你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 Azure Monitor SCOM 托管实例创建静态 IP
本文介绍如何在 Azure Monitor SCOM 托管实例的专用子网中为负载均衡器创建静态 IP。 此外,在域名系统 (DNS) 服务器中插入一个条目,并确保 DNS 名称解析为组托管服务帐户 (gMSA) 的 DNS 名称 (DNSHostName)。 从步骤 6 获取 gMSA 帐户的 DNS 主机名。
注意
若要了解 SCOM 托管实例体系结构,请参阅 Azure Monitor SCOM 托管实例。
创建静态 IP 并配置 DNS 名称
对于所有 System Center Operations Manager 组件,若要与 SCOM 托管实例服务创建的负载均衡器通信,需要用于负载均衡器前端配置的静态 IP 和 DNS 名称。
确保静态 IP 位于为 SCOM 托管实例创建的子网中。 为静态 IP 创建 DNS 名称(根据组织的策略)。 DNS 名称必须解析为 gMSA 帐户 DNS 主机名。 对于 gMSA 帐户的 DNS 主机名,运行以下命令:
Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials>
将 gMSA 帐户名称和域凭据替换为上述命令中的正确值。
通过创建 IP 与 DNS 名称之间的关联,在 DNS 中创建前向查找条目。
- 如果使用 Active Directory 域的 DNS 基础结构,请打开 DNS 管理器,连接到 DNS 服务器,然后在 IP 与 DNS 名称之间创建关联(前向查找)。
- 如果使用其他 DNS 软件,请在 DNS 服务器中创建前向查找条目,以便在 IP 和 DNS 名称之间创建关联(前向查找)。
重要
若要最大程度地减少与 Active Directory 管理员和网络管理员进行广泛通信的需求,请参阅自我验证。 本文概述了 Active Directory 管理员和网络管理员用来验证其配置更改并确保其成功实现的过程。 此过程可减少从 Operations Manager 管理员到 Active Directory 管理员和网络管理员之间不必要的来回交互。此配置为管理员节省了时间。