获取对 Azure Stack HCI 的远程支持
适用于:Azure Stack HCI 版本 23H2 和 22H2
本文提供有关如何获取 Azure Stack HCI 操作系统的远程支持的指导。
可使用远程支持,让 Microsoft 支持专业人员通过允许远程访问设备并执行有限的故障排除和修复,来更快地解决支持案例。 要启用此功能,可以授予同意,同时控制访问级别和访问持续时间。 Microsoft 支持人员只能在提交支持请求后访问设备。
启用此功能后,Microsoft 支持人员将通过安全、已审核且合规的通道在限定的时间内即时 (JIT) 访问你的设备。 远程支持通过端口 443 使用 HTTPS 协议。 使用 TLS 1.2 加密流量。 根据使用 Just Enough Administration (JEA) 授予的访问级别限制执行的操作。
为何使用远程支持?
使用远程支持可以:
- 提高问题解决速度,因为 Microsoft 支持人员不再需要安排与你会面就能进行故障排除。
- 随时查看所有已执行操作的详细记录单。
- 按照每个事件即时授予经过身份验证的访问权限。 可为每个事件定义访问级别和持续时间。
- 可以随时撤销同意,这会终止远程会话。 同意持续时间过后,将自动禁用访问。
远程支持条款和条件
以下是远程访问的数据处理条款和条件。 在授予访问权限之前,请仔细阅读它们。
通过批准此请求,Microsoft 支持组织或支持此功能的 Azure 工程团队 (“Microsoft 支持工程师”) 将获得直接访问设备的权限,以便进行故障排除和/或解决 Microsoft 支持案例中描述的技术问题。
在远程支持会话期间,Microsoft 支持工程师可能需要收集日志。 通过启用远程支持,你已同意Microsoft 支持工程师收集诊断日志,以解决支持案例。 你还确认并同意,这些日志可以上传并保留在由 Microsoft 管理和控制的 Azure 存储帐户中。 在收到支持案例的情况下,或者是为了改善 Azure Stack HCI 的运行状况,Microsoft 可能会访问这些日志。
这些数据仅用于排查支持票证所述的故障,在未经你同意的情况下,不会用于市场营销、广告或任何其他商业目的。 这些数据最长保留九十 (90) 天,由我们根据按照我方的标准隐私做法进行处理。
如果你不再同意,则以前在你同意的情况下收集的任何数据都不会受到影响。
有关 Microsoft 处理的个人数据、Microsoft 如何处理这些数据以及出于何种目的的详细信息,请查看 Microsoft 隐私声明。
先决条件
对于多个远程支持操作,必须具有域管理员帐户。 确保管理员帐户是域管理组的成员。
工作流
启用远程支持的高级工作流如下所示:
提交支持请求
Microsoft 支持人员只能在提交支持请求后访问设备。 有关如何创建和管理支持请求的信息,请参阅创建Azure 支持请求。
安装 PowerShell 模块
安装 Az.StackHCI PowerShell 模块。 如果已安装模块,请确保其已更新到最新版本:
Install-Module -Name Az.StackHCI
如果尚未安装,请以域管理员身份运行以下 cmdlet:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature
配置代理设置
如果要将代理与 Azure Stack HCI 配合使用,请在允许列表中包括以下终结点:
- *.servicebus.windows.net
- *.core.windows.net
- login.microsoftonline.com
- https://asztrsprod.westus2.cloudapp.azure.com
- https://asztrsprod.westeurope.cloudapp.azure.com
- https://asztrsprod.eastus.cloudapp.azure.com
- https://asztrsprod.westcentralus.cloudapp.azure.com
- https://asztrsprod.southeastasia.cloudapp.azure.com
- https://edgesupprd.trafficmanager.net
在 Azure 注册之前安装 JEA 配置
域管理员必须安装以下 JEA 配置才能授予远程支持访问权限。 如果未向 Azure 注册群集,Microsoft 支持人员将提供启用远程支持所需的共享访问签名 (SAS) 令牌。
| 名称 | 说明 |
|---|---|
| Install-AzStackHCIRemoteSupport | 安装远程支持代理 |
Enable-AzStackHCIRemoteSupport -AccessLevel <Access Diagnostics or DiagnosticsRepair> -AgreeToRemoteSupportConsent -ExpireInMinutes <NumberOfMinutes> -SasCredential <SAS> |
通过提供同意详细信息和 SAS 令牌授予远程支持访问权限 |
| Disable-AzStackHCIRemoteSupport | 通过撤销同意禁用远程支持访问 |
| Get-AzStackHCIRemoteSupportAccess -Cluster -IncludeExpired | 检查当前的远程支持访问状态 |
Get-AzStackHCIRemoteSupportSessionHistory –FromDate <DateTime> -IncludeSessionTranscript –SessionId <ID> |
查看远程支持会话历史记录 |
| Remove-AzStackHCIRemoteSupport | 卸载远程支持代理 |
