Planejando e implementando o
gerenciamento
de infra-estrutura através do
Microsoft Operations Manager 2005
Rogério Melo
MCT, MCSE, MCSA
MVP – Windows Server SMS
Adriano Martin
MCSA, MCT, MCP SMS 2003
O que será abordado ?
• Componentes do MOM
• Topologia do MOM 2005
• Considerações de Planejamento
• Upgrade do MOM 2000 SP1
• Configurações de segurança
Pré-requisitos
•
•
•
•
Microsoft Windows Server™ 2003
Microsoft SQL Server™ 2000
MOM 2000
Outros produtos de gerenciamento
Nível 200
Agenda
• Componentes do MOM
• Implementação de topologia
• Considerações de Planejamento
• Upgrade do MOM 2000 SP1
• Configurações de segurança
MOM Database
DB
Management Server
• Componente Base (Core)
Management Server
• Componentes opcionais
Web Console Server
MOM Connector Framework
File Transfer Server
Consoles
• Componentes Base
Administrator e Operator Consoles
• Componentes opcionais
Web Console
Reporting Console
MOM Reporting
• Componentes opcionais
SQL Reporting Services Database
MOM Data Warehouse
MOM Reporting Server
Tipos de computadores gerenciados
• Computador gerenciado com agente
• Computador gerenciado sem agente
(Agentless)
• Computador não-gerenciado
Único servidor MOM
DB
Múltiplos servidores MOM
DB
X
MOM 2005 Reporting
DW
SRS
DB
Advanced MOM Reporting
DW
DB
SRS
Recursos Avançados
DB
DW
SRS
Demo
Demonstração
Instalando o MOM 2005
Planejamento básico
•
•
•
•
Recursos
Capacidade
Redundância
Configuração
Planejamento Básico - Capacidade
• Duas dimensões de planejamento por
capacidade
Breadth – Números de computadores gerenciados
Depth – Amostra de dados coletados
Breadth x Depth = Capacidade
• System Center Capacity Planner
Para otimização de implantações de MOM 2005 e
Exchange 2003
http://www.microsoft.com/systemcenter/sccp/default.mspx
Limites e Suportes
•
•
•
•
•
Agents / Management Group = 4000
Agentless / Management Group = 60
Agents / Management Server = 2000
Agentless / Management Server = 10
Management Servers /
Management Group = 10
• MOM Database Size = 30GB
Planejamento para Redundância
• Agent Failover
DB
X
1500 Agents
1000 Agents
1000 Agents
1500 Agents
1000 Agents
Planejamento para Redundância(cont.)
• Múltiplos consoles e servidores
Instalar múltiplas consoles em caso de 01 ficar fora do
ar
Instalar múltiplos servidores em caso de um deles ficar
fora do ar
Use endereços IPs Virtuais para Websites
Planejando para configuração - DCOM
• Management Server ↔ Agent Install/Uninstall
(DCOM)
• Management Server ↔ Agentless (DCOM)
• Management Server ↔ Administrator console
(DCOM)
• Management Server ↔ Operator (DCOM)
• Reporting Warehouse ↔ MOM Database
(DTS - TCP) – não testado
Planejamento – Velocidade da rede
• Velocidade da rede - exemplo
Central Site
Remote Site
Central Site
Remote Site
Planejamento- DAS
• Compreendendo o Data Access Service
(DAS)
• O que é a conta DAS?
Durante a instalação do database, a conta DAS
garante direitos na base de dados.
Usado para conectar o banco de dados
Management
Server
Data Access
Server (DAS)
Agent
MOM Service
MOM
Service
Upgrade vs. Nova Instalação
Upgrade
Nova Instalação
Stand-alone
User Interface
Database
(OnePoint)
Database
(OnePoint)
Management
Server
Management
Server (DCAM)
Stand-alone
User Interface
Agents
MOM
Reporting
Agents
MOM
Reporting
AKM Files
Reports
AKM Files
Reports
Management Packs
Management Packs
Visão geral do Upgrade
Stand-alone
User Interface
2005
2005
2005
WH
Database
(OnePoint)
Management
Server
(DCAM)
Agents
AKM Files
Management Packs
2005
MOM
Reporting
Reports
2005
2005
2005
2005
2005
Visão Geral – Nova Instalação
Database
WH
Management
Server
User Interface
Agents
MOM
Reporting
AKM Files
Reports
Management Packs
Atualizando a interface do usuário
• Atualizar a interface do usuário
Interface do MOM 2000 não se conecta com um
banco de dados MOM 2005
• Prover continuidade de monitoramento
durante a atualização
• A console do MOM 2005 conecta com o
Management server e não com o
Database Server
Atualizando a interface do usuário (cont.)
MOM 2000 SP1
MOM 2005
Connected to MOM
2000 SP1 DAS
MOM 2005
Atualizando – A conta DAS
• Qual conta devo usar?
