Verificação automática das etapas da Instância Gerenciada SCOM do Azure Monitor

Este artigo descreve os processos de auto-verificação do administrador do Operations Manager, do administrador do Active Directory e do administrador de rede.

Observação

Para saber mais sobre a arquitetura da Instância Gerenciada de SCOM do Azure Monitor, consulte Instância Gerenciada SCOM do Azure Monitor.

Depois de configurar os parâmetros necessários, execute a ferramenta de auto validação. Com base na experiência e nos dados coletados da telemetria, os administradores do Operations Manager gastaram tempo considerável validando a precisão dos parâmetros. A execução dessa ferramenta ajuda a identificar quaisquer problemas com seu ambiente ou parâmetros antes de prosseguir com a implantação.

Muitos clientes se beneficiam dessa ferramenta porque economiza tempo que, de outra forma, seriam gastos para solucionar problemas com parâmetros posteriormente. É recomendável executar essa ferramenta antes da implantação para evitar o diagnóstico excessivo de tempo e a solução de problemas de parâmetros locais no futuro.

No processo de criação de uma instância da Instância Gerenciada de SCOM, três personas primárias estão envolvidas. O fluxo a seguir é típico de como o administrador do Operations Manager configura as etapas em organizações empresariais:

  1. O administrador do Operations Manager inicia a comunicação com o administrador do Active Directory para definir todas as configurações relacionadas ao Active Directory.

  2. O administrador do Operations Manager então se comunica com o administrador de rede para estabelecer a rede virtual e configurar os firewalls, grupos de segurança de rede e resolução DNS necessários para se conectar ao controlador designado do Active Directory, conforme descrito nos pré-requisitos de rede.

  3. Depois que todas as configurações são implementadas, o administrador do Operations Manager prossegue com testes completos em uma VM (máquina virtual) de teste para garantir que tudo funcione conforme o esperado. Essa fase de teste ajuda a identificar e resolver proativamente possíveis problemas.

Se o administrador do Operations Manager desempenhar todas as três funções, ele poderá manipular e gerenciar todas as tarefas de forma independente sem exigir o envolvimento de equipes diferentes para cada área específica.

Com as etapas fornecidas para cada persona validar os parâmetros, pretendemos simplificar o processo de configuração dos parâmetros para reduzir o tempo necessário para criar a instância gerenciada do SCOM.

Ao capacitar cada persona a verificar seus respectivos parâmetros, podemos agilizar o processo de instalação geral e obter uma implantação mais rápida da instância gerenciada do SCOM.

Auto-verificação de etapas do administrador do Operations Manager

Executar a auto-verificação do administrador do Operations Manager é essencial para entender a precisão dos parâmetros.

Importante

Inicialmente, crie uma nova VM do Windows Server de teste (2022/2019) na mesma sub-rede selecionada para a criação da instância gerenciada do SCOM. Posteriormente, o administrador do Active Directory e o administrador de rede podem usar essa VM individualmente para verificar a eficácia de suas respectivas alterações. Essa abordagem economiza tempo gasto na comunicação entre o administrador do Active Directory e o administrador de rede.

Siga estas etapas para executar o script de validação:

  1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 na sub-rede escolhida para a criação da instância gerenciada do SCOM. Entre na VM e configure seu servidor DNS para usar o mesmo IP do servidor DNS que você planeja usar durante a criação da instância gerenciada do SCOM. Por exemplo, consulte a captura de tela a seguir para definir o IP do servidor DNS.

    Captura de tela que mostra o link de estado do DNS.

  2. Baixe o script de validação para a VM de teste e extraia. Ele consiste em cinco arquivos:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1
  3. Siga as etapas mencionadas no arquivo Readme.txt para executar RunValidationAsSCOMAdmin.ps1. Preencha o valor das configurações em RunValidationAsSCOMAdmin.ps1 com os valores aplicáveis antes de executá-lo.

    # $settings = @{
    #   Configuration = @{
    #         DomainName="test.com"                 
    #         OuPath= "DC=test,DC=com"           
    #         DNSServerIP = "000.00.0.00"           
    #         UserName="test\testuser"              
    #         Password = "password"                 
    #         SqlDatabaseInstance= "test-sqlmi-instance.023a29518976.database.windows.net" 
    #         ManagementServerGroupName= "ComputerMSG"      
    #         GmsaAccount= "test\testgMSA$"
    #         DnsName= "lbdsnname.test.com"
    #         LoadBalancerIP = "00.00.00.000"
    #     }
    # }
    # Note : Before running this script, please make sure you have provided all the parameters in the settings
    $settings = @{
    Configuration = @{
    DomainName="<domain name>"
    OuPath= "<OU path>"
    DNSServerIP = "<DNS server IP>"
    UserName="<domain user name>"
    Password = "<domain user password>"
    SqlDatabaseInstance= "<SQL MI Host name>"
    ManagementServerGroupName= "<Computer Management server group name>"
    GmsaAccount= "<GMSA account>"
    DnsName= "<DNS name associated with the load balancer IP address>"
    LoadBalancerIP = "<Load balancer IP address>"
    }
    }
    
  4. Em geral, RunValidationAsSCOMAdmin.ps1 executa todas as validações. Se você quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão no final do arquivo. Você também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e entender melhor os problemas.

