SCOM Azure Monitor Managed Instance auto-vérification des étapes
Cet article décrit les processus d’auto-vérification de l’administrateur Operations Manager, de l’administrateur Active Directory et de l’administrateur réseau.
Notes
Pour en savoir plus sur l’architecture de Managed Instance SCOM Azure Monitor, consultez Managed Instance SCOM Azure Monitor.
Après avoir configuré les paramètres requis, exécutez l’outil de validation automatique. En fonction de l’expérience et des données collectées à partir de la télémétrie, les administrateurs Operations Manager ont passé beaucoup de temps à valider la précision des paramètres. L’exécution de cet outil permet d’identifier les éventuels problèmes liés à votre environnement ou à vos paramètres avant de poursuivre le déploiement.
De nombreux clients bénéficient de cet outil, car il permet de gagner du temps qui serait autrement consacré à la résolution des problèmes liés aux paramètres par la suite. Nous vous recommandons d’exécuter cet outil avant le déploiement pour éviter de passer trop de temps à diagnostiquer et à dépanner les paramètres locaux à l’avenir.
Dans le processus de création d’un instance de SCOM Managed Instance, trois personnages principaux sont impliqués. Le flux suivant est typique de la façon dont l’administrateur Operations Manager configure les étapes dans les organisations d’entreprise :
L’administrateur Operations Manager lance la communication avec l’administrateur Active Directory pour configurer tous les paramètres liés à Active Directory.
L’administrateur Operations Manager communique ensuite avec l’administrateur réseau pour établir le réseau virtuel et configurer les pare-feu, les groupes de sécurité réseau et la résolution DNS nécessaires pour se connecter au contrôleur Active Directory désigné, comme indiqué dans les prérequis réseau.
Une fois toutes les configurations implémentées, l’administrateur Operations Manager effectue des tests approfondis sur une machine virtuelle de test pour s’assurer que tout fonctionne comme prévu. Cette phase de test permet d’identifier et de résoudre de manière proactive les éventuels problèmes.
Si l’administrateur Operations Manager joue les trois rôles, il peut gérer et gérer de manière indépendante toutes les tâches sans nécessiter l’intervention d’un personnel différent pour chaque domaine spécifique.
Avec les étapes fournies pour chaque personnage pour valider les paramètres, nous visons à simplifier le processus de configuration des paramètres afin de réduire le temps nécessaire à la création des instance managés SCOM.
En permettant à chaque personnage de vérifier ses paramètres respectifs, nous pouvons accélérer le processus d’installation global et accélérer le déploiement instance géré par SCOM.
Auto-vérification des étapes par l’administrateur Operations Manager
L’exécution de l’auto-vérification de l’administrateur Operations Manager est essentielle pour comprendre la précision des paramètres.
Important
Initialement, créez une machine virtuelle Windows Server de test (2022/2019) dans le même sous-réseau sélectionné pour la création de l’instance gérée par SCOM. Par la suite, votre administrateur Active Directory et votre administrateur réseau peuvent utiliser individuellement cette machine virtuelle pour vérifier l’efficacité de leurs modifications respectives. Cette approche permet de gagner du temps sur les communications entre l’administrateur Active Directory et l’administrateur réseau.
Pour exécuter le script de validation, procédez comme suit :
Générez une nouvelle machine virtuelle s’exécutant sur Windows Server 2022 ou 2019 au sein du sous-réseau choisi pour la création de instance gérées par SCOM. Connectez-vous à la machine virtuelle et configurez son serveur DNS pour utiliser la même adresse IP de serveur DNS que celle que vous envisagez d’utiliser lors de la création de la instance gérée par SCOM. Par exemple, consultez la capture d’écran suivante pour définir l’adresse IP du serveur DNS.