Usar a mesma conta do MOM 2000 SP1
Usar a mesma conta para todos os Management
Servers
Servidor de banco de dados e Management
Server stand-alone: Uma conta de domínio deve
ser usada para que ambos os servidores possam
autenticar
Entendendo o Action Account
• O que é o ‘Action Account’?
Coleta de dados, execução de ações de resposta e
instalação dos agentes
• Quando a conta é usada?
Pra coletar dados dos provedores, execução de
ações de resposta, instalação de agentes e
descoberta de computadores
• Deve ser administrador local no
computador gerenciado
Grupos de segurança locais do MOM
• MOM Users
• MOM Authors
• MOM Administrators
• Criar grupos de domínio e adicionar
todos eles aos grupos locais nos
Management Servers.
Atualizando os agentes - Pendentes
• Quando os Management Server são atualizados, os
agentes ficam pendentes para serem atualizados.
• Agentes com status de pendente , são visualizados
no console de administração
Instalação de agentes – Uso de contas
• Permissões para instalação de agentes
Se a Management Server Action Account tem status de
administrador nos computadores em que o agente está
sendo atualizado, use esta conta.
Senão, use uma conta com status de administrador. As
credenciais da conta serão criptografadas e usadas
temporariamente. Posteriormente serão descartadas
• Agent Action Account
Use Local System a menos que exista uma razão
específica para não usá-la
Atualização dos agentes - Contas
• Agent Action Account
• Baixa manutenção
Quase todos os Management Packs funcionam
com Local System Account
• Alta Segurança
Se não puder usar a Local System Account,
consulte a documentação do Management Pack
Instalação Manual de agentes
• Instalação manual de agentes
(Nível de controle=none) promovido
manualmente
• Para atualizar manualmente, rodar o
arquivo (MOMAgent.msi)
Pode também ser entregue p.e. com o SMS 2003
Atualizando os relatórios
• Substituição
Mom 2000 SP1 Reporting deve ser manualmente
desinstalado
• Usar SQL Reporting Services e
MOM 2005 Reporting
Instalando componentes de relatório
do MOM
DB
DW
SRS
MOM Operational Database
MOM Data Warehouse (MOMReporting)
SQL Reporting Services Databases
(ReportServer, ReportServerTempDB)
SQL Reporting Services Web Site
Atualizando o Management Pack
• Importar os novos management packs
• Dois arquivos
.AKM
contém regras, tarefas, grupos de computador, scripts,
provedores, views, grupos de notificação
.XML
contém definições de relatório para o SQL Reporting
Services
• Podem ser importados simultaneamente ou de
forma independente
Demo
Demonstração
Importando Management Packs
Configurações de Segurança
• Autenticação Mútua
• Instalação de agentes rejeitados
instalados manualmente
• Agentes legados rejeitados
Rollback
• Para rollback (exceto database)
Remoção do MOM 2005 e reinstalação do MOM 2000 SP1
• Rollback do database
Faça o backup do database antes do upgrade
Desinstale o MOM 2005
Descarte o database
Instale o MOM 2000 SP1
Restaure o backup do database do MOM 2000 SP1
Perguntas dos usuários - Agentes
• Domain Admin necessário para os
servidores MOM?
• MOM faz monitoração de desktops?
Há alguns Management Packs para desktops
Mas o ideal é uma combinação com o SMS
• Catálogo dos Management Packs
http://www.microsoft.com/technet/prodtechnol/mom
/catalog/catalog.aspx?kw=&vs=2005&ca=&co=All
Perguntas dos usuários – Confiança
• MOM é seguro sem autenticação mútua?
Sim, a autenticação mútua só o torna mais seguro
Já que a comunicação entre o agente e o
Management Server é criptografada e comprimida
• Monitoração de máquinas na rede do
perímetro (DMZ)
É possível, através de configuração do firewall
Agente -> Mgmt Server: TCP 1270
Mgmt Server -> Agente (heartbeat): UDP 1270
Resumo da Sessão
• Componentes do MOM
• Topologias de implantação
• Considerações para o futuro
• Upgrade do MOM 2000 SP1
• Configurações de segurança
Para mais informações
www.technetbrasil.com.br
www.technetbrasil.com.br/foruns
http://rogeriomelo.spaces.live.com
http://adriano-martin.spaces.live.com/
http://www.microsoft.com/mom
FAQ do MOM
http://www.microsoft.com/technet/mom/2005/evaluate/faq.mspx
Performance and Sizing Guide
http://www.microsoft.com/technet/prodtechnol/mom/m
om2005/Library/3f0d942a-da29-4589-849a853422584767.mspx?mfr=true
Where Else Can I Get Help?
• Free chats and webcasts
• List of newsgroups
• Microsoft community sites
• Community events and columns
www.microsoft.com/technet/community