Azure Stack Hub 的遠端支援
使用遠端支援,允許Microsoft支援專業人員藉由允許遠端訪問您的裝置進行有限的疑難解答和修復,以診斷及協助加速解決支援要求。 您可以授與特定存取層級和持續時間的同意,以啟用此功能。 支援只能在提交支援要求之後存取您的裝置。
啟用之後,Microsoft支援會透過安全、稽核且符合規範的通道,取得對裝置的 Just-In-Time (JIT) 有限時間存取。 遠端支援會透過埠 443 使用通訊協定 HTTPS。 流量會使用 TLS 1.2 加密。 執行的作業會根據使用 最低限度管理(JEA)授與的存取層級來限制。
如需關於 Microsoft 支援可以在遠端支援會話中執行的 Cmdlet 的詳細資訊,請參閱本文中的 Microsoft 支援作業 清單一節。
為什麼要使用遠端支援?
遠端支援可讓您:
- 改善解決速度。 在與 Microsoft 支援的初步範圍諮詢之後,您可以啟用遠端支援。 此時Microsoft支援不再需要安排與您會面以進行進一步的疑難解答。
- 減少 擁有特殊許可權的端點 (PEP) 會話升級的次數, 以解決問題。
- 隨時檢視所有已執行作業的詳細文字記錄。
- 根據每個事件授予即時驗證的存取權限。 您可以定義每個事件的存取層級和持續時間。
- 您可以隨時撤銷終止遠端會話的同意。 同意期限到期后,會自動停用存取。
要求
遠端支援需要您允許存取特定輸出埠和目的地URL。 如需必要端點的詳細資訊,請參閱 埠和 URL (輸出)。
同意
啟用遠端支援之前,您必須同意授權Microsoft支援執行診斷或修復命令。 下列文字包含資料處理字彙:
透過核准此要求,Microsoft支援組織或支援此功能的 Azure 工程小組(“Microsoft支持工程師”)將直接存取您的裝置,以便進行疑難解答,並/或解決Microsoft支援案例中所述的技術問題。
在遠端支援會話期間,Microsoft支持工程師可能需要收集記錄。 藉由啟用遠端支援,您已同意Microsoft支持工程師收集診斷記錄,以解決支援案例:您也承認並同意在受Microsoft管理的 Azure 儲存器帳戶中上傳和保留這些記錄。 在支援案例的情境中,Microsoft 可能會存取這些記錄,以改善 Azure Stack Hub 的健康狀況。
數據只會用來針對受支援票證約束的失敗進行疑難解答,且未經您的同意不會用於營銷、廣告或任何其他商業用途。 數據最多可保留 90 天(90 個)天,並會遵循我們的標準隱私權做法來處理。
先前以您的同意收集的任何數據,都不會受到撤銷許可權的影響。
遠端支援範例
在 Azure Stack Hub 中,可以使用 特殊許可權端點 (PEP) 來管理遠端支援。 下列範例案例示範如何執行各種操作,以便啟用 Microsoft 遠端支援的存取。
啟用診斷的遠端支援
在此範例中,您只啟用診斷相關作業的遠端支援存取。 同意會在 1,440 分鐘(一天)到期,之後無法建立遠端訪問。
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
使用 ExpireInMinutes 參數來設定會話的持續時間。 在此範例中,同意會在 1,440 分鐘內到期(一天)。 超過一天後,就無法建立遠端訪問。
您可以設定 ExpireInMinutes 60 分鐘(一小時)的最小持續時間,最多 20,160 分鐘(14 天)。
如果未定義持續時間,則遠程會話預設會在 480(8 小時)到期。
啟用診斷和修復的遠端支援
在此範例中,您只啟用診斷和修復相關作業的遠端支援存取。 因為未明確提供到期日,所以預設會在八小時內到期。
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
取得現有的同意授權
在此範例中,您會取得先前授與的任何同意。 結果包含過去 30 天內過期的同意。
Get-RemoteSupportAccess -IncludeExpired
撤銷遠端訪問同意
在此範例中,您會撤銷遠端訪問同意。 任何現有的會話都會終止,而且無法再建立新的會話。
Disable-RemoteSupport
列出現有的遠端會話
在此範例中,您會列出自FromDate 以來,對裝置所做的所有遠端會話。
Get-RemoteSupportSessionHistory -FromDate <Date>
取得特定遠端會話的詳細數據
在此範例中,您會取得遠端會話的詳細數據,其會話 ID 為 ,SessionID 為。
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
注意
會話文字記錄詳細數據會保留九十天。 您可以在會話之後的 90 天內擷取遠端會話的詳細數據。
Microsoft支援作業清單
