Samodzielna weryfikacja kroków w wystąpieniu zarządzanym SCOM usługi Azure Monitor

W tym artykule opisano procesy samodzielnej weryfikacji administratora programu Operations Manager, administratora usługi Active Directory i administratora sieci.

Uwaga

Aby dowiedzieć się więcej o architekturze wystąpienia zarządzanego SCOM usługi Azure Monitor, zobacz Wystąpienie zarządzane usługi Azure Monitor.

Po skonfigurowaniu wymaganych parametrów uruchom narzędzie do samodzielnej weryfikacji. Na podstawie środowiska i danych zebranych z telemetrii administratorzy programu Operations Manager spędzili dużo czasu na weryfikacji dokładności parametrów. Uruchomienie tego narzędzia pomaga zidentyfikować wszelkie problemy ze środowiskiem lub parametrami przed kontynuowaniem wdrażania.

Wielu klientów korzysta z tego narzędzia, ponieważ oszczędza czas, który w przeciwnym razie będzie poświęcany na rozwiązywanie problemów z parametrami później. Zalecamy uruchomienie tego narzędzia przed wdrożeniem, aby uniknąć nadmiernego czasu diagnozowania i rozwiązywania problemów z parametrami lokalnymi w przyszłości.

W procesie tworzenia wystąpienia wystąpienia wystąpienia zarządzanego programu SCOM zaangażowane są trzy główne osoby. Następujący przepływ jest typowy dla sposobu konfigurowania kroków w organizacjach przedsiębiorstwa przez administratora programu Operations Manager:

1. Administrator programu Operations Manager inicjuje komunikację z administratorem usługi Active Directory w celu skonfigurowania wszystkich ustawień związanych z usługą Active Directory.

2. Następnie administrator programu Operations Manager komunikuje się z administratorem sieci w celu ustanowienia sieci wirtualnej i skonfigurowania niezbędnych zapór, sieciowych grup zabezpieczeń i rozpoznawania nazw DNS w celu nawiązania połączenia z wyznaczonym kontrolerem usługi Active Directory, zgodnie z opisem w wymaganiach wstępnych sieci.

3. Po zaimplementowaniu wszystkich konfiguracji administrator programu Operations Manager przeprowadza dokładne testowanie na testowej maszynie wirtualnej, aby upewnić się, że wszystko działa zgodnie z oczekiwaniami. Ta faza testowania pomaga aktywnie identyfikować i rozwiązywać potencjalne problemy.

Jeśli administrator programu Operations Manager odgrywa wszystkie trzy role, może niezależnie obsługiwać wszystkie zadania i zarządzać nimi bez konieczności zaangażowania różnych pracowników w poszczególnych obszarach.

Kroki podane dla każdej osoby w celu zweryfikowania parametrów mają na celu usprawnienie procesu konfigurowania parametrów w celu skrócenia czasu wymaganego do utworzenia wystąpienia zarządzanego SCOM.

Dzięki możliwości każdej osoby w celu zweryfikowania odpowiednich parametrów możemy przyspieszyć ogólny proces konfiguracji i przyspieszyć wdrażanie wystąpienia zarządzanego programu SCOM.

Samodzielna weryfikacja kroków przez administratora programu Operations Manager

Uruchamianie samodzielnej weryfikacji administratora programu Operations Manager jest niezbędne do zrozumienia dokładności parametrów.

Ważne

Początkowo utwórz nową testową maszynę wirtualną z systemem Windows Server (2022/2019) w tej samej podsieci wybranej do utworzenia wystąpienia zarządzanego programu SCOM. Następnie zarówno administrator usługi Active Directory, jak i administrator sieci mogą indywidualnie używać tej maszyny wirtualnej do weryfikowania skuteczności odpowiednich zmian. Takie podejście pozwala zaoszczędzić czas spędzony na komunikacji między administratorem usługi Active Directory i administratorem sieci.

Wykonaj następujące kroki, aby uruchomić skrypt weryfikacji:

1. Wygeneruj nową maszynę wirtualną działającą w systemie Windows Server 2022 lub 2019 w wybranej podsieci podczas tworzenia wystąpienia zarządzanego programu SCOM. Zaloguj się do maszyny wirtualnej i skonfiguruj serwer DNS, aby używał tego samego adresu IP serwera DNS, który ma być używany podczas tworzenia wystąpienia zarządzanego programu SCOM. Na przykład zobacz poniższy zrzut ekranu, aby ustawić adres IP serwera DNS.

