2012/04/20

System Center 2012 RTM > 全部インストールしてみた (転ばぬ先の杖)

System Center 2012 RTM の全コンポーネントをインストールしてみました。System Center 2012 RC のときのインストールや構成の注意点の多くは、RTM でも同様でした。

多くの人が陥りそうな失敗や、ある機能を使ってみようとしなければ遭遇しそうにないトラブルなど、私の経験を基に FAQ にしてみました。


今回は、次のような 3 台構成 (仮想マシン)。各マシンを個別に動かせるように、SQL Server はそれぞれに入れてあります。

SC01 ・・・ Virtual Machine Manager、Operations Manager、SQL Server 2008 R2 SP1
SC02 ・・・ Configuration Manager、Data Protection Manager、SQL Server 2008 R2 SP1 (CU4)
SC03 ・・・ Orchestrator、Service Manager、AppController、SQL Server 2008 R2 SP1

Virtual Machine Manager > 日本語キーボードのための応答ファイル指定は不要?

→ Virtual Machine Manager の日本語環境での既知の制約「System Center Virtual Machine Manager 2008 または System Center Virtual Machine Manager 2008 R2 でライブラリ上にあるテンプレートから仮想マシンを作成した場合、[地域と言語のオプション] の設定が英語になる」は、System Center 2012 でようやく改善されたようです。ロケール (ja-JP) 設定のための応答ファイルを作成して、割り当てなくても、問題なく日本語環境が構成されました (Windows 7 SP1 と Windows Server 2008 R2 SP1 ゲストで確認した限り)。ですが、Virtual Machine Manager が自動作成する応答ファイル (Unattend.xml) を覗くと、SystemLocale en-us や InputLocale 0409:00000409 なんです。どうなってるのか不明なんですが、うれしいお知らせです。 されていませんでした。イメージの中の C:\Windows\Panther\Unattend.xml が影響していたようです。前と変わらず、応答ファイルの追加設定が必要です。 → Sysprep の繰り返しにご注意 (2012/4/27 追記)

● Virtual Machine Manager > Citrix XenServer ホストの追加に失敗

→ 自己署名証明書から信頼された証明書へ変更が必要。MS12-006 (KB2643584) の影響にも注意。

System Center 2012 RTM > VMM に XenServer 6 ホストを追加してみた
http://yamanxworld.blogspot.jp/2012/04/system-center-2012-rtm-vmm-xenserver-6.html


● Operations Manager >  ASP.NET 関連のエラーでインストールできない

→ ASP.NET 4.0 を有効化しましょう。

C:\Windows\Microsoft.NET\Framework64\v4.0.30319> aspnet_regiis.exe -i -enable
それでもだめなら
C:\Windows\Microsoft.NET\Framework64\v4.0.30319> aspnet_regiis.exe -iru


Operations Manager >  Reporting Services のインスタンスに接続できない

→ SQL Server Agent のスタートアップを「自動」に設定しましょう。

Operations Manager のインストールに関しては、以下のブログも大変参考になります。

TechNet Blogs > Japan System Center Support Team Blog > System Center 2012 Operations Manager のインストールの前提条件
http://blogs.technet.com/b/systemcenterjp/archive/2012/04/04/3490205.aspx

Operations Manager > RHEL ホストを追加しようとしても Unreachable


→ Operations Manager は UNIX/Linux ホストをエージェント監視できます。Discovery Wizard では、SSH を使用して接続し、エージェントをプッシュ インストールできます。SUSE Linux Enterprise Server はすんなりといったんですが、Red Hat Enterprise Server で SSH のサービスと構成が有効、ファイアウォールがオフなのに、Unreachable となりました。/etc/sysconfig/network で HOSTNAME と DOMAINNAME を設定し、/etc/hosts をちゃんと書いたら、回避できたような気がします。Network Manager の /etc/sysconfig/network-scripts/ifcfg-eth# もいじったりしたのではっきりしませんが、RHEL 側で FQDN がちゃんと設定されていれば OK みたいです。

エージェントを手動でインストールした場合は、/opt/microsoft/scx/bin/tools/scxsslconfig -f -v の結果のサブジェクト名がちゃんとしていることを確認。/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <ホスト名> -d <ドメイン名> も実行したかも。成功するまでいろいろ試したので、ごちゃごちゃしてごめんなさい。でも、なんとかなります。

ちなみに、SSH の構成はこちらです。

Accessing UNIX and Linux Computers in Operations Manager
http://technet.microsoft.com/en-us/library/hh212886.aspx


● Configuration Manager > SQL Server 2008 R2 SP1 データベースがサポート対象外?

