Bu makalemizde System Center Operation Manager üzerinde
oluşturmuş olduğumuz User Account Control isimli Rule ile lock olan
kullanıcıların durumlarını monitor ediyorduk. Oluşturduğumuz bu monitor bir
Alert Rule idi ve Alert Rule ler Alert Monitorler gibi closed duruma otomatik
olarak geçmezler.Bizler altyapımızda kullanmış olduğumuz servis hesaplarımız
bulunmakta. Bilindiği üzere Windows Server 2008 R2 ile birlikte servis
accountlarını kullanmamış isek servislerde ya da uygulamalar içerisinde epey
bir yönetimsel zorluk bizi bekliyor demektir. İşte bu noktada ortamımızda
bulunan servis hesaplarının lock durumlarını System Center Orchestrator ürünü
ile Unlock duruma getiriyor olacağız.
Peki unlock yapabilmemiz için bizim lock olan hesaplarıda biliyor olmamız gerekmekte. İşte önceki makalelerde oluşturduğumuz ve System Center Operation Manager 2012 uygulamamız üzerinden bunları monitor ettiriyorduk ve oluşan bütün lock durumlarını monitor ediyorduk yani sadece servis hesapları gibi bir ayrım yapmamıştık. İşte bu noktada system center orchestrator ile bizler sadece servis accountlarını unlock duruma getiriyor olacağız.
Peki unlock yapabilmemiz için bizim lock olan hesaplarıda biliyor olmamız gerekmekte. İşte önceki makalelerde oluşturduğumuz ve System Center Operation Manager 2012 uygulamamız üzerinden bunları monitor ettiriyorduk ve oluşan bütün lock durumlarını monitor ediyorduk yani sadece servis hesapları gibi bir ayrım yapmamıştık. İşte bu noktada system center orchestrator ile bizler sadece servis accountlarını unlock duruma getiriyor olacağız.
İş bu noktada öncelikle System Center Orchestrator
uygulamamız üzerinde bu işleme başlayacağız.
Orchestrator sunucusu üzerinde yeni bir folder ve yeni bir
Runbook oluşturmakla işe başlıyoruz.Bunun için oluşturduğumuz klasör üzerinde
sağ klik yaparak new runbook oluşturuyoruz.
SCOM 2012 Integration packi içerisinden Monitor Alert
itemini kullanacağız.Bu adımda system center operation manager 2012 üzerinde
oluşan alertleri monitor edeceğiz.Operation Manager üzerinde oluşacak alert bu
item sayesinde Orchestrator uygulamamız tarafından monitor edilecek.
Monitor Alert itemi için SCOM 2012 sunucusu için connection
bilgilerini tanımlayacağız. Connection parametresini http://www.mssystem.info/2012/12/system-center-orchestrator-ile-system-center-operation-manager-2012-entegrasyonu-2/
daha önceki makalemizde oluşturmuştuk.
Connection
parametresini tanımladıktan sonra Filter alanında yine bir önceki makalemizde
oluşturduğumuz Rule olan User Account Control alertini filtreliyor olacağız.Bu
şu demek oluşan her alert değil bizim istediğimiz alerti monitor edeceğiz. User
Account Control ile ilgilide bir alert oluşursa Orchestrator üzerinde
oluşturduğumuz runbook çalışmaya başlayacak.
Monitor
Alert itemini yapılandırdıktan sonra şimdi de istediğimiz alert monitor edildi
ve User Account Controlle ilgili bir alert oluştuğunda yapılacak işlem ya da
alınacak aksiyonu tanımlıyor olacağız. Bunun içinde System altında Run Program
itemini ekliyor ve monitor Alert itemi ile birleştiriyoruz.
Bizim yapmak istediğimiz işlem lock olan fakat servis ya da
uygulama içerisinde kullanılan hesabın lock olması durumunda bu hesabı yeniden
unlock edilmesini istiyoruz. Bu işlem için birden fazla yol bulunmakta.
Powershell ilede bu işlem yapılabilirdi fakat ben mevcut yapımda kullandığım
microsoft toolu olan ve ücretsiz unlock.exe uygulamasını kullanarak bu işlemi
gerçekleştireceğim.Yukarıda ki resimde de görüldüğü üzere Orchestrator sunucusu
üzerinde ve C :\Tool\ dizininde bulunan Unlock.exe nin yolunu tanımlıyorum ve
gerekli komut parametrelerini giriyorum.
