Tasks - MP für SCOM 10

 

Letzte Änderung des Themas: 2007-11-29

Tasks ermöglichen die zentrale Steuerung einiger grundlegender Verwaltungsprozesse, die möglicherweise ausgeführt werden müssen, um über die Operations Manager 2007-Konsole festgestellte Probleme zu behandeln bzw. Fehler zu beheben. Alle enthaltenen Tasks sind optional. Sie können diese manuell für ausgewählte, mit Agents verwaltete Systeme ausführen. Die Tasks werden nicht automatisch von Operations Manager 2007 ausgelöst.

Folgende Schlüsselfunktionen können mithilfe von Tasks auf mit Agents verwalteten Systemen gesteuert werden:

Alle Tasks bewirken die Remoteausführung von Skripts auf den mit Agents verwalteten, ausgewählten Systemen. Wenn Sie in der Operations Manager 2007-Operatorkonsole einen skriptbasierten Task auslösen, wird dessen Ausführung auf den mit Agents verwalteten Systemen geplant.

Alle Skripts sind in VBScript geschrieben und werden während der Installation von FFSMP in Operations Manager 2007 importiert. Die Skripts werden durch Tasks und Regeln aufgerufen.

WichtigWichtig:
Ändern Sie die Skripts nicht, und führen Sie sie nicht direkt aus.

Damit VBScript-Code erfolgreich ausgeführt werden kann, müssen die mit Agents verwalteten Systeme Windows Scripting Host und Windows-Verwaltungsinstrumentation unterstützen. Diese Anforderungen sind unter Microsoft Windows 2000 und Microsoft Windows Server 2003 standardmäßig erfüllt.

Bei Skriptparametern handelt es sich um Variablenwerte zum Steuern der Skriptfunktionen. Skriptparameter werden vom steuernden Task an das Skript übergeben, wenn dieses über die Operations Manager 2007-Operatorkonsole initialisiert wird. Alle enthaltenen Skripts weisen mindestens einen Skriptparameter auf.

Bei den meisten der in den Tasks verwendeten Skriptparameter ist der entsprechende Wert voreingestellt. Es gibt jedoch einige Tasks, bei deren Ausführung Sie möglicherweise einen Skriptparameter festlegen oder ändern müssen. In folgenden Abschnitten werden bestimmte Parameter eingehender erläutert: Clientkonsolentasks, Festlegen des statistischen Schwellenanteils, Task „Sofortiger manueller Scan", Task „Sofortiger Hintergrundscan", Tasks für die Dienststeuerung, Tasks für Modulaktualisierungen und Tasks für das Abrufen von Updateversionen.

Bei der Ausführung von Skripts werden auf den mit Agents verwalteten Remotesystemen Protokolleinträge erstellt. Bei diesen Einträgen handelt es sich um einfache Textdatensätze, in denen jeder ausgeführte Task und das erzielte Ergebnis beschrieben wird. Die Protokolldatei (Tasks.log) wird automatisch im Unterordner Operations Manager 2007 Logs des Installationsordners von Microsoft Forefront Security erstellt. Wenn die Datei bereits vorhanden ist, werden neue Einträge angefügt.

Die Datei „Tasks.log“ finden Sie unter:

<Forefront-Produktinstallationspfad>\MOMLogs\

Der Standardpfad lautet beispielsweise:

C:\Programme (x86)\Microsoft Forefront Security\Exchange Server\MOMLogs\

HinweisHinweis:
Wenn der Unterordner oder die Protokolldatei gelöscht wird, werden Ordner oder Datei beim nächsten durch ein Skript generierten Schreibvorgang automatisch neu in der Protokolldatei erstellt.

Für jeden Skripttask ist ein Parameter mit dem Namen TextLog vorhanden, der die Protokollierung für den betreffenden Task steuert. Der Standardwert des Parameters „TextLog“ lautet True (d. h., Daten werden protokolliert). Um die Protokollierung für einen bestimmten Task zu deaktivieren, legen Sie beim Ausführen des Tasks „False“ für den Parameter TextLog fest. Da die Protokollierung jedoch kurz ist und sehr nützlich sein kann, empfiehlt es sich, sie nicht zu deaktivieren.

Im Folgenden werden die Schritte zum Ausführen eines Tasks beschrieben.

So führen Sie einen Task aus
  1. Wählen Sie in der Operations Manager 2007-Operatorkonsole den Bereich Überwachung aus.

  2. Wählen Sie den Knoten Computer aus.

  3. Wählen Sie im Bereich Computer einen oder mehrere Computer aus. Sie können eine Mehrfachauswahl treffen, indem Sie STRG+Umschalttaste gedrückt halten.