Téléchargez le script de validation sur la machine virtuelle de test et extrayez. Il se compose de cinq fichiers :
Readme.txtScomValidation.ps1RunValidationAsSCOMAdmin.ps1RunValidationAsActiveDirectoryAdmin.ps1RunValidationAsNetworkAdmin.ps1
Suivez les étapes mentionnées dans le
Readme.txtfichier pour exécuterRunValidationAsSCOMAdmin.ps1. Veillez à renseigner la valeur des paramètres dansRunValidationAsSCOMAdmin.ps1avec les valeurs applicables avant de l’exécuter.# $settings = @{ # Configuration = @{ # DomainName="test.com" # OuPath= "DC=test,DC=com" # DNSServerIP = "000.00.0.00" # UserName="test\testuser" # Password = "password" # SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" # ManagementServerGroupName= "ComputerMSG" # GmsaAccount= "test\testgMSA$" # DnsName= "lbdsnname.test.com" # LoadBalancerIP = "00.00.00.000" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" OuPath= "<OU path>" DNSServerIP = "<DNS server IP>" UserName="<domain user name>" Password = "<domain user password>" SqlDatabaseInstance= "<SQL MI Host name>" ManagementServerGroupName= "<Computer Management server group name>" GmsaAccount= "<GMSA account>" DnsName= "<DNS name associated with the load balancer IP address>" LoadBalancerIP = "<Load balancer IP address>" } }En général,
RunValidationAsSCOMAdmin.ps1exécute toutes les validations. Si vous souhaitez exécuter un case activée spécifique, ouvrezScomValidation.ps1et commentez toutes les autres vérifications, qui se trouvent à la fin du fichier. Vous pouvez également ajouter un point d’arrêt dans le case activée spécifique pour déboguer le case activée et mieux comprendre les problèmes.# Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations # adding all the checks to result set try { # Connectivity checks $validationResults += Invoke-ValidateStorageConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateSQLConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress # Parameter validations $validationResults += Invoke-ValidateDomainJoin $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateComputerGroup $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidategMSAAccount $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ }Notes
Les validations d’administrateur Operations Manager incluent un case activée pour toutes les stratégies d’objet de stratégie de groupe qui remplacent le groupe d’administrateurs locaux. Cela peut prendre beaucoup de temps, car le case activée interroge toutes les stratégies pour l’évaluation.
Le script de validation affiche toutes les vérifications de validation et leurs erreurs respectives, ce qui permet de résoudre les problèmes de validation. Pour une résolution rapide, exécutez le script dans PowerShell ISE avec un point d’arrêt, ce qui peut accélérer le processus de débogage.
Si toutes les vérifications réussissent, revenez à la page d’intégration et démarrez le processus d’intégration.
Vérification automatique des étapes par l’administrateur Active Directory
Pour réduire au minimum les communications entre l’administrateur Operations Manager et l’administrateur Operations Manager, il est recommandé pour l’administrateur Active Directory d’évaluer indépendamment les paramètres Active Directory. Si nécessaire, vous pouvez demander l’aide de l’administrateur Operations Manager pour exécuter l’outil de validation afin de garantir un processus d’évaluation des paramètres plus fluide et plus efficace.
L’exécution de l’auto-vérification de l’administrateur Active Directory est une étape facultative. Nous offrons la flexibilité à chaque organization de décider s’il faut entreprendre ce processus en fonction de leur commodité et de leurs exigences spécifiques.
Pour exécuter le script de validation, procédez comme suit :
Générez une nouvelle machine virtuelle s’exécutant sur Windows Server 2022 ou 2019 au sein du sous-réseau choisi pour la création de instance gérées par SCOM. Connectez-vous à la machine virtuelle et configurez son serveur DNS pour utiliser la même adresse IP de serveur DNS que celle que vous envisagez d’utiliser lors de la création de la instance gérée par SCOM. Si la machine virtuelle de test est déjà créée par l’administrateur Operations Manager, utilisez la machine virtuelle de test. Par exemple, consultez la capture d’écran suivante pour définir l’adresse IP du serveur DNS.
Téléchargez le script de validation sur la machine virtuelle de test et extrayez. Il se compose de cinq fichiers :
Readme.txtScomValidation.ps1RunValidationAsSCOMAdmin.ps1RunValidationAsActiveDirectoryAdmin.ps1RunValidationAsNetworkAdmin.ps1
Suivez les étapes mentionnées dans le
Readme.txtfichier pour exécuterRunValidationAsActiveDirectoryAdmin.ps1. Veillez à renseigner la valeur des paramètres dansRunValidationAsActiveDirectoryAdmin.ps1avec les valeurs applicables avant de l’exécuter.# $settings = @{ # Configuration = @{ # DomainName="test.com" # OuPath= "DC=test,DC=com" # DNSServerIP = "000.00.0.00" # UserName="test\testuser" # Password = "password" # ManagementServerGroupName= "ComputerMSG" # GmsaAccount= "test\testgMSA$" # DnsName= "lbdsnname.test.com" # LoadBalancerIP = "00.00.00.000" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" OuPath= "<OU path>" DNSServerIP = "<DNS server IP>" UserName="<domain user name>" Password = "<domain user password>" ManagementServerGroupName= "<Computer Management server group name>" GmsaAccount= "<GMSA account>" DnsName= "<DNS name associated with the load balancer IP address>" LoadBalancerIP = "<Load balancer IP address>" } }En général,
RunValidationAsActiveDirectoryAdmin.ps1exécute toutes les validations. Si vous souhaitez exécuter un case activée spécifique, ouvrezScomValidation.ps1et commentez toutes les autres vérifications, qui se trouvent sous Vérifications de l’administrateur Active Directory. Vous pouvez également ajouter un point d’arrêt dans le case activée spécifique pour déboguer le case activée et mieux comprendre les problèmes.# Mode is AD admin then following validations/test will be performed if ($mode -eq "ADAdmin") { try { # Mode is AD admin then following validations/test will be performed $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress # Parameter validations $validationResults += Invoke-ValidateDomainJoin $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateComputerGroup $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidategMSAAccount $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ } }Notes
Les validations d’administrateur Active Directory incluent un case activée pour toutes les stratégies d’objet de stratégie de groupe qui remplacent le groupe d’administrateurs locaux. Cela peut prendre beaucoup de temps, car le case activée interroge toutes les stratégies pour l’évaluation.
