Supporto remoto per l'hub di Azure Stack
Importante
Il supporto remoto è disponibile solo nelle versioni seguenti:
- 2206
- 2108
- 2102 con hotfix 1.2102.30.132 e versioni successive
Usare il supporto remoto per consentire a un professionista del supporto Tecnico Microsoft di diagnosticare e velocizzare la risoluzione della richiesta di supporto consentendo l'accesso remoto al dispositivo per la risoluzione dei problemi e la riparazione limitati. È possibile abilitare questa funzionalità concedendo il consenso per un livello di accesso e una durata specifici. Il supporto può accedere al dispositivo solo dopo l'invio di una richiesta di supporto.
Dopo l'abilitazione, il supporto Microsoft ottiene l'accesso JIT (Just-In-Time) limitato al dispositivo tramite un canale sicuro, controllato e conforme. Il supporto remoto usa il protocollo HTTPS sulla porta 443. Il traffico viene crittografato con TLS 1.2. Le operazioni eseguite sono limitate in base al livello di accesso concesso usando jea (just enough administration ).
Per altre informazioni sui cmdlet che il supporto Tecnico Microsoft può eseguire durante una sessione di supporto remoto, vedere la sezione relativa all'elenco delle operazioni di supporto tecnico Microsoft in questo articolo.
Perché usare il supporto remoto?
Il supporto remoto offre la possibilità di:
- Migliorare la velocità di risoluzione. Dopo la consultazione iniziale dell'ambito con supporto tecnico Microsoft, è possibile abilitare il supporto remoto. A questo punto supporto tecnico Microsoft non è più necessario organizzare riunioni con l'utente per ulteriori operazioni di risoluzione dei problemi.
- Ridurre il numero di elevazione delle sessioni con privilegi (PEP) per risolvere i problemi.
- Visualizzare la trascrizione dettagliata di tutte le operazioni eseguite in qualsiasi momento.
- Concedere l'accesso just-in-time autenticato in base a un evento imprevisto. È possibile definire il livello di accesso e la durata per ogni evento imprevisto.
- È possibile revocare il consenso in qualsiasi momento che termina la sessione remota. L'accesso viene disabilitato automaticamente dopo la scadenza della durata del consenso.
Requisiti
Il supporto remoto richiede di consentire l'accesso a determinate porte in uscita e a URL di destinazione. Per altre informazioni sugli endpoint necessari, vedere Porte e URL (in uscita).
Consenso
Prima di abilitare il supporto remoto, è necessario fornire il consenso per autorizzare supporto tecnico Microsoft per eseguire i comandi di diagnostica o ripristino. Il testo seguente include i termini di gestione dei dati:
Approvando questa richiesta, all'organizzazione di supporto Microsoft o al team di progettazione di Azure che supporta questa funzionalità ("supporto tecnico Microsoft Engineer") verrà concesso l'accesso diretto al dispositivo a scopo di risoluzione dei problemi e/o risoluzione del problema tecnico descritto nel caso del supporto Tecnico Microsoft.
Durante una sessione di supporto remoto, potrebbe essere necessario raccogliere i log da un tecnico di supporto tecnico Microsoft. Abilitando il supporto remoto, si è concordato una raccolta di log di diagnostica da parte di supporto tecnico Microsoft Engineer per risolvere un caso di supporto Si accettano e si accettano anche il caricamento e la conservazione di tali log in un account di archiviazione di Azure gestito e controllato da Microsoft. Microsoft può accedere a questi log nel contesto di un caso di supporto e per migliorare l'integrità dell'hub di Azure Stack.
I dati verranno usati solo per risolvere gli errori soggetti a un ticket di supporto e non verranno utilizzati per marketing, pubblicità o altri scopi commerciali senza il consenso dell'utente. I dati possono essere conservati per un massimo di nove (90) giorni e verranno gestiti seguendo le nostre procedure di privacy standard.
I dati raccolti in precedenza con il consenso non saranno interessati dalla revoca dell'autorizzazione.
Esempi di supporto remoto
Nell'hub di Azure Stack il supporto remoto può essere gestito usando l'endpoint con privilegi (PEP). Gli scenari di esempio seguenti illustrano come eseguire varie operazioni per abilitare l'accesso al supporto remoto per il supporto tecnico Microsoft.
Abilitare il supporto remoto per la diagnostica
In questo esempio si abilita l'accesso al supporto remoto solo per le operazioni correlate alla diagnostica. Il consenso scade in 1.440 minuti (un giorno) dopo il quale non è possibile stabilire l'accesso remoto.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Usare il parametro ExpireInMinutes per impostare la durata della sessione. Nell'esempio il consenso scade in 1.440 minuti (un giorno). Dopo un giorno non è possibile stabilire l'accesso remoto.
