In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Die Rolle von System Center Essentials 2007

Werbung 
Verwalten von kritischen
Anwendungen und
Infrastrukturen mit
System Center Essentials
2007
Microsoft Corporation
Veröffentlicht: April 2007
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
© 2007 Microsoft Corporation. Alle Rechte vorbehalten. Die in diesem Dokument
enthaltenen Informationen stellen die aktuelle Sicht auf das Produkt zum
Zeitpunkt der Veröffentlichung durch das Unternehmen Microsoft dar. Da
Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies
keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit
der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung und
die zukünftige Verfügbarkeit des besprochenen Programms nicht garantieren.
Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIE
INFORMATIONEN IN DIESEM DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH
ODER KONKLUDENT.
Microsoft, Active Directory, Windows, das Windows logo und Windows Server
System sind eingetragene Marken oder Marken in den USA und/oder anderen
Ländern.
Die in diesem Dokument aufgeführten Produkt- und Firmennamen können geschützte
Marken ihrer jeweiligen Inhaber sein.
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Inhaltsverzeichnis
Inhaltsverzeichnis ............................................................ 3
Kritische Anwendungen ......................................................... 4
Die Rolle von System Center Essentials 2007 ................................... 5
Management Packs ............................................................ 5
Verwalten von Server-Betriebssystemen ......................................... 5
Überwachung des Systemstatus ................................................ 6
Überwachung von Warnungen ................................................... 7
Behebung von Problemen ...................................................... 8
Bereitstellen von kritischen Patches ........................................ 8
Verwaltung von Active Directory ............................................... 9
Überwachung von Domänencontrollern .......................................... 9
Überwachung der Replikationsperformance .................................... 10
Überwachung von Domänencontrollerereignissen ............................... 10
Tools für die Fehlerbehebung in Active Directory-Domänen ................... 10
Verwalten von Exchange Server ................................................ 11
Überwachung von Exchange-Diensten .......................................... 11
Überwachung der Exchange-Performance ....................................... 12
Verwaltung von SQL Server 2005 ............................................... 12
Überwachung des Status der Datenbank-Engine ................................ 13
Überwachung der Datenbankgröße ............................................. 13
Überwachung der Datenbankleistung .......................................... 14
Verwalten von Microsoft® Internetinformationsdienste (IIS) ................... 15
Überwachung von IIS-Websites ............................................... 15
Überwachung anderer IIS-Dienste ............................................ 17
Überwachung der IIS-Leistung ............................................... 17
Verwaltung von Microsoft® SharePoint Services ................................ 19
Überwachung von SharePoint-Komponenten ..................................... 19
Verwaltung von Netzwerkgeräten ............................................... 19
Überwachung des Netzwerkstatus ............................................. 20
Remotekonfiguration ........................................................ 21
Visualisierung der Netzwerktopologie ....................................... 21
Erstellen von personalisierten Ansichten ..................................... 22
Import von weiteren Management Packs ....................................... 23
Zusammenfassung .............................................................. 24
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Kritische Anwendungen
Früher war der Einsatz wichtiger Technologien auf spezialisierte Anwendungen
und erfahrene Benutzer eingeschränkt. Programme wurden normalerweise auf
wenigen großen Systemen und unabhängig voneinander ausgeführt. Dies hat sich
grundlegend geändert - heute ist fast jede Organisation und jeder Mitarbeiter
von Computerressourcen abhängig. In modernen IT-Umgebungen sind bestimmte
Anwendungen und Dienste oftmals überlebenswichtig. Ausfälle eines einzelnen
Servers können dazu führen, dass dutzende oder gar hunderte von Mitarbeitern
nicht mehr arbeiten können. In einem öffentlichen Netzwerk wie dem Internet
können die Auswirkungen noch weitaus drastischer sein.
Wenn bewertet wird, wie wichtig eine Anwendung (bzw. die Server, auf denen sie
ausgeführt wird) ist, müssen IT-Mitarbeiter die Anzahl der von der Anwendung
abhängigen Einzelpersonen berücksichtigen. Im Allgemeinen deutet eine große
Benutzerzahl auf ein wichtiges System hin. Der IT-Stab sollte außerdem die
Kosten für Ausfallzeiten und Datenverluste berücksichtigen. Aus diesen
Erkenntnissen kann oftmals eine Gesamteinschätzung für die Wichtigkeit einer
IT-Infrastrukturkomponente ermittelt werden.
Moderne IT-Anwendungen sind heutzutage weit komplexer als früher. Es ist bei
einer Anwendung nicht ungewöhnlich, dass sie von vielen anderen Bereichen der
Infrastruktur abhängig ist - vom physischen Netzwerk bis hin zu
Anwendungsservern. Wenn ein Benutzer ein Performanceproblem meldet, gibt es
buchstäblich dutzende von möglichen Ursachen. Ziel des IT-Mitarbeiterstabes ist
es, so viele Probleme wie möglich zu verhindern und auftretende Probleme so
schnell wie möglich zu isolieren und zu beheben. Dies manuell zu erreichen,
scheint eine unlösbare Aufgabe zu sein. Eine Automatisierung kann somit zu
einer weit besseren Leistung und zu weniger Ausfallzeiten führen.
Dieses Whitepaper befasst sich damit, wie Microsoft System Center Essentials
(Essentials) 2007 für die Verwaltung und die Fehlerbeseitigung bei
unternehmenskritischen Anwendungen eingesetzt werden kann. Wir werden uns
verschiedene Anwendungen und Servertypen ansehen. Sie erhalten Informationen zu
typischen Problemen und zu deren Behebung.
