Share via

Azure Monitor SCOM 托管实例常见问题

  • 项目

本文汇总了有关 Azure Monitor SCOM 托管实例的常见问题。

虚拟网络 (VNet)

VNet 需要位于哪些区域?

若要保持延迟,建议将 VNet 与其他 Azure 资源位于同一区域。

VNet 需要什么地址范围?

最小地址空间为 /27 (这意味着 /28 及更高版本) 不起作用。

VNet 需要有多少个子网?

  • VNet 需要两个子网。
    • 对于 SCOM 托管实例
    • 对于SQL 托管实例
  • SQL 托管实例 实例的子网是专用) 子网 (委托的子网,SCOM 托管实例不会使用。 相应地命名子网,以避免将来在创建 SQL 托管实例/SCOM 托管实例时混淆。

两个子网需要什么地址范围?

SQL MI 子网的最小地址空间必须为 /27,SCOM 托管实例子网的最小地址空间必须为 /28。

子网是否需要指定 NAT 网关或服务终结点?

否,这两个选项都可以留空。

(BastionHost、DDoS、防火墙) 创建 VNet 体验中的安全选项是否有限制?

否,你可以根据组织的偏好禁用所有这些或启用其中任何一个。

我在 Azure 中创建了单独的 VNet。 需要执行哪些步骤?

如果创建了多个 VNet,则需要对等互连 VNet。 如果要对等互连任意两个网络,请确保将两个网络对等互连。 因此,如果对等三个网络,则需要执行六个对等互连。 有关对等互连的详细信息,请参阅 Azure 虚拟网络对等互连

对等互连时选择哪些选项?

  • 需要在“对等互连链接名称) 字段 (指定 对等互连名称

  • 第一个名称用于将对等网络从当前网络命名为另一个网络。 第二个名称用于将对等网络从另一个网络命名为此网络。

  • 虚拟网络部分中,指定要对等互连的 VNet 的名称。 如果找不到 VNet,可以使用 资源 ID 搜索它。 将其余选项保留为默认值。

    显示“添加对等互连”屏幕的屏幕截图。

SQL 托管实例

我在 SQL MI 中看不到我所在的区域。 如何实现解决此问题?

  1. 如果在区域列表中看不到要选择的区域 (“美国西部”或“西欧”) ,请选择“ 看不到某个区域”,然后选择“ 请求增加订阅配额”。

    显示区域错误的屏幕截图。

  2. “基本信息” 中输入必填字段,然后转到 “详细信息” 以输入 问题详细信息

    显示新支持请求的屏幕截图。

  3. 选择“ 输入详细信息”。 此时会在右窗格中打开“配额详细信息”页。 在 “区域”中,选择所需的区域,并根据需要更改限制, (10 个子网和 500 个 vCore 应足以) 。 选择“ 保存并继续 ”,然后选择“ 下一步: 查看 + 创建 >> ”以提交票证。 票证可能需要 24 小时才能解决。 等待它得到解决,然后继续创建 SQL MI 实例。

Azure 基于角色的访问控制 (RBAC)

什么是 Azure RBAC?

Azure RBAC 是 Azure 在授予权限时遵循的基于角色的访问控制系统。 有关详细信息,请参阅 Azure 基于角色的访问控制

Azure RBAC 分为 Azure 角色和 Azure Active Directory 角色。 在高级别上,Azure 角色控制管理 Azure 资源的权限,而 Azure Active Directory 角色控制管理 Azure Active Directory 资源的权限。 下表比较了两者之间的一些差别。

Azure 角色和 Azure Active Directory 角色的屏幕截图。

下面是经典订阅管理员角色、Azure 角色和 Azure AD 角色如何关联的高级视图。

Azure Active Directory 角色的屏幕截图。

什么是全局管理员角色?

具有 全局管理员 角色的用户有权访问 Azure Active Directory 中的所有管理功能和使用 Azure Active Directory 标识的服务,例如:

  • Microsoft 365 Defender 门户
  • 合规性门户
  • Exchange Online
  • SharePoint Online
  • Skype for Business Online

其他查询

如果在部署期间出现错误,该怎么办?

在部署阶段,部署 SCOM 托管实例 时出现错误的原因可能有多种。 这可能是后端错误,或者你为其中一个帐户提供了错误的凭据。 在部署期间出错的情况下,最好删除实例并再次创建一个实例。 有关详细信息,请参阅排查 Azure Monitor SCOM 托管实例问题

删除实例的过程是什么?

可以从实例视图本身或 资源组 视图中删除实例。

在实例视图中,从顶部菜单中选择“ 删除 ”,并等待确认已删除实例。

显示删除选项的屏幕截图。

或者,转到资源组视图 (Azure 搜索栏中搜索资源组,然后在结果列表中打开资源组) 。 如果为 SCOM 托管实例创建了单独的资源组,请删除该资源组。 否则,在资源组中搜索实例并选择“ 删除”。

删除实例后,还必须删除在 SQL MI 中创建的两个数据库。 在资源视图中,根据) SQL MI 实例的名称选择 (两个数据库,然后选择“ 删除”。 删除这两个数据库后,可以重新创建 SCOM 托管实例。

如果可以使用一些资源连接到私有云的 Arc 实例,SCOM 托管实例缩放到这些资源吗?

当前不支持。 目前,独立于 System Center Operations Manager,客户可以在本地运行的 VM 上安装 Arc 代理,并开始查看Azure 门户中的资源。 一旦他们开始在Azure 门户中看到资源,就可以使用该资源的 Azure 服务 (并产生相应的成本) 。

如何在 SCOM 托管实例上进行网络监视?

