Zdalna obsługa usługi Azure Stack Hub
Ważny
Obsługa zdalna jest dostępna tylko w następujących wersjach:
- 2206
- 2108
- 2102 z poprawką o numerze 1.2102.30.132 i nowszymi wersjami
Użyj pomocy zdalnej, aby umożliwić specjalistom pomocy technicznej firmy Microsoft diagnozowanie i przyspieszanie rozwiązywania wniosku o pomoc techniczną przez zezwolenie na zdalny dostęp do urządzenia w celu ograniczenia rozwiązywania problemów i naprawy. Tę funkcję można włączyć, udzielając zgody na określony poziom dostępu i czas trwania. Pomoc techniczna może uzyskać dostęp tylko do urządzenia po przesłaniu wniosku o pomoc techniczną.
Po włączeniu pomocy technicznej firmy Microsoft uzyskuje ograniczony czas dostępu just-in-time (JIT) do urządzenia za pośrednictwem bezpiecznego, poddanego inspekcji i zgodnego kanału. Obsługa zdalna używa protokołu HTTPS przez port 443. Ruch jest szyfrowany przy użyciu protokołu TLS 1.2. Wykonywane operacje są ograniczone na podstawie poziomu dostępu przyznanego przy użyciu wystarczającej ilości administracji (JEA).
Aby uzyskać więcej informacji na temat poleceń cmdlet, które mogą być wykonywane przez firmę Microsoft podczas sesji pomocy technicznej zdalnej, zobacz listę operacji pomocy technicznej firmy Microsoft sekcji w tym artykule.
Dlaczego warto korzystać z obsługi zdalnej?
Zdalna obsługa umożliwia:
- Zwiększ szybkość rozwiązywania problemów. Po wstępnej konsultacji określającej zakres z pomocą techniczną firmy Microsoft możesz włączyć zdalną pomoc techniczną. W tym momencie pomoc techniczna firmy Microsoft nie musi już organizować spotkań z Tobą w celu dalszego rozwiązywania problemów.
- Zmniejsz liczbę sesji podniesienia uprawnień uprzywilejowanego punktu końcowego (PEP) , aby rozwiązać problemy.
- Wyświetl szczegółową transkrypcję wszystkich wykonanych operacji w dowolnym momencie.
- Udzielaj uwierzytelnionego dostępu dokładnie na czas dla każdego incydentu. Możesz zdefiniować poziom dostępu i czas trwania każdego zdarzenia.
- W dowolnym momencie możesz odwołać zgodę, która kończy sesję zdalną. Dostęp jest automatycznie wyłączany po wygaśnięciu czasu trwania zgody.
Wymagania
Obsługa zdalna wymaga zezwolenia na dostęp do określonych portów wychodzących i docelowych adresów URL. Aby uzyskać więcej informacji na temat wymaganych punktów końcowych, zobacz Porty i adresy URL (wychodzące).
Zgoda
Przed włączeniem zdalnej pomocy technicznej należy wyrazić zgodę na autoryzowanie pomocy technicznej firmy Microsoft do wykonywania poleceń diagnostycznych lub naprawy. Poniższy tekst zawiera terminy obsługi danych:
Zatwierdzając to żądanie, organizacja pomocy technicznej firmy Microsoft lub zespół inżynierów platformy Azure obsługujący tę funkcję ("Inżynier pomocy technicznej firmy Microsoft") otrzymają bezpośredni dostęp do twojego urządzenia do celów rozwiązywania problemów i/lub rozwiązania problemu technicznego opisanego w przypadku pomocy technicznej firmy Microsoft.
Podczas zdalnej sesji pomocy technicznej inżynier pomocy technicznej firmy Microsoft może potrzebować zebrania dzienników. Włączając zdalną pomoc techniczną, zgodziłeś się na zbieranie dzienników diagnostycznych przez inżyniera pomocy technicznej firmy Microsoft w celu rozwiązania zgłoszenia do pomocy technicznej Potwierdzasz również przekazywanie i przechowywanie tych dzienników na koncie usługi Azure Storage zarządzanym i kontrolowanym przez firmę Microsoft. Te dzienniki mogą być dostępne przez firmę Microsoft w kontekście zgłoszenia do pomocy technicznej i poprawy kondycji usługi Azure Stack Hub.
Dane będą używane tylko do rozwiązywania problemów z błędami, które podlegają biletowi pomocy technicznej i nie będą używane do celów marketingowych, reklamowych ani innych celów komercyjnych bez zgody użytkownika. Dane mogą być przechowywane przez maksymalnie dziewięćdziesiąt (90) dni i będą obsługiwane zgodnie z naszymi standardowymi praktykami ochrony prywatności.
Wszelkie dane zebrane wcześniej z Twoją zgodą nie będą miały wpływu na odwołanie twojego uprawnienia.
Przykłady pomocy technicznej zdalnej
W usłudze Azure Stack Hub zdalnym wsparciem można zarządzać za pomocą uprzywilejowanego punktu końcowego (PEP). W poniższych przykładowych scenariuszach pokazano, jak wykonywać różne operacje w celu umożliwienia dostępu zdalnego do pomocy technicznej firmy Microsoft.
Włączanie zdalnej obsługi diagnostyki
W tym przykładzie włączysz dostęp do pomocy zdalnej tylko dla operacji związanych z diagnostyką. Zgoda wygasa w ciągu 1440 minut (jeden dzień), po którym nie można ustanowić dostępu zdalnego.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Użyj parametru ExpireInMinutes, aby ustawić czas trwania sesji. W tym przykładzie zgoda wygasa w ciągu 1440 minut (jeden dzień). Po jednym dniu nie można ustanowić dostępu zdalnego.
Można ustawić ExpireInMinutes minimalny czas trwania 60 minut (jedna godzina) i maksymalnie 20 160 minut (14 dni).
Jeśli czas trwania nie zostanie zdefiniowany, sesja zdalna wygaśnie domyślnie w ciągu 480 (8 godzin).
Włączanie zdalnej obsługi diagnostyki i naprawy
W tym przykładzie włączysz dostęp do zdalnej pomocy technicznej tylko dla operacji diagnostycznych i związanych z naprawą. Ponieważ wygaśnięcie nie zostało jawnie podane, wygasa domyślnie w ciągu ośmiu godzin.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Pobieranie istniejących zgód
W tym przykładzie odzyskujesz wszelkie wcześniej udzielone zgody. Wynik zawiera wygasłą zgodę z ostatnich 30 dni.
Get-RemoteSupportAccess -IncludeExpired
Odwoływanie zgody dostępu zdalnego
W tym przykładzie odwołujesz zgodę na dostęp zdalny. Wszystkie istniejące sesje zostaną zakończone i nie można już ustanowić nowych sesji.
Disable-RemoteSupport
Wyświetlanie listy istniejących sesji zdalnych
W tym przykładzie wyświetlasz listę wszystkich sesji zdalnych, które zostały wykonane na urządzeniu od FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Uzyskiwanie szczegółów dotyczących określonej sesji zdalnej
W tym przykładzie uzyskasz szczegółowe informacje dotyczące sesji zdalnej z identyfikatorem SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Notatka
Szczegóły transkrypcji sesji są przechowywane przez dziewięćdziesiąt dni. Szczegóły sesji zdalnej można pobrać w ciągu dziewięciudziesiąt dni po sesji.
Lista operacji pomocy technicznej firmy Microsoft
W poniższych sekcjach wymieniono dozwolone polecenia cmdlet, które mogą być wykonywane przez firmę Microsoft podczas sesji zdalnej pomocy technicznej.