Le script de validation affiche toutes les vérifications de validation et leurs erreurs respectives, ce qui permet de résoudre les problèmes de validation. Pour une résolution rapide, exécutez le script dans PowerShell ISE avec un point d’arrêt, ce qui peut accélérer le processus de débogage.
Si toutes les vérifications réussissent, il n’y a aucun problème avec les paramètres Active Directory.
Auto-vérification des étapes de l’administrateur réseau
Pour réduire les communications entre les deux côtés de l’administrateur Operations Manager, l’administrateur réseau doit évaluer indépendamment la configuration du réseau. Si nécessaire, ils peuvent demander l’aide de l’administrateur Operations Manager pour exécuter l’outil de validation afin de garantir un processus d’évaluation des paramètres plus fluide et plus efficace.
L’exécution de l’auto-vérification de l’administrateur réseau est une étape facultative. Nous offrons la flexibilité à chaque organization de décider s’il faut entreprendre ce processus en fonction de leur commodité et de leurs exigences spécifiques.
Pour exécuter le script de validation, procédez comme suit :
Générez une nouvelle machine virtuelle s’exécutant sur Windows Server 2022 ou 2019 au sein du sous-réseau choisi pour la création de instance gérées par SCOM. Connectez-vous à la machine virtuelle et configurez son serveur DNS pour utiliser la même adresse IP de serveur DNS que celle que vous envisagez d’utiliser lors de la création de la instance gérée par SCOM. Si la machine virtuelle de test est déjà créée par l’administrateur Operations Manager, utilisez la machine virtuelle de test. Par exemple, consultez la capture d’écran suivante pour définir l’adresse IP du serveur DNS.
Téléchargez le script de validation sur la machine virtuelle de test et extrayez. Il se compose de cinq fichiers :
Readme.txtScomValidation.ps1RunValidationAsSCOMAdmin.ps1RunValidationAsActiveDirectoryAdmin.ps1RunValidationAsNetworkAdmin.ps1
Suivez les étapes mentionnées dans le
Readme.txtfichier pour exécuterRunValidationAsNetworkAdmin.ps1. Veillez à renseigner la valeur des paramètres dansRunValidationAsNetworkAdmin.ps1avec les valeurs applicables avant de l’exécuter.# $settings = @{ # Configuration = @{ # DomainName="test.com" # DNSServerIP = "000.00.0.00" # SqlDatabaseInstance= "<SQL MI Host name>" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" DNSServerIP = "<DNS server IP>" SqlDatabaseInstance= "<SQL MI Host name>" } }En général,
RunValidationAsNetworkAdmin.ps1exécute toutes les validations liées à la configuration réseau. Si vous souhaitez exécuter un case activée spécifique, ouvrezScomValidation.ps1et commentez toutes les autres vérifications, qui se trouvent sous vérifications de l’administrateur réseau. Vous pouvez également ajouter un point d’arrêt dans le case activée spécifique pour déboguer le case activée et mieux comprendre les problèmes.# Mode is Network admin then following validations/test will be performed try { $validationResults += Invoke-ValidateStorageConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateSQLConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ }Le script de validation affiche toutes les vérifications de validation et leurs erreurs respectives, ce qui permet de résoudre les problèmes de validation. Pour une résolution rapide, exécutez le script dans PowerShell ISE avec un point d’arrêt, ce qui peut accélérer le processus de débogage.
Si toutes les vérifications réussissent, il n’y a aucun problème avec la configuration réseau.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour