Si vous recevez ce message d'erreur à l'ajout d'une VM depuis Orchestrator, ou même depuis Hyper-V Manager ou SCVMM :
Error (12700) VMM cannot complete the host operation on the hv01.florent-appointaire.fr server because of the error: The operation failed. The Hyper-V Virtual Machine Management service encountered an unexpected error: Logon failure: the user has not been granted the requested logon type at this computer. (0x80070569). Unknown error (0x8000)
Il suffit d'ajouter les utilisateurs NT Virtual Machine\Virtual Machines, SYSTEM, LOCAL SERVICE, NETWORK SERVICE avec les droits Logon as a service sur l'hôte hyperviseur. Personnellement, je l'ai directement ajouté au groupe local Hyper-V Administrators avec la commande suivante :
Net localgroup "Hyper-V Administrators" "NT Virtual Machine\Virtual Machines" /add Net localgroup "Hyper-V Administrators" "SYSTEM" /add Net localgroup "Hyper-V Administrators" "LOCAL SERVICE" /add Net localgroup "Hyper-V Administrators" "NETWORK SERVICE" /add
Bon courage :)
Attention, la manipulation de cette article n'est pas officiellement supportée par Microsoft, à utiliser donc dans un environnement de test.
Comme vous le savez sûrement, une fois qu'un agent SCOM a été installé de façon manuelle sur un serveur, toutes les mises à jour, la désinstallation, doivent se faire également de façon manuelle. Vous pouvez facilement voir si un agent a été installé de façon manuelle en allant dans votre console SCOM, Administration, Agent Manager, et faire un clique droit sur chaque agent. Si Repair et Uninstall ne sont pas disponible, c'est que l'agent a été installé de façon manuelle :
Une façon plus rapide pour savoir les agents installés manuellement est avec Powershell :
Get-SCOMAgent | Where-Object {$_.ManuallyInstalled -eq "True"}
Vous pouvez également, dans la console SCOM, rajouter la colonne Remotely Manageable pour voir si l'agent a été installé à distance ou pas, en faisant un clique droit dans la fenêtre, puis Personalize View. Ici, rajoutez le champ Remotely Manageable :
Une dernière façon est de faire la requête SQL suivante :
USE OperationsManager SELECT bme.DisplayName FROM MT_HealthService mths INNER JOIN BaseManagedEntity bme ON bme.BaseManagedEntityId = mths.BaseManagedEntityId WHERE IsManuallyInstalled = 1
Ceci est le fait que dans la base de données, les agents sont marqués comme installés manuellement et donc, pas gérable à distance. Pour changer ceci, il vous suffit d'exécuter la requête suivante pour changer tous les états des agents :
USE OperationsManager UPDATE MT_HealthService SET IsManuallyInstalled=0 WHERE IsManuallyInstalled=1
Vous pouvez maintenant gérer vos agents automatiquement :
Il est maintenant temps de connecter tous les composants entre eux.
Commençons par Orchestrator. Lancez la console Deployment Manager de Orchestrator. Faites un clique droit sur Integration Packs et choisissez Register IP with the Orchestrator Management Server...
Une fenêtre s'ouvre, cliquez sur Next. Ici nous allons ajouter les packs d'administrations de 4 produits :
J'ajouterai également le pack d'intégration pour Active Directory.
Ces packs sont disponibles ici : http://www.microsoft.com/en-us/download/details.aspx?id=34611 pour System Center et ici pour Active Directory http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=28020.
Ajoutez les packs et cliquez sur Next :
Cliquez sur Finish. Acceptez la licence pour chaque pack. Les packs sont maintenant importés :
Il faut maintenant déployer ces packs sur chaque machine qui contient le runbook designer et sur chaque machine qui exécute Orchestrator. Faites un clique droit sur Integration Pack dans la console Deployment Manager de Orchestrator et choisissez Deploy IP to Runbook Server or Runbook Designer. Sélectionnez tous les composants :
Choisissez ensuite les ordinateurs qui recevront ce déploiement :
Sur la page suivante, je choisis d'arrêter tous les Runbook serveur avant d'installer les packs d'intégrations. Cliquez sur Finish. Le déploiement est en cours :
Normalement, si le déploiement c'est bien déroulé, tout devrait être en vert dans les logs et sur votre serveur qui contient la console designer, les packs devraient être intégrés :
Sur mon serveur SCVMM, je mets la police d'exécution des serveurs en Unrestricted pour Powershell avec la commande suivante :
Set-ExecutionPolicy Unrestricted
Les pré requis sont disponibles ici : http://technet.microsoft.com/en-us/library/hh830700.aspx. Connectons maintenant le pack d'intégration de SCVMM avec notre serveur SCVMM. Lancez le Runbook Designer, puis cliquez sur Options et SC 2012 Virtual Machine Manager. Une fenêtre s'ouvre, cliquez sur Add. Dans la fenêtre qui apparait, donnez un nom et pour le type, sélectionnez System Center Virtual Machine Manager. Remplissez les champs qui vous sont demandés et cliquez sur OK puis Finish :
Le pack d'intégration est maintenant connecté à SCVMM.