有关如何执行各种操作以授予对 Microsoft 支持人员的远程支持访问权限的示例方案,请参阅本文后面的远程支持示例 部分。
在 Azure 注册后安装远程支持扩展
从 Windows Admin Center 扩展源安装远程支持扩展。 如果已安装远程支持扩展,请确保其已更新到最新版本。
授予远程支持访问权限
在启用远程支持之前,必须同意授权 Microsoft 支持人员执行诊断或修复命令。 必须具有域管理员帐户才能完成此步骤。 在授予访问权限之前,请仔细阅读远程支持条款和条件。
远程支持示例
以下示例方案演示如何执行各种操作来为 Microsoft 支持人员授予远程支持访问权限。
为诊断启用远程支持
在此示例中,仅授予对诊断相关操作的远程支持访问权限。 同意将在 1,440 分钟(一天)后过期,之后无法建立远程访问。
Enable-AzStackHCIRemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
使用 ExpireInMinutes 参数设置会话持续时间。 在该示例中,同意将在 1,440 分钟(一天)后过期。 一天过后,无法建立远程访问。
可将“ExpireInMinutes”设置为最短 60 分钟(一小时)和最长 20,160 分钟(14 天)。
如果未定义持续时间,远程会话默认将在 480 分钟(8 小时)后过期。
为诊断和修复启用远程支持
此示例仅为诊断和修复相关的操作授予远程支持访问权限。 由于未显式提供过期时间,因此远程会话默认会在 8 小时后过期。
Enable-AzStackHCIRemoteSupport -AccessLevel DiagnosticsRepair
检索现有的同意授予
此示例检索先前授予的任何同意。 结果包括过去 30 天内已过期的同意。
Get-AzStackHCIRemoteSupportAccess -IncludeExpired
撤销远程访问同意
此示例撤销远程访问同意。 所有现有会话都将终止,并且不再可以建立新会话。
Disable-AzStackHCIRemoteSupport
列出现有远程会话
此示例列出自 FromDate 以来与设备建立的所有远程会话。
Get-AzStackHCIRemoteSupportSessionHistory -FromDate <Date>
获取特定远程会话的详细信息
此示例获取 ID 为 SessionID 的远程会话的详细信息。
Get-AzStackHCIRemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
注意
会话记录单详细信息将保留 90 天。 可以在会话结束后的 90 天内检索远程会话的详细信息。
Microsoft 支持操作列表
可以为 Microsoft 支持人员授予以下访问级别之一的远程支持:
以下部分列出了 Microsoft 支持在远程支持会话期间可以执行的允许命令。
访问级别:诊断
诊断访问级别包括 Microsoft 支持人员可以在远程支持会话期间执行的以下命令。 命令按字母顺序列出,并按模块或功能分组。
默认类型
Clear-Host
Exit-PSSession
Format-List
Format-Table
Get-Command
Get-Date
Get-FormatData
Get-Help
Get-Process
Get-Service
Measure-Object
Select-Object
Sort-Object
Out-Default
Where-Object
Azure Stack HCI
Get-AzureStackHCI
Get-AzureStackHCIArcIntegration
Get-AzureStackHCIBillingRecord
Get-AzureStackHCIRegistrationCertificate
Get-AzureStackHCISubscriptionStatus
Send-DiagnosticData
Test-AzStackHCIConnection
Hyper-V
Get-VHD
Get-VHDSet
Get-VHDSnapshot
Get-VM
Get-VMAssignableDevice
Get-VMBios
Get-VMCheckpoint
Get-VMComPort
Get-VMConnectAccess
Get-VMDvdDrive
Get-VMFibreChannelHba
Get-VMFirmware
Get-VMFloppyDiskDrive
Get-VMGpuPartitionAdapter
Get-VMGroup
Get-VMHardDiskDrive
Get-VMHost
Get-VMHostAssignableDevice
Get-VMHostCluster
Get-VMHostNumaNode
Get-VMHostNumaNodeStatus
Get-VMHostPartitionableGpu
Get-VMHostSupportedVersion
Get-VMIdeController
Get-VMIntegrationService
Get-VMKeyProtector
Get-VMKeyStorageDrive
Get-VMMemory
Get-VMMigrationNetwork
Get-VMNetworkAdapter
Get-VMNetworkAdapterAcl
Get-VMNetworkAdapterExtendedAcl
Get-VMNetworkAdapterFailoverConfiguration
Get-VMNetworkAdapterIsolation
Get-VMNetworkAdapterRdma
Get-VMNetworkAdapterRoutingDomainMapping
Get-VMNetworkAdapterTeamMapping
