Удаленная поддержка Azure Stack Hub
Важный
Удаленная поддержка доступна только в следующих версиях:
- 2206
- 2108
- 2102 с исправлением 1.2102.30.132 и позднее
Используйте удаленную поддержку, чтобы разрешить специалисту службы поддержки Майкрософт диагностировать и ускорить разрешение запроса на поддержку путем предоставления удаленного доступа к устройству для ограниченного устранения неполадок и восстановления. Эту функцию можно включить, предоставив согласие на определенный уровень доступа и длительность. Поддержка может получить доступ только к устройству после отправки запроса на поддержку.
После включения поддержка Майкрософт получает оперативный ограниченный доступ к вашему устройству через безопасный канал, отвечающий требованиям аудита и соответствия. Удаленная поддержка использует протокол HTTPS через порт 443. Трафик шифруется с помощью TLS 1.2. Операции, которые выполняются, ограничены уровнем доступа, предоставленным с помощью минимального администрирования (JEA).
Дополнительные сведения о командлетах, которые служба поддержки Майкрософт может выполнять во время удаленного сеанса поддержки, см. в разделе - список операций службы поддержки Майкрософт в этой статье.
Зачем использовать удаленную поддержку?
Удаленная поддержка дает возможность:
- Ускорьте процесс достижения решения. После первоначальной консультации с сотрудниками Microsoft вы можете включить удаленную поддержку. На этом этапе службе поддержки Майкрософт больше не нужно организовывать встречи с вами для дальнейшего выяснения и устранения причин неполадок.
- Уменьшите количество привилегированных конечных точек (PEP) для устранения проблем.
- Просмотр подробной расшифровки всех выполняемых операций в любое время.
- Предоставьте доступ с аутентификацией в режиме реального времени для каждого инцидента отдельно. Вы можете определить уровень доступа и длительность каждого инцидента.
- Вы можете отозвать согласие в любое время, которое завершает удаленный сеанс. Доступ автоматически отключается после истечения срока действия согласия.
Требования
Для удаленной поддержки требуется разрешить доступ к определенным исходящим портам и URL-адресам назначения. Дополнительные сведения о необходимых конечных точках см. в разделе "Порты и URL-адреса (исходящий трафик)".
Согласие
Перед включением удаленной поддержки необходимо предоставить согласие на авторизацию службы поддержки Microsoft для выполнения диагностических или ремонтных команд. Следующий текст содержит термины обработки данных:
Утвердив этот запрос, организация поддержки Майкрософт или группа разработчиков Azure, поддерживающая эту функцию ("Инженер службы поддержки Майкрософт"), будет иметь прямой доступ к вашему устройству для устранения неполадок и /или устранения технической проблемы, описанной в случае поддержки Майкрософт.
Во время удаленного сеанса поддержки инженеру службы поддержки Майкрософт может понадобиться собрать журналы. Включив удаленную поддержку, вы согласились со сбором диагностических журналов инженером службы поддержки Майкрософт для решения случая поддержки. Вы также подтверждаете и соглашаетесь на загрузку и хранение этих журналов в учетной записи хранения Azure, управляемой и контролируемой корпорацией Майкрософт. Эти журналы могут быть доступны корпорацией Майкрософт в контексте случая поддержки и улучшения работоспособности Azure Stack Hub.
Данные будут использоваться только для устранения сбоев, которые подлежат запросу в службу поддержки, и не будут использоваться для маркетинга, рекламы или других коммерческих целей без вашего согласия. Данные могут храниться до девяноста (90) дней и будут обрабатываться в соответствии с нашими стандартными практиками конфиденциальности.
Любые данные, собранные ранее с вашим согласием, не будут затронуты отзывом вашего разрешения.
Примеры удаленной поддержки
В Azure Stack Hub удаленная поддержка осуществляется с помощью привилегированной конечной точки (PEP). В следующих примерах сценариев показано, как выполнять различные операции, чтобы обеспечить удаленный доступ к поддержке Майкрософт.
Включение удаленной поддержки диагностики
В этом примере вы включите удаленный доступ к поддержке только для операций, связанных с диагностикой. Срок действия согласия истекает в течение 1440 минут (один день), после которого невозможно установить удаленный доступ.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Используйте параметр ExpireInMinutes, чтобы задать длительность сеанса. В этом примере срок действия согласия истекает в течение 1440 минут (один день). Через один день невозможно установить удаленный доступ.