Microsoft System Center
4
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Die Rolle von System Center Essentials 2007
System Center Essentials (Essentials) 2007 wendet sich an die typischen
Probleme von IT-Mitarbeitern in mittelständischen Unternehmen. Diese
Administratoren sind normalerweise „Allrounder", die für eine Vielzahl von
Aufgaben verantwortlich sind. Sie müssen unter anderem dafür sorgen, dass die
Systeme korrekt konfiguriert und verwaltet werden. Zu solchen kritischen
Anwendungen, Systemen und Diensten gehören zum Beispiel die aus Abbildung 1.
Windows
Server
Active
Directory
Exchange
Server
SQL Server
2005
IIS/Web-services
SharePoint
Netzwerk
-geräte
Abbildung 1: Häufig eingesetzte kritische Anwendungen und Dienste
Management Packs
In einer IT-Umgebung kann es fast unbeschränkt viele Anwendungen und Dienste
geben. Für ein einzelnes Produkt wäre es fast unmöglich, Informationen zu jeder
vorstellbaren Software bereitzustellen (besonders in Bezug auf selbst
entwickelte Anwendungen). IT-Allrounder in mittelständischen Unternehmen können
kaum Experten in all diesen Technologien sein. Und hier kommt die Idee der
Management Packs ins Spiel. Essentials 2007 wird mit solchen Management Packs
ausgeliefert. Management Packs sind Sammlungen von Einstellungen, Ansichten und
Best Practices, die von Experten für die jeweilige Technologie erstellt wurden.
Jedes dieser Management Packs fügt dem Überwachungsbereich der Konsole
anwendungsspezifische Informationen hinzu. Mit diesen Informationen können Sie
dann Fehler erkennen und beheben.
Standardmäßig installiert Essentials 2007 Management Packs für wichtige
Windows-Betriebssysteme, Anwendungen und Dienste (zum Beispiel Windows Server®,
Microsoft® Active Directory, Microsoft® SQL Server™ und Microsoft® Exchange
Server). Diese sind speziell für mittelständische Unternehmen angepasst worden.
Die Management Packs bieten IT-Mitarbeitern eine Vielzahl von Vorteilen. Sie
erhalten Informationen und Erfahrungswerte von Experten zur jeweiligen
Anwendung und profitieren von Best Practices. Anwendungsentwickler profitieren
außerdem davon, dass die Management Packs angepasst werden können. Zusätzlich
können natürlich eigene Management Packs erstellt werden.
Wir werden uns in diesem Whitepaper anschauen, welche Management Packs mit
Essentials 2007 für kritische Anwendungen installiert werden.
Verwalten von Server-Betriebssystemen
Moderne IT-Anwendungen kann man als komplexe Strukturen ansehen, deren
Microsoft System Center
5
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Grundlage entsprechende Server-Betriebssysteme bilden. Die Features dieser
zugrundeliegenden Betriebssysteme umfassen alle Funktionalitäten, die kritische
Anwendungen zur Ausführung und zur Kommunikation über das Netzwerk benötigen.
Von Diensten zur Namensauflösung (zum Beispiel DNS) bis hin zu kompletten Weboder Anwendungsdiensten sind Plattformen wie zum Beispiel Windows Server 2003
eine kritische Komponente der Infrastruktur.
Essentials 2007 bietet unzählige Wege, über die standardmäßige serverseitige
Dienste und Anwendungen verwaltet werden können. Zusätzlich zu diesen
Standardmöglichkeiten aus dem Überwachungsbereich gibt es weitere Möglichkeiten
über den Bereich “Microsoft Windows Server”.
Überwachung des Systemstatus
In den meisten mittelständischen Unternehmen sind die IT-Mitarbeiter für die
Überwachung und Verwaltung vieler verschiedener Server zuständig. Es ist jedoch
schwierig, den Status so vieler Server manuell zu überwachen. Im Abschnitt
"Health Monitoring" („Statusüberwachung“) des Management Packs “Microsoft
Windows Server” finden Sie daher eine Übersicht aller verwalteten Server
(Abbildung 2). Außerdem finden Sie hier grundlegende
Konfigurationsinformationen. Alle Server, auf denen es möglicherweise Probleme
gibt, werden außerdem deutlich angezeigt.
Abbildung 2: Statusinformationen zu Servern
Im Bereich "Operating System Events" („Betriebssystemereignisse“) haben Sie
außerdem die Möglichkeit, sich Fehlerquellen anzeigen zu lassen. In der Ansicht
“Services or Drivers Failing to Start” („Dienste oder Treiber mit
Microsoft System Center
6
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Startfehlern“) sehen Sie zum Beispiel alle Prozesse, die möglicherweise nicht
korrekt ausgeführt werden. Sie haben so die Möglichkeit, größere Probleme zu
verhindern.
Überwachung von Warnungen
Ein in vielen IT-Umgebungen oft eingesetztes Verfahren ist es, sich einen
schnellen Überblick zu den aktuellen Problemen zu verschaffen. Alarme basieren
auf Regeln, die bestimmte Bedingungen definieren. Wenn zum Beispiel eine
bestimmte Festplatte fast voll ist, dann kann ein Alarm an die IT-Mitarbeiter
versendet werden.
In der Ansicht „Active Alerts“ (“Aktive Warnungen”) finden Sie eine
Zusammenfassung aller Informationen (siehe Abbildung 3). Sie sehen die
Definitionen aller Warnbedingungen. Zusätzlich sind die Warnungen nach ihrem
Schweregrad gruppiert.
Abbildung 3: Anzeige der aktiven Warnungen in der Essentials 2007-Konsole
Zusätzlich zu den grundlegenden Informationen zu allen Problemen finden Sie in
der „Active Alerts“-Ansicht ("Aktive Warnungen") Informationen zum
wahrscheinlichen Grund des Problems sowie Empfehlungen zur Behebung.
