Compartir vía

Introducción a la extensión ARC de soporte remoto de Azure Stack HCI

  • Artículo

Se aplica a: Azure Stack HCI, versión 23H2

En este artículo se proporciona una breve introducción a la extensión de Arc de soporte remoto, sus ventajas y cómo habilitarla en el sistema de Azure Stack HCI mediante PowerShell.

Acerca de la extensión de Arc de soporte remoto

La extensión de Arc de soporte remoto, que se muestra como AzureEdgeRemoteSupport en el Azure Portal, puede acelerar el tiempo de instalación y mejorar la resolución de problemas de soporte técnico. Esta funcionalidad se produce preinstalando el agente de soporte remoto en todos los nodos del clúster. Además, admite la configuración de tareas programadas para Just Enough Administration (JEA).

Las tareas programadas para configurar JEA se configuran a través de:

  • Habilitación del soporte remoto (recomendado)
  • Reinicio del host o nodo

Captura de pantalla que muestra dónde buscar la extensión de soporte técnico remoto.

Soporte técnico remoto con su consentimiento, como se detalla en Obtención de soporte remoto para Azure Stack HCI, concede a los profesionales de soporte técnico de Microsoft acceso al dispositivo de forma remota.

El acceso se usa para resolver los casos de soporte técnico solo después de enviar una solicitud de soporte técnico y se basa en el nivel y la duración del tiempo que concede.

Para obtener información sobre cómo funciona el soporte remoto, consulte Funcionamiento del soporte técnico remoto.

Ventajas

El soporte técnico remoto le ofrece la posibilidad de:

  • Mejorar la velocidad de resolución porque el soporte técnico de Microsoft ya no necesita concertar una reunión para solucionar el problema.
  • Ver la transcripción detallada de todas las operaciones ejecutadas en cualquier momento.
  • Conceder acceso autenticado Just-In-Time para cada incidente individual. Puede definir el nivel de acceso y la duración de cada incidente.
  • Puede revocar el consentimiento en cualquier momento para finalizar la sesión remota. El acceso se deshabilita automáticamente una vez que expira la duración del consentimiento.

Escenarios de soporte técnico remoto

Los escenarios de esta lista resaltan el rol fundamental de la compatibilidad remota en la administración y solución de problemas de sistemas complejos de forma eficaz.

Escenario Descripción
Iniciación de la recopilación de registros Use la compatibilidad remota para iniciar la recopilación de registros con fines de diagnóstico. Esto incluye el inicio del comando Send-Diagnosticdata.
Recuperación de información de Azure Stack HCI Obtenga detalles relacionados con Azure Stack HCI, incluidas las conexiones de nodo, la integración de Arc, la facturación, la facturación, las licencias, el registro, la información de la suscripción y las conexiones de prueba a Azure Stack HCI.
Solución de problemas de Hyper-V Recupere información completa sobre problemas de Hyper-V, como discos duros virtuales, hosts de Hyper-V, conmutadores virtuales, conjuntos de discos duros virtuales, configuración de BIOS, VMConnect, detalles de firmware, configuración de GPU, adaptadores de red virtual, configuración de CPU, configuraciones de seguridad y configuración de máquina virtual.

Además, la configuración de Access Control Listas de dirección (ACL) para los adaptadores de red.
Pruebas de canalización de observabilidad Compruebe la funcionalidad de la canalización de observabilidad para garantizar la capacidad de enviar datos a Microsoft.
Recuperación de información del clúster Recupere detalles relevantes sobre clústeres, grupos de clústeres, nodos de clúster, recursos de clúster, volúmenes compartidos y detalles de actualización (CAU) de Cluster-Aware.
Detalles del adaptador de red Acceda a las propiedades básicas de los adaptadores de red, configure las opciones de acceso directo a memoria remota (RDMA), examine las configuraciones de ruta de acceso, revise los detalles de conexión de red, recopile información de puerto virtual, capture los detalles del paquete, administre la configuración del firewall y explore los detalles de configuración de NAT.

Además, recupere información sobre los conmutadores de máquina virtual y la configuración de IPsec.
Información de almacenamiento, clústeres y redes Recopile información relacionada con contenedores de almacenamiento, trabajos relacionados con el almacenamiento, nodos de almacenamiento, subsistemas de almacenamiento, discos virtuales, volúmenes, clústeres de Espacios de almacenamiento directo (S2D), detalles del dominio de error, conjuntos de grupos de clústeres, discos disponibles, específicos de red para clústeres, información de cliente SMB e imágenes de disco.

