Общие сведения о расширении Arc для локальной удаленной поддержки Azure
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье представлен краткий обзор расширения Удаленной поддержки Arc, его преимущества и способы его включения в локальной системе Azure с помощью PowerShell.
Сведения о расширении Удаленной поддержки Arc
Расширение Remote Support Arc, показанное как AzureEdgeRemoteSupport в портал Azure, может ускорить настройку и повысить разрешение проблем поддержки. Эта возможность выполняется путем предварительной установки агента удаленной поддержки на всех узлах системы. Кроме того, она поддерживает настройку запланированных задач для JA.
Запланированные задачи для настройки JEA настраиваются с помощью следующих действий:
- Включение удаленной поддержки (рекомендуется)
- Перезапустите узел или узел
Удаленная поддержка с вашим согласием, как описано в разделе "Получение удаленной поддержки azure Local", предоставляет специалистам по поддержке Майкрософт доступ к устройству удаленно.
Доступ используется для решения ваших случаев поддержки только после отправки запроса на поддержку и зависит от уровня и продолжительности предоставленного вами времени.
Сведения о том, как работает удаленная поддержка, см. в разделе "Как работает удаленная поддержка".
Льготы
Удаленная поддержка дает возможность:
- Повышение скорости разрешения, так как поддержка Майкрософт больше не должна упорядочивать собрание с вами для устранения неполадок.
- Просмотр подробной расшифровки всех выполняемых операций в любое время.
- Предоставьте JIT-доступ, прошедший проверку подлинности, на основе инцидента. Вы можете определить уровень доступа и длительность каждого инцидента.
- Отмена согласия в любое время, которое, в свою очередь, завершает удаленный сеанс. Доступ автоматически отключается после истечения срока действия согласия.
Сценарии удаленной поддержки
Сценарии в этом списке подчеркивают важную роль удаленной поддержки в эффективном управлении сложными системами и устранении неполадок.
| Сценарий | Description |
|---|---|
| Запуск сбора журналов | Используйте удаленную поддержку для запуска сбора журналов в целях диагностики. Это включает в себя запуск команды Send-Diagnosticdata. |
| Получение локальных сведений Azure | Получение сведений, связанных с локальными службами Azure, включая подключения к узлам, интеграцию Arc, выставление счетов, лицензирование, регистрацию, сведения о подписке и тестирование подключений к локальной среде Azure. |
| Устранение неполадок Hyper-V | Получение подробных сведений о проблемах Hyper-V, таких как виртуальные жесткие диски, узлы Hyper-V, виртуальные коммутаторы, наборы виртуальных жестких дисков, параметры BIOS, VMConnect, сведения о встроенном ПО, конфигурация GPU, адаптеры виртуальной сети, параметры ЦП, конфигурации безопасности и параметры виртуальной машины. Кроме того, параметры контроль доступа списков адресов (ACL) для сетевых адаптеров. |
| Тестирование конвейера наблюдаемости | Проверьте функциональные возможности конвейера наблюдаемости, чтобы обеспечить возможность отправки данных в Корпорацию Майкрософт. |
| Получение сведений о кластере | Получение соответствующих сведений о кластерах, группах кластеров, узлах кластерах, ресурсах кластера, общих томах и специфике обновления с учетом кластеров (CAU). |
| Сведения о сетевом адаптере | Доступ к базовым свойствам сетевых адаптеров, настройке параметров удаленного доступа к памяти (RDMA), проверке конфигураций путей, проверке особенностей сетевого подключения, сбору сведений о виртуальном порту, сбору сведений о пакете, управлении параметрами брандмауэра и изучению сведений о конфигурации NAT. Кроме того, извлеките сведения о параметрах виртуальной машины и IPsec. |
| Хранилище, кластеры и аналитика сети | Сбор сведений, связанных с корпусами хранилища, заданиями, связанными с хранилищем, узлами хранилища, подсистемами хранения, виртуальными дисками, томами, кластерами Локальные дисковые пространства (S2D), сведениями о домене сбоя, наборами групп кластера, доступными дисками, сетевыми особенностями для кластеров, сведений о клиентах SMB и образах дисков. |
Включение удаленной поддержки с помощью PowerShell в локальной среде Azure
Чтобы включить удаленную поддержку в локальной среде Azure, выполните следующие действия.
