Vanliga frågor och svar om Azure Monitor SCOM Managed Instance
Den här artikeln sammanfattar vanliga frågor om Azure Monitor SCOM Managed Instance.
Virtual Network (VNet)
Vilka regioner behöver det virtuella nätverket finnas i?
För att upprätthålla svarstiden rekommenderar vi att du har det virtuella nätverket i samma region som dina andra Azure-resurser.
Vilket adressintervall behöver det virtuella nätverket?
Det minsta adressutrymmet är /27 (vilket innebär att /28 och senare inte skulle fungera).
Hur många undernät behöver det virtuella nätverket ha?
- VNet behöver två undernät.
- För SCOM Managed Instance
- För SQL Managed Instance
- Undernätet för SQL Managed Instance-instansen är ett delegerat (dedikerat) undernät och används inte av SCOM Managed Instance. Namnge undernäten i enlighet med detta för att undvika förvirring i framtiden när du skapar SQL Managed Instance/SCOM Managed Instance.
Vilket adressintervall behöver de två undernäten?
Det minsta adressutrymmet måste vara /27 för SQL MI-undernätet och /28 för SCOM Managed Instance-undernätet.
Behöver undernäten ange en NAT-gateway eller tjänstslutpunkt?
Nej, båda alternativen kan lämnas tomma.
Finns det begränsningar för säkerhetsalternativen i skapa VNet-upplevelsen (BastionHost, DDoS, brandvägg)?
Nej, du kan inaktivera alla eller aktivera någon av dem baserat på organisationens inställningar.
Jag har skapat separata virtuella nätverk i Azure. Vilka steg behöver jag vidta?
Om du har skapat flera virtuella nätverk måste du peer-koppla dina virtuella nätverk. Om du peerkopplar två nätverk ser du till att peer-koppla från båda nätverken till varandra. Om du peerar tre nätverk måste du alltså göra sex peerings. Mer information om peering finns i Azure Virtual Network-peering.
Vilka alternativ väljer jag vid peering?
Du måste ange ett peeringnamn (i fältet Peering-länknamn).
Förnamnet används för att namnge peer-nätverket från det aktuella nätverket till det andra nätverket. Det andra namnet används för att namnge peer-nätverket från det andra nätverket till det här nätverket.
I avsnittet Virtuellt nätverk anger du namnet på det virtuella nätverk som du peering. Om du inte hittar det virtuella nätverket kan du söka efter det med hjälp av resurs-ID :t. Behåll resten av alternativen som standard.
SQL-hanterad instans
Jag ser inte min region i SQL MI. Hur löser jag det?
Om du inte ser den region som du vill välja (USA, västra eller Europa, västra) i listan över regioner väljer du Inte ser en region och väljer sedan Begär kvotökning för din prenumeration.
Ange de obligatoriska fälten i Grunderna och gå till Information för att ange probleminformationen.
Välj Ange information. Sidan Kvotinformation öppnas i det högra fönstret. I Region väljer du önskad region och ändrar gränserna efter behov (10 undernät och 500 virtuella kärnor bör räcka). Välj Spara och fortsätt och välj sedan Nästa: Granska + skapa >> för att skapa biljetten. Det kan ta 24 timmar innan biljetten kan lösas. Vänta tills den har lösts innan du fortsätter att skapa SQL MI-instansen.
Rollbaserad åtkomstkontroll (RBAC) i Azure
Vad är Azure RBAC?
Azure RBAC är det rollbaserade åtkomstkontrollsystem som Azure följer när behörighet beviljas. Mer information finns i Rollbaserad åtkomstkontroll i Azure.
Azure RBAC är indelat i Azure-roller och Azure Active Directory-roller. På hög nivå styr Azure-roller behörigheter för att hantera Azure-resurser, medan Azure Active Directory-roller styr behörigheter för att hantera Azure Active Directory-resurser. I följande tabell jämförs några av skillnaderna.
Nedan visas den övergripande vyn över hur de klassiska prenumerationsadministratörsrollerna, Azure-rollerna och Azure AD-rollerna är relaterade.
Vad är en global administratörsroll?
Användare med rollen Global administratör har åtkomst till alla administrativa funktioner i Azure Active Directory och tjänster som använder Azure Active Directory-identiteter, till exempel:
- Microsoft 365 Defender-portalen
- Efterlevnadsportal
- Exchange Online
- SharePoint Online
- Skype för företag – Online
Andra frågor
Vad händer om det uppstår ett fel under distributionen?
