Azure Monitor SCOM Управляемый экземпляр самостоятельной проверки действий
В этой статье описываются процессы самостоятельной проверки администратора Operations Manager, администратора Active Directory и администратора сети.
Примечание.
Сведения об архитектуре SCOM Управляемый экземпляр Azure Monitor см. в Управляемый экземпляр Azure Monitor SCOM.
После настройки необходимых параметров запустите средство самостоятельной проверки. На основе опыта и данных, собранных из телеметрии, администраторы Operations Manager потратили значительное время на проверку точности параметров. Запуск этого средства помогает определить все проблемы с средой или параметрами перед продолжением развертывания.
Многие клиенты получают выгоду от этого средства, так как она экономит время, которое в противном случае будет потрачено на устранение неполадок с параметрами позже. Мы рекомендуем запустить это средство перед развертыванием, чтобы избежать чрезмерного времени диагностики и устранения неполадок локальных параметров в будущем.
В процессе создания экземпляра SCOM Управляемый экземпляр участвуют три основных лица. Следующий поток обычно определяет, как администратор Operations Manager настраивает шаги в корпоративных организациях:
Администратор Operations Manager инициирует взаимодействие с администратором Active Directory, чтобы настроить все параметры, связанные с Active Directory.
Затем администратор Operations Manager взаимодействует с администратором сети, чтобы установить виртуальную сеть и настроить необходимые брандмауэры, группы безопасности сети и разрешение DNS для подключения к назначенному контроллеру Active Directory, как описано в предварительных требованиях сети.
После реализации всех конфигураций администратор Operations Manager продолжает тщательное тестирование на тестовой виртуальной машине, чтобы убедиться, что все функции будут должным образом выполнены. Этот этап тестирования помогает заранее выявлять и устранять возможные проблемы.
Если администратор Operations Manager играет все три роли, они могут самостоятельно обрабатывать все задачи и управлять ими, не требуя участия разных сотрудников для каждой конкретной области.
С помощью описанных действий для каждого пользователя для проверки параметров мы стремимся упростить процесс настройки параметров, чтобы сократить время, необходимое для создания управляемого экземпляра SCOM.
Предоставив каждому пользователю возможность проверить соответствующие параметры, мы можем ускорить общий процесс установки и ускорить развертывание управляемого экземпляра SCOM.
Самостоятельное подтверждение действий администратора Operations Manager
Выполнение самостоятельной проверки администратора Operations Manager важно для понимания точности параметров.
Внимание
Изначально создайте тестовую виртуальную машину Windows Server (2022/2019) в той же подсети, выбранной для создания управляемого экземпляра SCOM. Впоследствии администратор Active Directory и администратор сети могут отдельно использовать эту виртуальную машину для проверки эффективности соответствующих изменений. Этот подход экономит время, затраченное на обратную связь между администратором Active Directory и администратором сети.
Выполните следующие действия, чтобы запустить скрипт проверки:
Создайте новую виртуальную машину, запущенную в Windows Server 2022 или 2019, в выбранной подсети для создания управляемого экземпляра SCOM. Войдите на виртуальную машину и настройте его DNS-сервер для использования того же IP-адреса DNS-сервера, который планируется использовать во время создания управляемого экземпляра SCOM. Например, см. следующий снимок экрана, чтобы задать IP-адрес DNS-сервера.
