Zdalna obsługa usługi Azure Stack Hub
Ważne
Obsługa zdalna jest dostępna tylko w następujących wersjach:
- 2206
- 2108
- 2102 z poprawką 1.2102.30.132 i nowszą
Zdalna pomoc techniczna umożliwia specjalistom pomocy technicznej firmy Microsoft diagnozowanie i przyspieszanie rozwiązywania wniosku o pomoc techniczną przez zezwolenie na dostęp zdalny do urządzenia w celu ograniczenia rozwiązywania problemów i naprawy. Tę funkcję można włączyć, udzielając zgody na określony poziom dostępu i czas trwania. Pomoc techniczna może uzyskać dostęp tylko do urządzenia po przesłaniu wniosku o pomoc techniczną.
Po włączeniu pomoc techniczna firmy Microsoft uzyskuje ograniczony dostęp just in time (JIT) do urządzenia za pośrednictwem bezpiecznego, poddanego inspekcji i zgodnego kanału. Obsługa zdalna używa protokołu HTTPS przez port 443. Ruch jest szyfrowany przy użyciu protokołu TLS 1.2. Wykonywane operacje są ograniczone na podstawie poziomu dostępu przyznanego przy użyciu wystarczającej ilości administracji (JEA).
Aby uzyskać więcej informacji na temat poleceń cmdlet, które mogą być wykonywane przez firmę Microsoft podczas sesji pomocy technicznej zdalnej, zobacz listę pomoc techniczna firmy Microsoft operacji w tym artykule.
Dlaczego warto korzystać z zdalnej pomocy technicznej?
Zdalna obsługa zapewnia możliwość wykonywania następujących zadań:
- Zwiększ szybkość rozwiązywania problemów. Po początkowej konsultacji określającej zakres z pomoc techniczna firmy Microsoft można włączyć zdalną pomoc techniczną. W tym momencie pomoc techniczna firmy Microsoft nie musi już organizować spotkań w celu dalszego rozwiązywania problemów.
- Zmniejsz liczbę uprawnień do podniesienia poziomu sesji uprzywilejowanego punktu końcowego (PEP), aby rozwiązać problemy.
- Wyświetl szczegółową transkrypcję wszystkich wykonanych operacji w dowolnym momencie.
- Udziel dostępu uwierzytelnionego just in time na podstawie incydentu. Możesz zdefiniować poziom dostępu i czas trwania każdego zdarzenia.
- W dowolnym momencie możesz odwołać zgodę, która kończy sesję zdalną. Dostęp jest automatycznie wyłączony po wygaśnięciu okresu zgody.
Wymagania
Obsługa zdalna wymaga zezwolenia na dostęp do określonych portów wychodzących i docelowych adresów URL. Aby uzyskać więcej informacji na temat wymaganych punktów końcowych, zobacz Porty i adresy URL (wychodzące).
Wyrażanie zgody
Przed włączeniem zdalnej pomocy technicznej należy wyrazić zgodę na autoryzowanie pomoc techniczna firmy Microsoft do wykonywania poleceń diagnostycznych lub naprawiania. Poniższy tekst zawiera warunki obsługi danych:
Zatwierdzając to żądanie, organizacja pomocy technicznej firmy Microsoft lub zespół inżynierów platformy Azure obsługujący tę funkcję ("pomoc techniczna firmy Microsoft Inżynier") otrzymają bezpośredni dostęp do twojego urządzenia w celach rozwiązywania problemów i/lub rozwiązania problemu technicznego opisanego w przypadku pomocy technicznej firmy Microsoft.
Podczas sesji pomocy technicznej zdalnej może być konieczne zebranie dzienników przez inżyniera pomoc techniczna firmy Microsoft. Włączając zdalną pomoc techniczną, zgodziliśmy się na zbieranie dzienników diagnostycznych przez inżyniera pomoc techniczna firmy Microsoft w celu rozwiązania problemu z pomocą techniczną Potwierdzasz również przekazywanie i przechowywanie tych dzienników na koncie usługi Azure Storage zarządzanym i kontrolowanym przez firmę Microsoft. Te dzienniki mogą być dostępne przez firmę Microsoft w kontekście zgłoszenia do pomocy technicznej i poprawy kondycji usługi Azure Stack Hub.