Under distributionsfasen kan det finnas flera orsaker till att distributionen av en SCOM-hanterad instans visar ett fel. Det kan vara ett serverdelsfel, eller så kanske du har angett fel autentiseringsuppgifter för ett av kontona. I scenariot med ett fel under distributionen är det bäst att ta bort instansen och skapa en igen. Mer information finns i Felsöka problem med Azure Monitor SCOM Managed Instance.
Vad är proceduren för att ta bort en instans?
Du kan antingen ta bort instansen från själva instansvyn eller från vyn Resursgrupp .
I instansvyn väljer du Ta bort på den översta menyn och väntar på bekräftelsen att instansen har tagits bort.
Du kan också gå till resursgruppsvyn (sök efter Resursgrupp i Azure-sökfältet och öppna resursgruppen i listan med resultat). Om du har skapat en separat resursgrupp för SCOM Managed Instance tar du bort resursgruppen. Annars söker du efter din instans i resursgruppen och väljer Ta bort.
När instansen har tagits bort måste du också ta bort de två databaser som skapats i SQL MI. I resursvyn väljer du de två databaserna (beroende på vilket namn du gav din SQL MI-instans) och väljer Ta bort. När de två databaserna har tagits bort kan du återskapa din SCOM-hanterade instans.
Om en Arc-instans för att ansluta till ett privat moln med vissa resurser är tillgänglig, kommer SCOM Managed Instance att skalas till dessa resurser?
Stöds inte för närvarande. Idag, oberoende av System Center Operations Manager, kan kunder installera en Arc-agent på en virtuell dator som körs lokalt och börja se resursen i Azure-portalen. När de börjar se resursen i Azure-portalen kan de använda Azure-tjänsterna för den resursen (och medföra lämpliga kostnader).
Hur kommer nätverksövervakning att göras på SCOM Managed Instance?
SCOM Managed Instance och System Center Operations Manager delar samma funktionsuppsättning. Du kan använda samma hanteringspaket som du använder lokalt för att utföra nätverksövervakning via SCOM Managed Instance.
Hur skiljer sig SCOM Managed Instance från att köra System Center Operations Manager på virtuella Azure-datorer?
- SCOM Managed Instance är inbyggt i Azure, medan det inte är en intern lösning att köra System Center Operations Manager på virtuella Azure-datorer. Det innebär att SCOM Managed Instance integreras smidigt med Azure och alla Azures uppdateringar är tillgängliga för SCOM Managed Instance.
- När det gäller enkel distribution är SCOM Managed Instance enkelt att distribuera, medan det tar månader att köra virtuella datorer i Azure (och kräver djupgående teknisk kunskap).
- SCOM Managed Instance använder SQL MI som serverdel för databashantering som standard.
- SCOM Managed Instance levereras med inbyggd skalning, korrigeringsfunktioner och integrerade rapporter.
Vad betyder siktlinje?
Att vara i samma privata nätverk så att IP-adresser som tilldelats varje komponent i nätverket kan vara en privat IP-adress.
Kan jag visa SCOM Managed Instance-resurser och virtuella datorer i min prenumeration?
Eftersom den här instansen kräver att du skapar SCOM Managed Instance i din prenumeration visas alla SCOM Managed Instance-resurser (inklusive de virtuella datorerna) för dig. Vi rekommenderar dock att du inte utför några åtgärder på de virtuella datorerna och andra resurser medan du använder SCOM Managed Instance för att undvika oförutsedda komplexiteter.
Övervakningsscenarier
Kan jag återanvända befintliga System Center Operations Manager Gateway-servrar med SCOM Managed Instance?
Nej.
SCOM Managed Instance Managed Gateways kan konfigureras på valfri Azure- och Arc-aktiverad server, som inte har Operations Manager Gateway-programvara på sig. Om du vill återanvända lokala Operations Manager-gatewayservrar med SCOM Managed Instance avinstallerar du Operations Manager Gateway-programvara på den. Information om hur du konfigurerar SCOM Managed Instance Managed Gateway finns i Konfigurera övervakning av servrar via SCOM Managed Instance Gateway.
Kan SCOM Managed Instance Managed Gateway multi-home med System Center Operations Manager lokal hanteringsserver?
Nej. Multi-homing på SCOM Managed Instance Managed Gateway är inte möjligt.
