为 Azure Monitor SCOM 托管实例创建静态 IP
本文介绍如何在 Azure Monitor SCOM 托管实例的专用子网中为负载均衡器创建静态 IP。 此外,将条目插入域名系统 (DNS) 服务器,并确保 DNS 名称解析为组托管服务帐户的 DNS 名称 (DNSHostName
) (gMSA) 。 获取 步骤 6 中 gMSA 帐户的 DNS 主机名。
注意
若要了解 SCOM 托管实例体系结构,请参阅 Azure Monitor SCOM 托管实例。
创建静态 IP 并配置 DNS 名称
要使所有 System Center Operations Manager 组件与 SCOM 托管实例服务创建的负载均衡器通信,需要负载均衡器前端配置的静态 IP 和 DNS 名称。
确保静态 IP 位于为 SCOM 托管实例创建的子网中。 根据组织的静态 IP 策略) 创建 DNS 名称 (。 DNS 名称必须解析为 gMSA 帐户 DNS 主机名。 对于 gMSA 帐户的 DNS 主机名,请运行以下命令:
Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials>
将 gMSA 帐户名和域凭据替换为上述命令中的正确值。
通过在 IP 和 DNS 名称之间创建关联,在 DNS 中创建前向查找条目。
- 如果使用 Active Directory 域的 DNS 基础结构,请打开 DNS 管理器,连接到 DNS 服务器,并在 IP 与 DNS 名称之间创建关联, (正向查找) 。
- 如果使用其他 DNS 软件,请在 DNS 服务器中创建正向查找条目,以在 IP 与 DNS 名称之间创建关联, (正向查找) 。
重要
若要最大程度地减少与 Active Directory 管理员和网络管理员进行广泛通信的需要,请参阅 自我验证。 本文概述了 Active Directory 管理员和网络管理员用于验证其配置更改并确保其成功实现的过程。 此过程减少了从 Operations Manager 管理员到 Active Directory 管理员和网络管理员的不必要的来回交互。此配置可节省管理员的时间。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