È possibile impostare ExpireInMinutes una durata minima di 60 minuti (un'ora) e un massimo di 20.160 minuti (14 giorni).
Se la durata non è definita, la sessione remota scadrà in 480 (8 ore) per impostazione predefinita.
Abilitare il supporto remoto per la diagnostica e il ripristino
In questo esempio si abilita l'accesso al supporto remoto solo per le operazioni correlate alla diagnostica e al ripristino. Poiché la scadenza non è stata specificata in modo esplicito, scade in otto ore per impostazione predefinita.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Recuperare le concessioni di consenso esistenti
In questo esempio si recupera il consenso precedentemente concesso. Il risultato include il consenso scaduto negli ultimi 30 giorni.
Get-RemoteSupportAccess -IncludeExpired
Revocare il consenso di accesso remoto
In questo esempio si revoca il consenso per l'accesso remoto. Tutte le sessioni esistenti vengono terminate e non è più possibile stabilire nuove sessioni.
Disable-RemoteSupport
Elencare le sessioni remote esistenti
In questo esempio vengono elencate tutte le sessioni remote effettuate nel dispositivo da FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Ottenere dettagli su una sessione remota specifica
In questo esempio si ottengono i dettagli per la sessione remota con ID SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Nota
I dettagli della trascrizione della sessione vengono conservati per nove giorni. È possibile recuperare i dettagli per una sessione remota entro nove giorni dalla sessione.
Elenco delle operazioni di supporto Tecnico Microsoft
Le sezioni seguenti elencano i cmdlet consentiti che il supporto Tecnico Microsoft può eseguire durante una sessione di supporto remoto.
Livello di accesso: Diagnostica
Nome | Descrizione |
---|---|
Clear-AzsSupportParentWorkingDirectory |
Cancella il contenuto della directory di lavoro di Azs.Support non aggiornato in tutti i nodi dell'infrastruttura. |
Clear-AzsSupportWorkingDirectory |
Cancella il contenuto della directory di lavoro corrente. |
Copy-AzsSupportFiles |
Copia i file dal computer remoto nel percorso del file della directory di lavoro locale (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Esegue Debug-StorageSubSystem su Archiviazione windows in cluster del sotto system di archiviazione in *. |
Disable-AzsSupportNetshTrace |
Disabilita la netsh traccia. |
Enable-AzsSupportNetshTrace |
Abilita la netsh traccia. |
Get-AzsSupportActionPlanInstance |
Elenca i piani di azione ECE e offre opzioni per filtrare in base al nome e allo stato. Questo comando ha due comportamenti: Predefinito: Elenca tutte le istanze del piano di azione (piani di backup filtrati per impostazione predefinita), gli ID, lo stato e i timestamp ActionPlanInstanceId: Esegue il drill-through di un piano di azione specificato ed elenca i passaggi, il nome, lo stato e i timestamp |
Get-AzsSupportClusterLog |
Genera un log del cluster di failover per i nodi specificati e restituisce il percorso del file al log. Se non vengono specificati nodi, genera il log del cluster da tutti i nodi. |
Get-AzsSupportClusterResource |
Ottiene le risorse del cluster, ordinate in base allo stato. |
Get-AzsSupportClusterSharedVolume |
Restituisce un elenco di tutti i volumi condivisi del cluster, ordinati in base allo stato. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Ottiene lo stato di integrità del codice in modalità kernel e utente. |
Get-AzsSupportComputerInformation |
Raccoglie informazioni sul computer dal ComputerName specificato, ad esempio Tempo di attività, Localtime, OSVersion e così via. Si tratta di un wrapper per Get-ComputerInfo . |
Get-AzsSupportDiskSpace |
Ottenere spazio su disco disponibile nei computer di destinazione. |
Get-AzsSupportDscLogs |
Ottiene Desired State Configuration (DSC) log di testo/eventi dal computerName specificato. |
Get-AzsSupportECECloudDefinitionXml |
Recupera la definizione cloud di Azure Stack da ECE e memorizza i dati nella cache come XmlDocument. Se ECE non è disponibile, tenta di caricare ECE da un percorso di backup noto. |
Get-AzsSupportECEComputerRole |
Recupera il ruolo di un ComputerName specificato da ECE. |
Get-AzsSupportECERoleDefinition |
Recupera informazioni specifiche del ruolo da ECE. |
Get-AzsSupportECERoleNodes |
Recupera le informazioni sui nodi da ECE per un determinato ruolo. |