Vilket certifikat används i SCOM Managed Instance Managed Gateway för autentisering?
Certifikaten tilldelas av Microsoft och signeras av CA. Det finns inget krav på manuell hantering av certifikat på hanterade gatewayer.
Kan SCOM Managed Instance övervaka lokala datorer utan Arc installerat?
Ja, om det finns en direkt anslutning (siktlinje) mellan SCOM Managed Instance och den lokala datorn via VPN/ER kan du övervaka dessa datorer. Mer information finns i Konfigurera övervakning av lokala servrar.
Övervakade resurser (agenter)/Hanterade gatewayservrar
Kan vi utföra åtgärder på lokala övervakade resurser?
Du kan inte utföra åtgärder på de lokala övervakade resurserna, men du kan visa dem. Om de övervakade objekten tas bort tar portalen dessutom automatiskt bort de lokala objekten efter sex timmar.
Hur ofta utförs anslutningssynkroniseringarna för övervakade resurser och hanterade gatewayer?
De övervakade resurserna och anslutningsstatusen för hanterade gatewayer uppdateras varje minut. Du kan visa samma sak på snabbmenyn Egenskaper.
Vad händer om en agent redan är installerad på datorn?
Samma agent kommer att användas och ha flera hem till den SCOM-hanterade instansen.
Vilken tilläggsversion av SCOM Managed Instance stöder agent (övervakad resurs) eller hanterade gatewayservrar?
Funktionen är aktiverad med SCOM Managed Instance-tillägget >=91.
Hur visar vi en fullständig lista över egenskaper för en övervakad resurs eller en hanterad gateway?
Du kan visa listan med egenskaper för en övervakad resurs eller en hanterad gateway på snabbmenyn Egenskaper .
Vilka datortyper är berättigade till övervakning?
SCOM Managed Instance möjliggör övervakning av Azure- och Arc-aktiverade datorer. Dessutom visas information om lokala datorer som är direkt anslutna till SCOM Managed Instance.
Vilken varaktighet förväntas för att hälsotillståndet och anslutningstillstånden ska uppdateras efter registreringen?
Den första hämtningen av hälsotillstånd och anslutningstillstånd på portalen tar ungefär fem till sju minuter. Därefter uppstår pulsslag varje minut.
Vilken är den lägsta nödvändiga .NET-versionen för agenten (övervakade resurser) eller gatewayservrar?
Den lägsta nödvändiga .NET Framework-versionen är 4.7.2.
Hur kontrollerar vi om agenten (övervakade resurser) eller gatewayen har siktlinje till Azure-slutpunkten <*.workloadnexus.com>?
På den agent/gateway-server som ska registreras,
- Kontrollera om den har den utgående anslutningen till *.workloadnexus.azure.com
- Kontrollera om brandväggen har öppnats för den här URL:en.
Till exempel: Test-NetConnection westus.workloadnexus.azure.com -Port 443
Hur kan vi avgöra om en agent (övervakad resurs) eller en gateway har en siktlinje för hanteringsservrarna?
På den agent/gateway-server som ska registreras kontrollerar du om den har slutpunkten för utgående anslutning till hanteringsservrarnas lastbalanserare.
Till exempel: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723
Hur kan vi kontrollera om datorn har TLS 1.2 eller en högre version aktiverad och TLS 1.1 inaktiverad?
Agent- och gatewayserverdatorerna behöver TLS 1.2 eller mer aktiverat och TLS 1.1 har inaktiverats för att få en lyckad registrering och övervakning.
Mer information finns i processen för att aktivera TLS 1.2.
Övervakade resurser (agenter)
Är Linux-datorer tillåtna för övervakning?
För närvarande stöder vi inte övervakning av Azure- och Arc-aktiverade Linux-datorer. De kan dock hanteras via Arc-aktiverade gatewayservrar.
Går det att konfigurera en agent för att kommunicera med flera SCOM-hanterade instanser?
Nej. Du kan inte konfigurera en agent för att kommunicera med flera SCOM-hanterade instanser, men den kan ha en konfiguration med flera hem för den lokala System Center Operations Manager och en SCOM-hanterad instans.
Hanterade gatewayservrar
Är det tillåtet att använda Azure Windows-datorer som gatewayservrar?
För närvarande tillåts endast Arc-aktiverade datorer som gatewayservrar.
Går det att konfigurera gatewayservrar med flera servrar?
För närvarande stöds inte multi-homing för gateway-servrar.