Получение удаленной поддержки для Azure Stack HCI
Область применения: Azure Stack HCI версий 23H2 и 22H2
В этой статье содержатся рекомендации по удаленной поддержке операционной системы Azure Stack HCI.
Вы можете использовать удаленную поддержку, чтобы специалист службы поддержки Майкрософт быстрее решил ваше обращение в службу поддержки, предоставив удаленный доступ к устройству и выполнив ограниченное устранение неполадок и ремонт. Эту функцию можно включить, предоставив согласие при управлении уровнем доступа и длительностью доступа. Служба поддержки Майкрософт может получить доступ к вашему устройству только после отправки запроса на поддержку.
После включения поддержка Майкрософт получает JIT-доступ к вашему устройству через безопасный, проверенный и соответствующий требованиям канал. Удаленная поддержка использует протокол HTTPS через порт 443. Трафик шифруется с помощью TLS 1.2. Выполняемые операции ограничены в зависимости от уровня доступа, предоставленного с помощью just enough administration (JEA).
Зачем использовать удаленную поддержку?
Удаленная поддержка позволяет:
- Повысьте скорость решения, так как службе поддержки Майкрософт больше не нужно организовывать с вами встречу для устранения неполадок.
- Просмотр подробной расшифровки всех выполненных операций в любое время.
- Предоставление JIT-доступа с проверкой подлинности на основе инцидентов. Вы можете определить уровень доступа и продолжительность для каждого инцидента.
- Отозвать согласие в любое время, что, в свою очередь, завершает удаленный сеанс. Доступ автоматически отключается по истечении срока действия согласия.
Условия удаленной поддержки
Ниже приведены условия обработки данных для удаленного доступа. Внимательно прочтите их перед предоставлением доступа.
После утверждения этого запроса организация поддержки Майкрософт или группа разработчиков Azure, поддерживающая эту функцию ("инженер служба поддержки Майкрософт"), получит прямой доступ к вашему устройству для устранения неполадок и (или) устранения технической проблемы, описанной в обращении в службу поддержки Майкрософт.
Во время сеанса удаленной поддержки инженеру служба поддержки Майкрософт может потребоваться собрать журналы. Включив удаленную поддержку, вы согласились на сбор журналов диагностика инженером служба поддержки Майкрософт для рассмотрения обращения в службу поддержки. Вы также подтверждаете согласие на передачу и хранение этих журналов в учетной записи хранения Azure, которой управляет корпорация Майкрософт. Корпорация Майкрософт может получить доступ к этим журналам в контексте обращения в службу поддержки и для улучшения работоспособности Azure Stack HCI.
Данные будут использоваться только для устранения ошибок, на которые распространяется запрос в службу поддержки, и не будут использоваться для маркетинга, рекламы или любых других коммерческих целей без вашего согласия. Данные могут храниться до девяноста (90) дней и обрабатываться в соответствии со стандартными политиками конфиденциальности.
На данные, собранные с вашего согласия, не будет распространяться отзыв разрешения на сбор данных.
Дополнительные сведения о персональных данных, которые обрабатываются корпорацией Майкрософт, о том, как корпорация Майкрософт обрабатывает их и для каких целей, см. в заявлении о конфиденциальности Майкрософт.
Предварительные требования
Для выполнения нескольких действий удаленной поддержки требуется учетная запись администратора домена. Убедитесь, что учетная запись администратора входит в группу администраторов домена.
Рабочий процесс
Ниже приведен высокоуровневый рабочий процесс для включения удаленной поддержки.
- Отправка запроса на получение поддержки
- Установка модуля PowerShell Az.StackHCI
- Настройка параметров прокси
- Установка конфигураций JEA
- Установка расширения удаленной поддержки
- Предоставление доступа к удаленной поддержке
Отправить запрос на техническую поддержку.
Служба поддержки Майкрософт может получить доступ к вашему устройству только после отправки запроса на поддержку. Сведения о создании запросов на поддержку и управлении ими см. в статье Создание запроса на поддержка Azure.
Установка модуля PowerShell
Установите модуль PowerShell Az.StackHCI. Убедитесь, что модуль обновлен до последней версии, если он уже установлен:
Install-Module -Name Az.StackHCI
Если он еще не установлен, выполните следующий командлет от имени администратора домена:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature
Настройка параметров прокси
Если вы используете прокси-сервер с Azure Stack HCI, включите в список разрешений следующие конечные точки:
- *.servicebus.windows.net
- *.core.windows.net
- login.microsoftonline.com
- https://asztrsprod.westus2.cloudapp.azure.com
- https://asztrsprod.westeurope.cloudapp.azure.com
- https://asztrsprod.eastus.cloudapp.azure.com
- https://asztrsprod.westcentralus.cloudapp.azure.com
- https://asztrsprod.southeastasia.cloudapp.azure.com
- https://edgesupprd.trafficmanager.net
Установка конфигураций JEA (до регистрации в Azure)
Администратор домена должен установить следующие конфигурации JEA, чтобы предоставить доступ к удаленной поддержке. Если кластер не зарегистрирован в Azure, служба поддержки Майкрософт предоставит вам маркер подписанного URL-адреса (SAS), необходимый для включения удаленной поддержки.
