Azure İzleyici SCOM Yönetilen Örneği adımlarını kendi kendine doğrulama

Bu makalede Operations Manager yöneticisi, Active Directory yöneticisi ve ağ yöneticisinin kendi kendine doğrulama işlemleri açıklanmaktadır.

Not

Azure İzleyici SCOM Yönetilen Örneği mimarisi hakkında bilgi edinmek için bkz. Azure İzleyici SCOM Yönetilen Örneği.

Gerekli parametreleri ayarladıktan sonra kendi kendine doğrulama aracını çalıştırın. Telemetriden toplanan deneyim ve verilere bağlı olarak, Operations Manager yöneticileri parametrelerin doğruluğunu doğrulamak için çok zaman harcamıştır. Bu aracı çalıştırmak, dağıtıma devam etmeden önce ortamınızla veya parametrelerinizle ilgili sorunları belirlemenize yardımcı olur.

Çoğu müşteri, daha sonra parametrelerle ilgili sorunları gidermek için harcanacak zamandan tasarruf ettiğinden bu araçtan yararlanmaktadır. Gelecekte şirket içi parametreleri tanılamak ve sorun gidermek için aşırı zaman harcamamak için bu aracı dağıtımdan önce çalıştırmanızı öneririz.

SCOM Yönetilen Örneği örneği oluşturma işleminde üç birincil kişilik söz konusu olur. Aşağıdaki akış, Operations Manager yöneticisinin kurumsal kuruluşlardaki adımları nasıl ayarlayacağınızı açıklar:

1. Operations Manager yöneticisi, Active Directory ile ilgili tüm ayarları yapılandırmak için Active Directory yöneticisiyle iletişim başlatır.

2. Ardından Operations Manager yöneticisi, ağ yöneticisiyle iletişim kurarak sanal ağı kurar ve ağ önkoşullarında açıklandığı gibi belirlenen Active Directory denetleyicisine bağlanmak için gerekli güvenlik duvarlarını, ağ güvenlik gruplarını ve DNS çözümlemesini yapılandırr.

3. Tüm yapılandırmalar uygulandıktan sonra Operations Manager yöneticisi, her şeyin beklendiği gibi çalıştığından emin olmak için test sanal makinesinde (VM) kapsamlı testlere devam eder. Bu test aşaması olası sorunları önceden belirlemeye ve gidermeye yardımcı olur.

Operations Manager yöneticisi üç rolü de oynarsa, her bir alan için farklı personelin katılımını gerektirmeden tüm görevleri bağımsız olarak işleyebilir ve yönetebilir.

Parametreleri doğrulamak için her kişilik için sağlanan adımlarla, SCOM yönetilen örneğini oluşturmak için gereken süreyi azaltmak üzere parametreleri ayarlama sürecini kolaylaştırmayı hedefliyoruz.

Her bir kişilik için ilgili parametreleri doğrulama gücü vererek genel kurulum sürecini hızlandırabilir ve daha hızlı SCOM yönetilen örnek dağıtımı elde edebiliriz.

Operations Manager yöneticisi adımlarını kendi kendine doğrulama

Parametrelerin doğruluğunu anlamak için Operations Manager yöneticisinin kendi kendine doğrulamasını çalıştırmak çok önemlidir.

Önemli

Başlangıçta, SCOM yönetilen örneği oluşturmak için seçilen aynı alt ağda yeni bir test Windows Server (2022/2019) VM oluşturun. Daha sonra, hem Active Directory yöneticiniz hem de ağ yöneticiniz ilgili değişikliklerinin verimliliğini doğrulamak için bu VM'yi ayrı ayrı kullanabilir. Bu yaklaşım, Active Directory yöneticisi ile ağ yöneticisi arasında ileri geri iletişim için harcanan zamandan tasarruf sağlar.

Doğrulama betiğini çalıştırmak için şu adımları izleyin:

1. SCOM yönetilen örneği oluşturmak için seçilen alt ağ içinde Windows Server 2022 veya 2019 üzerinde çalışan yeni bir VM oluşturun. VM'de oturum açın ve DNS sunucusunu SCOM yönetilen örneğini oluştururken kullanmayı planladığınız DNS sunucusu IP'sini kullanacak şekilde yapılandırın. Örneğin, DNS sunucusu IP'sini ayarlamak için aşağıdaki ekran görüntüsüne bakın.

