最近因為要多部署一台 Windows Server 2003 ， 所以 SCOM 想當然也要部署 Agent 給它，以便於我們管理，但在自動部署 Agent 時，一直發生問題，如下圖： 看到這個訊息我的直覺是防火牆要開，我將 RPC 用的幾個 Port (135~139) 都打開了之後，還是不行。接著我就上 google 找文件啦，下面 2 份文件有解決我的問題，大家可以點連結進去看。 Agent 和 Agentless 如何部署 說明如何設定開放遠端伺服器管理   關鍵是，在 Windows Server 2003 的設定上，要於群組原則中多開放設定 紅色框中的 2 個原則要啟用，並且打上遠端 Windows Server 2003 的電腦的 IP 才行。 另外，這也解決了我好一陣子都解不出來的問題。 使用 PowerShell 時，我常會下查詢硬碟容量大小的指令，可是無奈 Windows Server 2003 始終不回應我，錯誤提示也是和 RPC 有關(當時我也一直是認為我明明 port 就有開，可怎麼還無法查詢到)。 最後，我納悶的是，明明都是加入 domain 的 server ，為什麼 Windows Server 2008 以上版本的就不需要多打開這條 GPO ，而 Windows Server 2003 就需要多設定 ?     雖然我暫時還想不到，不過至少得到了解決方法……..

最近因為在設定 SCOM 時，發現網域內有部份 server 無法被 Discovery  的問題 ( 有的server 可以被 discovery 、 有的不行 )。 根據 SCOM 發生無法 discovery 的問題時，會吐出一些包含解決方法的網址如下： SCOM 自動產生的解決方案的網址 該篇文章大致從 3 個方向著手： (1) 該 server 是否有加入 domain (2) 該 server 是否能在網路中被聯絡的到 (3) 是否使用適當的帳戶 我確定我 (1)、(3) 項都沒問題，所以我朝著 (2) 項來了解。 首先，我使用 ping –a <computer IP> 以及 nbtstat –A <computer IP> 時，無法找到被解析名稱的資訊 (即使用 IP 無法找到 FQDN or NetBIOS name) 。但是文章中並沒有解釋的很清楚，我做了不同嘗試後找到了答案，並且趕緊記下來。文章中說明要開啟 File and Printer Sharing 的防火牆規則是沒錯的，但是沒說明要開哪個。 我嘗試過後，確定是以下 3 條規則，分別是 Port UDP 137、138、139 的防火牆規則： 開啟後就能讓 Discovery server  的作業運行無誤，但這邊要稍加說明一下細節。 (1) 使用 ping –a 及 nbtstat –A 時，其實是使用 「檔案及印表機共用 (NB-Name-In) 」 這條防火牆規則 a. 沒開放規則前使用 ping –a 的回應 b. 開放規則之後 ( 你就會看見被解析後的 server name 了) (2) 在安裝 Agent 到指定的 server 時，要開啟 「檔案及印表機共用 (NB-Session-In) 」這條。 我的猜測是，在安裝時需要建立一條 session ，故要開啟這條規則。 如果沒開可是會安裝失敗的喔。 (3)最後的一條規則，雖然我還不大清楚它是用來作什麼的，但是我還是會開放，以免日後哪裡又出了問題。 ( 最後要注意的是「安全性議題」，這些規則記得都只開放給網域內的電腦使用，也就是防火牆的 profile 記得設定為網域 )

這次碰到一個無言的問題，害我花了 3 小時才想到解決方法… 先說明我的環境： windows server 2008 R2 SP1 SQL Server 2008 SCOM   當然，安裝 SCOM 前要安裝的相關元件我都知道 (下圖是成功之後的 check prerequisite)   但是，為什麼我的 Reporting Services 安裝一直無法通過檢查。我確定了我的 SQL Server 上有安裝： 1、Reporting Service 2、IIS 3、Reporting Service 已經正常啟動 +  已建立相關資料庫 +  已指定 Web Service 4、已裝上 SP1   其實，我的 SQL Server 是在安裝 SCOM 前就架設好的，那時我還沒安裝 Reporting Service ，就已經升級至 SP1 了的，而我誤以為升級 SP1 時，會連帶安裝所有的元件，其實不然。 所以我升級 SP1 時，其實只有升級到 SQL Engine 的部份，而後來安裝的 Reporting Service 必須重新再升級一次 SP1，這樣問題就解決了。

1、重開機後，可能會關閉一些服務，檢查服務重啟後即可，如下圖： 2、在安裝 SCOM 的 Reporting 時，在 RMS 部份，記得是打上 SCOM 的電腦名稱，不是安裝 SCOM 的 DB 的電腦名稱             3、MP 記得裝，才能 monitor windows server 2008 & 2008 R2 的 OS。 4、SCOM 自己看不到自己時，重開機試試 5、使用 SCOM 帳號記得皆需加入Local Administrator 的群組中，否則有些動作權限會不足。 6、System Center 2007 R2 和 System center 2007 服務名稱有些不同，要注意。 (PS: 以上都要自己確認過該開的都有開，如 Port 5723 )  

What’s SCOM? 這是微軟System Center 系列旗之一的產品，功能非常豐富，但總歸一句，「監控系統」就靠它了。 How’s configuring? SCOM 2007 R2安裝前，必備SQL Server 2005 以上的版本，而且有需要為數不少的工具輔助它，如下說明： 1、SQL Server 2008 sp1 above 2、AJAX 1.0 Extensions installed. 3、.net framework 3.5 above 4、IIS related role’s services. 第四項裡有分了好多個子項需要安裝，這在網路上都可搜尋得到。 What’s MP? MP(manage pack)，可以視為監視每一種不同的服務、機器的套件，沒有它，監視就不會如下圖所示： 因為筆者是將 SCOM 安裝於 Windows Server 2008 上，如果沒有安裝 monitor windows OS 2008 的MP，則在Windows Operating System的欄位中，圖示會變白，並顯示 not monitor。   其實我也是剛開始學，就碰到了一大堆的問題。不過往好處想，SCOM 的 console 介面還蠻帥的，又是被GUI 騙來學 SCOM 了我………orz