Vue d’ensemble de l’extension ARC de support à distance Azure Stack HCI
S’applique à : Azure Stack HCI, version 23H2
Cet article fournit une brève vue d’ensemble de l’extension Arc de support à distance, de ses avantages et de la façon de l’activer sur votre système Azure Stack HCI à l’aide de PowerShell.
À propos de l’extension Arc de support à distance
L’extension Arc de support à distance, présentée sous la forme AzureEdgeRemoteSupport dans le Portail Azure, peut accélérer le temps d’installation et améliorer la résolution des problèmes de support. Cette fonctionnalité se produit en préinstallant l’agent de support à distance sur tous les nœuds du cluster. En outre, il prend en charge la configuration des tâches planifiées pour Just Enough Administration (JEA).
Les tâches planifiées pour configurer JEA sont configurées via :
- Activer la prise en charge à distance (recommandé)
- Redémarrer l’hôte ou le nœud
Le support à distance avec votre consentement, comme indiqué dans Obtenir une prise en charge à distance d’Azure Stack HCI, accorde aux professionnels du support technique Microsoft l’accès à distance à votre appareil.
L’accès est utilisé pour résoudre vos cas de support uniquement après avoir envoyé une demande de support et est basé sur le niveau et la durée que vous accordez.
Pour plus d’informations sur le fonctionnement du support à distance, consultez Fonctionnement du support à distance.
Avantages
Avec le support à distance, vous pouvez :
- Améliorer la vitesse de résolution, car le support Microsoft n’a plus besoin d’organiser une réunion avec vous pour résoudre le problème.
- Voir à tout moment la transcription détaillée de toutes les opérations exécutées.
- Accorder un accès authentifié juste-à-temps au cas par cas. Vous pouvez définir le niveau d’accès et la durée de chaque incident.
- Révoquer le consentement à tout moment, ce qui met fin à la session à distance. L’accès est automatiquement désactivé à l’expiration de la durée du consentement.
Scénarios de prise en charge à distance
Les scénarios de cette liste mettent en évidence le rôle essentiel de la prise en charge à distance dans la gestion et la résolution des problèmes efficaces des systèmes complexes.
| Scénario | Description |
|---|---|
| Initiation de la collection de journaux | Utilisez la prise en charge à distance pour lancer la collecte des journaux à des fins de diagnostic. Cela inclut l’initiation de la commande Send-Diagnosticdata. |
| Récupération d’informations Azure Stack HCI | Obtenez des détails relatifs à Azure Stack HCI, notamment les connexions de nœud, l’intégration d’Arc, la facturation, les licences, l’inscription, les informations d’abonnement et les connexions de test à Azure Stack HCI. |
| Résolution des problèmes Hyper-V | Récupérez des informations complètes sur les problèmes Hyper-V, tels que les disques durs virtuels, les hôtes Hyper-V, les commutateurs virtuels, les ensembles de disques durs virtuels, les paramètres DU BIOS, VMConnect, les détails du microprogramme, la configuration GPU, les cartes réseau virtuelles, les paramètres du processeur, les configurations de sécurité et les paramètres de machine virtuelle. En outre, adressez les paramètres de Access Control Listes (ACL) pour les cartes réseau. |
| Test du pipeline d’observabilité | Vérifiez les fonctionnalités du pipeline d’observabilité pour garantir la possibilité d’envoyer des données à Microsoft. |
| Récupération d’informations de cluster | Récupérez des détails pertinents sur les clusters, les groupes de clusters, les nœuds de cluster, les ressources de cluster, les volumes partagés et les spécificités de Cluster-Aware mise à jour (CAU). |
| Détails de la carte réseau | Accédez aux propriétés de base des cartes réseau, configurez les paramètres d’accès direct à la mémoire à distance (RDMA), examinez les configurations de chemin d’accès, examinez les spécificités de la connexion réseau, collectez des informations sur les ports virtuels, capturez les détails des paquets, gérez les paramètres de pare-feu et explorez les détails de configuration NAT. En outre, récupérez des informations sur les commutateurs de machine virtuelle et les paramètres IPsec. |
| Informations sur le stockage, les clusters et la mise en réseau | Recueillez des informations relatives aux boîtiers de stockage, aux travaux liés au stockage, aux nœuds de stockage, aux sous-systèmes de stockage, aux disques virtuels, aux volumes, aux clusters espaces de stockage direct (S2D), aux détails du domaine d’erreur, aux jeux de groupes de clusters, aux disques disponibles, aux spécificités réseau des clusters, aux informations clientes SMB et aux images de disque. |
Activer la prise en charge à distance via PowerShell sur votre système Azure Stack HCI
Pour activer la prise en charge à distance sur votre cluster Azure Stack HCI, procédez comme suit :
Sur le client que vous utilisez pour vous connecter à votre cluster, exécutez PowerShell en tant qu’administrateur.
