Introducción:
Para resolver los problemas que se producen en la infraestructura de tu entorno de SCCM vamos a ver tres áreas muy importantes para identificar y resolver los problemas:
- Plan de mantenimiento del sitio
- Ficheros Log´s y Mensajes de estado.
- Replicación DRS.
1. Plan de mantenimiento del sitio:
Para evitar problemas en el sitio SCCM lo mejor es tener un buen plan de mantenimiento del sitio. SCCM tiene predefinidas algunas tareas de mantenimiento de un sitio.
Para verlas y modificarlas ve al nodo “Administration”à”Site Configuration”à”Site” y selecciona el sitio que quieras.
Con el botón derecho del ratón selecciona “Site Manteinance” y se abrirán las propiedades de mantenimiento.
Por defecto Microsoft tiene 10 tareas predefinidas para un servidor CAS y 31 para los sitio primarios. Algunas están habilitadas por defecto y otras no.
No hay tareas predefinidas para los sitios secundarios.
Para habilitar una tarea, selecciónala y pulsa en “Edit” para mostrar las propiedades y habilítala.
NOTA: Se puede hacer Backup de un CAS y un sitio primario, no lo hay para los sitios secundarios.
Tareas de mantenimiento de un sitio (Site maintenance tasks)
Para asegurar la adecuada salud del sitio, debes habilitar alguna de las tareas predefinidas de mantenimiento del sitio que facilita Microsoft, puedes necesitar cambiar la programación de otras tareas que están habilitadas por defecto.
La Tabla siguiente muestra las tareas que deberían configurarse en un plan típico de mantenimiento de un sitio. Es una guía, cada entorno es diferente y podrían tener habilitadas unas y deshabilitadas otras.
Nombre de la tarea ¿Habilitada por defecto? Programación Nivel del sitio
Backup Site Server No Diariamente CAS/Primario
Rebuild Indexes No/SI Semanalmente CAS/Primario
Monitor Keys SI Semanalmente CAS/Primario
Delete Aged inventory History SI Semanalmente Primario
Delete Aged Status Messages SI Diariamente CAS/Primario
Delete Aged Discovery Data SI Semanalmente Primario
Delete Aged Collected Files SI Semanalmente Primario
Delete Aged Software Metering Data SI Diariamente Primario
Delete Aged Software Metering Summary Data SI Semanalmente Primario
Summarize Software Metering File Usage Data SI Diariamente Primario
Summarize Software Metering Monthly Usage Data SI Diariamente Primario
Clear Install Flag No Semanalmente Primario
Delete Inactiva Client Discovery Data SI Semanalmente Primario
Delete Obsolete Cltent Discovery Data SI Semanalmente Primario
Delete Aged Computer Association Data SI Semanalmente Primario
EvaIuate Provisiones AMTComputer Certificates SI Semanalmente Primario
CheckApplicationTitle with Inventory Information SI Semanalmente CAS/Primario
Delete Aged Client Operations SI Diariamente CAS/Primario
Delete Aged LogData SI Diariamente CAS/Primario
Delete Aged RepltcattonTracking Data SI Diariamente CAS/Primario
Delete Obsolete Alerts SI Diariamente CAS/Primario
Delete Obsoleta Forest Discovery Sites and Subnets SI Semanalmente CAS/Primario
Delete UnusedApplications Revisíons SI Diariamente Primario
Delete Aged Bxchange Partnership SI Semanalmente Primario
Summarize lnstalled Software Data SI Semanalmente Primario
Delete Aged Threat Data SI Semanalmente Primario
Delete Aged Application Request Data SI Diariamente Primario
Delete Aged Device Wipe Record SI Semanalmente Primario
Delete Aged Enrolled Devices SI Semanalmente Primario
Evaluate Collection Members SI Intervalos Primario
Update Application Catalog Tables SI Intervalos Primario
Algunas tareas no necesitan ejecutarse tan frecuentemente como otras, pero es interesante desarrollar un plan para implementarlas y mantener la salud del sitio.
Algunas de estas tareas son:
Nombre de la tarea Intervalo Comentarios
Check Status messages Diariamente Chequea los warnings y errores.
Check event log on site Server for Diariamente Estos son los log de los eventos de Windows.
Warnings or erros
Check log folders for crash dumps Diariamente Te ayuda a saber si los sistemas de sitio (site System) fallan.
Monitor site system's inbox folder(s) Diariamente Busca posibles ficheros backlogs
Clean out old machines and user Diariamente Elimina recursos viejos.
accounts
Check Client Status Diariamente
Backup site Server to removable media Diariamente Se copia el backup a un dispositivo externo como una cinta.
