Erfahren Sie mehr über Remotesupport für Azure Stack HCI (Vorschau)

  • Artikel
  • 6 Minuten Lesedauer

Gilt für: Azure Stack HCI, Versionen 22H2 und 21H2

Wichtig

Remotesupport für Azure Stack HCI befindet sich derzeit in der Vorschauphase. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

In diesem Thema erfahren Sie, wie Sie den Remotesupport für Ihr Azure Stack HCI-Betriebssystem in Anspruch nehmen können.

Sie können den Remotesupport verwenden, damit ein Microsoft-Supportmitarbeiter Ihre Supportanfrage schneller lösen kann, indem der Remotezugriff auf Ihr Gerät gestattet und eine eingeschränkte Problembehandlung und Reparatur durchgeführt werden kann. Sie können dieses Feature aktivieren, indem Sie die Zustimmung erteilen, während Sie die Zugriffsebene und die Zugriffsdauer steuern. Der Microsoft-Support kann erst auf Ihr Gerät zugreifen, nachdem eine Supportanfrage übermittelt wurde.

Nach der Aktivierung erhält der Microsoft-Support für eine begrenzte Zeit (Just-In-Time, JIT) Zugriff auf Ihr Gerät über einen sicheren, überwachten und konformen Kanal. Der Remotesupport verwendet das HTTPS-Protokoll über Port 443. Der Datenverkehr wird mit TLS 1.2 verschlüsselt. Ausgeführte Vorgänge werden basierend auf der Zugriffsebene eingeschränkt, die mit Just Enough Administration (JEA) gewährt wird.

Prozessablauf des authentifizierten Zugriffs zwischen Kunde und Microsoft-Support für Diagnose-, Problembehandlungs- und Korrekturaktionen.

Wozu dient die Remoteunterstützung?

Die Remoteunterstützung bietet Ihnen die folgenden Möglichkeiten:

  • Verbessern Sie die Geschwindigkeit, mit der eine Lösung gefunden wird, da der Microsoft-Support für die Problembehandlung keine Besprechung mehr mit Ihnen vereinbaren muss.
  • Sie können jederzeit das ausführliche Transkript aller ausgeführten Vorgänge einsehen.
  • Gewähren Sie authentifizierten Just-In-Time-Zugriff auf Basis der einzelnen Incidents. Sie können die Zugriffsebene und die Dauer für jeden Incident definieren.
  • Sie können die Einwilligung jederzeit widerrufen, wodurch die Remotesitzung beendet wird. Der Zugriff wird automatisch deaktiviert, sobald die Einwilligungsdauer abläuft.

Voraussetzungen

Bevor Sie mit der Verwendung des Remotesupports beginnen, müssen Sie Folgendes ausführen:

Senden Sie eine Supportanfrage.

Der Microsoft-Support kann erst auf Ihr Gerät zugreifen, nachdem eine Supportanfrage übermittelt wurde. Informationen zum Erstellen und Verwalten von Supportanfragen finden Sie unter Erstellen einer Azure-Support-Anforderung.

Erstellen eines KDS-Stammschlüssels

Ihre Active Directory-Umgebung muss einen KDS-Stammschlüssel (Key Distribution Services, Schlüsselverteilungsdienste) enthalten, um gMSA-Konten hosten zu können.

Führen Sie das folgende Cmdlet aus, um festzustellen, ob Ihre Umgebung einen KDS-Stammschlüssel enthält:

Get-KDSRootKey

Wenn die Ergebnisse null sind, führen Sie die Schritte aus, die im Artikel Erstellen des KDS-Stammschlüssels für Schlüsselverteilungsdienste (Key Distribution Services) zum Erstellen eines KDS-Stammschlüssels angegeben sind.

Hinweis

Es kann mehrere Stunden dauern, bis eine vollständige Active Directory-Replikation durchgeführt ist, bevor Sie erfolgreich Remotesupportzugriff erteilen können.

