Vzdálená podpora služby Azure Stack Hub
Důležité
Vzdálená podpora je k dispozici pouze v následujících verzích:
- 2206
- 2108
- 2102 s opravou hotfix 1.2102.30.132 a novější
Vzdálená podpora umožňuje pracovníku podpory Microsoftu diagnostikovat a urychlit řešení vaší žádosti o podporu tím, že povolí vzdálený přístup k vašemu zařízení kvůli omezenému řešení potíží a oprav. Tuto funkci můžete povolit udělením souhlasu pro konkrétní úroveň přístupu a dobu trvání. Podpora má přístup k vašemu zařízení až po odeslání žádosti o podporu.
Po povolení získá podpora Microsoftu omezený časový přístup k vašemu zařízení prostřednictvím zabezpečeného, auditovaného a vyhovujícího kanálu. Vzdálená podpora používá protokol HTTPS přes port 443. Provoz je šifrovaný pomocí protokolu TLS 1.2. Prováděné operace jsou omezené na základě úrovně přístupu udělené pomocí jea (just enough administration ).
Další informace o rutinách, které může podpora Microsoftu spouštět během relace vzdálené podpory, najdete v části seznam operací podpora Microsoftu v tomto článku.
Proč používat vzdálenou podporu?
Vzdálená podpora vám umožňuje:
- Zvyšte rychlost řešení. Po počáteční konzultaci s podpora Microsoftu můžete povolit vzdálenou podporu. V tomto okamžiku podpora Microsoftu už s vámi nemusí dojednávání schůzek za účelem dalšího řešení potíží.
- Snižte počet zvýšení oprávnění relace privilegovaného koncového bodu (PEP) a vyřešte problémy.
- Kdykoli si můžete zobrazit podrobný přepis všech provedených operací.
- Udělte ověřený přístup za běhu pro jednotlivé incidenty. Pro každý incident můžete definovat úroveň přístupu a dobu trvání.
- Souhlas můžete kdykoli odvolat, čímž se vzdálená relace ukončí. Po uplynutí doby platnosti souhlasu se přístup automaticky zakáže.
Požadavky
Vzdálená podpora vyžaduje, abyste povolili přístup k určitým odchozím portům a cílovým adresám URL. Další informace o požadovaných koncových bodech najdete v tématu Porty a adresy URL (odchozí).
Souhlas
Před povolením vzdálené podpory musíte udělit souhlas s autorizací podpora Microsoftu ke spouštění diagnostických nebo opravovacích příkazů. Následující text obsahuje podmínky zpracování dat:
Schválením této žádosti získá organizace podpory Microsoftu nebo technický tým Azure, který tuto funkci podporuje ("podpora Microsoftu Engineer"), přímý přístup k vašemu zařízení pro účely řešení potíží nebo řešení technického problému popsaného v případu podpory Microsoftu.
Během relace vzdálené podpory může technik podpora Microsoftu potřebovat shromáždit protokoly. Povolením vzdálené podpory jste souhlasili se shromažďováním diagnostických protokolů technikem podpora Microsoftu, abyste vyřešili případ podpory. Zároveň potvrzujete a souhlasíte s nahráváním a uchováváním těchto protokolů v účtu úložiště Azure spravovaném a řízeném Microsoftem. Microsoft k těmto protokolům může přistupovat v souvislosti s případem podpory a za účelem zlepšení stavu služby Azure Stack Hub.
Data budou použita pouze k řešení potíží se selháními, na které se vztahuje lístek podpory, a nebudou použita k marketingu, reklamě ani jiným komerčním účelům bez vašeho souhlasu. Data mohou být uchovávána po dobu až devadesáti (90) dnů a budou zpracována podle našich standardních postupů ochrany osobních údajů.
Odvolání vašeho souhlasu neovlivní žádné údaje, které jste dříve shromáždili s vaším souhlasem.
Příklady vzdálené podpory
Ve službě Azure Stack Hub je možné vzdálenou podporu spravovat pomocí privilegovaného koncového bodu (PEP). Následující ukázkové scénáře ukazují, jak provádět různé operace za účelem povolení vzdáleného přístupu podpory pro podporu Microsoftu.
Povolení vzdálené podpory diagnostiky
V tomto příkladu povolíte přístup vzdálené podpory pouze pro operace související s diagnostikou. Platnost souhlasu vyprší za 1 440 minut (jeden den), po které nebude možné navázat vzdálený přístup.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Pomocí parametru ExpireInMinutes nastavte dobu trvání relace. V příkladu vyprší platnost souhlasu za 1 440 minut (jeden den). Po jednom dni nebude možné navázat vzdálený přístup.
