doskias
Goto Top

Einfacher Weg zum SNMP aktivieren?

Hallo zusammen,

wir richten bei uns grade ein neues Monitoring-Konzept ein. Einige Abfragen benötigen allerdings SNMP, vor allem auf den Clients. Bei den Servern kann ich SNMP als Feature einfach hinzufügen. Das ist nicht weiter wild, da ich die Server ohnehin Schritt für Schritt einrichte und da kann ich mich auch auf die Paar Server schalten und es dort händisch freigeben. Aufwändiger wird es jedoch bei den Clients, hier geht die Installation nicht via Feature hinzufügen, sondern muss via Powershell erfolgen. Der gangbare Weg, den ich bislang identifizieren konnte ist folgender:

1. GPO anlegen und entsprechend Konfigurieren: Computerrichtlinie, Administrative Vorlage, System, Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben. Diese GPO aktivieren und erlauben am WSUS vorbei zu arbeiten

2. Am Client
Get-WindowsCapability -Online -Name "*SNMP*" | Add-WindowsCapability -Online  
unter administrative Rechten ausführen. Ohne Schritt 1 führt dies bei mir zum Fehler:
Add-WindowsCapability : Fehler bei "Add-WindowsCapability". Fehlercode: 0x800f0954

3. Unter Dienste muss nun in den Diensteigenschaften noch die IP des Monitoring-Servers, so wie die Community im Reiter Sicherheit eingetragen werden. Dies wollte ich eigentlich auch via GPO konfigurieren, geht allerdings leider nicht. Ich kann hier Dienste nur starten und beenden, aber keine Sicherheitsparameter mitgeben.

Mein Gedanke war jetzt das ganze in einem Skript abzufrühstücken, was wie folgt arbeitet:
1. Ist SNMP installiert
2. Wenn Nein, dann:
2-a. lokale Richtlinie Aktivieren
2-b SNMP installieren
2-c lokale Richtlinie wieder deaktivieren
3. Wenn SNMP installiert ist, dann unter Security die Community "public" eintragen und Zugelassene Server "IP-Adresse meines Servers eintragen"
4. Das ganze per einmaligen Task in der Domäne ausrollen, bzw. bei jedem Systemstart durchführen, falls sich die IP-Adresse irgendwann mal ändert

Andere Ideen habe ich jetzt nicht. ist das wirklich die einfachste Lösung oder geht automatisiert doch einfacher und ich weiß nur nicht wie?

Gruß
Doskias

Content-ID: 1322911127

Url: https://administrator.de/forum/einfacher-weg-zum-snmp-aktivieren-1322911127.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

148656
148656 29.09.2021 aktualisiert um 15:39:20 Uhr
Goto Top
Moin,

könnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server face-big-smile deine Zeile passt da scho
GPO: Konfiguration

Gruß
C.C.
Doskias
Doskias 29.09.2021 um 15:58:56 Uhr
Goto Top
Zitat von @148656:
könnte man mit Desired State Configuration (DSC) verwirklichen.
Ist eine Überlegung wert. Muss ich mir mal anschauen. Bin DSC unerfahren

Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server face-big-smile deine Zeile passt da scho
GPO: Konfiguration
GPO. Konfiguration? Habe bislang nur die Option zum Starten oder Beenden, bzw. deaktivieren des Dienstes gefunden, aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben. Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen face-smile

Gruß
Doskias
149569
Lösung 149569 29.09.2021 aktualisiert um 16:27:39 Uhr
Goto Top
Zitat von @Doskias:
aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben. Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen face-smile
Da hast du wohl nicht an der richtigen Stelle gesucht. Die Daten stehen bei den regulären Dienst-Settings für den SNMP Dienst im Unterordner "Parameters" und lassen sich somit als einfache Registry-Keys oder bevorzugt natürlich direkt mit der entsprechenden SNMP Policy deployen.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters

screenshot
148656
Lösung 148656 29.09.2021 aktualisiert um 16:14:10 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @148656:
könnte man mit Desired State Configuration (DSC) verwirklichen.
Ist eine Überlegung wert. Muss ich mir mal anschauen. Bin DSC unerfahren

Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server face-big-smile deine Zeile passt da scho
GPO: Konfiguration
GPO. Konfiguration? Habe bislang nur die Option zum Starten oder Beenden, bzw. deaktivieren des Dienstes gefunden, aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben.
https://social.technet.microsoft.com/Forums/Azure/en-US/6ceecf59-5859-45 ...
https://techexpert.tips/de/windows-de/gruppenrichtlinienobjekt-konfiguri ... face-smile
Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen face-smile
Was verstehst du unter dreckig? Massageöl und Glitter? face-big-smile

Gruß
Doskias
Doskias
Doskias 30.09.2021 um 09:31:57 Uhr
Goto Top
Moin,

Danke euch beiden für die Bilder und links.

@149569: Ich hab schon an der richtigen Stelle gesucht, nämlich die gesamte Registry nach der IP-Adresse des Servers, die ich im SNMP-Dienst unter Sicherheit eingetragen habe. In der gesamten Registry wurde die IP-Adresse nicht gefunden. Der Grund ist aber einfach. Ich hab die Registry als User, nicht als Admin durchsucht. Sowohl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities und HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\Permitted Managers sind jedoch für einen normalen User nicht mal lesend freigegeben und unter Permitted Managers ist natürlich der Server zu finden. Hab also an der richtigen Stelle mit dem falschen User gesucht.

@148656:
Manchmal ist man ja einfach zu doof. Ich hab die Group Policy Search in meinen Favoriten, aber auf die stumpfe Idee einfach mal nach SNMP zu suchen bin ich nicht gekommen.
Was verstehst du unter dreckig? Massageöl und Glitter? face-big-smile
Das ist bei uns noch sauber face-smile face-wink

So das heißt jetzt für mich:
Punkt 3: lässt sich also über eine GPO zentral konfigurieren. Hatte eigentlich auch nichts anderes erwartet.
Punkt 2: ist kein Aufwand, das einmalig auszuführen
Punkt 1: Muss ich mir noch überlegen ob ich das mit einem Skript gemeinsam mit P2 abarbeite, es per GPO generell am WSUS vorbeilaufe lassen oder ich mir eine WIM-Datei erstelle und den alternativen Pfad dafür auch per GPO hinterlege.

Hauptproblem, globale Verteilung des Server, hat sich aber gelöst. Danke

Gruß
Doskias
148656
148656 30.09.2021 um 10:34:18 Uhr
Goto Top
Zitat von @Doskias:
...
@148656:
Manchmal ist man ja einfach zu doof.
So hart, würde ich jetzt nicht ins Rennen gehen face-smile
Ab und zu, sieht man das Fitnessstudio vor lauter Pole-Dance-Stangen nicht. face-big-smile
...
Gruß
Doskias
Gruß
C.C.