System Center In het kort:
Uitgebalanceerd energiebeheer Geen extra investeringen Green IT met Configuration Manager 2007 R3 Besparing operationele kosten Verantwoord- en groen onder nemen
Lagere energierekening dankzij powermanagement Ronny
de
Jong
Is het voor uw medewerkers eenvoudig om werkplekken na werktijd uit te zetten? Bestaan er technische- of procesmatige belemmeringen die de slaapstand of uitzetten verhinderen, of geven uw gebruikers er niet om? Neem eens de tijd om hiernaar te kijken, in ethiek en de portemonnee is vaak veel te winnen. Een bedrijf met 10.000 werkplekken kan op jaarbasis ruim anderhalf miljoen kilowattuur besparen door werkplekken ’s nachts en in het weekend geforceerd uit te zetten. Dit scheelt 285.000 euro op de energierekening. Dat komt volgens de site IT-Professional neer op een besparing van 28,50 euro per werkplek per jaar. Met Configuration Manager 2007 R3 komen de meeste technische en praktische belemmeringen te vervallen waardoor Efficient Power Management relatief eenvoudig kan worden toegepast. In dit artikel laten we zien hoe. Door adequate configuratie van energie instellingen van besturingsystemen en het vaststellen wanneer werkplekken aan moeten staan, wordt een belangrijke eerste besparing gerealiseerd. Met Configuration Manager 2007 R3 bent u in staat om power management vanuit één centraal punt gericht en op maat af te dwingen. Dit resulteert in een positieve bijdrage op het verlagen van het stroomverbruik binnen uw organisatie. CO2 uitstoot en duurzaamheid Naast economische redenen vormt verantwoord ondernemen een belangrijke rol binnen organisaties. Bedrijven hechten waarde aan duurzame bedrijfsvoering waarbij Green-IT TechNet Magazine
veelal wordt toegepast. Het verlagen van het energieverbruik helpt het reduceren van CO2 uitstoot waardoor u als organisatie een concrete bijdrage kunt leveren aan het klimaat. Onderhoud Het installeren van benodigde patches, van applicaties buiten kantoortijd of het uitvoeren van ingeplande taken kunnen ertoe leiden dat systemen 24 uur per dag aan staan om de genoemde activiteiten zonder problemen te laten plaatsvinden. Bekende techniek zoals Wake-On-LAN (WOL) maakt het mogelijk dat werkplekken automatisch op een aangegeven tijdstip aangezet kunnen worden waardoor onderhoud buitenkantoor uren deels mogelijk is. Configuration Manager 2007 R3 zorgt ervoor dat werkplekken in slaapstand worden gezet. Door gebruik te maken van wake-timers kan het werkstation zichzelf wakker maken voor het uitvoeren van geplande taken en controleren of er updates of applicaties beschikbaar zijn voor installatie. Wanneer deze cyclus compleet is, gaat het workstation weer terug in sleep modus. Kritische systemen en uitzonderingen De meeste organisaties beschikken ook over werkplekken met bedrijfskritische applicaties waarvan belangrijke processen afhankelijk zijn. De beschikbaarheid van deze werkplekken moet gegarandeerd zijn. Mogelijke installatie van een patch of applicatie kan grote gevolgen hebben. Dergelijke omstandigheden bemoeilijken het toepassen van powermanagement binnen de gehele organisatie.
juli 2010
39
System Center Configuration Manager 2007 R3 voorziet hierin door het toepassen van uitzonderingen. Bij het definiëren van powermanagement beleidsinstellingen (policies) kunnen op eenvoudige wijze uitzonderingen worden geconfigureerd op basis van bijvoorbeeld afdelingen of zelfs complete bedrijfseenheden (business-units). Figuur 1 Toename van CO2 besparing, bijdrage environmental CO2 reductie.
Figuur 2 Configureren van piek- en daluren met aan gekoppeld de betreffende energieschema’s en kan op site niveau of per collectie worden ingesteld.
Figuur 3 Specifieke instellingen van energieschema’s.
