SCCM Tool – RegKeytoMof Download

 

Link download https://1drv.ms/u/s!ApzKJYq2cYlcgr8nMGwAf8xz9P3k5g

วิธีการ Request ConfigMgr Server Certificate เพื่อติดตั้งบน SCCM Server

 

ที่ Certificate MMC. –> Personal –> Certificates คลิ๊กขวาเลือก Request new certificate

จะเห็นชื่อ Cert Template ที่ได้สร้างไว้ใน Post ก่อนหน้า เมื่อใส่ข้อมูลต่างๆ เรียบร้อยแล้วก็คลิ๊ก Enroll ได้เลย

เราก็จะได้ Cert สำหรับนำไปใช้งานบน SCCM Server แล้วครับ

ในขั้นตอนการติดตั้ง SCCM Server เมื่อเราเลือก client connection แบบ HTTPS

ในขั้นตอน prerequisite check ก็จะไม่มี warning แจ้งเตือนเกี่ยวกับ certificate แล้วครับ

 

หลังจากนั้นก็เริ่มติดตั้ง SCCM Server กันได้อย่างสบายใจได้แล้วครับ !!!

การสร้าง Certificate Template สำหรับ SCCM

การเพิ่มระดับความปลอดภัยให้กับระบบ SCCM กรณี Management Point ติดต่อสื่อสารกับ SCCM Agent บนเครื่อง client เราสามารถนำระบบ Public Key Infrastructure มาร่วมกันทำงานเพื่อเพิ่มระดับคตวามปลอดภัยผ่านการติดต่อสื่อสารผ่านเครือข่ายเน็ตเวิร์ค

โดยเครื่อง CA Server แบบติดตั้งภายในองค์กร (Internal CA) เดิมที่เราใช้งานสามารถที่จะสร้าง Certificate Template เพื่อนำมาใช้งานร่วมกับ SCCM ได้ทันที

ลองมาดูวิธ๊การในการจัดเตรียม Certificate Template กันได้เลยครับ

ขั้นตอนแรกเริ่มกันที่เครื่อง CA Server เปิด certificate authority Console ขี้นมาและไปที่ Certificate Template Console เพื่อเริ่มสร้าง template สำหรับ SCCM กันได้เลย

โดย template ที่เราจะเลือกใช้เพื่อสร้าง cert. ใหม่เพื่อใช้สำหรับ SCCM Server คือ Web Server template

สร้าง Template สำหรับ SCCM Server ใหม่แล้วก็ตั้งชื่อตามต้องการ แต่ที่ Tab Compatibility ให้เป็น Windows Server 2003/Windows XP / Server 2003 คงเดิมไว้ นอกนั้นก็ปรับกันตามใจชอบครับ

ส่วนของ SCCM Client เราจะใช้ Template Workstation Authentication

เหมือนเดิมครับที่ Tab Compatibility ให้คง Windows Server 2003 / Windows XP / Windows 2003 ไว้นอกนั้นปรับตามใจชอบครับ

 

ได้ Cert Template พร้อมนำไปใช้งานสำหรับ SCCM แล้วครับ

SCCM 2012 R2 - OSD Windows 7 to C: Drive letter

Task Sequence

ผลจากการ Deploy ด้วย Task Sequence

SC 2012 R2 : Operations Manager AD Monitoring Review#1

วันนี้ขออับเดตบทความที่อยู่ในกลุ่ม System Center อีกสักบทความนะครับ

แต่เนื้อหาในบทความนี้จะทยอยลงแบบต่อเนื่องให้ครับ โดยข้อมูลที่ลงจะเกี่ยวกับ

ลักษณะการนำ SCOM ไป Monitor Active Directory กันครับ

โดยข้อมูลที่จะนำเสนอให้เห็นถึงการใช้ SCOM เพื่อ Monitor AD ผมจะเน้นในส่วนที่ SCOM monitor แล้วเจอปัญหาเกิดขึ้น

กับการทำงานของ AD เป็นหลักนะครับ

โดยบทความนี้ผมจะแสดงให้เห็นถึงการผิดปกติของ AD Replication ระหว่าง Domain Controller 2 เครื่องที่อยู่กันคนละ Site

ผมตรวจสอบโดยใช้คำสั่ง Repadmin /replsummary เพื่อให้เห็นข้อมูลจาก Command และเปรียบเทียบสิ่งที่ Alert บน SCOM ครับ

