Operations Manager 2012 R2 – Management Packs pour Windows Server 2012 R2

Suite au lancement de Windows Server 2012 R2 et System Center 2012 R2, voici une petite liste des derniers management packs (avec la documentation qui va bien, pour effectuer le tuning correct) et quelques autres régalades liées à Operations Manager 2012 R2 et Windows Server 2012 R2.

A noter, les binaires des MP vont arriver sur le catalogue en ligne d’Operations Manager d’ici très peu, vous pourrez donc les récupérer directement depuis la console Operations Manager si c’est comme cela que vous procédez de manière habituelle.

Management Packs Windows Server

Tous ces MP sont à jour pour Windows Server 2012 R2:

MP URL
Windows Server Core OS http://www.microsoft.com/en-us/download/details.aspx?id=9296
Active Directory Domain Services http://www.microsoft.com/en-us/download/details.aspx?id=21357 
Hyper-V http://www.microsoft.com/en-us/download/details.aspx?id=40798 
Remote Access http://www.microsoft.com/en-us/download/details.aspx?id=40802
Multi-Tenant RemoteAccess http://www.microsoft.com/en-us/download/details.aspx?id=40807
Network Load Balancing http://www.microsoft.com/en-us/download/details.aspx?id=13302
Web Application Proxy http://www.microsoft.com/en-us/download/details.aspx?id=40806
Internet Information Service 8.x http://www.microsoft.com/en-us/download/details.aspx?id=34767
WSUS http://www.microsoft.com/en-us/download/details.aspx?id=40801
Active Directory Certificate Services http://www.microsoft.com/en-us/download/details.aspx?id=34765
Print Server http://www.microsoft.com/en-us/download/details.aspx?id=40804
Windows Deployment Services http://www.microsoft.com/en-us/download/details.aspx?id=40800
Windows Server 2012 R2 Essentials http://www.microsoft.com/en-us/download/details.aspx?id=40809 
Active Directory Lightweight Directory Services (ADLDS) http://www.microsoft.com/en-us/download/details.aspx?id=1451
Windows Server Cluster http://www.microsoft.com/en-us/download/details.aspx?id=2268
Active Directory Rights Management Services http://www.microsoft.com/en-us/download/details.aspx?id=40797
Message Queuing 6.3 http://www.microsoft.com/en-us/download/details.aspx?id=41539
Distributed Transaction Coordinator http://www.microsoft.com/en-us/download/details.aspx?id=41560 

Management Packs System Center 2012 R2

Orchestrator – Service Management Automation http://www.microsoft.com/en-us/download/details.aspx?id=40858
Orchestrator http://www.microsoft.com/en-us/download/details.aspx?id=29269 
Service Manager http://www.microsoft.com/en-us/download/details.aspx?id=41136
Virtual Machine Manager Inclus dans les binaires R2 de VMM
Service Reporting http://www.microsoft.com/en-us/download/details.aspx?id=41135

    

Management Packs Service Provider Foundation (SPF)

Service Provider Foundation (SPF) http://www.microsoft.com/en-us/download/details.aspx?id=40867

Management Packs Windows Azure

Windows Azure http://www.microsoft.com/en-us/download/details.aspx?id=38414 
Windows Azure Pack http://www.microsoft.com/en-us/download/details.aspx?id=40805
Windows Azure Pack: Web Sites http://www.microsoft.com/en-us/download/details.aspx?id=40808 

Autres

Microsoft Dynamics NAV 2013 R2 http://www.microsoft.com/en-us/download/details.aspx?id=36388
Java Application Performance Monitoring http://www.microsoft.com/en-us/download/details.aspx?id=39709

 

Management Pack Authoring Extensions for Visual Studio

http://www.microsoft.com/en-us/download/details.aspx?id=30169 

Technical Documentation Operations Manager 2012 R2

http://www.microsoft.com/en-us/download/details.aspx?id=29256 

Pour débuter en douceur avec System Center

Technical Documentation for Getting Started with System Center 2012 R2- http://www.microsoft.com/en-us/download/details.aspx?id=40814 

Pour tester System Center 2012 R2 :

http://technet.microsoft.com/fr-fr/evalcenter/dn205295

Pour tester Windows Server 2012 R2, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

Si vous souhaitez découvrir en 4 heures nos technologies telles que Windows Server 2012 R2, Windows 8.1 en entreprise, le Cloud Privé ou Hybride, vous pouvez vous inscrire gratuitement à un de nos IT Camps :

https://aka.ms/itCampFr

*derniers ajouts le 08/01/2014

Arnaud – les bons tuyaux

Nouveautés de System Center Operations Manager 2012 R2

Operations Manager, l’outil de supervision de System Center évolue avec la sortie de la version R2. En 10 minutes, faisons on un tour rapide des nouvelles fonctionnalités avec Stanislas.

