为 Azure Monitor SCOM 托管实例创建静态 IP

本文介绍如何在 Azure Monitor SCOM 托管实例的专用子网中为负载均衡器创建静态 IP。 此外，将条目插入域名系统 (DNS) 服务器，并确保 DNS 名称解析为组托管服务帐户的 DNS 名称 (DNSHostName) (gMSA) 。 获取 步骤 6 中 gMSA 帐户的 DNS 主机名。

注意

若要了解 SCOM 托管实例体系结构，请参阅 Azure Monitor SCOM 托管实例。

创建静态 IP 并配置 DNS 名称

要使所有 System Center Operations Manager 组件与 SCOM 托管实例服务创建的负载均衡器通信，需要负载均衡器前端配置的静态 IP 和 DNS 名称。

确保静态 IP 位于为 SCOM 托管实例创建的子网中。 根据组织的静态 IP 策略) 创建 DNS 名称 (。 DNS 名称必须解析为 gMSA 帐户 DNS 主机名。 对于 gMSA 帐户的 DNS 主机名，请运行以下命令：

Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials> 

将 gMSA 帐户名和域凭据替换为上述命令中的正确值。

通过在 IP 和 DNS 名称之间创建关联，在 DNS 中创建前向查找条目。

• 如果使用 Active Directory 域的 DNS 基础结构，请打开 DNS 管理器，连接到 DNS 服务器，并在 IP 与 DNS 名称之间创建关联， (正向查找) 。
• 如果使用其他 DNS 软件，请在 DNS 服务器中创建正向查找条目，以在 IP 与 DNS 名称之间创建关联， (正向查找) 。

重要

若要最大程度地减少与 Active Directory 管理员和网络管理员进行广泛通信的需要，请参阅 自我验证。 本文概述了 Active Directory 管理员和网络管理员用于验证其配置更改并确保其成功实现的过程。 此过程减少了从 Operations Manager 管理员到 Active Directory 管理员和网络管理员的不必要的来回交互。此配置可节省管理员的时间。

后续步骤

• 配置网络防火墙