40
juli 2010
Powermanagement-instellingen worden gebaseerd op basis van piek- en daluren. Hieraan kunnen voorgedefinieerde energieschema’s gekoppeld worden. Deze energieschema’s (gebalanceerd – energiebesparing - hoge prestaties) kunnen eenvoudig worden aangepast naar de specifieke wensen en behoeften van gebruikers, afdelingen of bedrijfsonderdelen. Piek- en daluren kunnen specifiek worden ingesteld aangezien dit per afdeling of organisatieonderdelen kan verschillen. Naast de mogelijkheid om werkplekken op een vastgesteld tijdstip aan te zetten, kunnen eindgebruikers centraal ingestelde powermanagement-policies naar eigen wens aanpassen. Eindgebruikers hebben de mogelijkheid om op basis van afwijkende werktijden piek- en daluren in te stellen. Configuration Manager 2007 R3 biedt ongekende mogelijkheden om powermanagement gericht toe te passen waarbij balans ontstaat tussen beheerbaarheid en flexibiliteit voor eindgebruikers. Hiermee wordt duidelijk een stap gezet richting user-centric beheer wat nadrukkelijk aanwezig is in de volgende release van Configuration Manager vNext. Het toepassen van power management policies kan via Configuration Manager 2007 R3 op site- of op groepsniveau (collection) worden ingesteld. Hierdoor is het invoeren van powermanagement relatief eenvoudig te realiseren. Door gebruik te maken van collection-structuur kunt u met hetzelfde gemak powermanagement vertalen en toepassen naar gelang specifieke gebruikers, werkplekken, afdelingen of bedrijfseenheden (businessunits). Powermanagement in niet uniforme omgevingen Met de introductie van Windows7 biedt Microsoft een besturingssysteem dat beter gebruikmaakt van nieuwe energiebesparingsmogelijkheden door bijvoorbeeld cores op lagere kloksnelheden te draaien of zelfs geheel uit te schakelen. Deels is dit dankzij nieuwe besparingsvoorzieningen opgenomen in moderne processorchips, zoals intel’s core-parking. Ook het gebruik van energieschema’s zorgt voor
efficiënter gebruik van hardwareresources. Voor laptopgebruikers houdt dit concreet in dat zij langer met een accu kunnen werken. Met Configuration Manager 2007 R3 en Windows7 besturingssystemen worden alle energiebesparingsmogelijkheden optimaal benut. Uiteraard biedt Configuration Manager 2007 R3 ondersteuning van niet uniforme omgevingen, binnen de Werkplekken voorzien van Windows XP Professional of Windows Vista. Installatie Voor de installatie van Configuration Manager 2007 R3 moet minimaal Configuration Manager 2007 SP2 of Configuration Manager 2007 SP2 met R2 geïnstalleerd zijn. Dit geldt voor alle primary- en secondary-siteservers binnen uw Configuration Manager site- hiërarchie. Installatie van Configuration Manager service-pack of upgrade moeten altijd top-down worden uitgevoerd, met vooraf een duidelijke planning. Zorg voorafgaand aan een installatie of upgrade dat er altijd een recente SCCM backup van de central site aanwezig is en dat de site hiërarchie in een gezonde staat verkeert en eventuele wijzigingen in sms_def.mof duidelijk zijn beschreven. Niet geheel onbelangrijk is het gebruik van hardware-inventory. Aangezien powermanagement hiervan afhankelijk is, moet hardware-inventory correct zijn geconfigureerd. De volgende besturing systemen worden door Configuration Manager 20007 R3 ondersteund voor het afdwingen van van power management: Alvorens Configuration Manager 2007 R3 te installeren, moet een hotfix (KB977384) worden geïnstalleerd op alle Configuration Manager site systemen en Configuration Manager clients. Tijdens de installatie van Configuration Manager wordt er een package en programma aangemaakt waarmee Configuration Manager client-onderdelen eenvoudige geüpgrade worden via reguliere software distributie functionaliteit. In deze hotfix zit een aantal powermanagement voorzieningen die samen met het besturingsysteem worden geïntegreerd.
