Condividi tramite

Verifica automatica dei passaggi per Istanza gestita SCOM di Monitoraggio di Azure

  • Articolo

Questo articolo descrive i processi di verifica automatica che devono essere eseguiti dall'amministratore di Operations Manager, dall'amministratore di Active Directory e dall'amministratore di rete.

Nota

Per informazioni sull'architettura di Istanza gestita SCOM di Monitoraggio di Azure, vedere Istanza gestita SCOM di Monitoraggio di Azure.

Dopo aver configurato i parametri necessari, eseguire lo strumento di convalida automatica. Gli amministratori di Operations Manager hanno dedicato molto tempo alla convalida dell'accuratezza dei parametri facendo leva sulla loro esperienza e sulle informazioni raccolte dai dati di telemetria. L'esecuzione di questo strumento consente di identificare eventuali problemi relativi all'ambiente o ai parametri prima di procedere con la distribuzione.

Molti clienti traggono vantaggio da questo strumento perché consente di risparmiare tempo che altrimenti verrebbe impiegato nella risoluzione dei problemi con i parametri in un secondo momento. È consigliabile eseguire questo strumento prima della distribuzione per evitare di dedicare troppo tempo alla diagnosi e alla risoluzione dei problemi dei parametri locali in futuro.

Durante il processo di creazione di un'istanza di Istanza gestita SCOM, sono coinvolti tre utenti tipo principali. Il flusso seguente illustra il modo tipico in cui l'amministratore di Operations Manager configura i passaggi nelle organizzazioni aziendali:

  1. L'amministratore di Operations Manager avvia la comunicazione con l'amministratore di Active Directory per configurare tutte le impostazioni correlate ad Active Directory.

  2. L'amministratore di Operations Manager comunica quindi con l'amministratore di rete per stabilire la rete virtuale e configurare i firewall, i gruppi di sicurezza di rete e la risoluzione DNS necessari per connettersi al controller di Active Directory designato, come descritto nei prerequisiti di rete.

  3. Dopo l'implementazione di tutte le configurazioni, l'amministratore di Operations Manager esegue test approfonditi in una macchina virtuale di test per assicurarsi che tutto funzioni come previsto. Questa fase di test consente di identificare e risolvere in modo proattivo eventuali problemi.

Se l'amministratore di Operations Manager svolge tutti e tre i ruoli, può occuparsi e gestire in modo indipendente tutte le attività senza richiedere il coinvolgimento di personale diverso per ogni area specifica.

Con i passaggi forniti per ogni utente tipo per la convalida dei parametri, si intende semplificare il processo di configurazione dei parametri per ridurre il tempo necessario per la creazione dell'istanza gestita SCOM.

Consentendo a ogni utente di verificare i rispettivi parametri, è possibile accelerare il processo di installazione complessivo e ottenere una distribuzione più rapida dell'istanza gestita SCOM.

Verifica automatica dei passaggi da parte dell'amministratore di Operations Manager

L'esecuzione della verifica automatica da parte dell'amministratore di Operations Manager è essenziale per comprendere l'accuratezza dei parametri.

Importante

Inizialmente, creare una nuova macchina virtuale Windows Server (2022/2019) di test nella stessa subnet selezionata per la creazione dell’istanza gestita SCOM. Successivamente, sia l'amministratore di Active Directory che l'amministratore di rete possono usare singolarmente questa macchina virtuale per verificare l'efficacia delle rispettive modifiche. Questo approccio consente di risparmiare tempo nelle comunicazioni tra l'amministratore di Active Directory e l'amministratore di rete.

Per eseguire lo script di convalida, seguire questa procedura:

  1. Generare una nuova macchina virtuale che esegue Windows Server 2022 o 2019 all'interno della subnet scelta per la creazione dell’istanza gestita SCOM. Accedere alla macchina virtuale e configurare il server DNS in modo da usare lo stesso IP del server DNS usato durante la creazione dell'istanza gestita SCOM. A titolo di esempio, vedere lo screenshot seguente che mostra come impostare l'IP del server DNS.