Вы можете задать ExpireInMinutes минимальную длительность 60 минут (один час) и не более 20 160 минут (14 дней).
Если длительность не определена, срок действия удаленного сеанса истекает в 480 (8 часов) по умолчанию.
Включение удаленной поддержки диагностики и восстановления
В этом примере можно включить удаленный доступ к поддержке только для диагностических и ремонтных операций. Так как срок действия не был явно указан, срок действия истекает через восемь часов по умолчанию.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Получить существующие согласия
В этом примере вы получите любое ранее предоставленное согласие. Результат включает истекший срок действия согласия за последние 30 дней.
Get-RemoteSupportAccess -IncludeExpired
Отзыв согласия удаленного доступа
В этом примере вы отмените согласие удаленного доступа. Все существующие сеансы завершаются и новые сеансы больше не могут быть установлены.
Disable-RemoteSupport
Показать существующие удаленные сеансы
В этом примере перечислены все удаленные сеансы, сделанные на устройстве с FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Получение сведений о конкретном удаленном сеансе
В этом примере вы получите сведения о удаленном сеансе с идентификатором SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Заметка
Сведения о расшифровки сеанса хранятся в течение девяти дней. Вы можете получить подробные сведения для удаленного сеанса в течение девяти дней после сеанса.
Список операций поддержки Майкрософт
В следующих разделах перечислены разрешенные командлеты, которые служба поддержки Майкрософт может выполнять во время удаленного сеанса поддержки.
Уровень доступа: Диагностика
| Имя | Описание |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Очищает устаревший Azs.Support рабочий каталог на всех узлах инфраструктуры. |
Clear-AzsSupportWorkingDirectory |
Очищает содержимое текущего рабочего каталога. |
Copy-AzsSupportFiles |
Копирует файлы с удаленного компьютера в локальный рабочий каталог по пути файла (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Выполняется Debug-StorageSubSystem для субсистемы хранилища кластеризованного хранилища Windows в *. |
Disable-AzsSupportNetshTrace |
Отключает трассировку netsh. |
Enable-AzsSupportNetshTrace |
Включает трассировку netsh. |
Get-AzsSupportActionPlanInstance |
Перечисляет планы действий ECE и предоставляет параметры фильтрации по имени и состоянию. Эта команда имеет два поведения: по умолчанию: Перечисляет все экземпляры плана действий (планы резервного копирования, отфильтрованные по умолчанию), их идентификаторы, состояние и метки времени ActionPlanInstanceId: детализирует указанный план действий и перечисляет шаг, имя, состояние и метки времени |
Get-AzsSupportClusterLog |
Создает журнал отказоустойчивого кластера для указанных узлов и возвращает путь к этому журналу. Если узлы не указаны, создает журнал кластера со всех узлов. |
Get-AzsSupportClusterResource |
Возвращает ресурсы кластера, отсортированные по состоянию . |
Get-AzsSupportClusterSharedVolume |
Возвращает список всех общих томов кластера, отсортированных по состоянию . |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Возвращает состояние целостности кода ядра и пользовательского режима. |
Get-AzsSupportComputerInformation |
Собирает сведения о компьютере из указанной ComputerName, например Время работы, Местное время, Версия ОСи т. д. Это оболочка для Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Получите информацию о доступном дисковом пространстве на целевых компьютерах. |
Get-AzsSupportDscLogs |
Возвращает текстовые логи и журналы событий требуемой конфигурации состояния (DSC) из указанного ComputerName. |
Get-AzsSupportECECloudDefinitionXml |
Извлекает определение облака Azure Stack из ECE и кэширует данные в виде XmlDocument. Если ECE недоступен, производится попытка загрузки ECE из известного резервного местоположения. |
Get-AzsSupportECEComputerRole |
Извлекает роль указанного computerName из ECE. |
Get-AzsSupportECERoleDefinition |
Извлекает сведения, относящиеся к роли, из ECE. |
Get-AzsSupportECERoleNodes |