Delete unnecessary objects Semanalmente Elimina innecesarias colecciones, paquetes, programas, avisos y consultas
Delete unnecessary files from site Semanalmente Elimina ficheros innecesarios.
systems
Check disk space on all site systems Semanalmente
Defragment all site systems Mensualmente Esta tarea puede mejorar el rendimiento del sitio
Review site Boundaries Cada tres meses Asegura que los límites del sitio son válidos.
Perfom DR test Cada seis meses Asegura que los backups en realidad trabajan.
Review documentation Cada seis meses Confirma que la documentación está actualizada y completa.
Review maintenance plan Cada seis meses Modifica el plan de mantenimiento si cualquier cosa ha cambiado, añadido o eliminado.
2. Uso de herramientas de resolución de problemas:
La herramienta más importante para resolver problemas son los ficheros log y los mensajes de estado. Saber cuales son los principales ficheros log en SCCM 2012 es el primer paso para identificar posibles problemas en los sitios servidores y clientes
Ficheros Log
Para la mayoría de los problemas, los administradores se centran en los ficheros log (*.log) tanto en los clientes como en los servidores y en algunos casos en ambos.
Los clientes almacenan sus ficheros log en c:\windows\ccm\logs
Los sitio servidor los almacenan en <Installation directory>\Microsoft Configuration Manager\Logs
Para los puntos de administración (Management point) los log´s se almacenan en C:\Program Files\SMS_CCm\Logs
Las siguientes tablas muestran los log´s más importantes para los sitios servidores, puntos de administración y clientes:
Ficheros Log´s en Sitios servidores y sitios de sistema:
Fichero Log Objetivo
Ccm Graba tareas del cliente SCCM 2012
Cidm Graba cambios en las configuraciones del cliente mediante el administrador de datos de instalación del (Client Install Data Manager (ClDM)).
Colleval Logs cuando las colecciones son creadas, cambiadas y borradas mediante el evaluador de colecciones (colletion evaluator)
Compsumm Graba tareas del resumen de los estados de los componentes (Component status summarized task)
Csnfsvc Graba la información de “Corier sender” entre sitios.
Dataldr Procesa los ficheros MIF (management information format – Formato de administración de información) y el inventario de Hardware en la base de datos de SCCM 2012.
Ddm Guarda la información de los DDR (Discovery data record) en la base de datos SCCM 2012 a través de administrador de datos descubiertos (discovery Data Manager)
Despool Graba las transferencias de comunicaciones entrantes entre sitios.
Distmgr Graba la creación de paquetes. Compresión, replicación delta, e información de actualizaciones.
Hman Graba cambios en la configuración de los sitios y publica la información del sitio en Active Directory Domain Services.
Inboxast Graba ficheros que son movidos desde el Management point a la correspondiente carpeta de INBOXES.
Inboxmgr Graba ficheros de mantenimiento.
Invproc Graba el procesamiento de los ficheros delta MIF para el componente Dataloader para los ficheros de inventario del cliente.
MPcontrol Graba el registro de los MP con WINS y graba la disponibilidad de los MP cada 10 minutos.
MPfdm componente MP que mueve los ficheros de los clientes a la correspondiente carpeta INBOXES.
MPmsi Log de instalación de MP
MPsetup Graba el proceso de instalación de un MP
Offermgr Graba actualizaciones de avisos (advertisements)
Offersum Graba los resúmenes de los mensajes de estado de los avisos (advertisements)
Policypv Graba actualizaciones de las políticas de los clientes para reflejar cambios en las configuraciones de los clientes o avisos (advertisements)
Replmgr Graba los ficheros de replicación entre los componentes del sitio servidor y el componente de programación (scheduler component)
Sched Graba ficheros que son enviados a otros sitios padres e hijos.
Sender Graba ficheros que son transferidos mediante la replicación de ficheros entre sitios.
Sinvproc Graba el procesamiento de los datos de inventario de software al sitio de base de datos en Microsoft SQL Server.
Sitecomp Graba el mantenimiento de los componente del sitio instalados.
Sitectrl Graba los cambios en el fichero Sitectrl.ct0
Sitestat Graba los procesos de monitorización de todos los sistemas.