  4. Klicken Sie mit der rechten Maustaste, und wählen Sie Windows Computer-Tasks. Es wird ein Menü mit allen verfügbaren Tasks angezeigt, in dem Sie nun den auszuführenden Task auswählen. Wenn der Aktionsbereich mit allen Tasks angezeigt wird, können zum Ausführen auf einen Task klicken. Bei den meisten Tasks wird dadurch das Dialogfeld Task ausführen geöffnet. Die Konsolen von Forefront Server Security Administrator und Forefront Server Security Management werden ohne veränderbare Parameter ausgeführt. Das Dialogfeld Task ausführen wird daher nicht angezeigt.

  5. Durch das Deaktivieren von Serverkontrollkästchen im Bereich „Ziel“ können Sie festlegen, dass der Task auf den entsprechenden Servern nicht ausgeführt wird.

  6. Die Parameter für den Task werden im Abschnitt Taskparameter angezeigt. Sie können diese durch Klicken auf Außer Kraft setzen ändern. Das Dialogfeld Taskparameter außer Kraft setzen wird angezeigt. Geben Sie im Feld Neuer Wert den geänderten Wert ein, und klicken Sie auf Außer Kraft setzen.

    HinweisHinweis:
    Die meisten Werte sollten allerdings nicht geändert werden. (Weitere Informationen zu bestimmten Parametern finden Sie in den Beschreibungen der einzelnen Tasks.)
  7. Sie können entweder das vordefinierte Konto Ausführung als verwenden oder Andere auswählen und einen Benutzernamen, ein Kennwort und eine Domäne eingeben.

  8. Wenn die Taskbestätigung ausgewählt ist, werden beim erneuten Ausführen dieses Tasks die im Dialogfeld angegebenen Informationen wieder verwendet, und das Dialogfeld wird in der Regel nicht wieder angezeigt. Wenn Sie die Parameter zu einem späteren Zeitpunkt ändern möchten, können Sie das Dialogfeld „Task ausführen“ aufrufen, indem Sie mit der rechten Maustaste auf den Namen des Tasks im Aktionsbereich klicken und Task ausführen auswählen. Dadurch wird das Dialogfeld Task ausführen angezeigt und die Taskbestätigung gelöscht.

  9. Klicken Sie auf Ausführen, um den konfigurierten Task zu senden.

Über die Operations Manager 2007-Konsole können zwei Tasks für die Clientkonsolen gestartet werden. Mit einem dieser Tasks wird die Forefront Server Security Administrator-Konsole geöffnet, mit dem anderen die Forefront Server Security Management Console (FSSMC). Da bei diesen Tasks keine konfigurierbaren Parameter verwendet werden, wird das Dialogfeld „Task ausführen“ nicht angezeigt.

  • Beim Task Forefront Server Security Administrator wird durch Starten von „FSSAClient.exe“ in der Eingabeaufforderung unter einem vorkonfigurierten Pfad der lokale Forefront Server Security Administrator-Client geöffnet.

    HinweisHinweis:
    Voraussetzung hierfür ist, dass Forefront Server Security Administrator auf demselben System installiert ist, auf dem die Operations Manager 2007-Operatorkonsole ausgeführt wird.
  • Mit dem Task Forefront Server Security Management Console wird ein lokaler Webbrowser gestartet und unter http://localhost/FFSMConsole die Management Console geöffnet.

Mit diesem Task können Sie festlegen, wie hoch der Anteil der infizierten Nachrichten innerhalb der letzten Stunde sein muss, damit in Ihrer Organisation von einem Virenausbruch ausgegangen wird. Der Standardwert ist 50 %. (Mit anderen Worten: Wenn mehr als 50 % der innerhalb der letzten Stunde empfangenen Nachrichten infiziert waren, wird dies als Virenausbruch betrachtet, und es wird ein Fehlerereignis generiert.) Mit diesem Task können Sie den Prozentsatz ändern.

Im Skript für diesen Task sind zwei Parameter zulässig:

  • Schwellenwert: Eine Zahl, die den Anteil an infizierten Nachrichten innerhalb der letzten Stunde in Prozent darstellt, ab dem von einem Virenausbruch ausgegangen wird. Mögliche Werte sind 0 bis 100. Der Standardwert ist 50.

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Mithilfe des Tasks Sofortiger manueller Scan können Sie einen sofortigen manuellen Scanauftrag auf den mit Agents verwalteten, ausgewählten Systemen auslösen.

Im Skript für diesen Task sind zwei Parameter zulässig:

  • ScanID: Durch den Wert „3“ wird der Auftrag als manueller Scan identifiziert. Dieser Parameter darf nicht geändert werden.