Get-AzsSupportECERoleProvisioningStatus |
Ottenere lo stato di provisioning per macchine virtuali e nodi fisici. |
Get-AzsSupportFolderSize |
Ottenere le dimensioni delle cartelle e dei file trovati nel parametro Path in una macchina virtuale dell'infrastruttura o in un nodo fisico. |
Get-AzsSupportInfrastructureHost |
Ottiene informazioni sul nodo host fisico da FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Ottiene gli oggetti vm Hyper-V per le macchine virtuali dell'infrastruttura, ad esempio ACS o SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Recupera oggetti vm Hyper-V per macchine virtuali dell'infrastruttura, ad esempio ACS o SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Ottiene l'uri BLOB di un disco gestito. |
Get-AzsSupportPerformanceMetrics |
Chiama Test-AzureStack -Include AzsInfraPerformance -Debug e restituisce tutte le metriche delle prestazioni della macchina virtuale host e dell'infrastruttura. |
Get-AzsSupportProcess |
Ottiene i processi in un computer remoto e li ordina in base a Nome, ProcessID. Supporta WMI, WinRM e Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Ottiene informazioni dettagliate per i piani di azione non riusciti e fornisce indicazioni sul team di progettazione proprietario del componente. |
Get-AzsSupportSClusterFileSize |
Ottiene le dimensioni del file nel cluster s dal percorso file locale. |
Get-AzsSupportS2SConnectionInformation |
Ottiene le connessioni associate a gateway di rete virtuale tenant. |
Get-AzsSupportService |
Ottiene i servizi in un computerName specificato e li ordina in base allo stato, al nome. Supporta WMI e WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Ottiene la configurazione del cluster di Service Fabric per un determinato anello. |
Get-AzsSupportServiceFabricClusterHealth |
Ottiene l'integrità del cluster aggregato in un anello specificato. Se non viene specificato alcun anello, controlla tutti gli anelli di Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Ottiene il manifesto del cluster di Service Fabric per un determinato anello. |
Get-AzsSupportServiceFabricClusterUpgrade |
Ottiene lo stato di aggiornamento del cluster di Service Fabric per un determinato anello. |
Get-AzsSupportServiceFabricNode |
Ottiene i nodi del cluster di Service Fabric per un determinato anello. |
Get-AzsSupportServiceFabricReplica |
Ottiene le repliche per un servizio service fabric specificato. |
Get-AzsSupportServiceFabricRuntimeVersion |
Ottiene la versione di runtime di Service Fabric in tutti i nodi del cluster di infrastruttura in un anello specificato. Se non viene specificato alcun anello, controlla tutti gli anelli di Service Fabric. |
Get-AzsSupportServiceFabricService |
Ottiene i servizi di Service Fabric sull'anello specificato. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Ottiene il nome dell'immagine di un'applicazione di Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Ottiene il tag immagine di un'applicazione di Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Ottiene i nomi del manifesto del servizio Service Fabric. |
Get-AzsSupportStampInformation |
Chiama Get-StampInformation e memorizza nella cache i dati per consentire il recupero più veloce. |
Get-AzsSupportStampVersion |
Ottiene la versione secondaria della versione di stamp o la versione completa del stamp se il parametro viene fornito. |
Get-AzsSupportStorageAccountProperties |
Ottenere le proprietà per un account di archiviazione specificato. |
Get-AzsSupportStorageEventLogErrors |
Ottiene errori dai log eventi per un nodo specificato. Se non viene specificato alcun nodo, elenca gli errori di tutti i nodi. |
Get-AzsSupportStorageNode |
Ottiene il nodo di archiviazione specificato o tutti i nodi se non viene specificato nessuno. |
Get-AzsSupportTenantVM |
Ottiene le informazioni sulla macchina virtuale tenant da CRP. |
Get-AzsSupportTenantVMSS |
Ottiene le informazioni di VMMS tenant da CRP. |
Get-AzsSupportTraceEvent |
Ottiene gli eventi di traccia da Get-AzsSupportTraceFilePath . |
Get-AzsSupportTraceFilePath |
Ottiene il percorso del file di log generato da New-AzsSupportTraceFilePath . |
Get-AzsSupportVirtualDisk |
Ottiene tutti i dischi virtuali e i relativi stati di integrità. |
Get-AzsSupportVirtualDiskStorageJob |
Ottiene tutti i processi di archiviazione attivi per qualsiasi disco virtuale. |
