Verificação automática de passos da Instância Gerida do SCOM do Azure Monitor

Este artigo descreve os processos de verificação automática do administrador do Operations Manager, administrador do Active Directory e administrador de rede.

Nota

Para saber mais sobre a arquitetura da Instância Gerida do SCOM do Azure Monitor, veja Instância Gerida do SCOM do Azure Monitor.

Depois de configurar os parâmetros necessários, execute a ferramenta de auto-validação. Com base na experiência e nos dados recolhidos a partir da telemetria, os administradores do Operations Manager passaram muito tempo a validar a precisão dos parâmetros. Executar esta ferramenta ajuda a identificar quaisquer problemas com o seu ambiente ou parâmetros antes de prosseguir com a implementação.

Muitos clientes beneficiam desta ferramenta porque poupa tempo que, de outra forma, seria gasto a resolver problemas com parâmetros mais tarde. Recomendamos que execute esta ferramenta antes da implementação para evitar gastar tempo excessivo a diagnosticar e resolver problemas de parâmetros no local no futuro.

No processo de criação de uma instância do SCOM Managed Instance, estão envolvidas três personas principais. O fluxo seguinte é típico da forma como o administrador do Operations Manager configura os passos nas organizações empresariais:

1. O administrador do Operations Manager inicia a comunicação com o administrador do Active Directory para configurar todas as definições relacionadas com o Active Directory.

2. Em seguida, o administrador do Operations Manager comunica com o administrador de rede para estabelecer a rede virtual e configurar as firewalls necessárias, os grupos de segurança de rede e a resolução de DNS para ligar ao controlador do Active Directory designado, conforme descrito nos pré-requisitos de rede.

3. Depois de todas as configurações serem implementadas, o administrador do Operations Manager realiza testes minuciosos numa máquina virtual de teste (VM) para garantir que tudo funciona conforme esperado. Esta fase de teste ajuda a identificar e resolver proativamente eventuais problemas.

Se o administrador do Operations Manager desempenhar as três funções, pode processar e gerir de forma independente todas as tarefas sem exigir o envolvimento de diferentes funcionários para cada área específica.

Com os passos fornecidos para cada persona validar os parâmetros, pretendemos simplificar o processo de configuração dos parâmetros para reduzir o tempo necessário para criar a instância gerida do SCOM.

Ao capacitar cada persona para verificar os respetivos parâmetros, podemos agilizar o processo de configuração geral e obter uma implementação mais rápida da instância gerida do SCOM.

Verificação automática de passos por parte do administrador do Operations Manager

A execução da auto-verificação de administradores do Operations Manager é essencial para compreender a precisão dos parâmetros.

Importante

Inicialmente, crie uma nova VM do Windows Server (2022/2019) de teste na mesma sub-rede selecionada para a criação da instância gerida do SCOM. Posteriormente, tanto o administrador do Active Directory como o administrador de rede podem utilizar individualmente esta VM para verificar a eficácia das respetivas alterações. Esta abordagem poupa tempo gasto na comunicação entre o administrador do Active Directory e o administrador de rede.

Siga estes passos para executar o script de validação:

1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 na sub-rede escolhida para a criação da instância gerida do SCOM. Inicie sessão na VM e configure o respetivo servidor DNS para utilizar o mesmo IP do servidor DNS que planeia utilizar durante a criação da instância gerida do SCOM. Por exemplo, veja a seguinte captura de ecrã para definir o IP do servidor DNS.

   

2. Transfira o script de validação para a VM de teste e extraia. Consiste em cinco ficheiros:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Siga os passos mencionados no Readme.txt ficheiro para executar RunValidationAsSCOMAdmin.ps1. Certifique-se de que preenche o valor de definições em RunValidationAsSCOMAdmin.ps1 com valores aplicáveis antes de o executar.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Em geral, RunValidationAsSCOMAdmin.ps1 executa todas as validações. Se quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão no final do ficheiro. Também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e compreender melhor os problemas.

        # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
        # adding all the checks to result set
        try {
            # Connectivity checks
            $validationResults += Invoke-ValidateStorageConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateSQLConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
    }
   

   Nota

   As validações de administrador do Operations Manager incluem uma verificação de quaisquer políticas de GPO que substituam o grupo de administrador local. Pode demorar muito tempo a concluir porque a verificação consulta todas as políticas para avaliação.

5. O script de validação apresenta todas as verificações de validação e os respetivos erros, o que ajuda a resolver os problemas de validação. Para uma resolução rápida, execute o script no ISE do PowerShell com um ponto de interrupção, o que pode acelerar o processo de depuração.

   Se todas as verificações forem aprovadas com êxito, regresse à página de inclusão e inicie o processo de integração.

Verificação automática de passos do administrador do Active Directory

Para minimizar a comunicação com o administrador do Operations Manager, é uma boa prática que o administrador do Active Directory avalie independentemente os parâmetros do Active Directory. Se necessário, pode obter assistência do administrador do Operations Manager para executar a ferramenta de validação para garantir um processo de avaliação de parâmetros mais suave e eficiente.