| Имя | Описание |
|---|---|
| Install-AzStackHCIRemoteSupport | Установка агента удаленной поддержки |
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> |
Предоставление доступа к удаленной поддержке путем предоставления сведений о согласии и маркера SAS |
| Disable-AzStackHCIRemoteSupport | Отключение доступа к удаленной поддержке путем отзыва согласия |
| Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired | Проверка текущего состояния доступа к удаленной поддержке |
Get-AzStackHCIRemoteSupportSessionHistory –FromDate <DateTime> -IncludeSessionTranscript –SessionId <ID> |
Просмотр журнала сеансов удаленной поддержки |
| Remove-AzStackHCIRemoteSupport | Удаление удаленного агента поддержки |
Примеры сценариев, демонстрирующих выполнение различных операций для предоставления удаленной поддержки для службы поддержки Майкрософт, см. в разделе Примеры удаленной поддержки далее в этой статье.
Установка расширения удаленной поддержки (после регистрации в Azure)
Установите расширение удаленной поддержки из веб-канала расширений Windows Admin Center. Убедитесь, что расширение удаленной поддержки обновлено до последней версии, если оно уже установлено.
Предоставление доступа к удаленной поддержке
Перед включением удаленной поддержки необходимо предоставить согласие на авторизацию службы поддержки Майкрософт для выполнения команд диагностики или восстановления. Для выполнения этого шага требуется учетная запись администратора домена. Внимательно прочтите условия удаленной поддержки перед предоставлением доступа.
Примеры удаленной поддержки
В следующих примерах сценариев показано, как выполнять различные операции для предоставления удаленной поддержки для поддержки Майкрософт.
Включение удаленной поддержки диагностика
В этом примере предоставляется доступ к удаленной поддержке только для операций, связанных с диагностикой. Срок действия согласия истекает через 1440 минут (один день), после чего удаленный доступ невозможно установить.
Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Используйте параметр ExpireInMinutes , чтобы задать продолжительность сеанса. В этом примере срок действия согласия истекает через 1440 минут (один день). Через один день удаленный доступ невозможно будет установить.
Для параметра ExpireInMinutes можно задать минимальную продолжительность 60 минут (один час) и не более 20 160 минут (14 дней).
Если длительность не определена, удаленный сеанс по умолчанию истекает через 480 (8 часов).
Включение удаленной поддержки диагностика и восстановления
В этом примере предоставляется доступ к удаленной поддержке только для операций диагностики и восстановления. Так как срок действия явно не указан, срок действия истекает через восемь часов по умолчанию.
Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair
Получение существующих разрешений на предоставление согласия
В этом примере вы получите любое ранее предоставленное согласие. Результат включает истекший срок действия согласия за последние 30 дней.
Get-AzStackHCIRemoteSupportAccess -IncludeExpired
Отзыв согласия на удаленный доступ
В этом примере вы отмените согласие на удаленный доступ. Все существующие сеансы завершаются, и новые сеансы больше не могут быть созданы.
Disable-AzStackHCIRemoteSupport
Вывод списка существующих удаленных сеансов
В этом примере вы перечисляете все удаленные сеансы, которые были сделаны на устройстве с момента fromDate.
Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>
Получение сведений об определенном удаленном сеансе
В этом примере вы получите сведения об удаленном сеансе с идентификатором SessionID.
Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Примечание
Сведения о расшифровки сеанса хранятся в течение девяносто дней. Сведения о удаленном сеансе можно получить в течение девяносто дней после сеанса.
Список операций службы поддержки Майкрософт
Вы можете предоставить поддержку Майкрософт один из следующих уровней доступа для удаленной поддержки:
- Диагностика: просмотр диагностических сведений и журналов
- Диагностика и восстановление: просмотр диагностических сведений и журналов, а также восстановление программного обеспечения
В следующем разделе перечислены разрешенные команды, которые служба поддержки Майкрософт может выполнять во время сеанса удаленной поддержки.
Уровень доступа: диагностика
Уровень доступа "Диагностика" включает следующие команды, которые служба поддержки Майкрософт может выполнять во время сеанса удаленной поддержки. Команды перечислены в алфавитном порядке и группируются по модулю или функциональным возможностям.