Microsoft System Center
7
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Behebung von Problemen
Wenn Sie Probleme bei Windows Server 2003-Computern beheben möchten, finden Sie
die am häufigsten notwendigen Aufgaben direkt im Aktionsbereich. Sie können
Befehle remote auf dem betreffenden Server ausführen (zum Beispiel Chkdsk zur
Überprüfung des Dateisystems, oder Ping zum Testen von Netzwerkverbindungen)
und sich die Ergebnisse direkt anzeigen lassen.
Bereitstellen von kritischen Patches
Server-Betriebssysteme aktuell zu halten, ist ein wichtiger Aspekt der ITVerwaltung. Es gibt die Möglichkeit, Patches automatisch oder manuell zu
installieren. Die erfolgreiche Installation kann danach mit Essentials 2007
überprüft werden. Im Bereich „Updates“ ("Aktualisierungen") können Sie
festlegen, wann und wie Updates installiert werden.
Der Updatekonfigurationsassistent von Essentials 2007 führt Sie schnell durch
die entsprechenden Konfigurationsschritte. Es ist nicht nötig, Aufgaben wie die
Konfiguration von Gruppenrichtlinien manuell auszuführen. Sie können festlegen,
wie welche Updates installiert werden. Außerdem können Sie einen Zeitplan für
das Herunterladen von Updates festlegen. Da Updates in vielen Unternehmen vor
der Bereitstellung getestet werden, gibt es die Möglichkeit, neue Updates
freizugeben. Essentials 2007 kann Patches automatisch für die relevanten
Systeme bereitstellen. Am wichtigsten ist jedoch, dass Administratoren in der
Lage sind, die erfolgreiche Bereitstellung von Patches zu überprüfen (siehe
Abbildung 4).
Abbildung 4: Anzeige des Bereitstellungsstatus eines Updates
Microsoft System Center
8
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Verwaltung von Active Directory
Für die Verwaltung aller Sicherheitsbereiche sind Organisationen von
zentralisierten Verzeichnisdiensten abhängig. Wenn sich ein Benutzer zum
Beispiel zum ersten Mal an einem Netzwerk anmeldet, dann werden seine
Authentifizierungsinformationen von einem Active Directory-Domänencontroller
verarbeitet. Um die erforderliche Sicherheit zu garantieren, benötigen andere
Dienste und Anwendungen außerdem domänenbasierte Konten. Da Dienste wie Active
Directory die Basis für viele Netzwerkkomponenten bilden, stellen sie ganz
eindeutig eine der wichtigsten vom Administrator zu verwaltenden Anwendungen
dar.
Wenn Domänendienste mit schlechter Leistung oder gar nicht ausgeführt werden,
kann es sein, dass die Benutzer nicht korrekt arbeiten können. Zwar nutzt
Active Directory eine verteilte Multi-Master-Datenbank, trotzdem kann der
Ausfall eines Domänencontrollers zu Leistungsproblemen oder ausgefallenen
Diensten führen. Wir sehen uns daher in den nächsten Abschnitten an, wie
Administratoren mit Essentials 2007 den Status und die Leistung von Active
Directory überwachen können.
Überwachung von Domänencontrollern
Windows-Computer, die als Active Directory-Domänencontroller konfiguriert sind,
stellen eine kritische Komponente für die Authentifizierungs- und
Autorisierungsdienste in einer Domäne dar. Aufgrund der Ausfallsicherheit und
aus Leistungsgründen ist es normal, mehrere Domänencontroller bereitzustellen.
Systemadministratoren sind damit befasst, die Verfügbarkeit und die
Synchronisation der gesamten Domänendatenbank zu überwachen. Mögliche Fehler
können zu Konfigurationsproblemen, Netzwerkproblemen oder zu Hardwareausfällen
führen.
Abbildung 5: Überwachung von Active Directory-Domänencontrollern mit Essentials
Microsoft System Center
9
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Mit dem “Microsoft Windows Active Directory”-Management Pack kann die
Verzeichnisdienst-Infrastruktur sehr leicht überwacht werden. Über die Ansicht
“DC Server 2003 State” („Status der Windows 2003-Domänencontroller“) sehen Sie
beispielsweise, welche Computer als Domänencontroller konfiguriert sind (siehe
Abbildung 5).
Bei Standardproblemen stehen Links zur Verfügung, mit denen diese behoben
werden können. In einigen Fällen erhalten Sie Informationen zu den
erforderlichen Schritten. Wenn zum Beispiel eine Gruppenrichtlinieneinstellung
nicht korrekt angewandt wird, dann können Sie mit GPUpdate die Einstellungen
neu anwenden - ohne auf die nächste automatische Aktualisierung warten zu
müssen. Wenn die Anmeldevorgänge zu langsam sind, können Sie DCDiag und AD
General Response Task nutzen, um weitere Informationen zu diesem Problem zu
erhalten. In anderen Fällen können Sie Probleme oft mit nur einem Klick auf
einen bereitgestellten Link lösen.
Überwachung der Replikationsperformance
Die Active Directory-Replikation sorgt dafür, dass die Sicherheits- und
Konfigurationsinformationen auf allen Domänencontrollern konsistent sind. In
verteilten Umgebungen können Faktoren wie langsame oder unzuverlässige
Netzwerkverbindungen oft dazu führen, dass die Replikation verzögert wird. Oft
treten Probleme wie neue Konten, die nicht sofort auf allen Domänencontrollern
verfügbar sind, auf.
