Удаленная поддержка Azure Stack Hub
Важно!
Удаленная поддержка доступна только в следующих версиях:
- 2206
- 2108
- 2102 с исправлением 1.2102.30.132 и более поздними версиями
Используйте удаленную поддержку, чтобы позволить специалисту службы поддержки Майкрософт диагностировать и ускорить разрешение вашего запроса на поддержку, предоставив удаленный доступ к устройству для ограниченного устранения неполадок и ремонта. Эту функцию можно включить, предоставив согласие на определенный уровень доступа и срок действия. Служба поддержки может получить доступ к устройству только после отправки запроса на поддержку.
После включения поддержка Майкрософт получает JIT-доступ к вашему устройству через безопасный, проверенный и соответствующий требованиям канал. Удаленная поддержка использует протокол HTTPS через порт 443. Трафик шифруется с помощью TLS 1.2. Выполняемые операции ограничены в зависимости от уровня доступа, предоставленного с помощью just enough administration (JEA).
Дополнительные сведения о командлетах, которые служба поддержки Майкрософт может выполнять во время сеанса удаленной поддержки, см. в разделе список операций служба поддержки Майкрософт этой статьи.
Зачем использовать удаленную поддержку?
Удаленная поддержка позволяет:
- Повышение скорости разрешения. После первоначальной консультации с служба поддержки Майкрософт можно включить удаленную поддержку. На этом этапе служба поддержки Майкрософт больше не нужно проводить с вами встречи для дальнейшего устранения неполадок.
- Сократите количество повышения прав сеанса привилегированной конечной точки (PEP) для устранения проблем.
- Просмотр подробной расшифровки всех выполненных операций в любое время.
- Предоставление JIT-доступа с проверкой подлинности на основе инцидентов. Вы можете определить уровень доступа и продолжительность для каждого инцидента.
- Вы можете отозвать согласие в любое время, которое завершает удаленный сеанс. Доступ автоматически отключается по истечении срока действия согласия.
Требования
Для удаленной поддержки необходимо разрешить доступ к определенным исходящим портам и URL-адресам назначения. Дополнительные сведения о необходимых конечных точках см. в статье Порты и URL-адреса (исходящие) .
Согласие
Прежде чем включить удаленную поддержку, необходимо предоставить согласие на авторизацию служба поддержки Майкрософт для выполнения команд диагностики или восстановления. В следующем тексте содержатся термины обработки данных:
После утверждения этого запроса организация поддержки Майкрософт или группа разработчиков Azure, поддерживающая эту функцию ("инженер служба поддержки Майкрософт"), получит прямой доступ к вашему устройству для устранения неполадок и (или) устранения технической проблемы, описанной в обращении в службу поддержки Майкрософт.
Во время сеанса удаленной поддержки инженеру служба поддержки Майкрософт может потребоваться собрать журналы. Включив удаленную поддержку, вы согласились на сбор журналов диагностики служба поддержки Майкрософт Engineer для решения обращения в службу поддержки. Вы также подтверждаете и соглашаетесь на отправку и хранение этих журналов в учетной записи хранения Azure, управляемой и контролируемой корпорацией Майкрософт. Эти журналы могут использоваться корпорацией Майкрософт в контексте обращения в службу поддержки и для улучшения работоспособности Azure Stack Hub.
Данные будут использоваться только для устранения ошибок, на которые распространяется запрос в службу поддержки, и не будут использоваться для маркетинга, рекламы или любых других коммерческих целей без вашего согласия. Данные могут храниться до девяноста (90) дней и обрабатываться в соответствии со стандартными политиками конфиденциальности.
На данные, собранные с вашего согласия, не будет распространяться отзыв разрешения на сбор данных.
Примеры удаленной поддержки
В Azure Stack Hub удаленной поддержкой можно управлять с помощью привилегированной конечной точки (PEP). В следующих примерах сценариев показано, как выполнять различные операции для предоставления удаленного доступа к службе поддержки Майкрософт.
Включение удаленной поддержки диагностика
В этом примере вы включите удаленный доступ поддержки только для операций, связанных с диагностикой. Срок действия согласия истекает через 1440 минут (один день), после чего удаленный доступ невозможно установить.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Используйте параметр ExpireInMinutes , чтобы задать продолжительность сеанса. В этом примере срок действия согласия истекает через 1440 минут (один день). Через один день удаленный доступ невозможно будет установить.