   

2. Doğrulama betiğini test VM'sine indirin ve ayıklayın. Beş dosyadan oluşur:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. dosyasını çalıştırmak RunValidationAsSCOMAdmin.ps1için dosyasında belirtilen Readme.txt adımları izleyin. Çalıştırmadan önce içindeki RunValidationAsSCOMAdmin.ps1 ayarlar değerini geçerli değerlerle doldurduğunuzdan emin olun.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Genel olarak, RunValidationAsSCOMAdmin.ps1 tüm doğrulamaları çalıştırır. Belirli bir denetimi çalıştırmak istiyorsanız, dosyanın sonundaki diğer tüm denetimleri açın ScomValidation.ps1 ve açıklama ekleyin. Ayrıca, denetimin hatalarını ayıklamak ve sorunları daha iyi anlamak için belirli denetime bir kesme noktası ekleyebilirsiniz.

        # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
        # adding all the checks to result set
        try {
            # Connectivity checks
            $validationResults += Invoke-ValidateStorageConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateSQLConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
    }
   

   Not

   Operations Manager yönetici doğrulamaları, yerel yönetici grubunu geçersiz kılan tüm GPO ilkeleri için bir denetim içerir. Denetim, değerlendirme için tüm ilkeleri sorguladığından tamamlanması uzun sürebilir.

5. Doğrulama betiği tüm doğrulama denetimlerini ve bunların ilgili hatalarını görüntüler ve bu da doğrulama sorunlarının çözülmesine yardımcı olur. Hızlı çözüm için betiği PowerShell ISE'de hata ayıklama işlemini hızlandırabilecek bir kesme noktasıyla çalıştırın.

   Tüm denetimler başarıyla geçerse, ekleme sayfasına dönün ve ekleme işlemini başlatın.

Adımların Active Directory yöneticisinin kendi kendine doğrulanması

Operations Manager yöneticisiyle ileri geri iletişimi en aza indirmek için, Active Directory yöneticisinin Active Directory parametrelerini bağımsız olarak değerlendirmesi iyi bir uygulamadır. Gerekirse, parametre değerlendirmesinin daha sorunsuz ve verimli bir şekilde gerçekleştirilmesini sağlamak için doğrulama aracını çalıştırmak için Operations Manager yöneticisinden yardım alabilirsiniz.

Active Directory yöneticisinin kendi kendine doğrulamasını gerçekleştirmek isteğe bağlı bir adımdır. Her kuruluş için kolaylık ve özel gereksinimler temelinde bu sürecin yapılıp yapılmaymayacağına karar verme esnekliği sağlıyoruz.

Doğrulama betiğini çalıştırmak için şu adımları izleyin:

1. SCOM yönetilen örneği oluşturmak için seçilen alt ağ içinde Windows Server 2022 veya 2019 üzerinde çalışan yeni bir VM oluşturun. VM'de oturum açın ve DNS sunucusunu SCOM yönetilen örneğini oluştururken kullanmayı planladığınız DNS sunucusu IP'sini kullanacak şekilde yapılandırın. Test VM'si Operations Manager yöneticisi tarafından zaten oluşturulduysa test VM'sini kullanın. Örneğin, DNS sunucusu IP'sini ayarlamak için aşağıdaki ekran görüntüsüne bakın.

   

2. Doğrulama betiğini test VM'sine indirin ve ayıklayın. Beş dosyadan oluşur:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. dosyasını çalıştırmak RunValidationAsActiveDirectoryAdmin.ps1için dosyasında belirtilen Readme.txt adımları izleyin. Çalıştırmadan önce içindeki RunValidationAsActiveDirectoryAdmin.ps1 ayarlar değerini geçerli değerlerle doldurduğunuzdan emin olun.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Genel olarak, RunValidationAsActiveDirectoryAdmin.ps1 tüm doğrulamaları çalıştırır. Belirli bir denetimi çalıştırmak istiyorsanız, Active Directory yönetici denetimleri altındaki diğer tüm denetimleri açın ScomValidation.ps1 ve açıklama ekleyin. Ayrıca, denetimin hatalarını ayıklamak ve sorunları daha iyi anlamak için belirli denetime bir kesme noktası ekleyebilirsiniz.

