Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Azure Local 2311.2 i nowsze
W tym artykule wyjaśniono, jak uzyskać zdalną pomoc techniczną dla systemu operacyjnego Azure Stack HCI dla platformy Azure Local. Zawiera omówienie zdalnego wsparcia, warunków i postanowień oraz kroków umożliwiających zdalne wsparcie w środowisku lokalnym platformy Azure. Obejmuje również konfigurowanie ustawień serwera proxy, przesyłanie wniosku o pomoc techniczną i inne zadania pomocy technicznej zdalnej.
Przegląd
Zdalna pomoc techniczna umożliwia specjalistom pomocy technicznej firmy Microsoft szybsze rozwiązywanie problemów z pomocą techniczną dzięki umożliwieniu im uzyskania dostępu do urządzenia w celu uzyskania ograniczonego rozwiązywania problemów i naprawy. Możesz włączyć zdalną pomoc techniczną, udzielając zgody i wybierając poziom dostępu i czas trwania.
Po włączeniu zdalnej pomocy technicznej pomoc techniczna firmy Microsoft uzyskuje ograniczony dostęp just in time (JIT) do urządzenia. Dostęp jest zapewniany za pośrednictwem bezpiecznego, poddanego inspekcji i zgodnego kanału w celu zapewnienia monitorowania wszystkich działań. Pomoc techniczna firmy Microsoft może uzyskać dostęp tylko do twojego urządzenia po przesłaniu wniosku o pomoc techniczną, co gwarantuje, że urządzenie pozostanie bezpieczne i zachowana prywatność.
Warunki i postanowienia dotyczące pomocy technicznej zdalnej
Poniżej przedstawiono warunki i postanowienia dotyczące obsługi danych na potrzeby dostępu zdalnego. Dokładnie przeczytaj je przed udzieleniem dostępu.
Zatwierdzając to żądanie, organizacja pomocy technicznej firmy Microsoft lub zespół inżynierów platformy Azure obsługujący tę funkcję ("pomoc techniczna firmy Microsoft Inżynier") otrzymają bezpośredni dostęp do twojego urządzenia do celów rozwiązywania problemów i/lub rozwiązania problemu technicznego opisanego w przypadku pomocy technicznej firmy Microsoft.
Podczas sesji zdalnej pomocy technicznej może być konieczne zebranie dzienników przez inżyniera pomocy technicznej firmy Microsoft. Poprzez włączenie zdalnej pomocy technicznej, zgodziłeś się na zbieranie dzienników diagnostycznych przez inżyniera wsparcia technicznego firmy Microsoft w celu rozwiązania zgłoszenia problemu. Ponadto potwierdzasz i wyrażasz zgodę na przekazywanie i przechowywanie tych dzienników na koncie usługi Azure Storage zarządzanym i kontrolowanym przez firmę Microsoft. Te dzienniki mogą być dostępne przez firmę Microsoft w kontekście zgłoszenia do pomocy technicznej i poprawy kondycji środowiska lokalnego platformy Azure.
Dane będą używane tylko do rozwiązywania problemów z błędami, które podlegają biletowi pomocy technicznej i nie będą używane do celów marketingowych, reklamowych ani innych celów komercyjnych bez zgody użytkownika. Dane mogą być przechowywane przez maksymalnie dziewięćdziesiąt (90) dni i będą obsługiwane zgodnie z naszymi standardowymi praktykami ochrony prywatności.
Odebranie dostępu nie będzie miało wpływu na wszystkie wcześniej zebrane za Twoją zgodą dane.
Aby uzyskać więcej informacji na temat danych osobowych, które firma Microsoft przetwarza, jak firma Microsoft je przetwarza i do jakich celów, zobacz Zasady zachowania poufności informacji firmy Microsoft.
