Delen via


Zelfverificatie van stappen in Azure Monitor SCOM Managed Instance

In dit artikel worden de processen voor zelfverificatie van de Operations Manager-beheerder, Active Directory-beheerder en netwerkbeheerder beschreven.

Nadat u de vereiste parameters hebt ingesteld, voert u het hulpprogramma voor zelfvalidatie uit. Op basis van de ervaring en gegevens die zijn verzameld uit telemetrie, hebben Operations Manager-beheerders veel tijd besteed aan het valideren van de nauwkeurigheid van parameters. Als u dit hulpprogramma uitvoert, kunt u eventuele problemen met uw omgeving of parameters identificeren voordat u verdergaat met de implementatie.

Veel klanten profiteren van dit hulpprogramma omdat het tijd bespaart die anders zou worden besteed aan het oplossen van problemen met parameters later. We raden u aan dit hulpprogramma uit te voeren voordat u de implementatie uitvoert om te voorkomen dat u in de toekomst overmatige tijdsdiagnose en probleemoplossing voor on-premises parameters besteedt.

Bij het maken van een exemplaar van SCOM Managed Instance zijn drie primaire persona's betrokken. De volgende stroom is gebruikelijk voor de wijze waarop de Operations Manager-beheerder de stappen in bedrijfsorganisaties instelt:

  1. De Operations Manager-beheerder initieert communicatie met de Active Directory-beheerder om alle Active Directory-gerelateerde instellingen te configureren.

  2. De Operations Manager-beheerder communiceert vervolgens met de netwerkbeheerder om het virtuele netwerk tot stand te brengen en de benodigde firewalls, netwerkbeveiligingsgroepen en DNS-omzetting te configureren om verbinding te maken met de aangewezen Active Directory-controller, zoals wordt beschreven in de netwerkvereisten.

  3. Nadat alle configuraties zijn geïmplementeerd, wordt de Operations Manager-beheerder uitgebreid getest op een virtuele testmachine (VM) om ervoor te zorgen dat alles naar verwachting functioneert. Deze testfase helpt bij het proactief identificeren en oplossen van mogelijke problemen.

Als de Operations Manager-beheerder alle drie de rollen speelt, kunnen ze alle taken onafhankelijk verwerken en beheren zonder dat er voor elk specifiek gebied verschillende medewerkers hoeven te worden betrokken.

Met de stappen die voor elke persona zijn opgegeven om de parameters te valideren, streven we ernaar het proces van het instellen van de parameters te stroomlijnen om de tijd te verkorten die nodig is voor het maken van het beheerde SCOM-exemplaar.

Door elke persona in staat te stellen hun respectieve parameters te verifiëren, kunnen we het algehele installatieproces versnellen en snellere implementatie van door SCOM beheerde exemplaren bereiken.

Zelfverificatie door Operations Manager-beheerder van stappen

Zelfverificatie van Operations Manager-beheerders is essentieel om inzicht te hebben in de nauwkeurigheid van de parameters.

Belangrijk

Maak in eerste instantie een nieuwe test-VM met Windows Server (2022/2019) in hetzelfde subnet dat is geselecteerd voor het maken van het beheerde SCOM-exemplaar. Vervolgens kunnen zowel uw Active Directory-beheerder als netwerkbeheerder deze VIRTUELE machine afzonderlijk gebruiken om de effectiviteit van hun respectieve wijzigingen te controleren. Deze aanpak bespaart tijd die wordt besteed aan back-and-forth communicatie tussen de Active Directory-beheerder en de netwerkbeheerder.

Volg deze stappen om het validatiescript uit te voeren:

  1. Genereer een nieuwe VM die wordt uitgevoerd op Windows Server 2022 of 2019 binnen het gekozen subnet voor het maken van het beheerde SCOM-exemplaar. Meld u aan bij de VIRTUELE machine en configureer de DNS-server om hetzelfde IP-adres van de DNS-server te gebruiken dat u wilt gebruiken tijdens het maken van het beheerde SCOM-exemplaar. Zie bijvoorbeeld de volgende schermopname om het IP-adres van de DNS-server in te stellen.

    Schermopname van het IP-adres van de DNS-server.

  2. Download het validatiescript naar de test-VM en pak het uit. Het bestaat uit vijf bestanden:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1
  3. Volg de stappen die worden vermeld in het Readme.txt bestand om uit te voeren RunValidationAsSCOMAdmin.ps1. Zorg ervoor dat u de waarde van de instellingen invult RunValidationAsSCOMAdmin.ps1 met toepasselijke waarden voordat u deze uitvoert.

