Compartilhar via


Visão geral da extensão ARC de Suporte Remoto do Azure Stack HCI

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo fornece uma breve visão geral da extensão arc de suporte remoto, seus benefícios e como habilitá-la em seu sistema Azure Stack HCI usando o PowerShell.

Sobre a extensão arc de suporte remoto

A extensão arc de suporte remoto, mostrada como AzureEdgeRemoteSupport no portal do Azure, pode agilizar o tempo de instalação e aprimorar a resolução de problemas de suporte. Essa funcionalidade acontece instalando previamente o agente de suporte remoto em todos os nós do cluster. Além disso, ele dá suporte à configuração de tarefas agendadas para JEA (Administração Just Enough).

As tarefas agendadas para configurar o JEA são configuradas por meio de:

  • Habilitar suporte remoto (recomendado)
  • Reiniciar o host ou o nó

Captura de tela que mostra onde procurar a extensão de suporte remoto.

O suporte remoto com seu consentimento, conforme detalhado em Obter suporte remoto para o Azure Stack HCI, concede à Microsoft acesso de profissionais de suporte ao seu dispositivo remotamente.

O acesso é usado para resolver seus casos de suporte somente depois que você envia uma solicitação de suporte e se baseia no nível e duração do tempo que você concede.

Para obter informações sobre como o suporte remoto funciona, consulte Como funciona o suporte remoto.

Benefícios

O suporte remoto oferece a capacidade de:

  • Melhore a velocidade de resolução, pois o suporte da Microsoft não precisa mais organizar uma reunião com você para solução de problemas.
  • Exiba a transcrição detalhada de todas as operações executadas a qualquer momento.
  • Conceda acesso autenticado just-in-time em uma base incidente por incidente. Você pode definir o nível de acesso e a duração de cada incidente.
  • Revogue o consentimento a qualquer momento, o que, por sua vez, encerra a sessão remota. O acesso é desabilitado automaticamente quando a duração do consentimento expira.

Cenários para suporte remoto

Os cenários nesta lista destacam a função crítica do suporte remoto no gerenciamento e solução de problemas de sistemas complexos com eficiência.

Cenário Descrição
Iniciação da Coleção de Logs Use o suporte remoto para iniciar a coleta de logs para fins de diagnóstico. Isso inclui o início do comando Send-Diagnosticdata.
Recuperação de informações do Azure Stack HCI Obtenha detalhes relacionados ao Azure Stack HCI, incluindo conexões de nó, integração do Arc, cobrança, licenciamento, registro, informações de assinatura e conexões de teste com o Azure Stack HCI.
Solução de problemas do Hyper-V Recupere informações abrangentes sobre problemas do Hyper-V, como discos rígidos virtuais, hosts Hyper-V, comutadores virtuais, conjuntos de disco rígido virtual, configurações de BIOS, VMConnect, detalhes de firmware, configuração de GPU, adaptadores de rede virtual, configurações de CPU, configurações de segurança e configurações de máquina virtual.

Além disso, as configurações de ACL (Controle de Acesso Listas de endereço) para adaptadores de rede.
Teste de pipeline de observabilidade Verifique a funcionalidade do pipeline de observabilidade para garantir a capacidade de enviar dados para a Microsoft.
Recuperação de informações do cluster Recupere detalhes relevantes sobre clusters, grupos de clusters, nós de cluster, recursos de cluster, volumes compartilhados e detalhes da CAU (Atualização de Cluster-Aware).
Detalhes do adaptador de rede Acesse as propriedades básicas dos adaptadores de rede, defina as configurações de RDMA (Acesso Direto Remoto à Memória), examine as configurações de caminho, examine as especificidades da conexão de rede, colete informações de porta virtual, capture detalhes do pacote, gerencie as configurações de firewall e explore os detalhes da configuração da NAT.

Além disso, recupere informações sobre as configurações de Comutadores de VM e IPsec.
Insights de Armazenamento, Clusters e Rede Colete informações relacionadas a compartimentos de armazenamento, trabalhos relacionados ao armazenamento, nós de armazenamento, subsistemas de armazenamento, discos virtuais, volumes, clusters de Espaços de Armazenamento Diretos (S2D), detalhes do domínio de falha, conjuntos de grupos de clusters, discos disponíveis, especificações de rede para clusters, informações do cliente SMB e imagens de disco.