Im Bereich "Replication Monitoring" („Replikationsübewachung“) finden Sie
mehrere praktische Ansichten, mit denen Sie Statistiken zur Replikation und zur
Replikationslatenz abfragen können. Diese Daten können Sie dann nutzen, um
mögliche Konfigurations- oder Infrastrukturprobleme zu erkennen und rechtzeitig
zu beheben.
Überwachung von Domänencontrollerereignissen
Active Directory nutzt eine komplexe Architektur. Es gibt viele verschiedene
Dienste, die alle korrekt ausgeführt werden müssen. Vom Standpunkt eines
Administrators aus ist es besonders wichtig, Active Directory-Ereignisse zu
überwachen. Die Ansicht “DC Server 2003 Events” („Ereignisse auf Windows 2003Domänencontrollern“) stellt daher eine Schnellübersicht der wichtigen Probleme
zur Verfügung. Die Elemente werden hierzu nach ihrem Schweregrad sortiert
angezeigt.
Genauso wichtig wie die Überwachung ist es zu erkennen, welche Ereignisse
wichtig sind und weitere Maßnahmen notwendig machen. Daher stellt die Ansicht
“DC Server 2003 Active Alerts” („Windows 2003-Domänencontroller - Aktive
Warnungen“) Informationen zu den Ereignissen bereit, die bestimmte Vorgaben aus
dem Active Directory-Management Pack überschreiten. Sie sind so in der Lage,
wichtige Probleme zu erkennen, die andernfalls unbemerkt geblieben wären.
Tools für die Fehlerbehebung in Active Directory-Domänen
Wir haben uns bisher angeschaut, wie Sie Domänencontroller mit dem “Microsoft
Windows Active Directory”-Management Pack überwachen können. Windows-basierte
Domänencontroller stellen jedoch eine Vielzahl von Werkzeugen bereit, mit denen
detaillierte Leistungsdaten zu einzelnen Bereichen abgerufen werden können.
Diese Utilities können außerdem für einfache Administrationsaufgaben genutzt
werden. Über Essentials 2007 stehen zum Beispiel die folgenden Utilities
bereit:
 DCDIAG: Dieses Werkzeug kann dazu genutzt werden, Informationen zum
Microsoft System Center
10
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007



Gesamtstatus von Active Directory abzufragen. Es ist besonders dann sehr
nützlich, wenn es Konfigurationsprobleme mit einem bestimmten Server gibt.
GP Update: Windows-Gruppenrichtlinien sind eine Technologie, mit der
Benutzer- und Computereinstellungen in einer IT-Umgebung verwaltet werden
können. Dieses Tool kann dazu genutzt werden, die Gruppenrichtlinien sofort
zu aktualisieren.
LDP Tool Console Task: Systemadministratoren, die mit LDAP-Abfragen
vertraut sind, können dieses Tool für entsprechende Abfragen nutzen.
AD General Response Task: Einer der wichtigsten Aspekte des Status eines
Domänencontrollers ist die Geschwindigkeit des Zugriffs auf die
Domänendatenbank. Dieses Tool misst diese Zugriffsgeschwindigkeit
(Abbildung 6)
Abbildung 6: Ergebnisse von AD General Response Task
Verwalten von Exchange Server
Viele Organisationen nutzen für ihre Messaging-Dienste anscheinend ein
"natürliches" Überwachungssystem: Wenn ein Mailserver oder Router ausfällt,
rufen die Benutzer bei der IT an. An diesem Verfahren kann man sehr gut sehen,
wie wichtig ein Messaging-System für Organisationen ist. Ohne einen schnellen
Zugriff auf die E-Mails, die Kalender und gemeinsame Arbeitsbereiche kann die
Produktivität zum vollständigen Stillstand kommen. Noch schlimmer - es kann
sogar zu Datenverlusten kommen.
Microsoft Exchange Server ist in vielen Organisationen die zentrale Komponente
der Kommunikationsinfrastruktur und hat eine Vielzahl von verschiedenen
Aufgaben. Daher ist es nicht verwunderlich, dass Essentials 2007 Features zur
Überwachung und Verwaltung von Exchange bereitstellt.
Überwachung von Exchange-Diensten
Das “Microsoft Exchange Server”-Management Pack fügt eine Vielzahl von
Ansichten zur Essentials 2007-Konsole hinzu. Über die Ansicht “All Server
State” („Status aller Server“) erhalten Sie einen Überblick zu allen Computern,
auf denen Exchange Server ausgeführt wird. Wenn es ein Problem gibt, können Sie
hier feststellen, worum es sich handelt. Da es für Administratoren wichtig ist,
unabhängig von ihrem Aufenthaltsort Warnmeldungen zu erhalten, können diese per
Microsoft System Center
11
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
E-Mail, SMS oder Pager versendet werden.
Mit den Ansichten aus dem Management Pack können Sie den Status vieler
verschiedener Dienste und Komponenten der Exchange Server-Plattform im Auge
behalten - inklusive von SMTP, POP3 und IMAP4, Routing, Replikation, Outlook
Web Access (OWA) und dem MTA (Message Transfer Agent). Wird ein Problem
erkannt, erhalten Sie Detailinformationen und Hinweise zur Lösung des Problems.
Überwachung der Exchange-Performance
Benutzer gehen heutzutage davon aus, dass auch Nachrichten mit großen Anhängen
innerhalb von Sekunden versendet werden. Glücklicherweise vereinfacht
Essentials 2007 die Überwachung von Leistungsstatistiken für die wichtigsten
Anwendungen und Dienste. Wenn sich zum Beispiel ein Benutzer darüber beschwert,
dass Nachrichten von außerhalb der Organisation nur langsam übertragen werden,
dann können Sie mit der Ansicht “SMTP Performance Data” entsprechende
Leistungsdaten abrufen. So können Sie feststellen, ob die Ursache des Problems
auf dem Server oder zum Beispiel an der Internetverbindung liegt.