Poziom dostępu: Diagnostyka
| Nazwa | Opis |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Czyści nieaktualne Azs.Support zawartości katalogu roboczego we wszystkich węzłach infrastruktury. |
Clear-AzsSupportWorkingDirectory |
Czyści zawartość bieżącego katalogu roboczego. |
Copy-AzsSupportFiles |
Kopiuje pliki z komputera zdalnego do lokalnej lokalizacji ścieżki pliku katalogu roboczego (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Uruchamia Debug-StorageSubSystem z systemem podrzędnym magazynu klastrowanego magazynu systemu Windows w. |
Disable-AzsSupportNetshTrace |
Wyłącza śledzenie netsh. |
Enable-AzsSupportNetshTrace |
Włącza śledzenie netsh. |
Get-AzsSupportActionPlanInstance |
Wyświetla listę planów akcji ECE i udostępnia opcje filtrowania według nazwy i stanu. To polecenie ma dwa zachowania: domyślne: Wyświetla wszystkie wystąpienia planu działania (plany kopii zapasowej odfiltrowane domyślnie), ich identyfikatory, stan i znaczniki czasu ActionPlanInstanceId: Wgłębia się w określony plan działania i wyświetla listę kroków, nazw, statusu oraz sygnatur czasowych |
Get-AzsSupportClusterLog |
Generuje dziennik klastra trybu failover dla określonych węzłów i zwraca ścieżkę pliku do dziennika. Jeśli nie określono węzłów, generuje dziennik klastra ze wszystkich węzłów. |
Get-AzsSupportClusterResource |
Pobiera zasoby klastra posortowane według stanu . |
Get-AzsSupportClusterSharedVolume |
Zwraca listę wszystkich udostępnionych woluminów klastra posortowanych według stanu . |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Pobiera stan integralności kodu w trybie jądra i użytkownika. |
Get-AzsSupportComputerInformation |
Zbiera informacje o komputerze z określonego ComputerName, takie jak czas pracy , czas lokalny , wersja systemu operacyjnego , itp. Jest to nakładka dla Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Uzyskaj dostępne miejsce na dysku na komputerach docelowych. |
Get-AzsSupportDscLogs |
Pobiera dzienniki tekstowe i zdarzeń Desired State Configuration (DSC) z określonego komputera ComputerName. |
Get-AzsSupportECECloudDefinitionXml |
Pobiera definicję chmury usługi Azure Stack z usługi ECE i buforuje dane jako dokument XmlDocument. Jeśli ECE jest niedostępny, próbuje załadować ECE z dobrze znanej lokalizacji kopii zapasowej. |
Get-AzsSupportECEComputerRole |
Pobiera określoną rolę computername z ECE. |
Get-AzsSupportECERoleDefinition |
Pobiera informacje specyficzne dla roli z ECE. |
Get-AzsSupportECERoleNodes |
Pobiera informacje o węzłach z usługi ECE dla danej roli. |
Get-AzsSupportECERoleProvisioningStatus |
Uzyskaj stan aprowizacji maszyn wirtualnych i węzłów fizycznych. |
Get-AzsSupportFolderSize |
Pobierz rozmiar folderów i plików znajdujących się w parametrze Ścieżka na maszynie wirtualnej infrastruktury lub w węźle fizycznym. |
Get-AzsSupportInfrastructureHost |
Pobiera informacje o węźle fizycznego hosta z FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Pobiera obiekty VM Hyper-V dla maszyn wirtualnych infrastruktury, takich jak ACS lub SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Pobiera obiekty VM Hyper-V dla infrastrukturalnych maszyn wirtualnych, takich jak ACS lub usługi SeedRing . |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Pobiera URI blob dysku zarządzanego. |
Get-AzsSupportPerformanceMetrics |
Wywołuje Test-AzureStack -Include AzsInfraPerformance -Debug i zwraca wszystkie metryki wydajności maszyn wirtualnych hosta i infrastruktury. |
Get-AzsSupportProcess |