下列各節列出了 Microsoft 協助在遠端支援會話中可以執行的允許 Cmdlet 指令。
存取層級:診斷
| 名字 | 描述 |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
清除所有基礎結構節點中陳舊的 Azs.Support 工作目錄內容。 |
Clear-AzsSupportWorkingDirectory |
清除目前工作目錄的內容。 |
Copy-AzsSupportFiles |
將檔案從遠端電腦複製到本機工作目錄檔案路徑位置 (Get-AzsSupportWorkingDirectory)。 |
Debug-AzsSupportStorageSubsystem |
在 * 上對記憶體子系統叢集 Windows 記憶體執行 Debug-StorageSubSystem。 |
Disable-AzsSupportNetshTrace |
停用 netsh 追蹤。 |
Enable-AzsSupportNetshTrace |
啟用 netsh 追蹤功能。 |
Get-AzsSupportActionPlanInstance |
列出 ECE 行動計劃,並提供依名稱和狀態篩選的選項。 此命令有兩種行為: 預設值: 列出所有行動計劃實例(依預設篩選出備份計劃)、其標識碼、狀態和時間戳 ActionPlanInstanceId: 進入指定的行動計劃,並列出步驟、名稱、狀態和時間戳 |
Get-AzsSupportClusterLog |
為指定的節點產生故障轉移叢集記錄,並將檔案路徑傳回至記錄檔。 如果未指定任何節點,則從所有節點產生叢集記錄。 |
Get-AzsSupportClusterResource |
取得叢集資源,依 狀態排序。 |
Get-AzsSupportClusterSharedVolume |
傳回所有叢集共用磁碟區的清單,依 狀態排序。 |
Get-AzsSupportCodeIntegrityEnforcementStatus |
取得核心和使用者模式程式代碼完整性狀態。 |
Get-AzsSupportComputerInformation |
從指定的 ComputerName 收集計算機資訊,例如 運行時間、Localtime、OSVersion等。這是 Get-ComputerInfo的包裝函式。 |
Get-AzsSupportDiskSpace |
取得目標電腦上的可用磁碟空間。 |
Get-AzsSupportDscLogs |
從指定的 ComputerName取得 Desired State Configuration (DSC) 文字/事件記錄檔。 |
Get-AzsSupportECECloudDefinitionXml |
從 ECE 擷取 Azure Stack 雲端定義,並將數據快取為 XmlDocument。 如果 ECE 無法使用,嘗試從已知的備份位置載入 ECE。 |
Get-AzsSupportECEComputerRole |
從 ECE 擷取指定的 ComputerName 角色。 |
Get-AzsSupportECERoleDefinition |
從 ECE 擷取角色特定資訊。 |
Get-AzsSupportECERoleNodes |
從 ECE 擷取特定角色的節點資訊。 |
Get-AzsSupportECERoleProvisioningStatus |
取得虛擬機和實體節點的布建狀態。 |
Get-AzsSupportFolderSize |
取得基礎結構 VM 或實體節點上 Path 參數中找到的資料夾和檔案大小。 |
Get-AzsSupportInfrastructureHost |
從 FailoverClustering取得實體主機節點資訊。 |
Get-AzsSupportInfrastructureVM |
取得基礎設施 VM 的 Hyper-V VM 物件,例如 ACS 或 SeedRingServices。 |
Get-AzsSupportInfrastructureVMHost |
擷取基礎結構相關的 VM 物件 Hyper-V,例如 ACS 或 SeedRingServices。 |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
取得受控磁碟的 Blob URI。 |
Get-AzsSupportPerformanceMetrics |
呼叫 Test-AzureStack -Include AzsInfraPerformance -Debug 並傳回所有主機和基礎結構 VM 效能計量。 |
Get-AzsSupportProcess |
取得遠端電腦上的程序,並以 Name、ProcessID排序它們。 支援 WMI、WinRM 和 Tasklist /SVC。 |
