Uzyskiwanie zdalnej obsługi lokalnej platformy Azure
Dotyczy: Azure Local, wersje 23H2 i 22H2
Ten artykuł zawiera wskazówki dotyczące uzyskiwania zdalnej pomocy technicznej dla systemu operacyjnego Azure Stack HCI dla platformy Azure w środowisku lokalnym.
Możesz użyć pomocy zdalnej, aby umożliwić specjalistom pomocy technicznej firmy Microsoft szybsze rozwiązanie problemu, zezwalając na zdalny dostęp do urządzenia i wykonując ograniczone rozwiązywanie problemów i naprawy. Tę funkcję można włączyć, udzielając zgody podczas kontrolowania poziomu dostępu i czasu trwania dostępu. Pomoc techniczna firmy Microsoft może uzyskać dostęp do urządzenia dopiero po przesłaniu wniosku o pomoc techniczną.
Po włączeniu pomocy technicznej firmy Microsoft uzyskuje ograniczony czas dostępu just-in-time (JIT) do urządzenia za pośrednictwem bezpiecznego, poddanego inspekcji i zgodnego kanału. Obsługa zdalna używa protokołu HTTPS przez port 443. Ruch jest szyfrowany przy użyciu protokołu TLS 1.2. Wykonywane operacje są ograniczone na podstawie poziomu dostępu przyznanego przy użyciu wystarczającej ilości administracji (JEA).
Dlaczego warto korzystać z obsługi zdalnej?
Zdalna obsługa umożliwia:
- Zwiększ szybkość rozwiązywania problemów, ponieważ pomoc techniczna firmy Microsoft nie musi już zorganizować spotkania z Tobą na potrzeby rozwiązywania problemów.
- Wyświetl szczegółową transkrypcję wszystkich wykonanych operacji w dowolnym momencie.
- Udziel dostępu uwierzytelnionego just in time na podstawie zdarzenia. Możesz zdefiniować poziom dostępu i czas trwania każdego zdarzenia.
- Odwoływanie zgody w dowolnym momencie, co z kolei kończy sesję zdalną. Dostęp jest automatycznie wyłączany po wygaśnięciu czasu trwania zgody.
Warunki i postanowienia dotyczące pomocy technicznej zdalnej
Poniżej przedstawiono warunki i postanowienia dotyczące obsługi danych na potrzeby dostępu zdalnego. Dokładnie przeczytaj je przed udzieleniem dostępu.
Zatwierdzając to żądanie, organizacja pomocy technicznej firmy Microsoft lub zespół inżynierów platformy Azure obsługujący tę funkcję ("pomoc techniczna firmy Microsoft Inżynier") otrzymają bezpośredni dostęp do twojego urządzenia do celów rozwiązywania problemów i/lub rozwiązania problemu technicznego opisanego w przypadku pomocy technicznej firmy Microsoft.
Podczas sesji pomocy technicznej zdalnej może być konieczne zebranie dzienników przez inżyniera pomoc techniczna firmy Microsoft. Włączając zdalną pomoc techniczną, uzgodniono zbieranie dzienników diagnostycznych przez inżyniera pomoc techniczna firmy Microsoft w celu rozwiązania zgłoszenia do pomocy technicznej. Ponadto potwierdzasz i wyrażasz zgodę na przekazywanie i przechowywanie tych dzienników na koncie usługi Azure Storage zarządzanym i kontrolowanym przez firmę Microsoft. Te dzienniki mogą być dostępne przez firmę Microsoft w kontekście zgłoszenia do pomocy technicznej i poprawy kondycji środowiska lokalnego platformy Azure.
Dane będą używane tylko do rozwiązywania problemów z błędami, które podlegają biletowi pomocy technicznej i nie będą używane do celów marketingowych, reklamowych ani innych celów komercyjnych bez zgody użytkownika. Dane mogą być przechowywane przez maksymalnie dziewięćdziesiąt (90) dni i będą obsługiwane zgodnie z naszymi standardowymi praktykami ochrony prywatności.
Odebranie dostępu nie będzie miało wpływu na wszystkie wcześniej zebrane za Twoją zgodą dane.
Aby uzyskać więcej informacji na temat danych osobowych, które firma Microsoft przetwarza, jak firma Microsoft je przetwarza i do jakich celów, zapoznaj się z zasadami zachowania poufności informacji firmy Microsoft.
