建立 Azure 監視器 SCOM 受控執行個體的執行個體
Azure 監視器 SCOM 受控執行個體在 Azure 中提供 System Center Operations Manager 功能。 它協助您監視所有工作負載,無論是內部部署、位於 Azure 或位於任何其他雲端服務的工作負載都不例外。
本文說明,如何在 Azure 使用 System Center Operations Manager 功能建立服務的執行個體 (SCOM 受控執行個體)。
支援的區域
- 澳大利亞東部
- 加拿大中部
- 美國東部
- 美國東部 2
- 德國中西部
- 義大利北部
- 北歐
- 印度南部
- 東南亞
- 瑞典中部
- 英國南部
- 西歐
- 美國西部
- 美國西部 2
- 美國西部 3
建立 SCOM 受控執行個體
若要建立 SCOM 受控執行個體,請遵循下列步驟:
登入 Azure 入口網站。 搜尋並選取 [SCOM 受控執行個體]。
在 [概觀] 頁面上,您有三個選項:
- [必要條件]:可讓您檢視必要條件。
- [SCOM 受控執行個體]:可讓您建立 SCOM 受控執行個體。
- [管理 SCOM 受控執行個體]:可讓您檢視已建立的執行個體清單。
![在 [概觀] 頁面顯示 SCOM 受控執行個體選項的螢幕擷取畫面。](media/create-operations-manager-managed-instance/scom-managed-instance-overview-inline.png)
選取 [建立 SCOM 受控執行個體]。
[建立 SCOM 受控執行個體的必要條件] 頁面隨即開啟。 下載指令碼,並在已加入網域的機器執行指令碼,以驗證必要條件。
在 [基本] 下方,執行下列步驟:
專案詳細資料:
- 訂用帳戶:選取您要在其中放置 SCOM 受控執行個體的 Azure 訂用帳戶。
- 資源群組:選取您要放置 SCOM 受控執行個體的資源群組。 建議您專門針對 SCOM 受控執行個體準備新的資源群組。
執行個體詳細資料:
- SCOM 受控執行個體名稱:輸入 SCOM 受控執行個體的名稱。
注意
- SCOM 受控執行個體的名稱只能有英數字元,且最多 9 個字元。
- SCOM 受控執行個體相當於 System Center Operations Manager 管理群組,因此請相應地選擇名稱。
- 區域:選取靠近您地理位置的區域,儘量減少代理程式與 SCOM 受控執行個體之間的延遲。 此區域也必須包含虛擬網路。
- SCOM 受控執行個體名稱:輸入 SCOM 受控執行個體的名稱。
Active Directory 詳細資料:
- 網域名稱:輸入網域控制站正在管理的網域名稱。
- DNS 伺服器 IP:輸入為上一個步驟中網域內資源提供 IP 位址之網域名稱系統 (DNS) 伺服器的 IP 位址。
- OU 路徑:輸入您要加入伺服器的組織單位 (OU) 路徑。 這不是必要欄位。 如果您讓欄位保留空白,則會假設是預設值。 請確定您輸入的值是使用辨別名稱格式。 例如:OU=testOU,DC=domain,DC=Domain,DC=com。
網域帳戶詳細資料:
- 安全性金鑰保存庫:選取具有網域帳戶使用者認證之祕密使用者名稱和祕密密碼的金鑰保存庫。
- 祕密使用者名稱:在選定金鑰保存庫下方輸入使用者的祕密名稱。
- 祕密密碼:在選定金鑰保存庫下方輸入密碼的祕密名稱。
注意
請確定您提供的是選定金鑰保存庫中所建立的祕密名稱,而非實際的網域使用者名稱和密碼。
Azure Hybrid Benefit:預設已選取[否]。 如果您是使用現有伺服器的 Windows Server 授權,請選取 [是]。 此授權僅適用於您為 SCOM 受控執行個體建立虛擬機器時所使用的 Windows Server。 它不適用於現有的 Windows 伺服器。
選取 [下一步]。
在 [網路] 下方,執行下列動作:
虛擬網路:
