Remoteunterstützung für Azure Stack Hub
Wichtig
Remoteunterstützung ist nur in den folgenden Versionen verfügbar:
- 2206
- 2108
- 2102 mit Hotfix 1.2102.30.132 und höher
Nutzen Sie den Remotesupport, um einem Microsoft-Supportmitarbeiter eine Diagnose zu ermöglichen und die Lösung Ihrer Supportanfrage zu beschleunigen, indem Sie Remotezugriff auf Ihr Gerät für eine eingeschränkte Problembehandlung und Reparatur erlauben. Sie können dieses Feature aktivieren, indem Sie Ihre Einwilligung für eine bestimmte Zugriffsebene und Dauer geben. Der Support kann erst auf Ihr Gerät zugreifen, nachdem eine Supportanfrage übermittelt wurde.
Nach der Aktivierung erhält der Microsoft-Support für eine begrenzte Zeit (Just-In-Time, JIT) Zugriff auf Ihr Gerät über einen sicheren, überwachten und konformen Kanal. Die Remoteunterstützung verwendet das Protokoll HTTPS über Port 443. Der Datenverkehr wird mit TLS 1.2 verschlüsselt. Ausgeführte Vorgänge werden basierend auf der Zugriffsebene eingeschränkt, die mit Just Enough Administration (JEA) gewährt wird.
Weitere Informationen zu Cmdlets, die der Microsoft-Support während einer Fernbetreuungssitzung ausführen kann, finden Sie im Abschnitt Liste der zulässigen Microsoft-Supportvorgänge in diesem Artikel.
Wozu dient die Remoteunterstützung?
Die Remoteunterstützung bietet Ihnen die folgenden Möglichkeiten:
- Beschleunigen Sie die Problembehandlung. Nach dem ersten Beratungsgespräch zur Eingrenzung des Problems mit dem Microsoft-Support können Sie die Remoteunterstützung aktivieren. Ab diesem Punkt muss der Microsoft-Support keine Besprechungen für die weitere Problembehandlung mehr mit Ihnen vereinbaren.
- Reduzieren Sie die Anzahl der Rechteerhöhungen für PEP-Sitzungen (Privileged Endpoint), um Probleme zu beheben.
- Sie können jederzeit das ausführliche Transkript aller ausgeführten Vorgänge einsehen.
- Gewähren Sie authentifizierten Just-In-Time-Zugriff auf Basis der einzelnen Incidents. Sie können die Zugriffsebene und die Dauer für jeden Incident definieren.
- Sie können die Einwilligung jederzeit widerrufen, wodurch die Remotesitzung beendet wird. Der Zugriff wird automatisch deaktiviert, sobald die Einwilligungsdauer abläuft.
Anforderungen
Für die Remoteunterstützung müssen Sie den Zugriff auf bestimmte ausgehende Ports und Ziel-URLs zulassen. Weitere Informationen zu erforderlichen Endpunkten finden Sie unter Ports und URLs (ausgehend).
Zustimmung
Bevor die Remoteunterstützung aktiviert ist, müssen Sie die Einwilligung zum Autorisieren des Microsoft-Supports für die Ausführung von Diagnose- oder Reparaturbefehlen erteilen. Der folgende Text enthält die Bestimmungen für die Verarbeitung von Daten:
Durch die Genehmigung dieser Anforderung erhält die Microsoft-Supportorganisation oder das Azure-Entwicklungsteam, das dieses Feature unterstützt („Microsoft-Supporttechniker“), direkten Zugriff auf Ihr Gerät zur Problembehandlung und/oder zur Lösung des in der Microsoft-Supportanfrage beschriebenen technischen Problems.
Während einer Remotesitzung muss ein Microsoft-Supporttechniker möglicherweise Protokolle erfassen. Durch die Aktivierung der Remoteunterstützung haben Sie der Erfassung von Diagnoseprotokollen durch den Microsoft-Supporttechniker zugestimmt, um einen Supportfall zu bearbeiten. Sie erkennen außerdem an und willigen dem Hochladen und der Aufbewahrung dieser Protokolle in einem von Microsoft verwalteten und kontrollierten Azure-Speicherkonto ein. Auf diese Protokolle kann von Microsoft im Kontext einer Supportanfrage sowie zur Verbesserung der Integrität von Azure Stack Hub zugegriffen werden.
