Azure Monitor SCOM Managed Instance autoverificação de etapas

Este artigo descreve os processos de autoverificação do administrador do Operations Manager, do administrador do Ative Directory e do administrador da rede.

Nota

Para saber mais sobre a arquitetura da Instância Gerenciada SCOM do Azure Monitor, consulte Instância Gerenciada SCOM do Azure Monitor.

Depois de configurar os parâmetros necessários, execute a ferramenta de autovalidação. Com base na experiência e nos dados coletados da telemetria, os administradores do Operations Manager gastaram um tempo considerável validando a precisão dos parâmetros. A execução dessa ferramenta ajuda a identificar quaisquer problemas com seu ambiente ou parâmetros antes de prosseguir com a implantação.

Muitos clientes se beneficiam dessa ferramenta porque ela economiza tempo que, de outra forma, seria gasto solucionando problemas com parâmetros mais tarde. Recomendamos executar essa ferramenta antes da implantação para evitar gastar tempo excessivo diagnosticando e solucionando problemas de parâmetros locais no futuro.

No processo de criação de uma instância da Instância Gerenciada SCOM, três personas principais estão envolvidas. O fluxo a seguir é típico de como o administrador do Operations Manager configura as etapas em organizações corporativas:

1. O administrador do Operations Manager inicia a comunicação com o administrador do Ative Directory para definir todas as configurações relacionadas ao Ative Directory.

2. Em seguida, o administrador do Operations Manager se comunica com o administrador da rede para estabelecer a rede virtual e configurar os firewalls, grupos de segurança de rede e resolução DNS necessários para se conectar ao controlador do Ative Directory designado, conforme descrito nos pré-requisitos de rede.

3. Depois que todas as configurações são implementadas, o administrador do Operations Manager prossegue com testes completos em uma máquina virtual (VM) de teste para garantir que tudo funcione conforme o esperado. Esta fase de testes ajuda a identificar e resolver proativamente quaisquer problemas potenciais.

Se o administrador do Operations Manager desempenhar as três funções, ele poderá lidar e gerenciar todas as tarefas de forma independente sem exigir o envolvimento de pessoal diferente para cada área específica.

Com as etapas fornecidas para cada persona para validar os parâmetros, pretendemos agilizar o processo de configuração dos parâmetros para reduzir o tempo necessário para a criação da instância gerenciada SCOM.

Ao capacitar cada persona para verificar seus respetivos parâmetros, podemos agilizar o processo geral de configuração e obter uma implantação mais rápida da instância gerenciada SCOM.

Autoverificação de etapas pelo administrador do Operations Manager

Executar a autoverificação administrativa do Operations Manager é essencial para entender a precisão dos parâmetros.

Importante

Inicialmente, crie uma nova VM de teste do Windows Server (2022/2019) na mesma sub-rede selecionada para a criação da instância gerenciada SCOM. Posteriormente, o administrador do Ative Directory e o administrador da rede podem usar individualmente essa VM para verificar a eficácia de suas respetivas alterações. Essa abordagem economiza tempo gasto na comunicação de ida e volta entre o administrador do Ative Directory e o administrador da rede.

Siga estas etapas para executar o script de validação:

1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 dentro da sub-rede escolhida para a criação da instância gerenciada SCOM. Entre na VM e configure seu servidor DNS para usar o mesmo IP do servidor DNS que você planeja usar durante a criação da instância gerenciada SCOM. Por exemplo, consulte a captura de tela a seguir para definir o IP do servidor DNS.

   

2. Baixe o script de validação para a VM de teste e extraia. É composto por cinco ficheiros:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Siga as etapas mencionadas no arquivo para executar RunValidationAsSCOMAdmin.ps1o Readme.txt . Certifique-se de preencher o valor RunValidationAsSCOMAdmin.ps1 de configurações com os valores aplicáveis antes de executá-lo.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Em geral, RunValidationAsSCOMAdmin.ps1 executa todas as validações. Se você quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão no final do arquivo. Você também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e entender melhor os problemas.

        # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
        # adding all the checks to result set
        try {
            # Connectivity checks
            $validationResults += Invoke-ValidateStorageConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateSQLConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
   
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
    }
   

   Nota

   As validações de administrador do Operations Manager incluem uma verificação de quaisquer políticas de GPO que substituam o grupo de administradores local. Pode levar muito tempo para terminar, porque a verificação consulta todas as políticas para avaliação.

5. O script de validação exibe todas as verificações de validação e seus respetivos erros, o que ajuda na resolução dos problemas de validação. Para uma resolução rápida, execute o script no PowerShell ISE com um ponto de interrupção, que pode acelerar o processo de depuração.

   Se todas as verificações forem aprovadas com sucesso, retorne à página de integração e inicie o processo de integração.

Autoverificação de etapas pelo administrador do Ative Directory

Para minimizar a comunicação de ida e volta com o administrador do Operations Manager, é uma boa prática para o administrador do Ative Directory avaliar de forma independente os parâmetros do Ative Directory. Se necessário, você pode procurar assistência do administrador do Operations Manager para executar a ferramenta de validação para garantir um processo mais suave e eficiente de avaliação de parâmetros.

Executar a autoverificação do administrador do Ative Directory é uma etapa opcional. Oferecemos a flexibilidade para cada organização decidir se deseja realizar este processo com base em sua conveniência e requisitos específicos.

Siga estas etapas para executar o script de validação:

1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 dentro da sub-rede escolhida para a criação da instância gerenciada SCOM. Entre na VM e configure seu servidor DNS para usar o mesmo IP do servidor DNS que você planeja usar durante a criação da instância gerenciada SCOM. Se a VM de teste já tiver sido criada pelo administrador do Operations Manager, use a VM de teste. Por exemplo, consulte a captura de tela a seguir para definir o IP do servidor DNS.