Habilitación del soporte remoto a través de PowerShell en el sistema de Azure Stack HCI

Para habilitar la compatibilidad remota en el clúster de Azure Stack HCI, siga estos pasos:

  1. En el cliente que usa para conectarse al clúster, ejecute PowerShell como administrador.

  2. Abra una sesión remota de PowerShell en un nodo del clúster de Azure Stack HCI. Ejecute el siguiente comando y proporcione las credenciales del servidor cuando se le solicite:

    $cred = Get-credential
Enter-PsSession -ComputerName <NodeName> -Credential $cred

    Este es una salida de ejemplo:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

    Nota

    La primera vez que los usuarios, si habilita el soporte remoto a través de una sesión remota de PowerShell, es posible que reciba el siguiente error:

    Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

    Para obtener más información, consulte Control de errores.

  3. Para habilitar la compatibilidad remota, ejecute este comando:

    Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>

    Este es una salida de ejemplo:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.

During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Stack HCI.

The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
Remote Support successfully Enabled.

State                  : Active
CreatedAt              : 9/6/2023 10:05:52 PM +00:00
UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
ConnectionStatus       : Connecting
ConnectionErrorMessage :
TargetService          : PowerShell
AccessLevel            : Diagnostics
ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
SasCredential          :

Operaciones de soporte remoto

Hay varias operaciones que puede realizar para conceder acceso remoto al soporte técnico de Microsoft, después de habilitar el soporte remoto. En las secciones siguientes se detallan algunos ejemplos de esas operaciones.

Habilitar el soporte técnico remoto con diagnósticos

En este ejemplo, solo se concede acceso de soporte remoto para las operaciones relacionadas con el diagnóstico. El consentimiento expira en 1440 minutos (un día) después del cual no se puede establecer el acceso remoto.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Use el ExpireInMinutes parámetro para establecer la duración de la sesión. En el ejemplo, el consentimiento expira en 1440 minutos (un día). Después de un día, no se puede establecer el acceso remoto.

Puede establecer ExpireInMinutes una duración mínima de 60 minutos (una hora) y un máximo de 20 160 minutos (14 días).

Si no se define la duración, la sesión remota expira en 480 (8 horas) de forma predeterminada.

Habilitar el soporte técnico remoto con diagnósticos y reparación

En este ejemplo, concederá el acceso de soporte técnico remoto solo para las operaciones relacionadas con el diagnóstico y la reparación. Dado que la expiración no se proporcionó explícitamente, expira en ocho horas de forma predeterminada.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

En este ejemplo, recuperará cualquier consentimiento concedido previamente. El resultado incluye consentimientos expirados en los últimos 30 días.

Get-RemoteSupportAccess -IncludeExpired

En este ejemplo, se revoca el consentimiento de acceso remoto. Las sesiones existentes finalizan y ya no se pueden establecer nuevas sesiones.

Disable-RemoteSupport

Lista de sesiones remotas existentes

En este ejemplo, enumera todas las sesiones remotas que se realizaron en el dispositivo desde FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obtención de detalles sobre una sesión remota específica

En este ejemplo, se obtienen los detalles de la sesión remota con el identificador SessionID.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Nota

Los detalles de la transcripción de la sesión se conservan durante 90 días. Puede recuperar los detalles de una sesión remota en noventa días después de la sesión.

Control de errores

Al ejecutar el comando enable remote support por primera vez, es posible que vea el siguiente mensaje de error:

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint


Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

Mensaje de error: Error al procesar datos del servidor NodeName remoto con el siguiente mensaje de error: La operación de E/S se ha anulado debido a una salida de subproceso o a una solicitud de aplicación.

Causa: Al habilitar la compatibilidad remota, se requiere un reinicio del servicio de administración remota de Windows (WinRM) para activar JEA. Durante la configuración de JEA de soporte remoto, WinRM se reinicia dos veces, lo que podría interrumpir la sesión de PowerShell en el nodo.

Soluciones sugeridas: puede elegir una de las siguientes opciones para resolver este error y habilitar el soporte remoto:

  • Espere unos minutos. Repita el paso 2 y el 3 para cada punto de conexión de JEA para volver a conectarse al servidor y habilitar la compatibilidad remota.
    • Después de la tercera ejecución del comando enable remote support, no debería ver ningún otro error. Consulte la salida en el paso 3 para obtener un ejemplo correcto de la instalación de soporte remoto.
  • En lugar de usar la sesión remota de PowerShell, puede habilitar la compatibilidad remota mediante la conexión a cada nodo mediante RDP y habilitarla.

Paso siguiente

Obtenga más información sobre la administración de extensiones de Azure Arc en Azure Stack HCI.