Azure 監視器 SCOM 受控執行個體自我驗證步驟
本文說明 Operations Manager 系統管理員、Active Directory 系統管理員和網路系統管理員的自我驗證程式。
注意
若要瞭解 Azure 監視器 SCOM 受控執行個體架構,請參閱Azure 監視器 SCOM 受控執行個體。
設定必要的參數之後,請執行自我驗證工具。 根據從遙測收集的體驗和資料,Operations Manager 系統管理員花費了相當長的時間來驗證參數的正確性。 執行此工具有助於識別環境或參數的任何問題,再繼續進行部署。
許多客戶都受益于此工具,因為它可節省稍後針對參數問題進行疑難排解所花費的時間。 建議您在部署之前執行此工具,以避免未來花費過多時間診斷和疑難排解內部部署參數。
在建立 SCOM 實例受控執行個體的過程中,涉及三個主要角色。 下列流程是 Operations Manager 系統管理員如何設定企業組織中步驟的一般流程:
Operations Manager 系統管理員會起始與 Active Directory 系統管理員的通訊,以設定所有 Active Directory 相關設定。
Operations Manager 系統管理員接著會與網路系統管理員通訊,以建立虛擬網路,並設定必要的防火牆、網路安全性群組和 DNS 解析,以連線到指定的 Active Directory 控制器,如網路必要條件中所述。
實作所有設定之後,Operations Manager 系統管理員會繼續在測試虛擬機器上徹底測試, (VM) ,以確保所有專案都如預期般運作。 此測試階段有助於主動識別並解決任何潛在問題。
如果 Operations Manager 系統管理員扮演這三個角色,他們可以獨立處理和管理所有工作,而不需要每個特定區域的不同人員參與。
透過針對每個角色提供的步驟來驗證參數,我們的目標是簡化設定參數的程式,以減少建立 SCOM 受控實例所需的時間。
藉由讓每個人員能夠驗證其各自的參數,我們可以加速整體設定程式,並加快 SCOM 受控實例部署的速度。
Operations Manager 系統管理員自行驗證步驟
執行 Operations Manager 系統管理員自我驗證是瞭解參數正確性的必要條件。
重要
一開始,在針對 SCOM 受控實例建立所選取的相同子網中,建立新的測試 Windows Server (2022/2019) VM。 接著,您的 Active Directory 系統管理員和網路系統管理員可以個別使用此 VM 來驗證其個別變更的有效性。 這種方法可節省在 Active Directory 系統管理員與網路系統管理員之間的來回通訊所花費的時間。
請遵循下列步驟來執行驗證腳本:
在所選子網內產生在 Windows Server 2022 或 2019 上執行的新 VM,以建立 SCOM 受控實例。 登入 VM,並將其 DNS 伺服器設定為使用您在建立 SCOM 受控實例期間所要使用的相同 DNS 伺服器 IP。 例如,請參閱下列螢幕擷取畫面來設定 DNS 伺服器 IP。
將驗證腳本下載 至測試 VM 並擷取。 其中包含五個檔案:
Readme.txtScomValidation.ps1RunValidationAsSCOMAdmin.ps1RunValidationAsActiveDirectoryAdmin.ps1RunValidationAsNetworkAdmin.ps1
請遵循檔案中所述
Readme.txt的步驟來執行RunValidationAsSCOMAdmin.ps1。 執行設定值之前,請務必先填入 中RunValidationAsSCOMAdmin.ps1適用的值。# $settings = @{ # Configuration = @{ # DomainName="test.com" # OuPath= "DC=test,DC=com" # DNSServerIP = "000.00.0.00" # UserName="test\testuser" # Password = "password" # SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" # ManagementServerGroupName= "ComputerMSG" # GmsaAccount= "test\testgMSA$" # DnsName= "lbdsnname.test.com" # LoadBalancerIP = "00.00.00.000" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" OuPath= "<OU path>" DNSServerIP = "<DNS server IP>" UserName="<domain user name>" Password = "<domain user password>" SqlDatabaseInstance= "<SQL MI Host name>" ManagementServerGroupName= "<Computer Management server group name>" GmsaAccount= "<GMSA account>" DnsName= "<DNS name associated with the load balancer IP address>" LoadBalancerIP = "<Load balancer IP address>" } }一般而言,