ผลจาก Repadmin command แสดงให้เห็นถึงปัญหาการ replicate

Alert View จาก SCOM Console แสดงให้เห็นถึงปัญหาที่เกิดขึ้นภายใน Site ชื่อ LONAKA (ภายใน SITE LONAKA มี Domain Controller เพียงเครื่องเดียวและการ Replicate ยังมีปัญหาอยู่ด้วย จึงส่งผลต่อ

การทำงานโดยรวมของ Site LONAKA   (เรียกว่า Health roll up เพราะถ้า DC ใน site มีปัญหาจะส่งผล Health ขึ้นไปยังระดับ Site)

Computer State View แสดงถึงความผิดปกติของเครื่อง DC

Drill down เข้าไปดูที่ Health Explorer ว่าสีแดงที่เห็นใน State view มันเกิดมาจากปัญหาอะไร

State Change Event ดูว่าเหตุการณ์นี้ช่วงเวลาที่เกิดปัญหาเป็นช่วงเวลาไหน เคยเกิดเหตุการณ์นี้มาแล้วกี่ครั้งบ้าง

 

หลังจากนี้เราก็กลับไปตรวจเช็คดูว่าสาเหตุอะไรที่ AD ไม่สามารถ Replicate กันได้และจัดการ Troubleshoot ครับ

บทความถัดไปผมจะนำเสนอ เครื่องไม้เครื่องมือบน SCOM ที่ช่วยอำนวยความสะดวกในการจัดการปัญหาบน AD ว่ามีเครื่องไม้เครื่องมืออะไรให้เราใช้งานกันบ้างครับ ติดตามอ่านกันได้นะครับ

Upgrade SC 2012 SP1 Operations Manager to SC 2012 R2

หลังจากทางไมโครซอฟต์ได้ออก Product Windows Server 2012 R2 , System Center 2012 R2 เมื่อวันที่ 18 ตุลาคม 2556 (วานนี้)

ผมก็ได้ทำการดาวโหลดตัว Evaluation มาเรียบร้อยแล้วครับ ดังนั้นวันนี้สิ่งที่ผมเอา Product system center 2012 R2 มานำเสนอตัวแรกคือ Operations Manager

พอดีว่า LAB ที่อยู่ในเครื่องเป็น version SC 2012 SP1 ก็เลยเกิดไอเดียว่าอับเกรด version ละกัน จะได้ไม่ต้องติดตั้งใหม่ให้ยุ่งยากซึ่งตัว Operations Manager ก็รองรับการติดตั้ง

แบบ Inplace-Upgrade พอดีด้วยก็เลยเกิดเป็นบทความนี้ขึ้นมาครับ

OK ขั้นตอนแรกไม่มีอะไรมากครับที่เครื่องที่เราติดตั้ง Operations Manager ไว้ใส่แผ่น R2 เข้าไปและรัน setup ได้เลยครับ

 

ก่อนอับเกรด

 

1. Insert Setup Media.

2. Run Install. (ขั้นตอนนี้กรณีเราติดตั้ง SP1 Version ไว้ก็จะติดตั้งแบบ Upgrade ให้ ถ้าให้ดีควรจะสำรองข้อมูล Database ต่างๆ ไว้ก่อนครับ)

3 . Accept EULA.

4. Define installation location.

5. Verify Prerequisite. (โดนเตือน !!! แรมน้อยต้องใช้สอยประหยัดเตือนก็เตือนไป)

6. Configure account.

7. R U Ready.

8. Upgrade Installation progress.

9. Upgrade Completed.

 

หลังจากการอับเกรด

 

ส่วนข้อแตกต่างจาก SP1 –> R2 มันมีอะไรเปลี่ยนแปลงที่ชัดเจนบ้างขอใช้งานสักระยะก่อนนะครับ เดียวจะอับเดตข้อมูลให้ครับ

System Center Advisor – ภาคปฏิบัติ 2

 

กลับมาแล้วครับกับ System Center Advisor ภาคปฏิบัต 2 หลังจากที่ภาคแรก ผมได้อธิบายภาพรวมของ System Center Advisor ว่า Online Service จากไมโครซอฟต์ตัวนี้ให้บริการเกี่ยวกับอะไรบ้าง