SCOM 托管实例 和 System Center Operations Manager 共享相同的功能集。 可以使用在本地使用的相同管理包,通过 SCOM 托管实例执行网络监视。

SCOM 托管实例与在 Azure VM 中运行 System Center Operations Manager 有何不同?

  • SCOM 托管实例是 Azure 的本机解决方案,而在 Azure VM 中运行 System Center Operations Manager 不是本机解决方案。 这意味着,SCOM 托管实例与 Azure 顺利集成,并且所有 Azure 更新都可供 SCOM 托管实例使用。
  • 在易于部署方面,SCOM 托管实例易于部署,而在 Azure 中运行 VM 可能需要数月的精力 (,并且需要深入的技术知识) 。
  • 默认情况下,SCOM 托管实例使用 SQL MI 作为数据库管理的后端。
  • SCOM 托管实例附带内置缩放、修补功能和集成报表。

视线是什么意思?

位于同一专用网络中,以便分配给网络中每个组件的 IP 可以是专用 IP。

是否可以查看订阅中的 SCOM 托管实例资源和 VM?

由于此实例需要在订阅中创建 SCOM 托管实例,因此所有 SCOM 托管实例资源 (包括 VM) 都将可见。 但是,建议在运行 SCOM 托管实例时不要对 VM 和其他资源执行任何操作,以避免不可预见的复杂性。

监视方案

是否可以将现有的 System Center Operations Manager 网关服务器与 SCOM 托管实例一起使用?

错误。

SCOM 托管实例托管网关可以在任何已启用 Azure 和 Arc 的服务器上配置,该服务器上没有 Operations Manager 网关软件。 如果要重复使用具有 SCOM 托管实例的 Operations Manager 本地网关服务器,请卸载其上的 Operations Manager 网关软件。 若要配置 SCOM 托管实例托管网关,请参阅通过 SCOM 托管实例网关配置服务器监视

SCOM 是否可以使用 System Center Operations Manager 本地管理服务器托管实例托管网关多宿主?

错误。 无法在 SCOM 托管实例托管网关上进行多宿主处理。 

SCOM 托管实例托管网关中使用什么证书进行身份验证?

证书由 Microsoft 分配,并由 CA 签名。 无需手动管理托管网关上的证书。 

SCOM 是否可以托管实例监视未安装 Arc 的本地计算机?

是的,如果 SCOM 托管实例 与本地计算机之间通过 VPN/ER 直接连接 (视线) ,则可以监视这些计算机。 有关详细信息,请参阅 配置本地服务器的监视

受监视的资源 (代理) /托管网关服务器

是否可以对受监视的本地资源执行操作?

不能对本地受监视的资源执行操作,但可以查看这些操作。 此外,如果删除受监视的对象,门户将在六小时后自动删除这些本地对象。

对受监视的资源和托管网关执行连接同步的频率如何?

监视的资源和托管网关连接状态每分钟更新一次,可以在“属性”上下文菜单中查看相同的状态。

如果已在计算机上安装代理,会发生什么情况?

将使用同一代理并将其多宿主到 SCOM 托管实例。

哪个扩展版本的 SCOM 托管实例支持代理 (受监视的资源) 或托管网关服务器?

此功能是在 SCOM 托管实例扩展名 >=91 的情况下启用的。

如何查看受监视资源或托管网关的属性的完整列表?

可以在“属性”上下文菜单中查看受监视资源或托管网关 的属性 列表。

哪些计算机类型符合监视条件?

SCOM 托管实例 启用对 Azure 和已启用 Arc 的计算机的监视。 此外,它还显示有关直接连接到 SCOM 托管实例的本地计算机的信息。

载入后更新运行状况和连接状态的预期持续时间是多长?

门户上的运行状况和连接状态的初始检索大约需要 5 到 7 分钟。 随后,检测信号每分钟发生一次。

代理 (监视的资源) 或网关服务器所需的最低 .NET 版本是多少?

最低要求.NET Framework版本为 4.7.2。

如何检查代理 (监视的资源) 或网关是否与 Azure 终结点 <*.workloadnexus.com> 相通?

在要载入的代理/网关服务器上,

  • 检查它是否具有到 *.workloadnexus.azure.com 的出站连接
  • 检查是否已为此 URL 打开防火墙。

例如: Test-NetConnection westus.workloadnexus.azure.com -Port 443

如何确定代理 (受监视的资源) 或网关是否具有与管理服务器的视线?

在要载入的代理/网关服务器上,检查是否与管理服务器负载均衡器终结点建立了出站连接。

例如: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

如何验证计算机是否已启用 TLS 1.2 或更高版本,以及 TLS 1.1 已禁用?

代理和网关服务器计算机需要启用 TLS 1.2 或更高版本,并禁用 TLS 1.1 才能成功加入和监视。

有关详细信息,请参阅 启用 TLS 1.2 的过程

受监视的资源 (代理)

Linux 计算机是否允许进行监视?

目前,我们不支持监视已启用 Azure 和 Arc 的 Linux 计算机。 但是,可以通过已启用 Arc 的网关服务器管理它们。

是否可以将代理配置为与多个 SCOM 托管实例通信?

错误。 无法将代理配置为与多个 SCOM 托管实例通信,但它可以具有适用于本地 System Center Operations Manager 和 SCOM 托管实例的多宿主配置。

托管网关服务器

是否允许将 Azure Windows 计算机用作网关服务器?

目前,仅允许将已启用 Arc 的计算机用作网关服务器。

是否可以使用多宿主配置网关服务器?

目前不支持网关服务器的多宿主。

后续步骤

SCOM 托管实例概述