Faites de même pour chaque pack d'intégrations.
Pour SCSM, un bouton pour tester la connexion est disponible :
Pour SCOM :
Pour DPM, les pré requis sont disponibles ici : http://technet.microsoft.com/en-us/library/hh830726.aspx . Il faut activer Powershell à distance. Allez sur le serveur DPM et exécutez la commande suivante :
Enable-PSRemoting
Faites maintenant la connexion entre le Runbook designer et DPM.
Et pour Active Directory :
Il est maintenant temps de connecter notre AD avec Service Manager. Cette étape permettra d'importer les utilisateurs, les groupes, etc... depuis l'AD, vers la base de données de SCSM. Tous ces objets pourront être utilisés pour les incidents, les requêtes, etc...
Pour configurer ce connecteur, lancez l'interface d'administration de SCSM et allez dans Administration > Connectors > Create connector > Active Directory Connector. Donnez un nom au connecteur et activez le. Choisissez le domaine qui sera importé dans SCSM et choisissez un compte RunAs ou faites en un nouveau. J'utiliserai pour ma part les paramètres par défaut. Cliquez sur le bouton Test Connection pour tester la connexion à l'AD. Un mot de passe est demandé pour le compte RunAs. Je choisis ensuite d'importer tous les objets de l'AD et je choisis d'importer automatiquement les utilisateurs des groupes AD de ce connecteur. Cliquez sur Create. La connexion est terminée :
Faites de même pour Operations Manager. Le connecteur est Configuration Manager Alert connector. Ce connecteur permettra, à un moment donnée, de vérifier si il y a de nouvelles alertes de SCOM. Si une personne ferme un incident qui a été créé avec ce connecteur, l'alerte sera fermé dans SCOM, et vice versa.
J'ai utilisé le compte RunAs qui est scommgmt.
Mon connecteur sera pour toutes les alertes qui sont critiques.
Je choisis également de fermer automatiquement les alertes Operations Manager si elles sont résolues ou fermées. Je coche donc les 2 cases. Cliquez sur Create.
Faites pareil pour le connecteur Configuration Manager CI connector. Ce connecteur importera les objets découverts par Operations Manager dans Service Manager.
J'applique ce connecteur sur toutes mes librairies de SCOM :
Je choisis une planification tous les jours à 15h. Cliquez sur Create.
C'est le moment de faire un connecteur pour Virtual Machines Manager. Ce connecteur servira à importer les objets comme le cloud, les templates, les machines virtuels, etc...
Créez le connecteur Virtual Machine Manager connector. J'utiliserai le compte scvmmsvc pour la connexion.
Faites ceci également pour Orchestrator. Ce connecteur servira à invoquer de manière synchrone les runbooks dans Service Manager grâce à l'utilisation de workflows. Créez donc un connecteur Orchestrator connector. J'utiliserai le compte scorchsvc. Attention, ici on ne donne pas le nom du serveur mais l'adresse web de orchestrator http://scorch:81/Orchestrator2012/Orchestrator.svc/
Ensuite, je choisis le dossier root. J'indique où est la console web de Orchestrator http://scorch:82 puis cliquez sur Create.
Tous les connecteurs sont maintenant opérationnels pour SCSM :
Nous allons maintenant connecter Virtual Machine Manager et Operations Manager. Cette connexion vous permettra de gérer toutes les machines virtuelles, la disponibilité, l'état de santé, etc...
Pour effectuer cette opération, il faut un compte qui est administrateur de Operations Manager et un compte qui est administrateur de Virtual Machine Manager.
On va également importer les managements packs suivants :
Pour importer un management pack, allez dans la console SCOM > Administration > Management Packs > Import Management Pack.
Ici, choisissez les managements packs cités plus haut :
Il faut également installer la console SCOM sur le serveur SCVMM.
Allez ensuite dans la console SCVMM > Settings > System Center Settings. Ouvrez Operations Manager Server. Remplissez les informations comme ceci :
Mon compte RunAs est administrateur de SCOM. Il faut ensuite renseigner un compte SCOM qui aura les droits administrateurs sur SCVMM. J'utiliserai le compte scommgmt. Une fois terminé, le job devrait être au vert.
Vous pouvez également vérifier le statut entre VMM et OM dans SCVMM > Settings > System Center Settings, en double cliquant sur Operations Manager Server.
C'est fini pour aujourd'hui, rendez-vous rapidement pour la suite :)