Для параметра ExpireInMinutes можно задать минимальную продолжительность 60 минут (один час) и не более 20 160 минут (14 дней).
Если длительность не определена, удаленный сеанс по умолчанию истечет через 480 (8 часов).
Включение удаленной поддержки диагностика и восстановления
В этом примере вы включаете доступ к удаленной поддержке только для операций диагностики и восстановления. Так как срок действия явно не указан, срок действия истекает через восемь часов по умолчанию.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Получение существующих разрешений на предоставление согласия
В этом примере вы получите любое ранее предоставленное согласие. Результат включает истекший срок действия согласия за последние 30 дней.
Get-RemoteSupportAccess -IncludeExpired
Отзыв согласия на удаленный доступ
В этом примере вы отмените согласие на удаленный доступ. Все существующие сеансы завершаются, и новые сеансы больше не могут быть созданы.
Disable-RemoteSupport
Вывод списка существующих удаленных сеансов
В этом примере вы перечисляете все удаленные сеансы, которые были сделаны на устройстве с момента fromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Получение сведений об определенном удаленном сеансе
В этом примере вы получите сведения об удаленном сеансе с идентификатором SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Примечание
Сведения о расшифровки сеанса хранятся в течение девяносто дней. Сведения об удаленном сеансе можно получить в течение девяноста дней после сеанса.
Список операций поддержки Майкрософт
В следующих разделах перечислены разрешенные командлеты, которые служба поддержки Майкрософт может выполнять во время сеанса удаленной поддержки.
Уровень доступа: диагностика
| Имя | Описание |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Удаляет устаревшее содержимое рабочего каталога Azs.Support во всех узлах инфраструктуры. |
Clear-AzsSupportWorkingDirectory |
Очищает содержимое текущего рабочего каталога. |
Copy-AzsSupportFiles |
Копирует файлы с удаленного компьютера в расположение пути к локальному рабочему каталогу (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Выполняется Debug-StorageSubSystem для вложенной системы хранилища Windows, кластеризованного хранилища Windows в *. |
Disable-AzsSupportNetshTrace |
Отключает netsh трассировку. |
Enable-AzsSupportNetshTrace |
netsh Включает трассировку. |
Get-AzsSupportActionPlanInstance |
Список планов действий и вариантов фильтрации по имени и состоянию. Эта команда имеет два поведения: По умолчанию: Список всех экземпляров плана действий (планы резервного копирования, отфильтрованные по умолчанию), их идентификаторы, состояние и метки времени ActionPlanInstanceId: Детализация указанного плана действий и перечисление шага, имени, состояния и меток времени |
Get-AzsSupportClusterLog |
Создает журнал отказоустойчивого кластера для указанных узлов и возвращает путь к файлу. Если узлы не указаны, создается журнал кластера из всех узлов. |
Get-AzsSupportClusterResource |
Возвращает ресурсы кластера, отсортированные по состоянию. |
Get-AzsSupportClusterSharedVolume |
Возвращает список всех общих томов кластера, отсортированных по состоянию. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Возвращает состояние целостности кода ядра и пользовательского режима. |
Get-AzsSupportComputerInformation |
Собирает сведения о компьютере из указанного имени компьютера , например время работы, локальное время, OSVersion и т. д. Это оболочка для Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Получение доступного места на диске на целевых компьютерах. |
Get-AzsSupportDscLogs |
Возвращает Desired State Configuration (DSC) текстовых журналов или журналов событий из указанного имени компьютера. |
Get-AzsSupportECECloudDefinitionXml |
Извлекает определение облака Azure Stack из ПРОГРАММЫ БЕЗОПАСНОСТИ и кэширует данные в виде xmlDocument. Если функция ЕГМ недоступна, пытается загрузить ЕЕ из известного расположения резервного копирования. |
Get-AzsSupportECEComputerRole |
Извлекает указанную роль ComputerName из документа ECE. |
Get-AzsSupportECERoleDefinition |
Извлекает сведения о конкретной роли из ЕАО. |
Get-AzsSupportECERoleNodes |
