Microsoft System Center Operations Manager (SCOM) 部署中应该注意的几个小问题

 

如果说Windows Server 2008是一堆狗屎, 那么SCOM就是这堆狗屎上的一朵奇葩.

-题记

 

     估计所有的人看过题记以后手里面都多了块砖头或者西红柿什么的. 一部分人要骂我坐井观天见识小脾气大, 一部分骂我逻辑混乱, Server 2008 本来和SCOM没有关系,硬要给它们拉上关系, lz肯定是精神分裂. 博客园要是有个投票功能就好了, 大家投投看^_^. 说实话, Server 2008 很好, SCOM很强大, 但是把SCOM 部署到Server 2008上却是一个相当痛苦的过程. 所以我写这篇文章,希望有正想要部署SCOM的兄弟看到以后,多少有一点点的帮助, 这样, 也不枉费LZ本人多走的几步弯路.

 

     Microsoft System Center Operations Manager是用于实现对IT环境有效监控和管理的管理系统, 它利用Management Server 来实现对指定设备或系统的监控,利用Management Group 和 Management Group之间的连接实现内部树状外部网状管理网络. SCOM所监控的目标机分为Agented和Agentless, 就是装了Agent和没装Agent的机器. 不管哪种机器, 管理员都可以利用SCOM执行有效的管理工作, 比如推送一个软件到目标机上进行安装等. 区别是,Agented Client管理更容易实现 而Agentless Client的管理比较麻烦.

 

     SCOM是Microsoft为IT Manangement 端出的一盘硬菜, 特别的,当你公司的IT 环境是域, 或者你需要监控的软件系统部署在域环境中, 那么SCOM应该是一个不错的选择.

 

     SCOM的部署是一个比较费心的事情. Microsoft为此在MSDN上不厌其烦的开辟SCOM Deployment专题来帮助用户安装定制SCOM. 你可以在点击这里查看SCOM Deployment Guide

 

     从实际安装SCOM的经验来看, 安装过程应该注意这么几点:

• 1. 计划SCOM组织结构.

     SCOM的部署架构大概可以分为三种: 单服务器单管理组/多服务器单管理组/链接管理组.

单服务器单管理组的架构比较简单,架构可以见下图所示. 所有的服务均安装到一台服务器上面. 优点是设备需求少, 缺点是性能低安全度低. 感觉上像是个玩具, 你要是想拿SCOM玩玩,或者做一下测试, 那么这倒是个很好的选择.

 

图1. 单服务器单管理组SCOM部署架构

 

     多服务器单管理组架构,在单服务器单管理组架构上,基于冗余安全和容量性能的考虑, 对原架构进行了扩展. 具体架构见图2.

 

  图2. 多服务器单管理组SCOM部署架构

 

     多服务器链接管理组架构应用于规模较大的IT环境, 实现大规模监控管理和区域划分, 比较适合大型IT公司. 它的结构一般如下图所示:

 

图3. 多服务器链接管理组SCOM部署架构

 

     显然,我们应该首先根据规模和功能需要选择合适的部署架构, 然后才开始SCOM的真正安装.

• 2. 准备好安装的域和账号. 比较推荐的是在域环境部署SCOM. 准备的账号有 域管理员账号一个做平常管理, 域用户账号一个作为Action Account.

• 3. 尽量不要将SCOM Reporting和SCOM Manangement Service装到一个服务器上. 比较奇怪的是,如果使用同一用户安装, 这两者很可能互相覆盖, 结果是只有后来安装那个才能正常运行.

• 4. 如果你使用多服务器单管理组结构, 那么记得备份RMS的key, 然后到其他的management server 恢复.
• 5.不要在2008上部署SCOM, 如果你怕麻烦的话.

• 6. 如果在server 2008上部署SCOM, 记得打开防火墙对应端口(下面有个简单列表), 记得运行SQL Provisioning 工具来给域帐户赋予权限,  可以关闭UAC来减少麻烦等

Description	Port Number	Protocol/ State
RPC endpoint mapper	135	TCP/UDP
NetBIOS name service	137	TCP/UDP
NetBIOS session service	139	TCP/UDP
SMB over IP	445	TCP
Netlogon	True	Running
MOM Channel	5723	TCP/UDP
Windows Installer	True	Running
File and Print Sharing	http://technet2.microsoft.com/windowsserver/en/library/0cf7e1a7-f7a2-49f9-8fee-730d9d1ea2071033.mspx?mfr=true
Remote Administration Exception	http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true

 

 

另外需要注意的一点, 要打开防火墙设置中的WMI例外. windows server 2008 默认几乎会阻止一切connections, 如果WMI被阻止, 那么在推送Agent 安装的时候, 会出现WMI 无法Query的问题.

 

     安装过程出的问题可能有万千种, 所以难免挂一漏万, 各位见谅!下一篇准备总结一下 如何利用SCOM编写自己的监控平台.如果你有什么关于SCOM的问题,也可以联系楼主的MSN: jiansun@live.com, 互相学习^_^