Die Daten werden nur für die Problembehandlung von Fehlern verwendet, die Gegenstand eines Supporttickets sind, und werden ohne Ihre Einwilligung nicht für Marketing, Werbung oder andere kommerzielle Zwecke verwendet. Die Daten können bis zu neunzig (90) Tage lang aufbewahrt werden und werden gemäß unseren standardmäßigen Datenschutzbestimmungen behandelt.
Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf Daten, die bereits mit Ihrer Zustimmung gesammelt wurden.
Beispiele für Remote Support
In Azure Stack Hub kann die Remoteunterstützung mithilfe eines privilegierten Endpunkts (PEP) verwaltet werden. Die folgenden Beispielszenarien zeigen Ihnen, wie Sie verschiedene Vorgänge durchführen, um den Remoteunterstützungszugriff für den Microsoft-Support zu aktivieren.
Aktivieren der Remoteunterstützung für die Diagnose
In diesem Beispiel aktivieren Sie den Remotesupportzugriff nur für diagnosebezogene Vorgänge. Die Einwilligung läuft nach 1.440 Minuten (einem Tag) ab, nachdem der Remotezugriff nicht eingerichtet werden konnte.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Verwenden Sie den Parameter ExpireInMinutes, um die Dauer der Sitzung festzulegen. In diesem Beispiel läuft die Einwilligung in 1.440 Minuten (einem Tag) ab. Nach einem Tag kann kein Remotezugriff mehr eingerichtet werden.
Sie können für ExpireInMinutes eine Mindestdauer von 60 Minuten (eine Stunde) und eine Höchstdauer von 20.160 Minuten (14 Tage) festlegen.
Wenn die Dauer nicht definiert ist, läuft die Remotesitzung standardmäßig in 480 Minuten (8 Stunden) ab.
Aktivieren der Remoteunterstützung für die Diagnose und Reparatur
In diesem Beispiel aktivieren Sie den Remoteunterstützungszugriff nur für diagnose- und reparaturbezogene Vorgänge. Da der Ablauf nicht explizit angegeben wurde, läuft er standardmäßig nach acht Stunden ab.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Abrufen vorhandener Einwilligungszuweisungen
In diesem Beispiel rufen Sie jede zuvor erteilte Einwilligung ab. Das Ergebnis umfasst die abgelaufenen Einwilligungen der letzten 30 Tage.
Get-RemoteSupportAccess -IncludeExpired
Widerrufen der Einwilligung für den Remotezugriff
In diesem Beispiel widerrufen Sie die Einwilligung für den Remotezugriff. Vorhandene Sitzungen werden beendet, und neue Sitzungen können nicht mehr eingerichtet werden.
Disable-RemoteSupport
Auflisten vorhandener Remote-Sitzungen
In diesem Beispiel listen Sie alle Remotesitzungen auf, die seit FromDate auf dem Gerät eingerichtet wurden.
Get-RemoteSupportSessionHistory -FromDate <Date>
Abrufen von Details zu einer bestimmten Remote-Sitzung
In diesem Beispiel erhalten Sie die Details zur Remotesitzung mit der ID SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Hinweis
Sitzungstranskriptdetails werden 90 Tage lang aufbewahrt. Sie können Details für eine Remotesitzung innerhalb von 90 Tagen nach der Sitzung abrufen.
Liste der Microsoft-Supportvorgänge
In den folgenden Abschnitten werden die zulässigen Cmdlets aufgeführt, die der Microsoft-Support während einer Remoteunterstützungssitzung ausführen kann.