Evet unlock.exe için gerekli parametreleri tanımladık dc01
isimli sunucu üzerinde unlock edilecek fakat hangi hesabın lock olduğunu biz
bilmiyoruz fakat ilk adımda monitor alert üzerinde yine bir önceki makalemizde
oluşturduğumuz custom field 1 alanından faydalanacağız.
Lock olan kullanıcı için bu işlem gerçekleştirilecek.Bunu da
bize bildiren Monitor Alert itemi. Bunun için Command alanı içerisinde sağ klik
Subscribe – Published Data seçimini yapıyorum.
Gelen ekranımızda Monitor Alert ;yani hemen Run Program
itemi öncesinde çalışacak olan ,Monitor Alert itemi tarafından bizlere
döndürülen ve Custom Field 1 alanında bulunan değer kullanılacak.
Evet böylelikle gerekli değerleri ve komut parametrelerini
tamamlamış olduk.Bu aslında şu demek oluşacak her User Account Control alertini
Monitor edeceğiz ve lock olan hesabı her seferinde biliyor olacağız.
Evet şimdiye kadar olan işlemlerimiz öncelikle lock olan ve
servis yada uygulama tarafından kullanılan hesapların lock bilgisini aldık.
Alınan bu kullanıcı hesabı ikinci adımda Run Program itemi sayesinde unlock
duruma getirildi. Şimdi yapmamız gereken ise SCOM 2012 üzerinde oluşan Alert Rule çözümlenmiş olarak update
etmemize . Çünkü Rule otomatik olarak alertini kapatmaz.Bunun içinde yine SCOM
2012 integration packi içerisinde Update Alert itemini alıyoruz ve Run Program
sonrasında bağlıyoruz.
Yine ilk adımda olduğu gibi scom 2012 connection
parametresini tanımlıyoruz. Bununla birlikte hangi alertin durumunu update
edeceğimizi yine monitor alert itemi sayesinde öğreneceğiz.Bunun için Alert ID
içerisinde sağ klik yapıyoruz ve Subscribe – Published Data seçimini
gerçekleştiriyorum.
Açılan pencerede Aktivite olarak yine Monitor Alert
içerisinden gelen değeri alacağız.Bunun içinde ID seçimini gerçekleştiriyorum.
Yukarıda görüldüğü üzere SCOM 2012 üzerinde ve Monitor Alert
sayesinde oluşan alertin ID numarasını referans olarak alıyoruz ve select
fields seçimini yapıyoruz.
Bizim yapmak istediğimiz iş oluşan ve open durumda olan
Alertin durumunu Kapalı konuma getirmek yani closed olarak değiştirmek.çünkü
biz zaten oluşan lock durumunu unlock durumuna getirdik.Çözümlenmiş olan probleminde
açık olarak kalmasını istemeyiz. Bunun için gelen ekrandan Resolution State
seçimini gerçekleştiriyorum.
Yukarıda görüldüğü üzere ResolutionState durumunu Closed
değerini atıyorum. Bu artık scom 2012 üzerine gidecek ve ID numarasını bildiği alertin
durumunu çözümlendi olarak değiştiriyor olacak.
Bu adımda ise bilgilendirme yapmak isteyebiliriz. E-Mail
altında Send-E-Mail itemini Update Alert itemine bağlıyorum ve gerekli
bilgilendirme e-mailini hazırlıyorum.içerisine istediğimiz bilgileri ekleyebiliriz
ve bir kaç kişiyi bilgilendirebiliriz.
İşimiz henüz bitmedi başında aslında bu işi yapma amacımızın
servis yada uygulamalarımızın kullandığı hesaplar için bu işleyişi sağlamaktı
amacımız. Bunun içinde Monitor Alert iteminden Run program itemini bağlayan
link üzerinde sağ klik yapıyor ve properties seçimini gerçekleştiriyorum.
Yukarıdaki resimdede görüldüğü üzere default olarak bu adım
başarılı bir şekilde çalışırsa diğer adıma geç demekte biz buradaki adımı
değiştireceğiz.Bunun içinde Custom Field alanından faydalanacağız.Monitor Alert
seçimini yapıyorum ve açılan pencereden Custom Field alanını seçiyorum.
Görüldüğü gibi Custom Field1 alanı seçilmiş ve devam eden kısmında Temp olarak başlayan
kelime gelirse bu adımın çalışacağını belirtiyorum. Neden Temp çünkü biz
yapımızda servis hesaplarını belirli bir formatta isimlendiriyoruz. Temp ismi
sadece örneklemek amacı ile tanımladığım bir değer.Sizlerde buraya gerekli
formatlar için rule oluşturup bu adımın çalışmasını sağlayabilirsiniz.
Hiç yorum yok:
Yorum Gönder