    # $settings = @{
    #   Configuration = @{
    #         DomainName="test.com"                 
    #         OuPath= "DC=test,DC=com"           
    #         DNSServerIP = "000.00.0.00"           
    #         UserName="test\testuser"              
    #         Password = "password"                 
    #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
    #         ManagementServerGroupName= "ComputerMSG"      
    #         GmsaAccount= "test\testgMSA$"
    #         DnsName= "lbdsnname.test.com"
    #         LoadBalancerIP = "00.00.00.000"
    #     }
    # }
    # Note : Before running this script, please make sure you have provided all the parameters in the settings
    $settings = @{
    Configuration = @{
    DomainName="<domain name>"
    OuPath= "<OU path>"
    DNSServerIP = "<DNS server IP>"
    UserName="<domain user name>"
    Password = "<domain user password>"
    SqlDatabaseInstance= "<SQL MI Host name>"
    ManagementServerGroupName= "<Computer Management server group name>"
    GmsaAccount= "<GMSA account>"
    DnsName= "<DNS name associated with the load balancer IP address>"
    LoadBalancerIP = "<Load balancer IP address>"
    }
    }
    
  4. In het algemeen RunValidationAsSCOMAdmin.ps1 worden alle validaties uitgevoerd. Als u een specifieke controle wilt uitvoeren, opent ScomValidation.ps1 en markeert u alle andere controles, die zich aan het einde van het bestand bevinden. U kunt ook een onderbrekingspunt toevoegen aan de specifieke controle om fouten in de controle op te sporen en de problemen beter te begrijpen.

         # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
         # adding all the checks to result set
         try {
             # Connectivity checks
             $validationResults += Invoke-ValidateStorageConnectivity $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateSQLConnectivity $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateDnsIpAddress $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             # Parameter validations
             $validationResults += Invoke-ValidateDomainJoin $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateComputerGroup $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidategMSAAccount $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
             $results = ConvertTo-Json $validationResults -Compress
         }
         catch {
             Write-Verbose -Verbose  $_
     }
    

    Notitie

    Operations Manager-beheerdersvalidaties bevatten een controle op groepsbeleidsobjectbeleid dat de lokale beheerdersgroep overschrijft. Het kan lang duren voordat de controlequery's alle beleidsregels voor evaluatie uitvoeren.

  5. In het validatiescript worden alle validatiecontroles en de bijbehorende fouten weergegeven. Dit helpt bij het oplossen van de validatieproblemen. Voor een snelle oplossing voert u het script uit in PowerShell ISE met een onderbrekingspunt, waardoor het foutopsporingsproces kan worden versneld.

    Als alle controles zijn geslaagd, gaat u terug naar de onboardingpagina en start u het onboardingproces.

Zelfverificatie van active Directory-beheerders van stappen

Om back-and-forth communicatie met de Operations Manager-beheerder te minimaliseren, is het een goede gewoonte voor de Active Directory-beheerder om onafhankelijk de Active Directory-parameters te beoordelen. Indien nodig kunt u hulp vragen van de Operations Manager-beheerder om het validatieprogramma uit te voeren om een soepeler en efficiënter proces van parameterevaluatie te garanderen.

Het uitvoeren van zelfverificatie voor Active Directory-beheerders is een optionele stap. We bieden de flexibiliteit voor elke organisatie om te bepalen of dit proces moet worden uitgevoerd op basis van hun gemak en specifieke vereisten.

Volg deze stappen om het validatiescript uit te voeren:

  1. Genereer een nieuwe VM die wordt uitgevoerd op Windows Server 2022 of 2019 binnen het gekozen subnet voor het maken van het beheerde SCOM-exemplaar. Meld u aan bij de VIRTUELE machine en configureer de DNS-server om hetzelfde IP-adres van de DNS-server te gebruiken dat u wilt gebruiken tijdens het maken van het beheerde SCOM-exemplaar. Als de test-VM al is gemaakt door de Operations Manager-beheerder, gebruikt u de test-VM. Zie bijvoorbeeld de volgende schermopname om het IP-adres van de DNS-server in te stellen.

    Schermopname van het IP-adres van de DNS-server.

  2. Download het validatiescript naar de test-VM en pak het uit. Het bestaat uit vijf bestanden:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1
  3. Volg de stappen die worden vermeld in het Readme.txt bestand om uit te voeren RunValidationAsActiveDirectoryAdmin.ps1. Zorg ervoor dat u de waarde van de instellingen invult RunValidationAsActiveDirectoryAdmin.ps1 met toepasselijke waarden voordat u deze uitvoert.

    # $settings = @{
    #   Configuration = @{
    #         DomainName="test.com"                 
    #         OuPath= "DC=test,DC=com"           
    #         DNSServerIP = "000.00.0.00"           
    #         UserName="test\testuser"              
    #         Password = "password"                 
    #         ManagementServerGroupName= "ComputerMSG"      
    #         GmsaAccount= "test\testgMSA$"
    #         DnsName= "lbdsnname.test.com"
    #         LoadBalancerIP = "00.00.00.000"
    #     }
    # }
    # Note : Before running this script, please make sure you have provided all the parameters in the settings
    $settings = @{
    Configuration = @{
    DomainName="<domain name>"
    OuPath= "<OU path>"
    DNSServerIP = "<DNS server IP>"
    UserName="<domain user name>"
    Password = "<domain user password>"
    ManagementServerGroupName= "<Computer Management server group name>"
    GmsaAccount= "<GMSA account>"
    DnsName= "<DNS name associated with the load balancer IP address>"
    LoadBalancerIP = "<Load balancer IP address>"
    }
    }
    
  4. In het algemeen RunValidationAsActiveDirectoryAdmin.ps1 worden alle validaties uitgevoerd. Als u een specifieke controle wilt uitvoeren, opent ScomValidation.ps1 en markeert u alle andere controles, die onder Active Directory-beheerderscontroles vallen. U kunt ook een onderbrekingspunt toevoegen aan de specifieke controle om fouten in de controle op te sporen en de problemen beter te begrijpen.