Zugriffsebene: Diagnose
| Name | Beschreibung |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Löscht veraltete Inhalte des Azs.Support-Arbeitsverzeichnisses auf allen Infrastrukturknoten. |
Clear-AzsSupportWorkingDirectory |
Löscht den Inhalt des aktuellen Arbeitsverzeichnisses. |
Copy-AzsSupportFiles |
Kopiert Dateien vom Remotecomputer in das lokale Arbeitsverzeichnis (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Führt „Debug-StorageSubSystem“ für das Speichersubsystem Windows-Clusterspeicher auf * aus. |
Disable-AzsSupportNetshTrace |
Deaktiviert die netsh-Ablaufverfolgung. |
Enable-AzsSupportNetshTrace |
Aktiviert die netsh-Ablaufverfolgung. |
Get-AzsSupportActionPlanInstance |
Listet die ECE-Aktionspläne auf und bietet Optionen zur Filterung nach Name und Status. Dieser Befehl weist zwei Verhaltensweisen auf: Standard: Listet alle Aktionsplaninstanzen (Sicherungspläne werden standardmäßig herausgefiltert), deren IDs, Status und Zeitstempel auf. ActionPlanInstanceId: Zeigt Detailinformationen eines bestimmten Aktionsplans mit einer Auflistung von Schritt, Name, Status und Zeitstempel an. |
Get-AzsSupportClusterLog |
Generiert ein Failoverclusterprotokoll für die angegebenen Knoten und gibt den Dateipfad zum Protokoll zurück. Wenn keine Knoten angegeben sind, wird das Clusterprotokoll von allen Knoten generiert. |
Get-AzsSupportClusterResource |
Ruft Clusterressourcen nach Zustand sortiert ab. |
Get-AzsSupportClusterSharedVolume |
Gibt eine Liste aller freigegebenen Volumes des Clusters nach Zustand sortiert zurück. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Ruft den Codeintegritätsstatus für Kernel und Benutzermodus ab. |
Get-AzsSupportComputerInformation |
Erfasst Computerinformationen vom angegebenen Computernamen wie Uptime, Localtime, OSVersion usw. ab. Dies ist ein Wrapper für Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Ruft den verfügbaren Speicherplatz auf dem Datenträger auf den Zielcomputern ab. |
Get-AzsSupportDscLogs |
Ruft Text-/Ereignisprotokolle der Desired State Configuration (DSC) vom angegebenen Computernamen ab. |
Get-AzsSupportECECloudDefinitionXml |
Ruft die Azure Stack-Clouddefinition von ECE ab und speichert die Daten als XmlDocument. Wenn ECE nicht verfügbar ist, wird versucht, ECE von einem bekannten Sicherungsort zu laden. |
Get-AzsSupportECEComputerRole |
Ruft die Rolle eines bestimmten Computernamens aus ECE ab. |
Get-AzsSupportECERoleDefinition |
Ruft rollenspezifische Informationen aus ECE ab. |
Get-AzsSupportECERoleNodes |
Ruft Knoteninformationen aus ECE für eine bestimmte Rolle ab. |
Get-AzsSupportECERoleProvisioningStatus |
Ruft den Bereitstellungsstatus für virtuelle Computer und physische Knoten ab. |
Get-AzsSupportFolderSize |
Ruft die Größe von Ordnern und Dateien ab, die im Path-Parameter auf einem virtuellen Infrastrukturcomputer oder einem physischen Knoten gefunden wurden. |
Get-AzsSupportInfrastructureHost |
Ruft Informationen zu physischen Hostknoten aus FailoverClustering ab. |
Get-AzsSupportInfrastructureVM |
Ruft Hyper-V-VM-Objekte für virtuelle Infrastrukturcomputer wie ACS oder SeedRingServices ab. |
Get-AzsSupportInfrastructureVMHost |
Ruft Hyper-V-VM-Objekte für virtuelle Infrastrukturcomputer wie ACS oder SeedRingServices ab. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Ruft den Blob-URI eines verwalteten Datenträgers ab. |
Get-AzsSupportPerformanceMetrics |
Ruft Test-AzureStack -Include AzsInfraPerformance -Debug auf und gibt alle Leistungsmetriken für den Host und den virtuellen Infrastrukturcomputer zurück. |
Get-AzsSupportProcess |
Ruft Prozesse auf einem Remotecomputer ab und sortiert sie nach Name, ProcessID. Unterstützt WMI, WinRM und Tasklist/SVC. |
Get-AzsSupportRoutingInformation |
Ruft ausführliche Informationen zu fehlerhaften Aktionsplänen ab und bietet Anleitungen dazu, welches Entwicklungsteam Besitzer der Komponente ist. |
