Přehled rozšíření Arc místní podpory Azure
Platí pro: Azure Local 2311.2 a novější
Tento článek obsahuje stručný přehled rozšíření Arc vzdálené podpory, jeho výhod a toho, jak ho povolit v místním systému Azure pomocí PowerShellu.
Informace o rozšíření Arc pro vzdálenou podporu
Rozšíření Arc pro vzdálenou podporu, které se zobrazuje jako AzureEdgeRemoteSupport na webu Azure Portal, může urychlit dobu nastavení a vylepšit řešení problémů s podporou. K této funkci dochází před instalací agenta vzdálené podpory na všech uzlech systému. Kromě toho podporuje konfiguraci plánovaných úloh pro just Enough Administration (JEA).
Naplánované úlohy pro konfiguraci JEA se nastavují prostřednictvím těchto:
- Povolení vzdálené podpory (doporučeno)
- Restartování hostitele nebo uzlu
Vzdálená podpora s vaším souhlasem, jak je podrobně popsáno v tématu Získání vzdálené podpory pro Azure Local, uděluje specialistům podpory Microsoftu vzdálený přístup k vašemu zařízení.
Access se používá k řešení případů podpory až po odeslání žádosti o podporu a vychází z úrovně a doby trvání, kterou udělíte.
Informace o tom, jak vzdálená podpora funguje, najdete v tématu Jak vzdálená podpora funguje.
Zaměstnanecké výhody
Vzdálená podpora umožňuje:
- Zlepšete rychlost řešení, protože podpora Microsoftu už s vámi nemusí kvůli řešení potíží uspořádat schůzku.
- Umožňuje kdykoli zobrazit podrobný přepis všech spuštěných operací.
- Udělte ověřený přístup za běhu na základě incidentu. Pro každý incident můžete definovat úroveň přístupu a dobu trvání.
- Odvolat souhlas kdykoli, který zase ukončí vzdálenou relaci. Přístup se po vypršení doby trvání souhlasu automaticky zakáže.
Scénáře pro vzdálenou podporu
Scénáře v tomto seznamu zvýrazňují kritickou roli vzdálené podpory při efektivní správě a řešení potíží se složitými systémy.
| Scénář | Popis |
|---|---|
| Inicializace shromažďování protokolů | Vzdálená podpora slouží k zahájení shromažďování protokolů pro diagnostické účely. To zahrnuje inicializace příkazu Send-Diagnosticdata. |
| Načítání místních informací Azure | Získejte podrobnosti související s místním Azure, včetně připojení uzlů, integrace Arc, fakturace, licencování, registrace, informací o předplatném a testovacích připojení k Azure Local. |
| Řešení potíží s Hyper-V | Načtěte komplexní informace o problémech s technologií Hyper-V, jako jsou virtuální pevné disky, hostitelé Hyper-V, virtuální přepínače, sady virtuálních pevných disků, nastavení systému BIOS, VMConnect, podrobnosti o firmwaru, konfigurace GPU, virtuální síťové adaptéry, nastavení procesoru, konfigurace zabezpečení a nastavení virtuálního počítače. Kromě toho adresovat nastavení seznamů řízení přístupu (ACL) pro síťové adaptéry. |
| Testování kanálu pozorovatelnosti | Ověřte funkčnost kanálu pozorovatelnosti, abyste zajistili možnost odesílat data do Microsoftu. |
| Načítání informací o clusteru | Načtěte relevantní podrobnosti o clusterech, skupinách clusterů, uzlech clusteru, prostředcích clusteru, sdílených svazcích a specifikách aktualizace s podporou clusteru (CAU). |
| Podrobnosti o síťovém adaptéru | Získejte základní vlastnosti síťových adaptérů, nakonfigurujte nastavení vzdáleného přímého přístupu do paměti (RDMA), prozkoumejte konfigurace cesty, zkontrolujte specifika připojení k síti, shromážděte informace o virtuálních portech, zachytejte podrobnosti o paketech, spravujte nastavení brány firewall a prozkoumejte podrobnosti konfigurace překladu adres (NAT). Kromě toho načtěte informace o přepínačích virtuálních počítačů a nastavení protokolu IPsec. |
| Přehledy úložišť, clusterů a sítí | Shromážděte informace týkající se skříně úložiště, úloh souvisejících s úložištěm, uzlů úložiště, subsystémů úložiště, virtuálních disků, svazků, clusterů Prostory úložiště s přímým přístupem (S2D), podrobností domény selhání, sad skupin clusterů, dostupných disků, síťových specifik pro clustery, informací o klientech SMB a imagích disků. |
Povolení vzdálené podpory prostřednictvím PowerShellu na místním prostředí Azure
Pokud chcete povolit vzdálenou podporu pro místní Azure, postupujte takto:
Na klientovi, který používáte pro připojení ke svému systému, spusťte PowerShell jako správce.