Workflow
Oto ogólny przepływ pracy umożliwiający obsługę zdalną:
- Konfigurowanie ustawień serwera proxy
- Włączanie obsługi zdalnej za pomocą programu PowerShell
- Prześlij wniosek o pomoc techniczną
- Inne operacje pomocy technicznej zdalnej
Konfigurowanie ustawień serwera proxy
Jeśli używasz serwera proxy z usługą Azure Local, dodaj następujące punkty końcowe do listy dozwolonych:
- *.servicebus.windows.net
- *.core.windows.net
- login.microsoftonline.com
- https://asztrsprod.westus2.cloudapp.azure.com
- https://asztrsprod.westeurope.cloudapp.azure.com
- https://asztrsprod.eastus.cloudapp.azure.com
- https://asztrsprod.westcentralus.cloudapp.azure.com
- https://asztrsprod.southeastasia.cloudapp.azure.com
- https://edgesupprd.trafficmanager.net
Włączanie obsługi zdalnej za pomocą programu PowerShell
Rozszerzenie Remote Support Arc wymienione jako AzureEdgeRemoteSupport w witrynie Azure Portal ułatwia konfigurację i zwiększa wydajność obsługi. Jest on wstępnie zainstalowany na wszystkich węzłach systemowych, więc nie ma żadnej akcji do wykonania. Aby uzyskać więcej informacji na temat rozszerzenia Remote Support Arc, zobacz Rozszerzenie Arc do obsługi zdalnej platformy Azure.
Aby włączyć zdalną obsługę lokalną platformy Azure, wykonaj następujące kroki:
Na kliencie używanym do nawiązywania połączenia z systemem uruchom program PowerShell jako administrator.
Otwórz zdalną sesję programu PowerShell w węźle lokalnym platformy Azure. Uruchom następujące polecenie i wprowadź poświadczenia węzła po wyświetleniu monitu:
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $credOto przykładowe dane wyjściowe:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $credAby włączyć zdalną obsługę, uruchom następujące polecenie:
Enable-RemoteSupport -AccessLevel <Diagnostics or DiagnosticsRepair> -ExpireInMinutes <1440>Oto przykładowe dane wyjściowe:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :Uwaga
Użytkownicy korzystający z funkcji zdalnej obsługi technicznej po raz pierwszy, mogą otrzymać następujący błąd, jeśli włączą ją przez zdalną sesję programu PowerShell:
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.Aby uzyskać więcej informacji, zobacz Obsługa błędów.
Po włączeniu zdalnej pomocy technicznej można wykonywać różne operacje w celu udzielenia dostępu zdalnego dla pomocy technicznej firmy Microsoft. W następnych sekcjach przedstawiono kilka przykładów.
Włączanie diagnostyki pomocy technicznej zdalnej
Włączanie zdalnej obsługi diagnostyki
W tym przykładzie udzielasz dostępu do pomocy zdalnej tylko dla operacji związanych z diagnostyką. Zgoda wygasa w ciągu 1440 minut (jeden dzień), po którym nie można ustanowić dostępu zdalnego.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Użyj parametru , ExpireInMinutes aby ustawić czas trwania sesji. W tym przykładzie zgoda wygasa w ciągu 1440 minut (jeden dzień). Po jednym dniu nie można ustanowić dostępu zdalnego.
Można ustawić ExpireInMinutes minimalny czas trwania 60 minut (jedną godzinę) i maksymalnie 20 160 minut (14 dni).
Jeśli nie zdefiniujesz czasu trwania, sesja zdalna wygaśnie domyślnie za 480 minut (8 godzin).
Włączanie zdalnej obsługi diagnostyki i naprawy
W tym przykładzie udzielasz dostępu do pomocy zdalnej tylko na potrzeby operacji diagnostycznych i związanych z naprawą. Ponieważ wygaśnięcie nie jest jawnie udostępniane, dostęp wygasa domyślnie w ciągu ośmiu godzin.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Aby uzyskać informacje na temat poziomów dostępu, zobacz Lista operacji pomocy technicznej firmy Microsoft.