Zusätzlich zu Problemen mit Protokollen und Verbindungen können Sie auch die
Warteschlangen überwachen. Die Ansichten “Mail Queues” („Mail-Warteschlangen“)
und “Mail Flow” („Mail-Fluss“) stellen Informationen zur Gesamtleistung bereit.
Ein weiteres mögliches Leistungsproblem ist die Anmeldung an Outlook Web
Access-Servern (OWA) - diese kann von den Benutzern zum Beispiel als sehr
langsam wahrgenommen werden. Tatsächlich kann diese Situation jedoch zum
Beispiel durch die Internetverbindung der Benutzer verursacht werden. Mit der
Ansicht “OWA Logon Latency” („OWA-Anmeldelatenz“) können Sie feststellen, ob es
sich um ein server- oder clientseitiges Problem handelt.
Verwaltung von SQL Server 2005
Heute sind Organisationen mehr denn je von Datenbankservern abhängig - zum
Beispiel für CRM-Anwendungen (Customer Relationship Management). Oft stellen
Organisationen über das Internet entsprechende Dienste oder Anwendungen für
externe Partner bereit. Für solche geschäftkritischen Systeme gibt es dann
häufig besondere Anforderungen in Bezug auf Ausfallzeiten.
Moderne relationale Datenbanksysteme sind komplexe Softwarekomponenten. Damit
alle Anforderungen in Bezug auf die Sicherheit, Zuverlässigkeit, Verfügbarkeit
und Leistung erfüllt werden, müssen viele verschiedene Dienste und Tools
korrekt verwaltet werden. Microsoft SQL Server 2005 umfasst eine Vielzahl von
Tools (zum Beispiel SQL Server Management Studio zur Administration und zum
Erstellen von Abfragen). Zusätzlich gibt es dutzende von Leistungsindikatoren,
die überwacht werden können. Systemadministratoren müssen fähig sein, die
wichtigen Statistiken von den unwichtigen zu trennen.
In typischen mittelständischen Organisationen ist es normalerweise nicht
möglich, einen Vollzeit-Datenbankadministrator zu beschäftigen. Oft verfügen
solche Unternehmen nicht über ausreichende hauseigene Erfahrung zur Überwachung
und Optimierung ihrer Datenbankserver. Selbst wenn entsprechendes Wissen
abrufbar ist, kann die Überwachung kompliziert und zeitaufwendig sein.
Essentials 2007 stellt Management Packs bereit, die Sie bei der Verwaltung von
SQL Server 2005 unterstützen - und zwar ohne dass Sie ein Experte sein müssen.
Das “Microsoft SQL Server”-Management Pack vereinfacht die Administration über
Best Practices zur Überwachung und Behebung von häufigen Problemen.
Microsoft System Center
12
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Überwachung des Status der Datenbank-Engine
Die SQL Server 2005-Datenbank-Engine ist der für den Betrieb von Anwendungen
wichtigste Dienst. Konfigurationsprobleme können hier zu einer Vielzahl von
Problemen in der gesamten IT-Umgebung führen. Systemadministratoren sollten
diesen Dienst daher sorgfältig überwachen. Hierzu können Sie die Ansicht
“Database Engine Health” („Status der Datenbank-Engine“) nutzen, die Sie in
Abbildung 7 sehen.
Abbildung 7: Statusinformationen und Warnungen zur Datenbank-Engine
Ziel der meisten Administratoren ist es natürlich, auftretende Probleme so
schnell wie möglich zu beheben. Hierzu stellt Essentials 2007 Informationen und
Empfehlungen für häufig auftretende Probleme bereit. Besonders für nicht so
erfahrene Datenbankadministratoren können diese sehr hilfreich sein.
Überwachung der Datenbankgröße
Ein häufiges Administrationsproblem bei Datenbanken ist die Überwachung der
Datenbankgröße. Oft generieren Anwendungen mehr Daten als geplant war. Größer
werdende Datenbanken können zu Leistungsproblemen (wenn Dateien automatisch
vergrößert werden) oder Ausfällen (wenn der physische Festplattenplatz nicht
ausreichend ist) führen. Mit den Berichten “Database Free Space” („Freier
Datenbankplatz“) und “Transaction Log Free Space” („Freier Platz im
Transaktionsprotokoll“) stehen Ihnen daher Statistiken zur Verfügung, über die
Sie diese Berichte überwachen können (siehe Abbildung 8).
Microsoft System Center
13
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Abbildung 8: Überwachung der Datenbankgröße unter SQL Server 2005
Zusätzlich zu Statistiken zur Datenbank selbst können mit Essentials 2007 über
die Konsole sehr einfach Diagnosen oder Korrekturen durchgeführt werden. Im
Vergleich mit dem Standardverfahren (Starten von SQL Server Management Studio,
Erstellen einer neuen Abfrage und Suche nach den entsprechenden Befehlen)
benötigen Sie hier nur einen einzigen Mausklick - und erhalten die gleichen
Ergebnisse.
Überwachung der Datenbankleistung
Eine wichtige Überwachungskomponente ist außerdem die Gesamtleistung einer SQL
Server-Konfiguration. Zu entsprechenden Problemen können zum Beispiel langsame
Anwendungen oder Verzögerungen bei bestimmten Jobs (beispielsweise das
Erstellen von Berichten) gehören. Über die Ansicht “All Performance Data”
(„Alle Leistungsdaten“) erhalten Sie Informationen zu wichtigen
Leistungsindikatoren. Wenn sich zum Beispiel ein Benutzer einer CRM-Anwendung
über Probleme beim Erstellen von Berichten beschwert, dann können Sie sich
einfach die Statistiken für die entsprechenden Datenbanken anzeigen lassen.