         # Default mode is - SCOMAdmin, by default if mode is not passed then it will run all the validations 
         # adding all the checks to result set
         try {
             # Connectivity checks
             $validationResults += Invoke-ValidateStorageConnectivity $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateSQLConnectivity $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateDnsIpAddress $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             # Parameter validations
             $validationResults += Invoke-ValidateDomainJoin $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateComputerGroup $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidategMSAAccount $settings
             $results = ConvertTo-Json $validationResults -Compress
    
             $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
             $results = ConvertTo-Json $validationResults -Compress
         }
         catch {
             Write-Verbose -Verbose  $_
     }
    

    Observação

    As validações de administrador do Operations Manager incluem uma verificação de políticas de GPO que substituam o grupo de administradores local. Pode levar muito tempo para ser concluída porque a verificação consulta todas as políticas para avaliação.

  5. O script de validação exibe todas as verificações de validação e seus respectivos erros, o que ajuda a resolver os problemas de validação. Para resolução rápida, execute o script no ISE do PowerShell com um ponto de interrupção, o que pode acelerar o processo de depuração.

    Se todas as verificações forem aprovadas com êxito, retorne à página de integração e inicie o processo de integração.

Auto-verificação de etapas do administrador do Active Directory

Para minimizar a comunicação de ida e volta com o administrador do Operations Manager, é uma boa prática para o administrador do Active Directory avaliar independentemente os parâmetros do Active Directory. Se necessário, você pode buscar assistência do administrador do Operations Manager para executar a ferramenta de validação para garantir um processo mais suave e eficiente de avaliação de parâmetros.

Executar a auto-verificação do administrador do Active Directory é uma etapa opcional. Fornecemos a flexibilidade para cada organização decidir se deseja realizar esse processo com base em sua conveniência e requisitos específicos.

Siga estas etapas para executar o script de validação:

  1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 na sub-rede escolhida para a criação da instância gerenciada do SCOM. Entre na VM e configure seu servidor DNS para usar o mesmo IP do servidor DNS que você planeja usar durante a criação da instância gerenciada do SCOM. Se a VM de teste já for criada pelo administrador do Operations Manager, use a VM de teste. Por exemplo, consulte a captura de tela a seguir para definir o IP do servidor DNS.

    Captura de tela que mostra o link de estado do DNS.

  2. Baixe o script de validação para a VM de teste e extraia. Ele consiste em cinco arquivos:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1
  3. Siga as etapas mencionadas no arquivo Readme.txt para executar RunValidationAsActiveDirectoryAdmin.ps1. Preencha o valor das configurações em RunValidationAsActiveDirectoryAdmin.ps1 com os valores aplicáveis antes de executá-lo.

    # $settings = @{
    #   Configuration = @{
    #         DomainName="test.com"                 
    #         OuPath= "DC=test,DC=com"           
    #         DNSServerIP = "000.00.0.00"           
    #         UserName="test\testuser"              
    #         Password = "password"                 
    #         ManagementServerGroupName= "ComputerMSG"      
    #         GmsaAccount= "test\testgMSA$"
    #         DnsName= "lbdsnname.test.com"
    #         LoadBalancerIP = "00.00.00.000"
    #     }
    # }
    # Note : Before running this script, please make sure you have provided all the parameters in the settings
    $settings = @{
    Configuration = @{
    DomainName="<domain name>"
    OuPath= "<OU path>"
    DNSServerIP = "<DNS server IP>"
    UserName="<domain user name>"
    Password = "<domain user password>"
    ManagementServerGroupName= "<Computer Management server group name>"
    GmsaAccount= "<GMSA account>"
    DnsName= "<DNS name associated with the load balancer IP address>"
    LoadBalancerIP = "<Load balancer IP address>"
    }
    }
    
  4. Em geral, RunValidationAsActiveDirectoryAdmin.ps1 executa todas as validações. Se você quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão sob verificações de administrador do Active Directory. Você também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e entender melhor os problemas.

