Удаленная поддержка Azure Stack Hub
Важно!
Удаленная поддержка доступна в общедоступной предварительной версии и доступна только в следующих версиях:
- 2108
- 2102 с исправлением 1.2102.30.132 и более поздними версиями
Используйте удаленную поддержку, чтобы специалист службы поддержки Майкрософт быстрее разрешит обращение в службу поддержки, разревив удаленный доступ к устройству и выполняя ограниченное устранение неполадок и восстановление. Эту функцию можно включить, предоставив согласие при управлении уровнем доступа и длительностью доступа. Поддержка может получить доступ только к устройству после отправки запроса на поддержку.
После включения служба поддержки Майкрософт получает JIT-доступ к устройству через безопасный, проверенный и совместимый канал. Удаленная поддержка использует протокол HTTPS через порт 443. Трафик шифруется с помощью TLS 1.2. Выполняемые операции ограничены на уровне доступа, предоставленном с помощью достаточного количества администрирования (JEA).
Дополнительные сведения о командлетах, которые служба поддержки Майкрософт может выполнять во время удаленного сеанса поддержки, см. в списке служба поддержки Майкрософт операций в этой статье.
Зачем использовать удаленную поддержку?
Удаленная поддержка предоставляет следующие возможности:
- Улучшайте скорость разрешения, так как служба поддержки Майкрософт больше не нужно организовать встречу с вами для устранения неполадок.
- Уменьшите количество повышения прав сеанса привилегированной конечной точки (PEP) для устранения проблем.
- Просмотрите подробную расшифровку всех выполненных операций в любое время.
- Предоставьте JIT-доступ, прошедший проверку подлинности, на основе инцидента. Вы можете определить уровень доступа и длительность каждого инцидента.
- Вы можете отозвать согласие в любое время, которое завершает удаленный сеанс. Доступ автоматически отключается после истечения срока действия согласия.
Требования
Для удаленной поддержки требуется разрешить доступ к определенным исходящим портам и URL-адресам назначения. Дополнительные сведения о необходимых конечных точках см. в разделе "Порты и URL-адреса (исходящие)".
Согласие на предоставление разрешений
Перед включением удаленной поддержки необходимо предоставить согласие на авторизацию служба поддержки Майкрософт для выполнения команд диагностики или восстановления. Следующий текст содержит термины обработки данных:
Утвердив этот запрос, организация поддержки Майкрософт или команда инженеров Azure, поддерживающая эту функцию ("инженер служба поддержки Майкрософт") будет иметь прямой доступ к устройству для устранения неполадок и (или) устранения технической проблемы, описанной в обращении в службу поддержки Майкрософт.
Во время удаленного сеанса поддержки инженеру служба поддержки Майкрософт может потребоваться собрать журналы. Включив удаленную поддержку, вы согласились с коллекцией журналов диагностики инженером служба поддержки Майкрософт обратиться в службу поддержки, чтобы подтвердить и согласиться на отправку и хранение этих журналов в учетной записи хранения Azure, управляемой и контролируемой корпорацией Майкрософт. Эти журналы могут использоваться корпорацией Майкрософт в контексте обращения в службу поддержки и для улучшения работоспособности Azure Stack Hub.
Данные будут использоваться только для устранения сбоев, которые подлежат запросу в службу поддержки и не будут использоваться для маркетинга, рекламы или других коммерческих целей без вашего согласия. Данные могут храниться до девяносто (90) дней и будут обрабатываться в соответствии с нашими стандартными методиками конфиденциальности.
На данные, собранные с вашего согласия, не будет распространяться отзыв разрешения на сбор данных.
Примеры удаленной поддержки
В Azure Stack Hub удаленная поддержка может управляться с помощью привилегированной конечной точки (PEP). В следующих примерах сценариев показано, как выполнять различные операции, чтобы включить удаленный доступ к поддержке Майкрософт.
Включение удаленной поддержки диагностики
В этом примере вы включите удаленный доступ к поддержке только для операций, связанных с диагностикой. Срок действия согласия истекает через 1440 минут (один день), после чего невозможно установить удаленный доступ.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Используйте параметр ExpireInMinutes , чтобы задать длительность сеанса. В этом примере срок действия согласия истекает через 1440 минут (один день). Через один день невозможно установить удаленный доступ.
Параметр ExpireInMinutes можно задать минимальную продолжительность 60 минут (один час) и не более 20 160 минут (14 дней).