Dane będą używane tylko do rozwiązywania problemów z błędami, które podlegają biletowi pomocy technicznej i nie będą używane do celów marketingowych, reklamowych ani innych celów komercyjnych bez zgody użytkownika. Dane mogą być przechowywane przez maksymalnie dziewięćdziesiąt (90) dni i będą obsługiwane zgodnie z naszymi standardowymi praktykami dotyczącymi ochrony prywatności.
Wszelkie dane zebrane wcześniej z twoją zgodą nie będą miały wpływu na odwołanie zgody użytkownika.
Przykłady pomocy technicznej zdalnej
W usłudze Azure Stack Hub można zarządzać zdalną pomocą uprzywilejowanego punktu końcowego (PEP). W poniższych przykładowych scenariuszach pokazano, jak wykonywać różne operacje, aby umożliwić dostęp zdalny do pomocy technicznej firmy Microsoft.
Włączanie zdalnej obsługi diagnostyki
W tym przykładzie włączysz dostęp do pomocy zdalnej tylko dla operacji związanych z diagnostyką. Zgoda wygasa w ciągu 1440 minut (jeden dzień), po którym nie można ustanowić dostępu zdalnego.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Użyj parametru ExpireInMinutes , aby ustawić czas trwania sesji. W tym przykładzie wyrażenie zgody wygasa w ciągu 1440 minut (jeden dzień). Po jednym dniu nie można ustanowić dostępu zdalnego.
Możesz ustawić wartość ExpireInMinutes co najmniej 60 minut (jedną godzinę) i maksymalnie 20 160 minut (14 dni).
Jeśli czas trwania nie zostanie zdefiniowany, sesja zdalna wygaśnie domyślnie w ciągu 480 (8 godzin).
Włączanie zdalnej obsługi diagnostyki i naprawy
W tym przykładzie włączysz dostęp do pomocy zdalnej tylko dla operacji diagnostycznych i związanych z naprawą. Ponieważ wygaśnięcie nie zostało jawnie podane, wygasa domyślnie w ciągu ośmiu godzin.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Pobieranie istniejących dotacji zgody
W tym przykładzie pobrano wszelkie wcześniej udzielone zgody. Wynik obejmuje wygasłą zgodę w ciągu ostatnich 30 dni.
Get-RemoteSupportAccess -IncludeExpired
Odwoływanie zgody na dostęp zdalny
W tym przykładzie odwołasz zgodę na dostęp zdalny. Wszystkie istniejące sesje są przerywane i nie można już ustanowić nowych sesji.
Disable-RemoteSupport
Wyświetlanie listy istniejących sesji zdalnych
W tym przykładzie wyświetlisz listę wszystkich sesji zdalnych, które zostały wykonane na urządzeniu od czasu od początku.
Get-RemoteSupportSessionHistory -FromDate <Date>
Uzyskiwanie szczegółów dotyczących określonej sesji zdalnej
W tym przykładzie uzyskasz szczegóły sesji zdalnej z identyfikatorem SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Uwaga
Szczegóły transkrypcji sesji są przechowywane przez dziewięćdziesiąt dni. Szczegóły sesji zdalnej można pobrać w ciągu dziewięciudziesięciu dni po sesji.
Lista operacji pomocy technicznej firmy Microsoft
W poniższych sekcjach wymieniono dozwolone polecenia cmdlet, które mogą być wykonywane przez firmę Microsoft podczas sesji pomocy technicznej zdalnej.