Извлекает сведения об узлах из ЕА для заданной роли. |
Get-AzsSupportECERoleProvisioningStatus |
Получение состояния подготовки для виртуальных машин и физических узлов. |
Get-AzsSupportFolderSize |
Получение размера папок и файлов, найденных в параметре Path на виртуальной машине инфраструктуры или физическом узле. |
Get-AzsSupportInfrastructureHost |
Получает сведения о физическом узле из failoverClustering. |
Get-AzsSupportInfrastructureVM |
Возвращает объекты виртуальных машин Hyper-V для виртуальных машин инфраструктуры, таких как ACS или SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Извлекает объекты виртуальных машин Hyper-V для виртуальных машин инфраструктуры, таких как ACS или SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Возвращает URI большого двоичного объекта управляемого диска. |
Get-AzsSupportPerformanceMetrics |
Вызывает Test-AzureStack -Include AzsInfraPerformance -Debug и возвращает все метрики производительности виртуальных машин узла и инфраструктуры. |
Get-AzsSupportProcess |
Получает процессы на удаленном компьютере и сортирует их по имени, ProcessID. Поддерживает WMI, WinRM и Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Получает подробные сведения о неудачных планах действий и предоставляет рекомендации о том, какая команда инженеров владеет компонентом. |
Get-AzsSupportSClusterFileSize |
Возвращает размер файла в s-кластере из локального пути к файлу. |
Get-AzsSupportS2SConnectionInformation |
Возвращает подключения, связанные со шлюзами виртуальной сети клиента. |
Get-AzsSupportService |
Возвращает службы для указанного имени компьютера и сортирует их по состоянию, имени. Поддерживает WMI и WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Возвращает конфигурацию кластера Service Fabric для заданного круга. |
Get-AzsSupportServiceFabricClusterHealth |
Возвращает агрегированную работоспособности кластера по указанному кольцу. Если кольцо не указано, проверяется все круги Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Возвращает манифест кластера Service Fabric для заданного кольца. |
Get-AzsSupportServiceFabricClusterUpgrade |
Возвращает состояние обновления кластера Service Fabric для заданного круга. |
Get-AzsSupportServiceFabricNode |
Возвращает узлы кластера Service Fabric для заданного кольца. |
Get-AzsSupportServiceFabricReplica |
Возвращает реплики для указанной службы Service Fabric. |
Get-AzsSupportServiceFabricRuntimeVersion |
Возвращает версию среды выполнения Service Fabric для всех узлов кластера структуры в указанном кольце. Если кольцо не указано, проверяется все круги Service Fabric. |
Get-AzsSupportServiceFabricService |
Возвращает службы Service Fabric по указанному кольцу. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Возвращает имя образа приложения Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Возвращает тег изображения приложения Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Возвращает имена манифестов службы Service Fabric. |
Get-AzsSupportStampInformation |
Вызывает Get-StampInformation и кэширует данные, чтобы ускорить извлечение. |
Get-AzsSupportStampVersion |
Возвращает дополнительную версию метки или полную версию метки, если указан параметр. |
Get-AzsSupportStorageAccountProperties |
Получение свойств для указанной учетной записи хранения. |
Get-AzsSupportStorageEventLogErrors |
Возвращает ошибки из журналов событий для указанного узла. Если узел не указан, выводится список ошибок со всех узлов. |
Get-AzsSupportStorageNode |
Возвращает указанный узел хранилища или все узлы, если ни один из них не указан. |
Get-AzsSupportTenantVM |
Получает сведения о виртуальной машине клиента из CRP. |
Get-AzsSupportTenantVMSS |
Получает сведения о виртуальной машине клиента из CRP. |
Get-AzsSupportTraceEvent |
Получает события трассировки из Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Возвращает путь к файлу журнала, созданный .New-AzsSupportTraceFilePath |
Get-AzsSupportVirtualDisk |
Возвращает все виртуальные диски и их состояния работоспособности. |
Get-AzsSupportVirtualDiskStorageJob |
Возвращает все активные задания хранилища для любого виртуального диска. |
Get-AzsSupportVMReport |