Executar a auto-verificação de administradores do Active Directory é um passo opcional. Fornecemos flexibilidade para que cada organização decida se deve realizar este processo com base na sua conveniência e requisitos específicos.

Siga estes passos para executar o script de validação:

1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 na sub-rede escolhida para a criação da instância gerida do SCOM. Inicie sessão na VM e configure o respetivo servidor DNS para utilizar o mesmo IP do servidor DNS que planeia utilizar durante a criação da instância gerida do SCOM. Se a VM de teste já estiver criada pelo administrador do Operations Manager, utilize a VM de teste. Por exemplo, veja a seguinte captura de ecrã para definir o IP do servidor DNS.

   

2. Transfira o script de validação para a VM de teste e extraia. Consiste em cinco ficheiros:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Siga os passos mencionados no Readme.txt ficheiro para executar RunValidationAsActiveDirectoryAdmin.ps1. Certifique-se de que preenche o valor de definições em RunValidationAsActiveDirectoryAdmin.ps1 com valores aplicáveis antes de o executar.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Em geral, RunValidationAsActiveDirectoryAdmin.ps1 executa todas as validações. Se quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão sob verificações de administrador do Active Directory. Também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e compreender melhor os problemas.

   # Mode is AD admin then following validations/test will be performed
   if ($mode -eq "ADAdmin") {
   
       try {
           # Mode is AD admin then following validations/test will be performed
           $validationResults += Invoke-ValidateDnsIpAddress $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           # Parameter validations
           $validationResults += Invoke-ValidateDomainJoin $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateComputerGroup $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidategMSAAccount $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
           $results = ConvertTo-Json $validationResults -Compress
       }
       catch {
           Write-Verbose -Verbose  $_
       }
   }
   

   Nota

   As validações de administrador do Active Directory incluem uma verificação de quaisquer políticas de GPO que substituam o grupo de administrador local. Pode demorar muito tempo a concluir porque a verificação consulta todas as políticas para avaliação.

5. O script de validação apresenta todas as verificações de validação e os respetivos erros, o que ajuda a resolver problemas de validação. Para uma resolução rápida, execute o script no ISE do PowerShell com um ponto de interrupção, o que pode acelerar o processo de depuração.

   Se todas as verificações forem aprovadas com êxito, não existem problemas com os parâmetros do Active Directory.

Verificação automática de passos do administrador de rede

Para minimizar a comunicação com o administrador do Operations Manager, o administrador de rede tem de avaliar a configuração de rede de forma independente. Se necessário, podem procurar assistência do administrador do Operations Manager para executar a ferramenta de validação para garantir um processo de avaliação de parâmetros mais suave e eficiente.

Executar a auto-verificação do administrador de rede é um passo opcional. Fornecemos flexibilidade para que cada organização decida se deve realizar este processo com base na sua conveniência e requisitos específicos.

Siga estes passos para executar o script de validação:

1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 na sub-rede escolhida para a criação da instância gerida do SCOM. Inicie sessão na VM e configure o respetivo servidor DNS para utilizar o mesmo IP do servidor DNS que planeia utilizar durante a criação da instância gerida do SCOM. Se a VM de teste já estiver criada pelo administrador do Operations Manager, utilize a VM de teste. Por exemplo, veja a seguinte captura de ecrã para definir o IP do servidor DNS.

   

2. Transfira o script de validação para a VM de teste e extraia. Consiste em cinco ficheiros:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Siga os passos mencionados no Readme.txt ficheiro para executar RunValidationAsNetworkAdmin.ps1. Certifique-se de que preenche o valor de definições em RunValidationAsNetworkAdmin.ps1 com valores aplicáveis antes de o executar.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         DNSServerIP = "000.00.0.00"
   #	     SqlDatabaseInstance= "<SQL MI Host name>"           
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   DNSServerIP = "<DNS server IP>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   }
   }
   

4. Em geral, RunValidationAsNetworkAdmin.ps1 executa todas as validações relacionadas com a configuração de rede. Se quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão sob verificações de administrador de rede. Também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e compreender melhor os problemas.

           # Mode is Network admin then following validations/test will be performed
           try {
               $validationResults += Invoke-ValidateStorageConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateSQLConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDnsIpAddress $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
           }
           catch {
               Write-Verbose -Verbose  $_
       }
   

5. O script de validação apresenta todas as verificações de validação e os respetivos erros, o que ajuda a resolver problemas de validação. Para uma resolução rápida, execute o script no ISE do PowerShell com um ponto de interrupção, o que pode acelerar o processo de depuração.

   Se todas as verificações forem aprovadas com êxito, não existem problemas com a configuração da rede.

Passos seguintes

• Criar uma instância do Azure Monitor SCOM Managed Instance