Samoobslužné ověření kroků spravované instance SCOM služby Azure Monitor

Tento článek popisuje procesy samoobslužného ověřování správce Operations Manageru, správce služby Active Directory a správce sítě.

Poznámka:

Další informace o architektuře spravované instance SCOM služby Azure Monitor najdete v tématu Spravovaná instance SCOM služby Azure Monitor.

Po nastavení požadovaných parametrů spusťte nástroj pro samoobslužné ověřování. Na základě zkušeností a dat shromážděných z telemetrie správci Operations Manageru strávili značnou dobu ověřováním přesnosti parametrů. Spuštění tohoto nástroje pomáhá identifikovat všechny problémy s vaším prostředím nebo parametry, než budete pokračovat v nasazení.

Mnoho zákazníků z tohoto nástroje má výhodu, protože šetří čas, který by jinak strávil odstraňováním potíží s parametry později. Doporučujeme spustit tento nástroj před nasazením, abyste se vyhnuli nadměrnému času diagnostice a řešení potíží s místními parametry v budoucnu.

Při vytváření instance spravované instance SCOM jsou zapojeny tři primární osoby. Následující tok je typický způsob, jakým správce Operations Manageru nastavuje kroky v podnikových organizacích:

1. Správce Operations Manageru zahájí komunikaci se správcem služby Active Directory a nakonfiguruje všechna nastavení související se službou Active Directory.

2. Správce Operations Manageru pak komunikuje se správcem sítě, aby vytvořil virtuální síť a nakonfiguroval potřebné brány firewall, skupiny zabezpečení sítě a překlad DNS pro připojení k určenému řadiči služby Active Directory, jak je popsáno v požadavcích sítě.

3. Po implementaci všech konfigurací bude správce Operations Manageru pokračovat důkladným testováním na testovacím virtuálním počítači, aby se zajistilo, že vše funguje podle očekávání. Tato fáze testování pomáhá proaktivně identifikovat a řešit případné problémy.

Pokud správce Operations Manageru hraje všechny tři role, může nezávisle zpracovávat a spravovat všechny úkoly bez nutnosti zapojení různých pracovníků pro každou konkrétní oblast.

S kroky, které jsou k dispozici pro každou osobu k ověření parametrů, se snažíme zjednodušit proces nastavení parametrů, aby se zkrátila doba potřebná k vytvoření spravované instance SCOM.

Díky tomu, že každému uživateli umožníme ověřit jejich příslušné parametry, můžeme urychlit celkový proces nastavení a dosáhnout rychlejšího nasazení spravované instance SCOM.

Samoobslužné ověření kroků správce Operations Manageru

Spuštění samoobslužného ověřování správce Operations Manageru je nezbytné pro pochopení přesnosti parametrů.

Důležité

Na začátku vytvořte nový testovací virtuální počítač s Windows Serverem (2022/2019) ve stejné podsíti vybrané pro vytvoření spravované instance SCOM. Následně může správce služby Active Directory i správce sítě tento virtuální počítač používat jednotlivě k ověření efektivity příslušných změn. Tento přístup šetří čas strávený při komunikaci mezi správcem služby Active Directory a správcem sítě.

Pomocí následujícího postupu spusťte ověřovací skript:

1. Vygenerujte nový virtuální počítač spuštěný ve Windows Serveru 2022 nebo 2019 ve zvolené podsíti pro vytvoření spravované instance SCOM. Přihlaste se k virtuálnímu počítači a nakonfigurujte jeho server DNS tak, aby používal stejnou IP adresu serveru DNS, kterou chcete použít při vytváření spravované instance SCOM. Podívejte se například na následující snímek obrazovky pro nastavení IP adresy serveru DNS.

   

2. Stáhněte ověřovací skript do testovacího virtuálního počítače a extrahujte ho. Skládá se z pěti souborů:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Postupujte podle kroků uvedených v souboru a spusťte RunValidationAsSCOMAdmin.ps1hoReadme.txt. Než ji spustíte, nezapomeňte hodnotu nastavení RunValidationAsSCOMAdmin.ps1 vyplnit příslušnými hodnotami.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Obecně platí, že RunValidationAsSCOMAdmin.ps1 spustí všechna ověření. Pokud chcete spustit konkrétní kontrolu, otevřete ScomValidation.ps1 a okomentujte všechny ostatní kontroly, které jsou na konci souboru. Do konkrétní kontroly můžete také přidat zarážku, abyste mohli kontrolu ladit a lépe porozumět problémům.

        # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
        # adding all the checks to result set
        try {
            # Connectivity checks
            $validationResults += Invoke-ValidateStorageConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateSQLConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
    }
   

   Poznámka:

   Ověření správce Operations Manageru zahrnují kontrolu všech zásad objektů zásad skupiny, které přepíší místní skupinu správců. Dokončení může trvat dlouho, protože kontrola dotazuje všechny zásady pro posouzení.

5. Ověřovací skript zobrazí všechny kontroly ověření a jejich příslušné chyby, které pomáhají při řešení problémů s ověřením. Pro rychlé řešení spusťte skript v prostředí PowerShell ISE se zarážkou, která může urychlit proces ladění.

   Pokud všechny kontroly proběhnou úspěšně, vraťte se na stránku onboardingu a spusťte proces onboardingu.

Samoobslužné ověření postupu správce služby Active Directory

Pokud chcete minimalizovat komunikaci se správcem Operations Manageru, je vhodné, aby správce služby Active Directory nezávisle posoudil parametry služby Active Directory. V případě potřeby můžete požádat správce Operations Manageru o spuštění nástroje pro ověření, abyste zajistili plynulejší a efektivnější proces vyhodnocení parametrů.