RunValidationAsSCOMAdmin.ps1執行所有驗證。 如果您想要執行特定檢查,請開啟ScomValidation.ps1並批註檔案結尾處的所有其他檢查。 您也可以在特定檢查中新增中斷點,以偵錯檢查並進一步瞭解問題。# Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations # adding all the checks to result set try { # Connectivity checks $validationResults += Invoke-ValidateStorageConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateSQLConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress # Parameter validations $validationResults += Invoke-ValidateDomainJoin $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateComputerGroup $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidategMSAAccount $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ }注意
Operations Manager 系統管理員驗證封裝含檢查覆寫本機系統管理員群組的任何 GPO 原則。 因為檢查會查詢所有要評估的原則,所以可能需要很長的時間才能完成。
驗證腳本會顯示所有驗證檢查及其各自的錯誤,有助於解決驗證問題。 若要快速解決,請使用中斷點在 PowerShell ISE 中執行腳本,以加速偵錯程式。
如果所有檢查都順利通過,請返回上線頁面並啟動上執行緒序。
步驟的 Active Directory 系統管理員自我驗證
若要將與 Operations Manager 系統管理員的來回通訊降到最低,Active Directory 系統管理員最好獨立評估 Active Directory 參數。 如有需要,您可以向 Operations Manager 系統管理員尋求協助,以執行驗證工具,以確保參數評估的更順暢且更有效率。
執行 Active Directory 系統管理員自我驗證是選擇性步驟。 我們會為每個組織提供彈性,以根據其便利性和特定需求來決定是否要執行此程式。
請遵循下列步驟來執行驗證腳本:
在所選子網內產生在 Windows Server 2022 或 2019 上執行的新 VM,以建立 SCOM 受控實例。 登入 VM,並將其 DNS 伺服器設定為使用您在建立 SCOM 受控實例期間所要使用的相同 DNS 伺服器 IP。 如果 Operations Manager 系統管理員已經建立測試 VM,請使用測試 VM。 例如,請參閱下列螢幕擷取畫面來設定 DNS 伺服器 IP。
將驗證腳本下載 至測試 VM 並擷取。 其中包含五個檔案:
Readme.txtScomValidation.ps1RunValidationAsSCOMAdmin.ps1RunValidationAsActiveDirectoryAdmin.ps1RunValidationAsNetworkAdmin.ps1
請遵循檔案中所述
Readme.txt的步驟來執行RunValidationAsActiveDirectoryAdmin.ps1。 執行設定值之前,請務必先填入 中RunValidationAsActiveDirectoryAdmin.ps1適用的值。# $settings = @{ # Configuration = @{ # DomainName="test.com" # OuPath= "DC=test,DC=com" # DNSServerIP = "000.00.0.00" # UserName="test\testuser" # Password = "password" # ManagementServerGroupName= "ComputerMSG" # GmsaAccount= "test\testgMSA$" # DnsName= "lbdsnname.test.com" # LoadBalancerIP = "00.00.00.000" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" OuPath= "<OU path>" DNSServerIP = "<DNS server IP>" UserName="<domain user name>" Password = "<domain user password>" ManagementServerGroupName= "<Computer Management server group name>" GmsaAccount= "<GMSA account>" DnsName= "<DNS name associated with the load balancer IP address>" LoadBalancerIP = "<Load balancer IP address>" } }一般而言,