   

2. Pobierz skrypt weryfikacji do testowej maszyny wirtualnej i wyodrębnij. Składa się z pięciu plików:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Wykonaj kroki wymienione w pliku, Readme.txt aby uruchomić polecenie RunValidationAsSCOMAdmin.ps1. Przed uruchomieniem należy wypełnić wartość RunValidationAsSCOMAdmin.ps1 ustawień odpowiednimi wartościami.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Ogólnie rzecz biorąc, RunValidationAsSCOMAdmin.ps1 uruchamia wszystkie walidacje. Jeśli chcesz uruchomić określone sprawdzanie, otwórz ScomValidation.ps1 i oznacz jako komentarz wszystkie inne kontrole, które znajdują się na końcu pliku. Możesz również dodać punkt przerwania w określonym czeku, aby debugować sprawdzanie i lepiej zrozumieć problemy.

        # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
        # adding all the checks to result set
        try {
            # Connectivity checks
            $validationResults += Invoke-ValidateStorageConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateSQLConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
    }
   

   Uwaga

   Walidacje administratorów programu Operations Manager obejmują sprawdzenie wszystkich zasad obiektu zasad grupy, które zastępują grupę administratorów lokalnych. Ukończenie sprawdzania może zająć dużo czasu, ponieważ sprawdzanie wykonuje zapytania dotyczące wszystkich zasad oceny.

5. Skrypt weryfikacji wyświetla wszystkie testy poprawności i ich odpowiednie błędy, co pomaga w rozwiązywaniu problemów z walidacją. Aby szybko rozwiązać ten problem, uruchom skrypt w programie PowerShell ISE z punktem przerwania, który może przyspieszyć proces debugowania.

   Jeśli wszystkie testy zostaną pomyślnie zakończone, wróć do strony dołączania i rozpocznij proces dołączania.

Samodzielna weryfikacja kroków przez administratora usługi Active Directory

Aby zminimalizować komunikację z powrotem i z powrotem z administratorem programu Operations Manager, dobrym rozwiązaniem jest niezależne ocenianie parametrów usługi Active Directory przez administratora usługi Active Directory. W razie potrzeby możesz uzyskać pomoc od administratora programu Operations Manager, aby uruchomić narzędzie do walidacji, aby zapewnić bezproblemowy i bardziej wydajny proces oceny parametrów.

Przeprowadzenie samodzielnej weryfikacji administratora usługi Active Directory jest opcjonalnym krokiem. Zapewniamy elastyczność dla każdej organizacji, aby zdecydować, czy należy podjąć ten proces w oparciu o ich wygodę i konkretne wymagania.

Wykonaj następujące kroki, aby uruchomić skrypt weryfikacji:

1. Wygeneruj nową maszynę wirtualną działającą w systemie Windows Server 2022 lub 2019 w wybranej podsieci podczas tworzenia wystąpienia zarządzanego programu SCOM. Zaloguj się do maszyny wirtualnej i skonfiguruj serwer DNS, aby używał tego samego adresu IP serwera DNS, który ma być używany podczas tworzenia wystąpienia zarządzanego programu SCOM. Jeśli testowa maszyna wirtualna została już utworzona przez administratora programu Operations Manager, użyj testowej maszyny wirtualnej. Na przykład zobacz poniższy zrzut ekranu, aby ustawić adres IP serwera DNS.

   

2. Pobierz skrypt weryfikacji do testowej maszyny wirtualnej i wyodrębnij. Składa się z pięciu plików:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Wykonaj kroki wymienione w pliku, Readme.txt aby uruchomić polecenie RunValidationAsActiveDirectoryAdmin.ps1. Przed uruchomieniem należy wypełnić wartość RunValidationAsActiveDirectoryAdmin.ps1 ustawień odpowiednimi wartościami.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Ogólnie rzecz biorąc, RunValidationAsActiveDirectoryAdmin.ps1 uruchamia wszystkie walidacje. Jeśli chcesz uruchomić określoną kontrolę, otwórz ScomValidation.ps1 i oznacz jako komentarz wszystkie inne kontrole, które znajdują się w obszarze kontroli administratora usługi Active Directory. Możesz również dodać punkt przerwania w określonym czeku, aby debugować sprawdzanie i lepiej zrozumieć problemy.

