Introducción a la extensión ARC de soporte remoto local de Azure
Se aplica a: Azure Local 2311.2 y versiones posteriores
En este artículo se proporciona una breve introducción a la extensión Remote Support Arc, sus ventajas y cómo habilitarla en el sistema local de Azure mediante PowerShell.
Acerca de la extensión de Arc de soporte remoto
La extensión Remote Support Arc, que se muestra como AzureEdgeRemoteSupport en Azure Portal, puede acelerar el tiempo de instalación y mejorar la resolución de problemas de soporte técnico. Esta funcionalidad se produce preinstalando el agente de soporte remoto en todos los nodos del sistema. Además, admite la configuración de tareas programadas para Just Enough Administration (JEA).
Las tareas programadas para configurar JEA se configuran a través de:
- Habilitación del soporte remoto (recomendado)
- Reinicio del host o nodo
El soporte técnico remoto con su consentimiento, como se detalla en Obtención de soporte técnico remoto para Azure Local, concede a los profesionales de soporte técnico de Microsoft acceso a su dispositivo de forma remota.
El acceso se usa para resolver los casos de soporte técnico solo después de enviar una solicitud de soporte técnico y se basa en el nivel y la duración del tiempo que concede.
Para obtener información sobre cómo funciona el soporte remoto, consulte Funcionamiento del soporte remoto.
Ventajas
El soporte técnico remoto le ofrece la posibilidad de:
- Mejorar la velocidad de resolución porque el soporte técnico de Microsoft ya no necesita concertar una reunión para solucionar el problema.
- Ver la transcripción detallada de todas las operaciones ejecutadas en cualquier momento.
- Conceder acceso autenticado Just-In-Time para cada incidente individual. Puede definir el nivel de acceso y la duración de cada incidente.
- Puede revocar el consentimiento en cualquier momento para finalizar la sesión remota. El acceso se deshabilita automáticamente una vez que expira la duración del consentimiento.
Escenarios de soporte remoto
Los escenarios de esta lista resaltan el papel fundamental de la compatibilidad remota para administrar y solucionar problemas de sistemas complejos de forma eficaz.
| Escenario | Descripción |
|---|---|
| Iniciación de la recopilación de registros | Use la compatibilidad remota para iniciar la recopilación de registros con fines de diagnóstico. Esto incluye el inicio del comando Send-Diagnosticdata. |
| Recuperación de información local de Azure | Obtenga detalles relacionados con Azure Local, incluidas las conexiones de nodo, la integración de Arc, la facturación, las licencias, el registro, la información de suscripción y las conexiones de prueba a Azure Local. |
| Solución de problemas de Hyper-V | Recupere información completa sobre problemas de Hyper-V, como discos duros virtuales, hosts de Hyper-V, conmutadores virtuales, conjuntos de discos duros virtuales, configuración de BIOS, VMConnect, detalles de firmware, configuración de GPU, adaptadores de red virtual, configuración de CPU, configuraciones de seguridad y configuración de máquina virtual. Además, direccione la configuración de listas de control de acceso (ACL) para adaptadores de red. |
| Pruebas de canalización de observabilidad | Compruebe la funcionalidad de la canalización de observabilidad para garantizar la capacidad de enviar datos a Microsoft. |
| Recuperación de información del clúster | Recupere detalles relevantes sobre clústeres, grupos de clústeres, nodos de clúster, recursos de clúster, volúmenes compartidos y detalles de actualización compatible con clústeres (CAU). |
| Detalles del adaptador de red | Acceda a las propiedades básicas de los adaptadores de red, configure la configuración de Acceso directo a memoria remota (RDMA), examine las configuraciones de ruta de acceso, revise los detalles de la conexión de red, recopile información de puerto virtual, capture los detalles del paquete, administre la configuración del firewall y explore los detalles de configuración de NAT. Además, recupere información sobre los conmutadores de máquina virtual y la configuración de IPsec. |
| Información de almacenamiento, clústeres y redes | Recopile información relacionada con contenedores de almacenamiento, trabajos relacionados con el almacenamiento, nodos de almacenamiento, subsistemas de almacenamiento, discos virtuales, volúmenes, clústeres de Espacios de almacenamiento directo (S2D), detalles del dominio de error, conjuntos de grupos de clústeres, discos disponibles, específicos de red para clústeres, información de cliente de SMB e imágenes de disco. |
Habilitación del soporte remoto a través de PowerShell en Azure Local
Para habilitar la compatibilidad remota en Azure Local, siga estos pasos:
En el cliente que usa para conectarse al sistema, ejecute PowerShell como administrador.
