référence pour le temps), les autres étant essentiellement requis si le domaine contient des systèmes antérieurs à Windows 2000
    • Le maître d’infrastructure: Lorsqu'un objet d'un domaine est référencé par un autre objet dans un autre domaine, il est représenté la référence par le GUID, le SID (pour les références aux entités de sécurité) et le nom unique de l'objet référencé. Le détenteur du rôle FSMO infrastructure est le contrôleur de domaine chargé de mettre à jour le SID et le nom unique dans une référence d'objet inter-domaines d'un objet.

 

Ainsi pour obtenir la liste des rôles FSMO au niveau de la forêt, nous ferons appel aux attributs SchemaMaster et DomainNamingMaster de l’objet ADForest via la commande :

Get-ADForest "fqdn-de-la-foret" | Format-table SchemaMaster,DomainNamingMaster

 

Nous ferons de même au niveau du domaine en faisant appel aux attributs PDCEmulator, RIDMaster et InfrastructureMaster de l’objet ADDomain via la commande :

Get- ADDomain "fqdn-du-domaine" | Format-table PDCEmulator,RIDMaster,InfrastructureMaster

 

Si on veut mettre tout cela dans un script, on utilisera les lignes suivantes :

(Get-ADForest "fqdn-du-domaine").SchemaMaster

(Get-ADForest "fqdn-du-domaine").DomainNamingMaster

(Get-ADDomain "fqdn-du-domaine").PDCEmulator

(Get-ADDomain "fqdn-du-domaine").RIDMaster

(Get-ADDomain "fqdn-du-domaine").InfrastructureMaster

 

 

 

11Mar/15Off

SCOM 2012 : A la recherche des agents grisés

Posted by JF BERENGUER

Les agents grisés peuvent vite devenir le pire cauchemar de l’administrateur de la plate-forme System Center Operations Manager (SCOM). Ce statut indique que le service « Health » du système supervisé ne communique pas correctement avec le Management server. Normalement une alerte devrait être créée avec l’objet « Health Service Heartbeat Failure ». Il arrive que cela ne puisse pas se produire, en particulier si le système à des soucis de ressources.

Le Script ci-dessous permet de remédier à cela en créant une alerte avec la liste de tous les agents dans un état grisé, qui ne sont pas dans un mode maintenance et pour lesquels il n’y a pas d’alerte générée :

$TotalCount=0

$list=””

$agentclass = Get-SCOMClass -Name “Microsoft.SystemCenter.Agent”

# Find greyed out agents which are not in maintenance mode

$agentobjects = Get-SCOMMonitoringObject -Class:$agentclass | Where-Object {($_.IsAvailable -eq $false) -and ($_.InMaintenanceMode -eq $False)}

if ($agentobjects -is [Object])

{

$msg = “`r`nFound greyed out agents which are not in maintenance mode.”;

Log -msg $msg -debug $debug -debugLog $debugLog;

# Go through agent list

foreach ($agent in $agentobjects)

{

$msg =  “`r`n”+ $agent.displayname

Log -msg $msg -debug $debug -debugLog $debugLog;

#Go on if watcher state for the agent is unhealthy

if((Get-SCOMClass -name “Microsoft.SystemCenter.HealthServiceWatcher”| get-scomclassinstance |  Where-Object {$_.Displayname   -eq $agent.DisplayName}).HealthState -ne ‘Success’)

{

# Find open Health Service Heartbeat Failure alert for the agent

$alert=get-scomalert -name ‘Health Service Heartbeat Failure’ | where {($_.ResolutionState -ne 255) -and ($_.MonitoringObjectDisplayName -eq $agent.DisplayName)}

# No alert for greyed out agent found

if ($alert -isnot [Object])

{

$list+=”`r`n”+$agent.displayname

$msg=”`r`nThe agent “+ $agent.displayname + ” has no open Health Service Heartbeat Failure alerts. Add to list.”

Log -msg $msg -debug $debug -debugLog $debugLog;

$Totalcount++

}

}

}

}

Ce script fait partie d’un MP plus global disponible ici : https://gallery.technet.microsoft.com/SCOM-check-greyed-out-44737ffc

Crédits: Traduction de l'article de Opsmgrtipps : https://systemcentertipps.wordpress.com/2015/03/05/scom-2012-check-greyed-out-agents/

22Juil/14Off

Microsoft Azure (IaaS) Cost Estimator Tool

Posted by JF BERENGUER

Microsoft vient de publier un outil qui se connecte à un environnement on-premise et fait une simulation des coûts si l’infrastructure était en mode IaaS dans AZURE.