Samoobslužné ověření správce služby Active Directory je volitelný krok. Poskytujeme flexibilitu pro každou organizaci, abychom se rozhodli, zda se má tento proces provést na základě jejich pohodlí a konkrétních požadavků.

Pomocí následujícího postupu spusťte ověřovací skript:

1. Vygenerujte nový virtuální počítač spuštěný ve Windows Serveru 2022 nebo 2019 ve zvolené podsíti pro vytvoření spravované instance SCOM. Přihlaste se k virtuálnímu počítači a nakonfigurujte jeho server DNS tak, aby používal stejnou IP adresu serveru DNS, kterou chcete použít při vytváření spravované instance SCOM. Pokud už testovací virtuální počítač vytvořil správce Operations Manageru, použijte testovací virtuální počítač. Podívejte se například na následující snímek obrazovky pro nastavení IP adresy serveru DNS.

   

2. Stáhněte ověřovací skript do testovacího virtuálního počítače a extrahujte ho. Skládá se z pěti souborů:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Postupujte podle kroků uvedených v souboru a spusťte RunValidationAsActiveDirectoryAdmin.ps1hoReadme.txt. Než ji spustíte, nezapomeňte hodnotu nastavení RunValidationAsActiveDirectoryAdmin.ps1 vyplnit příslušnými hodnotami.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Obecně platí, že RunValidationAsActiveDirectoryAdmin.ps1 spustí všechna ověření. Pokud chcete spustit konkrétní kontrolu, otevřete ScomValidation.ps1 a okomentujte všechny ostatní kontroly, které jsou pod kontrolou správce služby Active Directory. Do konkrétní kontroly můžete také přidat zarážku, abyste mohli kontrolu ladit a lépe porozumět problémům.

   # Mode is AD admin then following validations/test will be performed
   if ($mode -eq "ADAdmin") {
   
       try {
           # Mode is AD admin then following validations/test will be performed
           $validationResults += Invoke-ValidateDnsIpAddress $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           # Parameter validations
           $validationResults += Invoke-ValidateDomainJoin $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateComputerGroup $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidategMSAAccount $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
           $results = ConvertTo-Json $validationResults -Compress
       }
       catch {
           Write-Verbose -Verbose  $_
       }
   }
   

   Poznámka:

   Ověření správce služby Active Directory zahrnují kontrolu všech zásad objektů zásad skupiny, které přepíší místní skupinu správců. Dokončení může trvat dlouho, protože kontrola dotazuje všechny zásady pro posouzení.

5. Ověřovací skript zobrazí všechny kontroly ověření a jejich příslušné chyby, které pomáhají při řešení problémů s ověřením. Pro rychlé řešení spusťte skript v prostředí PowerShell ISE se zarážkou, která může urychlit proces ladění.

   Pokud všechny kontroly proběhnou úspěšně, nejsou žádné problémy s parametry služby Active Directory.

Samoobslužné ověření postupu správce sítě

Aby se minimalizovala komunikace se správcem Operations Manageru, musí správce sítě nezávisle posoudit konfiguraci sítě. V případě potřeby můžou požádat správce Operations Manageru o pomoc, aby nástroj pro ověření spustil, aby zajistil plynulejší a efektivnější proces vyhodnocení parametrů.

Samoobslužné ověření správce sítě je volitelný krok. Poskytujeme flexibilitu pro každou organizaci, abychom se rozhodli, zda se má tento proces provést na základě jejich pohodlí a konkrétních požadavků.

Pomocí následujícího postupu spusťte ověřovací skript:

1. Vygenerujte nový virtuální počítač spuštěný ve Windows Serveru 2022 nebo 2019 ve zvolené podsíti pro vytvoření spravované instance SCOM. Přihlaste se k virtuálnímu počítači a nakonfigurujte jeho server DNS tak, aby používal stejnou IP adresu serveru DNS, kterou chcete použít při vytváření spravované instance SCOM. Pokud už testovací virtuální počítač vytvořil správce Operations Manageru, použijte testovací virtuální počítač. Podívejte se například na následující snímek obrazovky pro nastavení IP adresy serveru DNS.

   

2. Stáhněte ověřovací skript do testovacího virtuálního počítače a extrahujte ho. Skládá se z pěti souborů:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Postupujte podle kroků uvedených v souboru a spusťte RunValidationAsNetworkAdmin.ps1hoReadme.txt. Než ji spustíte, nezapomeňte hodnotu nastavení RunValidationAsNetworkAdmin.ps1 vyplnit příslušnými hodnotami.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         DNSServerIP = "000.00.0.00"
   #	     SqlDatabaseInstance= "<SQL MI Host name>"           
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   DNSServerIP = "<DNS server IP>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   }
   }
   

4. Obecně platí, že RunValidationAsNetworkAdmin.ps1 spustí všechna ověření související s konfigurací sítě. Pokud chcete spustit konkrétní kontrolu, otevřete ScomValidation.ps1 a okomentujte všechny ostatní kontroly, které jsou pod kontrolou správce sítě. Do konkrétní kontroly můžete také přidat zarážku, abyste mohli kontrolu ladit a lépe porozumět problémům.

           # Mode is Network admin then following validations/test will be performed
           try {
               $validationResults += Invoke-ValidateStorageConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateSQLConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDnsIpAddress $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
           }
           catch {
               Write-Verbose -Verbose  $_
       }
   

5. Ověřovací skript zobrazí všechny kontroly ověření a jejich příslušné chyby, které pomáhají při řešení problémů s ověřením. Pro rychlé řešení spusťte skript v prostředí PowerShell ISE se zarážkou, která může urychlit proces ladění.

   Pokud všechny kontroly proběhnou úspěšně, nejsou v konfiguraci sítě žádné problémy.

Další kroky

• Vytvoření instance spravované instance SCOM služby Azure Monitor