Poziom dostępu: Diagnostyka
| Nazwa | Opis |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Czyści nieaktualną zawartość katalogu roboczego Azs.Support we wszystkich węzłach infrastruktury. |
Clear-AzsSupportWorkingDirectory |
Czyści zawartość bieżącego katalogu roboczego. |
Copy-AzsSupportFiles |
Kopiuje pliki z komputera zdalnego do lokalizacji lokalnej ścieżki pliku katalogu roboczego (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Uruchamia Debug-StorageSubSystem w przypadku magazynu w klastrze systemu Windows w systemie *. |
Disable-AzsSupportNetshTrace |
netsh Wyłącza śledzenie. |
Enable-AzsSupportNetshTrace |
netsh Włącza śledzenie. |
Get-AzsSupportActionPlanInstance |
Wyświetla listę planów akcji ECE i udostępnia opcje filtrowania według nazwy i stanu. To polecenie ma dwa zachowania: Domyślny: Wyświetla listę wszystkich wystąpień planu akcji (plany tworzenia kopii zapasowych odfiltrowane domyślnie), ich identyfikatory, stan i znaczniki czasu ActionPlanInstanceId: Przechodzi do szczegółów określonego planu działania i wyświetla listę kroków, nazw, stanu i sygnatur czasowych |
Get-AzsSupportClusterLog |
Generuje dziennik klastra trybu failover dla określonych węzłów i zwraca ścieżkę pliku do dziennika. Jeśli nie określono żadnych węzłów, generuje dziennik klastra ze wszystkich węzłów. |
Get-AzsSupportClusterResource |
Pobiera zasoby klastra posortowane według stanu. |
Get-AzsSupportClusterSharedVolume |
Zwraca listę wszystkich udostępnionych woluminów klastra posortowanych według stanu. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Pobiera stan integralności kodu w trybie jądra i użytkownika. |
Get-AzsSupportComputerInformation |
Zbiera informacje o komputerze z określonej nazwy komputera , takie jak czas pracy, czas lokalny, OSVersion itp. Jest to otoka dla Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Uzyskiwanie dostępnego miejsca na dysku na komputerach docelowych. |
Get-AzsSupportDscLogs |
Pobiera dzienniki tekstowe/zdarzenia Desired State Configuration (DSC) z określonej nazwy komputera. |
Get-AzsSupportECECloudDefinitionXml |
Pobiera definicję chmury usługi Azure Stack z usługi ECE i buforuje dane jako element XmlDocument. Jeśli ecE jest niedostępny, próbuje załadować ECE z dobrze znanej lokalizacji kopii zapasowej. |
Get-AzsSupportECEComputerRole |
Pobiera określoną rolę ComputerName z ecE. |
Get-AzsSupportECERoleDefinition |
Pobiera informacje specyficzne dla roli z usługi ECE. |
Get-AzsSupportECERoleNodes |
Pobiera informacje o węzłach z usługi ECE dla danej roli. |
Get-AzsSupportECERoleProvisioningStatus |
Uzyskaj stan aprowizacji maszyn wirtualnych i węzłów fizycznych. |
Get-AzsSupportFolderSize |
Pobierz rozmiar folderów i plików znalezionych w parametrze Ścieżka na maszynie wirtualnej infrastruktury lub w węźle fizycznym. |
Get-AzsSupportInfrastructureHost |
Pobiera informacje o węźle hosta fizycznego z listy failoverClustering. |
Get-AzsSupportInfrastructureVM |
Pobiera obiekty maszyn wirtualnych funkcji Hyper-V dla maszyn wirtualnych infrastruktury, takich jak ACS lub SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Pobiera obiekty maszyn wirtualnych funkcji Hyper-V dla maszyn wirtualnych infrastruktury, takich jak ACS lub SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Pobiera identyfikator URI obiektu blob dysku zarządzanego. |
Get-AzsSupportPerformanceMetrics |
Wywołuje Test-AzureStack -Include AzsInfraPerformance -Debug i zwraca wszystkie metryki wydajności maszyn wirtualnych hosta i infrastruktury. |
Get-AzsSupportProcess |
Pobiera procesy na komputerze zdalnym i sortuje je według nazwy, Identyfikator procesu. Obsługuje usługi WMI, WinRM i Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Pobiera szczegółowe informacje dotyczące planów akcji, których działanie zakończyło się niepowodzeniem i zawiera wskazówki dotyczące tego, który zespół inżynierów jest właścicielem składnika. |