Скачайте скрипт проверки на тестовую виртуальную машину и извлеките его. Он состоит из пяти файлов:
Readme.txt
ScomValidation.ps1
RunValidationAsSCOMAdmin.ps1
RunValidationAsActiveDirectoryAdmin.ps1
RunValidationAsNetworkAdmin.ps1
Выполните действия, описанные в
Readme.txt
файле для выполненияRunValidationAsSCOMAdmin.ps1
. Перед запуском заполните значениеRunValidationAsSCOMAdmin.ps1
параметров в применимых значениях.# $settings = @{ # Configuration = @{ # DomainName="test.com" # OuPath= "DC=test,DC=com" # DNSServerIP = "000.00.0.00" # UserName="test\testuser" # Password = "password" # SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" # ManagementServerGroupName= "ComputerMSG" # GmsaAccount= "test\testgMSA$" # DnsName= "lbdsnname.test.com" # LoadBalancerIP = "00.00.00.000" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" OuPath= "<OU path>" DNSServerIP = "<DNS server IP>" UserName="<domain user name>" Password = "<domain user password>" SqlDatabaseInstance= "<SQL MI Host name>" ManagementServerGroupName= "<Computer Management server group name>" GmsaAccount= "<GMSA account>" DnsName= "<DNS name associated with the load balancer IP address>" LoadBalancerIP = "<Load balancer IP address>" } }
Как правило,
RunValidationAsSCOMAdmin.ps1
выполняет все проверки. Если вы хотите выполнить определенную проверку, откройтеScomValidation.ps1
и закомментируйте все остальные проверки, которые находятся в конце файла. Можно также добавить точку останова в конкретную проверку для отладки проверки и лучшего понимания проблем.# Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations # adding all the checks to result set try { # Connectivity checks $validationResults += Invoke-ValidateStorageConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateSQLConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress # Parameter validations $validationResults += Invoke-ValidateDomainJoin $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateComputerGroup $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidategMSAAccount $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ }
Примечание.
Проверки администратора Operations Manager включают проверку на наличие политик групповой политики, переопределив группу локальных администраторов. Это может занять много времени, так как проверка запрашивает все политики для оценки.
Скрипт проверки отображает все проверки и соответствующие ошибки, которые помогают устранить проблемы проверки. Для быстрого разрешения запустите скрипт в среде сценариев PowerShell с точкой останова, которая может ускорить процесс отладки.
Если все проверки успешно пройдены, вернитесь на страницу подключения и запустите процесс подключения.
Самоверка действий администратора Active Directory
Чтобы свести к минимуму обратную связь с администратором Operations Manager, рекомендуется самостоятельно оценить параметры Active Directory администратором Active Directory. При необходимости вы можете обратиться за помощью к администратору Operations Manager, чтобы запустить средство проверки, чтобы обеспечить более плавный и эффективный процесс оценки параметров.
Выполнение самостоятельной проверки администратора Active Directory является необязательным шагом. Мы предоставляем гибкость для каждой организации, чтобы решить, следует ли выполнять этот процесс на основе их удобства и конкретных требований.
Выполните следующие действия, чтобы запустить скрипт проверки:
Создайте новую виртуальную машину, запущенную в Windows Server 2022 или 2019, в выбранной подсети для создания управляемого экземпляра SCOM. Войдите на виртуальную машину и настройте его DNS-сервер для использования того же IP-адреса DNS-сервера, который планируется использовать во время создания управляемого экземпляра SCOM. Если тестовая виртуальная машина уже создана администратором Operations Manager, используйте тестовую виртуальную машину. Например, см. следующий снимок экрана, чтобы задать IP-адрес DNS-сервера.
Скачайте скрипт проверки на тестовую виртуальную машину и извлеките его. Он состоит из пяти файлов:
Readme.txt
ScomValidation.ps1
RunValidationAsSCOMAdmin.ps1
RunValidationAsActiveDirectoryAdmin.ps1
RunValidationAsNetworkAdmin.ps1
Выполните действия, описанные в
Readme.txt
файле для выполненияRunValidationAsActiveDirectoryAdmin.ps1
. Перед запуском заполните значениеRunValidationAsActiveDirectoryAdmin.ps1
параметров в применимых значениях.# $settings = @{ # Configuration = @{ # DomainName="test.com" # OuPath= "DC=test,DC=com" # DNSServerIP = "000.00.0.00" # UserName="test\testuser" # Password = "password" # ManagementServerGroupName= "ComputerMSG" # GmsaAccount= "test\testgMSA$" # DnsName= "lbdsnname.test.com" # LoadBalancerIP = "00.00.00.000" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" OuPath= "<OU path>" DNSServerIP = "<DNS server IP>" UserName="<domain user name>" Password = "<domain user password>" ManagementServerGroupName= "<Computer Management server group name>" GmsaAccount= "<GMSA account>" DnsName= "<DNS name associated with the load balancer IP address>" LoadBalancerIP = "<Load balancer IP address>" } }
Как правило,
RunValidationAsActiveDirectoryAdmin.ps1
выполняет все проверки. Если вы хотите выполнить определенную проверку, откройтеScomValidation.ps1
и закомментируйте все остальные проверки, которые находятся под проверкой администратора Active Directory. Можно также добавить точку останова в конкретную проверку для отладки проверки и лучшего понимания проблем.# Mode is AD admin then following validations/test will be performed if ($mode -eq "ADAdmin") { try { # Mode is AD admin then following validations/test will be performed $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress # Parameter validations $validationResults += Invoke-ValidateDomainJoin $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateComputerGroup $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidategMSAAccount $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ } }
Примечание.
