6
Einfacher Weg zum SNMP aktivieren?
Hallo zusammen,
wir richten bei uns grade ein neues Monitoring-Konzept ein. Einige Abfragen benötigen allerdings SNMP, vor allem auf den Clients. Bei den Servern kann ich SNMP als Feature einfach hinzufügen. Das ist nicht weiter wild, da ich die Server ohnehin Schritt für Schritt einrichte und da kann ich mich auch auf die Paar Server schalten und es dort händisch freigeben. Aufwändiger wird es jedoch bei den Clients, hier geht die Installation nicht via Feature hinzufügen, sondern muss via Powershell erfolgen. Der gangbare Weg, den ich bislang identifizieren konnte ist folgender:
1. GPO anlegen und entsprechend Konfigurieren: Computerrichtlinie, Administrative Vorlage, System, Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben. Diese GPO aktivieren und erlauben am WSUS vorbei zu arbeiten
2. Am Client unter administrative Rechten ausführen. Ohne Schritt 1 führt dies bei mir zum Fehler:
3. Unter Dienste muss nun in den Diensteigenschaften noch die IP des Monitoring-Servers, so wie die Community im Reiter Sicherheit eingetragen werden. Dies wollte ich eigentlich auch via GPO konfigurieren, geht allerdings leider nicht. Ich kann hier Dienste nur starten und beenden, aber keine Sicherheitsparameter mitgeben.
Mein Gedanke war jetzt das ganze in einem Skript abzufrühstücken, was wie folgt arbeitet:
1. Ist SNMP installiert
2. Wenn Nein, dann:
2-a. lokale Richtlinie Aktivieren
2-b SNMP installieren
2-c lokale Richtlinie wieder deaktivieren
3. Wenn SNMP installiert ist, dann unter Security die Community "public" eintragen und Zugelassene Server "IP-Adresse meines Servers eintragen"
4. Das ganze per einmaligen Task in der Domäne ausrollen, bzw. bei jedem Systemstart durchführen, falls sich die IP-Adresse irgendwann mal ändert
Andere Ideen habe ich jetzt nicht. ist das wirklich die einfachste Lösung oder geht automatisiert doch einfacher und ich weiß nur nicht wie?
Gruß
Doskias
wir richten bei uns grade ein neues Monitoring-Konzept ein. Einige Abfragen benötigen allerdings SNMP, vor allem auf den Clients. Bei den Servern kann ich SNMP als Feature einfach hinzufügen. Das ist nicht weiter wild, da ich die Server ohnehin Schritt für Schritt einrichte und da kann ich mich auch auf die Paar Server schalten und es dort händisch freigeben. Aufwändiger wird es jedoch bei den Clients, hier geht die Installation nicht via Feature hinzufügen, sondern muss via Powershell erfolgen. Der gangbare Weg, den ich bislang identifizieren konnte ist folgender:
1. GPO anlegen und entsprechend Konfigurieren: Computerrichtlinie, Administrative Vorlage, System, Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben. Diese GPO aktivieren und erlauben am WSUS vorbei zu arbeiten
2. Am Client
Get-WindowsCapability -Online -Name "*SNMP*" | Add-WindowsCapability -Online Add-WindowsCapability : Fehler bei "Add-WindowsCapability". Fehlercode: 0x800f0954
3. Unter Dienste muss nun in den Diensteigenschaften noch die IP des Monitoring-Servers, so wie die Community im Reiter Sicherheit eingetragen werden. Dies wollte ich eigentlich auch via GPO konfigurieren, geht allerdings leider nicht. Ich kann hier Dienste nur starten und beenden, aber keine Sicherheitsparameter mitgeben.
Mein Gedanke war jetzt das ganze in einem Skript abzufrühstücken, was wie folgt arbeitet:
1. Ist SNMP installiert
2. Wenn Nein, dann:
2-a. lokale Richtlinie Aktivieren
2-b SNMP installieren
2-c lokale Richtlinie wieder deaktivieren
3. Wenn SNMP installiert ist, dann unter Security die Community "public" eintragen und Zugelassene Server "IP-Adresse meines Servers eintragen"
4. Das ganze per einmaligen Task in der Domäne ausrollen, bzw. bei jedem Systemstart durchführen, falls sich die IP-Adresse irgendwann mal ändert
Andere Ideen habe ich jetzt nicht. ist das wirklich die einfachste Lösung oder geht automatisiert doch einfacher und ich weiß nur nicht wie?
Gruß
Doskias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1322911127
Url: https://administrator.de/contentid/1322911127
Printed on: April 26, 2024 at 09:04 o'clock
6 Comments
Latest comment
Moin,
könnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server 
deine Zeile passt da scho
GPO: Konfiguration
Gruß
C.C.
könnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell:
deine Zeile passt da schoGPO: Konfiguration
Gruß
C.C.
Zitat von @148656:
könnte man mit Desired State Configuration (DSC) verwirklichen.