Get-AzsSupportSClusterFileSize |
Ruft die Dateigröße in „s-cluster“ aus dem lokalen Dateipfad ab. |
Get-AzsSupportS2SConnectionInformation |
Ruft die Verbindungen ab, die einem Gateway eines virtuellen Mandantennetzwerks zugeordnet sind. |
Get-AzsSupportService |
Ruft Dienste auf einem bestimmten Computernamen ab und sortiert sie nach Zustand, Name. Unterstützt WMI und WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Ruft die Service Fabric-Clusterkonfiguration für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricClusterHealth |
Ruft die aggregierte Clusterintegrität für einen angegebenen Ring ab. Wird kein Ring angegeben, werden alle Service Fabric-Ringe überprüft. |
Get-AzsSupportServiceFabricClusterManifest |
Ruft das Service Fabric-Clustermanifest für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricClusterUpgrade |
Ruft den Upgradestatus des Service Fabric-Clusters für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricNode |
Ruft die Service Fabric-Clusterknoten für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricReplica |
Ruft die Replikate für einen angegebenen Service Fabric-Dienst ab. |
Get-AzsSupportServiceFabricRuntimeVersion |
Ruft die Service Fabric-Runtimeversion für alle Fabric-Clusterknoten in einem bestimmten Ring ab. Wird kein Ring angegeben, werden alle Service Fabric-Ringe überprüft. |
Get-AzsSupportServiceFabricService |
Ruft Service Fabric-Dienste im angegebenen Ring ab. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Ruft den Imagenamen einer Service Fabric-Anwendung ab. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Ruft das Imagetag einer Service Fabric-Anwendung ab. |
Get-AzsSupportServiceFabricServiceManifestNames |
Ruft die Manifestnamen der Service Fabric-Dienste ab. |
Get-AzsSupportStampInformation |
Ruft Get-StampInformation auf und speichert die Daten zwischen, um einen schnelleren Abruf zu ermöglichen. |
Get-AzsSupportStampVersion |
Ruft die Nebenversion der Skalierungseinheitversion oder die Vollversion der Skalierungseinheit ab, wenn der Parameter bereitgestellt wird. |
Get-AzsSupportStorageAccountProperties |
Ruft Eigenschaften für ein angegebenes Speicherkonto ab. |
Get-AzsSupportStorageEventLogErrors |
Ruft Fehler aus Ereignisprotokollen für einen angegebenen Knoten ab. Wenn kein Knoten angegeben ist, werden Fehler von allen Knoten aufgelistet. |
Get-AzsSupportStorageNode |
Ruft den angegebenen Speicherknoten oder alle Knoten ab, wenn kein Knoten bereitgestellt wird. |
Get-AzsSupportTenantVM |
Ruft VM-Mandanteninformationen von CRP ab. |
Get-AzsSupportTenantVMSS |
Ruft VMMS-Mandanteninformationen von CRP ab. |
Get-AzsSupportTraceEvent |
Ruft die Ablaufverfolgungsereignisse von Get-AzsSupportTraceFilePath ab. |
Get-AzsSupportTraceFilePath |
Ruft den Protokolldateipfad ab, der von generiert New-AzsSupportTraceFilePath wurde. |
Get-AzsSupportVirtualDisk |
Ruft alle virtuellen Datenträger und deren Integritätszustände ab. |
Get-AzsSupportVirtualDiskStorageJob |
Ruft alle aktiven Speicheraufträge für jeden virtuellen Datenträger ab. |
Get-AzsSupportVMReport |
Ruft Hyper-V-VM-Objekte für alle virtuellen Computer ab, einschließlich virtueller Infrastrukturcomputer und virtueller Mandantencomputer von Infrastrukturhosts. |
Get-AzsSupportVolumeUtilization |
Meldet die Auslastung für alle Objektspeicher. |
Get-AzsSupportWinEvent |
Ruft eine Liste von Ereignissen aus den angegebenen Computernamen ab. |
Get-AzsSupportWorkingDirectory |
Ruft den Dateipfad ab, der für das Arbeitsverzeichnis bzw. den Stagingbereich verwendet wird. |
Get-AzsSupportWorkingDirectoryFiles |
Ruft eine Liste aller Dateien ab, die im Arbeitsverzeichnis vorhanden sind. |
Invoke-AzsSupportGetNetView |
Ruft die Get-Netview-Funktion für die angegebenen Computernamen auf. |
Invoke-AzsSupportProcDump |
