Einfacher Weg zum SNMP aktivieren?
Hallo zusammen,
wir richten bei uns grade ein neues Monitoring-Konzept ein. Einige Abfragen benötigen allerdings SNMP, vor allem auf den Clients. Bei den Servern kann ich SNMP als Feature einfach hinzufügen. Das ist nicht weiter wild, da ich die Server ohnehin Schritt für Schritt einrichte und da kann ich mich auch auf die Paar Server schalten und es dort händisch freigeben. Aufwändiger wird es jedoch bei den Clients, hier geht die Installation nicht via Feature hinzufügen, sondern muss via Powershell erfolgen. Der gangbare Weg, den ich bislang identifizieren konnte ist folgender:
1. GPO anlegen und entsprechend Konfigurieren: Computerrichtlinie, Administrative Vorlage, System, Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben. Diese GPO aktivieren und erlauben am WSUS vorbei zu arbeiten
2. Am Client unter administrative Rechten ausführen. Ohne Schritt 1 führt dies bei mir zum Fehler:
3. Unter Dienste muss nun in den Diensteigenschaften noch die IP des Monitoring-Servers, so wie die Community im Reiter Sicherheit eingetragen werden. Dies wollte ich eigentlich auch via GPO konfigurieren, geht allerdings leider nicht. Ich kann hier Dienste nur starten und beenden, aber keine Sicherheitsparameter mitgeben.
Mein Gedanke war jetzt das ganze in einem Skript abzufrühstücken, was wie folgt arbeitet:
1. Ist SNMP installiert
2. Wenn Nein, dann:
2-a. lokale Richtlinie Aktivieren
2-b SNMP installieren
2-c lokale Richtlinie wieder deaktivieren
3. Wenn SNMP installiert ist, dann unter Security die Community "public" eintragen und Zugelassene Server "IP-Adresse meines Servers eintragen"
4. Das ganze per einmaligen Task in der Domäne ausrollen, bzw. bei jedem Systemstart durchführen, falls sich die IP-Adresse irgendwann mal ändert
Andere Ideen habe ich jetzt nicht. ist das wirklich die einfachste Lösung oder geht automatisiert doch einfacher und ich weiß nur nicht wie?
Gruß
Doskias
wir richten bei uns grade ein neues Monitoring-Konzept ein. Einige Abfragen benötigen allerdings SNMP, vor allem auf den Clients. Bei den Servern kann ich SNMP als Feature einfach hinzufügen. Das ist nicht weiter wild, da ich die Server ohnehin Schritt für Schritt einrichte und da kann ich mich auch auf die Paar Server schalten und es dort händisch freigeben. Aufwändiger wird es jedoch bei den Clients, hier geht die Installation nicht via Feature hinzufügen, sondern muss via Powershell erfolgen. Der gangbare Weg, den ich bislang identifizieren konnte ist folgender:
1. GPO anlegen und entsprechend Konfigurieren: Computerrichtlinie, Administrative Vorlage, System, Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben. Diese GPO aktivieren und erlauben am WSUS vorbei zu arbeiten
2. Am Client
Get-WindowsCapability -Online -Name "*SNMP*" | Add-WindowsCapability -Online
Add-WindowsCapability : Fehler bei "Add-WindowsCapability". Fehlercode: 0x800f0954
3. Unter Dienste muss nun in den Diensteigenschaften noch die IP des Monitoring-Servers, so wie die Community im Reiter Sicherheit eingetragen werden. Dies wollte ich eigentlich auch via GPO konfigurieren, geht allerdings leider nicht. Ich kann hier Dienste nur starten und beenden, aber keine Sicherheitsparameter mitgeben.
Mein Gedanke war jetzt das ganze in einem Skript abzufrühstücken, was wie folgt arbeitet:
1. Ist SNMP installiert
2. Wenn Nein, dann:
2-a. lokale Richtlinie Aktivieren
2-b SNMP installieren
2-c lokale Richtlinie wieder deaktivieren
3. Wenn SNMP installiert ist, dann unter Security die Community "public" eintragen und Zugelassene Server "IP-Adresse meines Servers eintragen"
4. Das ganze per einmaligen Task in der Domäne ausrollen, bzw. bei jedem Systemstart durchführen, falls sich die IP-Adresse irgendwann mal ändert
Andere Ideen habe ich jetzt nicht. ist das wirklich die einfachste Lösung oder geht automatisiert doch einfacher und ich weiß nur nicht wie?
Gruß
Doskias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1322911127
Url: https://administrator.de/forum/einfacher-weg-zum-snmp-aktivieren-1322911127.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
könnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server deine Zeile passt da scho
GPO: Konfiguration
Gruß
C.C.
könnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell:
GPO: Konfiguration
Gruß
C.C.
Zitat von @Doskias:
aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben. Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen
Da hast du wohl nicht an der richtigen Stelle gesucht. Die Daten stehen bei den regulären Dienst-Settings für den SNMP Dienst im Unterordner "Parameters" und lassen sich somit als einfache Registry-Keys oder bevorzugt natürlich direkt mit der entsprechenden SNMP Policy deployen.aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben. Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters
Zitat von @Doskias:
https://social.technet.microsoft.com/Forums/Azure/en-US/6ceecf59-5859-45 ...Zitat von @148656:
könnte man mit Desired State Configuration (DSC) verwirklichen.
Ist eine Überlegung wert. Muss ich mir mal anschauen. Bin DSC unerfahrenkönnte man mit Desired State Configuration (DSC) verwirklichen.
Oder aus einer Kombination von Powershell und GPO.
Powershell: Install-WindowsFeature SNMP-Service Sry, war für Server deine Zeile passt da scho
GPO: Konfiguration
GPO. Konfiguration? Habe bislang nur die Option zum Starten oder Beenden, bzw. deaktivieren des Dienstes gefunden, aber keine Möglichkeit via GPO die Security-Settings für den SNMP Dienst mitzugeben.Powershell:
GPO: Konfiguration
https://techexpert.tips/de/windows-de/gruppenrichtlinienobjekt-konfiguri ...
Hab in der Registry jetzt auch keinen Key gefunden, der von den Security-Einstellungen (public und IP des Servers) zu dem SNMP-Dienst passen würde. Bin da ja auch für dreckige Lösungen offen
Was verstehst du unter dreckig? Massageöl und Glitter? Gruß
Doskias
So hart, würde ich jetzt nicht ins Rennen gehen
Ab und zu, sieht man das Fitnessstudio vor lauter Pole-Dance-Stangen nicht.
C.C.
Ab und zu, sieht man das Fitnessstudio vor lauter Pole-Dance-Stangen nicht.
...
Gruß
Doskias
GrußGruß
Doskias
C.C.