Get-AzsSupportRoutingInformation |
取得失敗行動計劃的詳細資訊,並提供指引說明是哪個工程小組負責該元件。 |
Get-AzsSupportSClusterFileSize |
從本機檔案路徑取得 s-cluster 中的檔案大小。 |
Get-AzsSupportS2SConnectionInformation |
取得與租戶虛擬網路閘道相關聯的連線。 |
Get-AzsSupportService |
取得指定 ComputerName上的服務,並依 State和 Name排序。 支援 WMI 和 WinRM。 |
Get-AzsSupportServiceFabricClusterConfiguration |
取得指定環的 Service Fabric 叢集組態。 |
Get-AzsSupportServiceFabricClusterHealth |
取得指定環的匯總叢集健康狀況。 如果未指定環,它會檢查所有 Service Fabric 環。 |
Get-AzsSupportServiceFabricClusterManifest |
取得指定環的 Service Fabric 叢集清單。 |
Get-AzsSupportServiceFabricClusterUpgrade |
取得指定 Ring 的 Service Fabric 叢集升級狀態。 |
Get-AzsSupportServiceFabricNode |
取得指定環的 Service Fabric 叢集節點。 |
Get-AzsSupportServiceFabricReplica |
取得指定 Service Fabric 服務的複本。 |
Get-AzsSupportServiceFabricRuntimeVersion |
取得指定環中所有 Service Fabric 叢集節點的執行階段版本。 如果未指定環,它會檢查所有 Service Fabric 環。 |
Get-AzsSupportServiceFabricService |
取得指定環形架構上的 Service Fabric 服務。 |
Get-AzsSupportServiceFabricServiceDockerImageName |
取得 Service Fabric 應用程式的映像名稱。 |
Get-AzsSupportServiceFabricServiceDockerImageTag |
取得 Service Fabric 應用程式的影像標記。 |
Get-AzsSupportServiceFabricServiceManifestNames |
取得 Service Fabric 服務清單名稱。 |
Get-AzsSupportStampInformation |
呼叫 Get-StampInformation 並快取數據,以加快擷取速度。 |
Get-AzsSupportStampVersion |
取得戳記版本的次要版本,如果提供 參數,則取得戳記的完整版本。 |
Get-AzsSupportStorageAccountProperties |
取得指定記憶體帳戶的屬性。 |
Get-AzsSupportStorageEventLogErrors |
從指定的節點事件日誌中獲取錯誤。 如果未指定任何節點,請列出來自所有節點的錯誤。 |
Get-AzsSupportStorageNode |
如果未提供任何節點,則取得指定的記憶體節點或所有節點。 |
Get-AzsSupportTenantVM |
從 CRP 中取得租使用者 VM 資訊。 |
Get-AzsSupportTenantVMSS |
從 CRP 提取租使用者 VMMS 資訊。 |
Get-AzsSupportTraceEvent |
從 Get-AzsSupportTraceFilePath取得追蹤事件。 |
Get-AzsSupportTraceFilePath |
取得由 New-AzsSupportTraceFilePath產生的記錄檔路徑。 |
Get-AzsSupportVirtualDisk |
取得所有虛擬磁碟及其健康狀態。 |
Get-AzsSupportVirtualDiskStorageJob |
取得任何虛擬磁碟的所有使用中記憶體作業。 |
Get-AzsSupportVMReport |
從基礎架構主機取得所有 VM 的 Hyper-V VM 物件,包括基礎架構 VM 和租戶 VM。 |
Get-AzsSupportVolumeUtilization |
報告所有物件存放區的使用率。 |
Get-AzsSupportWinEvent |
從指定的 ComputerNames取得事件清單。 |
Get-AzsSupportWorkingDirectory |
