Azure Stack Hub 的遠端支援
您可以使用遠端支援來讓支援 Microsoft 專業人員能夠針對有限的疑難排解和修復,運用遠端方式存取您的裝置,以協助快速解決您的支援案例。 您可以透過授與同意來啟用這項功能,以適用特定存取層級和持續時間。 支援在提交支援要求之後,才可存取您的裝置。
啟用之後,Microsoft 支援服務會透過安全、經過審核且符合規範的通道,及時 (JIT) 取得您裝置有限的存取時間。 遠端支援在連接埠 443 上使用通訊協定 HTTPS。 流量會使用 TLS 1.2 進行加密。 執行的作業會根據使用足夠管理 (JEA) 授與的存取層級來限制。
如需 Microsoft 支援服務在遠端技術支援工作階段期間,可執行 Cmdlet 的詳細資訊,請參閱本文中的 Microsoft 支援服務作業清單一節。
為何要使用遠端支援?
遠端支援讓您能夠:
- 改善解析度的速度。 在初始範圍諮詢 Microsoft 支援服務之後,您可以啟用遠端支援。 此時 Microsoft 支援服務不再需要與您排程會議,以進行進一步的疑難排解。
- 將特殊權限端點 (PEP) 工作階段提升的數目減少以解決問題。
- 隨時檢視所有已執行作業的詳細文字記錄。
- 以事件為基礎,授與及時驗證的存取權。 您可以定義每個事件的存取層級和持續時間。
- 您可以在終止遠端工作階段的任何時間撤銷同意。 當同意持續時間過期時,就會自動停用存取。
規格需求
遠端支援需要您允許存取特定的輸出埠和目的地 URL。 如需有關所需端點的詳細資訊,請參閱連接埠和 URL (輸出)。
同意
啟用遠端支援之前,您必須同意授權 Microsoft 支援服務執行診斷或修復命令。 下列文字包含資料處理詞彙:
核准此要求之後,Microsoft 支援組織或支援此功能的 Azure 工程小組 (「Microsoft 支援服務工程師」) 會為您的裝置提供直接存取權,以進行疑難排解,以及/或解決 Microsoft 支援案例中所述的技術性問題。
在遠端支援工作階段期間,Microsoft 支援服務工程師可能需要收集記錄檔。 藉由啟用遠端支援,您就同意 Microsoft 支援服務工程師收集診斷記錄,以解決支援案例,並同意在 Microsoft 所管理和控制的 Azure 儲存體帳戶中上傳和保留這些記錄。 Microsoft 可能會在支援案例的內容中存取這些記錄,並改善 Azure Stack Hub 的健康情況。
資料只會用來針對失敗的支援票證進行疑難排解,而且不會在未經您同意的情況下用於行銷、廣告或任何其他商業用途。 資料最多可以保留九十 (90) 天,並會遵循我們的標準隱私權作法進行處理。
任何先前在您同意下收集的資料,都不會受到您權限撤銷的影響。
遠端支援範例
在 Azure Stack Hub 中,您可以使用特殊權限端點 (PEP) 來管理遠端支援。 下列範例案例示範如何執行各種作業,以啟用 Microsoft 支援服務的遠端支援存取。
啟用診斷的遠端支援
在此範例中,您只啟用診斷相關作業的遠端支援存取。 同意會在 1440 分鐘內到期 (一天),之後就無法建立遠端存取。
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
使用 ExpireInMinutes 參數來設定工作階段的持續時間。 在此範例中,同意會在 1440 分鐘內到期 (一天)。 一天後即無法建立遠端存取。
您可以將 ExpireInMinutes 設定為 60 分鐘 (一小時) 的最小持續時間,以及最多 20160 分鐘 (14 天)。
如果未定義持續時間,則根據預設,遠端工作階段將會在 480 (8 小時) 內到期。
啟用診斷和修復的遠端支援
在此範例中,您只會針對診斷和修復相關的作業啟用遠端支援存取。 由於未明確提供期限,因此預設會在八小時內到期。
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
擷取現有的同意授權
在此範例中,您會擷取任何先前授與的同意。 結果包含過去 30 天內到期的同意。
Get-RemoteSupportAccess -IncludeExpired
撤銷遠端存取同意
在此範例中,您會撤銷遠端存取同意。 任何現有的工作階段都會終止,而且無法再建立新的工作階段。
Disable-RemoteSupport
列出現有的遠端工作階段
在此範例中,您會列出自 FromDate 之後裝置所設定的所有遠端工作階段。
Get-RemoteSupportSessionHistory -FromDate <Date>
取得特定遠端工作階段的詳細資料
在此範例中,您會取得識別碼為 SessionID 的遠端工作階段的詳細資料。
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
注意
工作階段文字記錄詳細資料會保留九十天。 您可以在工作階段之後的九十天內,取得遠端工作階段的詳細資料。