Типы по умолчанию
Clear-Host
Exit-PSSession
Format-List
Format-Table
Get-Command
Get-Date
Get-FormatData
Get-Help
Get-Process
Get-Service
Measure-Object
Select-Object
Sort-Object
Out-Default
Where-Object
Azure Stack HCI
Get-AzureStackHCI
Get-AzureStackHCIArcIntegration
Get-AzureStackHCIBillingRecord
Get-AzureStackHCIRegistrationCertificate
Get-AzureStackHCISubscriptionStatus
Send-DiagnosticData
Test-AzStackHCIConnection
Hyper-V
Get-VHD
Get-VHDSet
Get-VHDSnapshot
Get-VM
Get-VMAssignableDevice
Get-VMBios
Get-VMCheckpoint
Get-VMComPort
Get-VMConnectAccess
Get-VMDvdDrive
Get-VMFibreChannelHba
Get-VMFirmware
Get-VMFloppyDiskDrive
Get-VMGpuPartitionAdapter
Get-VMGroup
Get-VMHardDiskDrive
Get-VMHost
Get-VMHostAssignableDevice
Get-VMHostCluster
Get-VMHostNumaNode
Get-VMHostNumaNodeStatus
Get-VMHostPartitionableGpu
Get-VMHostSupportedVersion
Get-VMIdeController
Get-VMIntegrationService
Get-VMKeyProtector
Get-VMKeyStorageDrive
Get-VMMemory
Get-VMMigrationNetwork
Get-VMNetworkAdapter
Get-VMNetworkAdapterAcl
Get-VMNetworkAdapterExtendedAcl
Get-VMNetworkAdapterFailoverConfiguration
Get-VMNetworkAdapterIsolation
Get-VMNetworkAdapterRdma
Get-VMNetworkAdapterRoutingDomainMapping
Get-VMNetworkAdapterTeamMapping
Get-VMNetworkAdapterVlan
Get-VMPartitionableGpu
Get-VMPmemController
Get-VMProcessor
Get-VMRemoteFx3dVideoAdapter
Get-VMRemoteFXPhysicalVideoAdapter
Get-VMReplication
Get-VMReplicationAuthorizationEntry
Get-VMReplicationServer
Get-VMResourcePool
Get-VMSan
Get-VMScsiController
Get-VMSecurity
Get-VMSnapshot
Get-VMStoragePath
Get-VMStorageSettings
Get-VMSwitch
Get-VMSwitchExtension
Get-VMSwitchExtensionPortData
Get-VMSwitchExtensionPortFeature
Get-VMSwitchExtensionSwitchData
Get-VMSwitchExtensionSwitchFeature
Get-VMSwitchTeam
Get-VMSystemSwitchExtension
Get-VMSystemSwitchExtensionPortFeature
Get-VMSystemSwitchExtensionSwitchFeature
Get-VMVideo
Отказоустойчивый кластер
Export-CauReport
Get-CauClusterRole
Get-CauDeviceInfoForFeatureUpdates
Get-CauPlugin
Get-CauRun
Get-Cluster
Get-ClusterGroup
Get-ClusterNode
Get-ClusterOwnerNode
Get-ClusterResource
Get-ClusterSharedVolume
Test-CauSetup
Сетевой адаптер
Get-ClusteredScheduledTask
Get-DscConfiguration
Get-DscConfigurationStatus
Get-DscLocalConfigurationManager
Get-DscResource
Get-JobTrigger
Get-LogProperties
Get-NCSIPolicyConfiguration
Get-Net6to4Configuration
Get-NetAdapter
Get-NetAdapterAdvancedProperty
Get-NetAdapterBinding
Get-NetAdapterChecksumOffload
Get-NetAdapterDataPathConfiguration
Get-NetAdapterEncapsulatedPacketTaskOffload
Get-NetAdapterHardwareInfo
Get-NetAdapterIPsecOffload
Get-NetAdapterLso
Get-NetAdapterPacketDirect
Get-NetAdapterPowerManagement
Get-NetAdapterQos
Get-NetAdapterRdma
Get-NetAdapterRsc
Get-NetAdapterRss
Get-NetAdapterSriov
Get-NetAdapterSriovVf
Get-NetAdapterStatistics
Get-NetAdapterUso
Get-NetAdapterVmq
Get-NetAdapterVmqQueue
Get-NetAdapterVPort
Get-NetCompartment
Get-NetConnectionProfile
Get-NetDnsTransitionConfiguration
Get-NetDnsTransitionMonitoring
Get-NetEventNetworkAdapter
Get-NetEventPacketCaptureProvider
Get-NetEventProvider
Get-NetEventSession
Get-NetEventVFPProvider
Get-NetEventVmNetworkAdapter
Get-NetEventVmSwitch
Get-NetEventVmSwitchProvider
Get-NetEventWFPCaptureProvider
Get-NetFirewallAddressFilter
Get-NetFirewallApplicationFilter
Get-NetFirewallDynamicKeywordAddress