Если длительность не определена, срок действия удаленного сеанса истекает в течение 480 (8 часов) по умолчанию.
Включение удаленной поддержки диагностики и восстановления
В этом примере вы включите удаленный доступ к поддержке только для операций диагностики и восстановления. Так как срок действия не был явно указан, срок действия истекает через восемь часов по умолчанию.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Получение существующих грантов согласия
В этом примере вы получите любое ранее предоставленное согласие. Результат включает согласие с истекшим сроком действия за последние 30 дней.
Get-RemoteSupportAccess -IncludeExpired
Отмена согласия удаленного доступа
В этом примере вы отмените согласие удаленного доступа. Все существующие сеансы завершаются, и новые сеансы больше не могут быть установлены.
Disable-RemoteSupport
Вывод списка существующих удаленных сеансов
В этом примере вы перечислите все удаленные сеансы, выполненные на устройстве с момента fromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Получение сведений об определенном удаленном сеансе
В этом примере вы получите сведения об удаленном сеансе с идентификатором SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Примечание
Сведения о расшифровки сеанса хранятся в течение девяносто дней. Вы можете получить сведения для удаленного сеанса в течение девяти дней после сеанса.
Список операций поддержки Майкрософт
В следующих разделах перечислены разрешенные командлеты, которые служба поддержки Майкрософт может выполнять во время удаленного сеанса поддержки.
Уровень доступа: диагностика
| Имя | Описание |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Очищает устаревшее содержимое рабочего каталога Azs.Support во всех узлах инфраструктуры. |
Clear-AzsSupportWorkingDirectory |
Очищает содержимое текущего рабочего каталога. |
Copy-AzsSupportFiles |
Копирует файлы с удаленного компьютера в расположение пути к файлу локального рабочего каталога (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Выполняется Debug-StorageSubSystem для служба хранилища кластеризованных Windows служба хранилища на *. |
Disable-AzsSupportNetshTrace |
Отключает netsh трассировку. |
Enable-AzsSupportNetshTrace |
netsh Включает трассировку. |
Get-AzsSupportActionPlanInstance |
Перечисляет планы действий и предоставляет параметры фильтрации по имени и состоянию. Эта команда имеет два поведения: По умолчанию: Список всех экземпляров планов действий (отфильтрованные по умолчанию планы резервного копирования), их идентификаторы, состояние и метки времени ActionPlanInstanceId: Детализирует указанный план действий и выводит список шагов, имен, состояний и меток времени. |
Get-AzsSupportClusterLog |
Создает журнал отказоустойчивого кластера для указанных узлов и возвращает путь к файлу в журнал. Если узлы не указаны, создает журнал кластера со всех узлов. |
Get-AzsSupportClusterResource |
Возвращает ресурсы кластера, отсортированные по состоянию. |
Get-AzsSupportClusterSharedVolume |
Возвращает список всех общих томов кластера, отсортированных по состоянию. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Возвращает состояние целостности кода ядра и пользовательского режима. |
Get-AzsSupportComputerInformation |
Собирает сведения о компьютере из указанного имени компьютера , например Времени доступности, Localtime, OSVersion и т. д. Это оболочка для Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Получение доступного места на диске на целевых компьютерах. |
Get-AzsSupportDscLogs |
Возвращает Desired State Configuration (DSC) текстовые журналы и журналы событий из указанного имени компьютера. |
Get-AzsSupportECECloudDefinitionXml |
Извлекает определение облака Azure Stack из СЛУЖБЫ БЕЗОПАСНОСТИ и кэширует данные в виде XmlDocument. Если ФУНКЦИЯ ХЕГ недоступна, пытается загрузить ДАННЫЕ ИЗ хорошо известного расположения резервного копирования. |
Get-AzsSupportECEComputerRole |
Извлекает указанную роль ComputerName из СИСТЕМЫ КОНФИГУРАЦИИ . |
Get-AzsSupportECERoleDefinition |
Извлекает сведения, относящиеся к роли, из СЛУЖБЫ УПРАВЛЕНИЯ ДОСТУПОМ. |
Get-AzsSupportECERoleNodes |
Извлекает сведения об узлах из БАЗЫ ДАННЫХ ДЛЯ данной роли. |
Get-AzsSupportECERoleProvisioningStatus |
Получение состояния подготовки для виртуальных машин и физических узлов. |