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Mit dem Task Sofortiger Hintergrundscan wird ein sofortiger Hintergrundscanauftrag auf den mit Agents verwalteten, ausgewählten Systemen ausgelöst, um Postfächer und öffentliche Ordner zu scannen. Der Auftrag wird ca. eine Minute nach dem Start des Tasks gestartet.

Im Skript für diesen Task sind zwei Parameter zulässig:

  • ScanID: Durch den Wert „43“ wird der Auftrag als Hintergrundscan identifiziert. Dieser Parameter darf nicht geändert werden.

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

Mit den Tasks für die Dienststeuerung werden auf den mit Agents verwalteten, ausgewählten Systemen Forefront Security- und ähnliche Dienste gesteuert.

Folgende Tasks stehen zur Verfügung:

  • Alle neu starten: Eine Kombination der Tasks Alle anhalten und Alle starten.

    HinweisHinweis:
    In bestimmten Umgebungen können Dienste möglicherweise mit dem Befehl „Alle neu starten“ nicht gestartet werden. Dazu kann es kommen, wenn es länger als fünf Minuten dauert, bis der Task alle Dienste angehalten und neu gestartet hat. Verwenden Sie in diesem Fall einfach die Tasks „Alle anhalten“ und „Alle starten“ anstelle von „Alle neu starten“.
  • Erforderliche neu starten: Eine Kombination der Tasks Erforderliche anhalten und Erforderliche starten.

  • Alle starten: Startet alle mit Forefront und Exchange verbundenen Dienste. Das Gegenteil davon ist der Task Alle anhalten.

  • Erforderliche starten: Startet nur die erforderlichen Forefront-Dienste. Das Gegenteil davon ist der Task Erforderliche anhalten.

  • Alle anhalten: Mit diesem Task werden alle Forefront- und Exchange-Dienste ordnungsgemäß unter Berücksichtigung etwaiger Dienstabhängigkeiten angehalten.

  • Erforderliche anhalten: Mit diesem Task werden nur die Dienste angehalten, die zum Beenden von Forefront angehalten werden müssen. Exchange-Dienste werden nicht angehalten.

Für das Skript für diesen Task sind drei Parameter zulässig:

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

  • Modus: Weist den Wert 1 (Erforderliche) oder 2 (Alle) auf. Dieser Parameter darf nicht geändert werden.

  • Funktion: Weist den Wert Start, Stop oder Restart auf. Dieser Parameter darf nicht geändert werden.

Mit diesen Tasks werden auf den mit Agents verwalteten, ausgewählten Systemen Scanmodulaktualisierungen ausgelöst. Für jedes Scanmodul steht ein eigener Aktualisierungstask zur Verfügung und zusätzlich ein Task für die Wurmliste.

Im Skript für diese Tasks sind drei Parameter zulässig:

  • UpdatePath: Gibt den Pfad der Updatequelle für das Modul an. Der Parameter UpdatePath ist anfänglich auf den standardmäßigen Microsoft-HTTP-Updatepfad festgelegt. Wenn Sie für Modulaktualisierungen einen anderen Pfad verwenden, ändern Sie diesen Parameter entsprechend. Geben Sie einen gültigen HTTP- oder UNC-Pfad zu einer Updatequelle an.

    HinweisHinweis:
    Wenn Sie beim Ausführen eines Aktualisierungstasks den Pfad im Dialogfeld „Task ausführen“ ändern, wird der Standardpfad vorübergehend außer Kraft gesetzt.
  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

  • Modul: Identifiziert das zu aktualisierende Modul. Dieser Parameter darf nicht geändert werden.

Mit diesen Tasks werden Aktualisierungsversionen für die Scanmodule auf von Agents verwalteten, ausgewählten Systemen abgerufen. Mit jedem Task wird die Aktualisierungsversion eines Scanmoduls abgerufen und als Ereigniseintrag in der Operations Manager 2007-Operatorkonsole angezeigt.

Für jedes Scanmodul steht ein eigener Task zur Verfügung und zusätzlich ein Task für die Wurmliste.

HinweisHinweis:
Das Forefront Security-Skript Updateversion abrufen wird als Reaktion auf die Ereignisregel „UpdateSuccessful“ ebenfalls automatisch ausgelöst. Daher wird nach der erfolgreichen Aktualisierung eines Scanmoduls die neue Aktualisierungsversion für dieses Modul automatisch abgerufen und als Ereignis in die Operations Manager 2007-Operatorkonsole geschrieben.

Im Skript für diese Tasks sind zwei Parameter zulässig:

  • TextLog: Legt die Protokollierung in einer Textdatei fest. Informationen zum Deaktivieren der Protokollierung in einer Textdatei finden Sie unter Steuern der Skriptprotokollierung.

  • Engine: Identifiziert das zu aktualisierende Modul. Dieser Parameter darf nicht geändert werden.

 
Anzeigen: