Compartilhar via

Visão geral da extensão ARC do Suporte Remoto do Azure Local

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo fornece uma breve visão geral da extensão do Suporte remoto do Arc, seus benefícios e como ativá-la em seu sistema local do Azure usando o PowerShell.

Sobre a extensão do Suporte remoto do Arc

A extensão do Suporte remoto do Arc, mostrada como AzureEdgeRemoteSupport no portal do Azure, pode agilizar o tempo de configuração e melhorar a resolução de problemas de suporte. Essa funcionalidade ocorre pré-instalando o agente de suporte remoto em todos os nós do sistema. Além disso, ele oferece suporte à configuração de tarefas agendadas para Administração Just Enough (JEA).

As tarefas agendadas para configurar o JEA são definidas por meio de:

  • Habilitar o suporte remoto (recomendado)
  • Reinicie o host ou nó

Captura de tela que mostra onde procurar a extensão de suporte remoto.

Suporte remoto com seu consentimento, conforme detalhado em Obtenha suporte remoto para o Azure Local, concede aos profissionais de suporte da Microsoft acesso ao seu dispositivo remotamente.

O acesso é usado para resolver seus casos de suporte somente depois que você envia uma solicitação de suporte e é baseado no nível e na duração do tempo que você concede.

Para obter informações sobre como funciona o suporte remoto, consulte Como funciona o suporte remoto.

Benefícios

O suporte remoto permite que você:

  • Melhore a velocidade de resolução, pois o suporte da Microsoft não precisa mais marcar uma reunião com você para solucionar problemas.
  • Visualize a transcrição detalhada de todas as operações executadas a qualquer momento.
  • Conceda acesso autenticado just-in-time, baseado em cada incidente. Você pode definir o nível de acesso e a duração de cada incidente.
  • Revogar o consentimento a qualquer momento, o que, por sua vez, encerra a sessão remota. O acesso é automaticamente desativado quando a duração do consentimento expira.

Cenários para suporte remoto

Os cenários desta lista destacam a função essencial do suporte remoto no gerenciamento e na solução de problemas de sistemas complexos com eficiência.

Cenário Descrição
Início da coleta de registros Use o suporte remoto para iniciar a coleta de registros para fins de diagnóstico. Isso inclui o início do comando Send-Diagnosticdata.
Recuperação de informações do Azure Local Obtenha detalhes relacionados ao Local do Azure, incluindo conexões de nó, integração do Arc, faturamento, licenciamento, registro, informações de assinatura e testes de conectividade com o Local do Azure.
Solução de problemas do Hyper-V Recupere informações abrangentes sobre problemas do Hyper-V, como discos rígidos virtuais, hosts Hyper-V, comutadores virtuais, conjuntos de discos rígidos virtuais, configurações de BIOS, VMConnect, detalhes de firmware, configuração de GPU, adaptadores de rede virtual, configurações de CPU, configurações de segurança e configurações de máquina virtual.

Além disso, as configurações de Listas de Controle de Acesso (ACL) para adaptadores de rede.
Teste de pipeline de observabilidade Verifique a funcionalidade do pipeline de observabilidade para garantir a capacidade de enviar dados para a Microsoft.
Recuperação de informações de clusters Recupere detalhes relevantes sobre clusters, grupos de clusters, nós de cluster, recursos de cluster, volumes compartilhados e detalhes sobre a Atualização com Suporte a Cluster (CAU).
Detalhes do adaptador de rede Acesse as propriedades básicas dos adaptadores de rede, defina as configurações de RDMA (Remote Direct Memory Access), examine as configurações de caminho, analise as especificidades da conexão de rede, reúna informações de portas virtuais, capture detalhes de pacotes, gerencie as configurações de firewall e explore os detalhes da configuração de NAT.

Além disso, recupere informações sobre os comutadores de VM e as configurações de IPsec.
Insights sobre armazenamento, clusters e redes Reúna informações relacionadas a gabinetes de armazenamento, trabalhos relacionados a armazenamento, nós de armazenamento, subsistemas de armazenamento, discos virtuais, volumes, clusters S2D (Storage Spaces Direct), detalhes de domínio de falhas, conjuntos de grupos de clusters, discos disponíveis, especificações de rede para clusters, informações de clientes SMB e imagens de disco.