Installieren des PowerShell-Moduls

Installieren Sie das PowerShell-Modul „Az.StackHCI“. Wenn es bereits installiert ist, stellen Sie sicher, dass das Modul auf die neueste Version aktualisiert wird:

Install-Module -Name Az.StackHCI

Wenn es noch nicht installiert ist, führen Sie das folgende Cmdlet aus:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

Konfigurieren von Proxyeinstellungen

Wenn Sie einen Proxy mit Azure Stack HCI verwenden, schließen Sie die folgenden Endpunkte in Ihre Positivliste ein:

  • *.servicebus.windows.net
  • *.core.windows.net
  • login.microsoftonline.com
  • https://edgesupprdwestuufrontend.westus2.cloudapp.azure.com
  • https://edgesupprdwesteufrontend.westeurope.cloudapp.azure.com
  • https://edgesupprdeastusfrontend.eastus.cloudapp.azure.com
  • https://edgesupprdwestcufrontend.westcentralus.cloudapp.azure.com
  • https://edgesupprdasiasefrontend.southeastasia.cloudapp.azure.com
  • https://edgesupprd.trafficmanager.net

Installieren von JEA-Konfigurationen (vor der Azure-Registrierung)

Ein lokaler Domänenadministrator muss die folgenden JEA-Konfigurationen installieren, um Remotesupportzugriff zu gewähren. Wenn der Cluster nicht bei Azure registriert ist, stellt Ihnen der Microsoft-Support das für die Aktivierung des Remotesupports erforderliche SAS-Token (Shared Access Signature) bereit.

Name BESCHREIBUNG
Install-AzStackHCIRemoteSupport Installieren des Remotesupport-Agents
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> Gewähren des Remotesupportzugriffs durch Bereitstellen von Einwilligungsdetails und SAS-Token
Disable-AzStackHCIRemoteSupport Deaktivieren des Remotesupportzugriffs durch Widerruf der Einwilligung
Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired Überprüfen des aktuellen Status des Remotesupportzugriffs
Get-AzStackHCIRemoteSupportSessionHistory –FromDate <DateTime> -IncludeSessionTranscript –SessionId <ID> Anzeigen des Sitzungsverlaufs des Remotesupports
Remove-AzStackHCIRemoteSupport Deinstallieren des Remotesupport-Agents

Beispielszenarien, in denen gezeigt wird, wie verschiedene Vorgänge ausgeführt werden, um dem Microsoft-Support Remotesupportzugriff zu gewähren, finden Sie weiter unten in diesem Artikel im Abschnitt Beispiele für Remotesupport.

Installieren der Remotesupporterweiterung (nach der Azure-Registrierung)

Installieren Sie die Remotesupporterweiterung aus dem Erweiterungenfeed des Windows Admin Center. Wenn sie bereits installiert ist, stellen Sie sicher, dass die Remotesupporterweiterung auf die neueste Version aktualisiert wird.

Screenshot zur Überprüfung, ob die Remotesupporterweiterung installiert ist.

Gewähren des Remotesupportzugriffs

Bevor der Remotesupport aktiviert wird, müssen Sie die Einwilligung zum Autorisieren des Microsoft-Supports für die Ausführung von Diagnose- oder Reparaturbefehlen erteilen. Lesen Sie sorgfältig die Bedingungen für den Remotesupport, bevor Sie Zugriff gewähren.

Screenshot: Optionen für das Gewähren des Remotesupportzugriffs

Beispiele für Remote Support

Die folgenden Beispielszenarien zeigen Ihnen, wie Sie verschiedene Vorgänge durchführen, um dem Microsoft-Support Remotesupportzugriff zu gewähren.

Aktivieren der Remoteunterstützung für die Diagnose

In diesem Beispiel gewähren Sie den Remotesupportzugriff nur für diagnosebezogene Vorgänge. Die Einwilligung läuft nach 1.440 Minuten (einem Tag) ab, nachdem der Remotezugriff nicht eingerichtet werden konnte.

Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Verwenden Sie den Parameter ExpireInMinutes, um die Dauer der Sitzung festzulegen. In diesem Beispiel läuft die Einwilligung in 1.440 Minuten (einem Tag) ab. Nach einem Tag kann kein Remotezugriff mehr eingerichtet werden.

Sie können für ExpireInMinutes eine Mindestdauer von 60 Minuten (eine Stunde) und eine Höchstdauer von 20.160 Minuten (14 Tage) festlegen.

Wenn die Dauer nicht definiert ist, läuft die Remotesitzung standardmäßig in 480 Minuten (8 Stunden) ab.

Aktivieren der Remoteunterstützung für die Diagnose und Reparatur

In diesem Beispiel gewähren Sie Remotesupportzugriff nur für diagnose- und reparaturbezogene Vorgänge. Da der Ablauf nicht explizit angegeben wurde, läuft er standardmäßig nach acht Stunden ab.

Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair

In diesem Beispiel rufen Sie jede zuvor erteilte Einwilligung ab. Das Ergebnis umfasst die abgelaufenen Einwilligungen der letzten 30 Tage.

Get-AzStackHCIRemoteSupportAccess -IncludeExpired

In diesem Beispiel widerrufen Sie die Einwilligung für den Remotezugriff. Vorhandene Sitzungen werden beendet, und neue Sitzungen können nicht mehr eingerichtet werden.

Disable-AzStackHCIRemoteSupport

Auflisten vorhandener Remote-Sitzungen

In diesem Beispiel listen Sie alle Remotesitzungen auf, die seit FromDate auf dem Gerät eingerichtet wurden.

Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>

Abrufen von Details zu einer bestimmten Remote-Sitzung

In diesem Beispiel erhalten Sie die Details zur Remotesitzung mit der ID SessionID.

Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Hinweis

Sitzungstranskriptdetails werden 90 Tage lang aufbewahrt. Sie können Details für eine Remotesitzung innerhalb von 90 Tagen nach der Sitzung abrufen.

Liste der Microsoft-Supportvorgänge

Sie können Microsoft-Support eine der folgenden Zugriffsebenen für Remotesupport gewähren:

  • Diagnose: Zum Anzeigen von Diagnoseinformationen und Protokollen.
  • Diagnose und Reparatur: Zum Anzeigen von Diagnoseinformationen und Protokollen, zusätzlich zur Durchführung von Softwarereparaturen.

Im folgenden Abschnitt werden die zulässigen Diagnosebefehle aufgeführt, die der Microsoft-Support während einer Remotesupportsitzung ausführen kann.

Hinweis

Die Unterstützung für die Reparaturbefehle wird zu einem späteren Zeitpunkt verfügbar sein.

Zugriffsebene: Diagnose

Die Zugriffsebene Diagnose umfasst die folgenden Befehle, die der Microsoft-Support während einer Remotesupportsitzung ausführen kann:

Get-AzureStackHCI
Get-Cluster
Get-ClusterGroup
Get-ClusterNode
Get-ClusterOwnerNode
Get-ClusterResource
Get-ClusterSharedVolume
Get-NetAdapter
Get-NetAdapterRdma
Get-PhysicalDisk
Get-StorageEnclosure
Get-StorageJob
Get-StorageNode
Get-StorageSubsystem
Get-VHD
Get-VirtualDisk
Get-VM
Get-VMHost
Get-VMSwitch
Get-Volume

Bedingungen für den Remotesupport

Im Folgenden finden Sie die Datenverarbeitungsbedingungen für den Remotesupport. Lesen Sie sie sorgfältig, bevor Sie Zugriff gewähren.

Durch die Genehmigung dieser Anforderung erhält die Microsoft-Supportorganisation oder das Azure-Entwicklungsteam, das dieses Feature unterstützt („Microsoft-Supporttechniker“), direkten Zugriff auf Ihr Gerät zur Problembehandlung und/oder zur Lösung des in der Microsoft-Supportanfrage beschriebenen technischen Problems.

Während einer Remotesitzung muss ein Microsoft-Supporttechniker möglicherweise Protokolle erfassen. Durch die Aktivierung des Remotesupports haben Sie der Sammlung von Diagnoseprotokollen durch einen Microsoft-Supporttechniker zur Behandlung eines Supportfalls zugestimmt. Darüber hinaus erklären Sie sich damit einverstanden, dass diese Protokolle in ein von Microsoft verwaltetes und gesteuertes Azure-Speicherkonto hochgeladen und dort aufbewahrt werden. Microsoft kann im Kontext eines Supportfalls sowie zur Verbesserung der Integrität von Azure Stack HCI auf diese Protokolle zugreifen.

Die Daten werden nur für die Problembehandlung von Fehlern verwendet, die Gegenstand eines Supporttickets sind, und werden ohne Ihre Einwilligung nicht für Marketing, Werbung oder andere kommerzielle Zwecke verwendet. Die Daten können bis zu neunzig (90) Tage lang aufbewahrt werden und werden gemäß unseren standardmäßigen Datenschutzbestimmungen behandelt.

Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf Daten, die bereits mit Ihrer Zustimmung gesammelt wurden.

Nächste Schritte

Weitere Informationen zum Azure Stack HCI-Support.