ExpireInMinutes můžete nastavit na minimální dobu trvání 60 minut (jedna hodina) a maximálně 20 160 minut (14 dnů).
Pokud není definována doba trvání, platnost vzdálené relace vyprší ve výchozím nastavení za 480 (8 hodin).
Povolení vzdálené podpory pro diagnostiku a opravy
V tomto příkladu povolíte přístup vzdálené podpory pouze pro operace související s diagnostikou a opravou. Vzhledem k tomu, že vypršení platnosti nebylo explicitně zadané, vyprší ve výchozím nastavení za osm hodin.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Načtení existujících udělení souhlasu
V tomto příkladu načtete všechny dříve udělené souhlasy. Výsledek zahrnuje souhlas s vypršenou platností za posledních 30 dnů.
Get-RemoteSupportAccess -IncludeExpired
Odvolání souhlasu se vzdáleným přístupem
V tomto příkladu odvoláte souhlas se vzdáleným přístupem. Všechny existující relace jsou ukončeny a nové relace již nelze navazovat.
Disable-RemoteSupport
Výpis existujících vzdálených relací
V tomto příkladu zobrazíte seznam všech vzdálených relací, které byly v zařízení provedeny od data FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Získání podrobností o konkrétní vzdálené relaci
V tomto příkladu získáte podrobnosti pro vzdálenou relaci s ID SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Poznámka
Podrobnosti přepisu relace se uchovávají po dobu devadesáti dnů. Podrobnosti pro vzdálenou relaci můžete načíst do devadesáti dnů od relace.
Seznam operací podpory Microsoftu
Následující části obsahují seznam povolených rutin, které může podpora Microsoftu spouštět během relace vzdálené podpory.
Úroveň přístupu: Diagnostika
| Název | Description |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Vymaže zastaralý obsah pracovního adresáře Azs.Support napříč všemi uzly infrastruktury. |
Clear-AzsSupportWorkingDirectory |
Vymaže obsah aktuálního pracovního adresáře. |
Copy-AzsSupportFiles |
Zkopíruje soubory ze vzdáleného počítače do umístění cesty k souboru místního pracovního adresáře (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Spustí Debug-StorageSubSystem pro úložiště s podsystémem úložiště s windows clusterem na *. |
Disable-AzsSupportNetshTrace |
netsh Zakáže trasování. |
Enable-AzsSupportNetshTrace |
netsh Povolí trasování. |
Get-AzsSupportActionPlanInstance |
Obsahuje seznam akčních plánů ECE a nabízí možnosti filtrování podle názvu a stavu. Tento příkaz má dvě chování: Výchozí: Seznam všech instancí plánu akcí (výchozí odfiltrované plány zálohování), jejich ID, stav a časová razítka ActionPlanInstanceId: Přejde k podrobnostem zadaného plánu akcí a zobrazí seznam kroků, názvu, stavu a časových razítek. |
Get-AzsSupportClusterLog |
Vygeneruje protokol clusteru s podporou převzetí služeb při selhání pro zadané uzly a vrátí cestu k souboru do protokolu. Pokud nejsou zadány žádné uzly, vygeneruje protokol clusteru ze všech uzlů. |
Get-AzsSupportClusterResource |
Získá prostředky clusteru seřazené podle stavu. |
Get-AzsSupportClusterSharedVolume |
Vrátí seznam všech sdílených svazků clusteru seřazených podle stavu. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Získá stav integrity kódu v režimu jádra a uživatele. |
Get-AzsSupportComputerInformation |
Shromažďuje informace o počítači ze zadaného computerName , jako je doba provozu, místní čas, OSVersion atd. Toto je obálka pro Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Získejte dostupné místo na disku v cílových počítačích. |
Get-AzsSupportDscLogs |
Získá Desired State Configuration (DSC) text / protokoly událostí ze zadaného ComputerName. |
Get-AzsSupportECECloudDefinitionXml |
Načte definici cloudu Azure Stack z ECE a ukládá data do mezipaměti jako XmlDocument. Pokud ece není k dispozici, pokusí se načíst ECE z dobře známého umístění zálohy. |
Get-AzsSupportECEComputerRole |
Načte z ECE zadanou roli ComputerName . |
Get-AzsSupportECERoleDefinition |
Načte informace specifické pro roli z ECE. |
Get-AzsSupportECERoleNodes |
Načte informace o uzlech z ECE pro danou roli. |