มาถึงบทความนี้กันบ้างครับหลังจากที่ภาคแรกผมได้แสดงให้เห็นถึงวิธีการเตรียมเครื่องที่ทำหน้าที่เป็น Gateway และทำการติดตั้ง Agent ไปยัง server ที่ได้เตรียมขึ้นมาเพื่อจะให้ตัว System Center Advisor ลองเข้าไป analyze ระบบของ server ที่ผมเตรียมขึ้นมาเพื่อให้ท่านผู้อ่านได้เห็นหลักการทำงานและวิธีการทำงานคราวๆ ของตัว system center advisor กัน

เรามาลองดูข้อมูลที่ได้จากตัว system center advisor กันบ้างครับว่าหลังจากที่ได้เข้าไป analyze ระบบมาผลที่ได้จากการ analyze จาก system center advisor บอกอะไรเราบ้าง

อธิบายถึงเครื่อง server ที่ทางผมเตรียมขึ้นมาเพื่อใช้ในการสาธิตวิธีการทำงานในครั้งนี้ จะประกอบไปด้วย

1. Domain Controller (ติดตั้ง Agent)

2. SQL 2012 Server (ติดตั้ง Agent)

3. Gateway (รับข้อมูลจาก Agent และส่งต่อไปยัง Online Service ของ System Center Advisor)

 

ผลจากการวิเคราะห์ระบบของ system center advisor

ที่หน้าเพจ Overview

เริ่มมีรายละเอียดกับเครื่อง server ที่ทางผมได้ติดตั้ง agent ลงไปจากหน้า overview ก็จะมีการแบ่งหมวดหมู่ของ Alert ออกเป็น Critical Alert , Warning Alert ขึ้นอยู่กับ severity ที่ตัว advisor ทำการวิเคราะห์และเห็นถึงสิ่งผิดปกติ

ที่นี้เราลองคลิ๊กไปยัง Servers with Critical Alerts เป็นอันดับแรกดูก่อนครับว่าใน Critical Alert บอกข้อมูลของ Server ตัวใดและรายละเอียดของ Critical Alert คืออะไรบ้างดูครับ

จากที่ส่องข้อมูล (เหมือนส่องกบไหม 555) ดูแล้ว critical alert บอก description เราว่า SQL Server ยังไม่ได้ทำการ config เพิ่มเติมเพื่อให้ system center advisor เข้าไป monitor ได้อย่างสมบูรณ์ ทำให้ไม่สามารถเข้าไปวิเคราะห์ส่วนที่เกี่ยวกับ SQL Server ได้ 100% ดังนั้นตรงนี้เราต้องออกแรงเพิ่มอีกนิดครับ

สังเกตุดีๆ จะมีลิงค์ให้เรากดวิธีการที่ต้องทำเพิ่มครับ ตรงคำว่า Click here to view Solution / Knowledge base Article ก็จะลิงค์ไปยังหน้า technet ของไมโครซอฟต์และวิธีการที่ต้องทำเพิ่มบนเครื่อง SQL Server

จัดการซะ ไปที่เครื่อง SQL Server (หุหุ SQL Server นี้ถนัดนัก ไม่ใช่ DBA Admin ซะด้วยสิ) จัดการเปิด SQL Studio Management ขี้นมาเลยครับ copy คำสั่งจากหน้า technet วางไปที่ หน้า Query ที่เราสร้างรอไว้ครับ

กด Execute แล้วรอเช็คผลครับ success หรือ fail

เรียบร้อย แก้ Critical Alert ของ SQL ได้แล้วหนึ่งเครื่อง

ถัดมาครับ ที่หน้าเพจ Overview ยังมี Warning Alert อีกเป็นลำดับถัดมาลองคลิ๊กเข้าไปดูกันครับ

ที่บรรทัดแรกบอกรายละเอียดประมาณว่า SPN ไม่ถูกต้อง (missing SPNs MSSQLSvc/LON-SQL1.dctlab.local:53332) เหมือนเดิมครับถ้าขอตัวช่วยก็กดไปที่ลิงค์ Click here to view Solution / Knowledge Base Article

วิธีการ เพิ่ม SPN เราสามารถทำบนเครื่อง Domain Controller โดยตรงได้เลยครับที่สำคัญ account ที่จะทำต้องมีสิทธ์ edit object บน AD ได้ครับ รัน command ตาม syntax จาก technet และข้อมูลจากหน้า wanring alert ได้เลยครับ