Smsdbmon Graba los cambios en la base de datos
Smsexec Graba el procesamiento de todos los hilos de todos los componentes del sitio servidor
Smsprov Graba el acceso del proveedor WMI al sitio base de datos
Srvacct Graba el mantenimiento de las cuentas cuando el sitio usa la seguridad estandar
Statmgr Escribe todos los mensajes de estado a la base de datos
Swmproc procesa los ficheros “metering” y las configuraciones de mantenimiento
Adctr Graba la actividad del procesamiento de “enrollment”
ADForestDisc Graba las acciones de descubrimiento en el directorio activo del bosque
Adservice Graba la creación de cuentas y los detalles de la seguridad de grupos en el Directorio Activo
Adsgdis Graba las acciones de descubrimiento de la seguridad de grupos del directorio activo
Adsysdis Graba las acciones de descubrimiento de sistemas del directorio activo
Ausrdis Graba las acciones de descubrimiento de usuarios del directorio activo
CertMgr Graba las actividades de certificados en las comunicaciones de sitios en la intranet
Chmgr Graba las actividades del administrador de salud del cliente (Client health manager)
Compmon Graba los hilos (threads) de los estados de los componentes en el sitio servidor
ComReqsetup Graba la instalación inicial de resultados de registros COM en el sitio servidor
ConfigMgrPrereq Graba la evaluación del componente de los prerrequisitos y la actividad de la instalación
EPCtrlMgr Graba la información acerca de la sincronización de los hilos de información de malware desde Endpoint protection site system role en la base de datos de SCCM 2012
EPMgr Graba el estado de Endpoint protection site system role
EnrollSrv Graba la actividad de los procesos del servicio “enrollment”
EnrollWeb Graba la actividad de los procesos del sitio Web de “enrollment”
Migmctrl Graba información para las acciones de migración involucradas en trabajos de migración (migration job), DP compartido (Shared distrbution points) y actualizaciones de Dp ( distribution point upgrades)
Ficheros Log´s en Puntos de administración (Management Points):
Log File Objetivo
MP_Drd Graba conversiones de XML a .ddr desde los clientes y los copia en el sitio servidor.
MP_GetAuth Graba el estado del MP
MP_GetPolicy Graba información de la política.
MP_Hinv Convierte grabación de inventario de hardware XML desde los clientes y copia estos ficheros en el sitio servidor.
MP_Location Graba tareas de localización
MP_Policy Graba comunicaciones de la política.
MP_Relay Copia ficheros que están recolectados desde el cliente.
MP_Retry Graba los procesos de reintentos del inventario Hardware
MP_Sinv Convierte las grabaciones XML del inventario hardware desde los clientes y que son copiados al sitio servidor.
MP_Status Convierte los ficheros de mensaje de estado XML.svf dese los clientes y que son copiados al sitio servidor.
MP_CliReq Graba la actividad de registro procesada del cliente en el MP.
MP_Framework Graba la actividad del MP principal y los componentes Framework cliente.
MP_OOBMgr Graba la actividad del MP relacionada con el recibimiento.
MP_SinvCollFile Graba detalles acerca de la colección de ficheros.
Ficheros Log´s en los clientes:
Log File Objetivo
CAS CAS (Content Access Service) para la cache de paquetes de la máquina local.
CcmExec Hace seguimiento de la actividad del cliente y el servicio de información local SMS Agent.
CertificateMaintenence Graba los certificados de AD para el servicio de directorio y los MP.
ClientIDManagerStartup Usado para el mantenimiento de los recursos GUID.
ClientLocation Hace un seguimiento de la asignación de sitios.
ContentTransferManager Graba la información de la programación de BITS o SMB /Server Message Block) para las descargas o para el acceso a los paquetes SCCM.
DataTrnasferService Graba todas las comunicaciones BITS para la Politica o acceso a paquetes.
Execmgr Graba la información de los Anuncios (advertisements) como anuncio ejecutado.
FileBITS Graba las tareas de acceso a paquetes SMB.
Fsinvprovider Tareas para el proveedor WIM (Windows Management Instrumentation) del inventario de software y la colección de ficheros.
InventoryAgent Crea DDR´s y grabaciones de inventario de hardware y software,
LocationServices Identifica los MP y DP localizados.
MIFProvider Identifica el proveedor de MIF WMI.
Mtrmgr Hace un seguimiento del proceso de Software Metering.
PolicyAgent Pide políticas usando el servicio de transferencia de datos.
PolicyAgentProvider Graba cualquier cambio en las políticas.
PolicyEvaluator Graba cualquier configuración de política nueva.
RemCtrl Mira cuando el componente de control remoto arranca.
Scheduler Graba las tareas de programación para todas las operaciones del cliente.
SMSCliui Graba el uso de las herramientas de System Management en el panel de control.
StatusAgent Hace log de los mensajes de estado que son creados por los componentes en el cliente.
SWMTRReportGen Genera el uso de los reportes de datos que son coleccionados por el agente de medición de software.
EndPointProteccionAgent Graba detalles acerca de la instalación del cliente Endpoint protection y la política de la aplicación de Malware en el cliente.
Ficheros Log´s adicionales:
Nombre o Categoría Localización Descripción
ISS log Files %windir%\system32\logfiles Para ver las transacciones http de IIS.
SQL Log files SQL Enterprise Manager Mirar los log de las actividades de SQL.
WMI %windir%\system32\Wbem\logs El repositorio WMI es la clase del
inventario de hardware de los clientes.