Microsoft System Center
14
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Verwalten von Microsoft®
Internetinformationsdienste (IIS)
In der Frühzeit des Internets haben Webserver fast nur statische Inhalte
bereitgestellt. Heutige Organisationen sind jedoch von Webserver-Plattformen
wie Microsoft Internetinformationsdienste (Internet Information Services - IIS)
und Technologien wie ASP.NET abhängig. Diese stellen eine große Menge an
webbasierten Anwendungen bereit. Der Ausfall oder ein Leistungsabfall eines
Webservers kann dazu führen, dass der Zugriff auf geschäftskritische Websites
nicht mehr möglich ist. Microsoft Exchange Server stellt zum Beispiel Outlook
Web Access bereit - ein webbasiertes Frontend für Messaging-Dienste, das oft
von mobilen Benutzern eingesetzt wird. Über das “Microsoft Windows Internet
Information Services”-Management Pack stellt Essentials 2007 eine Vielzahl von
hilfreichen Ansichten zur Überwachung von Webdiensten bereit.
Überwachung von IIS-Websites
IIS ist eine Plattform, die viele verschiedene Dienste bereitstellt. Unter
einem Server-Betriebssystem wie Windows Server 2003 kann jeder IIS-Prozess
mehrere unabhängige Websites ausführen.
Über die Ansicht “Web Site State” erhalten Sie einen schnellen Überblick zum
Status der verschiedenen Websites Ihrer Umgebung (Abbildung 9). Die Ansicht
zeigt den physischen Pfad zum Root-Ordner und nützliche Informationen zur
Konfiguration der Websites an. Natürlich könnten Sie diese Informationen auch
manuell sammeln - mit dieser Übersicht können Sie sich jedoch Informationen zu
einem Dutzend Websites gleichzeitig anzeigen lassen.
Microsoft System Center
15
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Abbildung 9: Anzeige von Informationen zum Status von Websites
Microsoft System Center
16
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Überwachung anderer IIS-Dienste
Zusätzlich zu den Statusinformationen können Sie weitere Dienste der IISPlattform überwachen. Unter anderem:
 Anwendungspools
 File Transfer Protocol (FTP)
 Simple Message Transfer Protocol (SMTP)
 Network News Transfer Protocol (NNTP)
Sie können jeweils den Dienst selbst oder einzelne Sites oder Instanzen
überwachen. Sie erhalten Detailinformationen zu Konfigurationsproblemen, zur
Verfügbarkeit und zu Warnungen. Im Aktionsbereich finden Sie Aufgaben, mit
denen Sie häufig auftretende Problemen und Administrationsjobs (zum Beispiel
das Neustarten von Diensten) schnell erledigen können.
Überwachung der IIS-Leistung
Die Leistung der von IIS bereitgestellten Dienste
Benutzer und Anwendungen auswirken. Auch wenn die
Infrastruktur und die Anwendungsschichten korrekt
Webserver für Probleme sorgen. Ansichten wie “Web
kann sich stark auf die
zugrundeliegende
arbeiten, kann ein langsamer
Site Performance” („Leistung
Abbildung 10: Überwachung der IIS-Leistung
Microsoft System Center
17
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
der Website“), “Processor Performance” („Prozessorleistung“) und “Disk
Utilization” („Festplattennutzung“) können Sie dabei unterstützen,
Auslastungsprobleme so schnell wie möglich zu erkennen (Abbildung 10).
Microsoft System Center
18
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Verwaltung von Microsoft® SharePoint Services
Wenn Benutzer zusammenarbeiten wollen, benötigen sie hierzu oft spezielle
Software oder Dienste. Windows SharePoint Services und SharePoint Portal Server
ermöglichen den Benutzern, Informationen nur mithilfe eines Webbrowsers
gemeinsam zu nutzen. SharePoint-basierte Websites können sich in einer
Intranetumgebung oder im Internet befinden.
Überwachung von SharePoint-Komponenten
Das SharePoint Services-Management Pack umfasst Überwachungsmöglichkeiten für
die Bereiche Leistung und Status der wichtigsten Plattformdienste. SharePoint
selbst ist von vielen verschiedenen IT-Infrastrukturkomponenten abhängig.
Zusätzlich zum zugrundeliegenden Server-Betriebssystem müssen auch Datenbankund Webdienste überwacht werden - nur so können auftretende Probleme so schnell
wie möglich behoben werden. Auch hier stellt Essentials 2007 die entsprechenden
Möglichkeiten bereit. Sie müssen kein Experte für die jeweiligen Technologien
sein.
Verwaltung von Netzwerkgeräten
Die meisten Benutzer sehen eine Netzwerkverbindung als selbstverständlich an.
IT-Mitarbeiter müssen sich jedoch auch mit den zugrundeliegenden Details
beschäftigen. Eine Vielzahl von Netzwerkgeräten (zum Beispiel Router, Switches
und Firewalls) bilden die Grundlage für Server und Anwendungen. In sehr kleinen
Umgebungen mag es möglich sein, diese Geräte manuell zu verwalten. In
mittelständischen Umgebungen übersteigt die Anzahl der Geräte jedoch schnell
die Grenze, bei der dieses noch möglich ist. Essentials 2007 stellt daher das
“Network Device”-Management Pack zur Verfügung, mit dem diese Komponenten
überwacht werden können.
