Tutorial: Erstellen einer verwalteten Azure Monitor SCOM-Instanz
Die verwaltete Azure Monitor SCOM-Instanz stellt System Center Operations Manager-Funktionalität in Azure bereit. Sie hilft Ihnen, alle Ihre Workloads zu überwachen, unabhängig davon, ob sie lokal, in Azure oder in anderen Clouddiensten sind.
In diesem Artikel wird beschrieben, wie Sie eine Instanz des Diensts (eine verwaltete SCOM-Instanz) mit System Center Operations Manager-Funktionen in Azure erstellen.
Unterstützte Regionen
- Australien (Osten)
- Kanada, Mitte
- East US
- USA (Ost) 2
- Deutschland, Westen-Mitte
- Italien, Norden
- Nordeuropa
- Indien (Süden)
- Asien, Südosten
- Schweden, Mitte
- UK, Süden
- Europa, Westen
- USA (Westen)
- USA, Westen 2
- USA, Westen 3
Erstellen einer SCOM-verwalteten Instanz
Führen Sie zum Erstellen einer verwalteten SCOM-Instanz die folgenden Schritte aus:
Melden Sie sich beim Azure-Portal an. Suchen Sie nach Verwaltete SCOM-Instanz, und wählen Sie sie aus.
Auf der Seite Übersicht haben Sie drei Optionen:
- Voraussetzungen: Ermöglicht es Ihnen, die Voraussetzungen anzuzeigen
- Verwaltete SCOM-Instanz: Ermöglicht ihnen das Erstellen einer SCOM Managed Instance
- Ihre verwaltete SCOM-Instanz verwalten: Ermöglicht Ihnen, die Liste der erstellten Instanzen anzuzeigen
Wählen Sie Verwaltete SCOM-Instanz erstellen aus.
Die Seite Voraussetzungen zum Erstellen der verwalteten SCOM-Instanz wird geöffnet. Laden Sie das Skript herunter, und führen Sie es auf einem Computer aus, der einer Domäne beigetreten ist, um die Voraussetzungen zu überprüfen.
Führen Sie unter Grundlagen die folgenden Schritte aus:
Projektdetails:
- Abonnement: Wählen Sie das Azure-Abonnement aus, in dem Sie die verwaltete SCOM-Instanz platzieren möchten.
- Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, in der Sie die verwaltete SCOM-Instanz platzieren möchten. Es wird empfohlen, eine neue Ressourcengruppe ausschließlich für die verwaltete SCOM-Instanz zu verwenden.
Instanzdetails:
- Name der verwalteten SCOM-Instanz: Geben Sie einen Namen für Ihre verwaltete SCOM-Instanz ein.
Hinweis
- Der Name einer verwalteten SCOM-Instanz darf nur alphanumerische Zeichen enthalten und maximal 9 Zeichen lang sein.
- Eine verwaltete SCOM-Instanz entspricht einer System Center Operations Manager-Verwaltungsgruppe. Wählen Sie daher einen entsprechenden Namen aus.
- Region: Wählen Sie eine Region in Ihrer geografischen Nähe aus, sodass die Latenz zwischen Ihren Agents und der verwalteten SCOM-Instanz so niedrig wie möglich ist. Diese Region muss auch das virtuelle Netzwerk enthalten.
- Name der verwalteten SCOM-Instanz: Geben Sie einen Namen für Ihre verwaltete SCOM-Instanz ein.
Active Directory-Details:
- Domänenname: Geben Sie den Namen der Domäne ein, die der Domänencontroller verwaltet.
- DNS-Server-IP: Geben Sie die IP-Adresse des DNS-Servers (Domain Name System) ein, der die IP-Adressen für die Ressourcen in der Domäne aus dem vorherigen Schritt bereitstellt.
- OU-Pfad: Geben Sie den Organisationseinheitspfad (OU) an die Stelle ein, an der Sie den Servern beitreten möchten. Dieses Feld ist nicht erforderlich. Wenn Sie es leer lassen, wird der Standardwert verwendet. Stellen Sie sicher, dass sich der von Ihnen eingegebene Wert im Distinguished Name-Format befindet. Beispiel: OU=testOU,DC=domain,DC=Domain,DC=com.
Domänenkontodetails:
- Sicherheitsschlüsseltresor: Wählen Sie den Schlüsseltresor aus, der den geheimen Benutzernamen und das geheime Kennwort der Benutzeranmeldeinformationen des Domänenkontos enthält.
- Benutzernamengeheimnis: Geben Sie den geheimen Namen für den Benutzer unter dem ausgewählten Schlüsseltresor ein.
- Kennwortgeheimnis: Geben Sie den geheimen Namen für das Kennwort unter dem ausgewählten Schlüsseltresor ein.
Hinweis
Stellen Sie sicher, dass Sie die im ausgewählten Schlüsseltresor erstellten geheimen Namen und nicht den tatsächlichen Domänenbenutzernamen und das eigentliche Kennwort angeben.