Get-VMNetworkAdapterVlan
Get-VMPartitionableGpu
Get-VMPmemController
Get-VMProcessor
Get-VMRemoteFx3dVideoAdapter
Get-VMRemoteFXPhysicalVideoAdapter
Get-VMReplication
Get-VMReplicationAuthorizationEntry
Get-VMReplicationServer
Get-VMResourcePool
Get-VMSan
Get-VMScsiController
Get-VMSecurity
Get-VMSnapshot
Get-VMStoragePath
Get-VMStorageSettings
Get-VMSwitch
Get-VMSwitchExtension
Get-VMSwitchExtensionPortData
Get-VMSwitchExtensionPortFeature
Get-VMSwitchExtensionSwitchData
Get-VMSwitchExtensionSwitchFeature
Get-VMSwitchTeam
Get-VMSystemSwitchExtension
Get-VMSystemSwitchExtensionPortFeature
Get-VMSystemSwitchExtensionSwitchFeature
Get-VMVideo
故障转移群集
Export-CauReport
Get-CauClusterRole
Get-CauDeviceInfoForFeatureUpdates
Get-CauPlugin
Get-CauRun
Get-Cluster
Get-ClusterGroup
Get-ClusterNode
Get-ClusterOwnerNode
Get-ClusterResource
Get-ClusterSharedVolume
Test-CauSetup
Net Adapter
Get-ClusteredScheduledTask
Get-DscConfiguration
Get-DscConfigurationStatus
Get-DscLocalConfigurationManager
Get-DscResource
Get-JobTrigger
Get-LogProperties
Get-NCSIPolicyConfiguration
Get-Net6to4Configuration
Get-NetAdapter
Get-NetAdapterAdvancedProperty
Get-NetAdapterBinding
Get-NetAdapterChecksumOffload
Get-NetAdapterDataPathConfiguration
Get-NetAdapterEncapsulatedPacketTaskOffload
Get-NetAdapterHardwareInfo
Get-NetAdapterIPsecOffload
Get-NetAdapterLso
Get-NetAdapterPacketDirect
Get-NetAdapterPowerManagement
Get-NetAdapterQos
Get-NetAdapterRdma
Get-NetAdapterRsc
Get-NetAdapterRss
Get-NetAdapterSriov
Get-NetAdapterSriovVf
Get-NetAdapterStatistics
Get-NetAdapterUso
Get-NetAdapterVmq
Get-NetAdapterVmqQueue
Get-NetAdapterVPort
Get-NetCompartment
Get-NetConnectionProfile
Get-NetDnsTransitionConfiguration
Get-NetDnsTransitionMonitoring
Get-NetEventNetworkAdapter
Get-NetEventPacketCaptureProvider
Get-NetEventProvider
Get-NetEventSession
Get-NetEventVFPProvider
Get-NetEventVmNetworkAdapter
Get-NetEventVmSwitch
Get-NetEventVmSwitchProvider
Get-NetEventWFPCaptureProvider
Get-NetFirewallAddressFilter
Get-NetFirewallApplicationFilter
Get-NetFirewallDynamicKeywordAddress
Get-NetFirewallInterfaceFilter
Get-NetFirewallInterfaceTypeFilter
Get-NetFirewallPortFilter
Get-NetFirewallProfile
Get-NetFirewallRule
Get-NetFirewallSecurityFilter
Get-NetFirewallServiceFilter
Get-NetFirewallSetting
Get-NetIPAddress
Get-NetIPHttpsConfiguration
Get-NetIPHttpsState
Get-NetIPInterface
Get-NetIPsecDospSetting
Get-NetIPsecMainModeCryptoSet
Get-NetIPsecMainModeRule
Get-NetIPsecMainModeSA
Get-NetIPsecPhase1AuthSet
Get-NetIPsecPhase2AuthSet