Get-AzsSupportFolderSize |
Получение размера папок и файлов, найденных в параметре Path на виртуальной машине инфраструктуры или физическом узле. |
Get-AzsSupportInfrastructureHost |
Возвращает сведения о физическом узле из FailoverClustering. |
Get-AzsSupportInfrastructureVM |
Возвращает объекты виртуальных машин Hyper-V для виртуальных машин инфраструктуры, таких как ACS или SeedRingServices. |
Get-AzsSupportInfrastructureVMHost |
Извлекает объекты виртуальных машин Hyper-V для виртуальных машин инфраструктуры, таких как ACS или SeedRingServices. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Возвращает универсальный код ресурса (URI) большого двоичного объекта управляемого диска. |
Get-AzsSupportPerformanceMetrics |
Вызывает Test-AzureStack -Include AzsInfraPerformance -Debug и возвращает все метрики производительности виртуальных машин узла и инфраструктуры. |
Get-AzsSupportProcess |
Возвращает процессы на удаленном компьютере и сортирует их по имени, ProcessID. Поддерживает WMI, WinRM и Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Возвращает подробные сведения о неудачных планах действий и предоставляет рекомендации по тому, какая команда разработчиков владеет компонентом. |
Get-AzsSupportSClusterFileSize |
Возвращает размер файла в кластере из локального пути к файлу. |
Get-AzsSupportS2SConnectionInformation |
Возвращает подключения, связанные со шлюзами виртуальной сети клиента. |
Get-AzsSupportService |
Возвращает службы по указанному имени компьютера и сортирует их по состоянию, имени. Поддерживает WMI и WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Возвращает конфигурацию кластера Service Fabric для заданного круга. |
Get-AzsSupportServiceFabricClusterHealth |
Возвращает агрегированное состояние работоспособности кластера по указанному кругу. Если кольцо не указано, он проверяет все Service Fabric кольца. |
Get-AzsSupportServiceFabricClusterManifest |
Возвращает манифест кластера Service Fabric для заданного круга. |
Get-AzsSupportServiceFabricClusterUpgrade |
Возвращает состояние обновления кластера Service Fabric для заданного круга. |
Get-AzsSupportServiceFabricNode |
Возвращает узлы кластера Service Fabric для заданного круга. |
Get-AzsSupportServiceFabricReplica |
Возвращает реплики для указанной службы Service Fabric. |
Get-AzsSupportServiceFabricRuntimeVersion |
Возвращает версию среды выполнения Service Fabric на всех узлах кластера структуры в указанном круге. Если кольцо не указано, он проверяет все Service Fabric кольца. |
Get-AzsSupportServiceFabricService |
Возвращает службы Service Fabric в указанном круге. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Возвращает имя изображения приложения Service Fabric. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Возвращает тег изображения приложения Service Fabric. |
Get-AzsSupportServiceFabricServiceManifestNames |
Возвращает имена манифестов службы Service Fabric. |
Get-AzsSupportStampInformation |
Вызывает Get-StampInformation и кэширует данные, чтобы ускорить извлечение. |
Get-AzsSupportStampVersion |
Возвращает дополнительную версию версии метки или полную версию метки, если указан параметр. |
Get-AzsSupportStorageAccountProperties |
Получение свойств для указанной учетной записи хранения. |
Get-AzsSupportStorageEventLogErrors |
Возвращает ошибки из журналов событий для указанного узла. Если узел не указан, выводит список ошибок со всех узлов. |
Get-AzsSupportStorageNode |
Возвращает указанный узел хранилища или все узлы, если ни один из них не указан. |
Get-AzsSupportTenantVM |
Возвращает сведения о виртуальной машине клиента из CRP. |
Get-AzsSupportTenantVMSS |
Возвращает сведения о VMMS клиента из CRP. |
Get-AzsSupportTraceEvent |
Возвращает события трассировки из Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Возвращает путь к файлу журнала, созданный с помощью New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Возвращает все виртуальные диски и их состояния работоспособности. |
Get-AzsSupportVirtualDiskStorageJob |
Возвращает все активные задания хранилища для любого виртуального диска. |
Get-AzsSupportVMReport |
Получение объектов виртуальных машин Hyper-V для всех виртуальных машин, включая виртуальные машины инфраструктуры и виртуальные машины клиента, из узлов инфраструктуры. |
