Azure Monitor SCOM Managed Instance 단계 자체 확인

이 문서에서는 Operations Manager 관리자, Active Directory 관리자 및 네트워크 관리자의 자체 확인 프로세스에 대해 설명합니다.

참고

Azure Monitor SCOM Managed Instance 아키텍처에 대한 자세한 내용은 Azure Monitor SCOM Managed Instance 참조하세요.

필요한 매개 변수를 설정한 후 자체 유효성 검사 도구를 실행합니다. 원격 분석에서 수집된 환경 및 데이터를 기반으로 Operations Manager 관리자는 매개 변수의 정확도를 확인하는 데 상당한 시간을 보냈습니다. 이 도구를 실행하면 배포를 진행하기 전에 환경 또는 매개 변수와 관련된 문제를 식별하는 데 도움이 됩니다.

이 도구는 나중에 매개 변수 문제를 해결하는 데 소요되는 시간을 절약하기 때문에 많은 고객이 이 도구를 활용할 수 있습니다. 나중에 온-프레미스 매개 변수를 진단하고 문제를 해결하는 데 과도한 시간을 소비하지 않도록 배포 전에 이 도구를 실행하는 것이 좋습니다.

SCOM Managed Instance instance 만드는 과정에서 세 개의 기본 가상 사용자가 포함됩니다. 다음 흐름은 Operations Manager 관리자가 엔터프라이즈 조직에서 단계를 설정하는 방식의 일반적인 흐름입니다.

1. Operations Manager 관리자는 Active Directory 관리자와의 통신을 시작하여 모든 Active Directory 관련 설정을 구성합니다.

2. 그런 다음, Operations Manager 관리자는 네트워크 관리자와 통신하여 가상 네트워크를 설정하고 네트워크 필수 구성 요소에 설명된 대로 지정된 Active Directory 컨트롤러에 연결하기 위해 필요한 방화벽, 네트워크 보안 그룹 및 DNS 확인을 구성합니다.

3. 모든 구성이 구현된 후 Operations Manager 관리자는 테스트 VM(가상 머신)에서 철저한 테스트를 진행하여 모든 것이 예상대로 작동하는지 확인합니다. 이 테스트 단계는 잠재적인 문제를 사전에 식별하고 해결하는 데 도움이 됩니다.

Operations Manager 관리자가 세 가지 역할을 모두 수행하는 경우 각 특정 영역에 대해 서로 다른 담당자의 개입 없이도 모든 작업을 독립적으로 처리하고 관리할 수 있습니다.

각 가상 사용자가 매개 변수의 유효성을 검사하기 위해 제공된 단계를 통해 SCOM 관리 instance 만드는 데 필요한 시간을 줄이기 위해 매개 변수를 설정하는 프로세스를 간소화하는 것을 목표로 합니다.

각 가상 사용자가 해당 매개 변수를 확인할 수 있도록 하여 전체 설치 프로세스를 신속하게 처리하고 SCOM 관리형 instance 배포를 더 빠르게 달성할 수 있습니다.

Operations Manager 관리자 단계 자체 확인

매개 변수의 정확도를 이해하려면 Operations Manager 관리자 자체 확인을 실행하는 것이 필수적입니다.

중요

처음에 SCOM 관리형 instance 만들기에 대해 선택한 동일한 서브넷에 새 테스트 Windows Server(2022/2019) VM을 만듭니다. 그러면 Active Directory 관리자와 네트워크 관리자가 이 VM을 개별적으로 사용하여 해당 변경 내용의 효과를 확인할 수 있습니다. 이 방법은 Active Directory 관리자와 네트워크 관리자 간의 앞뒤로 통신하는 데 소요되는 시간을 절약합니다.

유효성 검사 스크립트를 실행하려면 다음 단계를 수행합니다.

1. SCOM 관리형 instance 만들기 위해 선택한 서브넷 내에서 Windows Server 2022 또는 2019에서 실행되는 새 VM을 생성합니다. VM에 로그인하고 SCOM 관리 instance 만드는 동안 사용하려는 것과 동일한 DNS 서버 IP를 사용하도록 DNS 서버를 구성합니다. 예를 들어 DNS 서버 IP를 설정하려면 다음 스크린샷을 참조하세요.