虛擬網路:選取可直接連線到您要監視之工作負載、網域控制站和 DNS 伺服器的虛擬網路。
子網路:選取至少有 32 個 IP 位址的子網路來裝載執行個體。 最小位址空間為 28。
子網路中可能已經有資源。 不過,請勿選擇裝載 SQL 受控執行個體的子網路,因為它包含的 IP 位址不足以裝載 SCOM 受控執行個體元件。
SCOM 受控執行個體介面:
- 靜態 IP:輸入負載平衡器的靜態 IP。 此 IP 應位於 SCOM 受控執行個體的選定子網路範圍中。 請確定 IP 格式為 IPv4,並在您的路由表中建立該 IP。
- DNS 名稱:輸入您在上一個步驟中附加至靜態 IP 的 DNS 名稱。 DNS 名稱會對應至先前定義的靜態 IP。
gMSA 詳細資料:
- 電腦群組名稱:輸入您在建立群組受管理的服務帳戶 (gMSA) 帳戶之後建立的電腦群組名稱。
- gMSA 帳戶名稱:輸入 gMSA 名稱。 它必須以 $ 結尾。
選取 [下一步]。
在 [資料庫] 下方,執行下列動作:
- SQL 受控執行個體:針對 [資源名稱],請為您想要與此 SCOM 受控執行個體相關聯的執行個體,選取 Azure SQL 受控執行個體資源名稱。 僅限使用具有 SCOM 受控執行個體之特定權限的 SQL 受控執行個體。 如需詳細資訊,請參閱 SQL 受控執行個體建立與權限。
- 使用者受控識別:針對使用者受控識別帳戶,請為使用者受控識別提供 SQL 受控執行個體的系統管理員權限,以及在 [基本資料] 索引標籤上選取之金鑰保存庫祕密的 Get 與 List 權限。請確定相同的 MSI 具有網域帳戶認證的金鑰保存庫讀取權限。
選取 [下一步]。
在 [驗證] 下方會驗證所有必要條件。 完成驗證需要 10 分鐘的時間。
![顯示 [已驗證] 索引標籤的螢幕擷取畫面。](media/create-operations-manager-managed-instance/validate-inline.png)
驗證完成後,請檢查結果,並視需要重新驗證。
![顯示 [驗證狀態:已完成] 的螢幕擷取畫面。](media/create-operations-manager-managed-instance/validation-complete-inline.png)
選取 [下一步:標記]。
在 [標籤] 下,輸入 [名稱] 和 [值] 資訊,然後選取資源。
標籤協助您將相同的標籤套用至多項資源與資源群組,以便替資源分類及檢視合併的帳單。 如需詳細資訊,請參閱使用標籤來組織 Azure 資源和管理階層。
選取 [下一步]。
在 [檢閱 + 建立] 下,檢閱目前為止提供的所有輸入內容,然後選取 [建立]。 隨即在 Azure 建立您的部署。 建立 SCOM 受控執行個體最多需要一小時的時間。
注意
如果部署失敗,請刪除執行個體和所有相關聯的資源,然後再次建立執行個體。 如需詳細資訊,請參閱刪除執行個體。
部署完成後,請選取 [移至資源]。
在 [執行個體] 頁面上,您可以檢視部署後步驟和報告 Bug 的一些基本詳細資料與指示。
![在 [概觀] 頁面顯示 SCOM 受控執行個體選項的螢幕擷取畫面。](media/create-operations-manager-managed-instance/scom-managed-instance-overview-expanded.png#lightbox)
![顯示 [已驗證] 索引標籤的螢幕擷取畫面。](media/create-operations-manager-managed-instance/validate-expanded.png#lightbox)
![顯示 [驗證狀態:已完成] 的螢幕擷取畫面。](media/create-operations-manager-managed-instance/validation-complete-expanded.png#lightbox)