Omówienie rozszerzenia ARC zdalnego wsparcia zdalnego platformy Azure
Dotyczy: Azure Local, wersja 23H2
Ten artykuł zawiera krótkie omówienie rozszerzenia usługi Arc zdalnego wsparcia, jego korzyści i sposobu włączania go w systemie lokalnym platformy Azure przy użyciu programu PowerShell.
Informacje o rozszerzeniu Remote Support Arc
Rozszerzenie Arc obsługi zdalnej, wyświetlane jako AzureEdgeRemoteSupport w witrynie Azure Portal, może przyspieszyć czas konfiguracji i zwiększyć rozwiązanie problemu z pomocą techniczną. Ta możliwość jest wykonywana przez wstępne zainstalowanie agenta pomocy technicznej zdalnej na wszystkich węzłach systemu. Ponadto obsługuje konfigurację zaplanowanych zadań dla usługi Just Enough Administration (JEA).
Zaplanowane zadania do skonfigurowania narzędzia JEA są konfigurowane za pomocą jednej z następujących opcji:
- Włączanie zdalnej pomocy technicznej (zalecane)
- Uruchom ponownie hosta lub węzeł
Zdalna pomoc techniczna ze zgodą, zgodnie z opisem w temacie Uzyskiwanie zdalnej pomocy technicznej dla platformy Azure lokalnie, udziela specjalistom pomocy technicznej firmy Microsoft dostępu zdalnego do urządzenia.
Dostęp jest używany do rozwiązywania spraw pomocy technicznej dopiero po przesłaniu wniosku o pomoc techniczną i zależy od poziomu i czasu udzielenia.
Aby uzyskać informacje na temat sposobu działania zdalnej pomocy technicznej, zobacz Jak działa obsługa zdalna.
Świadczenia
Zdalna obsługa umożliwia:
- Zwiększ szybkość rozwiązywania problemów, ponieważ pomoc techniczna firmy Microsoft nie musi już zorganizować spotkania z Tobą na potrzeby rozwiązywania problemów.
- Wyświetl szczegółową transkrypcję wszystkich wykonanych operacji w dowolnym momencie.
- Udziel dostępu uwierzytelnionego just in time na podstawie zdarzenia. Możesz zdefiniować poziom dostępu i czas trwania każdego zdarzenia.
- Odwoływanie zgody w dowolnym momencie, co z kolei kończy sesję zdalną. Dostęp jest automatycznie wyłączany po wygaśnięciu czasu trwania zgody.
Scenariusze obsługi zdalnej
Scenariusze na tej liście podkreślają krytyczną rolę zdalnego wsparcia w wydajnym zarządzaniu złożonymi systemami i rozwiązywaniu problemów z nimi.
| Scenariusz | opis |
|---|---|
| Inicjowanie zbierania dzienników | Użyj zdalnej pomocy technicznej, aby zainicjować zbieranie dzienników do celów diagnostycznych. Obejmuje to zainicjowanie polecenia Send-Diagnosticdata. |
| Pobieranie informacji lokalnych platformy Azure | Uzyskaj szczegółowe informacje dotyczące platformy Azure Local, w tym połączeń węzłów, integracji z usługą Arc, rozliczeń, licencjonowania, rejestracji, informacji o subskrypcji i testowania połączeń z platformą Azure Local. |
| Rozwiązywanie problemów z funkcją Hyper-V | Pobierz kompleksowe informacje na temat problemów z funkcją Hyper-V, takich jak wirtualne dyski twarde, hosty funkcji Hyper-V, przełączniki wirtualne, zestawy wirtualnych dysków twardych, ustawienia systemu BIOS, VMConnect, szczegóły oprogramowania układowego, konfiguracja procesora GPU, wirtualne karty sieciowe, ustawienia procesora CPU, konfiguracje zabezpieczeń i ustawienia maszyny wirtualnej. Ponadto ustawienia list kontroli dostępu adresów (ACL) dla kart sieciowych. |
| Obserwowanie testowania potoku | Sprawdź funkcjonalność potoku obserwacji, aby zapewnić możliwość wysyłania danych do firmy Microsoft. |
| Pobieranie informacji o klastrze | Pobierz odpowiednie szczegóły dotyczące klastrów, grup klastrów, węzłów klastra, zasobów klastra, udostępnionych woluminów i specyfiki aktualizacji typu cluster-aware (CAU). |
| Szczegóły karty sieciowej | Uzyskaj dostęp do podstawowych właściwości kart sieciowych, skonfiguruj ustawienia zdalnego bezpośredniego dostępu do pamięci (RDMA), zbadaj konfiguracje ścieżek, przejrzyj szczegóły połączeń sieciowych, zbierz informacje o porcie wirtualnym, przechwyć szczegóły pakietu, zarządzaj ustawieniami zapory i poznaj szczegóły konfiguracji translatora adresów sieciowych. Ponadto pobierz informacje o przełącznikach maszyn wirtualnych i ustawieniach protokołu IPsec. |
| Magazyn, klastry i szczegółowe informacje o sieci | Zbierz informacje dotyczące obudów magazynu, zadań związanych z magazynem, węzłów magazynu, podsystemów magazynowania, dysków wirtualnych, woluminów, klastrów Miejsca do magazynowania Direct (S2D), szczegółów domeny błędów, zestawów grup klastrów, dostępnych dysków, specyfiki sieci dla klastrów, informacji o kliencie SMB i obrazów dysków. |
Włączanie obsługi zdalnej za pośrednictwem programu PowerShell w środowisku lokalnym platformy Azure
Aby włączyć zdalną obsługę lokalną platformy Azure, wykonaj następujące kroki:
Na kliencie używanym do nawiązywania połączenia z systemem uruchom program PowerShell jako administrator.