RunValidationAsActiveDirectoryAdmin.ps1執行所有驗證。 如果您想要執行特定檢查,請開啟ScomValidation.ps1並批註所有其他檢查,這些檢查位於 Active Directory 系統管理員檢查之下。 您也可以在特定檢查中新增中斷點,以偵錯檢查並進一步瞭解問題。# Mode is AD admin then following validations/test will be performed if ($mode -eq "ADAdmin") { try { # Mode is AD admin then following validations/test will be performed $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress # Parameter validations $validationResults += Invoke-ValidateDomainJoin $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateComputerGroup $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidategMSAAccount $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ } }注意
Active Directory 系統管理員驗證封裝含檢查覆寫本機系統管理員群組的任何 GPO 原則。 因為檢查會查詢所有要評估的原則,所以可能需要很長的時間才能完成。
驗證腳本會顯示所有驗證檢查及其各自的錯誤,有助於解決驗證問題。 若要快速解決,請使用中斷點在 PowerShell ISE 中執行腳本,以加速偵錯程式。
如果所有檢查都順利通過,Active Directory 參數沒有任何問題。
步驟的網路系統管理員自我驗證
若要將與 Operations Manager 系統管理員的來回通訊降到最低,網路系統管理員必須獨立評估網路設定。 如有需要,他們可以向 Operations Manager 系統管理員尋求協助,以執行驗證工具,以確保參數評估的更順暢且更有效率。
執行網路系統管理員自我驗證是選擇性步驟。 我們會為每個組織提供彈性,以根據其便利性和特定需求來決定是否要執行此程式。
請遵循下列步驟來執行驗證腳本:
在所選子網內產生在 Windows Server 2022 或 2019 上執行的新 VM,以建立 SCOM 受控實例。 登入 VM,並將其 DNS 伺服器設定為使用您在建立 SCOM 受控實例期間所要使用的相同 DNS 伺服器 IP。 如果 Operations Manager 系統管理員已經建立測試 VM,請使用測試 VM。 例如,請參閱下列螢幕擷取畫面來設定 DNS 伺服器 IP。
將驗證腳本下載 至測試 VM 並擷取。 其中包含五個檔案:
Readme.txtScomValidation.ps1RunValidationAsSCOMAdmin.ps1RunValidationAsActiveDirectoryAdmin.ps1RunValidationAsNetworkAdmin.ps1
請遵循檔案中所述
Readme.txt的步驟來執行RunValidationAsNetworkAdmin.ps1。 執行設定值之前,請務必先填入 中RunValidationAsNetworkAdmin.ps1適用的值。# $settings = @{ # Configuration = @{ # DomainName="test.com" # DNSServerIP = "000.00.0.00" # SqlDatabaseInstance= "<SQL MI Host name>" # } # } # Note : Before running this script, please make sure you have provided all the parameters in the settings $settings = @{ Configuration = @{ DomainName="<domain name>" DNSServerIP = "<DNS server IP>" SqlDatabaseInstance= "<SQL MI Host name>" } }一般而言,
RunValidationAsNetworkAdmin.ps1執行與網路組態相關的所有驗證。 如果您想要執行特定檢查,請開啟ScomValidation.ps1並批註所有其他檢查,這些檢查位於網路系統管理員檢查之下。 您也可以在特定檢查中新增中斷點,以偵錯檢查並進一步瞭解問題。# Mode is Network admin then following validations/test will be performed try { $validationResults += Invoke-ValidateStorageConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateSQLConnectivity $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDnsIpAddress $settings $results = ConvertTo-Json $validationResults -Compress $validationResults += Invoke-ValidateDomainControllerConnectivity $settings $results = ConvertTo-Json $validationResults -Compress } catch { Write-Verbose -Verbose $_ }驗證腳本會顯示所有驗證檢查及其各自的錯誤,有助於解決驗證問題。 若要快速解決,請使用中斷點在 PowerShell ISE 中執行腳本,以加速偵錯程式。
如果所有檢查都順利通過,則網路設定沒有任何問題。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應