En référence :

What’s New in System Center 2012 R2 Operations Manager – http://technet.microsoft.com/en-us/library/dn249700.aspx

Pour tester Windows Server 2012 R2, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :

Et pour System Center 2012 R2 :

Si vous souhaitez découvrir en 4 heures nos technologies telles que Windows Server 2012 R2, Windows 8.1 en entreprise, le Cloud Privé ou Hybride, vous pouvez vous inscrire gratuitement à un de nos IT Camps :

https://aka.ms/itCampFr

Arnaud – les bons tuyaux

IPAM dans Windows Server 2012 R2 et System Center 2012 R2

IPAM (IP Address Management) est un service d’entreprise qui permet de gérer de manière centralisée, les informations concernant l’utilisation d’adresses IP au sein d’une organisation. Ceci se fait en en consolidant les informations provenant de l’Active Directory, du DHCP, du DNS, de NPS, de Virtual Machine Manager et même d’entrées manuelles (pour remplacer la bonne vieille fiche Excel de gestion des IP).

Après la première implémentation de la technologie dans Windows Server 2012, nous avons fait évoluer la fonctionnalité dans Windows Server 2012 R2 pour inclure beaucoup d’améliorations et principalement :

  1. Gestion des espaces d’adressages virtualisés avec la virtualisation de réseau de System Center Virtual Machine Manager
  2. Synchronisation des réseaux avec la notion de sites Active Directory
  3. Définition pour granulaire des rôles (administration, vue uniquement d’une partie de l’espace d’adressage ou de noms)
  4. Statistiques détaillées par zones (pour environnement hautement concentrés)
  5. Support de SQL Server pour stocker les informations (dans 2012, uniquement avec Windows Integrated Database)
  6. Support de DHCP amélioré (support de DHCP failover, de l’attribution d’adresses par stratégie, des superscopes, des filtres et réservations)
  7. Support de PowerShell étendu

L’interface est désormais constituée de 7 parties principales :

  • Server inventory management
  • IP address space management
  • Virtualized address space
  • Management and Monitoring of DHCP and DNS
  • Event Catalog
  • IP address tracking
  • Access Control

Comme on peut le voir sur la capture suivante :

mainscreen

Prenons un peu de temps pour étudier quelques aspects.

 

Améliorations pour le support de DHCP :

Désormais l’interface principale d’IPAM permet de gérer quasiment l’ensemble des informations relatives aux espaces d’adressages configurables dans les MMC de DHCP. On peut ainsi administrer les relations de failover entre serveurs DHCP, gérer les attributions d’adresses par stratégies, les réservations, filtres et les superscopes.

Voici quelques unes des options de gestion d’une étendue DHCP :

scopemanagement

On peut par exemple désormais configurer les stratégies d’attribution d’adresses directement dans IPAM :

configurepolicy

Nous avons également une vue et une gestion des réservations intégrée, en sélectionnant la vue “Reservations” de la partie DHCP Scopes :

reservations

 

Gestion des réseaux virtualisés de System Center Virtual Machine Manager 2012 :

La virtualisation de réseau permet, à partir de Windows Server 2012 et System Center 2012 SP1, de faire cohabiter sur un réseau IP de datacenter, plusieurs réseaux de clients qui potentiellement partageraient le même espace d’adressage. Pour plus de détails sur la mise en œuvre de cette technologie, nous vous invitons à vous référer à la série d’article que Stanislas et moi même avons écrit.

 

Comment activer la gestion des espaces d’adressage virtualisés

Pour activer le reporting d’informations de System Center Virtual Machine Manager, il faut modifier la configuration de la fabrique pour activer le composant IPAM qui est désormais intégré.

Ajout d’un service réseau dans la fabrique :

scvmm1

On ajoute ensuite un service que l’on nomme :

scvmm2

On doit spécifier un service de type Microsoft Windows Server IP Address Management :

scvmm3

On spécifie un compte avec des droits IPAM Administrator sur le serveur IPAM :

scvmm4

On spécifie ensuite le chemin de connexion (pour IPAM, c’est simple, c’est juste le nom du serveur) :

scvmm5

On teste la connexion et vérifie que l’on a bien un résultat “passed” et “implemented” :

scvmm6

On spécifie les groupes d’hyperviseurs que l’on souhaite inclure dans le scope du reporting IPAM :

scvmm7

On valide :

scvmm8

et on vérifie que le job s’effectue correctement !