Figuur 4 Systemen die power management ondersteunen. TechNet Magazine
Na de installatie van Configuration Manager 2007 R3 moet er nog een aantal handelingen plaatsvinden voordat u Power Management kunt gebruiken. Allereerst moet na de installatie de Power-Management Client-agent worden aangezet. Deze optie wordt op sit- niveau ingesteld en zorgt ervoor dat power-management functionaliteit op de werkstations beschikbaar komt. Controleer voor de zekerheid of de hardware-Inventory wordt gebruikt. Mocht dit niet het geval zijn, dan moet hardware-Inventory alsnog geconfigureerd worden. Afhankelijk hoe het hardware- inventory schedule-interval is ingesteld, is dit van invloed op de snelheid waarmee powermanagementgegevens verzameld worden. Het configuratiebestand waarmee hardware-inventory geconfigureerd kan worden (sms_def.mof), is uitgebreid met vijf classes, specifiek voor power-management. De power-managementrapporten zijn na installatie niet beschikbaar en moeten handmatig worden geïmporteerd. Let wel; powermanagementrapporten zijn alleen beschikbaar via Reporting Services. Als u alleen gebruikmaakt van de standaard reporting-functionaliteit moet Reporting Services geconfigureerd worden. Reporting Services is gebaseerd op SQL Reporting Services en kan afhankelijk van uw database inrichting apart of gecombineerd worden met bestaande Configuration Manager SQL server. Met de copy reports-wizard kunnen de powermanagement rapporten eenvoudig worden geïmporteerd. De rapporten zijn terug te vinden in de installatie folder van Configuration Manager 2007 (..\Program Files (x86)\Microsoft Configuration Manager\Reports\Power Management). Mocht u nog geen gebruikmaken van Reporting Services, dan is dit een mooie kans om hiermee bekend te raken. Bij de volgende versie van Configuration Manager vNext komt de reporting-functionaliteit te vervallen en zal dan volledig gebasseerd zijn op Reporting Services. Implementatie De basis van een succesvolle implementatie van powermanagement met Configuration Manager 2007 R3 wordt gelegd door drie fases te onderkennen. 1. Assessment en baseline – Inzichtelijk maken van het huidige energieverbruik, power-manangement en de technologische readyness van werkplekken. 2. Analyse – Profielen aanmaken van gebruikers en bepalen van energieschema’s. TechNet Magazine
3. Compliance – Toepassen en controleren van het energiebesparingsbeleid. Assessment en Baseline In de eerste fase worden het energieverbruik en CO2 emissies inzichtelijk gemaakt. Op basis van deze gegevens kan een eerste baseline (de nulmeting) worden uitgevoerd. Daarnaast worden energieinstellingen van werkplekken geïnventariseerd om zodoende systemen te categoriseren op basis van powermanagementmogelijkheden. De informatie wordt verzameld door de Configuration Manager client en maakt voor een belangrijk deel gebruik van hardware-inventory. De verzamelde informatie wordt centraal opgeslagen in de Configuration Manager database en het reporting datawarehouse. Het onderstaande figuur is een voorbeeld van het verbruik tijdens piek- en daluren van werkplekken, monitoren en gebruikers uiteengezet in een grafiek op basis van standaard powermanagement-rapporten. Door het baseline van energieverbruik of CO2-uitstoot kan worden vastgesteld of het toepassen of wijzigen van power-management instellingen al dan niet een positief effect heeft op het terugdringen van energieverbruik. Een concreet voorbeeld is het instellen van een policy waarbij monitoren na 15 minuten geen gebruik worden uitgezet. Dit resulteert er vervolgens in dat het merendeel van de eindgebruikers de werkplekken opnieuw opstarten of volledig uitzetten. In dit voorbeeld neemt het energieverbruik toe. Dat is tegenstrijdig met het gewenste effect. Door opgedane kennis te gebruiken kunnen bestaande policies worden bijgesteld. Hiermee kan worden vastgesteld wanneer piek- en daluren plaatsvinden of deze veranderen, waardoor de juiste policies op het juiste moment worden toegepast. Analyse en definiëren van policies Nadat in de eerste fase de baseline is vastgesteld omtrent het huidige energieverbruik en powermanagement-mogelijkheden van werkplekken inzichtelijk zijn gemaakt, kan worden gestart met het definiëren van powermanagementpolicies. Per groep of per werkplek kan worden bepaald wat het energieverbruik is. Hieruit kan een trend ontstaan dat een bepaald type computer of monitor veel meer energie verbruikt ten opzichte van andere type hardware. Daarnaast kan
juli 2010
41
System Center het totaal verbruik per werkplek gespecificeerd worden in computer, monitor en gebruiker.