Получение объектов виртуальных машин Hyper-V для всех виртуальных машин, включая виртуальные машины инфраструктуры и виртуальные машины клиента, из узлов инфраструктуры. |
Get-AzsSupportVolumeUtilization |
Сообщает об использовании для всех хранилищ объектов. |
Get-AzsSupportWinEvent |
Возвращает список событий из указанного объекта ComputerNames. |
Get-AzsSupportWorkingDirectory |
Возвращает путь к файлу, используемый для рабочего каталога или промежуточной области. |
Get-AzsSupportWorkingDirectoryFiles |
Возвращает список всех файлов, присутствующих в рабочем каталоге. |
Invoke-AzsSupportGetNetView |
Get-Netview Вызывает функцию для указанного объекта ComputerNames. |
Invoke-AzsSupportProcDump |
Вызывает ProcDump для указанного computerName для указанного идентификатора процесса. Аргументами по умолчанию являются procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Вызывает для Handle.exe указанного computerName. По умолчанию перечисляются все открытые дескрипторы. |
Invoke-AzsSupportWmiTracing |
netsh Включает трассировку ETL для ряда поставщиков WMI по указанному имени компьютера. Кроме того, поддерживает ряд procdumps winmgt и WmiPrvSE, если они указаны. |
Save-AzsSupportObjectToFile |
Сохраните объект в файле в согласованном формате, создав файл, содержащий текущее время в качестве метки времени в имени файла. |
Send-AzureStackDiagnosticLog |
Отправляет журналы диагностики Azure Stack в корпорацию Майкрософт. |
Start-AzsSupportSdnDiagnostic |
Автоматизированный сетевой диагностика и скрипт сбора и трассировки данных. |
Start-AzsSupportStorageDiagnostic |
Запускает серию диагностических тестов для конкретного хранилища и создает отчет о хранилище. |
Уровень доступа: диагностика и восстановление
| Имя | Описание |
|---|---|
Clear-AzSSupportDiskSpace |
Очистите пространство на диске виртуальной машины или узла. |
Invoke-AzsSupportNrpResourceRequest |
Позволяет пользователю выполнять запросы GET или PUT к конечной точке REST API NRP. |
Invoke-AzsSupportSdnResourceRequest |
Вызывает веб-запрос к API SDN для запрошенного ресурса. |
Invoke-AzsSupportSpaceDB |
Вызывает на spacedb.exe указанном узле. Если узел не указан, выполняет spacedb на первом узле в кластере. |
Invoke-AzsSupportSysinternalsDownload |
Загружает набор Sysinternals из Интернета или проверяет наличие известного расположения для отключенных меток. |
Move-AzsSupportClusterGroup |
Перемещает кластеризованную роль из одного узла в другой в отказоустойчивом кластере. |
Move-AzsSupportClusterSharedVolume |
Перемещает общий том кластера (CSV) в владение другим узлом в отказоустойчивом кластере. |
Move-AzsSupportServiceFabricPrimaryReplica |
Перемещает основной реплика предоставленной службы на доступный узел. |
Move-AzsSupportVirtualMachine |
Перемещение кластеризованной виртуальной машины на новый узел единицы масштабирования. |
Remove-AzsSupportItem |
Удаление элементов из указанного пути из виртуальной машины или узла инфраструктуры. |
Remove-AzsSupportItemByStopService |
Удалите элементы из указанного пути из виртуальной машины или узла инфраструктуры, останавливая указанную службу перед удалением. |
Restart-AzsSupportComputerByRole |
Перезапускает все компьютеры инфраструктуры Azure Stack Hub в заданной роли с помощью планов действий безопасного перезапуска. Поддерживает только роли виртуальных машин. |
Restart-AzsSupportService |
Перезапустите службы на указанном computerName. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Перезапуск основного реплика предоставленной службы. Поддерживает только службы, содержащие одну основную реплика. |
Start-AzsSupportContainerHotpatch |
Исправление образа Docker на кольцевых компьютерах структуры. |
Start-AzsSupportService |
Запуск служб на указанном computerName. |
Stop-AzsSupportProcess |
Останавливает процесс на указанном computerName. |
Stop-AzsSupportService |
Останавливает службу на указанном computerName. |
Test-AzsSupportKnownIssue |
Выполняет набор известных проблем и проверок работоспособности инфраструктуры. |
Update-AzsSupportStorageHealthCache |
Обновляет ресурсы кэша хранилища и кластера работоспособности. |
Дальнейшие действия
Узнайте о справке и поддержке Azure Stack Hub.