Churchfield17's IT-Blog

Das Problem war dass der folgende Fehler auf einem System periodisch geloggt wurde:

Duplicate Signature ID usage detected for STT Signature ID: ‘SignatureID:[Tasks.Override.Managementpack!UIGeneratedMonitor312dfe498c0d4e419ad1ea2f92c6e5de]\{D82CF9F6-5C39-5BBA-D962-4EC1629F90E8}’. The STT Rule and monitor for this ID might differ in configuration – please reconcile the settings.
Alternately, this Signature ID may already be in use. Assign a previously unused Signature ID for this STT Rule/Monitor.
Module will be unloaded.
Signature ID: ‘SignatureID:[Tasks.Override.Managementpack!UIGeneratedMonitor312dfe498c0d4e419ad1ea2f92c6e5de]\{D82CF9F6-5C39-5BBA-D962-4EC1629F90E8}’

In diesem Fall bedeutet STT = Self Tuning Threshold und dessen ID 312dfe498c0d4e419ad1ea2f92c6e5de ist. Nun es war nicht ganz klar ob es nun ein Monitor oder eine Rule ist/war.

Nach etwas ausprobieren mit der Operations Manager Shell konnte ich mittels folgendem Syntax das Problem auf dem RMS ermitteln:

get-rule | where {$_.name -like “*312dfe498c0d4e419ad1ea2f92c6e5de*”}
Der Output…

Den gleichen Befehl könnte man auch für get-monitor brauchen;)

Einen sehr guten Artikel für solche Fälle ist hier zu finden hier

Zwei Domänen, Domäne A (churchfield17.local) und Domäne B (gateway.org). In Domäne A ist der RMS installiert und in der Domäne B ist der Gateway Server installiert. Es besteht kein Trust zwischen den Domänen, die Server kommunizieren über Port 5723 und Zertifikate.

Nun hatte ich den Effekt, dass auf dem Gateway Server die Event ID 7000, 7015 als Error geloggt wurden.

Das Problem lies auf churchfield17\scomnotification Account schliessen. Dieser wurde in der Domäne A als Run-As Account eingerichtet mit zugehörigem Run-As Profil “Notification Account” verknüpft.
Nun der effektive Grund war, dass der Account scomnotification mit der Konfiguration “Less secure” gesetzt wurde und somit auf ALLE Server verteilt wurde. Da der Gateway Server diesen Account nicht “kennt” erschien die Fehlermeldung.
Nachdem der Account auf “More secure” gesetzt und nur die beiden MS in der Domäne A eigegeben wurden war der Fehler weg…

Ich habe mir im LAB ein Gateway Server aufgebaut, das heisst eigentlich 2 Domänen und monitore von Domäne A den DC in Domäne B via Gateway Server 2007 R2.

1) Eine sehr gute Anleitung findet man hier . Vielen Dank dem Author!

Stolpersteine gab es nur wenige, die grössten Probleme dürften beim Zertifikate ausstellen sein:). Beim Zertifikate import mittels MOMCertImport Tool erhielt ich die Fehlermeldung

The certificate is valid, but importing it to certificate store failed
Error description: Catastrophic failure
Error code:8000FFFF

Die Lösung:

MOMCertImport will throw this error if, when you exported the certificate,
you chose “export all certificates in path” in the export wizard.

Re-export the cert to pfx format, but do not check this box. then MOMCertImport
will process the cert successfully.

Ein Script um die Zertifikate zu erstellen = weniger Fehler gibt es hier

Möchte man den Gateway Server aus Verfügbarkeitsgründen für mehrere Management Server konfigurieren, so lässt sich dies bewerkstelligen. Gefunden im Technet

$primaryMS = Get-ManagementServer | where {your filter here}
$failoverMS = Get-ManagementServer | where {your filter here}
$gatewayMS = Get-ManagementServer | where {your filter here}
Set-ManagementServer -gatewayManagementServer: $gatewayMS -ManagementServer: $primaryMS -FailoverServer: $failoverMS

Gemäss System Center Central – A known issue:) Hier

Erstellt man auf einem Windows 7 x64 einen Ordner mit einem Namen z.B. MaxControl und hängt die Zeichenfolge .{ED7BA470-8E54-465E-825C-99712043E01C} dran so erscheint der Ordner in einem neuen Licht:)

Das Icon ändert sich und klickt man auf den Ordner erscheint (alle) Konfigurationen an einem Ort

Irgendwie cool…

Erfasst man die CompanyKnowledge auf einem Windows 64-Bit mit Office 64-Bit System und hat nach bestem Gewissen die Visual Studio Tools for Office Runtime 2010 x64 installiert so erscheint immernoch die Fehlemerldung

gemäss http://www.opsmode.com/page/2/ wird nur Word 32-Bit supportet.

Möchte man die VSTOR 2010 x86 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=06c32242-2289-4471-93aa-ce96aa5cbc36 installieren so lässt dies der Installer nicht zu auf einem Windows 7 x64.

Kleine Abhilfe schaffte nur die Installation von VSTOR 2005 SE x86 http://www.microsoft.com/downloads/en/details.aspx?familyid=f5539a90-dc41-4792-8ef8-f4de62ff1e81&displaylang=en auf einem Windows 7 x64. Kleiner Beigeschmack ist, dass bevor sich Word öffnet eine Fehlermeldung erscheint:

Nach dem OK klicken öffnet sich Word 2010 64-Bit.

Nach einer richtigen Lösung suche ich noch…

Möchte man eine Remote Session in einer Variablen speichern z.B. $dcsession

$dcsession=New-PSSession -computer DC01

Möchte man nun die Sessuns einsehen

Get-PSSession

Und die Session zu starten

Enter-PSSession $dcsession

Hier noch ein entsprechender Screenshot:

In einer Domänen Umgebung erstellte ich als erstes eine Group Policy für Computer.

Hiermit wird der listener konfiguriert *=dass der Listener auf alle IP Adressen hört. Der Einfachheit habe ich die Execution Policy auf “Allow all Scripts” gesetzt, dies kann aber je nach Gusto angepasst werden. Zudem habe ich den WS-Management Service auf “Automatic” gestellt, da dieser per Default disabled ist.

Um zu überprüfen ob der Listener richtig konfiguriert ist, lässt sich mittels

winrm enum winrm/config/listener

Details über winrm können via

winrm get winrm/config

abgefragt werden.

Möchte man nun auf einen Server zugreifen, startet die Session mittels

Enter-PSSession -computer DC01

Anschliessend ändert sich der Prompt zu

[dc01]: PS C:\Users\Administrator\Documents>

Nun kann man auf dem DC01 direkt z.b. die Services abfragen.

Da ich noch mit den AD Modules rumgespielt habe, hier noch ein Add-On.

Um in der Power Shell die Active Directory Komponenten zu installieren müssen die Commands

Import-Module ServerManager

Add-WindowsFeature RSAT-AD-PowerShell

ausgeführt werden. Danach sind die Binaries auf dem Server installiert. Dies muss jedoch nur auf NICHT Domänen Controllern gemacht werden.

Danach kann über

Import-Module ActiveDirectory

die Active Directory Commandlets in die Power Shell geladen werden.

Hier noch Links zu den Themen:

http://www.mikepfeiffer.net/2010/01/how-to-install-the-active-directory-module-for-windows-powershell/

http://www.computerperformance.co.uk/powershell/powershell_remote.htm

 http://www.simple-talk.com/sysadmin/powershell/new-remoting-features-in-powershell-2.0/