   # Mode is AD admin then following validations/test will be performed
   if ($mode -eq "ADAdmin") {
   
       try {
           # Mode is AD admin then following validations/test will be performed
           $validationResults += Invoke-ValidateDnsIpAddress $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           # Parameter validations
           $validationResults += Invoke-ValidateDomainJoin $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateComputerGroup $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidategMSAAccount $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
           $results = ConvertTo-Json $validationResults -Compress
       }
       catch {
           Write-Verbose -Verbose  $_
       }
   }
   

   Uwaga

   Walidacje administratora usługi Active Directory obejmują sprawdzenie wszystkich zasad obiektu zasad grupy, które zastępują grupę administratorów lokalnych. Ukończenie sprawdzania może zająć dużo czasu, ponieważ sprawdzanie wykonuje zapytania dotyczące wszystkich zasad oceny.

5. Skrypt weryfikacji wyświetla wszystkie kontrole weryfikacji i ich odpowiednie błędy, co pomaga w rozwiązywaniu problemów z walidacją. Aby szybko rozwiązać ten problem, uruchom skrypt w programie PowerShell ISE z punktem przerwania, który może przyspieszyć proces debugowania.

   Jeśli wszystkie testy zostały pomyślnie zakończone pomyślnie, nie ma problemów z parametrami usługi Active Directory.

Samodzielna weryfikacja kroków przez administratora sieci

Aby zminimalizować komunikację zaplecza i z powrotem z administratorem programu Operations Manager, administrator sieci musi niezależnie ocenić konfigurację sieci. W razie potrzeby mogą uzyskać pomoc od administratora programu Operations Manager, aby uruchomić narzędzie sprawdzania poprawności w celu zapewnienia bezproblemowego i bardziej wydajnego procesu oceny parametrów.

Przeprowadzenie samodzielnej weryfikacji administratora sieci jest opcjonalnym krokiem. Zapewniamy elastyczność dla każdej organizacji, aby zdecydować, czy należy podjąć ten proces w oparciu o ich wygodę i konkretne wymagania.

Wykonaj następujące kroki, aby uruchomić skrypt weryfikacji:

1. Wygeneruj nową maszynę wirtualną działającą w systemie Windows Server 2022 lub 2019 w wybranej podsieci podczas tworzenia wystąpienia zarządzanego programu SCOM. Zaloguj się do maszyny wirtualnej i skonfiguruj serwer DNS, aby używał tego samego adresu IP serwera DNS, który ma być używany podczas tworzenia wystąpienia zarządzanego programu SCOM. Jeśli testowa maszyna wirtualna została już utworzona przez administratora programu Operations Manager, użyj testowej maszyny wirtualnej. Na przykład zobacz poniższy zrzut ekranu, aby ustawić adres IP serwera DNS.

   

2. Pobierz skrypt weryfikacji do testowej maszyny wirtualnej i wyodrębnij. Składa się z pięciu plików:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Wykonaj kroki wymienione w pliku, Readme.txt aby uruchomić polecenie RunValidationAsNetworkAdmin.ps1. Przed uruchomieniem należy wypełnić wartość RunValidationAsNetworkAdmin.ps1 ustawień odpowiednimi wartościami.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         DNSServerIP = "000.00.0.00"
   #	     SqlDatabaseInstance= "<SQL MI Host name>"           
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   DNSServerIP = "<DNS server IP>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   }
   }
   

4. Ogólnie rzecz biorąc, RunValidationAsNetworkAdmin.ps1 uruchamia wszystkie weryfikacje związane z konfiguracją sieci. Jeśli chcesz uruchomić określoną kontrolę, otwórz ScomValidation.ps1 i oznacz jako komentarz wszystkie inne kontrole, które znajdują się w obszarze kontroli administratora sieci. Możesz również dodać punkt przerwania w określonym czeku, aby debugować sprawdzanie i lepiej zrozumieć problemy.

           # Mode is Network admin then following validations/test will be performed
           try {
               $validationResults += Invoke-ValidateStorageConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateSQLConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDnsIpAddress $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
           }
           catch {
               Write-Verbose -Verbose  $_
       }
   

5. Skrypt weryfikacji wyświetla wszystkie kontrole weryfikacji i ich odpowiednie błędy, co pomaga w rozwiązywaniu problemów z walidacją. Aby szybko rozwiązać ten problem, uruchom skrypt w programie PowerShell ISE z punktem przerwania, który może przyspieszyć proces debugowania.

   Jeśli wszystkie testy zostały pomyślnie zakończone pomyślnie, nie ma problemów z konfiguracją sieci.

Następne kroki

• Tworzenie wystąpienia wystąpienia zarządzanego SCOM usługi Azure Monitor