Извлекает сведения об узлах из ECE для заданной роли. |
Get-AzsSupportECERoleProvisioningStatus |
Получите статус подготовки для виртуальных машин и физических узлов. |
Get-AzsSupportFolderSize |
Получите размер папок и файлов, найденных в параметре Path на виртуальной машине инфраструктуры или физическом узле. |
Get-AzsSupportInfrastructureHost |
Возвращает сведения о узле физического узла из FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Возвращает объекты виртуальных машин Hyper-V для инфраструктурных ВМ, таких как ACS или SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Извлекает объекты Hyper-V виртуальных машин инфраструктуры, таких как ACS или SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Возвращает унифицированный указатель ресурса (URI) блоба управляемого диска. |
Get-AzsSupportPerformanceMetrics |
Вызов Test-AzureStack -Include AzsInfraPerformance -Debug возвращает все метрики производительности виртуальных машин для узла и инфраструктуры. |
Get-AzsSupportProcess |
Возвращает процессы на удаленном компьютере и сортирует их по имени , ProcessID. Поддерживает WMI, WinRM и список задач /SVC. |
Get-AzsSupportRoutingInformation |
Получает подробные сведения о неудачных планах действий и предоставляет рекомендации по тому, какая инженерная команда владеет компонентом. |
Get-AzsSupportSClusterFileSize |
Определяет размер файла в специальных кластерах по локальному пути к файлу. |
Get-AzsSupportS2SConnectionInformation |
Возвращает подключения, связанные с шлюзами виртуальной сети клиента. |
Get-AzsSupportService |
Получает службы на указанном ComputerNameи сортирует их по состоянию, имени. Поддерживает WMI и WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Возвращает конфигурацию кластера Service Fabric для заданного кольца. |
Get-AzsSupportServiceFabricClusterHealth |
Возвращает агрегированное состояние работоспособности кластера по указанному кольцу. Если кольцо не указано, проверяются все кольца Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Возвращает манифест кластера Service Fabric для заданного кольца. |
Get-AzsSupportServiceFabricClusterUpgrade |
Возвращает статус обновления кластера Service Fabric для указанного кольца. |
Get-AzsSupportServiceFabricNode |
Возвращает узлы кластера Service Fabric для заданного кольца. |
Get-AzsSupportServiceFabricReplica |
Возвращает реплики для указанного сервиса Service Fabric. |
Get-AzsSupportServiceFabricRuntimeVersion |
Возвращает версию среды выполнения Service Fabric во всех узлах кластера структуры в указанном кольце. Если кольцо не указано, он проверяет все кольца Service Fabric. |
Get-AzsSupportServiceFabricService |
Возвращает службы Service Fabric в указанном кольце. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Возвращает имя образа приложения Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Возвращает тег образа приложения Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Возвращает названия манифестов службы в Service Fabric. |
Get-AzsSupportStampInformation |
Вызывает Get-StampInformation и кэширует данные, чтобы ускорить извлечение. |
Get-AzsSupportStampVersion |
Возвращает минорную версию версии метки или полную версию метки, если задан параметр. |
Get-AzsSupportStorageAccountProperties |
Получите свойства для указанной учетной записи хранения. |
Get-AzsSupportStorageEventLogErrors |
Возвращает ошибки из журналов событий для указанного узла. Если узел не указан, выводит список ошибок со всех узлов. |
Get-AzsSupportStorageNode |
Возвращает указанный узел хранилища или все узлы, если он не указан. |
Get-AzsSupportTenantVM |
Возвращает сведения о виртуальной машине клиента из CRP. |
Get-AzsSupportTenantVMSS |
Возвращает сведения о виртуальных машинах клиента из CRP. |
Get-AzsSupportTraceEvent |
Возвращает события трассировки из Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Возвращает путь к файлу журнала, созданному New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Возвращает все виртуальные диски и состояние их работоспособности. |
Get-AzsSupportVirtualDiskStorageJob |
Возвращает все активные задания хранилища для любого виртуального диска. |