Ruft ProcDump für den angegebenen Computernamen für eine angegebene Prozess-ID auf. Die Standardargumente sind procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Ruft Handle.exe für den angegebenen Computernamen auf. Standardmäßig werden alle geöffneten Handles aufgelistet. |
Invoke-AzsSupportWmiTracing |
Aktiviert die netsh-ETL-Ablaufverfolgung für eine Reihe von WMI-Anbietern auf einem angegebenen Computernamen. Unterstützt auch eine Reihe von ProcDump-Instanzen von winmgt und WmiPrvSE, sofern angegeben. |
Save-AzsSupportObjectToFile |
Speichert ein Objekt in einer Datei in einem konsistenten Format, wobei eine Datei erstellt wird, die die aktuelle Zeit als Zeitstempel im Dateinamen enthält. |
Send-AzureStackDiagnosticLog |
Sendet Azure Stack-Diagnoseprotokolle an Microsoft. |
Start-AzsSupportSdnDiagnostic |
Automatisiertes Skript für die Netzwerkdiagnose und Datensammlung bzw. Ablaufverfolgung. |
Start-AzsSupportStorageDiagnostic |
Führt eine Reihe von speicherspezifischen Diagnosetests aus und generiert einen Speicherbericht. |
Zugriffsebene: Diagnose und Reparatur
| Name | Beschreibung |
|---|---|
Clear-AzSSupportDiskSpace |
Löschen Sie Speicherplatz auf dem Datenträger des virtuellen Infrastrukturcomputers oder Hosts. |
Invoke-AzsSupportNrpResourceRequest |
Ermöglicht einem Benutzer das Ausführen von GET- oder PUT-Anforderungen für den NRP-REST-API-Endpunkt. |
Invoke-AzsSupportSdnResourceRequest |
Ruft eine Webanforderung an die SDN-API für die angeforderte Ressource auf. |
Invoke-AzsSupportSpaceDB |
Ruft spacedb.exe auf dem angegebenen Host auf. Ohne die Bereitstellung eines Hosts wird „spacedb“ auf dem ersten Knoten im Cluster ausgeführt. |
Invoke-AzsSupportSysinternalsDownload |
Lädt die Sysinternals-Suite aus dem Internet herunter oder sucht nach einem bekannten Speicherort für getrennte Skalierungseinheiten. |
Move-AzsSupportClusterGroup |
Verschiebt eine Clusterrolle in einem Failovercluster von einem Knoten auf einen anderen. |
Move-AzsSupportClusterSharedVolume |
Überträgt ein freigegebenes Clustervolume (CSV) in den Besitz eines anderen Knotens in einem Failovercluster. |
Move-AzsSupportServiceFabricPrimaryReplica |
Verschiebt das primäre Replikat des bereitgestellten Diensts auf einen verfügbaren Knoten. |
Move-AzsSupportVirtualMachine |
Verschiebt einen virtuellen Clustercomputer auf einen neuen Skalierungseinheithost. |
Remove-AzsSupportItem |
Entfernt Objekte aus einem angegebenen Pfad von einem virtuellen Infrastrukturcomputer oder Host. |
Remove-AzsSupportItemByStopService |
Entfernt Elemente aus einem angegebenen Pfad von einem virtuellen Infrastrukturcomputer oder Host und beendet den angegebenen Dienst vor dem Entfernen. |
Restart-AzsSupportComputerByRole |
Startet alle Azure Stack Hub-Infrastrukturcomputer in einer bestimmten Rolle mithilfe sicherer Aktionspläne für Neustarts neu. Unterstützt nur Rollen virtueller Computer. |
Restart-AzsSupportService |
Startet Dienste auf einem angegebenen Computernamenneu. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Startet das primäre Replikat des bereitgestellten Diensts neu. Unterstützt nur Dienste, die ein primäres Replikat enthalten. |
Start-AzsSupportContainerHotpatch |
Wendet Patches auf ein Docker-Image auf Fabric-Ringcomputern an. |
Start-AzsSupportService |
Startet Dienste auf einem angegebenen Computernamen. |
Stop-AzsSupportProcess |
Beendet einen Prozess auf einem angegebenen Computernamen. |
Stop-AzsSupportService |
Beendet einen Dienst auf einem angegebenen Computernamen. |
Test-AzsSupportKnownIssue |
Führt eine Reihe von Überprüfungen hinsichtlich bekannter Probleme und der Infrastrukturintegrität aus. |
Update-AzsSupportStorageHealthCache |
Aktualisiert die Speichercache- und Integritätsclusterressourcen. |
Nächste Schritte
Weitere Informationen zu Azure Stack Hub: Hilfe und Support.