Azure Monitor SCOM マネージド インスタンス用に静的 IP を作成する

  • [アーティクル]

この記事では、Azure Monitor SCOM マネージド インスタンスの専用サブネットにロード バランサーの静的 IP を作成する方法について説明します。 さらに、ドメイン ネーム システム (DNS) サーバーにエントリを挿入し、DNS 名がグループの管理されたサービス アカウント (gMSA) の DNS 名 (DNSHostName) に解決されるようにします。 ステップ 6 で gMSA アカウントの DNS ホスト名を取得します。

Note

SCOM マネージド インスタンスのアーキテクチャの詳細については、「Azure Monitor SCOM マネージド インスタンス」を参照してください。

静的 IP を作成して DNS 名を構成する

すべての System Center Operations Manager コンポーネントが SCOM マネージド インスタンス サービスによって作成されたロード バランサーと通信するには、ロード バランサーのフロントエンド構成の静的 IP と DNS 名が必要です。

静的 IP がSCOM マネージド インスタンス用に作成したサブネット内にあることを確認します。 (組織のポリシーに従って) 静的 IP の DNS 名を作成します。 DNS 名は、gMSA アカウントの DNS ホスト名に解決される必要があります。 gMSA アカウントの DNS ホスト名に対し、次のコマンドを実行します。

Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials>

gMSA アカウント名とドメイン資格情報を、前のコマンドの適切な値に置き換えます。

IP と DNS 名の間に関連付けを作成して、DNS に前方参照エントリを作成します。

  • Active Directory ドメインの DNS インフラストラクチャを使用する場合は、DNS マネージャーを開き、DNS サーバーに接続し、IP と DNS 名の間に関連付けを作成します (前方参照)。
  • 別の DNS ソフトウェアを使用する場合は、DNS サーバーに前方参照エントリを作成して、IP と DNS 名の間に関連付けを作成します (前方参照)。

DNS マネージャーのホスト情報を示すスクリーンショット。

重要

Active Directory 管理者とネットワーク管理者の両方との広範な通信の必要性を最小限に抑えるには、「自己検証」を参照してください。 この記事では、Active Directory 管理者とネットワーク管理者が、構成の変更を検証し、実装が成功することを保証するために使用する手順について説明します。 このプロセスを行うと、Operations Manager 管理者から Active Directory 管理者とネットワーク管理者への不要なやり取りが少なくなります。この構成を使用すると、管理者の時間が節約されます。

次のステップ