Проверки администратора Active Directory включают проверку на наличие политик групповой политики, переопределив группу локальных администраторов. Это может занять много времени, так как проверка запрашивает все политики для оценки.
Скрипт проверки отображает все проверки и соответствующие ошибки, которые помогают устранить проблемы с проверкой. Для быстрого разрешения запустите скрипт в среде сценариев PowerShell с точкой останова, которая может ускорить процесс отладки.
Если все проверки успешно пройдены, нет проблем с параметрами Active Directory.
Самостоятельное подтверждение действий администратора сети
Чтобы свести к минимуму обратную связь с администратором Operations Manager, администратор сети должен независимо оценить конфигурацию сети. При необходимости они могут обратиться за помощью к администратору Operations Manager, чтобы запустить средство проверки, чтобы обеспечить более плавный и эффективный процесс оценки параметров.
Выполнение самостоятельной проверки администратора сети является необязательным шагом. Мы предоставляем гибкость для каждой организации, чтобы решить, следует ли выполнять этот процесс на основе их удобства и конкретных требований.
Выполните следующие действия, чтобы запустить скрипт проверки:
Создайте новую виртуальную машину, запущенную в Windows Server 2022 или 2019, в выбранной подсети для создания управляемого экземпляра SCOM. Войдите на виртуальную машину и настройте его DNS-сервер для использования того же IP-адреса DNS-сервера, который планируется использовать во время создания управляемого экземпляра SCOM. Если тестовая виртуальная машина уже создана администратором Operations Manager, используйте тестовую виртуальную машину. Например, см. следующий снимок экрана, чтобы задать IP-адрес DNS-сервера.
Скачайте скрипт проверки на тестовую виртуальную машину и извлеките его. Он состоит из пяти файлов:
Readme.txt
ScomValidation.ps1
RunValidationAsSCOMAdmin.ps1
RunValidationAsActiveDirectoryAdmin.ps1
RunValidationAsNetworkAdmin.ps1
Выполните действия, описанные в
Readme.txt
файле для выполненияRunValidationAsNetworkAdmin.ps1
. Перед запуском заполните значениеRunValidationAsNetworkAdmin.ps1
параметров в применимых значениях.# $settings = @{ # Configuration = @{ # DomainName="test.com" # DNSServerIP = "000.00.0.00" # SqlDatabaseInstance= "<SQL MI Host name>" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" DNSServerIP = "<DNS server IP>" SqlDatabaseInstance= "<SQL MI Host name>" } }
Как правило, выполняет все проверки,
RunValidationAsNetworkAdmin.ps1
связанные с конфигурацией сети. Если вы хотите выполнить определенную проверку, откройтеScomValidation.ps1
и закомментируйте все остальные проверки, которые находятся под проверкой администратора сети. Можно также добавить точку останова в конкретную проверку для отладки проверки и лучшего понимания проблем.# Mode is Network admin then following validations/test will be performed try { $validationResults += Invoke-ValidateStorageConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateSQLConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ }
Скрипт проверки отображает все проверки и соответствующие ошибки, которые помогают устранить проблемы с проверкой. Для быстрого разрешения запустите скрипт в среде сценариев PowerShell с точкой останова, которая может ускорить процесс отладки.
Если все проверки успешно пройдены, нет проблем с конфигурацией сети.