Enlace Microsoft para ver todos los log´s de SCCM y una más amplia descripción: http//:technet.microsoft.com/en-us/library/hh427342.aspx
CMTRACE: Herramienta de SCCM para ver los ficheros log´s en tiempo real. Ruta donde está: “SMSSETUP\Tools”
Incluye una herramienta de diccionario de códigos de error.
Mensajes de estado:
- Limitaciones ya que no es en tiempo real como los Log.
- Salud de un sitio viendo System Status en "Monitoring"-->"System Status" . Dos subnodos importantes: "Component status" y "Site Status"
Se pueden ver los mensajes de estado en la WEB de Informes, con multitud de reports para ver los mensajes de estado.
- Además hay mensajes de estado para los "Deployment" , dentro del nodo "Monitoring"-->"Deployment". Tenemos mensajes de estado tanto de Software Updates, como de paquetes, Configuraciones de cumplimiento, aplicaciones, tareas de secuencias,...
- Se puede ver el estado de la distribución tambien. En el nodo "Content Status" se puede ver el estado de paquetes, puntos de distribución, grupos de puntos de distribución....
- Dentro del nodo "Disribution Satus" tambien podemos ver " Distribution Point Configuration Status", para ver los atributos que tiene un DP como por ejemplo PXE, multicast,...
- "System Status" muestra los mensajes de estado de los sitios de sistema.
Problemas con el "Despliegue" en SCCM 2012: ( En la parte Servidor )
Permisos: Puede haber problemas a la hora de distribuir software si los permisos no está dados adecuadamente.
Espacio en disco: Hay que tener suficiente espacio en disco en el servidor, ya que almacena, la base de datos, paquetes , software updates, colección de ficheros si se ha activado en el inventario....
Conectividad de red: El sitio de sistema tiene que poder conectar, con otros sitios de sistema y con los clientes.
Tiempo: El despliegue de aplicaciones requiere de tiempo, los procesos pueden llevar algún tiempo.
3. Problemas con la replicación de bases de datos:
Ver en nodo "Monitoring"à"Database Replication"
La replicación de la base de datos en SCCM está basada en el servicio de replicación de datos (DRS Data replication service). que depende de Sql Server Service Broker y Change Tracking.
Un Link de comunicación SQL es una entidad lógica que es usado para reflejar el estado de las comunicaciones SQL entre dos sitios. Estos link reflejan el estado de los datos globales y de sitio replicados entre dos sitios. Los estados que pueden reportar estos enlaces de datos globales y datos de sitio son:
. Link Active: activo , los datos estan siendo replicados cuando están programados.
. Link Failed. No ha habido comunicación desde hace más de 25 minutos, los datos no se están replicando.
.Link Degraded. No ha habido comunicación desde hace más de 15 minutos
.Link Error. Ha habido replicación pero con errores.
Tipos de Datos
Global Data (Datos globales): Son tipos de datos generados por CAS y PS (Primary site), replicados a través de la jerarquía.
Global Data (Datos globales):
- Colecciones.
- Packages.
- Programs
- Deployments.
- Configuration Items.
- Software Updates.
- Task Sequences.
- OS images ( boot images, drives packages,..)
- Site control file
- system resource list ( Site servers)
- Site Security Objects ( roles, Scopes,...)
- Client Autentication.
- Client Discovery.
La replicación de datos globales se construye con Service Broker de SQL Server.
Los sitio primarios generan "datos de sitio" que son replicados al CAS, nunca entre sitios primarios. Estos datos son solo visibles en el CAS y el sitio primario que los generó, no se pueden modificar o borrar desde otros sitios primarios. Solo se pueden modificar en el sitio original que creó este tipo de datos.
Datos de Sitio (Site data):
. Collection Membership.
. Alerts.
.Hardware Inventory.
.Software inventory and Metering.
.Status messages.
. General site data.
. Asset Intelligence CAL Track Data.
. software distribution Status details.
. software Update replicated site data.
. software Update Non-replicated site data.
. Status summary data.
. Component and site status summarizers.
Client Healt Data.
. Client Health History.
. Wake on Lan.
. Quarantine Client Restriction History.
Inicialización DRS, servicio de replicación de datos (Data replication service)
Proceso:
1. Un sitio manda una requerimiento de inicio para realizar una replicación de datos.
2. El sitio usa para enviarlo BCP (Bulk Copy Program) para exporta todos los datos
desde las tablas en el grupo de replicación. Durante esta fase ver fichero RCMCtrl.log.
3. La Jerarquía de replicación copia los fichero BCP y manda un contador por cada columna para cada tabla a las carpetas Inbox del sitio a través de los Senders.
FICHERO RCMCtrl.log : PARA VER EL PROCESO DE REPLICAIÓN DE DATOS.
No hay comentarios:
Publicar un comentario