Figuur 5 Energie verbruik kan op basis van werkplek, monitor en gebruikers activieteit worden weergegeven.
Op basis van de verzamelde informatie kunnen de juiste instellingen geconfigureerd worden. Gedurende deze fase wordt het aantal policies bepaald, energieschema’s geconfigureerd, pieken daluren vastgesteld, scope voor het toepassen van policies en uitzonderingen vastgesteld. Hierdoor worden de juiste energie besparings maatregelen getroffen voor de juiste verzameling van werkplekken. Configuration Manager 2007 R3 voorziet in enkele basisinstellingen die toegepast kunnen worden voor verschillende type hardwareconfiguraties en softwareversies. Door deze generieke energieconfiguraties kunnen organisaties hun bestaande statistieken vergelijken met ingestelde powermanagement-instellingen waarbij kan worden vastgesteld of de energiebesparing voldoet aan de verwachtingen (forecast).
Figuur 6 Energie verbruik op basis van piek en daluren.
Figuur 7 Invloed van power management op het energie verbruik is duidelijk zichtbaar.
42
juli 2010
Door energieschema’s te koppelen aan piek en daluren kan relatief eenvoudig een energiebeleid worden gedefinieerd. Na het toepassen van deze energieschema’s wordt bepaald of de instellingen voldoen of dat ze moeten worden bijgesteld. Een bepaald type monitor kan bijvoorbeeld niet omgaan met stand-by mode of een werkstation ondersteunt geen hybernation. Dergelijke wijzigingen kunnen eenvoudig worden aangepast door de standaard energieschema’s aan te passen. Maar u kunt natuurlijk ook zelf custom energieschema’s maken. Vervolgens kunnen deze op de juiste collectie worden toegepast. Compliance Zodra power-management policies zijn toegepast, zal Configuration Manager continu het stroomverbruik blijven monitoren en controleren of alle instellingen met betrekking tot powermanagement volgens richtlijnen zijn ingesteld. Doordat de informatie in een datawarehouse is opgeslagen, heeft u de beschikking over historische data. Hierdoor is het mogelijk om over een langere periode te rapporteren wat de gerealiseerde energiebesparing is en waar er ruimte voor is voor verbetering en dus een extra besparing. Wat is uw bijdrage aan het klimaat van het terugdringen van CO2-reductie en hoeveel geld er is bespaard met het toepassen van efficiënt powermanagement? Ook het effect van nieuwe hardware zoals bijvoorbeeld werkstation of monitoren op het energieverbruik kan hiermee worden vastgesteld.
