Руководство по созданию экземпляра SCOM sCOM в Azure Monitor Управляемый экземпляр
Azure Monitor SCOM Управляемый экземпляр предоставляет функциональные возможности System Center Operations Manager в Azure. Это помогает отслеживать все рабочие нагрузки, будь то локальные, в Azure или в других облачных службах.
В этом руководстве описывается создание экземпляра службы (SCOM Управляемый экземпляр) с функциональными возможностями System Center Operations Manager в Azure.
Поддерживаемые регионы
- Восточная Австралия
- Центральная Канада
- Восточная часть США
- Восточная часть США 2
- Центрально-Западная Германия
- Северная Италия
- Северная Европа
- Южная Индия
- Юго-Восточная Азия
- Центральная Швеция
- южная часть Соединенного Королевства
- Западная Европа
- западная часть США
- западная часть США 2
- Западная часть США — 3
Необходимые компоненты
Перед созданием Управляемый экземпляр SCOM выполните следующие действия.
- Шаг 1. Регистрация поставщика ресурсов SCOM Управляемый экземпляр.
- Шаг 2. Создание отдельной подсети в виртуальной сети.
- Шаг 3. Создание Управляемого экземпляра SQL.
- Шаг 4. Создание хранилища ключей.
- Шаг 5. Создание пользовательского удостоверения.
- Шаг 6. Создание группы компьютеров и учетной записи gMSA.
- Шаг 7. Хранение учетных данных домена в хранилище ключей.
- Шаг 8. Создание статического IP-адреса.
- Шаг 9. Настройка сетевого брандмауэра.
- Шаг 10. Проверка политик Azure и внутренних политик групповой политики.
- Шаг 11. SCOM Управляемый экземпляр самостоятельной проверки действий.
Создание Управляемого экземпляра SCOM
Чтобы создать Управляемый экземпляр SCOM, выполните следующие действия.
Войдите на портал Azure. Найдите и выберите SCOM Управляемый экземпляр.
На странице "Обзор" есть три варианта:
- Предварительные требования. Позволяет просматривать предварительные требования.
- Управляемый экземпляр SCOM: позволяет создавать Управляемый экземпляр SCOM.
- Управление управляемым экземпляром SCOM: позволяет просматривать список созданных экземпляров.
Выберите "Создать управляемый экземпляр SCOM".
Откроется страница необходимых компонентов для создания управляемого экземпляра SCOM. Скачайте скрипт и запустите его на компьютере, присоединенном к домену, чтобы проверить предварительные требования.
В разделе "Основы" выполните следующие действия.
Сведения о проекте:
- Подписка. Выберите подписку Azure, в которой вы хотите разместить SCOM Управляемый экземпляр.
- Группа ресурсов: выберите группу ресурсов, в которой нужно разместить Управляемый экземпляр SCOM. Рекомендуется использовать новую группу ресурсов исключительно для SCOM Управляемый экземпляр.
Сведения об экземпляре:
- Имя управляемого экземпляра SCOM: введите имя Управляемый экземпляр SCOM.
Примечание.
- Имя SCOM Управляемый экземпляр может содержать только буквенно-цифровые символы и содержать до 10 символов.
- SCOM Управляемый экземпляр эквивалентен группе управления System Center Operations Manager, поэтому выберите соответствующее имя.
- Регион: выберите регион рядом с вами, чтобы задержка между агентами и SCOM Управляемый экземпляр была максимально низкой. Этот регион также должен содержать виртуальную сеть.
- Имя управляемого экземпляра SCOM: введите имя Управляемый экземпляр SCOM.
Сведения о Active Directory:
- Доменное имя: введите имя домена, который управляет контроллер домена.
- IP-адрес DNS-сервера. Введите IP-адрес сервера доменных имен (DNS), предоставляющего IP-адреса ресурсам в домене на предыдущем шаге.
- Путь к подразделению. Введите путь подразделения к месту присоединения к серверам. Это поле не является обязательным. Если оставить его пустым, предполагается значение по умолчанию. Убедитесь, что введенное значение находится в формате различающегося имени. Например: OU=testOU,DC=domain,DC=Domain,DC=com.
Сведения об учетной записи домена:
- Хранилище ключей безопасности: выберите хранилище ключей с секретным именем пользователя и паролем секрета учетных данных пользователя учетной записи домена.