    Screenshot che mostra l'IP del server DNS.

  2. Scaricare lo script di convalida nella macchina virtuale di test ed estrarlo. Lo script è costituito da cinque file:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1

  3. Seguire i passaggi indicati nel file Readme.txt per eseguire RunValidationAsSCOMAdmin.ps1. Assicurarsi di immettere i valori applicabili per il valore delle impostazioni in RunValidationAsSCOMAdmin.ps1 prima di eseguirlo.

    # $settings = @{
#   Configuration = @{
#         DomainName="test.com"                 
#         OuPath= "DC=test,DC=com"           
#         DNSServerIP = "000.00.0.00"           
#         UserName="test\testuser"              
#         Password = "password"                 
#         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
#         ManagementServerGroupName= "ComputerMSG"      
#         GmsaAccount= "test\testgMSA$"
#         DnsName= "lbdsnname.test.com"
#         LoadBalancerIP = "00.00.00.000"
#     }
# }
# Note : Before running this script, please make sure you have provided all the parameters in the settings
$settings = @{
Configuration = @{
DomainName="<domain name>"
OuPath= "<OU path>"
DNSServerIP = "<DNS server IP>"
UserName="<domain user name>"
Password = "<domain user password>"
SqlDatabaseInstance= "<SQL MI Host name>"
ManagementServerGroupName= "<Computer Management server group name>"
GmsaAccount= "<GMSA account>"
DnsName= "<DNS name associated with the load balancer IP address>"
LoadBalancerIP = "<Load balancer IP address>"
}
}

  4. In generale, RunValidationAsSCOMAdmin.ps1 esegue tutte le convalide. Per eseguire un controllo specifico, aprire ScomValidation.ps1 e commentare tutti gli altri controlli, che si trovano alla fine del file. È anche possibile aggiungere un punto di interruzione nel controllo specifico per eseguire il debug del controllo e comprendere meglio i problemi.

         # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
     # adding all the checks to result set
     try {
         # Connectivity checks
         $validationResults += Invoke-ValidateStorageConnectivity $settings
         $results = ConvertTo-Json $validationResults -Compress

         $validationResults += Invoke-ValidateSQLConnectivity $settings
         $results = ConvertTo-Json $validationResults -Compress

         $validationResults += Invoke-ValidateDnsIpAddress $settings
         $results = ConvertTo-Json $validationResults -Compress

         $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
         $results = ConvertTo-Json $validationResults -Compress

         # Parameter validations
         $validationResults += Invoke-ValidateDomainJoin $settings
         $results = ConvertTo-Json $validationResults -Compress

         $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
         $results = ConvertTo-Json $validationResults -Compress

         $validationResults += Invoke-ValidateComputerGroup $settings
         $results = ConvertTo-Json $validationResults -Compress

         $validationResults += Invoke-ValidategMSAAccount $settings
         $results = ConvertTo-Json $validationResults -Compress

         $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
         $results = ConvertTo-Json $validationResults -Compress
     }
     catch {
         Write-Verbose -Verbose  $_
 }

    Nota

    Le convalide dell'amministratore di Operations Manager includono un controllo degli eventuali criteri degli oggetti Criteri di gruppo che eseguono l'override del gruppo di amministratori locali. Il completamento dell’operazione potrebbe richiedere molto tempo perché il controllo esegue query su tutti i criteri per la valutazione.

  5. Lo script di convalida visualizza tutti i controlli di convalida e i rispettivi errori, che consentono di risolvere i problemi di convalida. Per una risoluzione rapida, eseguire lo script in PowerShell ISE con un punto di interruzione. Ciò consente di velocizzare il processo di debug.

    Se tutti i controlli vengono superati correttamente, tornare alla pagina di onboarding e riavviarlo di nuovo.

