Azure 監視器 SCOM 受控執行個體 - 常見問題集

若要維持延遲，建議您讓 VNet 位於與其他 Azure 資源相同的區域中。

最小位址空間為 /27 (這表示 /28 和以上將無法運作)。

• VNet 需要兩個子網路。
  • 適用於 SCOM 受控執行個體
  • 適用於 SQL 受控執行個體
• SQL 受控執行個體的子網路會是委派的 (專用) 子網路，且 SCOM 受控執行個體將無法使用。 建立 SQL 受控執行個體/SCOM 受控執行個體時，請據此命名子網路，以避免未來發生混淆。

SQL MI 子網路的最小位址空間必須是 /27，而 SCOM 受控執行個體子網路的最小位址空間必須是 /28。

否，這兩個選項都可以保留空白。

否，您可以停用所有選項，或根據您組織的偏好啟用任何選項。

如果您已建立多個 VNet，則必須將這些 VNet 對等互連。 如果您要將任兩個網路對等互連，請確定同時從兩個網路彼此對等互連。 因此，如果您將三個網路對等互連，則必須執行六次對等互連。 如需對等互連的詳細資訊，請參閱 Azure 虛擬網路對等互連。

• 您必須指定對等互連名稱 (在 [對等互連連結名稱] 欄位中)。
• 第一個名稱會用來命名從目前網路到其他網路的對等網路。 第二個名稱會用來命名從其他網路到此網路的對等網路。
• 在 [虛擬網路] 區段中，指定您要對等互連的 VNet 名稱。 如果找不到 VNet，您可以使用 [資源識別碼] 進行搜尋。 保留其餘選項的預設值。

1. 如果您在區域清單中看不到您想要選擇的區域 (美國西部或西歐)，請選取 [找不到區域嗎]，然後選取 [為您的訂用帳戶要求增加配額]。
2. 輸入 [基本] 中的必要欄位，然後前往 [詳細資料] 以輸入 [問題詳細資料]。
3. 選取 [輸入詳細資料]。 右窗格上會隨即開啟 [配額詳細資料] 頁面。 在 [區域] 中選擇所需的區域，並視需要變更限制 (10 個子網路和 500 個虛擬核心應已足夠)。 選取 [儲存並繼續]，然後選取 [下一步: 檢閱 + 建立 >>] 以提出票證。 票證可能需要 24 小時的時間才能解決。 請等候票證解決，再繼續建立 SQL MI 執行個體。
   如需詳細資訊，請參閱支援哪些 Azure 區域。

在部署階段期間，部署 SCOM 受控執行個體顯示錯誤的原因可能有幾個。 這可能是由於建立時輸入錯誤或一些後端錯誤所造成。 如果您需要任何進一步的協助，請提出支援票證。 在部署期間發生錯誤的情況中，最好刪除並重新建立執行個體。 如需詳細資訊，請參閱針對 Azure 監視器 SCOM 受控執行個體的問題進行疑難排解。

您可以從執行個體檢視本身或從「資源群組」檢視刪除執行個體。
在執行個體檢視中，從頂端功能表選取 [刪除]，並等候確認已刪除執行個體。 或者，前往您的資源群組檢視 (在 Azure 搜尋列中搜尋資源群組，然後在結果清單中開啟您的資源群組)。 前往 SCOM 受控執行個體所在的資源群組，然後刪除該執行個體。
刪除執行個體之後，您也必須刪除在 SQL MI 中建立的兩個資料庫。 在資源檢視中，選取兩個資料庫 (視您為 SCOM 受控執行個體提供的名稱而定)，然後選取 [刪除]。

目前不支援。 目前，客戶可以獨立於 System Center Operations Manager，在內部部署執行的 VM 上安裝 Arc 代理程式，並開始在 Azure 入口網站中看到資源。 一旦他們開始在 Azure 入口網站中看到資源，就可以使用該資源的 Azure 服務(並產生適當的費用)。

SCOM 受控執行個體和 System Center Operations Manager 共用相同的功能集。 您可以使用在內部部署中使用的相同管理組件，透過 SCOM 受控執行個體進行網路監視。