Im Gegensatz zu Desktop- und Server-Betriebssystemen sind für die Verwaltung
von Netzwerkgeräten möglicherweise viele verschiedene Verfahren notwendig. Bei
einigen Geräten wird hauptsächlich über eine Kommandozeilenschnittstelle
administriert. Optionen und Einstellungen werden in Konfigurationsdateien
gespeichert. Normalerweise gibt es jedoch eine webbasierte
Administrationsmöglichkeit.
Mit dem „Network Device Monitoring Library“-Management Pack kann Essentials
2007 Netzwerkgeräte über SNMP (Simple Network Management Protocol) überwachen.
In Abbildung 11 sehen Sie eine Übersicht der Geräteklassen und
Netzwerkkomponenten, die verwaltet werden können. Mit der Ansicht "Network
Devices State" („Status der Netzwerkgeräte“) erhalten Sie einen schnellen
Überblick zum Status und zur Verfügbarkeit der Infrastrukturkomponenten.
Microsoft System Center
19
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Abbildung 11: Geräteklassen, die mit dem "Network Device Monitoring Library"Management Pack verwaltet werden können
Überwachung des Netzwerkstatus
Oft stellt die IT erst fest, dass es ein Problem gibt, wenn Anwendungen
fehlerhaft arbeiten oder Benutzer wegen Problemen anrufen. Um Ausfallzeiten zu
minimieren und Dienstausfälle zu vermeiden, ist es jedoch viel besser, die
entsprechenden Geräte proaktiv zu überwachen. Für jedes von Essentials 2007
überwachte Gerät werden verschiedene Attribute abgefragt. Dies können zum
Beispiel die Geschwindigkeit einer Netzwerkschnittstelle, der aktuelle Status
der Schnittstelle oder Leistungsparameter sein. Mit solchen Informationen
können Sie Überwachungsgrenzwerte festlegen. Wichtige, zu überwachende
Kriterien sind zum Beispiel:
 Paketfehler: Viele Paketfehler weisen darauf hin, dass es Probleme mit der
Zuverlässigkeit oder der Konfiguration von anderen Netzwerkgeräten gibt.
Dies kann zum Beispiel ein fehlerhaftes Netzwerkkabel sein.
 Verworfene Pakete: Netzwerkpakete werden zum Beispiel dann verworfen, wenn
ein Gerät überlastet ist.
 Auslastung: Ein wichtiger Wert ist die Menge des Netzwerkverkehrs, der über
eine Netzwerkschnittstelle weitergeleitet wird. Anwendungsprobleme wie
Replikationsfehler können zum Beispiel auf überlastete Verbindungen
hinweisen.
Mit diesen Kriterien können Sie passende Grenzwerte festlegen. Natürlich können
die Grenzwerte für verschiedene Komponenten unterschiedlich sein. Zur
Überwachung der standortübergreifenden Kommunikation kann zum Beispiel ein
Grenzwert von 75 Prozent für die Auslastung festgelegt werden. Für
Ethernetschnittstellen können Sie weitere Parameter überwachen. Hierzu gehören
zum Beispiel die Anzahl der Kollisionen und die Anzahl der MAC-Übertragungen.
Zusätzlich können Sie Leistungsregeln definieren. Bei Netzwerkgeräten wie
Routern und Switches ist zum Beispiel die durchschnittliche Ping-Laufzeit ein
wichtiger Parameter, der die Latenz aufzeigt. Bei Ethernetschnittstellen kann
sowohl der eingehende als auch der ausgehende Netzwerkverkehr überwacht werden
- und zwar auf Basis der Bandbreite als auch in Prozent.
Zusätzlich zur Überwachung der Leistung ist es wichtig,
Konfigurationsinformationen für Geräte und Schnittstellen zu überwachen. Oft
können Konfigurationsprobleme zu einer schlechteren Leistung, zu
Übertragungsfehlern oder zu Ausfällen führen. Essentials 2007 vergleicht
hierbei die tatsächliche Konfiguration mit der erwünschten und zeigt
Microsoft System Center
20
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
entsprechende Berichte an. Der Status wird entweder als fehlerfrei (grün),
Warnung (gelb) oder Fehler (rot) angezeigt.
Remotekonfiguration
Zusätzlich zur Überwachung der Netzwerkumgebung müssen Administratoren viele
häufig auftretende Aufgaben ausführen. Essentials 2007 stellt hierzu
vordefinierte Aufgaben bereit, mit denen zum Beispiel Verbindungen mit Ping
überprüft werden können. Sie können diese Aufgaben zwar auch manuell über die
Kommandozeile ausführen - die Arbeit über die Konsole ist jedoch deutlich
effektiver. Andere ausführbare Aufgaben sind zum Bespiel das Konfigurieren von
Standortinformationen, das Verbinden zur Webschnittelle eines Geräte oder das
Ausführen von tracert (Trace Route).
Visualisierung der Netzwerktopologie
Idealerweise befinden sich alle Computer einer Umgebung in einem einzelnen
Netzwerk ohne Hierarchie. Dies ist jedoch oft aus Gründen der Sicherheit,
Verwaltbarkeit und Leistung nicht möglich. Eine der Herausforderungen bei der
Verwaltung großer Gruppen von Netzwerkgeräten ist es, den Überblick über das
gesamte Netzwerk der Organisation zu behalten. VLANs, WANs, Firewalls und
Router können die Konfiguration zudem noch komplexer machen. Um entsprechende
Aufgaben zu vereinfachen stellt Essentials 2007 Ansichten der Netzwerkumgebung
bereit (siehe Abbildung 12).