Wymagania wstępne
W przypadku kilku akcji pomocy technicznej zdalnej musisz mieć konto administratora domeny. Upewnij się, że twoje konto administratora jest członkiem grupy administracyjnej domeny.
Przepływ pracy
Ogólny przepływ pracy umożliwiający obsługę zdalną jest następujący:
- Prześlij wniosek o pomoc techniczną
- Instalowanie modułu Az.StackHCI programu PowerShell
- Konfigurowanie ustawień serwera proxy
- Instalowanie konfiguracji narzędzia JEA
- Instalowanie rozszerzenia obsługi zdalnej
- Udzielanie dostępu do pomocy zdalnej
Prześlij żądanie pomocy technicznej
Pomoc techniczna firmy Microsoft może uzyskać dostęp do urządzenia dopiero po przesłaniu wniosku o pomoc techniczną. Aby uzyskać informacje na temat tworzenia żądań pomocy technicznej i zarządzania nimi, zobacz Tworzenie żądania pomoc techniczna platformy Azure.
Instalowanie modułu programu PowerShell
Zainstaluj moduł Az.StackHCI programu PowerShell. Upewnij się, że moduł został zaktualizowany do najnowszej wersji, jeśli został już zainstalowany:
Install-Module -Name Az.StackHCI
Jeśli jeszcze nie zainstalowano, uruchom następujące polecenie cmdlet jako administrator domeny:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature
Konfigurowanie ustawień serwera proxy
Jeśli używasz serwera proxy z usługą Azure Local, dołącz następujące punkty końcowe do listy dozwolonych:
- *.servicebus.windows.net
- *.core.windows.net
- login.microsoftonline.com
- https://asztrsprod.westus2.cloudapp.azure.com
- https://asztrsprod.westeurope.cloudapp.azure.com
- https://asztrsprod.eastus.cloudapp.azure.com
- https://asztrsprod.westcentralus.cloudapp.azure.com
- https://asztrsprod.southeastasia.cloudapp.azure.com
- https://edgesupprd.trafficmanager.net
Instalowanie konfiguracji JEA (przed rejestracją platformy Azure)
Aby udzielić dostępu zdalnego, administrator domeny musi zainstalować następujące konfiguracje JEA. Jeśli klaster nie jest zarejestrowany na platformie Azure, pomoc techniczna firmy Microsoft zapewni Token sygnatury dostępu współdzielonego (SAS) wymagany do włączenia obsługi zdalnej.
| Nazwa/nazwisko | opis |
|---|---|
| Install-AzStackHCIRemoteSupport | Instalowanie agenta pomocy technicznej zdalnej |
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> |
Udzielanie dostępu do pomocy zdalnej przez podanie szczegółów zgody i tokenu SAS |
| Disable-AzStackHCIRemoteSupport | Wyłączanie dostępu zdalnego do pomocy technicznej przez cofnięcie zgody |
| Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired | Sprawdzanie bieżącego stanu dostępu do pomocy technicznej zdalnej |
Get-AzStackHCIRemoteSupportSessionHistory –fromDate <DateTime> -IncludeSessionTranscript –SessionId <ID> |
Wyświetlanie historii sesji pomocy technicznej zdalnej |
| Remove-AzStackHCIRemoteSupport | Odinstalowywanie agenta pomocy technicznej zdalnej |
Na przykład scenariusze pokazujące, jak wykonywać różne operacje w celu udzielenia dostępu do pomocy technicznej firmy Microsoft w celu udzielenia pomocy technicznej zdalnej, zobacz sekcję Przykłady pomocy technicznej zdalnej w dalszej części tego artykułu.
Instalowanie rozszerzenia zdalnej pomocy technicznej (po rejestracji platformy Azure)
Zainstaluj rozszerzenie remote support z kanału informacyjnego Rozszerzenia programu Windows Admin Center. Upewnij się, że rozszerzenie zdalnej pomocy technicznej zostało zaktualizowane do najnowszej wersji, jeśli jest już zainstalowane.
Udzielanie dostępu do pomocy zdalnej
Przed włączeniem zdalnej pomocy technicznej należy wyrazić zgodę na autoryzowanie pomocy technicznej firmy Microsoft do wykonywania poleceń diagnostycznych lub naprawy. Aby wykonać ten krok, musisz mieć konto administratora domeny. Przed udzieleniem dostępu dokładnie przeczytaj warunki i postanowienia pomocy technicznej zdalnej.
Przykłady pomocy technicznej zdalnej
W poniższych przykładowych scenariuszach pokazano, jak wykonać różne operacje w celu udzielenia dostępu zdalnego do pomocy technicznej firmy Microsoft.
Włączanie zdalnej obsługi diagnostyki
W tym przykładzie udzielasz dostępu do pomocy zdalnej tylko dla operacji związanych z diagnostyką. Zgoda wygasa w ciągu 1440 minut (jeden dzień), po którym nie można ustanowić dostępu zdalnego.
Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Użyj parametru ExpireInMinutes , aby ustawić czas trwania sesji. W tym przykładzie zgoda wygasa w ciągu 1440 minut (jeden dzień). Po jednym dniu nie można ustanowić dostępu zdalnego.
Możesz ustawić wartość ExpireInMinutes co najmniej 60 minut (jedną godzinę) i maksymalnie 20 160 minut (14 dni).
Jeśli czas trwania nie jest zdefiniowany, sesja zdalna wygasa domyślnie w ciągu 480 (8 godzin).
Włączanie zdalnej obsługi diagnostyki i naprawy
W tym przykładzie udzielasz dostępu do pomocy zdalnej tylko na potrzeby operacji diagnostycznych i związanych z naprawą. Ponieważ wygaśnięcie nie zostało jawnie podane, wygasa domyślnie w ciągu ośmiu godzin.
Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair
Pobieranie istniejących dotacji zgody
W tym przykładzie pobrano wszelkie wcześniej udzielone zgody. Wynik zawiera wygasłą zgodę w ciągu ostatnich 30 dni.
Get-AzStackHCIRemoteSupportAccess -IncludeExpired
Odwoływanie zgody dostępu zdalnego
W tym przykładzie odwołujesz zgodę na dostęp zdalny. Wszystkie istniejące sesje zostaną zakończone i nie można już ustanowić nowych sesji.
Disable-AzStackHCIRemoteSupport
Wyświetlanie listy istniejących sesji zdalnych
W tym przykładzie zostanie wyświetlona lista wszystkich sesji zdalnych, które zostały wykonane na urządzeniu od momentu wystąpienia ZDate.
Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>
Uzyskiwanie szczegółów dotyczących określonej sesji zdalnej
W tym przykładzie uzyskasz szczegółowe informacje dotyczące sesji zdalnej z identyfikatorem SessionID.
Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Uwaga
Szczegóły transkrypcji sesji są przechowywane przez dziewięćdziesiąt dni. Szczegóły sesji zdalnej można pobrać w ciągu dziewięciudziesiąt dni po sesji.
Lista operacji pomocy technicznej firmy Microsoft
Możesz udzielić pomocy technicznej firmy Microsoft na jeden z następujących poziomów dostępu do pomocy technicznej zdalnej:
- Diagnostyka: aby wyświetlić informacje diagnostyczne i dzienniki
- Diagnostyka i naprawa: aby wyświetlić informacje diagnostyczne i dzienniki oraz wykonać naprawy oprogramowania
W poniższej sekcji wymieniono dozwolone polecenia, które mogą być wykonywane przez firmę Microsoft podczas zdalnej sesji pomocy technicznej.
Poziom dostępu: Diagnostyka
Poziom dostępu diagnostyki obejmuje następujące polecenia, które mogą być wykonywane przez firmę Microsoft podczas zdalnej sesji pomocy technicznej. Polecenia są wymienione alfabetycznie i pogrupowane według modułu lub funkcji.