   

2. 테스트 VM에 유효성 검사 스크립트를 다운로드하고 추출합니다. 다음 5개의 파일로 구성됩니다.

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. 파일에 언급된 단계에 따라 를 Readme.txt 실행 RunValidationAsSCOMAdmin.ps1합니다. 를 실행하기 전에 의 설정 값을 RunValidationAsSCOMAdmin.ps1 해당 값으로 입력해야 합니다.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. 일반적으로 는 RunValidationAsSCOMAdmin.ps1 모든 유효성 검사를 실행합니다. 특정 검사 실행하려면 파일 끝에 있는 다른 모든 검사를 열고 ScomValidation.ps1 주석을 달았습니다. 특정 검사 중단점을 추가하여 검사 디버그하고 문제를 더 잘 이해할 수도 있습니다.

        # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
        # adding all the checks to result set
        try {
            # Connectivity checks
            $validationResults += Invoke-ValidateStorageConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateSQLConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
    }
   

   참고

   Operations Manager 관리자 유효성 검사에는 로컬 관리자 그룹을 재정의하는 모든 GPO 정책에 대한 검사 포함됩니다. 검사 평가를 위해 모든 정책을 쿼리하기 때문에 완료하는 데 시간이 오래 걸릴 수 있습니다.

5. 유효성 검사 스크립트는 유효성 검사 문제를 해결하는 데 도움이 되는 모든 유효성 검사 및 해당 오류를 표시합니다. 빠른 해결을 위해 중단점을 사용하여 PowerShell ISE에서 스크립트를 실행하여 디버깅 프로세스를 가속화할 수 있습니다.

   모든 검사가 성공적으로 통과되면 온보딩 페이지로 돌아가 온보딩 프로세스를 시작합니다.

단계의 Active Directory 관리자 자체 확인

Operations Manager 관리자와의 앞뒤로 통신을 최소화하려면 Active Directory 관리자가 Active Directory 매개 변수를 독립적으로 평가하는 것이 좋습니다. 필요한 경우 Operations Manager 관리자의 도움을 받아 유효성 검사 도구를 실행하여 보다 원활하고 효율적인 매개 변수 평가 프로세스를 보장할 수 있습니다.

Active Directory 관리자 자체 확인을 수행하는 것은 선택적 단계입니다. 각 organization 편의성 및 특정 요구 사항에 따라 이 프로세스를 수행할지 여부를 결정할 수 있는 유연성을 제공합니다.

유효성 검사 스크립트를 실행하려면 다음 단계를 수행합니다.

1. SCOM 관리형 instance 만들기 위해 선택한 서브넷 내에서 Windows Server 2022 또는 2019에서 실행되는 새 VM을 생성합니다. VM에 로그인하고 SCOM 관리 instance 만드는 동안 사용하려는 것과 동일한 DNS 서버 IP를 사용하도록 DNS 서버를 구성합니다. Operations Manager 관리자가 테스트 VM을 이미 만든 경우 테스트 VM을 사용합니다. 예를 들어 DNS 서버 IP를 설정하려면 다음 스크린샷을 참조하세요.

   

2. 테스트 VM에 유효성 검사 스크립트를 다운로드하고 추출합니다. 다음 5개의 파일로 구성됩니다.

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. 파일에 언급된 단계에 따라 를 Readme.txt 실행 RunValidationAsActiveDirectoryAdmin.ps1합니다. 를 실행하기 전에 의 설정 값을 RunValidationAsActiveDirectoryAdmin.ps1 해당 값으로 입력해야 합니다.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. 일반적으로 는 RunValidationAsActiveDirectoryAdmin.ps1 모든 유효성 검사를 실행합니다. 특정 검사 실행하려면 Active Directory 관리자 검사 아래에 있는 다른 모든 검사를 열고 ScomValidation.ps1 주석을 달았습니다. 특정 검사 중단점을 추가하여 검사 디버그하고 문제를 더 잘 이해할 수도 있습니다.