Get-AzsSupportVMReport |
Получите Hyper-V объекты виртуальных машин для всех виртуальных машин, включая виртуальные машины инфраструктуры и виртуальные машины клиента из узлов инфраструктуры. |
Get-AzsSupportVolumeUtilization |
Сообщает об использовании для всех хранилищ объектов. |
Get-AzsSupportWinEvent |
Возвращает список событий из указанного ComputerNames. |
Get-AzsSupportWorkingDirectory |
Возвращает путь к файлу, используемый для рабочей папки или промежуточной области. |
Get-AzsSupportWorkingDirectoryFiles |
Возвращает список всех файлов, присутствующих в рабочем каталоге. |
Invoke-AzsSupportGetNetView |
Вызывает функцию Get-Netview для указанного ComputerNames. |
Invoke-AzsSupportProcDump |
Вызывает ProcDump на указанном компьютере имя компьютера для заданного идентификатора процесса. Аргументы по умолчанию procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Вызывает Handle.exe в указанном ComputerName. По умолчанию для перечисления всех открытых дескрипторов. |
Invoke-AzsSupportWmiTracing |
Включает трассировку ETL netsh для ряда поставщиков WMI на указанном компьютере. Поддерживаются также дампы процессов winmgt и WmiPrvSE, если это указано. |
Save-AzsSupportObjectToFile |
Сохраните объект в файле в согласованном формате, создав файл, содержащий текущее время в качестве метки времени в имени файла. |
Send-AzureStackDiagnosticLog |
Отправляет журналы диагностики Azure Stack в Корпорацию Майкрософт. |
Start-AzsSupportSdnDiagnostic |
Автоматизированная диагностика сети и скрипт сбора и трассировки данных. |
Start-AzsSupportStorageDiagnostic |
Выполняет ряд конкретных диагностических тестов хранилища и создает отчет о хранилище. |
Уровень доступа: диагностика и восстановление
| Имя | Описание |
|---|---|
Clear-AzSSupportDiskSpace |
Очистить дисковое пространство на виртуальной машине или хосте. |
Invoke-AzsSupportNrpResourceRequest |
Позволяет пользователю выполнять запросы GET или PUT к конечной точке REST API NRP. |
Invoke-AzsSupportSdnResourceRequest |
Вызывает веб-запрос к API SDN для запрошенного ресурса. |
Invoke-AzsSupportSpaceDB |
Вызывает spacedb.exe на указанном узле. Если хост не указан, выполняет spacedb на первом узле в кластере. |
Invoke-AzsSupportSysinternalsDownload |
Загружает пакет программ Sysinternals из интернета или проверяет наличие общеизвестного местоположения для отсоединённых меток. |
Move-AzsSupportClusterGroup |
Перемещает кластеризованную роль из одного узла в другой в отказоустойчивом кластере. |
Move-AzsSupportClusterSharedVolume |
Перемещает общий том кластера (CSV) в собственность другому узлу в отказоустойчивом кластере. |
Move-AzsSupportServiceFabricPrimaryReplica |
Перемещает первичную реплику предоставленной службы на доступный узел. |
Move-AzsSupportVirtualMachine |
Перемещает виртуальную машину в кластере на новый узел модуля масштабирования. |
Remove-AzsSupportItem |
Удалите элементы из указанного пути на инфраструктурной виртуальной машине или узле. |
Remove-AzsSupportItemByStopService |
Удалите элементы из указанного пути из инфраструктуры виртуальной машины или узла, остановив указанную службу до удаления. |
Restart-AzsSupportComputerByRole |
Перезапускает все компьютеры инфраструктуры Azure Stack Hub в заданной роли с помощью планов действий безопасного перезапуска. Поддерживает только роли виртуальной машины. |
Restart-AzsSupportService |
Перезапустите службы на указанном компьютере ComputerName. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Перезапускает основную реплику предоставленной службы. Поддерживает только службы, содержащие одну первичную реплику. |
Start-AzsSupportContainerHotpatch |
Исправляет образ Docker на компьютерах с кольцом структуры. |
Start-AzsSupportService |
Запустите сервисы на указанном ComputerName. |
Stop-AzsSupportProcess |
Завершает процесс на указанном ComputerName. |
Stop-AzsSupportService |
Останавливает службу на заданном ComputerName. |
Test-AzsSupportKnownIssue |
Выполняет набор проверок известных неисправностей и состояния инфраструктуры. |
Update-AzsSupportStorageHealthCache |
Обновляет кэш хранилища и ресурсы кластера состояния. |