Ouvrez une session PowerShell distante sur un nœud sur votre cluster Azure Stack HCI. Exécutez la commande suivante et fournissez les informations d’identification de votre serveur lorsque vous y êtes invité :
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $credVoici un exemple de sortie :
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $credNotes
Pour la première fois, si vous activez le support à distance via une session PowerShell distante, vous pouvez recevoir l’erreur suivante :
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.Pour activer la prise en charge à distance, exécutez cette commande :
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>Voici un exemple de sortie :
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Stack HCI. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
Opérations de support à distance
Il existe différentes opérations que vous pouvez effectuer pour accorder l’accès à distance au support Microsoft, après avoir activé le support à distance. Les sections suivantes détaillent quelques exemples de ces opérations.
Activer le support à distance pour les diagnostics
Dans cet exemple, vous accordez l’accès au support à distance pour les opérations liées au diagnostic uniquement. Le consentement expire dans 1 440 minutes (un jour) après quoi l’accès à distance ne peut pas être établi.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Utilisez le ExpireInMinutes paramètre pour définir la durée de la session. Dans l’exemple, le consentement expire au bout de 1 440 minutes (un jour). Au bout d’un jour, l’accès à distance ne peut pas être établi.
Vous pouvez définir ExpireInMinutes une durée minimale de 60 minutes (une heure) et un maximum de 20 160 minutes (14 jours).
Si la durée n’est pas définie, la session distante expire dans 480 (8 heures) par défaut.
Activer le support à distance pour les diagnostics et la réparation
Dans cet exemple, vous activez l’accès du support à distance uniquement pour les opérations de diagnostic et de réparation. Étant donné que l’expiration n’a pas été fournie explicitement, elle expire dans huit heures par défaut.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Récupérer les accords de consentement existants
Dans cet exemple, vous récupérez un consentement précédemment accordé. Le résultat comprend un consentement ayant expiré dans les 30 derniers jours.
Get-RemoteSupportAccess -IncludeExpired
Révoquer le consentement de l’accès à distance
Dans cet exemple, vous révoquez le consentement de l’accès à distance. Toutes les sessions existantes sont terminées et aucune nouvelle session ne peut être établie.
Disable-RemoteSupport
Lister les sessions à distance existantes
Dans cet exemple, vous listez toutes les sessions à distance qui ont été effectuées sur l’appareil depuis FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Obtenir des détails sur une session à distance spécifique
Dans cet exemple, vous obtenez les détails de la session à distance dont l’ID est SessionID.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Notes
Les détails de la transcription de session sont conservés pendant 90 jours. Vous pouvez récupérer les détails d’une session à distance dans les quatre-vingt-dix jours suivant la session.
Gestion des erreurs
Lorsque vous exécutez la commande activer le support à distance pour la première fois, le message d’erreur suivant peut s’afficher :
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
Message d’erreur : le traitement des données à partir du serveur NodeName distant a échoué avec le message d’erreur suivant : L’opération d’E/S a été abandonnée en raison d’une sortie de thread ou d’une demande d’application.
Cause : lorsque vous activez la prise en charge à distance, un redémarrage du service Gestion à distance Windows (WinRM) est nécessaire pour activer JEA. Pendant la configuration jeA de prise en charge à distance, WinRM redémarre deux fois, ce qui peut perturber la session PowerShell vers le nœud.
Résolutions suggérées : vous pouvez choisir l’une des options suivantes pour résoudre cette erreur et activer la prise en charge à distance :
- Patientez quelques minutes. Répétez les étapes 2 et 3 pour que chaque point de terminaison JEA se reconnecte à votre serveur et active la prise en charge à distance.
- Après la troisième exécution de la commande activer le support à distance, vous ne devez pas voir d’autre erreur. Reportez-vous à la sortie à l’étape 3 pour obtenir un exemple réussi d’installation du support à distance.
- Au lieu d’utiliser la session PowerShell distante, vous pouvez activer la prise en charge à distance en vous connectant à chaque nœud à l’aide de RDP et en l’activant.
Étape suivante
En savoir plus sur la gestion des extensions Azure Arc sur Azure Stack HCI.