Get-NetIPsecQuickModeCryptoSet
Get-NetIPsecQuickModeSA
Get-NetIPsecRule
Get-NetIPv4Protocol
Get-NetIPv6Protocol
Get-NetIsatapConfiguration
Get-NetLbfoTeam
Get-NetLbfoTeamMember
Get-NetLbfoTeamNic
Get-NetNat
Get-NetNatExternalAddress
Get-NetNatGlobal
Get-NetNatStaticMapping
Get-NetNatTransitionConfiguration
Get-NetNatTransitionMonitoring
Get-NetNeighbor
Get-NetOffloadGlobalSetting
Get-NetPrefixPolicy
Get-NetQosPolicy
Get-NetRoute
Get-NetSwitchTeam
Get-NetSwitchTeamMember
Get-NetTCPConnection
Get-NetTCPSetting
Get-NetTeredoConfiguration
Get-NetTeredoState
Get-NetTransportFilter
Get-NetUDPEndpoint
Get-NetUDPSetting
Get-NetView
Get-ScheduledJob
Get-ScheduledJobOption
Get-ScheduledTask
Get-ScheduledTaskInfo
Get-SecureBootPolicy
Get-SecureBootUEFI
Test-DscConfiguration
存储
Get-ClusterAccess
Get-ClusterAffinityRule
Get-ClusterAvailableDisk
Get-ClusterFaultDomain
Get-ClusterFaultDomainXML
Get-ClusterGroupSet
Get-ClusterGroupSetDependency
Get-ClusterHCSVM
Get-ClusterNetwork
Get-ClusterNetworkInterface
Get-ClusterNodeSupportedVersion
Get-ClusterParameter
Get-ClusterQuorum
Get-ClusterResourceDependency
Get-ClusterResourceDependencyReport
Get-ClusterResourceType
Get-ClusterS2D
Get-ClusterSharedVolumeState
Get-ClusterStorageNode
Get-ClusterStorageSpacesDirect
Get-Disk
Get-DiskImage
Get-FileShare
Get-InitiatorId
Get-InitiatorPort
Get-MaskingSet
Get-OffloadDataTransferSetting
Get-Partition
Get-PartitionSupportedSize
Get-ResiliencySetting
Get-SmbClientConfiguration
Get-SmbClientNetworkInterface
Get-SmbConnection
Get-SmbGlobalMapping
Get-SmbMapping
Get-SmbMultichannelConnection
Get-SmbMultichannelConstraint
Get-SmbOpenFile
Get-SmbServerCertificateMapping
Get-SmbServerCertProps
Get-SmbServerConfiguration
Get-SmbServerNetworkInterface
Get-SmbSession
Get-SmbShare
Get-SmbShareAccess
Get-SmbWitnessClient
Get-StorageBusCache
Get-StorageBusClientDevice
Get-StorageBusTargetCacheStore
Get-StorageBusTargetCacheStoresInstance
Get-StorageBusTargetDevice
Get-StorageBusTargetDeviceInstance
Get-StorageEnclosure
Get-StorageFileServer
Get-StorageJob
Get-StorageNode
Get-StoragePool
Get-StorageProvider
Get-StorageSetting
Get-StorageSubsystem
Get-StorageTier
Get-StorageTierSupportedSize
Get-SupportedClusterSizes
Get-SupportedFileSystems
Get-TargetPort
Get-TargetPortal
Get-VirtualDisk
Get-VirtualDiskSupportedSize
Get-Volume
Get-VolumeCorruptionCount
Get-VolumeScrubPolicy
Get-WindowsErrorReporting
Test-ClusterResourceFailure
访问级别:诊断和修复
除了访问级别:诊断部分中列出的命令外,“诊断”访问 和修复 访问 级别 还包括以下命令。 命令按字母顺序列出,并按模块或功能分组。
默认类型
Start-Service
Stop-Service