Deze rapporten leveren het bewijs van directe kostenbesparing op basis van lokale energietarieven, waarbij onderscheid gemaakt kan worden tussen piek- en daltarief. Met behulp van de CO2-rapporten kan berekend worden welke besparing uw organisatie heeft gerealiseerd voor CO2-uitstoot met het toepassen van powermanagement. Conclusie Het toepassen van een werkplek powermanagement-strategie betekent een snelle en directe weg naar een kostenbesparing maar levert daarnaast een positieve bijdrage aan het milieu, een groener imago voor uw bedrijf. Dat maakt dat uw gebruikers meer bewust zijn van hun energieverbruik. Met Configuration Manager 2007 R3 kunt u power-management volledig doorvoeren in uw organisatie zonder risico’s of de bedrijfsprocessen te verstoren. Powermanagement is een uitbreiding op uw huidige Configuration Manager 2007 en maakt gebruik van de bestaande infrastructuur. U hoeft dus geen extra investeringen te doen om powermanagement te mogelijk te maken. Een degelijke voorbereiding en een gefaseerde invoering van powermanagement helpen u als organisatie de juiste beslissingen te nemen omtrent energiebesparingsmaatregelen. Zorg voor betrokkenheid van uw organisatie door medewerkers te betrekken bij de implementatie. Dit zorgt voor een aanzienlijke toename voor het slagen van implementatie. Hiermee geeft u tevens een positief signaal aan uw medewerkers. Op basis van de informatie die is verzameld, kan stapsgewijs het niveau van power-management binnen uw organisatie worden verhoogd. Met Configuration Manager 2007 R3 heeft u een krachtige tool in handen om efficiënt powermanagement binnen uw organisatie toe te passen. Dit helpt u bij het verlagen van de energiekosten en leidt tot een verantwoorde bijdrage van uw milieuprestaties. Naast Efficient Power Management biedt Configuration Manager 2007 R3 nog vele belangrijke wijzigingen en nieuwe functionaliteiten. Deze worden nog behandeld in komende TechNet-magazines. ■
TechNet Magazine
Windows Server 2008 Active Directory Forest Recovery
Oefening baart kunst - deel 3, slot Richard Schiks en Marcel Bakx
Dit is het derde en tevens laatste deel van
Wachtwoorden resetten Alle wachtwoorden van de Administrator accounts moeten worden gewijzigd. Dit geldt ook voor leden van de groep Enterprise Admins en Domain Admins.
het Active Directory Forest Recovery plan. We pakken de draad op na het “command prompt” gedeelte (‘Run as Administrator’)
Procedures Backup van een Domain Controller terugzetten Deze methode gaat uit van een zoge naamde Bare-metal restore.
in TechNet 2 (mei 2010, pagina 69). De laatste stappen zien er als volgt uit. Start -> All Programs -> Administrative Tools -> Active Directory Sites and Services. Klik op Continue. Open Sites. Open de betreffende site. Open Servers. Open de betreffende Domain Controller. Klik rechts op NTDS Settings en selecteer Properties. Zet het vinkje bij Global Catalog.
het nieuwe forest voordat wordt begonnen met de installatie van nieuwe Domain Controllers.
Het verifiëren of de Global Catalog is opgebouwd kan op de volgende manieren: Controleer de event viewer for Global Catalog event ID 1119. Verifieer in de registry : HKLM\System\ CurrentControlSet\Services\NTDS\ Parameters\ Er moet de key Global Catalog Promotion Complete (1) aanwezig zijn.
Herstel de TCP/IP settings De originele TCP/IP gegevens van alle Domain Controller die van de backup zijn teruggezet zijn in een eerdere stap bewaard en moeten nu worden teruggezet.
Verifieer de gezondheid Controleer met de onderstaande tools of het nieuwe forest gezond is: • Netdiag • Dcdiag • Repadmin /replsum Het is mogelijk dat nog steeds fout meldingen worden gegenereerd. Maak een backup van alle Domain Controllers in het nieuwe forest Het is nu belangrijk een nieuwe backup te maken van alle Domain Controllers in TechNet Magazine
Start de server met de originele Microsoft Windows Server 2008 DVD / ISO. Klik op Next. Selecteer Repair your Computer (linksonder). Selecteer Microsoft Windows 2008 Server. Klik op Next. Selecteer Windows Complete PC Restore. Selecteer Restore a different backup.
Installeer de overige Domain Controllers in het forest. De overige Domain Controllers kunnen nu aan het netwerk worden gekoppeld en moeten opnieuw worden geïnstalleerd. De extra rollen, zoals Global Catalog servers, moeten ook weer worden toegekend.
Post-Recovery stappen DDNS Op de eerste Domain Controller in het forest root is de DNS rol geïnstalleerd. Deze kan indien nodig worden gedeïnstalleerd. Overbodige DNS records moeten worden opgeruimd.
Klik op Next. Selecteer de backup disk.
