本文介绍如何验证 Azure 和内部组策略对象 (GPO) 策略。
注意
若要了解 Azure Monitor SCOM 托管实例体系结构,请参阅 Azure Monitor SCOM 托管实例。
验证 Azure 策略
如果有任何 Azure 策略旨在限制托管资源组、虚拟机规模集、负载均衡器、托管标识和指标警报的创建,请为与 Azure Monitor SCOM 托管实例的实例关联的订阅设置例外。 必须设置此例外,因为 SCOM 托管实例在托管资源组中创建所有这些资源。
按照以下步骤查看在订阅上应用的策略:
转到特定订阅,然后在“订阅”下的左侧菜单中选择策略。
在“策略”页上,选择策略分配并找到导致出现问题的策略。
打开特定分配并选择例外。
验证内部 GPO 策略
当 SCOM 托管实例成为指定域或组织单位 (OU) 的一部分时,任何 GPO 策略都会在 OU 或域级别发挥作用,并影响本地管理员组。 请考虑从这些 GPO 策略中排除 SCOM 托管实例。
以下策略可能会影响本地管理员组。 自定义策略也可能生效。
- 查看可能更改本地管理员组配置的任何 GPO 策略。
- 检查是否存在任何旨在停用网络身份验证的 GPO 策略。
- 评估是否有任何策略阻碍远程登录到本地管理员组。
重要
若要最大程度地减少与 Active Directory 管理员和网络管理员进行广泛通信的需求,请参阅自我验证。 本文概述了 Active Directory 管理员和网络管理员用来验证其配置更改并确保其成功实现的过程。 此过程可减少从 Operations Manager 管理员到 Active Directory 管理员和网络管理员之间不必要的来回交互。此配置为管理员节省了时间。