Pobiera procesy na komputerze zdalnym i sortuje je według Nazwa, ProcessID. Obsługuje usługi WMI, WinRM i Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Pobiera szczegółowe informacje dotyczące nieudanych planów działania i zawiera wskazówki dotyczące tego, który zespół inżynierów jest właścicielem składnika. |
Get-AzsSupportSClusterFileSize |
Pobiera rozmiar pliku w klastrze s z lokalnej ścieżki pliku. |
Get-AzsSupportS2SConnectionInformation |
Pobiera połączenia związane z bramami sieci wirtualnej najemcy. |
Get-AzsSupportService |
Pobiera usługi na określonym ComputerNamei sortuje je według Stateoraz Name. Obsługuje usługi WMI i WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Pobiera konfigurację klastra Service Fabric dla danego pierścienia. |
Get-AzsSupportServiceFabricClusterHealth |
Pobiera zagregowaną kondycję klastra w określonym pierścieniu. Jeśli pierścień nie zostanie określony, sprawdza wszystkie pierścienie systemu Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Pobiera manifest klastra Service Fabric dla określonego pierścienia. |
Get-AzsSupportServiceFabricClusterUpgrade |
Pobiera status aktualizacji klastra usługi Service Fabric dla danego pierścienia. |
Get-AzsSupportServiceFabricNode |
Pobiera węzły klastra Service Fabric dla określonego pierścienia. |
Get-AzsSupportServiceFabricReplica |
Pobiera repliki dla określonej usługi Service Fabric. |
Get-AzsSupportServiceFabricRuntimeVersion |
Pobiera wersję środowiska uruchomieniowego usługi Service Fabric we wszystkich węzłach klastra sieci szkieletowej w określonym pierścieniu. Jeśli pierścień nie zostanie określony, zostaną sprawdzone wszystkie pierścienie usługi Service Fabric. |
Get-AzsSupportServiceFabricService |
Pobiera usługi Service Fabric na określonym pierścieniu. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Pobiera nazwę obrazu aplikacji Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Pobiera tag obrazu dla aplikacji Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Pobiera nazwy manifestów usługi Service Fabric. |
Get-AzsSupportStampInformation |
Wywołuje Get-StampInformation i buforuje dane, aby umożliwić szybsze pobieranie. |
Get-AzsSupportStampVersion |
Pobiera wersję pomniejszą sygnatury lub pełną wersję sygnatury, jeśli podano parametr. |
Get-AzsSupportStorageAccountProperties |
Pobieranie właściwości dla określonego konta magazynu. |
Get-AzsSupportStorageEventLogErrors |
Pobiera błędy z dzienników zdarzeń dla określonego węzła. Jeśli nie określono żadnego węzła, wyświetla listę błędów ze wszystkich węzłów. |
Get-AzsSupportStorageNode |
Pobiera określony węzeł magazynu lub wszystkie węzły, jeśli żaden nie zostanie podany. |
Get-AzsSupportTenantVM |
Pobiera informacje o maszynie wirtualnej najemcy z CRP. |
Get-AzsSupportTenantVMSS |
Pobiera informacje o programie VMMS dzierżawy z CRP. |
Get-AzsSupportTraceEvent |
Pobiera zdarzenia śledzenia z Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Pobiera ścieżkę pliku dziennika wygenerowaną przez New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Pobiera wszystkie dyski wirtualne i ich stany kondycji. |
Get-AzsSupportVirtualDiskStorageJob |
Pobiera wszystkie aktywne zadania magazynu dla dowolnego dysku wirtualnego. |
Get-AzsSupportVMReport |
Uzyskaj obiekty VM Hyper-V dla wszystkich maszyn wirtualnych, w tym maszyn infrastrukturalnych i dzierżawców, z hostów infrastruktury. |
Get-AzsSupportVolumeUtilization |
Raportuje wykorzystanie wszystkich magazynów obiektów. |
Get-AzsSupportWinEvent |
Pobiera listę zdarzeń z określonej ComputerNames. |
Get-AzsSupportWorkingDirectory |
Pobiera ścieżkę pliku używaną dla katalogu roboczego/środowiska przejściowego. |
Get-AzsSupportWorkingDirectoryFiles |
Pobiera listę wszystkich plików znajdujących się w katalogu roboczym. |
Invoke-AzsSupportGetNetView |