Otevřete vzdálenou relaci PowerShellu pro uzel v místním prostředí Azure. Po zobrazení výzvy spusťte následující příkaz a zadejte přihlašovací údaje uzlu:
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $credTady je ukázkový výstup:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $credPoznámka:
Když poprvé povolíte vzdálenou podporu prostřednictvím vzdálené relace PowerShellu, může se zobrazit následující chyba:
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.Další informace naleznete v tématu Zpracování chyb.
Pokud chcete povolit vzdálenou podporu, spusťte tento příkaz:
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>Tady je ukázkový výstup:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
Operace vzdálené podpory
Existují různé operace, které můžete provést za účelem udělení vzdáleného přístupu podpoře Microsoftu po povolení vzdálené podpory. V dalších částech najdete podrobnosti o některých příkladech těchto operací.
Povolení vzdálené podpory diagnostiky
V tomto příkladu udělíte vzdálený přístup podpory pouze pro operace související s diagnostikou. Platnost souhlasu vyprší za 1 440 minut (jeden den), po kterém se vzdálený přístup nedá navázat.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Pomocí parametru ExpireInMinutes nastavte dobu trvání relace. V tomto příkladu vyprší platnost souhlasu za 1 440 minut (jeden den). Po jednom dni není možné navázat vzdálený přístup.
Můžete nastavit ExpireInMinutes minimální dobu trvání 60 minut (jednu hodinu) a maximálně 20 160 minut (14 dní).
Pokud není definována doba trvání, vzdálená relace ve výchozím nastavení vyprší za 480 (8 hodin).
Povolení vzdálené podpory diagnostiky a opravy
V tomto příkladu udělíte vzdálený přístup podpory pouze pro operace související s diagnostikou a opravou. Vzhledem k tomu, že se explicitně nezadá vypršení platnosti, vyprší ve výchozím nastavení za osm hodin.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Načtení existujících udělení souhlasu
V tomto příkladu načtete jakýkoli dříve udělený souhlas. Výsledek zahrnuje souhlas s vypršenou platností za posledních 30 dnů.
Get-RemoteSupportAccess -IncludeExpired
Odvolání souhlasu se vzdáleným přístupem
V tomto příkladu odvoláte souhlas se vzdáleným přístupem. Všechny existující relace jsou ukončeny a nové relace se už nedají navázat.
Disable-RemoteSupport
Výpis existujících vzdálených relací
V tomto příkladu zobrazíte seznam všech vzdálených relací provedených v zařízení od verze FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Získání podrobností o konkrétní vzdálené relaci
V tomto příkladu získáte podrobnosti o vzdálené relaci s ID Id SessionID.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Poznámka:
Podrobnosti přepisu relace se uchovávají po dobu devadesát dnů. Podrobnosti o vzdálené relaci můžete načíst během devadesát dnů od relace.
Zpracování chyb
Při prvním spuštění příkazu povolit vzdálenou podporu se může zobrazit následující chybová zpráva:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
Chybová zpráva: Zpracování dat ze vzdáleného serveru NodeName selhalo s následující chybovou zprávou: Operace vstupně-výstupní operace byla přerušena z důvodu ukončení vlákna nebo požadavku aplikace.
Příčina: Pokud povolíte vzdálenou podporu, je pro aktivní JEA vyžadováno restartování služby Vzdálená správa systému Windows (WinRM). Během vzdálené podpory konfigurace JEA se WinRM restartuje dvakrát, což může narušit relaci PowerShellu s uzlem.
Navrhovaná řešení: Pokud chcete tuto chybu vyřešit, můžete zvolit jednu z následujících možností a povolit vzdálenou podporu:
- Počkejte několik minut. Opakujte krok 2 a č. 3 pro každý koncový bod JEA a znovu se připojte k počítači a povolte vzdálenou podporu.
- Po třetím spuštění příkazu povolit vzdálenou podporu byste neměli vidět žádnou jinou chybu. V kroku 3 najdete výstup úspěšného příkladu instalace vzdálené podpory.
- Místo vzdálené relace PowerShellu můžete povolit vzdálenou podporu připojením ke každému uzlu pomocí protokolu RDP a jeho povolením.
Další krok
Přečtěte si další informace o správě rozšíření Azure Arc v Místním prostředí Azure.