Verifica automatica dei passaggi da parte dell'amministratore di Active Directory

Per ridurre al minimo le comunicazioni con l'amministratore di Operations Manager, è consigliabile che l'amministratore di Active Directory valuti in modo indipendente i parametri di Active Directory. Se necessario, può richiedere assistenza all'amministratore di Operations Manager per eseguire lo strumento di convalida per garantire un processo più semplice ed efficiente di valutazione dei parametri.

L'esecuzione della verifica automatica da parte dell'amministratore di Active Directory è un passaggio facoltativo. Microsoft offre a ogni organizzazione la flessibilità di decidere se intraprendere questo processo in base ai requisiti pratici e specifici.

Per eseguire lo script di convalida, seguire questa procedura:

  1. Generare una nuova macchina virtuale che esegue Windows Server 2022 o 2019 all'interno della subnet scelta per la creazione dell’istanza gestita SCOM. Accedere alla macchina virtuale e configurare il server DNS in modo da usare lo stesso IP del server DNS usato durante la creazione dell'istanza gestita SCOM. Se la macchina virtuale di test è già stata creata dall'amministratore di Operations Manager, usare la macchina virtuale di test. A titolo di esempio, vedere lo screenshot seguente che mostra come impostare l'IP del server DNS.

    Screenshot che mostra l'IP del server DNS.

  2. Scaricare lo script di convalida nella macchina virtuale di test ed estrarlo. Lo script è costituito da cinque file:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1

  3. Seguire i passaggi indicati nel file Readme.txt per eseguire RunValidationAsActiveDirectoryAdmin.ps1. Assicurarsi di immettere i valori applicabili per il valore delle impostazioni in RunValidationAsActiveDirectoryAdmin.ps1 prima di eseguirlo.

    # $settings = @{
#   Configuration = @{
#         DomainName="test.com"                 
#         OuPath= "DC=test,DC=com"           
#         DNSServerIP = "000.00.0.00"           
#         UserName="test\testuser"              
#         Password = "password"                 
#         ManagementServerGroupName= "ComputerMSG"      
#         GmsaAccount= "test\testgMSA$"
#         DnsName= "lbdsnname.test.com"
#         LoadBalancerIP = "00.00.00.000"
#     }
# }
# Note : Before running this script, please make sure you have provided all the parameters in the settings
$settings = @{
Configuration = @{
DomainName="<domain name>"
OuPath= "<OU path>"
DNSServerIP = "<DNS server IP>"
UserName="<domain user name>"
Password = "<domain user password>"
ManagementServerGroupName= "<Computer Management server group name>"
GmsaAccount= "<GMSA account>"
DnsName= "<DNS name associated with the load balancer IP address>"
LoadBalancerIP = "<Load balancer IP address>"
}
}

  4. In generale, RunValidationAsActiveDirectoryAdmin.ps1 esegue tutte le convalide. Per eseguire un controllo specifico, aprire ScomValidation.ps1 e commentare tutti gli altri controlli, che si trovano nei controlli amministratore di Active Directory. È anche possibile aggiungere un punto di interruzione nel controllo specifico per eseguire il debug del controllo e comprendere meglio i problemi.

    # Mode is AD admin then following validations/test will be performed
if ($mode -eq "ADAdmin") {

    try {
        # Mode is AD admin then following validations/test will be performed
        $validationResults += Invoke-ValidateDnsIpAddress $settings
        $results = ConvertTo-Json $validationResults -Compress

        $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
        $results = ConvertTo-Json $validationResults -Compress

        # Parameter validations
        $validationResults += Invoke-ValidateDomainJoin $settings
        $results = ConvertTo-Json $validationResults -Compress

        $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
        $results = ConvertTo-Json $validationResults -Compress

        $validationResults += Invoke-ValidateComputerGroup $settings
        $results = ConvertTo-Json $validationResults -Compress

        $validationResults += Invoke-ValidategMSAAccount $settings
        $results = ConvertTo-Json $validationResults -Compress

        $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
        $results = ConvertTo-Json $validationResults -Compress
    }
    catch {
        Write-Verbose -Verbose  $_
    }
}

    Nota

    Le convalide dell'amministratore di Active Directory includono un controllo di tutti i criteri degli oggetti Criteri di gruppo che eseguono l'override del gruppo di amministratori locali. Il completamento dell’operazione potrebbe richiedere molto tempo perché il controllo esegue query su tutti i criteri per la valutazione.