FSMO rollen De FSMO rollen moeten worden verplaatst naar de daarvoor bedoelde Domain Controllers. Time source De Domain Controller(s) in het forest root moeten weer worden geconfigureerd met de originele tijdbron.
Klik op Next.
juli 2010
43
Windows Server 2008 Active Directory Forest Recovery Klik op Continue. Voer in: servermanagercmd.exe –install dns Start -> All Programs -> Administrative Tools -> DNS. Klik op Continue. Open de betreffende Domain Controller. Selecteer de correcte backup. Klik op Next.
Zet het vinkje bij Format and repartition disks. Klik op Next. Verifieer de gekozen opties. Klik op Finish.
Zet het vinkje bij I confirm that I want to format the disks and restore the backup. Klik op OK.
De volgende zones moeten worden aan gemaakt met onderstaande stappen: domein1.nl domein2.nl domein3.nl Open Forward Lookup Zones. Klik rechts op Forward Lookup Zones en selecteer New Zone. Klik op Next. Zet het vinkje uit bij Store the zone in Active Directory. Klik op Next. Vul de zone naam in (zie bovenstaand tabel). Klik op Next. Klik op Next. Selecteer Allow both nonsecure and secure dynamic updates. Klik op Next. Klik op Finish. Verhogen RID pool met 100.000 Open een command-prompt (‘Run as Administrator’). Klik op Continue. Voer in: ldp.exe Menu -> Connection en selecteer Connection… Klik op OK.
Klik nu met rechts op CN=RID Manager$,CN=System,DC=
en selecteer vervolgens Modify. Vul rIDAvailablePool in bij het veld “attribute:” Kopieer de huidige waarde van rIDAvailablePool (bijvoorbeeld 4611686014132534733) in het veld “values:” Verhoog de waarde met 100,000 (bijvoorbeeld 4611686014132634733). Selecteer replace. Klik op Enter. Klik op Run. Verifieer of de wijziging is doorgevoerd. Klik op Close. Sluit ldp.exe af. Installeren softwarematige loopback-adapter Start -> All Programs -> Administrative Tools -> Server Manager. Klik op Continue. Open Diagnostics. Open Device Manager. Klik nu met rechts op het server object en selecteer Add Legacy Hardware. Klik op Next. Selecteer Install the hardware that I manually select from a list (Advanced). Klik op Next. Selecteer Network adapters. Klik op Next. Selecteer als Manufacturer Microsoft. Selecteer als Network Adapter Microsoft Loopback Adapter. Klik op next, next, finish. ■
Menu -> Connection en selecteer Bind. Bent u geïnteresseerd in een totaaldocument van dit
De server zal automatisch herstarten.
Klik op OK. De huidige gebruiker is een Administrator en is het niet nodig om deze gegevens in te vullen. Eenvoudig op OK klikken voldoet. Menu -> View en selecteer Tree. Klik op OK.
Installeren van de DNS rol Verifieer dat er een loopback adapter in de actieve netwerkkaart is aangesloten. Wanneer dit niet het geval is zal de installatie van de DNS rol falen met de foutmelding 0x80007053. Open een command prompt (‘Run as Administrator’).
Door het veld BaseDN leeg te laten wordt de huidige Naming Context van het domein gebruikt. Eenvoudig op OK klikken voldoet. Open DC=. Open CN=System, DC=. Open CN=RID Manager$,CN=System,DC=.
Verifieer dat de server geen verbinding meer heeft met het netwerk.
44
juli 2010
artikel, mail dan naar [email protected].
R ichard Schiks is in het dagelijks leven druk met discussiëren. In zijn vrije tijd kijkt hij veel films. Verder houdt hij veel van zijn vrouw Bettina en is hij bereikbaar op [email protected] Marcel Bakx is in het dagelijks leven ICTSpecialist bij Rabobank Nederland. In zijn vrije tijd laadt hij zich op met de ATB in de bossen en gaat hij visjes kijken onder water. Hij wordt blij als dingen pragmatisch en doelgericht geregeld kunnen worden. Marcel is bereikbaar op [email protected] TechNet Magazine