教學課程:建立 Azure 監視器 SCOM 受控執行個體的執行個體
Azure 監視器 SCOM 受控執行個體 在 Azure 中提供 System Center Operations Manager 功能。 它可協助您監視所有工作負載,無論是內部部署、Azure 或任何其他雲端服務。
本教學課程說明如何在 Azure 中使用 System Center Operations Manager 功能建立服務實例(SCOM 受控執行個體)。
支援的區域
- 澳大利亞東部
- 加拿大中部
- 美國東部
- 美國東部 2
- 德國中西部
- 義大利北部
- 北歐
- 印度南部
- 東南亞
- 瑞典中部
- 英國南部
- 西歐
- 美國西部
- 美國西部 2
- 美國西部 3
必要條件
建立 SCOM 受控執行個體 之前,請遵循下列步驟:
- 步驟 1: 註冊 SCOM 受控執行個體 資源提供者.
- 步驟 2。 在 VNet 中建立個別的子網.
- 步驟 3: 建立 SQL 受管理執行個體.
- 步驟 4. 建立金鑰保存庫.
- 步驟 5: 建立使用者指派的身分識別.
- 步驟 6。 建立計算機群組和 gMSA 帳戶.
- 步驟 7。 將網域認證儲存在金鑰保存庫中.
- 步驟 8。 建立靜態IP.
- 步驟 9. 設定網路防火牆.
- 步驟 10: 確認 Azure 和內部 GPO 原則.
- 步驟 11. SCOM 受控執行個體 步驟的自我驗證.
建立 SCOM 受控執行個體
若要建立 SCOM 受控執行個體,請遵循下列步驟:
登入 Azure 入口網站。 搜尋並選取 [SCOM 受控執行個體]。
在 [概 觀] 頁面上,您有三個選項:
- 必要條件:可讓您檢視必要條件。
- SCOM 受控實例:可讓您建立 SCOM 受控執行個體。
- 管理您的 SCOM 受控實例:可讓您檢視已建立的實例清單。
選取 [ 建立 SCOM 受控實例]。
[ 建立 SCOM 受控實例 的必要條件] 頁面隨即開啟。 下載文本,並在已加入網域的計算機上執行腳本,以驗證必要條件。
在 [基本] 底 下,執行下列動作:
專案詳細資料:
- 訂用帳戶:選取您要在其中放置 SCOM 受控執行個體 的 Azure 訂用帳戶。
- 資源群組:選取您要在其中放置 SCOM 受控執行個體 的資源群組。 建議您針對 SCOM 受控執行個體 擁有專屬的新資源群組。
實例詳細數據:
- SCOM 受控實例名稱:輸入 SCOM 受控執行個體 的名稱。
注意
- SCOM 受控執行個體 的名稱只能有英數位元,且最多 10 個字元。
- SCOM 受控執行個體 相當於 System Center Operations Manager 管理群組,因此請據以選擇名稱。
- 區域:選取靠近您地理位置的區域,讓代理程式與 SCOM 受控執行個體 之間的延遲盡可能低。 此區域也必須包含虛擬網路。
- SCOM 受控實例名稱:輸入 SCOM 受控執行個體 的名稱。
Active Directory 詳細數據:
- 功能變數名稱:輸入域控制器正在管理的功能變數名稱。
- DNS 伺服器 IP:輸入功能變數名稱系統 (DNS) 伺服器的 IP 位址,從上一個步驟將 IP 位址提供給網域中的資源。
- OU 路徑:輸入您要加入伺服器位置的組織單位 (OU) 路徑。 此欄位並非必要欄位。 如果您將它保留空白,則會假設預設值。 請確定您輸入的值是以辨別名稱格式表示。 例如: OU=testOU,DC=domain,DC=Domain,DC=com。
網域帳戶詳細數據:
- 安全性金鑰保存庫:選取具有網域帳戶用戶認證的秘密使用者名稱和秘密密碼的金鑰保存庫。
- 使用者名稱密碼:在選取的密鑰保存庫下輸入使用者的秘密名稱。
- 密碼密碼:輸入所選取金鑰儲存庫下密碼的秘密名稱。
注意
請確定您提供在所選密鑰保存庫中建立的秘密名稱,而不是實際的網域使用者名稱和密碼。
Azure 混合式權益:預設不會 選取 [否 ]。 如果您使用現有伺服器的 Windows Server 授權,請選取 [是 ]。 此授權僅適用於您在為 SCOM 受控執行個體 建立虛擬機時所使用的 Windows 伺服器。 它不適用於現有的 Windows 伺服器。
選取 [下一步]。
在 [網络] 底 下,執行下列動作:
虛擬網路:
虛擬網路:選取具有直接連線到您要監視之工作負載的虛擬網路,以及域控制器和 DNS 伺服器。
子網:選取至少有 32 個 IP 位址的子網來容納實例。 最小位址空間為 28。
子網中可以有現有的資源。 不過,請勿選擇裝載 SQL 受控實例的子網,因為它不會包含足夠的 IP 位址來容納 SCOM 受控執行個體 元件。
SCOM 受控實例介面:
- 靜態 IP:輸入負載平衡器的靜態 IP。 此 IP 應位於 SCOM 受控執行個體 選取的子網範圍中。 請確定 IP 格式為 IPv4,並在您的路由表中建立該 IP。
- DNS 名稱:輸入您在上一個步驟中附加至靜態 IP 的 DNS 名稱。 DNS 名稱會對應至先前定義的靜態 IP。
gMSA 詳細數據:
- 計算機組名:輸入您在建立群組受管理服務帳戶 (gMSA) 帳戶之後建立的計算機群組名稱。
- gMSA 帳戶名稱:輸入 gMSA 名稱。 它必須以 $結尾。
選取 [下一步]。
在 [資料庫] 底下,執行下列動作:
- SQL 受控實例:針對 [資源名稱],針對您想要與此 SCOM 受控執行個體 關聯的實例選取 Azure SQL 受控執行個體 資源名稱。 只使用具有 SCOM 受控執行個體 許可權的 SQL 受控實例。 如需詳細資訊,請參閱 SQL 受控實例建立和許可權。
- 使用者受控識別:針對使用者受控識別帳戶,在 SQL 受控實例上提供具有系統管理員許可權的使用者受控識別,並在 [基本] 索引卷標上選取的密鑰保存庫秘密取得和列出許可權。請確定相同的 MSI 具有網域帳戶認證的密鑰保存庫讀取許可權。
選取 [下一步]。
在 [驗證] 下,會驗證所有必要條件。 完成驗證需要 10 分鐘的時間。
驗證完成後,請檢查結果,並視需要重新驗證。
選取 [下一步:標記]。
在 [標記] 下,輸入 [名稱] 和 [值] 資訊,然後選取資源。
卷標可協助您將相同的標籤套用至多個資源和資源群組,以分類資源並檢視合併計費。 如需詳細資訊,請參閱使用標籤來組織 Azure 資源和管理階層。
選取 [下一步]。
在 [檢閱 + 建立] 下,檢閱到目前為止提供的所有輸入,然後選取 [建立]。 您的部署會在 Azure 上建立。 建立 SCOM 受控執行個體 最多需要一小時的時間。
注意
如果部署失敗,請刪除實例和所有相關聯的資源,然後再次建立實例。 如需詳細資訊,請參閱 刪除實例。
部署完成後,請選取 [移至資源]。
在實例頁面上,您可以檢視部署後步驟和報告 Bug 的一些基本詳細數據和指示。