Get-AzsSupportVolumeUtilization |
Сообщает об использовании для всех хранилищ объектов. |
Get-AzsSupportWinEvent |
Возвращает список событий из указанных computerNames. |
Get-AzsSupportWorkingDirectory |
Возвращает путь к файлу, используемый для рабочей области или промежуточного каталога. |
Get-AzsSupportWorkingDirectoryFiles |
Возвращает список всех файлов, присутствующих в рабочем каталоге. |
Invoke-AzsSupportGetNetView |
Get-Netview Вызывает функцию для указанных ComputerNames. |
Invoke-AzsSupportProcDump |
Вызывает ProcDump для указанного имени компьютера по указанному идентификатору процесса. Аргументы по умолчанию: procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Вызывается Handle.exe в указанном имени компьютера. По умолчанию перечисляются все открытые дескрипторы. |
Invoke-AzsSupportWmiTracing |
netsh Включает трассировку ETL для ряда поставщиков WMI по указанному имени компьютера. Кроме того, поддерживает ряд procdumps winmgt и WmiPrvSE, если он указан. |
Save-AzsSupportObjectToFile |
Сохраните объект в файле в согласованном формате, создав файл, содержащий текущее время в качестве метки времени в имени файла. |
Send-AzureStackDiagnosticLog |
Отправляет журналы диагностики Azure Stack в корпорацию Майкрософт. |
Start-AzsSupportClusterPerfAnalysis |
Анализирует ключевые данные о производительности, такие как журнал производительности кластера, и экспортирует данные о производительности. |
Start-AzsSupportRingManager |
Предоставляет упрощенный интерфейс управления для работы с кластерами Service Fabric. |
Start-AzsSupportSdnDiagnostic |
Автоматизированная диагностика сети и скрипт сбора и трассировки данных. |
Start-AzsSupportStorageDiagnostic |
Выполняет ряд диагностических тестов хранилища и создает отчет о хранилище. |
Уровень доступа: диагностика и восстановление
| Имя | Описание |
|---|---|
Clear-AzSSupportDiskSpace |
Очистка виртуальной машины инфраструктуры или места на диске узла. |
Invoke-AzsSupportNrpResourceRequest |
Позволяет пользователю выполнять запросы GET или PUT к конечной точке REST API NRP. |
Invoke-AzsSupportSdnResourceRequest |
Вызывает веб-запрос к API SDN для запрошенного ресурса. |
Invoke-AzsSupportSpaceDB |
spacedb.exe Вызывается на указанном узле. Если узел не указан, выполняется spacedb на первом узле в кластере. |
Invoke-AzsSupportSysinternalsDownload |
Скачивает набор Sysinternals из Интернета или проверяет расположение отключенных меток. |
Move-AzsSupportClusterGroup |
Перемещает кластеризованную роль из одного узла в другой в отказоустойчивом кластере. |
Move-AzsSupportClusterSharedVolume |
Перемещает общий том кластера (CSV) на владение другим узлом в отказоустойчивом кластере. |
Move-AzsSupportServiceFabricPrimaryReplica |
Перемещает первичную реплику предоставленной службы на доступный узел. |
Move-AzsSupportVirtualMachine |
Перемещает кластеризованную виртуальную машину на новый узел единицы масштабирования. |
Remove-AzsSupportItem |
Удаление элементов из указанного пути из виртуальной машины или узла инфраструктуры. |
Remove-AzsSupportItemByStopService |
Удалите элементы из указанного пути из виртуальной машины или узла инфраструктуры, останавливая указанную службу перед удалением. |
Restart-AzsSupportComputerByRole |
Перезапускает все компьютеры инфраструктуры Azure Stack Hub в заданной роли с помощью планов действий безопасного перезапуска. Поддерживает только роли виртуальных машин. |
Restart-AzsSupportService |
Перезапустите службы в указанном computerName. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Перезапускает первичную реплику предоставленной службы. Поддерживает только службы, содержащие одну первичную реплику. |
Start-AzsSupportContainerHotpatch |
Устанавливает исправления образа Docker на виртуальных машинах с кольцом структуры. |
Start-AzsSupportService |
Запустите службы в указанном computerName. |
Stop-AzsSupportProcess |
Останавливает процесс в указанном computerName. |
Stop-AzsSupportService |
Останавливает службу в указанном имени компьютера. |
Test-AzsSupportKnownIssue |
Выполняет набор известных проблем и проверок работоспособности инфраструктуры. |
Update-AzsSupportStorageHealthCache |
Обновляет кэш хранилища и ресурсы кластера работоспособности. |
Дальнейшие действия
Сведения о справке и поддержке Azure Stack Hub.