จบ warning alert ไปอีกหนึ่ง แต่ warning alert ยังเหลืออีกหนึ่งบรรทัดครับ เราไปดูบรรทัดถัดไปกันครับ

Warning Alert ตัวนี้ผมไม่แน่ใจว่าสาเหตุที่แจ้ง wanring เพื่อต้องการให้เราทำการกำหนดค่าของ Lock Pages in Memory privilege ลงไปในกรณีที่เครื่องเรามี Physical Memory เกิน 100 GB ซึ่งอาจจะส่งผลต่อเรื่อง Performance ตามมา

แต่เครื่อง VM ที่ผมติดตั้ง Memory ผม assign ไว้ที่ 5GB ดังนี้ Warning นี้ผมขอ Ignore เว้นไว้ละกันครับ ถ้ารู้เหตุผลแน่ชัดหรือผลกระทบต่อเรื่อง performance จริงๆ จึงจะพิจารณากำหนดค่าของ Lock Pages in Memory Privilege ในภายหลังครับ

 

ถัดจากเรื่อง Alert ผมมีอีกจุดหนึ่งที่อยากนำเสนอให้ทางผู้อ่านพิจารณาครับ เพราะเห็นว่าน่าจะมีประโยชน์กรณีมีการทำ change เกิดขึ้นที่ตัว server แต่อาจจะไม่ได้เก็บข้อมูลค่า config เดิมไว้ว่าคืออะไร จำได้แค่ config ใหม่ที่เพิ่มหรือเปลี่ยนแปลงเข้าไปครับ

หน้าเพจ Change History

โดยผมแสดงในส่วนของเครื่อง SQL Server ละกันครับ เห็นภาพชัดเจนดี

ก่อนหน้านี้ผมทำการติดตั้ง SQL Server ไปก็ใช้ค่า default เดิมทุกอย่างเช่น MaxServerMemory แต่ถัดมาผมก็จำกัดขนาดของ MaxServerMemory ไว้ที่ 5GB ตัว Advisor ก็ได้เก็บ Change History ที่เกิดขึ้นบนเครื่อง SQL Server ของผมไว้และแสดงข้อมูลให้ทราบว่า ก่อนหน้านี้ค่า MaxServerMemory คือเท่าไหร่และเปลียนแปลงเป็นอะไร เป็นต้นครับ

ถือว่าตรงจุดนี้ Change History ช่วยในเรื่องข้อมูลที่มีการเปลี่ยนแปลงที่เกิดขึ้นบน server ของเราได้ดีทีเดียวครับ เพราะวันดีคืนดี server มีปัญหาขึ้นมาก็มานั่งไล่เช็คกันว่าช่วงที่ผ่านมามีอะไรเปลี่ยนแปลงเกิดขึ้นกับ server เราบ้างครับ

ตอนสุดท้าย มาถึงช่วงสุดท้ายแล้วครับ ผมขอสรุปภาพรวมของ online service ของ system center advisor ที่ทางไมโครซอฟต์เปิดให้บริการ มีประโยชน์ในเรื่องของการติดตั้ง microsoft server software ตามที่เคยนำเสนอในภาคแรกไปแล้วนั้น ไม่ว่าจะเป็นเรื่อง Best Practice ในการติดตั้งและ config การทำงานหรือองค์ประกอบโดยรวมของ software เพื่อให้ software ตัวนั้นๆ ทำงานได้อย่างเต็มประสิทธิภาพมากที่สุด

รวมทั้งคอยติดตามการเปลี่ยนแปลงที่เกิดขึ้นบน server ของเราเพื่อที่จะใช้เป็นข้อมูลให้เราทราบความเคลี่อนไหวหรือการเปลี่ยนแปลง เวลาที่เกิดปัญหาก็สามารถเอาข้อมูลส่วนนี้เพื่อปรับการเปลี่ยนแปลงให้กลับเป็นค่าเดิมก่อนหน้า เพื่อให้ server เรากลับมาใช้งานได้เป็นปกติครับ

บทความนี้ก็หวังว่าท่านผู้อ่านผู้ติดตามบทความดีๆ จากผมจะได้รับความรู้และเห็นประโยชน์จาก System Center Advisor กันนะครับ แล้วพบกันใหม่ในบทความต่อไปครับ