Typy domyślne
Clear-Host
Exit-PSSession
Format-List
Format-Table
Get-Command
Get-Date
Get-FormatData
Get-Help
Get-Process
Get-Service
Measure-Object
Select-Object
Sort-Object
Out-Default
Where-Object
Lokalna platforma Azure
Get-AzureStackHCI
Get-AzureStackHCIArcIntegration
Get-AzureStackHCIBillingRecord
Get-AzureStackHCIRegistrationCertificate
Get-AzureStackHCISubscriptionStatus
Send-DiagnosticData
Test-AzStackHCIConnection
Funkcja Hyper-V
Get-VHD
Get-VHDSet
Get-VHDSnapshot
Get-VM
Get-VMAssignableDevice
Get-VMBios
Get-VMCheckpoint
Get-VMComPort
Get-VMConnectAccess
Get-VMDvdDrive
Get-VMFibreChannelHba
Get-VMFirmware
Get-VMFloppyDiskDrive
Get-VMGpuPartitionAdapter
Get-VMGroup
Get-VMHardDiskDrive
Get-VMHost
Get-VMHostAssignableDevice
Get-VMHostCluster
Get-VMHostNumaNode
Get-VMHostNumaNodeStatus
Get-VMHostPartitionableGpu
Get-VMHostSupportedVersion
Get-VMIdeController
Get-VMIntegrationService
Get-VMKeyProtector
Get-VMKeyStorageDrive
Get-VMMemory
Get-VMMigrationNetwork
Get-VMNetworkAdapter
Get-VMNetworkAdapterAcl
Get-VMNetworkAdapterExtendedAcl
Get-VMNetworkAdapterFailoverConfiguration
Get-VMNetworkAdapterIsolation
Get-VMNetworkAdapterRdma
Get-VMNetworkAdapterRoutingDomainMapping
Get-VMNetworkAdapterTeamMapping
Get-VMNetworkAdapterVlan
Get-VMPartitionableGpu
Get-VMPmemController
Get-VMProcessor
Get-VMRemoteFx3dVideoAdapter
Get-VMRemoteFXPhysicalVideoAdapter
Get-VMReplication
Get-VMReplicationAuthorizationEntry
Get-VMReplicationServer
Get-VMResourcePool
Get-VMSan
Get-VMScsiController
Get-VMSecurity
Get-VMSnapshot
Get-VMStoragePath
Get-VMStorageSettings
Get-VMSwitch
Get-VMSwitchExtension
Get-VMSwitchExtensionPortData
Get-VMSwitchExtensionPortFeature
Get-VMSwitchExtensionSwitchData
Get-VMSwitchExtensionSwitchFeature
Get-VMSwitchTeam
Get-VMSystemSwitchExtension
Get-VMSystemSwitchExtensionPortFeature
Get-VMSystemSwitchExtensionSwitchFeature
Get-VMVideo
Klaster trybu failover
Export-CauReport
Get-CauClusterRole
Get-CauDeviceInfoForFeatureUpdates
Get-CauPlugin
Get-CauRun
Get-Cluster
Get-ClusterGroup
Get-ClusterNode
Get-ClusterOwnerNode
Get-ClusterResource
Get-ClusterSharedVolume
Test-CauSetup
Karta sieciowa
Get-ClusteredScheduledTask
Get-DscConfiguration
Get-DscConfigurationStatus
Get-DscLocalConfigurationManager
Get-DscResource
Get-JobTrigger
Get-LogProperties
Get-NCSIPolicyConfiguration
Get-Net6to4Configuration
Get-NetAdapter
Get-NetAdapterAdvancedProperty
Get-NetAdapterBinding
Get-NetAdapterChecksumOffload
Get-NetAdapterDataPathConfiguration
Get-NetAdapterEncapsulatedPacketTaskOffload
Get-NetAdapterHardwareInfo
Get-NetAdapterIPsecOffload
Get-NetAdapterLso
Get-NetAdapterPacketDirect
Get-NetAdapterPowerManagement
Get-NetAdapterQos
Get-NetAdapterRdma
Get-NetAdapterRsc
Get-NetAdapterRss
Get-NetAdapterSriov
Get-NetAdapterSriovVf
Get-NetAdapterStatistics
Get-NetAdapterUso
Get-NetAdapterVmq
Get-NetAdapterVmqQueue
Get-NetAdapterVPort
Get-NetCompartment
Get-NetConnectionProfile
Get-NetDnsTransitionConfiguration
Get-NetDnsTransitionMonitoring
Get-NetEventNetworkAdapter
Get-NetEventPacketCaptureProvider
Get-NetEventProvider
Get-NetEventSession
Get-NetEventVFPProvider
Get-NetEventVmNetworkAdapter
Get-NetEventVmSwitch
Get-NetEventVmSwitchProvider
Get-NetEventWFPCaptureProvider
Get-NetFirewallAddressFilter
Get-NetFirewallApplicationFilter
