為 Azure 監視器 SCOM 受控執行個體建立靜態 IP
本文說明如何在 Azure 監視器 SCOM 受控執行個體的專用子網路中建立負載平衡器的靜態 IP。 此外,將項目插入網域名稱系統 (DNS) 伺服器,並確保 DNS 名稱解析為群組受管理的服務帳戶 (gMSA) 的 DNS 名稱 (DNSHostName
)。 從步驟 6 取得 gMSA 帳戶的 DNS 主機名稱。
注意
若要了解 SCOM 受控執行個體結構,請參閱 Azure 監視器 SCOM 受控執行個體 (英文)。
建立靜態 IP 並設定 DNS 名稱
若要讓所有 System Center Operations Manager 元件與 SCOM 受控執行個體服務所建立的負載平衡器進行通訊,您需要為負載平衡器的前端設定提供靜態 IP 和 DNS 名稱。
請確定靜態 IP 位於您為 SCOM 受控執行個體所建立的子網路中。 建立靜態 IP 的 DNS 名稱 (根據貴組織的原則)。 DNS 名稱必須解析為 gMSA 帳戶 DNS 主機名稱。 請針對 gMSA 帳戶的 DNS 主機名稱執行下列命令:
Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials>
以上述命令中的正確值取代 gMSA 帳戶名稱和網域認證。
建立 IP 與 DNS 名稱之間的關聯,以在 DNS 中建立正向對應項目。
- 如果您使用 Active Directory 網域的 DNS 基礎結構,請開啟 DNS 管理員、連線至 DNS 伺服器,並建立 IP 與 DNS 名稱之間的關聯 (正向對應)。
- 如果您使用不同的 DNS 軟體,請在 DNS 伺服器中建立正向對應項目,以建立 IP 與 DNS 名稱之間的關聯 (正向對應)。
重要
若要將與 Active Directory 管理員和網路管理員廣泛通訊的需求降至最低,請參閱自我驗證。 本文概述 Active Directory 管理員和網路管理員用來驗證其設定變更,並確保其成功實作的程序。 此程序可減少從 Operations Manager 管理員到 Active Directory 管理員和網路管理員的非必要來回互動。此設定可為管理員節省時間。
下一步
- 設定網路防火牆 (英文)