    # Mode is AD admin then following validations/test will be performed
    if ($mode -eq "ADAdmin") {
    
        try {
            # Mode is AD admin then following validations/test will be performed
            $validationResults += Invoke-ValidateDnsIpAddress $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            # Parameter validations
            $validationResults += Invoke-ValidateDomainJoin $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateStaticIPAddressAndDnsname $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateComputerGroup $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidategMSAAccount $settings
            $results = ConvertTo-Json $validationResults -Compress
    
            $validationResults += Invoke-ValidateLocalAdminOverideByGPO $settings
            $results = ConvertTo-Json $validationResults -Compress
        }
        catch {
            Write-Verbose -Verbose  $_
        }
    }
    

    Observação

    As validações de administrador do Active Directory incluem uma verificação de políticas de GPO que substituam o grupo de administradores local. Pode levar muito tempo para ser concluída porque a verificação consulta todas as políticas para avaliação.

  5. O script de validação exibe todas as verificações de validação e seus respectivos erros, o que ajuda a resolver problemas de validação. Para resolução rápida, execute o script no ISE do PowerShell com um ponto de interrupção, o que pode acelerar o processo de depuração.

    Se todas as verificações forem aprovadas com êxito, não haverá problemas com os parâmetros do Active Directory.

Auto-verificação de etapas do administrador de rede

Para minimizar a comunicação de ida e volta com o administrador do Operations Manager, o administrador de rede deve avaliar independentemente a configuração de rede. Se necessário, eles podem buscar assistência do administrador do Operations Manager para executar a ferramenta de validação para garantir um processo mais suave e eficiente de avaliação de parâmetro.

Executar a auto-verificação do administrador de rede é uma etapa opcional. Fornecemos a flexibilidade para cada organização decidir se deseja realizar esse processo com base em sua conveniência e requisitos específicos.

Siga estas etapas para executar o script de validação:

  1. Gere uma nova VM em execução no Windows Server 2022 ou 2019 na sub-rede escolhida para a criação da instância gerenciada do SCOM. Entre na VM e configure seu servidor DNS para usar o mesmo IP do servidor DNS que você planeja usar durante a criação da instância gerenciada do SCOM. Se a VM de teste já estiver criada pelo administrador do Operations Manager, use a VM de teste. Por exemplo, consulte a captura de tela a seguir para definir o IP do servidor DNS.

    Captura de tela do IP do servidor DNS.

  2. Baixe o script de validação para a VM de teste e extraia. Ele consiste em cinco arquivos:

    • Readme.txt
    • ScomValidation.ps1
    • RunValidationAsSCOMAdmin.ps1
    • RunValidationAsActiveDirectoryAdmin.ps1
    • RunValidationAsNetworkAdmin.ps1
  3. Siga as etapas mencionadas no arquivo Readme.txt para executar RunValidationAsNetworkAdmin.ps1. Preencha o valor das configurações em RunValidationAsNetworkAdmin.ps1 com os valores aplicáveis antes de executá-lo.

    # $settings = @{
    #   Configuration = @{
    #         DomainName="test.com"                 
    #         DNSServerIP = "000.00.0.00"
    #	     SqlDatabaseInstance= "<SQL MI Host name>"           
    #     }
    # }
    # Note : Before running this script, please make sure you have provided all the parameters in the settings
    $settings = @{
    Configuration = @{
    DomainName="<domain name>"
    DNSServerIP = "<DNS server IP>"
    SqlDatabaseInstance= "<SQL MI Host name>"
    }
    }
    
  4. Em geral, RunValidationAsNetworkAdmin.ps1 executa todas as validações relacionadas à configuração de rede. Se você quiser executar uma verificação específica, abra ScomValidation.ps1 e comente todas as outras verificações, que estão sob verificações de administrador de rede. Você também pode adicionar um ponto de interrupção na verificação específica para depurar a verificação e entender melhor os problemas.

            # Mode is Network admin then following validations/test will be performed
            try {
                $validationResults += Invoke-ValidateStorageConnectivity $settings
                $results = ConvertTo-Json $validationResults -Compress
    
                $validationResults += Invoke-ValidateSQLConnectivity $settings
                $results = ConvertTo-Json $validationResults -Compress
    
                $validationResults += Invoke-ValidateDnsIpAddress $settings
                $results = ConvertTo-Json $validationResults -Compress
    
                $validationResults += Invoke-ValidateDomainControllerConnectivity $settings
                $results = ConvertTo-Json $validationResults -Compress
            }
            catch {
                Write-Verbose -Verbose  $_
        }
    
  5. O script de validação exibe todas as verificações de validação e seus respectivos erros, o que ajuda a resolver problemas de validação. Para resolução rápida, execute o script no ISE do PowerShell com um ponto de interrupção, o que pode acelerar o processo de depuração.

    Se todas as verificações forem aprovadas com êxito, não haverá problemas com a configuração de rede.

Próximas etapas