Ist eine Überlegung wert. Muss ich mir mal anschauen. Bin DSC unerfahrenkönnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server deine Zeile passt da scho
GPO: Konfiguration
GPO. Konfiguration? Habe bislang nur die Option zum Starten oder Beenden, bzw. deaktivieren des Dienstes gefunden, aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben. Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen Powershell:
deine Zeile passt da schoGPO: Konfiguration
Gruß
Doskias
Zitat von @Doskias:
aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben. Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen
Da hast du wohl nicht an der richtigen Stelle gesucht. Die Daten stehen bei den regulären Dienst-Settings für den SNMP Dienst im Unterordner "Parameters" und lassen sich somit als einfache Registry-Keys oder bevorzugt natürlich direkt mit der entsprechenden SNMP Policy deployen.aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben. Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters
Zitat von @Doskias:
https://social.technet.microsoft.com/Forums/Azure/en-US/6ceecf59-5859-45 ...Zitat von @148656:
könnte man mit Desired State Configuration (DSC) verwirklichen.
Ist eine Überlegung wert. Muss ich mir mal anschauen. Bin DSC unerfahrenkönnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server deine Zeile passt da scho
GPO: Konfiguration
GPO. Konfiguration? Habe bislang nur die Option zum Starten oder Beenden, bzw. deaktivieren des Dienstes gefunden, aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben.Powershell:
deine Zeile passt da schoGPO: Konfiguration
https://techexpert.tips/de/windows-de/gruppenrichtlinienobjekt-konfiguri ...
Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen
Was verstehst du unter dreckig? Massageöl und Glitter? Gruß
Doskias
Moin,
Danke euch beiden für die Bilder und links.
@149569: Ich hab schon an der richtigen Stelle gesucht, nämlich die gesamte Registry nach der IP-Adresse des Servers, die ich im SNMP-Dienst unter Sicherheit eingetragen habe. In der gesamten Registry wurde die IP-Adresse nicht gefunden. Der Grund ist aber einfach. Ich hab die Registry als User, nicht als Admin durchsucht. Sowohl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities und HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\Permitted Managers sind jedoch für einen normalen User nicht mal lesend freigegeben und unter Permitted Managers ist natürlich der Server zu finden. Hab also an der richtigen Stelle mit dem falschen User gesucht.
@148656:
Manchmal ist man ja einfach zu doof. Ich hab die Group Policy Search in meinen Favoriten, aber auf die stumpfe Idee einfach mal nach SNMP zu suchen bin ich nicht gekommen.
So das heißt jetzt für mich:
Punkt 3: lässt sich also über eine GPO zentral konfigurieren. Hatte eigentlich auch nichts anderes erwartet.
Punkt 2: ist kein Aufwand, das einmalig auszuführen
Punkt 1: Muss ich mir noch überlegen ob ich das mit einem Skript gemeinsam mit P2 abarbeite, es per GPO generell am WSUS vorbeilaufe lassen oder ich mir eine WIM-Datei erstelle und den alternativen Pfad dafür auch per GPO hinterlege.
Hauptproblem, globale Verteilung des Server, hat sich aber gelöst. Danke
Gruß
Doskias
Danke euch beiden für die Bilder und links.
@149569: Ich hab schon an der richtigen Stelle gesucht, nämlich die gesamte Registry nach der IP-Adresse des Servers, die ich im SNMP-Dienst unter Sicherheit eingetragen habe. In der gesamten Registry wurde die IP-Adresse nicht gefunden. Der Grund ist aber einfach. Ich hab die Registry als User, nicht als Admin durchsucht. Sowohl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities und HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\Permitted Managers sind jedoch für einen normalen User nicht mal lesend freigegeben und unter Permitted Managers ist natürlich der Server zu finden. Hab also an der richtigen Stelle mit dem falschen User gesucht.
@148656:
Manchmal ist man ja einfach zu doof. Ich hab die Group Policy Search in meinen Favoriten, aber auf die stumpfe Idee einfach mal nach SNMP zu suchen bin ich nicht gekommen.
Was verstehst du unter dreckig? Massageöl und Glitter?
Das ist bei uns noch sauber So das heißt jetzt für mich:
Punkt 3: lässt sich also über eine GPO zentral konfigurieren. Hatte eigentlich auch nichts anderes erwartet.
Punkt 2: ist kein Aufwand, das einmalig auszuführen
Punkt 1: Muss ich mir noch überlegen ob ich das mit einem Skript gemeinsam mit P2 abarbeite, es per GPO generell am WSUS vorbeilaufe lassen oder ich mir eine WIM-Datei erstelle und den alternativen Pfad dafür auch per GPO hinterlege.
Hauptproblem, globale Verteilung des Server, hat sich aber gelöst. Danke
Gruß
Doskias
So hart, würde ich jetzt nicht ins Rennen gehen
Ab und zu, sieht man das Fitnessstudio vor lauter Pole-Dance-Stangen nicht.
C.C.
Ab und zu, sieht man das Fitnessstudio vor lauter Pole-Dance-Stangen nicht.
...
Gruß
Doskias
GrußGruß
Doskias
C.C.