Get-AzsSupportECERoleProvisioningStatus |
Získejte stav zřizování pro virtuální počítače a fyzické uzly. |
Get-AzsSupportFolderSize |
Získejte velikost složek a souborů nalezených v parametru Path na virtuálním počítači nebo fyzickém uzlu infrastruktury. |
Get-AzsSupportInfrastructureHost |
Získá informace o fyzickém hostitelském uzlu z FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Získá objekty virtuálních počítačů Hyper-V pro virtuální počítače infrastruktury, jako jsou ACS nebo SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Načte objekty virtuálních počítačů Hyper-V pro virtuální počítače infrastruktury, jako jsou ACS nebo SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Získá identifikátor URI objektu blob spravovaného disku. |
Get-AzsSupportPerformanceMetrics |
Zavolá Test-AzureStack -Include AzsInfraPerformance -Debug a vrátí všechny metriky výkonu virtuálních počítačů hostitele a infrastruktury. |
Get-AzsSupportProcess |
Získá procesy na vzdáleném počítači a seřadí je podle názvu a ID procesu. Podporuje rozhraní WMI, WinRM a Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Získá podrobné informace o neúspěšných akčních plánech a pokyny k tomu, který technický tým vlastní komponentu. |
Get-AzsSupportSClusterFileSize |
Získá velikost souboru v s-clusteru z místní cesty k souboru. |
Get-AzsSupportS2SConnectionInformation |
Získá připojení přidružená k branám virtuální sítě tenanta. |
Get-AzsSupportService |
Získá služby v zadaném ComputerName a seřadí je podle State, Name. Podporuje rozhraní WMI a WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Získá konfiguraci clusteru Service Fabric pro daný okruh. |
Get-AzsSupportServiceFabricClusterHealth |
Získá agregovaný stav clusteru v zadaném okruhu. Pokud není zadaný žádný okruh, zkontroluje všechny okruhy Service Fabric. |
Get-AzsSupportServiceFabricClusterManifest |
Získá manifest clusteru Service Fabric pro daný okruh. |
Get-AzsSupportServiceFabricClusterUpgrade |
Získá stav upgradu clusteru Service Fabric pro daný okruh. |
Get-AzsSupportServiceFabricNode |
Získá uzly clusteru Service Fabric pro daný okruh. |
Get-AzsSupportServiceFabricReplica |
Získá repliky pro zadanou službu Service Fabric. |
Get-AzsSupportServiceFabricRuntimeVersion |
Získá verzi modulu runtime Service Fabric napříč všemi uzly clusteru fabric v zadaném okruhu. Pokud není zadaný žádný okruh, zkontroluje všechny okruhy Service Fabric. |
Get-AzsSupportServiceFabricService |
Získá služby Service Fabric v zadaném okruhu. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Získá název image aplikace Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Získá image značky aplikace Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Získá názvy manifestu služby Service Fabric. |
Get-AzsSupportStampInformation |
Volá Get-StampInformation a ukládá data do mezipaměti, aby bylo možné rychlejší načítání. |
Get-AzsSupportStampVersion |
Získá podverzi verze razítka nebo úplnou verzi razítka, pokud je zadán parametr. |
Get-AzsSupportStorageAccountProperties |
Získejte vlastnosti pro zadaný účet úložiště. |
Get-AzsSupportStorageEventLogErrors |
Získá chyby z protokolů událostí pro zadaný uzel. Pokud není zadaný žádný uzel, zobrazí se seznam chyb ze všech uzlů. |
Get-AzsSupportStorageNode |
Získá zadaný uzel úložiště nebo všechny uzly, pokud není k dispozici žádný. |
Get-AzsSupportTenantVM |
Získá informace o virtuálních počítačích tenanta z CRP. |
Get-AzsSupportTenantVMSS |
Získá informace tenanta VMMS z CRP. |
Get-AzsSupportTraceEvent |
Získá události trasování z Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Získá cestu k souboru protokolu, který byl vygenerován .New-AzsSupportTraceFilePath |
Get-AzsSupportVirtualDisk |
Získá všechny virtuální disky a jejich stav. |
Get-AzsSupportVirtualDiskStorageJob |
Získá všechny aktivní úlohy úložiště pro jakýkoli virtuální disk. |
Get-AzsSupportVMReport |
Získejte objekty virtuálních počítačů Hyper-V pro všechny virtuální počítače, včetně virtuálních počítačů infrastruktury a virtuálních počítačů tenanta, z hostitelů infrastruktury. |