Get-NetFirewallDynamicKeywordAddress
Get-NetFirewallInterfaceFilter
Get-NetFirewallInterfaceTypeFilter
Get-NetFirewallPortFilter
Get-NetFirewallProfile
Get-NetFirewallRule
Get-NetFirewallSecurityFilter
Get-NetFirewallServiceFilter
Get-NetFirewallSetting
Get-NetIPAddress
Get-NetIPHttpsConfiguration
Get-NetIPHttpsState
Get-NetIPInterface
Get-NetIPsecDospSetting
Get-NetIPsecMainModeCryptoSet
Get-NetIPsecMainModeRule
Get-NetIPsecMainModeSA
Get-NetIPsecPhase1AuthSet
Get-NetIPsecPhase2AuthSet
Get-NetIPsecQuickModeCryptoSet
Get-NetIPsecQuickModeSA
Get-NetIPsecRule
Get-NetIPv4Protocol
Get-NetIPv6Protocol
Get-NetIsatapConfiguration
Get-NetLbfoTeam
Get-NetLbfoTeamMember
Get-NetLbfoTeamNic
Get-NetNat
Get-NetNatExternalAddress
Get-NetNatGlobal
Get-NetNatStaticMapping
Get-NetNatTransitionConfiguration
Get-NetNatTransitionMonitoring
Get-NetNeighbor
Get-NetOffloadGlobalSetting
Get-NetPrefixPolicy
Get-NetQosPolicy
Get-NetRoute
Get-NetSwitchTeam
Get-NetSwitchTeamMember
Get-NetTCPConnection
Get-NetTCPSetting
Get-NetTeredoConfiguration
Get-NetTeredoState
Get-NetTransportFilter
Get-NetUDPEndpoint
Get-NetUDPSetting
Get-NetView
Get-ScheduledJob
Get-ScheduledJobOption
Get-ScheduledTask
Get-ScheduledTaskInfo
Get-SecureBootPolicy
Get-SecureBootUEFI
Test-DscConfiguration
Storage
Get-ClusterAccess
Get-ClusterAffinityRule
Get-ClusterAvailableDisk
Get-ClusterFaultDomain
Get-ClusterFaultDomainXML
Get-ClusterGroupSet
Get-ClusterGroupSetDependency
Get-ClusterHCSVM
Get-ClusterNetwork
Get-ClusterNetworkInterface
Get-ClusterNodeSupportedVersion
Get-ClusterParameter
Get-ClusterQuorum
Get-ClusterResourceDependency
Get-ClusterResourceDependencyReport
Get-ClusterResourceType
Get-ClusterS2D
Get-ClusterSharedVolumeState
Get-ClusterStorageNode
Get-ClusterStorageSpacesDirect
Get-Disk
Get-DiskImage
Get-FileShare
Get-InitiatorId
Get-InitiatorPort
Get-MaskingSet
Get-OffloadDataTransferSetting
Get-Partition
Get-PartitionSupportedSize
Get-ResiliencySetting
Get-SmbClientConfiguration
Get-SmbClientNetworkInterface
Get-SmbConnection
Get-SmbGlobalMapping
Get-SmbMapping
Get-SmbMultichannelConnection
Get-SmbMultichannelConstraint
Get-SmbOpenFile
Get-SmbServerCertificateMapping
Get-SmbServerCertProps
Get-SmbServerConfiguration
Get-SmbServerNetworkInterface
Get-SmbSession
Get-SmbShare
Get-SmbShareAccess
Get-SmbWitnessClient
Get-StorageBusCache
Get-StorageBusClientDevice
Get-StorageBusTargetCacheStore
Get-StorageBusTargetCacheStoresInstance
Get-StorageBusTargetDevice
Get-StorageBusTargetDeviceInstance
Get-StorageEnclosure
Get-StorageFileServer
Get-StorageJob
Get-StorageNode
Get-StoragePool
Get-StorageProvider
Get-StorageSetting
Get-StorageSubsystem
Get-StorageTier
Get-StorageTierSupportedSize
Get-SupportedClusterSizes
Get-SupportedFileSystems
Get-TargetPort
Get-TargetPortal
Get-VirtualDisk
Get-VirtualDiskSupportedSize
Get-Volume
Get-VolumeCorruptionCount
Get-VolumeScrubPolicy
Get-WindowsErrorReporting
Test-ClusterResourceFailure
Poziom dostępu: Diagnostyka i naprawa
Poziom dostępu Diagnostyka i naprawa zawiera następujące polecenia oprócz poleceń wymienionych w sekcji Poziom dostępu: Diagnostyka . Polecenia są wymienione alfabetycznie i pogrupowane według modułu lub funkcji.
Typy domyślne
Start-Service
Stop-Service
Następne kroki
- Dowiedz się więcej o lokalnej pomocy technicznej platformy Azure.