Get-AzsSupportSClusterFileSize |
Pobiera rozmiar pliku w klastrze s z lokalnej ścieżki pliku. |
Get-AzsSupportS2SConnectionInformation |
Pobiera połączenia skojarzone z bramami sieci wirtualnej dzierżawy. |
Get-AzsSupportService |
Pobiera usługi w określonej wartości ComputerName i sortuje je według stanu, nazwy. Obsługuje usługi WMI i WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Pobiera konfigurację klastra usługi Service Fabric dla danego pierścienia. |
Get-AzsSupportServiceFabricClusterHealth |
Pobiera zagregowaną kondycję klastra w określonym pierścieniu. Jeśli pierścień nie zostanie określony, sprawdza wszystkie pierścienie usługi Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Pobiera manifest klastra usługi Service Fabric dla danego pierścienia. |
Get-AzsSupportServiceFabricClusterUpgrade |
Pobiera stan uaktualniania klastra usługi Service Fabric dla danego pierścienia. |
Get-AzsSupportServiceFabricNode |
Pobiera węzły klastra usługi Service Fabric dla danego pierścienia. |
Get-AzsSupportServiceFabricReplica |
Pobiera repliki dla określonej usługi service fabric. |
Get-AzsSupportServiceFabricRuntimeVersion |
Pobiera wersję środowiska uruchomieniowego usługi Service Fabric we wszystkich węzłach klastra sieci szkieletowej w określonym pierścieniu. Jeśli pierścień nie zostanie określony, sprawdza wszystkie pierścienie usługi Service Fabric. |
Get-AzsSupportServiceFabricService |
Pobiera usługi service fabric na określonym pierścieniu. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Pobiera nazwę obrazu aplikacji usługi Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Pobiera tag obrazu aplikacji usługi Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Pobiera nazwy manifestu usługi Service Fabric. |
Get-AzsSupportStampInformation |
Wywołuje Get-StampInformation i buforuje dane, aby umożliwić szybsze pobieranie. |
Get-AzsSupportStampVersion |
Pobiera wersję pomocniczą wersji sygnatury lub pełną wersję sygnatury, jeśli podano parametr. |
Get-AzsSupportStorageAccountProperties |
Pobieranie właściwości dla określonego konta magazynu. |
Get-AzsSupportStorageEventLogErrors |
Pobiera błędy z dzienników zdarzeń dla określonego węzła. Jeśli żaden węzeł nie zostanie określony, wyświetla listę błędów ze wszystkich węzłów. |
Get-AzsSupportStorageNode |
Pobiera określony węzeł magazynu lub wszystkie węzły, jeśli nie zostanie podany żaden. |
Get-AzsSupportTenantVM |
Pobiera informacje o maszynie wirtualnej dzierżawy z CRP. |
Get-AzsSupportTenantVMSS |
Pobiera informacje o programie VMMS dzierżawy z CRP. |
Get-AzsSupportTraceEvent |
Pobiera zdarzenia śledzenia z elementu Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Pobiera ścieżkę pliku dziennika, która została wygenerowana przez New-AzsSupportTraceFilePathelement . |
Get-AzsSupportVirtualDisk |
Pobiera wszystkie dyski wirtualne i ich stany kondycji. |
Get-AzsSupportVirtualDiskStorageJob |
Pobiera wszystkie aktywne zadania magazynu dla dowolnego dysku wirtualnego. |
Get-AzsSupportVMReport |
Pobierz obiekty maszyn wirtualnych funkcji Hyper-V dla wszystkich maszyn wirtualnych, w tym maszyn wirtualnych infrastruktury i maszyn wirtualnych dzierżawy z hostów infrastruktury. |
Get-AzsSupportVolumeUtilization |
Raportuje wykorzystanie wszystkich magazynów obiektów. |
Get-AzsSupportWinEvent |
Pobiera listę zdarzeń z określonych nazw komputerów. |
Get-AzsSupportWorkingDirectory |
Pobiera ścieżkę pliku używaną dla katalogu roboczego/obszaru przejściowego. |
Get-AzsSupportWorkingDirectoryFiles |
