scom - 移动到新版本的 Active Directory 时更新 SCOM 中的自定义规则

如果您运行以下 PowerShell 命令，它将显示所有版本化的 DC 角色类及其第一个父级：

Get-SCOMClass -DisplayName "*Domain Controller Server * Computer Role" | ForEach-Object { Write-Output "$($_.DisplayName) => $($_.Base.Identifier.Path)" }

我的输出看起来像：

Active Directory Domain Controller Server 2016 Computer Role => Microsoft.Windows.Server.AD.Library.DomainControllerRole
Active Directory Domain Controller Server 2012 R2 Computer Role => Microsoft.Windows.Server.AD.Library.DomainControllerRole
Active Directory Domain Controller Server 2000 Computer Role => Microsoft.Windows.Server.AD.DomainControllerRole
Active Directory Domain Controller Server 2008 Computer Role => Microsoft.Windows.Server.AD.DomainControllerRole
Active Directory Domain Controller Server 2012 Computer Role => Microsoft.Windows.Server.AD.Library.DomainControllerRole
Active Directory Domain Controller Server 2003 Computer Role => Microsoft.Windows.Server.AD.DomainControllerRole

因此，2008 DC 及以下基于Microsoft.Windows.Server.AD.DomainControllerRole，但以上基于Microsoft.Windows.Server.AD.Library.DomainControllerRole. 据推测，您不需要旧版本，因此您的目标应该是Microsoft.Windows.Server.AD.Library.DomainControllerRole，除非 MS 再次更改继承路径。

接下来，如何改变你的规则。即使规则的管理包未密封，也无法在 SCOM 控制台中更改目标。但是，如果您的 MP 未密封，您可以：

1. 将 MP 导出为 XML。
2. 将当前版本化 MP 的引用更改为库 (Microsoft.Windows.Server.AD.Class.Library)。
3. 替换所有当前目标。
4. 将 MP 导入回来。

您的新参考应该类似于（运行Get-SCOMManagementPack -Name Microsoft.Windows.Server.AD.Class.Library以验证您的环境）。

<Reference Alias="MPAlias">
        <ID>Microsoft.Windows.Server.AD.Class.Library</ID>
        <Version>10.0.2.1</Version>
        <PublicKeyToken>31bf3856ad364e35</PublicKeyToken>
      </Reference>

那么你的规则的目标应该是：

<Rule ID="your_ID" Target="MPAlias!Microsoft.Windows.Server.AD.Library.DomainControllerRole"