Abra una sesión remota de PowerShell en un nodo de Azure Local. Ejecute el siguiente comando y proporcione las credenciales del nodo cuando se le solicite:
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $credEste es una salida de ejemplo:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $credNota:
La primera vez que los usuarios habilitan el soporte remoto a través de una sesión remota de PowerShell, es posible que reciba el siguiente error:
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.Para obtener más información, vea Control de excepciones.
Para habilitar la compatibilidad remota, ejecute este comando:
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>Este es una salida de ejemplo:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
Operaciones de soporte remoto
Hay varias operaciones que puede realizar para conceder acceso remoto al soporte técnico de Microsoft después de habilitar el soporte técnico remoto. En las secciones siguientes se detallan algunos ejemplos de esas operaciones.
Habilitar el soporte técnico remoto con diagnósticos
En este ejemplo, solo se concede acceso de soporte remoto para las operaciones relacionadas con el diagnóstico. El consentimiento expira en 1440 minutos (un día) después del cual no se puede establecer el acceso remoto.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Use el ExpireInMinutes parámetro para establecer la duración de la sesión. En el ejemplo, el consentimiento expira en 1440 minutos (un día). Después de un día, no se puede establecer el acceso remoto.
Puede establecer ExpireInMinutes una duración mínima de 60 minutos (una hora) y un máximo de 20 160 minutos (14 días).
Si no se define la duración, la sesión remota expira en 480 (8 horas) de forma predeterminada.
Habilitar el soporte técnico remoto con diagnósticos y reparación
En este ejemplo, concederá el acceso de soporte técnico remoto solo para las operaciones relacionadas con el diagnóstico y la reparación. Dado que la expiración no se proporcionó explícitamente, expira en ocho horas de forma predeterminada.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Recuperación de concesiones de consentimiento existentes
En este ejemplo, recuperará cualquier consentimiento concedido previamente. El resultado incluye consentimientos expirados en los últimos 30 días.
Get-RemoteSupportAccess -IncludeExpired
Revocación del consentimiento de acceso remoto
En este ejemplo, se revoca el consentimiento de acceso remoto. Las sesiones existentes finalizan y ya no se pueden establecer nuevas sesiones.
Disable-RemoteSupport
Lista de sesiones remotas existentes
En este ejemplo, enumera todas las sesiones remotas que se realizaron en el dispositivo desde FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Obtención de detalles sobre una sesión remota específica
En este ejemplo, se obtienen los detalles de la sesión remota con el identificador SessionID.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Nota:
Los detalles de la transcripción de la sesión se conservan durante 90 días. Puede recuperar los detalles de una sesión remota en un plazo de noventa días después de la sesión.
Control de errores
Al ejecutar el comando habilitar soporte remoto por primera vez, es posible que vea el siguiente mensaje de error:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
Mensaje de error: Error al procesar datos del servidor NodeName remoto con el siguiente mensaje de error: la operación de E/S se ha anulado debido a una salida de subproceso o a una solicitud de aplicación.
Causa: Al habilitar el soporte remoto, se requiere un reinicio del servicio de administración remota de Windows (WinRM) para activar JEA. Durante la configuración de JEA de soporte remoto, WinRM se reinicia dos veces, lo que podría interrumpir la sesión de PowerShell en el nodo.
Soluciones sugeridas: puede elegir una de las siguientes opciones para resolver este error y habilitar el soporte remoto:
- Espere unos minutos. Repita el paso 2 y el número 3 para cada punto de conexión de JEA para volver a conectarse a la máquina y habilitar la compatibilidad remota.
- Después de la tercera ejecución del comando habilitar soporte remoto, no debería ver ningún otro error. Consulte la salida en el paso 3 para obtener un ejemplo correcto de la instalación de soporte remoto.
- En lugar de usar la sesión remota de PowerShell, puede habilitar la compatibilidad remota mediante la conexión a cada nodo mediante RDP y habilitarla.
Paso siguiente
Obtenga más información sobre la administración de extensiones de Azure Arc en Azure Local.