共用方式為


為 Azure 監視器 SCOM 受控執行個體建立靜態 IP

本文說明如何在 Azure 監視器 SCOM 受控執行個體的專用子網路中建立負載平衡器的靜態 IP。 此外,將項目插入網域名稱系統 (DNS) 伺服器,並確保 DNS 名稱解析為群組受管理的服務帳戶 (gMSA) 的 DNS 名稱 (DNSHostName)。 從步驟 6 取得 gMSA 帳戶的 DNS 主機名稱。

注意

若要了解 SCOM 受控執行個體結構,請參閱 Azure 監視器 SCOM 受控執行個體 (英文)。

建立靜態 IP 並設定 DNS 名稱

若要讓所有 System Center Operations Manager 元件與 SCOM 受控執行個體服務所建立的負載平衡器進行通訊,您需要為負載平衡器的前端設定提供靜態 IP 和 DNS 名稱。

請確定靜態 IP 位於您為 SCOM 受控執行個體所建立的子網路中。 建立靜態 IP 的 DNS 名稱 (根據貴組織的原則)。 DNS 名稱必須解析為 gMSA 帳戶 DNS 主機名稱。 請針對 gMSA 帳戶的 DNS 主機名稱執行下列命令:

Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials> 

以上述命令中的正確值取代 gMSA 帳戶名稱和網域認證。

建立 IP 與 DNS 名稱之間的關聯,以在 DNS 中建立正向對應項目。

  • 如果您使用 Active Directory 網域的 DNS 基礎結構,請開啟 DNS 管理員、連線至 DNS 伺服器,並建立 IP 與 DNS 名稱之間的關聯 (正向對應)。
  • 如果您使用不同的 DNS 軟體,請在 DNS 伺服器中建立正向對應項目,以建立 IP 與 DNS 名稱之間的關聯 (正向對應)。

顯示 DNS 管理員中主機資訊的螢幕擷取畫面。

重要

若要將與 Active Directory 管理員和網路管理員廣泛通訊的需求降至最低,請參閱自我驗證。 本文概述 Active Directory 管理員和網路管理員用來驗證其設定變更,並確保其成功實作的程序。 此程序可減少從 Operations Manager 管理員到 Active Directory 管理員和網路管理員的非必要來回互動。此設定可為管理員節省時間。

下一步