Abbildung 12: Anzeige der Netzwerktopologie mit Essentials 2007
Da viele Aspekte einer IT-Umgebung von Netzwerkverbindungen abhängig sind, ist
die Verfügbarkeit und Leistung von Netzwerkgeräten ein wichtiger Faktor. Daher
gibt es zusätzlich Leistungsindikatoren, mit denen Sie den Datendurchsatz von
Geräten, die Nutzung von bestimmten Netzwerkschnittstellen und den Status von
Geräten abfragen können. Mit den entsprechenden Ansichten können
Administratoren mögliche Netzwerkprobleme proaktiv erkennen. Sollten Probleme
auftreten, kann die wahrscheinliche Ursache für das Problem so schnell wie
möglich isoliert werden.
Microsoft System Center
21
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Erstellen von personalisierten Ansichten
Wir haben in diesem Whitepaper eine Vielzahl von Ansichten aus der System
Center Essentials 2007-Konsole kennen gelernt. Möglicherweise benötigen Sie
jedoch zusätzlich zu diesen vordefinierten Ansichten noch weitere Informationen
zu Ihrer Infrastruktur. Daher bietet Essentials 2007 Möglichkeiten
personalisierte Ansichten zu erstellen.
Systemadministratoren möchten auf keinen Fall mit zu vielen Informationen
überschwemmt werden. Eine einfache Lösung für dieses Problem ist es, nur die
wichtigsten Details in einer konsolidierten Ansicht zu überwachen. Sie können
sich zum Beispiel eine “Infrastrukturübersicht”-Ansicht erstellen, in der sich
nur die wichtigsten Leistungsindikatoren und Statusanzeigen wiederfinden.
Natürlich können Sie über diese Ansicht jederzeit zusätzliche
Detailinformationen abrufen. In Abbildung 13 sehen Sie einige Beispiele zu den
Informationen, die in den verschiedenen Bereichen wichtig sein können.
Serverupdates
Datenbanküberwachung
MessagingKonfiguration
Intranet
-Überwachung
 Kritische
Serverwarnungen
 Status von
Patches und
Updates
 Statusanzei
gen für SQL
Server 2005
 Leistungsindikatoren
für Webserver und
anwendungen
 Status und
Konfigurati
on von
Exchange
Server
 NetzwerkLeistungsindikatoren
 SharePoint
 SQL Server
2005
 Exchange
Server
Abbildung 13: Beispiele für personalisierte Ansichten
Microsoft System Center
22
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Import von weiteren Management Packs
Wir haben uns nun einige verschiedene Management Packs angeschaut, die mit
Essentials 2007 ausgeliefert werden. Diese decken zwar die wichtigsten
Anwendungen in mittelständischen IT-Umgebungen ab, trotzdem kann es natürlich
sein, dass Bereiche fehlen. Microsoft hat daher einen Management Pack-Katalog
mit zusätzlichen Management Packs online bereitgestellt. Diese können Sie
herunterladen und importieren. Sie finden den Katalog unter
http://www.microsoft.com/technet/prodtechnol/mom/catalog/catalog.aspx (engl.).
Er enthält eine große Sammlung an Management Packs von Microsoft und von
Drittanbietern.
Microsoft System Center
23
VERWALTUNG KRITISCHER ANWENDUNGEN UND INFRASTRUKTUREN MIT SYSTEM CENTER ESSENTIALS 2007
Zusammenfassung
Im Laufe der Jahre wurden immer mehr Dienste und Anwendungen zu einem
kritischen Faktor für Organisationen. Systemadministratoren sind damit befasst,
die Ausfallzeiten zu minimieren, eine proaktive Überwachung und Pflege
durchzuführen und Fehler so schnell wie möglich zu beheben. In diesem
Whitepaper haben wir uns angesehen, wie System Center Essentials 2007 dazu
genutzt werden kann, diese Aufgaben zu vereinfachen.
Wir haben uns zuerst mit der Verwaltung von Server-Betriebssystemen
beschäftigt. Danach wurden bestimmte Anwendungen und Management Packs
betrachtet. Mit diesen können Sie nach Best Practices arbeiten. Zu den
unterstützen Produkten gehören Active Directory, Exchange Server, SharePoint
Server, SQL Server 2005 und IIS genauso wie Netzwerkgeräte. Diese Komponenten
bilden zusammen eine kritische Infrastruktur, von der Benutzer in der gesamten
Organisation abhängig sind. Durch die vielen Features von System Center
Essentials 2007 können Systemadministratoren besser sicherstellen, dass diese
Komponenten korrekt verwaltet werden.
Microsoft System Center
24
Zugehörige Unterlagen
Das sollte Ihr Server können
Das sollte Ihr Server können
Brief
Brief
Die wichtigsten Funktionen Die wichtigsten Vorteile einheitliche
Die wichtigsten Funktionen Die wichtigsten Vorteile einheitliche
Windows Server 2012 R2 Essentials
Windows Server 2012 R2 Essentials
Volumenlizenzprogramme für mittelständische und große
Volumenlizenzprogramme für mittelständische und große
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Fehlermeldung "Sie müssen die Verbindung zu diesem Server über
Fehlermeldung "Sie müssen die Verbindung zu diesem Server über
Volltextsuche im mit SQL Server 2012
Volltextsuche im mit SQL Server 2012
Projekte in Microsoft Dynamics NAV 2009
Projekte in Microsoft Dynamics NAV 2009
Gewünschte Technologien Projekt-Übersicht jetzt - Sw
Gewünschte Technologien Projekt-Übersicht jetzt - Sw
Manuelle Sicherung mit SQL Server 2005_2008
Manuelle Sicherung mit SQL Server 2005_2008
einführung ins Internet - Webseiten der Mitarbeiter der Universität
einführung ins Internet - Webseiten der Mitarbeiter der Universität
Herunterladen
Werbung