Habilite o suporte remoto via PowerShell em seu Azure Local

Para ativar o suporte remoto em seu Azure Local, siga estas etapas:

  1. No cliente que você está usando para se conectar ao seu sistema, execute o PowerShell como administrador.

  2. Abra uma sessão remota do PowerShell em um nó no Azure Local. Execute o seguinte comando e forneça as credenciais do nó quando solicitado:

    $cred = Get-credential
Enter-PsSession -ComputerName <NodeName> -Credential $cred

    Aqui está um exemplo de saída:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

    Observação

    Usuários iniciantes, se você ativar o Suporte Remoto por meio de uma sessão remota do PowerShell, poderá receber o seguinte erro:

    Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

    Para obter mais informações, veja Tratamento de erro.

  3. Para ativar o suporte remoto, execute este comando:

    Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>

    Aqui está um exemplo de saída:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.

During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local.

The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
Remote Support successfully Enabled.

State                  : Active
CreatedAt              : 9/6/2023 10:05:52 PM +00:00
UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
ConnectionStatus       : Connecting
ConnectionErrorMessage :
TargetService          : PowerShell
AccessLevel            : Diagnostics
ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
SasCredential          :

Operações de suporte remoto

Há várias operações que você pode executar para conceder acesso remoto ao suporte da Microsoft, depois de ativar o suporte remoto. As próximas seções detalham alguns exemplos dessas operações.

Habilitar o suporte remoto para diagnósticos

Neste exemplo, você concede acesso ao suporte remoto somente para operações relacionadas a diagnósticos. O consentimento expira em 1.440 minutos (um dia), após o qual o acesso remoto não poderá ser estabelecido.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Use o parâmetro ExpireInMinutes para definir a duração da sessão. No exemplo, o consentimento expira em 1.440 minutos (um dia). Após um dia, o acesso remoto não pode ser estabelecido.

Você pode definir ExpireInMinutes uma duração mínima de 60 minutos (uma hora) e máxima de 20.160 minutos (14 dias).

Se a duração não for definida, a sessão remota expirará em 480 (8 horas) por padrão.

Habilite o suporte remoto para diagnósticos e reparos

Neste exemplo, você concede acesso ao suporte remoto somente para operações relacionadas a diagnóstico e reparo. Como a expiração não foi fornecida explicitamente, ela expira em oito horas por padrão.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

Neste exemplo, você recupera qualquer consentimento concedido anteriormente. O resultado inclui o consentimento expirado nos últimos 30 dias.

Get-RemoteSupportAccess -IncludeExpired

Neste exemplo, você revoga o consentimento de acesso remoto. Todas as sessões existentes são encerradas e não é mais possível estabelecer novas sessões.

Disable-RemoteSupport

Listar sessões remotas existentes

Neste exemplo, você lista todas as sessões remotas que foram feitas no dispositivo desde FromDate.

Get-RemoteSupportSessionHistory -FromDate <Date>

Obter detalhes sobre uma sessão remota específica

Neste exemplo, você obtém os detalhes da sessão remota com o ID SessionID.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Observação

Os detalhes da transcrição da sessão são mantidos por 90 dias. Você pode recuperar detalhes de uma sessão remota dentro de 90 dias após a sessão.

Tratamento de erros

Ao executar o comando Habilitar suporte remoto pela primeira vez, você poderá ver a seguinte mensagem de erro:

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint


Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

Mensagem de erro: Processamento de dados do servidor remoto NodeName falhou com a seguinte mensagem de erro: A operação de E/S foi abortada devido a uma saída de thread ou a uma solicitação do aplicativo.

Causa: Quando você ativa o suporte remoto, é necessário reiniciar o serviço Gerenciamento remoto do Windows (WinRM) para ativar o JEA. Durante a configuração JEA de suporte remoto, o WinRM reinicia duas vezes, o que pode interromper a sessão do PowerShell para o nó.

Resoluções sugeridas: Você pode escolher uma das seguintes opções para resolver esse erro e ativar o suporte remoto:

  • Aguarde alguns minutos. Repita as etapas 2 e 3 para cada ponto de extremidade do JEA para se reconectar à sua máquina e ativar o suporte remoto.
    • Após a terceira execução do comando Habilitar suporte remoto, você não deverá ver nenhum outro erro. Consulte a saída na etapa 3 para ver um exemplo bem-sucedido da instalação do suporte remoto.
  • Em vez de usar a sessão remota do PowerShell, você pode ativar o suporte remoto conectando-se a cada nó usando RDP e habilitá-lo.

Próxima etapa

Saiba mais sobre Gerenciamento de extensões do Azure Arc no Azure Local.