Azure-Hybridvorteil: Standardmäßig ist Nein ausgewählt. Wählen Sie Ja aus, wenn Sie eine Windows Server-Lizenz für Ihre vorhandenen Server verwenden. Diese Lizenz gilt nur für die Windows-Server, die verwendet werden, während Sie einen virtuellen Computer für die verwaltete SCOM-Instanz erstellen. Sie gilt nicht für die vorhandenen Windows-Server.
Wählen Sie Weiter aus.
Führen Sie unter Netzwerk die folgenden Aktionen aus:
Virtuelles Netzwerk:
Virtuelles Netzwerk: Wählen Sie das virtuelle Netzwerk aus, das über eine direkte Verbindung mit den Workloads, die Sie überwachen möchten, und zum Domänencontroller und zum DNS-Server verfügt.
Subnetz: Wählen Sie ein Subnetz aus, das mindestens 32 IP-Adressen enthält, um die Instanz zu verwalten. Der Mindestadressraum beträgt 28.
Das Subnetz kann vorhandene Ressourcen enthalten. Wählen Sie jedoch nicht das Subnetz aus, das die verwaltete SQL-Instanz enthält, da sie nicht genügend IP-Adressen enthält, um die Komponenten der verwalteten SCOM-Instanz zu beinhalten.
Schnittstelle der verwalteten SCOM-Instanz:
- Statische IP: Geben Sie die statische IP für das Lastenausgleichsmodul ein. Diese IP sollte sich im ausgewählten Subnetzbereich für die verwaltete SCOM-Instanz befinden. Stellen Sie sicher, dass sich die IP im IPv4-Format befindet, und erstellen Sie sie in Ihrer Routingtabelle.
- DNS-Name: Geben Sie den DNS-Namen ein, den Sie aus dem vorherigen Schritt an die statische IP angefügt haben. Der DNS-Name wird der zuvor definierten statischen IP zugeordnet.
gMSA-Details:
- Computergruppenname: Geben Sie den Namen der Computergruppe ein, die Sie nach der Erstellung des gruppenverwalteten Dienstkontos (gMSA) erstellen.
- gMSA-Kontoname: Geben Sie den gMSA-Namen ein. Er muss mit $ enden.
Wählen Sie Weiter aus.
Gehen Sie unter Datenbank wie folgt vor:
- SQL Managed Instance: Wählen Sie als Ressourcenname den Ressourcennamen der Azure SQL Managed Instance aus, die Sie dieser verwalteten SCOM-Instanz zuordnen möchten. Verwenden Sie nur die SQL Managed Instance-Instanz, die Berechtigungen für die verwaltete SCOM-Instanz erteilt hat. Weitere Informationen finden Sie unter Erstellung und Berechtigungen für SQL Managed Instance-Instanzen.
- Benutzerseitig verwaltete Identität: Stellen Sie für das Konto der benutzerseitig verwalteten Identität eine benutzerseitig verwaltete Identität mit Systemadministratorberechtigungen für die SQL Managed Instance-Instanz bereit, und die Berechtigungen Abrufen und Listen für Schlüsseltresorschlüssel, die auf der Registerkarte Grundlagen ausgewählt wurden. Stellen Sie sicher, dass dasselbe MSI-Feature über Leseberechtigungen für den Schlüsseltresor für Domänenkontoanmeldeinformationen verfügt.
Wählen Sie Weiter aus.
Unter Überprüfen werden alle Voraussetzungen überprüft. Es dauert zehn Minuten, bis die Überprüfung abgeschlossen ist.
Überprüfen Sie nach Abschluss der Überprüfung die Ergebnisse, und führen Sie bei Bedarf eine erneute Überprüfung durch.
Klicken Sie auf Weiter: Tags.
Geben Sie unter Tags den Namen und den Wert ein, und wählen Sie dann die Ressource aus.
Mit Tags können Sie Ressourcen kategorisieren und eine konsolidierte Abrechnung anzeigen, indem Sie dieselben Tags auf mehrere Ressourcen und Ressourcengruppen anwenden. Unter Verwenden von Tags zum Organisieren von Azure-Ressourcen und Verwaltungshierarchie erhalten Sie weitere Informationen.
Wählen Sie Weiter aus.
Überprüfen Sie unter Überprüfen und erstellen alle bisher angegebenen Eingaben, und wählen Sie dann Erstellen aus. Ihre Bereitstellung wird in Azure erstellt. Die Erstellung einer verwalteten SCOM-Instanz dauert bis zu einer Stunde.
Hinweis
Wenn die Bereitstellung fehlschlägt, löschen Sie die Instanz und alle zugeordneten Ressourcen, und erstellen Sie die Instanz erneut. Weitere Informationen finden Sie unter Löschen einer Instanz.
Wählen Sie nach Abschluss der Bereitstellung die Option Zu Ressource wechseln.
Auf der Instanzseite können Sie einige der wesentlichen Details und Anweisungen für die Schritte nach der Bereitstellung anzeigen und Fehler melden.