 

Administration des espaces virtualisés

Lorsque l’environnement a été paramétré, on peut alors voir l’ensemble des informations relatives aux :

  • Espace d’adressage et adresses utilisées sur le réseau de Datacenter (provider addresses)
  • Espaces d’adressages et adresses des différents réseaux virtualisés (Customer addresses)

 

Vision sur l’espace d’adressage PA :

pa-spaces

Avec la vue “IP address spaces”, on peut voir les différents espaces d’adressages utilisés dans le Datacenter pour la virtualisation de réseau (les adresses définies pour les logical network)

Utilisation des adresses PA:

pa-addresses

Si on sélectionne la vue “IP addresses”, on peut alors voir quelles sont les IP attribuées aux hyperviseurs participants à la plateforme de virtualisation (les PA addresses)

 

Vision des espaces d’adressages CA :

ca-adressspace

Lorsque l’on selectionne la partie Customer IP Addresse en bas à gauche, on a la possibilité de voir l’ensemble des espaces d’adressage pour les différents VM networks définis dans l’ensemble de la configuration.

Utilisation des adresses CA :

ca-addresses

La vue “IP addresses” permet de voir les IP utilisées par les différentes machines virtuelles dans les différents réseaux virtualisés (ici dans mon exemple, j’ai deux VM dans deux sous réseaux virtualisés du client BlueCorp. A noter que je peux filtrer par “tenant” (locataire).  On peut également donner une vue plus restreinte (typiquement on peut offrir à un locataire une vue uniquement sur son espace d’adressage) en gérant les rôles et les vues comme nous le décrirons plus loin dans l’article.

Améliorations d’administration

Stockage des informations dans une base SQL

On peut désormais stocker les informations d’IPAM vers une base SQL, cela facilite grandement la gestion de bases notamment lors de scénarios de reprise après incident. Lors de la mise à jour d’un service IPAM vers 2012 R2, l’assistant de déploiement vous propose de migrer les informations depuis la base WID vers le serveur SQL que vous lui indiquez. Cette opération peut également être effectuée avec la commande PowerShell : Move-IpamDatabase.

Si vous faites une promotion depuis un environnement vierge, on vous propose alors d’entrer les informations de connexion :

dbsetup

 

Gestion des accès basé sur les rôles

La gestion des accès basé sur les rôles utilisateur est fondamentale lorsque l’environnement tend à grandir et être adopté à l’échelle de l’entreprise.

En lieu et place des quelques rôles basiques présents dans Windows Server 2012, on peut désormais définir des :

  • rôles : un ensemble d’opérations qui peuvent être permises et associées à des utilisateurs.
  • étendues d’accès : un ensemble d’objets auxquels un utilisateur a accès (par défaut l’étendue Global inclus l’ensemble des ressources, il est possible d’en personnaliser par géographie ou par locataire de réseau virtualisé par exemple).
  • stratégies d’accès : une combinaison de rôles et d’étendues d’accès.

Il existe un ensemble de rôles par défaut :

ipamroles

On peut voir par exemple que le rôle “DNS Record Administrator Role”, peut créer et supprimer des enregistrements.

Il est possible de paramétrer tout cela très finement pour répondre aux besoins d’audits et de séparation des rôles telle que toute bonne RSSI vous le recommandera !

 

En résumé, IPAM dans Windows Server 2012 R2, c’est plus de fonctionnalités pour rendre la plateforme plus robuste à l’échelle de l’organisation.

 

Références:

What's New in IPAM in Windows Server 2012 R2 – http://technet.microsoft.com/en-us/library/dn268500.aspx 

 

Pour tester Windows Server 2012 R2 et Hyper-V, vous pouvez télécharger gratuitement la version d’évaluation disponible sous la forme :
– d'une image ISO : https://aka.ms/jeveuxwindows2012r2
– d'un fichier VHD avec un système préinstallé : https://aka.ms/jeveuxwindows2012r2

Si vous souhaitez découvrir en 4 heures nos technologies telles que Windows Server 2012 R2, Windows 8.1 en entreprise, le Cloud Privé ou Hybride, vous pouvez vous inscrire gratuitement à un de nos IT Camps :

https://aka.ms/itCampFr

 

Arnaud – les bons tuyaux