   # Mode is AD admin then following validations/test will be performed
   if ($mode -eq "ADAdmin") {
   
       try {
           # Mode is AD admin then following validations/test will be performed
           $validationResults += Invoke-ValidateDnsIpAddress $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           # Parameter validations
           $validationResults += Invoke-ValidateDomainJoin $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateComputerGroup $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidategMSAAccount $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
           $results = ConvertTo-Json $validationResults -Compress
       }
       catch {
           Write-Verbose -Verbose  $_
       }
   }
   

   Not

   Active Directory yönetici doğrulamaları, yerel yönetici grubunu geçersiz kılan tüm GPO ilkeleri için bir denetim içerir. Denetim, değerlendirme için tüm ilkeleri sorguladığından tamamlanması uzun sürebilir.

5. Doğrulama betiği, doğrulama sorunlarının çözülmesine yardımcı olan tüm doğrulama denetimlerini ve bunların ilgili hatalarını görüntüler. Hızlı çözüm için betiği PowerShell ISE'de hata ayıklama işlemini hızlandırabilecek bir kesme noktasıyla çalıştırın.

   Tüm denetimler başarıyla geçerse, Active Directory parametreleriyle ilgili bir sorun yoktur.

Ağ yöneticisi adımlarını kendi kendine doğrulama

Operations Manager yöneticisiyle ileri geri iletişimi en aza indirmek için ağ yöneticisinin ağ yapılandırmasını bağımsız olarak değerlendirmesi gerekir. Gerekirse, daha sorunsuz ve daha verimli bir parametre değerlendirmesi süreci sağlamak üzere doğrulama aracını çalıştırmak için Operations Manager yöneticisinden yardım alabilirler.

Ağ yöneticisinin kendi kendine doğrulamasını gerçekleştirmek isteğe bağlı bir adımdır. Her kuruluş için kolaylık ve özel gereksinimler temelinde bu sürecin yapılıp yapılmaymayacağına karar verme esnekliği sağlıyoruz.

Doğrulama betiğini çalıştırmak için şu adımları izleyin:

1. SCOM yönetilen örneği oluşturmak için seçilen alt ağ içinde Windows Server 2022 veya 2019 üzerinde çalışan yeni bir VM oluşturun. VM'de oturum açın ve DNS sunucusunu SCOM yönetilen örneğini oluştururken kullanmayı planladığınız DNS sunucusu IP'sini kullanacak şekilde yapılandırın. Test VM'si Operations Manager yöneticisi tarafından zaten oluşturulduysa test VM'sini kullanın. Örneğin, DNS sunucusu IP'sini ayarlamak için aşağıdaki ekran görüntüsüne bakın.

   

2. Doğrulama betiğini test VM'sine indirin ve ayıklayın. Beş dosyadan oluşur:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. dosyasını çalıştırmak RunValidationAsNetworkAdmin.ps1için dosyasında belirtilen Readme.txt adımları izleyin. Çalıştırmadan önce içindeki RunValidationAsNetworkAdmin.ps1 ayarlar değerini geçerli değerlerle doldurduğunuzdan emin olun.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         DNSServerIP = "000.00.0.00"
   #	     SqlDatabaseInstance= "<SQL MI Host name>"           
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   DNSServerIP = "<DNS server IP>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   }
   }
   

4. Genel olarak, RunValidationAsNetworkAdmin.ps1 ağ yapılandırmasıyla ilgili tüm doğrulamaları çalıştırır. Belirli bir denetimi çalıştırmak istiyorsanız, ağ yöneticisi denetimleri altındaki diğer tüm denetimleri açın ScomValidation.ps1 ve açıklama ekleyin. Ayrıca, denetimin hatalarını ayıklamak ve sorunları daha iyi anlamak için belirli denetime bir kesme noktası ekleyebilirsiniz.

           # Mode is Network admin then following validations/test will be performed
           try {
               $validationResults += Invoke-ValidateStorageConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateSQLConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDnsIpAddress $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
           }
           catch {
               Write-Verbose -Verbose  $_
       }
   

5. Doğrulama betiği, doğrulama sorunlarının çözülmesine yardımcı olan tüm doğrulama denetimlerini ve bunların ilgili hatalarını görüntüler. Hızlı çözüm için betiği PowerShell ISE'de hata ayıklama işlemini hızlandırabilecek bir kesme noktasıyla çalıştırın.

   Tüm denetimler başarıyla geçerse, ağ yapılandırmasıyla ilgili bir sorun yoktur.

Sonraki adımlar

• Azure İzleyici SCOM Yönetilen Örneği örneği oluşturma