→ Configuration Manager のデータベースとして SQL Server 2008 R2 SP1のインスタンスを指定した場合、「必要な修正プログラムを適用したサポート対象の SQL Server が必要です。」 表示される場合は、SQL Server 2008 R2 SP1 CU4 を適用しましょう。

SQL Server 2008 R2 の Service Pack 1 用の累積的な更新プログラム パッケージ 4
http://support.microsoft.com/kb/2633146



● Configuration Manager > アプリケーション カタログ サイトの有効化に失敗する

→ 「WCF アクティブ化」がインストールされていることを確認。

System Center 2012 RC > アプリケーション カタログ (Web) のトラブルシューティング
http://yamanxworld.blogspot.jp/2012/02/system-center-2012-rc-web.html



● Orchestrator > SC 2012 Operations Manager IP で管理サーバーに接続できない

→ Orchestrator で Integration Pack (IP) for System Center 2012 を使用して、Opearations Manager に接続しようとしても、接続に失敗する、「...(参照)」ボタンをクリックしてもコンピューターやドメインをブラウズできないという場合は、Runbook Designer のマシンに Opearations Console をインストールしましょう。


System Center Integration Pack for System Center 2012 Operations Manager
http://technet.microsoft.com/en-us/library/hh830690.aspx
Install the Operations Manager console on each computer where an Orchestrator Runbook server or Runbook Designer is installed, if that server needs to interact with Operations Manager.


Virtual Machine Manager への接続はちょっと違いますが、VMM Console があれば簡単に構成できるかも。

System Center Integration Pack for System Center 2012 Virtual Machine Manager

http://technet.microsoft.com/en-us/library/hh830700.aspx
The activities from the VMM Integration Pack connect to a Virtual Machine Manager Administration Console which in turn connects to a Virtual Machine Manager server. You can install this console on the Orchestrator runbook server or connect to the Administration console on another computer. 

Service Manager > Orchestrator Web サービスに接続できませんでした

→Service Manager の Orchestrator コネクタで Orchestrator Web サービスへの接続を構成するには、「http://コンピューター名またはFQDN:81/Orchestrator2012/Orchestrator.svc」を指定します。「Orchestrator Web サービスに接続できませんでした。... セグメント 'Folders' のリソースが見つかりません。...」というエラーが発生する場合は、アクセス権の問題です。別のアカウント (ドメインの Administrator とか) で試してみてください。



Service Manager > ポータル (SMPortal) に FQDN でアクセスすると Web パーツが空

→ C:\inetpub\wwwroot\wss\VirtualDirectories\Service Manager Portal\web.config のSMPortal_WebContentServer_URL の値を https://コンピューター名... から https://FQDN に書き換えます。

System Center 2012 RC > Service Manager Portal の Web パーツが空
http://yamanxworld.blogspot.jp/2012/01/system-center-2012-rc-service-manager.html


Service Manager > ポータル (SMPortal) の日本語化とタイトルの変更



→ Site Actions → Site Settings → Site Administration → Language settings → Alternate language(s) で「Japanese」をチェックしてください。「SMPortal」というちょっとアレなタイトルは、サイト操作 (Site Actions) → サイト設定 (Site Settings) → サイトの管理 (Site Administration) → 外観 (Look and Feel)  → タイトル、説明、アイコン (Title, description, and icon) → タイトルと説明 (Title and Description: SMPortal) で変更できます。FQDN 接続でサイト設定 (Site Settings) を開くとエラーになるときは、FQDN ではなく コンピューター名でポータルを開いて操作すれば大丈夫。

SQL Server > 既定の照合順序を SQL_Latin1_General_CP1_CI_AS にするのを忘れた

→ System Center 2012 のいくつかのコンポーネントは、SQL Server の既定の照合順序として「SQL_Latin1_General_CP1_CI_AS」が前提となっています。インストール時に照合順序の変更を忘れると悲しいことに。再インストールするしかないのかというとそうでもなく、次のコマンドラインで変更できます(既存のデータベースはデタッチされるので、完了後にアタッチしてください。ただし、照合順序の変更の影響はあるかも)。