• SCOM 受控執行個體是 Azure 的原生解決方案，而在 Azure VM 中執行 System Center Operations Manager 則不是原生解決方案。 這表示，SCOM 受控執行個體會順暢地與 Azure 整合，而且所有 Azure 更新都可供 SCOM 受控執行個體使用。
• SCOM 受控執行個體可藉由部署 VMSS、Load Balancer、MSI 等來準備整個基礎結構以達到高可用性。若要手動準備這類設定，需要花費數個月的時間 (而且需要深入的技術知識)。
• SCOM 受控執行個體預設會使用 SQL MI 作為資料庫管理的後端。
• SCOM 受控執行個體隨附內建的調整、修補功能，以及整合式報表。

位於相同的私人網路中，讓指派給網路中每個元件的 IP 可以是私人 IP。

由於此執行個體要求您在訂用帳戶中建立 SCOM 受控執行個體，因此您將能夠看到所有 SCOM 受控執行個體資源 (包括 VM)。 不過，建議您不要在操作 SCOM 受控執行個體時對 VM 和其他資源執行任何動作，以避免發生無法預期的複雜問題。

否。
您可以在未安裝 Operations Manager 閘道軟體之任何已啟用 Arc 的 Azure 伺服器上，設定 SCOM 受控執行個體的受控閘道。 如果您想要透過 SCOM 受控執行個體重複使用 Operations Manager 內部部署閘道伺服器，請解除安裝其 Operations Manager 閘道軟體。 若要設定 SCOM 受控執行個體的受控閘道，請參閱透過 SCOM 受控執行個體閘道設定伺服器的監視功能。

否。 無法在 SCOM 受控執行個體的受控閘道上進行多路連接。

這些憑證是由 Microsoft 指派，並由 CA 簽署。 不需要在受控閘道上手動管理憑證。 

是的，如果 SCOM 受控執行個體與內部部署電腦之間有透過 VPN/ER 的直接連線 (視線範圍)，您可以監視這些電腦。 如需詳細資訊，請參閱設定內部部署伺服器的監視功能。

您無法對內部部署受監視的資源執行動作，但可以檢視這些資源。 此外，如果已刪除受監視的物件，入口網站會在五分鐘內自動移除這些內部部署物件。

受監視的資源和受控閘道連線狀態會每分鐘更新一次，您可以在 [屬性] 操作功能表中檢視同樣的內容。

代理程式會視需要就地升級，並多路連接到 SCOM 受控執行個體。

SCOM 受控執行個體延伸模組 >=91 版已啟用此功能。

您可以在 [屬性] 操作功能表中，檢視受監視資源或受控閘道的屬性清單。

SCOM 受控執行個體可監視已啟用 Arc 的 Azure 電腦。 此外，其會顯示直接連線到 SCOM 受控執行個體的內部部署電腦相關資訊。

在入口網站上初次擷取健全狀態和連線狀態需要約五到七分鐘的時間。 接著會每分鐘出現一次活動訊號。

所需的最低 .NET Framework 版本是 4.7.2。

在要上線的代理程式/閘道伺服器上，

• 檢查其是否有對 *.workloadnexus.azure.com 的輸出連線
• 檢查是否已針對此 URL 開啟防火牆。
  例如：Test-NetConnection westus.workloadnexus.azure.com -Port 443 (區域必須是 SCOM 受控執行個體的區域)

在要上線的代理程式/閘道伺服器上，檢查其是否有對管理伺服器負載平衡器端點的輸出連線。
例如：Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

代理程式和閘道伺服器電腦需要啟用 TLS 1.2 或更新版本並停用 TLS 1.1，才能成功上線和監視。
如需詳細資訊，請參閱啟用 TLS 1.2 的程序。

目前不支援監視已啟用 Arc 的 Azure Linux 電腦。 不過，您可以透過已啟用 Arc 的閘道伺服器來管理這些電腦。

否。 您無法設定代理程式與多個 SCOM 受控執行個體通訊，但可以設定內部部署 System Center Operations Manager 與 SCOM 受控執行個體的多路連接。

目前只能使用已啟用 Arc 的電腦作為閘道伺服器。

目前不支援閘道伺服器的多路連接。

下一步

閱讀其他常見問題集：

SCOM 受控執行個體概觀