Get-AzsSupportVolumeUtilization |
Hlásí využití pro všechna úložiště objektů. |
Get-AzsSupportWinEvent |
Získá seznam událostí ze zadaných ComputerNames. |
Get-AzsSupportWorkingDirectory |
Získá cestu k souboru použité pro pracovní adresář nebo pracovní oblast. |
Get-AzsSupportWorkingDirectoryFiles |
Získá seznam všech souborů, které jsou přítomné v pracovním adresáři. |
Invoke-AzsSupportGetNetView |
Get-Netview Vyvolá funkci v zadaném ComputerNames. |
Invoke-AzsSupportProcDump |
Vyvolá ProcDump na zadaném ComputerName proti zadanému ID procesu. Výchozí argumenty jsou procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Handle.exe Vyvolá na zadaném computerName. Ve výchozím nastavení se zobrazí seznam všech otevřených popisovačů. |
Invoke-AzsSupportWmiTracing |
netsh Povolí trasování ETL pro řadu zprostředkovatelů WMI na zadaném názvu počítače. Podporuje také řadu procdumps winmgt a WmiPrvSE, pokud je zadaný. |
Save-AzsSupportObjectToFile |
Uložte objekt do souboru v konzistentním formátu a vytvořte soubor, který obsahuje aktuální čas jako časové razítko v názvu souboru. |
Send-AzureStackDiagnosticLog |
Odesílá diagnostické protokoly služby Azure Stack do Microsoftu. |
Start-AzsSupportSdnDiagnostic |
Automatizovaná diagnostika sítě a skript shromažďování/trasování dat. |
Start-AzsSupportStorageDiagnostic |
Spustí řadu diagnostických testů specifických pro úložiště a vygeneruje sestavu úložiště. |
Úroveň přístupu: Diagnostika a oprava
| Název | Description |
|---|---|
Clear-AzSSupportDiskSpace |
Vymažte místo na disku virtuálního počítače nebo hostitele. |
Invoke-AzsSupportNrpResourceRequest |
Umožňuje uživateli provádět požadavky GET nebo PUT na koncový bod rozhraní REST API NRP. |
Invoke-AzsSupportSdnResourceRequest |
Vyvolá webový požadavek na rozhraní API SDN pro požadovaný prostředek. |
Invoke-AzsSupportSpaceDB |
spacedb.exe Vyvolá na zadaném hostiteli. Pokud není k dispozici žádný hostitel, spustí spacedb na prvním uzlu v clusteru. |
Invoke-AzsSupportSysinternalsDownload |
Stáhne sadu Sysinternals z internetu nebo vyhledá dobře známé umístění pro odpojená razítka. |
Move-AzsSupportClusterGroup |
Přesune clusterovou roli z jednoho uzlu do druhého v clusteru s podporou převzetí služeb při selhání. |
Move-AzsSupportClusterSharedVolume |
Přesune sdílený svazek clusteru (CSV) do vlastnictví jiného uzlu v clusteru s podporou převzetí služeb při selhání. |
Move-AzsSupportServiceFabricPrimaryReplica |
Přesune primární repliku poskytnuté služby na dostupný uzel. |
Move-AzsSupportVirtualMachine |
Přesune clusterovaný virtuální počítač na nového hostitele jednotky škálování. |
Remove-AzsSupportItem |
Odeberte položky ze zadané cesty z virtuálního počítače nebo hostitele infrastruktury. |
Remove-AzsSupportItemByStopService |
Odeberte položky ze zadané cesty z virtuálního počítače nebo hostitele infrastruktury a před odebráním zastavte zadanou službu. |
Restart-AzsSupportComputerByRole |
Restartuje všechny počítače infrastruktury služby Azure Stack Hub v dané roli pomocí plánů akcí bezpečného restartování. Podporuje pouze role virtuálních počítačů. |
Restart-AzsSupportService |
Restartujte služby na zadaném computerName. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Restartuje primární repliku poskytnuté služby. Podporuje pouze služby, které obsahují jednu primární repliku. |
Start-AzsSupportContainerHotpatch |
Opraví image Dockeru na počítačích s okruhem prostředků infrastruktury. |
Start-AzsSupportService |
Spusťte služby na zadaném computerName. |
Stop-AzsSupportProcess |
Zastaví proces na zadaném computerName. |
Stop-AzsSupportService |
Zastaví službu na zadaném ComputerName. |
Test-AzsSupportKnownIssue |
Provede sadu známých problémů a kontrol stavu infrastruktury. |
Update-AzsSupportStorageHealthCache |
Aktualizuje mezipaměť úložiště a prostředky clusteru stavu. |
Další kroky
Přečtěte si o nápovědě a podpoře ke službě Azure Stack Hub.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro