cat-private-cloud

System Center 2012 Unified Installer, 1-2-3 und alles ist installiert!

PRIVATE CLOUD

Mit der Anpassung des System Center Lizenzmodell haben viele Kunden plötzlich ein ganzes Portfolio an neuen Komponenten zur Verfügung. Doch die Installation kann einiges an Zeit in Anspruch nehmen; daher kommt mi der System Center 2012 Suite erstmals der Unified Installer mit. Dieser reduziert den Aufwand erheblich. Gemäss eigenen Erfahrung kann die komplette System Center 2012 Suite innert weniger als drei (3!) Stunden installiert werden. Insgesamt werden 422 Screens auf 16 reduziert…

Und für wen ist der Unified Installer gedacht? Eigentlich ist dies für sämtliche Kunden ein hilfreiches Tool welche System Center 2012 evaluieren möchten. Aber auch Microsoft Partner können dadurch Proof-of-Concepts (POCs) wesentlich schneller und effizienter durchführen.

System Anforderungen

Folgende Hardware Spezifikation wird für ein Unified Installer 2012 empfohlen:

Hardware Minimum Empfohlen
Prozessor 1x Dual-Core (2.1 GHz) 1x Dual-Core (2.1 GHz)
Memory 2 GB 4 GB
Disk Space 10 GB 20 GB

Als Betriebssystem wird Windows 7 und Windows Server 2008 R2 mit Service Pack 1 unterstützt. Auf diesem Server müssen zusätzlich folgende Komponenten installiert werden:

  • Internet Information Services (IIS)
  • Microsoft .NET Framework 3.5 SP1
  • Windows PowerShell 2.0

Die System Center 2012 Suite kann im Volume License, TechNet, oder MSDN Portal wie auch hier als Evaluation Version heruntergeladen werden. Die Pre-Requisits pro Komponente wurden bereits in folgendem Artikel beschrieben, werden aber auch nochmals im Unified Installer verlinkt.

Pro System Center Komponente (nachher als Target bezeichnet) wird ein dedizierter Server benötigt. Wenn von App Controller bis Virtual Machine Manager alles installiert wird, werden acht Server (physikalisch, oder virtuell) benötigt. Einzig der Unified Installer kann gleichzeitig auch auf dem Orchestrator Server installiert / betrieben werden.

Vorbereitung des “Installer”

Für den Betrieb von Unified Installer müssen Anpassungen an Windows Remote Shell, Remote Management und der Firewall vorgenommen werden. Der Unified Installer Computer wird dabei als “Installer” und die zukünftigen System Center Server als “Target” bezeichnet.

Am einfachsten wird dazu eine eigene Local oder Group Policy erstellt:

  • Windows Remote Shell(Computer Configuration ⇒ Administrative Templates ⇒ System ⇒ Credential Delegation)
    • Allow Delegating Fresh Credentials: WSMAN/*
    • Concatenate OS defaults with input above: Enabled
  • Windows Remote Management(Computer Configuration ⇒ Windows Components ⇒ Windows Remote Management (WRM) ⇒ WinRM Client)
    • Allow CredSSP authentication: Enabled
    • Trusted Hosts: Enabled (TrustedHostsList: *)
  • Windows Firewall(Computer Configuration ⇒ Windows ⇒ Security ⇒ Windows Firewall with Advanced Security)
    • Unified Installer Web (TCP 81)
    • Unified Installer SQL (TCP 1433)
    • Unified Installer SQL (UDP 1434)
    • Unified Installer ICMP (Ping-v4)

Weitere Information zur Konfiguration des Installer Computer gibt in diesem Artikel von Microsoft TechNet.

Vorbereitung des “Target”

Besonders bei den Target Computern lohnt sich der Einsatz von Group Policies welche mittels ACL oder WMI Filter eingeschränkt auf das Computer Objekt angewendet werden:

  • Windows Remote Shell(Computer Configuration ⇒ Administrative Templates ⇒ Windows Components ⇒ Windows Remote Shell)
    • Allow Remote Shell Access: Enabled
    • Specify maximum amount of memory in MB per Shell: Enabled (MaxMemoryPerShellMB: 2048)
  • Windows Remote Management(Computer Configuration ⇒ Windows Components ⇒ Windows Remote Management (WRM) ⇒ WinRM Service)
    • Allow automatic configuration of listeners: Enabled (IPv4 filter: *, IPv6 filter: *)
    • Allow CredSSP authentication: Enabled
  • Windows Firewall(Computer Configuration ⇒ Windows ⇒ Security ⇒ Windows Firewall with Advanced Security)
    • Unified Installer ICMP (Ping-v4)
    • Windows Remote Management (HTTP-In)

Der Unified Installer basiert auf Orchestrator weswegen diese Komponente immer installiert werden muss. Der Orchestrator kann auch der Installer Computer sein. Weitere Information zur Konfiguration der Target Computer gibt in diesem Artikel von Microsoft TechNet.

Unified Installer in Action

Diese Installation von Orchestrator, Virtual Machine Manager, Operations Manager und Service Manager inkl. Datawarehouse hat weniger als 3 Stunden gebraucht – ohne Benutzereingriff nachdem “Install” gedrückt wurde.

Hinweis

Für ein erfolgreiches Deployment sollten folgende Punkte beachtet / berücksichtigt werden:

  • Der angemeldete Benutzer wird automatisch als Installer Account verwendet. Dieser benötigt Local Admin Rights on the Target Computer;
  • Die Computer Namen dürfen nicht als FQDN oder mit der IP Adresse eingetragen werden;
  • Passwörter mit “Special Character” sollten nicht verwendet werden;
  • Ein Anti-Virus muss unter Umstände kurzfristig deaktiviert werden, wenn das Deployment mit “Bootstrap failed” (Prevent remote Creation of Autorun Files) fehlschlägt;
  • Die Bits von AppController müssen zusätzlich entpackt werden: D:\> AppController.RTM.exe /x:D:\SC2012\SC2012_AC.

Mit System Center 2012 kommt also die erste Version des Unified Installier. Diese ist natürlich nicht perfekt, doch was sind die Limitation in Version 1? Zum Beispiel…

  • … muss man die Pre-Requisites manuell herunterladen, allerdings nur noch ein- statt siebenmal. Und, sämtliche Download Links sind im Unified Installer enthalten;
  • … hat jeder System Center Server seinen eigenen SQL Server um die Evaluation der einzelnen Komponenten voneinander zu entkoppeln;
  • … ist der Unified Installer nur für Test / Evaluation und nicht für Produktion geeignet.

Was aber den Entwickler hoch anzurechnen ist, sollte etwas schief gehen kann jederzeit “hin und her” navigiert werden, ohne dass die zuvor eingetragenen Werte verloren gehen.

Troubleshooting

Werden unterschiedliche Service Accounts verwendet, so kann es zu folgender Fehlermeldung kommen (C:\Users\<MyUser>\AppData\Local\Microsoft System Center 2012\Unified Installer\Logs\UISetupWizard.log:

ERROR – Error validating user. Exception: System.ComponentModel.Win32Exception: Logon failure: the user has not been granted the requested logon type at this Computer

In diesem Fall muss der Service Account (von SCVMM, SCOM, etc) beim Installer Computer das Recht “log on as a Service” erteilt werden… oder in die lokale Administratoren Gruppe aufgenommen werden.

SCO , SCOM , SCUI , SCVMM

, , , , , ,

About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Comments (4)

  • Michael Trömmerda says:

    Hallo Michel,

    Guter Beitrag aber mir fällt immer wieder auf das die Pre req in fast keinem how-to wirklich vollzählig aufgeführt sind.

    Ich meine in diesem Fall ganz konkret wie viele Server bzw. Targets man braucht und warum.

    Ich benötige eben 7 durchgestylte Server (oder dorch nur einen?) und dort sollte laufen… das erschliesst sich zwar später aber nützlich ist es schon am anfang zu wissen wo die Reise hingeht. 🙂

     
    • Michel Lüscher says:

      Hallo Michael – das stimmt, die Anforderungen wurden nicht für die Targets beschrieben. Ich habe den Artikel entsprechend erweitert, danke für den Hinweis. Gruss, Michel

       

Leave a Reply.

System Center 2012 Virtual Machine Manager und die Operations Manager Integration System Center 2012 Virtual Machine Manager, wichtige Knowledge Base Artikel

NEWS