列出 Microsoft 支援服務作業
下列各節列出 Microsoft 支援服務在遠端支援工作階段期間,可執行的允許 Cmdlet。
存取層級:診斷
| 名稱 | 描述 |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
清除過時的 Azs.Support 跨所有基礎結構節點的工作目錄內容。 |
Clear-AzsSupportWorkingDirectory |
清除目前工作目錄的內容。 |
Copy-AzsSupportFiles |
將檔案從遠端電腦複製到本機工作目錄檔案路徑位置 (Get-AzsSupportWorkingDirectory)。 |
Debug-AzsSupportStorageSubsystem |
針對儲存體的子系統叢集的 Windows 儲存體 on * 執行 Debug-StorageSubSystem。 |
Disable-AzsSupportNetshTrace |
停用 netsh 追蹤 |
Enable-AzsSupportNetshTrace |
啟用 netsh 追蹤 |
Get-AzsSupportActionPlanInstance |
列出 ECE 動作計畫,並提供依名稱和狀態進行篩選的選項。 此命令有兩種行為: 預設:列出所有的動作計畫執行個體 (預設會篩選掉的備份計畫)、其識別碼、狀態和時間戳記 ActionPlanInstanceId:演練指定的動作計畫,並列出步驟、名稱、狀態和時間戳記 |
Get-AzsSupportClusterLog |
產生指定節點的容錯移轉叢集記錄,並將檔案路徑傳回到記錄檔。 如果未指定任何節點,則會產生所有節點的叢集記錄。 |
Get-AzsSupportClusterResource |
取得依狀態排序的叢集資源。 |
Get-AzsSupportClusterSharedVolume |
傳回所有叢集共用磁片區的清單 (依狀態排序)。 |
Get-AzsSupportCodeIntegrityEnforcementStatus |
取得核心和使用者模式程式碼完整性狀態。 |
Get-AzsSupportComputerInformation |
從指定的 ComputerName 收集電腦資訊,例如Uptime、Localtime、OSVersion等等。這是的 Get-ComputerInfo的包裝函式。 |
Get-AzsSupportDiskSpace |
取得目標電腦上的可用磁碟空間。 |
Get-AzsSupportDscLogs |
從指定的 ComputerName 取得 Desired State Configuration (DSC) 文字/事件記錄檔。 |
Get-AzsSupportECECloudDefinitionXml |
從 ECE 擷取 Azure Stack 雲端定義,並將資料快取為 XmlDocument。 如果 ECE 無法使用,則會嘗試從已知的備份位置載入 ECE。 |
Get-AzsSupportECEComputerRole |
從 ECE 擷取指定的 ComputerName 角色。 |
Get-AzsSupportECERoleDefinition |
從 ECE 擷取角色特定資訊。 |
Get-AzsSupportECERoleNodes |
從 ECE 擷取給定角色的節點資訊。 |
Get-AzsSupportECERoleProvisioningStatus |
取得虛擬機器和實體節點的佈建狀態。 |
Get-AzsSupportFolderSize |
取得在基礎結構 VM 或實體節點的 Path 參數中找到的資料夾和檔案的大小。 |
Get-AzsSupportInfrastructureHost |
從 FailoverClustering 取得實體主機節點資訊。 |
Get-AzsSupportInfrastructureVM |
取得基礎結構 VM (例如 ACS 或 SeedRingServices 的 hyper-V VM 物件。 |
Get-AzsSupportInfrastructureVMHost |
擷取基礎結構 VM (例如 ACS 或 SeedRingServices) 的 hyper-V VM 物件。 |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
取得受控磁碟的 blob uri。 |
Get-AzsSupportPerformanceMetrics |
呼叫 Test-AzureStack -Include AzsInfraPerformance -Debug 並傳回所有主機和基礎結構 VM 效能計量。 |
Get-AzsSupportProcess |