Wywołuje funkcję Get-Netview w określonym ComputerNames. |
Invoke-AzsSupportProcDump |
Wywołuje ProcDump w określonym ComputerName względem określonego identyfikatora procesu. Argumenty domyślne to procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Wywołuje Handle.exe w określonym ComputerName. Domyślnie wyświetla listę wszystkich otwartych uchwytów. |
Invoke-AzsSupportWmiTracing |
Włącza śledzenie netsh ETL dla serii dostawców WMI na komputerze o określonej nazwie. Obsługuje również serię zrzutów pamięci (procdumps) dla winmgt i WmiPrvSE, jeśli określono. |
Save-AzsSupportObjectToFile |
Zapisz obiekt w pliku w spójnym formacie, tworząc plik zawierający bieżący czas jako znacznik czasu w nazwie pliku. |
Send-AzureStackDiagnosticLog |
Wysyła dzienniki diagnostyczne usługi Azure Stack do firmy Microsoft. |
Start-AzsSupportSdnDiagnostic |
Zautomatyzowana diagnostyka sieci i skrypt zbierania/śledzenia danych. |
Start-AzsSupportStorageDiagnostic |
Uruchamia serię testów diagnostycznych specyficznych dla pamięci masowej i generuje raport pamięci masowej. |
Poziom dostępu: Diagnostyka i naprawa
| Nazwa | Opis |
|---|---|
Clear-AzSSupportDiskSpace |
Wyczyść infrastrukturę maszyny wirtualnej lub miejsca na dysku hosta. |
Invoke-AzsSupportNrpResourceRequest |
Umożliwia użytkownikowi wykonywanie żądań GET lub PUT do punktu końcowego interfejsu API REST NRP. |
Invoke-AzsSupportSdnResourceRequest |
Wywołuje żądanie internetowe do interfejsu API sieci SDN dla żądanego zasobu. |
Invoke-AzsSupportSpaceDB |
Wywołuje spacedb.exe na określonym hoście. Jeśli nie podano hosta, uruchamia bazę danych spacedb w pierwszym węźle w klastrze. |
Invoke-AzsSupportSysinternalsDownload |
Pobiera pakiet Sysinternals z internetu lub sprawdza znaną lokalizację odłączonych pieczęci. |
Move-AzsSupportClusterGroup |
Przenosi rolę klastrowaną z jednego węzła do innego w klastrze awarii. |
Move-AzsSupportClusterSharedVolume |
Przenosi udostępniony wolumin klastra (CSV) pod kontrolę innego węzła w awaryjnym klastrze fazowym. |
Move-AzsSupportServiceFabricPrimaryReplica |
Przenosi replikę podstawową danej usługi do dostępnego węzła. |
Move-AzsSupportVirtualMachine |
Przenosi klastrowaną maszynę wirtualną do nowego hosta jednostki skalowania. |
Remove-AzsSupportItem |
Usuń elementy z określonej ścieżki z maszyny wirtualnej lub hosta w infrastrukturze. |
Remove-AzsSupportItemByStopService |
Usuń elementy z określonej ścieżki z maszyny wirtualnej lub hosta infrastruktury, zatrzymując określoną usługę przed usunięciem. |
Restart-AzsSupportComputerByRole |
Uruchamia ponownie wszystkie komputery infrastruktury usługi Azure Stack Hub w danej roli przy użyciu planów akcji bezpiecznego ponownego uruchamiania. Obsługuje tylko role maszyn wirtualnych. |
Restart-AzsSupportService |
Uruchom ponownie usługi na określonym komputerze o nazwie ComputerName. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Uruchamia ponownie replikę podstawową udostępnionej usługi. Obsługuje tylko usługi zawierające jedną replikę podstawową. |
Start-AzsSupportContainerHotpatch |
Poprawia obraz Docker na maszynach z konfiguracją pierścieniową. |
Start-AzsSupportService |
Uruchom usługi na określonym NazwaKomputera. |
Stop-AzsSupportProcess |
Zatrzymuje proces na określonym ComputerName. |
Stop-AzsSupportService |
Zatrzymuje usługę w określonym ComputerName. |
Test-AzsSupportKnownIssue |
Wykonuje zestaw testów dotyczących znanych problemów i kondycji infrastruktury. |
Update-AzsSupportStorageHealthCache |
Odświeża pamięć podręczną magazynu i zasoby klastra zdrowotnego. |
Następne kroki
Dowiedz się więcej o pomocy technicznej usługi Azure Stack Hub.