Pobiera listę wszystkich plików, które znajdują się w katalogu roboczym. |
Invoke-AzsSupportGetNetView |
Get-Netview Wywołuje funkcję w określonych nazwach komputerów. |
Invoke-AzsSupportProcDump |
Wywołuje narzędzie ProcDump w określonej wartości ComputerName względem określonego identyfikatora procesu. Argumenty domyślne to procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Handle.exe Wywołuje element w określonej nazwie komputera. Domyślnie lista wszystkich otwartych dojść. |
Invoke-AzsSupportWmiTracing |
netsh Włącza śledzenie ETL dla serii dostawców WMI w określonej nazwie komputera. Obsługuje również serię procdumps winmgt i WmiPrvSE, jeśli określono. |
Save-AzsSupportObjectToFile |
Zapisz obiekt w pliku w spójnym formacie, tworząc plik zawierający bieżący czas jako znacznik czasu w nazwie pliku. |
Send-AzureStackDiagnosticLog |
Wysyła dzienniki diagnostyczne usługi Azure Stack do firmy Microsoft. |
Start-AzsSupportSdnDiagnostic |
Zautomatyzowana diagnostyka sieci i skrypt zbierania/śledzenia danych. |
Start-AzsSupportStorageDiagnostic |
Uruchamia serię testów diagnostycznych specyficznych dla magazynu i generuje raport magazynu. |
Poziom dostępu: Diagnostyka i naprawa
| Nazwa | Opis |
|---|---|
Clear-AzSSupportDiskSpace |
Wyczyść maszynę wirtualną infra lub miejsce na dysku hosta. |
Invoke-AzsSupportNrpResourceRequest |
Umożliwia użytkownikowi wykonywanie żądań GET lub PUT do punktu końcowego interfejsu API REST usługi NRP. |
Invoke-AzsSupportSdnResourceRequest |
Wywołuje żądanie internetowe do interfejsu API sieci SDN dla żądanego zasobu. |
Invoke-AzsSupportSpaceDB |
spacedb.exe Wywołuje na określonym hoście. Jeśli nie podano hosta, program spacedb jest uruchamiany w pierwszym węźle w klastrze. |
Invoke-AzsSupportSysinternalsDownload |
Pobiera pakiet Sysinternals z Internetu lub wyszukuje dobrze znaną lokalizację odłączonych sygnatur. |
Move-AzsSupportClusterGroup |
Przenosi rolę klastrowaną z jednego węzła do drugiego w klastrze trybu failover. |
Move-AzsSupportClusterSharedVolume |
Przenosi udostępniony wolumin klastra (CSV) do własności przez inny węzeł w klastrze trybu failover. |
Move-AzsSupportServiceFabricPrimaryReplica |
Przenosi replikę podstawową udostępnionej usługi do dostępnego węzła. |
Move-AzsSupportVirtualMachine |
Przenosi klastrowaną maszynę wirtualną do nowego hosta jednostki skalowania. |
Remove-AzsSupportItem |
Usuń elementy z określonej ścieżki z maszyny wirtualnej lub hosta infrastruktury. |
Remove-AzsSupportItemByStopService |
Usuń elementy z określonej ścieżki z maszyny wirtualnej lub hosta infrastruktury, zatrzymując określoną usługę przed usunięciem. |
Restart-AzsSupportComputerByRole |
Uruchamia ponownie wszystkie komputery infrastruktury usługi Azure Stack Hub w danej roli przy użyciu planów akcji bezpiecznego ponownego uruchamiania. Obsługuje tylko role maszyn wirtualnych. |
Restart-AzsSupportService |
Uruchom ponownie usługi w określonej nazwie komputera. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Uruchamia ponownie replikę podstawową dostarczonej usługi. Obsługuje tylko usługi, które zawierają jedną replikę podstawową. |
Start-AzsSupportContainerHotpatch |
Poprawia obraz platformy Docker na maszynach pierścieniowych sieci szkieletowej. |
Start-AzsSupportService |
Uruchom usługi w określonej nazwie komputera. |
Stop-AzsSupportProcess |
Zatrzymuje proces w określonej nazwie komputera. |
Stop-AzsSupportService |
Zatrzymuje usługę w określonej nazwie komputera. |
Test-AzsSupportKnownIssue |
Wykonuje zestaw znanych problemów i kontroli kondycji infrastruktury. |
Update-AzsSupportStorageHealthCache |
Odświeża pamięć podręczną magazynu i zasoby klastra kondycji. |
Następne kroki
Dowiedz się więcej o pomocy i obsłudze technicznej usługi Azure Stack Hub.