Get-AzsSupportVMReport |
Ottenere oggetti vm Hyper-V per tutte le macchine virtuali, tra cui macchine virtuali dell'infrastruttura e vm tenant dagli host dell'infrastruttura. |
Get-AzsSupportVolumeUtilization |
Segnala l'utilizzo per tutti gli archivi oggetti. |
Get-AzsSupportWinEvent |
Ottiene un elenco di eventi da ComputerNames specificato. |
Get-AzsSupportWorkingDirectory |
Ottiene il percorso del file usato per l'area di lavoro/gestione temporanea. |
Get-AzsSupportWorkingDirectoryFiles |
Ottiene un elenco di tutti i file presenti nella directory di lavoro. |
Invoke-AzsSupportGetNetView |
Get-Netview Richiama la funzione nei computerName specificati. |
Invoke-AzsSupportProcDump |
Richiama ProcDump nel computerName specificato in base a un ID processo specificato. Gli argomenti predefiniti sono procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps" . |
Invoke-AzsSupportHandle |
Handle.exe Richiama il nome computer specificato. Impostazione predefinita per elencare tutti gli handle aperti. |
Invoke-AzsSupportWmiTracing |
Abilita netsh la traccia ETL per una serie di provider WMI in un nome computer specificato. Supporta anche una serie di procdump di winmgt e WmiPrvSE se specificato. |
Save-AzsSupportObjectToFile |
Salvare un oggetto in un file in un formato coerente creando un file contenente l'ora corrente come timestamp nel nome del file. |
Send-AzureStackDiagnosticLog |
Invia i log di diagnostica di Azure Stack a Microsoft. |
Start-AzsSupportSdnDiagnostic |
Diagnostica di rete automatizzata e script di raccolta/traccia dei dati. |
Start-AzsSupportStorageDiagnostic |
Esegue una serie di test di diagnostica specifici dell'archiviazione e genera un report di archiviazione. |
Livello di accesso: Diagnostica e ripristino
Nome | Descrizione |
---|---|
Clear-AzSSupportDiskSpace |
Cancellare lo spazio su disco dell'infrastruttura o dell'host. |
Invoke-AzsSupportNrpResourceRequest |
Consente a un utente di eseguire richieste GET o PUT all'endpoint DELL'API REST NRP. |
Invoke-AzsSupportSdnResourceRequest |
Richiama una richiesta Web all'API SDN per la risorsa richiesta. |
Invoke-AzsSupportSpaceDB |
spacedb.exe Richiama nell'host specificato. Se non viene fornito alcun host, viene eseguito spacedb nel primo nodo del cluster. |
Invoke-AzsSupportSysinternalsDownload |
Scarica la suite Sysinternals da Internet o verifica la presenza di un percorso noto per i francobolli disconnessi. |
Move-AzsSupportClusterGroup |
Sposta un ruolo cluster da un nodo a un altro in un cluster di failover. |
Move-AzsSupportClusterSharedVolume |
Sposta un volume condiviso del cluster in proprietà da un nodo diverso in un cluster di failover. |
Move-AzsSupportServiceFabricPrimaryReplica |
Sposta la replica primaria del servizio fornito in un nodo disponibile. |
Move-AzsSupportVirtualMachine |
Sposta una macchina virtuale cluster in un nuovo host di unità di scalabilità. |
Remove-AzsSupportItem |
Rimuovere elementi da un percorso specificato da una macchina virtuale o un host infra. |
Remove-AzsSupportItemByStopService |
Rimuovere elementi da un percorso specificato da una macchina virtuale o un host infra, arrestando il servizio specificato prima della rimozione. |
Restart-AzsSupportComputerByRole |
Riavvia tutti i computer dell'infrastruttura dell'hub di Azure Stack in un determinato ruolo usando piani di azione di riavvio sicuri. Supporta solo i ruoli della macchina virtuale. |
Restart-AzsSupportService |
Riavviare i servizi in un computerName specificato. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Riavvia la replica primaria del servizio fornito. Supporta solo i servizi che contengono una replica primaria. |
Start-AzsSupportContainerHotpatch |
Applica patch a un'immagine docker nei computer dell'anello dell'infrastruttura. |
Start-AzsSupportService |
Avviare i servizi in un computerName specificato. |
Stop-AzsSupportProcess |
Arresta un processo in un computerName specificato. |
Stop-AzsSupportService |
Arresta un servizio in un computerName specificato. |
Test-AzsSupportKnownIssue |
Esegue una suite di controlli noti relativi a problemi e integrità dell'infrastruttura. |
Update-AzsSupportStorageHealthCache |
Aggiorna le risorse del cluster di archiviazione e cache di archiviazione. |
Passaggi successivi
Informazioni sulla Guida e il supporto dell'hub di Azure Stack.