Otwórz zdalną sesję programu PowerShell w węźle lokalnym platformy Azure. Uruchom następujące polecenie i podaj poświadczenia węzła po wyświetleniu monitu:
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $credOto przykładowe dane wyjściowe:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $credUwaga
Po raz pierwszy użytkownicy, jeśli włączysz zdalną obsługę techniczną za pośrednictwem zdalnej sesji programu PowerShell, może zostać wyświetlony następujący błąd:
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.Aby uzyskać więcej informacji, zobacz Obsługa błędów.
Aby włączyć zdalną obsługę, uruchom następujące polecenie:
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>Oto przykładowe dane wyjściowe:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
Operacje zdalnej pomocy technicznej
Istnieją różne operacje, które można wykonać w celu udzielenia dostępu zdalnego do pomocy technicznej firmy Microsoft po włączeniu pomocy technicznej zdalnej. W następnych sekcjach opisano kilka przykładów tych operacji.
Włączanie zdalnej obsługi diagnostyki
W tym przykładzie udzielasz dostępu do pomocy zdalnej tylko dla operacji związanych z diagnostyką. Zgoda wygasa w ciągu 1440 minut (jeden dzień), po którym nie można ustanowić dostępu zdalnego.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Użyj parametru , ExpireInMinutes aby ustawić czas trwania sesji. W tym przykładzie zgoda wygasa w ciągu 1440 minut (jeden dzień). Po jednym dniu nie można ustanowić dostępu zdalnego.
Można ustawić ExpireInMinutes minimalny czas trwania 60 minut (jedną godzinę) i maksymalnie 20 160 minut (14 dni).
Jeśli czas trwania nie jest zdefiniowany, sesja zdalna wygasa domyślnie w ciągu 480 (8 godzin).
Włączanie zdalnej obsługi diagnostyki i naprawy
W tym przykładzie udzielasz dostępu do pomocy zdalnej tylko na potrzeby operacji diagnostycznych i związanych z naprawą. Ponieważ wygaśnięcie nie zostało jawnie podane, wygasa domyślnie w ciągu ośmiu godzin.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Pobieranie istniejących dotacji zgody
W tym przykładzie pobrano wszelkie wcześniej udzielone zgody. Wynik zawiera wygasłą zgodę w ciągu ostatnich 30 dni.
Get-RemoteSupportAccess -IncludeExpired
Odwoływanie zgody dostępu zdalnego
W tym przykładzie odwołujesz zgodę na dostęp zdalny. Wszystkie istniejące sesje zostaną zakończone i nie można już ustanowić nowych sesji.
Disable-RemoteSupport
Wyświetlanie listy istniejących sesji zdalnych
W tym przykładzie zostanie wyświetlona lista wszystkich sesji zdalnych, które zostały wykonane na urządzeniu od momentu wystąpienia ZDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Uzyskiwanie szczegółów dotyczących określonej sesji zdalnej
W tym przykładzie uzyskasz szczegółowe informacje dotyczące sesji zdalnej z identyfikatorem SessionID.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Uwaga
Szczegóły transkrypcji sesji są przechowywane przez dziewięćdziesiąt dni. Szczegóły sesji zdalnej można pobrać w ciągu dziewięciudziesiąt dni od sesji.
Obsługa błędów
Po uruchomieniu polecenia enable remote support po raz pierwszy może zostać wyświetlony następujący komunikat o błędzie:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
Komunikat o błędzie: Przetwarzanie danych z serwera NodeName zdalnego nie powiodło się z powodu następującego komunikatu o błędzie: Operacja we/wy została przerwana z powodu zakończenia wątku lub żądania aplikacji.
Przyczyna: Po włączeniu obsługi zdalnej ponowne uruchomienie usługi Windows Remote Management (WinRM) jest wymagane do aktywnego serwera JEA. Podczas zdalnej konfiguracji serwera JEA usługa WinRM jest uruchamiana dwukrotnie, co może zakłócić sesję programu PowerShell w węźle.
Sugerowane rozwiązania: możesz wybrać jedną z następujących opcji, aby rozwiązać ten błąd i włączyć zdalną obsługę:
- Poczekaj kilka minut. Powtórz krok 2 i 3 dla każdego punktu końcowego JEA, aby ponownie nawiązać połączenie z maszyną i włączyć zdalną obsługę.
- Po trzecim uruchomieniu polecenia włączania obsługi zdalnej nie powinien zostać wyświetlony żaden inny błąd. Zapoznaj się z danymi wyjściowymi w kroku 3, aby zapoznać się z pomyślnym przykładem instalacji zdalnej pomocy technicznej.
- Zamiast korzystać ze zdalnej sesji programu PowerShell, możesz włączyć zdalną obsługę, łącząc się z każdym węzłem przy użyciu protokołu RDP i włączając go.
Następny krok
Dowiedz się więcej o zarządzaniu rozszerzeniami usługi Azure Arc w środowisku lokalnym platformy Azure.