На клиенте, который вы используете для подключения к системе, запустите PowerShell от имени администратора.
Откройте удаленный сеанс PowerShell на узле в локальной среде Azure. Выполните следующую команду и укажите учетные данные узла при появлении запроса:
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $credНиже приведен пример выходных данных.
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $credПримечание.
При первом включении удаленной поддержки через удаленный сеанс PowerShell может появиться следующая ошибка:
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.Дополнительные сведения: Обработка ошибок.
Чтобы включить удаленную поддержку, выполните следующую команду:
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>Ниже приведен пример выходных данных.
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
Удаленные операции поддержки
Существуют различные операции, которые можно выполнить для предоставления удаленного доступа для поддержки Майкрософт после включения удаленной поддержки. В следующих разделах подробно описаны некоторые примеры этих операций.
Включение удаленной поддержки диагностика
В этом примере вы предоставляете удаленный доступ к поддержке только для операций, связанных с диагностикой. Срок действия согласия истекает в течение 1440 минут (один день), после которого невозможно установить удаленный доступ.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
ExpireInMinutes Используйте параметр, чтобы задать длительность сеанса. В этом примере срок действия согласия истекает в течение 1440 минут (один день). Через один день невозможно установить удаленный доступ.
Можно задать ExpireInMinutes минимальную длительность 60 минут (один час) и не более 20 160 минут (14 дней).
Если длительность не определена, срок действия удаленного сеанса истекает в 480 (8 часов) по умолчанию.
Включение удаленной поддержки для диагностика и восстановления
В этом примере предоставляется доступ к удаленной поддержке только для диагностических и ремонтных операций. Так как срок действия не был явно указан, срок действия истекает в восемь часов по умолчанию.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Получение существующих грантов на предоставление согласия
В этом примере вы получите любое ранее предоставленное согласие. Результат включает истекший срок действия согласия за последние 30 дней.
Get-RemoteSupportAccess -IncludeExpired
Отзыв согласия удаленного доступа
В этом примере вы отмените согласие удаленного доступа. Все существующие сеансы завершаются и новые сеансы больше не могут быть установлены.
Disable-RemoteSupport
Вывод списка существующих удаленных сеансов
В этом примере перечислены все удаленные сеансы, которые были сделаны на устройстве с момента fromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Получение сведений о конкретном удаленном сеансе
В этом примере вы получите сведения о удаленном сеансе с идентификатором SessionID.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Примечание.
Сведения о расшифровки сеанса хранятся в течение девяти дней. Вы можете получить сведения для удаленного сеанса в течение девяти дней после сеанса.
Обработка ошибок
При первом запуске команды включения удаленной поддержки может появить следующее сообщение об ошибке:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
NodeName об ошибке: операция ввода-вывода была прервана из-за выхода потока или запроса приложения.
Причина. При включении удаленной поддержки для активного JEA требуется перезапуск службы удаленного управления Windows (WinRM). Во время настройки JEA удаленной поддержки WinRM перезапускается дважды, что может нарушить сеанс PowerShell на узле.
Предлагаемые разрешения: вы можете выбрать один из следующих вариантов, чтобы устранить эту ошибку и включить удаленную поддержку:
- Подождите несколько минут. Повторите шаг 2 и #3 для каждой конечной точки JEA, чтобы повторно подключиться к компьютеру и включить удаленную поддержку.
- После третьего запуска команды удаленной поддержки вы не увидите никаких других ошибок. Ознакомьтесь с выходными данными на шаге 3, чтобы получить успешный пример установки удаленной поддержки.
- Вместо использования удаленного сеанса PowerShell можно включить удаленную поддержку, подключився к каждому узлу с помощью RDP и включите его.
Следующий шаг
Дополнительные сведения об управлении расширениями Azure Arc в локальной среде Azure.