   

2. Baixe o script de validação para a VM de teste e extraia. É composto por cinco ficheiros:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Siga as etapas mencionadas no arquivo para executar RunValidationAsActiveDirectoryAdmin.ps1o Readme.txt . Certifique-se de preencher o valor RunValidationAsActiveDirectoryAdmin.ps1 de configurações com os valores aplicáveis antes de executá-lo.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         OuPath= "DC=test,DC=com"           
   #         DNSServerIP = "000.00.0.00"           
   #         UserName="test\testuser"              
   #         Password = "password"                 
   #         ManagementServerGroupName= "ComputerMSG"      
   #         GmsaAccount= "test\testgMSA$"
   #         DnsName= "lbdsnname.test.com"
   #         LoadBalancerIP = "00.00.00.000"
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   OuPath= "<OU path>"
   DNSServerIP = "<DNS server IP>"
   UserName="<domain user name>"
   Password = "<domain user password>"
   ManagementServerGroupName= "<Computer Management server group name>"
   GmsaAccount= "<GMSA account>"
   DnsName= "<DNS name associated with the load balancer IP address>"
   LoadBalancerIP = "<Load balancer IP address>"
   }
   }
   

4. Em geral, RunValidationAsActiveDirectoryAdmin.ps1 executa todas as validações. Se você quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão em Verificações de administrador do Ative Directory. Você também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e entender melhor os problemas.

   # Mode is AD admin then following validations/test will be performed
   if ($mode -eq "ADAdmin") {
   
       try {
           # Mode is AD admin then following validations/test will be performed
           $validationResults += Invoke-ValidateDnsIpAddress $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           # Parameter validations
           $validationResults += Invoke-ValidateDomainJoin $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateComputerGroup $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidategMSAAccount $settings
           $results = ConvertTo-Json $validationResults -Compress
   
           $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
           $results = ConvertTo-Json $validationResults -Compress
       }
       catch {
           Write-Verbose -Verbose  $_
       }
   }
   

   Nota

   As validações de administrador do Ative Directory incluem uma verificação de quaisquer políticas de GPO que substituam o grupo de administradores local. Pode levar muito tempo para terminar, porque a verificação consulta todas as políticas para avaliação.

5. O script de validação exibe todas as verificações de validação e seus respetivos erros, o que ajuda na resolução de problemas de validação. Para uma resolução rápida, execute o script no PowerShell ISE com um ponto de interrupção, que pode acelerar o processo de depuração.

   Se todas as verificações forem aprovadas com êxito, não haverá problemas com os parâmetros do Ative Directory.

Autoverificação de etapas do administrador de rede

Para minimizar a comunicação de ida e volta com o administrador do Operations Manager, o administrador da rede deve avaliar de forma independente a configuração da rede. Se necessário, eles podem procurar assistência do administrador do Operations Manager para executar a ferramenta de validação para garantir um processo mais suave e eficiente de avaliação de parâmetros.

Executar a autoverificação do administrador de rede é uma etapa opcional. Oferecemos a flexibilidade para cada organização decidir se deseja realizar este processo com base em sua conveniência e requisitos específicos.

Siga estas etapas para executar o script de validação:

1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 dentro da sub-rede escolhida para a criação da instância gerenciada SCOM. Entre na VM e configure seu servidor DNS para usar o mesmo IP do servidor DNS que você planeja usar durante a criação da instância gerenciada SCOM. Se a VM de teste já tiver sido criada pelo administrador do Operations Manager, use a VM de teste. Por exemplo, consulte a captura de tela a seguir para definir o IP do servidor DNS.

   

2. Baixe o script de validação para a VM de teste e extraia. É composto por cinco ficheiros:

   • Readme.txt
   • ScomValidation.ps1
   • RunValidationAsSCOMAdmin.ps1
   • RunValidationAsActiveDirectoryAdmin.ps1
   • RunValidationAsNetworkAdmin.ps1

3. Siga as etapas mencionadas no arquivo para executar RunValidationAsNetworkAdmin.ps1o Readme.txt . Certifique-se de preencher o valor RunValidationAsNetworkAdmin.ps1 de configurações com os valores aplicáveis antes de executá-lo.

   # $settings = @{
   #   Configuration = @{
   #         DomainName="test.com"                 
   #         DNSServerIP = "000.00.0.00"
   #	     SqlDatabaseInstance= "<SQL MI Host name>"           
   #     }
   # }
   # Note : Before running this script, please make sure you have provided all the parameters in the settings
   $settings = @{
   Configuration = @{
   DomainName="<domain name>"
   DNSServerIP = "<DNS server IP>"
   SqlDatabaseInstance= "<SQL MI Host name>"
   }
   }
   

4. Em geral, RunValidationAsNetworkAdmin.ps1 executa todas as validações relacionadas à configuração de rede. Se você quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão em verificações de administrador de rede. Você também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e entender melhor os problemas.

           # Mode is Network admin then following validations/test will be performed
           try {
               $validationResults += Invoke-ValidateStorageConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateSQLConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDnsIpAddress $settings
               $results = ConvertTo-Json $validationResults -Compress
   
               $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
               $results = ConvertTo-Json $validationResults -Compress
           }
           catch {
               Write-Verbose -Verbose  $_
       }
   

5. O script de validação exibe todas as verificações de validação e seus respetivos erros, o que ajuda na resolução de problemas de validação. Para uma resolução rápida, execute o script no PowerShell ISE com um ponto de interrupção, que pode acelerar o processo de depuração.

   Se todas as verificações forem aprovadas com êxito, não haverá problemas com a configuração da rede.

Próximos passos

• Criar uma instância da Instância Gerenciada SCOM do Azure Monitor