  5. Lo script di convalida visualizza tutti i controlli di convalida e i rispettivi errori, che consentono di risolvere i problemi di convalida. Per una risoluzione rapida, eseguire lo script in PowerShell ISE con un punto di interruzione. Ciò consente di velocizzare il processo di debug.

    Se tutti i controlli vengono superati correttamente, i parametri di Active Directory sono corretti.

Verifica automatica dei passaggi da parte dell'amministratore di rete

Per ridurre al minimo le comunicazioni con l'amministratore di Operations Manager, l'amministratore di rete deve valutare in modo indipendente la configurazione di rete. Se necessario, può richiedere assistenza all'amministratore di Operations Manager per eseguire lo strumento di convalida per garantire un processo più semplice ed efficiente di valutazione dei parametri.

L'esecuzione della verifica automatica da parte dell'amministratore di rete è un passaggio facoltativo. Microsoft offre a ogni organizzazione la flessibilità di decidere se intraprendere questo processo in base ai requisiti pratici e specifici.

Per eseguire lo script di convalida, seguire questa procedura:

  1. Generare una nuova macchina virtuale che esegue Windows Server 2022 o 2019 all'interno della subnet scelta per la creazione dell’istanza gestita SCOM. Accedere alla macchina virtuale e configurare il server DNS in modo da usare lo stesso IP del server DNS usato durante la creazione dell'istanza gestita SCOM. Se la macchina virtuale di test è già stata creata dall'amministratore di Operations Manager, usare la macchina virtuale di test. A titolo di esempio, vedere lo screenshot seguente che mostra come impostare l'IP del server DNS.

    Screenshot che mostra l’IP del server DNS.

  2. Scaricare lo script di convalida nella macchina virtuale di test ed estrarlo. Lo script è costituito da cinque file:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1

  3. Seguire i passaggi indicati nel file Readme.txt per eseguire RunValidationAsNetworkAdmin.ps1. Assicurarsi di immettere i valori applicabili per il valore delle impostazioni in RunValidationAsNetworkAdmin.ps1 prima di eseguirlo.

    # $settings = @{
#   Configuration = @{
#         DomainName="test.com"                 
#         DNSServerIP = "000.00.0.00"
#	     SqlDatabaseInstance= "<SQL MI Host name>"           
#     }
# }
# Note : Before running this script, please make sure you have provided all the parameters in the settings
$settings = @{
Configuration = @{
DomainName="<domain name>"
DNSServerIP = "<DNS server IP>"
SqlDatabaseInstance= "<SQL MI Host name>"
}
}

  4. In generale, RunValidationAsNetworkAdmin.ps1 esegue tutte le convalide correlate alla configurazione di rete. Per eseguire un controllo specifico, aprire ScomValidation.ps1 e commentare tutti gli altri controlli presenti nei controlli di amministrazione di rete. È anche possibile aggiungere un punto di interruzione nel controllo specifico per eseguire il debug del controllo e comprendere meglio i problemi.

            # Mode is Network admin then following validations/test will be performed
        try {
            $validationResults += Invoke-ValidateStorageConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress

            $validationResults += Invoke-ValidateSQLConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress

            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress

            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
    }

  5. Lo script di convalida visualizza tutti i controlli di convalida e i rispettivi errori, che consentono di risolvere i problemi di convalida. Per una risoluzione rapida, eseguire lo script in PowerShell ISE con un punto di interruzione. Ciò consente di velocizzare il processo di debug.

    Se tutti i controlli vengono superati correttamente, la configurazione di rete è corretta.

Passaggi successivi