Il est possible de cibler des hosts Hyper-V, ESX, une plate-forme SCVMM (System Center Virtual Machine Manager) ou des machines physiques.

L’outil, très simple à utiliser, s’installe en quelques secondes sur un poste.

Les copies d’écran ci-dessous montrent les résultats obtenus en se connectant à notre environnement de démonstration permanent.

Pour télécharger l’outil, cliquer sur le lien suivant : http://www.microsoft.com/en-us/download/details.aspx?id=43376

 

Une fois le programme lancé on arrive sur l’écran d’accueil.

Il suffit ensuite de sélectionner le type de plate-forme qui va être auditée

CostToolAccueil2

L’écran suivant permet de saisir les informations de connexion (adresse IP, login / pwd)

Infos2

Il est possible de choisir une fréquence d’exécution, ou simplement de démarrer l’analyse immédiatement.

Avancement

On obtient ensuite la liste des machines virtuelles hébergées par le Host.

ListeVM

Enfin, en cliquant sur Get Cost, l’outil fourni une estimation des coûts sur une durée de 30 jours si les machines virtuelles étaient déployées à l'identique dans AZURE

Cost

 

 

22Juil/14Off

SCOM 2012R2 : superviser vos environnements virtuels avec VEEAM MP7

Posted by JF BERENGUER

Ca y est !! Le Management Pack VEEAM v7 pour SCOM 2012R2 est disponible en version finale http://www.veeam.com/fr/system-center-management-pack-vmware-hyperv.html

Pour rappel, cette nouvelle version intègre la supervision des environnements Hyper-V avec des fonctionnalités de monitoring, reporting et capacity planning telles que :

  • Des vues de la topologie

VeeamTopologie

  • Des tableaux de bord avec cartographie de l'utilisation des ressources et des tableaux de bord temps réels personnalisables

VeeamHostCompute

  • Des rapports "Cloud Hybride" pour estimer les besoins en cas de transfert de VMs dans AZURE

 

  • Des rapports sur le surdimensionnement et le sous-dimensionnement des Machines virtuelles

VeeamSurdim01

VeeamSurdim02

  • Des rapports sur les changements et les incidents

VeeamChangeTrack01

VeeamAlert

 

 

Si vous avez raté le Webcast : il est toujours disponible en ligne ici : https://www.youtube.com/watch?v=R6tfz6kZfBw

4Juil/14Off

SCOM 2012 R2 : nouveau MP pour SQL Server

Posted by JF BERENGUER

Microsoft vient de publier un nouveau Management Pack pour SQL SERVER

En complément du monitoring des états de santé, ce MP comprend des nouveaux tableaux de bord, des nouveaux diagrammes et une amélioration de la base de connaissance avec le lancement de tâches en ligne. Les vues permettent de réaliser des diagnostics quasi instantanés.

Parmi les nouvelles fonctionnalités de la version 6.5.1.0 :

  • Tableaux de bord pour SQL 2008 et 2012
  • Localisation des compteurs de performance
  • Supervision des configurations Always On
  • Supervision du mirroring et de la réplication

le lien vers le Téléchargement :

http://www.microsoft.com/en-us/download/details.aspx?id=10631

#scom #SQL

2Juil/14Off

Men In Cloud : Chaine Youtube sur System Center 2012R2 et Windows 2012R2

Posted by JF BERENGUER

L'équipe Men In Cloud  de SCALA lance sa page sur Google+ :

 https://plus.google.com/110788130772398115799/posts

 

Ainsi que sa chaîne Youtube :

https://www.youtube.com/channel/UC1s9UI-oanphP8qZecXWd6Q

 

Venez retrouver les webcasts des sessions sur System Center 2012R2, SCOM, ORCHESTRATOR et SERVICE MANAGER, ainsi que sur le Management VEEAM MP7 (dans la playlist). Bientôt en ligne : des tutoriels sur tous les produits de la gamme System Center ainsi que sur les solutions de déploiement, Windows 8.1 et Windows Server 2012R2