通过

Azure Stack HCI 远程支持 ARC 扩展概述

  • 项目

适用于:Azure Stack HCI 版本 23H2

本文简要概述了远程支持 Arc 扩展及其优点,以及如何使用 PowerShell 在 Azure Stack HCI 系统上启用它。

关于远程支持 Arc 扩展

远程支持 Arc 扩展(在Azure 门户显示为 AzureEdgeRemoteSupport)可以加快设置时间并增强支持问题的解决。 此功能是通过在群集的所有节点上预安装远程支持代理实现的。 此外,它还支持为 Just Enough Administration (JEA) 配置计划任务。

配置 JEA 的计划任务是通过以下任一方式设置的:

  • 启用远程支持 (建议)
  • 重启主机或节点

显示浏览远程支持扩展的位置的屏幕截图。

在获得 Azure Stack HCI 的远程支持中详述的同意后,远程支持会授予 Microsoft 支持专业人员对设备的远程访问权。

仅在提交支持请求后,Access 才用于解决 支持 案例,并且基于授予的级别和持续时间。

有关远程支持工作原理的信息,请参阅 远程支持的工作原理

好处

使用远程支持可以:

  • 提高问题解决速度,因为 Microsoft 支持人员不再需要安排与你会面就能进行故障排除。
  • 随时查看所有已执行操作的详细记录单。
  • 按照每个事件即时授予经过身份验证的访问权限。 可为每个事件定义访问级别和持续时间。
  • 可以随时撤销同意,这会终止远程会话。 同意持续时间过后,将自动禁用访问。

远程支持方案

此列表中的方案突出了远程支持在有效管理和排查复杂系统问题方面的关键作用。

方案 说明
日志收集启动 使用远程支持启动日志收集以用于诊断目的。 这包括启动命令 Send-Diagnosticdata
Azure Stack HCI 信息检索 获取与 Azure Stack HCI 相关的详细信息,包括节点连接、Arc 集成、计费、许可、注册、订阅信息和与 Azure Stack HCI 的测试连接。
Hyper-V 故障排除 检索有关 Hyper-V 问题的综合信息,例如虚拟硬盘、Hyper-V 主机、虚拟交换机、虚拟硬盘集、BIOS 设置、VMConnect、固件详细信息、GPU 配置、虚拟网络适配器、CPU 设置、安全配置和虚拟机设置。

此外,地址访问控制 Lists (ACL) 网络适配器的设置。
可观测性管道测试 验证可观测性管道的功能,以确保能够将数据发送到 Microsoft。
群集信息检索 检索有关群集、群集组、群集节点、群集资源、共享卷和 Cluster-Aware 更新 (CAU) 详细信息。
网络适配器详细信息 访问网络适配器的基本属性、配置远程直接内存访问 (RDMA) 设置、检查路径配置、查看网络连接详细信息、收集虚拟端口信息、捕获数据包详细信息、管理防火墙设置以及浏览 NAT 配置详细信息。

此外,检索有关 VM 交换机和 IPsec 设置的信息。
存储、群集和网络见解 收集与存储机箱、存储相关的作业、存储节点、存储子系统、虚拟磁盘、卷、存储空间直通 (S2D) 群集、容错域详细信息、群集组集、可用磁盘、群集的网络详细信息、群集的网络详细信息、SMB 客户端信息和磁盘映像的信息。

通过 PowerShell 在 Azure Stack HCI 系统上启用远程支持

若要在 Azure Stack HCI 群集上启用远程支持,请执行以下步骤:

  1. 在用于连接到群集的客户端上,以管理员身份运行 PowerShell。

  2. 打开到 Azure Stack HCI 群集上的节点的远程 PowerShell 会话。 运行以下命令,并在出现提示时提供服务器的凭据:

    $cred = Get-credential
Enter-PsSession -ComputerName <NodeName> -Credential $cred

    下面是示例输出:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

    注意

    首次使用时,如果通过远程 PowerShell 会话启用远程支持,则可能会收到以下错误:

    Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

    有关详细信息,请参阅 错误处理

  3. 若要启用远程支持,请运行以下命令:

    Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>

    下面是示例输出:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.

During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Stack HCI.

The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
Remote Support successfully Enabled.

State                  : Active
CreatedAt              : 9/6/2023 10:05:52 PM +00:00
UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
ConnectionStatus       : Connecting
ConnectionErrorMessage :
TargetService          : PowerShell
AccessLevel            : Diagnostics
ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
SasCredential          :

远程支持操作

启用远程支持后,可以执行各种操作来授予 Microsoft 支持的远程访问。 后续部分详细介绍了这些操作的一些示例。

为诊断启用远程支持

在此示例中,仅授予远程支持对诊断相关操作的访问权限。 同意将在 1,440 分钟内过期, (一天) 之后无法建立远程访问。

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

ExpireInMinutes使用 参数设置会话的持续时间。 在该示例中,同意将在 1,440 分钟(一天)后过期。 一天后,无法建立远程访问。

可以将最短持续时间设置为 ExpireInMinutes 60 分钟 (一小时) ,) 14 天 (最多 20,160 分钟。

如果未定义持续时间,则远程会话默认在 480 (8 小时内过期,) 。

为诊断和修复启用远程支持

此示例仅为诊断和修复相关的操作授予远程支持访问权限。 由于未显式提供过期时间,因此默认情况下过期时间为 8 小时。

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

此示例检索先前授予的任何同意。 结果包括过去 30 天内已过期的同意。

Get-RemoteSupportAccess -IncludeExpired

此示例撤销远程访问同意。 所有现有会话都将终止,并且不再可以建立新会话。

Disable-RemoteSupport

列出现有远程会话

此示例列出自 FromDate 以来与设备建立的所有远程会话。

Get-RemoteSupportSessionHistory -FromDate <Date>

获取特定远程会话的详细信息

此示例获取 ID 为 SessionID 的远程会话的详细信息。

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

注意

会话记录单详细信息将保留 90 天。 可以在会话后的 90 天内检索远程会话的详细信息。

错误处理。

首次运行启用远程支持命令时,可能会看到以下错误消息:

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint


Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

错误消息:处理远程服务器 NodeName 中的数据失败,出现以下错误消息:由于线程退出或应用程序请求,I/O 操作已中止。

原因:启用远程支持时,活动 JEA 需要 Windows 远程管理 (WinRM) 服务重启。 在远程支持 JEA 配置期间,WinRM 会重启两次,这可能会中断与节点的 PowerShell 会话。

建议的解决方案:可以选择以下选项之一来解决此错误并启用远程支持:

  • 请稍等几分钟。 对每个 JEA 终结点重复步骤 2 和 #3,以重新连接到服务器并启用远程支持。
    • 在第三次运行启用远程支持命令后,不应看到任何其他错误。 有关远程支持安装的成功示例,请参阅步骤 3 中的输出。
  • 可以通过使用 RDP 连接到每个节点并启用它来启用远程支持,而不是使用远程 PowerShell 会话。

后续步骤

详细了解 Azure Stack HCI 上的 Azure Arc 扩展管理