Habilitar o suporte remoto por meio do PowerShell em seu sistema Azure Stack HCI

Para habilitar o suporte remoto no cluster do Azure Stack HCI, siga estas etapas:

  1. No cliente que você está usando para se conectar ao cluster, execute o PowerShell como administrador.

  2. Abra uma sessão remota do PowerShell em um nó no cluster do Azure Stack HCI. Execute o seguinte comando e forneça as credenciais do servidor quando solicitado:

    $cred = Get-credential
    Enter-PsSession -ComputerName <NodeName> -Credential $cred
    

    Aqui está um exemplo de saída:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
    

    Observação

    Pela primeira vez, se você habilitar o Suporte Remoto por meio de uma sessão remota do PowerShell, poderá receber o seguinte erro:

    Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

    Para obter mais informações, consulte Tratamento de erros.

  3. Para habilitar o suporte remoto, execute este comando:

    Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>
    

    Aqui está um exemplo de saída:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
    
    PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
    
    By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.
    
    During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Stack HCI.
    
    The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.
    
    Proceed with enabling remote support?
    [Y] Yes  [N] No  [?] Help (default is "Y"): Y
    
    Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
    Remote Support successfully Enabled.
    
    State                  : Active
    CreatedAt              : 9/6/2023 10:05:52 PM +00:00
    UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
    ConnectionStatus       : Connecting
    ConnectionErrorMessage :
    TargetService          : PowerShell
    AccessLevel            : Diagnostics
    ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
    SasCredential          :
    

Operações de suporte remoto

Há várias operações que você pode executar para conceder acesso remoto para o suporte da Microsoft, depois de habilitar o suporte remoto. As próximas seções detalham alguns exemplos dessas operações.

Habilitar o suporte remoto para diagnóstico

Neste exemplo, você concede acesso de suporte remoto somente para operações relacionadas ao diagnóstico. O consentimento expira em 1.440 minutos (um dia) após o qual o acesso remoto não pode ser estabelecido.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Use o ExpireInMinutes parâmetro para definir a duração da sessão. No exemplo, o consentimento expira em 1.440 minutos (um dia). Após um dia, o acesso remoto não pode ser estabelecido.

Você pode definir ExpireInMinutes uma duração mínima de 60 minutos (uma hora) e um máximo de 20.160 minutos (14 dias).

Se a duração não for definida, a sessão remota expirará em 480 (8 horas) por padrão.

Habilitar suporte remoto para diagnóstico e reparo

Neste exemplo, você concede acesso de suporte remoto somente para operações relacionadas ao diagnóstico e reparo. Como a expiração não foi fornecida explicitamente, ela expira em oito horas por padrão.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Neste exemplo, você recupera qualquer consentimento concedido anteriormente. O resultado inclui consentimento expirado nos últimos 30 dias.

Get-RemoteSupportAccess -IncludeExpired

Neste exemplo, você revoga o consentimento de acesso remoto. Todas as sessões existentes são encerradas e novas sessões não podem mais ser estabelecidas.

Disable-RemoteSupport

Listar sessões remotas existentes

Neste exemplo, você lista todas as sessões remotas que foram feitas no dispositivo desde FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obter detalhes sobre uma sessão remota específica

Neste exemplo, você obtém os detalhes da sessão remota com a ID SessionID.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Observação

Os detalhes da transcrição da sessão são mantidos por noventa dias. Você pode recuperar detalhes de uma sessão remota dentro de noventa dias após a sessão.

Tratamento de erros

Ao executar o comando habilitar suporte remoto pela primeira vez, você poderá ver a seguinte mensagem de erro:

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint


Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request. 

Mensagem de erro: falha ao processar dados do servidor NodeName remoto com a seguinte mensagem de erro: a operação de E/S foi anulada devido a uma saída de thread ou a uma solicitação de aplicativo.

Causa: quando você habilita o suporte remoto, uma reinicialização de serviço do WinRM (Gerenciamento Remoto do Windows) é necessária para o JEA ativo. Durante a configuração jea de suporte remoto, o WinRM é reiniciado duas vezes, o que pode interromper a sessão do PowerShell para o nó.

Resoluções sugeridas: você pode escolher uma das seguintes opções para resolve esse erro e habilitar o suporte remoto:

  • Aguarde alguns minutos. Repita as etapas nº 2 e 3 para cada ponto de extremidade JEA se reconectar ao servidor e habilitar o suporte remoto.
    • Após a terceira execução do comando habilitar suporte remoto, você não verá nenhum outro erro. Consulte a saída na etapa 3 para obter um exemplo bem-sucedido da instalação de suporte remoto.
  • Em vez de usar a sessão remota do PowerShell, você pode habilitar o suporte remoto conectando-se a cada nó usando RDP e habilitando-o.

Próxima etapa

Saiba mais sobre o gerenciamento de extensão do Azure Arc no Azure Stack HCI.