Get-NetFirewallInterfaceFilter
Get-NetFirewallInterfaceTypeFilter
Get-NetFirewallPortFilter
Get-NetFirewallProfile
Get-NetFirewallRule
Get-NetFirewallSecurityFilter
Get-NetFirewallServiceFilter
Get-NetFirewallSetting
Get-NetIPAddress
Get-NetIPHttpsConfiguration
Get-NetIPHttpsState
Get-NetIPInterface
Get-NetIPsecDospSetting
Get-NetIPsecMainModeCryptoSet
Get-NetIPsecMainModeRule
Get-NetIPsecMainModeSA
Get-NetIPsecPhase1AuthSet
Get-NetIPsecPhase2AuthSet
Get-NetIPsecQuickModeCryptoSet
Get-NetIPsecQuickModeSA
Get-NetIPsecRule
Get-NetIPv4Protocol
Get-NetIPv6Protocol
Get-NetIsatapConfiguration
Get-NetLbfoTeam
Get-NetLbfoTeamMember
Get-NetLbfoTeamNic
Get-NetNat
Get-NetNatExternalAddress
Get-NetNatGlobal
Get-NetNatStaticMapping
Get-NetNatTransitionConfiguration
Get-NetNatTransitionMonitoring
Get-NetNeighbor
Get-NetOffloadGlobalSetting
Get-NetPrefixPolicy
Get-NetQosPolicy
Get-NetRoute
Get-NetSwitchTeam
Get-NetSwitchTeamMember
Get-NetTCPConnection
Get-NetTCPSetting
Get-NetTeredoConfiguration
Get-NetTeredoState
Get-NetTransportFilter
Get-NetUDPEndpoint
Get-NetUDPSetting
Get-NetView
Get-ScheduledJob
Get-ScheduledJobOption
Get-ScheduledTask
Get-ScheduledTaskInfo
Get-SecureBootPolicy
Get-SecureBootUEFI
Test-DscConfiguration
Память
Get-ClusterAccess
Get-ClusterAffinityRule
Get-ClusterAvailableDisk
Get-ClusterFaultDomain
Get-ClusterFaultDomainXML
Get-ClusterGroupSet
Get-ClusterGroupSetDependency
Get-ClusterHCSVM
Get-ClusterNetwork
Get-ClusterNetworkInterface
Get-ClusterNodeSupportedVersion
Get-ClusterParameter
Get-ClusterQuorum
Get-ClusterResourceDependency
Get-ClusterResourceDependencyReport
Get-ClusterResourceType
Get-ClusterS2D
Get-ClusterSharedVolumeState
Get-ClusterStorageNode
Get-ClusterStorageSpacesDirect
Get-Disk
Get-DiskImage
Get-FileShare
Get-InitiatorId
Get-InitiatorPort
Get-MaskingSet
Get-OffloadDataTransferSetting
Get-Partition
Get-PartitionSupportedSize
Get-ResiliencySetting
Get-SmbClientConfiguration
Get-SmbClientNetworkInterface
Get-SmbConnection
Get-SmbGlobalMapping
Get-SmbMapping
Get-SmbMultichannelConnection
Get-SmbMultichannelConstraint
Get-SmbOpenFile
Get-SmbServerCertificateMapping
Get-SmbServerCertProps
Get-SmbServerConfiguration
Get-SmbServerNetworkInterface
Get-SmbSession
Get-SmbShare
Get-SmbShareAccess
Get-SmbWitnessClient
Get-StorageBusCache
Get-StorageBusClientDevice
Get-StorageBusTargetCacheStore
Get-StorageBusTargetCacheStoresInstance
Get-StorageBusTargetDevice
Get-StorageBusTargetDeviceInstance
Get-StorageEnclosure
Get-StorageFileServer
Get-StorageJob
Get-StorageNode
Get-StoragePool
Get-StorageProvider
Get-StorageSetting
Get-StorageSubsystem
Get-StorageTier
Get-StorageTierSupportedSize
Get-SupportedClusterSizes
Get-SupportedFileSystems
Get-TargetPort
Get-TargetPortal
Get-VirtualDisk
Get-VirtualDiskSupportedSize
Get-Volume
Get-VolumeCorruptionCount
Get-VolumeScrubPolicy
Get-WindowsErrorReporting
Test-ClusterResourceFailure
Уровень доступа: диагностика и восстановление
Уровень доступа "Диагностика и восстановление " включает следующие команды в дополнение к командам, перечисленным в разделе Уровень доступа: Диагностика . Команды перечислены в алфавитном порядке и группируются по модулю или функциональным возможностям.
Типы по умолчанию
Start-Service
Stop-Service
Дальнейшие действия
Сведения о поддержке Azure Stack HCI