取得用於工作目錄/暫存區域的檔案路徑。 |
Get-AzsSupportWorkingDirectoryFiles |
取得工作目錄中所有檔案的清單。 |
Invoke-AzsSupportGetNetView |
在指定的 ComputerNames上叫用 Get-Netview 函式。 |
Invoke-AzsSupportProcDump |
在指定的 ComputerName 上對指定的程序 ID 叫用 ProcDump。 預設參數 procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps"。 |
Invoke-AzsSupportHandle |
在指定的 ComputerName上叫用 Handle.exe。 預設會列出所有已開啟的句柄。 |
Invoke-AzsSupportWmiTracing |
針對指定之計算機名稱上的一系列 WMI 提供者啟用 netsh ETL 追蹤。 也支援一系列的winmgt和 WmiPrvSE,如果指定的話。 |
Save-AzsSupportObjectToFile |
以一致格式將 物件儲存至檔案,以建立檔案,該檔案包含目前時間做為檔名中的時間戳。 |
Send-AzureStackDiagnosticLog |
將 Azure Stack 診斷記錄傳送至Microsoft。 |
Start-AzsSupportSdnDiagnostic |
自動化網路診斷和數據收集/追蹤腳本。 |
Start-AzsSupportStorageDiagnostic |
執行一系列的記憶體特定診斷測試,併產生記憶體報告。 |
存取層級:診斷和修復
| 名字 | 描述 |
|---|---|
Clear-AzSSupportDiskSpace |
清理 VM 或主機的磁碟空間。 |
Invoke-AzsSupportNrpResourceRequest |
允許使用者對 NRP REST API 端點執行 GET 或 PUT 要求。 |
Invoke-AzsSupportSdnResourceRequest |
針對請求的資源向 SDN API 發送 Web 請求。 |
Invoke-AzsSupportSpaceDB |
在指定的主機上叫用 spacedb.exe。 如果未提供任何主機,請在叢集中的第一個節點上執行spacedb。 |
Invoke-AzsSupportSysinternalsDownload |
從因特網下載 Sysinternals 套件,或檢查離線標記的已知位置。 |
Move-AzsSupportClusterGroup |
將叢集角色從一個節點移至故障轉移叢集中的另一個節點。 |
Move-AzsSupportClusterSharedVolume |
將叢集共用磁碟區(CSV)的擁有權移轉到故障轉移叢集中的另一個節點。 |
Move-AzsSupportServiceFabricPrimaryReplica |
將提供服務的主要復本移至可用的節點。 |
Move-AzsSupportVirtualMachine |
將叢集虛擬機移至新的縮放單位主機。 |
Remove-AzsSupportItem |
從基礎架構虛擬機或主機中移除指定路徑下的項目。 |
Remove-AzsSupportItemByStopService |
從基礎結構 VM 或主機移除指定路徑中的專案,在移除之前停止指定的服務。 |
Restart-AzsSupportComputerByRole |
使用安全重新啟動動作計劃,重新啟動指定角色中的所有 Azure Stack Hub 基礎結構計算機。 僅支援虛擬機角色。 |
Restart-AzsSupportService |
在指定的 ComputerName上重新啟動服務。 |
Restart-AzsSupportServiceFabricPrimaryReplica |
重新啟動所提供服務的主要複本。 僅支援包含一個主要複本的服務。 |
Start-AzsSupportContainerHotpatch |
修補 Fabric 環機器上的 Docker 映像。 |
Start-AzsSupportService |
在指定的 ComputerName上啟動服務。 |
Stop-AzsSupportProcess |
在指定的 ComputerName上停止進程。 |
Stop-AzsSupportService |
在指定的 ComputerName上停止服務。 |
Test-AzsSupportKnownIssue |
執行一組已知問題和基礎結構健康情況檢查。 |
Update-AzsSupportStorageHealthCache |
重新整理儲存快取和健康叢集資源。 |