Aby uzyskać informacje na temat innych dostępnych operacji, zobacz Inne operacje pomocy technicznej zdalnej.
Prześlij żądanie pomocy technicznej
Pomoc techniczna firmy Microsoft może uzyskać dostęp do urządzenia dopiero po przesłaniu wniosku o pomoc techniczną. Aby dowiedzieć się, jak tworzyć żądania pomocy technicznej i zarządzać nimi, zobacz Tworzenie wniosku o pomoc techniczną platformy Azure.
Inne operacje pomocy technicznej zdalnej
Istnieją inne operacje, które można wykonać, aby uzyskać informacje o dostępie lub sesji zdalnej. W następnych sekcjach opisano kilka przykładów tych operacji.
Pobierz udzielone zgody
W tym przykładzie następuje odzyskanie wszelkich wcześniej udzielonych zgód. Wynik zawiera wygasłą zgodę z ostatnich 30 dni.
Get-RemoteSupportAccess -IncludeExpired
Odwoływanie zgody dostępu zdalnego
W tym przykładzie odwołujesz zgodę na dostęp zdalny. Wszystkie istniejące sesje zostaną zakończone i nie można już ustanowić nowych sesji.
Disable-RemoteSupport
Wyświetlanie listy istniejących sesji zdalnych
W tym przykładzie zostanie wyświetlona lista wszystkich sesji zdalnych wykonanych na urządzeniu od czasu od początku.
Get-RemoteSupportSessionHistory -FromDate <Date>
Uzyskiwanie szczegółów dotyczących określonej sesji zdalnej
W tym przykładzie uzyskasz szczegółowe informacje dotyczące sesji zdalnej z identyfikatorem SessionID.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Uwaga
Szczegóły transkrypcji sesji są przechowywane przez 90 dni. Szczegóły sesji zdalnej można pobrać w ciągu 90 dni od sesji.
Obsługa błędów
Jeśli włączysz zdalną obsługę lokalną platformy Azure, może wystąpić błąd. W tej sekcji opisano komunikat o błędzie, jego przyczynę i sugerowane rozwiązania.
Po uruchomieniu polecenia enable remote support po raz pierwszy może zostać wyświetlony następujący komunikat o błędzie:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
Komunikat o błędzie: Przetwarzanie danych z zdalnego NodeName serwera nie powiodło się z następującym komunikatem o błędzie: Operacja we/wy została przerwana z powodu zakończenia wątku lub żądania aplikacji.
Przyczyna: Po włączeniu obsługi zdalnej ponowne uruchomienie usługi Windows Remote Management (WinRM) jest wymagane do aktywowania funkcji Just Enough Administration (JEA). Podczas zdalnej konfiguracji serwera JEA usługa WinRM jest uruchamiana dwukrotnie, co może zakłócić sesję programu PowerShell w węźle.
Sugerowane rozwiązania: możesz wybrać jedną z następujących opcji, aby rozwiązać ten błąd i włączyć zdalną obsługę:
- Poczekaj kilka minut. Powtórz krok 2 i 3 dla każdego punktu końcowego JEA, aby ponownie nawiązać połączenie z maszyną i włączyć zdalną obsługę.
- Po trzecim uruchomieniu polecenia włączania obsługi zdalnej nie powinien zostać wyświetlony żaden inny błąd. Odnieś się do danych wyjściowych w kroku 3, aby zobaczyć udany przykład instalacji zdalnego wsparcia.
- Zamiast korzystać ze zdalnej sesji programu PowerShell, możesz włączyć zdalną obsługę, łącząc się z każdym węzłem przy użyciu protokołu Remote Desktop Protocol i włączając go.
Następne kroki
- Dowiedz się więcej o zarządzaniu rozszerzeniami usługi Azure Arc.
- Dowiedz się więcej na temat lokalnego rozszerzenia Arc do obsługi zdalnej platformy Azure.