    # Mode is AD admin then following validations/test will be performed
    if ($mode -eq "ADAdmin") {
    
        try {
            # Mode is AD admin then following validations/test will be performed
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
        }
    }
    

    Notitie

    Active Directory-beheerdersvalidaties bevatten een controle op groepsbeleidsobjectbeleid dat de lokale beheerdersgroep overschrijft. Het kan lang duren voordat de controlequery's alle beleidsregels voor evaluatie uitvoeren.

  5. In het validatiescript worden alle validatiecontroles en de bijbehorende fouten weergegeven, wat helpt bij het oplossen van validatieproblemen. Voor een snelle oplossing voert u het script uit in PowerShell ISE met een onderbrekingspunt, waardoor het foutopsporingsproces kan worden versneld.

    Als alle controles zijn geslaagd, zijn er geen problemen met de Active Directory-parameters.

Zelfverificatie van de netwerkbeheerder van stappen

Om back-and-forth communicatie met de Operations Manager-beheerder te minimaliseren, moet de netwerkbeheerder onafhankelijk de netwerkconfiguratie beoordelen. Indien nodig kunnen ze hulp zoeken van de Operations Manager-beheerder om het validatieprogramma uit te voeren om een soepeler en efficiënter proces van parameterevaluatie te garanderen.

Het uitvoeren van zelfverificatie door netwerkbeheerders is een optionele stap. We bieden de flexibiliteit voor elke organisatie om te bepalen of dit proces moet worden uitgevoerd op basis van hun gemak en specifieke vereisten.

Volg deze stappen om het validatiescript uit te voeren:

  1. Genereer een nieuwe VM die wordt uitgevoerd op Windows Server 2022 of 2019 binnen het gekozen subnet voor het maken van het beheerde SCOM-exemplaar. Meld u aan bij de VIRTUELE machine en configureer de DNS-server om hetzelfde IP-adres van de DNS-server te gebruiken dat u wilt gebruiken tijdens het maken van het beheerde SCOM-exemplaar. Als de test-VM al is gemaakt door de Operations Manager-beheerder, gebruikt u de test-VM. Zie bijvoorbeeld de volgende schermopname om het IP-adres van de DNS-server in te stellen.

    Schermopname van het IP-adres van de DNS-server.

  2. Download het validatiescript naar de test-VM en pak het uit. Het bestaat uit vijf bestanden:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1
  3. Volg de stappen die worden vermeld in het Readme.txt bestand om uit te voeren RunValidationAsNetworkAdmin.ps1. Zorg ervoor dat u de waarde van de instellingen invult RunValidationAsNetworkAdmin.ps1 met toepasselijke waarden voordat u deze uitvoert.

    # $settings = @{
    #   Configuration = @{
    #         DomainName="test.com"                 
    #         DNSServerIP = "000.00.0.00"
    #	     SqlDatabaseInstance= "<SQL MI Host name>"           
    #     }
    # }
    # Note : Before running this script, please make sure you have provided all the parameters in the settings
    $settings = @{
    Configuration = @{
    DomainName="<domain name>"
    DNSServerIP = "<DNS server IP>"
    SqlDatabaseInstance= "<SQL MI Host name>"
    }
    }
    
  4. Over het algemeen RunValidationAsNetworkAdmin.ps1 voert u alle validaties uit die betrekking hebben op de netwerkconfiguratie. Als u een specifieke controle wilt uitvoeren, opent ScomValidation.ps1 en markeert u alle andere controles, die onder netwerkbeheerderscontroles vallen. U kunt ook een onderbrekingspunt toevoegen aan de specifieke controle om fouten in de controle op te sporen en de problemen beter te begrijpen.

            # Mode is Network admin then following validations/test will be performed
            try {
                $validationResults += Invoke-ValidateStorageConnectivity $settings
                $results = ConvertTo-Json $validationResults -Compress
    
                $validationResults += Invoke-ValidateSQLConnectivity $settings
                $results = ConvertTo-Json $validationResults -Compress
    
                $validationResults += Invoke-ValidateDnsIpAddress $settings
                $results = ConvertTo-Json $validationResults -Compress
    
                $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
                $results = ConvertTo-Json $validationResults -Compress
            }
            catch {
                Write-Verbose -Verbose  $_
        }
    
  5. In het validatiescript worden alle validatiecontroles en de bijbehorende fouten weergegeven, wat helpt bij het oplossen van validatieproblemen. Voor een snelle oplossing voert u het script uit in PowerShell ISE met een onderbrekingspunt, waardoor het foutopsporingsproces kan worden versneld.

    Als alle controles zijn geslaagd, zijn er geen problemen met de netwerkconfiguratie.

Volgende stappen