C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2> Setup.exe /QUIET /ACTION=REBUILDDATABASE /INSTANCENAME=MSSQLSERVER /SQLSYSADMINACCOUNTS=ドメイン名\Administrator /SQLCOLLECTION /SQLCOLLATION=SQL_Latin1_General_CP1_CI_AS

TechNet ライブラリ > SQL Server 2008 R2 > 照合順序の設定と変更
http://technet.microsoft.com/library/ms177439.aspx

● System Center 2012 Unified Installer > 1 コンポーネントに 1 サーバーが必要

→ System Center 2012 Unified Installer は、System Center 2012 の各コンポーネントの前提条件とコンポーネントのインストールを自動化してくれる統合インストーラーですが、1 サーバーに 1 つのコンポーネントしかインストールできないという大前提をお忘れなく。

User's Guide for System Center 2012 - Unified Installer
http://technet.microsoft.com/library/hh751266.aspx

You must install only one System Center component per server. Unified Installer will run only on Windows 7 SP1 or Windows Server 2008 R2 SP1.

System Center 2012 RC > Unified Installer RC に悩まされた2日間
http://yamanxworld.blogspot.jp/2012/02/system-center-2012-rc-unified-installer.html
 

System Center 2012 RC > Unified Installer からのメッセージ
http://yamanxworld.blogspot.com/2012/02/system-center-2012-rc-unified-installer_27.html 


● Service Manager > データウェアハウス

→ 全部インストールしてみたと言いながら、Service Manager のデータウェアハウスはまだインストールしてませんでした。

● Endpoint Protection > スタンドアロンでインストールし、ポリシー設定する方法

→ System Center 2012 Endpoint Protection は、Configuration Manager のメディアの中にあります。基本は Configuration Manager のエージェントとともにクライアントに展開され、Configuration Manager のコンソールを使用してポリシー管理とステータス監視を行います。評価環境では、Configuration Manager による展開は面倒という方もいるでしょう。Sysprep イメージに Endpoint Protection を含めちゃいたいという方もいるでしょう。そこで、スタンドアロンでインストールする方法を紹介。これは、Forefront Endpoint Protection 時代からの Tips です。

単純にインストールするには、Configuration Manager のメディアから SCEPInstall.exe を実行。

<DVD>:\SMSSETUP\CLIENT> SCEPInstall.exe

ポリシーファイル (.xml) をインストール時に適用することもできます。なお、SCEPInstall.exe と同じ場所にある EP_DefaultPolicy.xml はリアルタイム保護やスケジュールスキャンが無効な構成なのでご注意 (ポリシー設定なので GUI で変更が禁止されます)。

<DVD>:\SMSSETUP\CLIENT> SCEPInstall.exe /policy <ポリシーファイル.xml>

既にインストール済みの場合は、ConfigSecurityPolicy.exe を使用して、ポリシーファイルを適用できます。


%ProgramFiles%\Microsoft Security Client> ConfigSecurityPolicy.exe <ポリシーファイル.xml>


ポリシー設定をクリアするには、次のコマンドラインを実行して、CleanUpPolicy.xml を適用。


%ProgramFiles%\Microsoft Security Client> ConfigSecurityPolicy.exe CleanUpPolicy.xml


Configuration Manager の管理者コンソールには、デスクトップや主要な役割に対応した定義済みポリシーのテンプレート (C:\Program Files(x86)\Microsoft Configuration Manager\AdminConsole\XmlStorage\EPTemplates) が利用できます。Configuration Manager の管理者コンソールをインストールしたくないという場合は、次のコマンドラインで AdminConsole.msi を展開することで、XmlStorage\EPTemplates をゲットできます (以下の例の場合は、C:\Work\XmlStorage\EPTemplates)。

msiexec /a <DVD>:\SMSSETUP\BIN\I386\AdminConsole.msi targetdir="C:\work"


System Center 2012 RC > Endpoint Protection 2012 ってどう!? (2012/01/24)
http://yamanxworld.blogspot.jp/2012/01/system-center-2012-rc-endpoint.html

2 件のコメント:

匿名 さんのコメント...

Azure VM のSCEP UIをCleanUpPolicy.xmlにより表示させることができたのですが、UIからスケジュールスキャンを設定しても有効にはならないようです。。
UIから設定する方法はあるのでしょうか?

山市 良 さんのコメント...

5年以上前の記事であるため、現在の状況はわかりません。お調べもしません。ご了承ください。