取得遠端電腦上的處理常式,並依名稱、ProcessID 來排序。 支援 WMI、WinRM 和 Tasklist/SVC。 |
Get-AzsSupportRoutingInformation |
取得失敗動作計畫的詳細資訊,並提供哪些工程團隊擁有該元件的指引。 |
Get-AzsSupportSClusterFileSize |
從本機檔案路徑取得 s 叢集中的檔案大小。 |
Get-AzsSupportS2SConnectionInformation |
取得與租用戶虛擬網路閘道相關聯的連線。 |
Get-AzsSupportService |
取得指定的 ComputerName 上的服務,並依狀態、名稱進行排序。 支援 WMI 和 WinRM。 |
Get-AzsSupportServiceFabricClusterConfiguration |
取得指定通道的 Service Fabric 叢集設定。 |
Get-AzsSupportServiceFabricClusterHealth |
取得指定通道之間的彙總叢集健康情況。 如果未指定任何通道,則會檢查所有 Service Fabric 通道。 |
Get-AzsSupportServiceFabricClusterManifest |
取得指定通道的 Service Fabric 叢集資訊清單。 |
Get-AzsSupportServiceFabricClusterUpgrade |
取得指定通道的 Service Fabric 叢集升級狀態。 |
Get-AzsSupportServiceFabricNode |
取得指定通道的 Service Fabric 叢集節點。 |
Get-AzsSupportServiceFabricReplica |
取得指定 Service Fabric 服務的複本。 |
Get-AzsSupportServiceFabricRuntimeVersion |
取得指定通道內所有網狀架構叢集節點的 Service Fabric 執行階段版本。 如果未指定任何通道,則會檢查所有 Service Fabric 通道。 |
Get-AzsSupportServiceFabricService |
取得指定通道上的 Service Fabric 服務。 |
Get-AzsSupportServiceFabricServiceDockerImageName |
取得 Service Fabric 應用程式的映像名稱。 |
Get-AzsSupportServiceFabricServiceDockerImageTag |
取得 Service Fabric 應用程式的映像標記。 |
Get-AzsSupportServiceFabricServiceManifestNames |
取得 Service Fabric 服務資訊清單名稱。 |
Get-AzsSupportStampInformation |
呼叫 Get-StampInformation 並快取資料,以允許更快速的擷取。 |
Get-AzsSupportStampVersion |
取得戳記版本的次要版本,如果提供參數,則為完整版的戳記。 |
Get-AzsSupportStorageAccountProperties |
取得指定儲存體帳戶的屬性。 |
Get-AzsSupportStorageEventLogErrors |
從指定節點的事件記錄檔取得錯誤。 如果未指定任何節點,則會列出所有節點的錯誤。 |
Get-AzsSupportStorageNode |
取得指定的儲存節點或所有節點 (如果未提供)。 |
Get-AzsSupportTenantVM |
從 CRP 取得租用戶 VM 資訊。 |
Get-AzsSupportTenantVMSS |
從 CRP 取得租用戶 VMMS 資訊。 |
Get-AzsSupportTraceEvent |
取得中 Get-AzsSupportTraceFilePath 的追蹤事件。 |
Get-AzsSupportTraceFilePath |
取得 New-AzsSupportTraceFilePath 所產生的記錄檔路徑。 |
Get-AzsSupportVirtualDisk |
取得所有虛擬磁碟及其健全狀態。 |
Get-AzsSupportVirtualDiskStorageJob |
取得任何虛擬磁碟的所有作用中的儲存體工作。 |
Get-AzsSupportVMReport |
從基礎結構主機取得所有 VM 的 Hyper-v VM 物件,包括基礎結構 VM 和租用戶 VM。 |
Get-AzsSupportVolumeUtilization |
報告所有物件存放區的使用率。 |
Get-AzsSupportWinEvent |
取得指定的 ComputerNames 中的事件清單。 |
Get-AzsSupportWorkingDirectory |
取得用於工作目錄/暫存區域的檔案路徑。 |