   # Mode is AD admin then following validations/test will be performed
   if ($mode -eq "ADAdmin") {
   
       try {
           # Mode is AD admin then following validations/test will be performed
           $validationResults += Invoke-ValidateDnsIpAddress $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           # Parameter validations
           $validationResults += Invoke-ValidateDomainJoin $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateComputerGroup $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidategMSAAccount $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
           $results = ConvertTo-Json $validationResults -Compress
       }
       catch {
           Write-Verbose -Verbose  $_
       }
   }
   

   참고

   Active Directory 관리자 유효성 검사에는 로컬 관리자 그룹을 재정의하는 모든 GPO 정책에 대한 검사 포함됩니다. 검사 평가를 위해 모든 정책을 쿼리하기 때문에 완료하는 데 시간이 오래 걸릴 수 있습니다.

5. 유효성 검사 스크립트는 유효성 검사 문제를 해결하는 데 도움이 되는 모든 유효성 검사 및 해당 오류를 표시합니다. 빠른 해결을 위해 중단점을 사용하여 PowerShell ISE에서 스크립트를 실행하여 디버깅 프로세스를 가속화할 수 있습니다.

   모든 검사가 성공적으로 통과하면 Active Directory 매개 변수에 문제가 없습니다.

단계의 네트워크 관리자 자체 확인

Operations Manager 관리자와의 앞뒤로 통신을 최소화하려면 네트워크 관리자가 네트워크 구성을 독립적으로 평가해야 합니다. 필요한 경우 Operations Manager 관리자의 도움을 받아 유효성 검사 도구를 실행하여 보다 원활하고 효율적인 매개 변수 평가 프로세스를 보장할 수 있습니다.

네트워크 관리자 자체 확인을 수행하는 것은 선택적 단계입니다. 각 organization 편의성 및 특정 요구 사항에 따라 이 프로세스를 수행할지 여부를 결정할 수 있는 유연성을 제공합니다.

유효성 검사 스크립트를 실행하려면 다음 단계를 수행합니다.

1. SCOM 관리형 instance 만들기 위해 선택한 서브넷 내에서 Windows Server 2022 또는 2019에서 실행되는 새 VM을 생성합니다. VM에 로그인하고 SCOM 관리 instance 만드는 동안 사용하려는 것과 동일한 DNS 서버 IP를 사용하도록 DNS 서버를 구성합니다. Operations Manager 관리자가 테스트 VM을 이미 만든 경우 테스트 VM을 사용합니다. 예를 들어 DNS 서버 IP를 설정하려면 다음 스크린샷을 참조하세요.

   

2. 테스트 VM에 유효성 검사 스크립트를 다운로드하고 추출합니다. 다음 5개의 파일로 구성됩니다.

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. 파일에 언급된 단계에 따라 를 Readme.txt 실행 RunValidationAsNetworkAdmin.ps1합니다. 를 실행하기 전에 의 설정 값을 RunValidationAsNetworkAdmin.ps1 해당 값으로 입력해야 합니다.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         DNSServerIP = "000.00.0.00"
   #	     SqlDatabaseInstance= "<SQL MI Host name>"           
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   DNSServerIP = "<DNS server IP>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   }
   }
   

4. 일반적으로 는 RunValidationAsNetworkAdmin.ps1 네트워크 구성과 관련된 모든 유효성 검사를 실행합니다. 특정 검사 실행하려면 네트워크 관리자 검사를 받고 있는 다른 모든 검사를 열고 ScomValidation.ps1 주석을 달았습니다. 특정 검사 중단점을 추가하여 검사 디버그하고 문제를 더 잘 이해할 수도 있습니다.

           # Mode is Network admin then following validations/test will be performed
           try {
               $validationResults += Invoke-ValidateStorageConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateSQLConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDnsIpAddress $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
           }
           catch {
               Write-Verbose -Verbose  $_
       }
   

5. 유효성 검사 스크립트는 유효성 검사 문제를 해결하는 데 도움이 되는 모든 유효성 검사 및 해당 오류를 표시합니다. 빠른 해결을 위해 중단점을 사용하여 PowerShell ISE에서 스크립트를 실행하여 디버깅 프로세스를 가속화할 수 있습니다.

   모든 검사가 성공적으로 통과하면 네트워크 구성에 문제가 없습니다.

다음 단계

• Azure Monitor SCOM Managed Instance instance 만들기