- Секрет имени пользователя: введите имя секрета для пользователя в выбранном хранилище ключей.
- Секрет пароля: введите имя секрета для пароля в выбранном хранилище ключей.
Примечание.
Убедитесь, что вы предоставляете имена секретов, созданные в выбранном хранилище ключей, а не фактическое имя пользователя домена и пароль.
Преимущество гибридной среды Azure. По умолчанию выбрано значение "Нет ". Выберите "Да ", если вы используете лицензию Windows Server для существующих серверов. Эта лицензия применима только для серверов Windows, используемых при создании виртуальной машины для SCOM Управляемый экземпляр. Он не будет применяться к существующим серверам Windows.
Выберите Далее.
В разделе "Сеть" выполните следующие действия.
Виртуальная сеть.
Виртуальная сеть: выберите виртуальную сеть, которая имеет прямое подключение к рабочим нагрузкам, которые требуется отслеживать, а также к контроллеру домена и DNS-серверу.
Подсеть: выберите подсеть с не менее чем 32 IP-адресами для размещения экземпляра. Минимальное адресное пространство — 28.
В подсети могут быть существующие ресурсы. Однако не выбирайте подсеть, в которой размещается управляемый экземпляр SQL, так как он не будет содержать достаточно IP-адресов для размещения компонентов SCOM Управляемый экземпляр.
Интерфейс управляемого экземпляра SCOM:
- Статический IP-адрес: введите статический IP-адрес подсистемы балансировки нагрузки. Этот IP-адрес должен находиться в выбранном диапазоне подсети для SCOM Управляемый экземпляр. Убедитесь, что IP-адрес находится в формате IPv4 и создайте его в таблице маршрутизации.
- DNS-имя: введите DNS-имя, присоединенное к статическому IP-адресу на предыдущем шаге. DNS-имя сопоставляется со статическим IP-адресом, который ранее определен.
Сведения о gMSA:
- Имя группы компьютеров: введите имя создаваемой группы компьютеров после создания учетной записи управляемой группы службы (gMSA).
- Имя учетной записи gMSA: введите имя gMSA. Он должен заканчиваться $.
Выберите Далее.
В разделе "База данных" выполните следующие действия:
- Управляемый экземпляр SQL: для имени ресурса выберите имя ресурса Управляемый экземпляр SQL Azure для экземпляра, который требуется связать с этим Управляемый экземпляр SCOM. Используйте только управляемый экземпляр SQL, имеющий разрешения на Управляемый экземпляр SCOM. Дополнительные сведения см. в статье о создании и разрешении управляемого экземпляра SQL.
- Управляемое удостоверение пользователя. Для учетной записи управляемого удостоверения пользователя укажите управляемое удостоверение с правами администратора системы на управляемом экземпляре SQL и получение и вывод разрешений на секреты хранилища ключей, выбранные на вкладке "Основные сведения". Убедитесь, что на вкладке "Основы" есть разрешения на чтение в хранилище ключей для учетных данных учетной записи домена.
Выберите Далее.
В разделе "Проверка" проверяются все необходимые компоненты. Для завершения проверки требуется 10 минут.
После завершения проверки проверьте результаты и повторно выполните повторную проверку при необходимости.
Нажмите кнопку "Далее": теги.
В разделе "Теги" введите сведения о имени и значении , а затем выберите ресурс.
Теги помогают классифицировать ресурсы и просматривать консолидированное выставление счетов, применяя одни и те же теги к нескольким ресурсам и группам ресурсов. Дополнительные сведения см. в статье Использование тегов для упорядочивания ресурсов Azure и создания иерархии управления.
Выберите Далее.
В разделе " Просмотр и создание" просмотрите все входные данные, указанные до сих пор, а затем нажмите кнопку "Создать". Развертывание создается в Azure. Создание SCOM Управляемый экземпляр занимает до часа.
Примечание.
Если развертывание завершается ошибкой, удалите экземпляр и все связанные ресурсы, а затем снова создайте экземпляр. Дополнительные сведения см. в разделе "Удаление экземпляра".
Когда развертывание будет завершено, выберите Перейти ресурсу.
На странице экземпляра можно просмотреть некоторые важные сведения и инструкции по шагам после развертывания и отчетам об ошибках.