Get-AzsSupportWorkingDirectoryFiles |
取得工作目錄中所有檔案的清單。 |
Invoke-AzsSupportGetNetView |
在指定的 ComputerNames 上叫用 Get-Netview 函數。 |
Invoke-AzsSupportProcDump |
針對指定的處理序識別碼,在指定的 ComputerName 上叫用 ProcDump。 預設引數為 procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps"。 |
Invoke-AzsSupportHandle |
在指定的 ComputerNames 上叫用 Handle.exe 函數 預設會列出所有開啟的控制碼。 |
Invoke-AzsSupportWmiTracing |
針對指定的電腦名稱稱,啟用 netsh 一系列 WMI 提供者的 ETL 追蹤。 也支援一系列的 winmgt 的 procdumps 和 WmiPrvSE (如果有指定的話)。 |
Save-AzsSupportObjectToFile |
以一致的格式將物件儲存至檔案,建立包含目前時間的檔案,做為檔案名稱中的時間戳記。 |
Send-AzureStackDiagnosticLog |
將 Azure Stack 診斷記錄傳送給 Microsoft。 |
Start-AzsSupportSdnDiagnostic |
自動化網路診斷和資料收集/追蹤指令碼。 |
Start-AzsSupportStorageDiagnostic |
會執行一系列的儲存體特定診斷測試,並產生儲存體報告。 |
存取層級:診斷和修復
| 名稱 | 描述 |
|---|---|
Clear-AzSSupportDiskSpace |
清除基礎 VM 或主機磁碟空間。 |
Invoke-AzsSupportNrpResourceRequest |
允許使用者對 NRP REST API 端點執行 GET 或 PUT 要求。 |
Invoke-AzsSupportSdnResourceRequest |
針對要求的資源叫用 SDN API 的 Web 要求。 |
Invoke-AzsSupportSpaceDB |
在指定的主機上叫用 spacedb.exe。 如果未提供主機,則會在叢集中的第一個節點上執行 spacedb。 |
Invoke-AzsSupportSysinternalsDownload |
從網際網路下載 Sysinternals 套件,或檢查已知位置是否有中斷連線的戳記。 |
Move-AzsSupportClusterGroup |
將叢集角色從某個節點移至容錯移轉叢集中的另一個節點。 |
Move-AzsSupportClusterSharedVolume |
將叢集共用磁碟區 (CSV) 移至容錯移轉叢集中不同節點的所有權。 |
Move-AzsSupportServiceFabricPrimaryReplica |
將所提供服務的主要複本移至可用的節點。 |
Move-AzsSupportVirtualMachine |
將叢集虛擬機器移至新的縮放單位主機。 |
Remove-AzsSupportItem |
從基礎 VM 或主機中的指定路徑移除項目。 |
Remove-AzsSupportItemByStopService |
移除基礎 VM 或主機中指定路徑的項目,並在移除之前停止指定的服務。 |
Restart-AzsSupportComputerByRole |
使用安全重新開機動作計畫,重新啟動指定角色中的所有 Azure Stack Hub 基礎結構電腦。 僅支援虛擬機器角色。 |
Restart-AzsSupportService |
重新啟動指定的 ComputerName 上的服務。 |
Restart-AzsSupportServiceFabricPrimaryReplica |
重新啟動所提供服務的主要複本。 僅支援包含一個主要複本的服務。 |
Start-AzsSupportContainerHotpatch |
修補網狀架構通道機器上的 docker 映像。 |
Start-AzsSupportService |
重新開機指定的 ComputerName 上的服務。 |
Stop-AzsSupportProcess |
停止指定的 ComputerName 上的流程。 |
Stop-AzsSupportService |
停止指定的 ComputerName 上的服務。 |
Test-AzsSupportKnownIssue |
執行已知問題和基礎結構健康情況檢查的套件。 |
Update-AzsSupportStorageHealthCache |
重新整理儲存體快取和健康情況叢集資源。 |
後續步驟
深入瞭解 Azure Stack Hub 的說明和支援。