使用远程支持允许 Azure 支持专业人员通过允许远程访问设备进行有限的故障排除和修复,来诊断和帮助加快支持请求的解决速度。 可以通过授予特定访问级别和持续时间的许可来启用此功能。 支持人员只能在有支持请求提交后访问你的设备。
启用后,Azure 支持通过安全、审核和合规的通道获得对设备的实时(JIT)有限时间访问。 远程支持通过端口 443 使用协议 HTTPS。 使用 TLS 1.2 加密流量。 根据使用 Just Enough Administration (JEA) 授予的访问级别限制执行的操作。
有关 Azure 支持在远程支持会话期间可以执行的 cmdlet 的详细信息,请参阅本文中的 Azure 支持操作列表。
为何使用远程支持?
使用远程支持可以:
- 提高解决速度,因为 Azure 支持不再需要安排与你进行故障排除的会议。
- 减少为了解决问题而需要的特权终结点 (PEP) 会话提升次数。
- 随时查看所有已执行操作的详细记录单。
- 按照每个事件即时授予经过身份验证的访问权限。 可为每个事件定义访问级别和持续时间。
- 可以随时撤销终止远程会话的同意。 同意持续时间过后,将自动禁用访问。
要求
远程支持要求你允许访问某些出站端口和目标 URL。 有关所需终结点的详细信息,请参阅端口和 URL(出站)。
同意
启用远程支持之前,必须同意授权 Azure 支持部门执行诊断或修复命令。 以下文本包括数据处理术语:
通过批准此请求,Azure 支持组织或支持此功能的 Azure 工程团队(“Azure 支持工程师”)将直接访问设备以进行故障排除,并/或解决 Azure 支持案例中所述的技术问题。
在远程支持会话期间,Azure 支持工程师可能需要收集日志。 通过启用远程支持,你已同意 Azure 支持工程师收集诊断日志,以解决支持案例。你还确认并同意在由 Azure 管理的 Azure 存储帐户中上传和保留这些日志。 Azure 可以在支持案例的上下文中访问这些日志,并改进 Azure Stack Hub 的运行状况。
这些数据仅用于排查支持票证所述的故障,在未经你同意的情况下,不会用于市场营销、广告或任何其他商业目的。 这些数据最长保留九十 (90) 天,由我们根据按照我方的标准隐私做法进行处理。
如果你不再同意,则以前在你同意的情况下收集的任何数据都不会受到影响。
远程支持示例
在 Azure Stack Hub 中,可以使用 特权终结点 (PEP)管理远程支持。 以下示例场景演示如何执行各种操作,以便为 Azure 支持启用远程支持访问。
为诊断启用远程支持
在此示例中,您仅启用诊断相关操作的远程支持访问。 同意将在 1,440 分钟(一天)后过期,之后无法建立远程访问。
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
使用 ExpireInMinutes 参数设置会话持续时间。 在该示例中,同意将在 1,440 分钟(一天)后过期。 一天过后,无法建立远程访问。
可将“ExpireInMinutes”设置为最短 60 分钟(一小时)和最长 20,160 分钟(14 天)。
如果未定义持续时间,则默认情况下远程会话将在 480(8 小时)内过期。
为诊断和修复启用远程支持
在此示例中,仅启用远程支持访问以进行与诊断和修复相关的操作。 由于未显式提供过期时间,因此默认在 8 小时后过期。
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
检索现有的同意书
在此示例中,您将检索之前授予的任何同意。 结果包括过去 30 天内已过期的同意。
Get-RemoteSupportAccess -IncludeExpired
撤销远程访问同意
在此示例中,您撤销了远程访问授权。 所有现有会话都将终止,并且不再可以建立新会话。
Disable-RemoteSupport
列出现有远程会话
此示例列出自 FromDate 以来与设备建立的所有远程会话。
Get-RemoteSupportSessionHistory -FromDate <Date>
获取特定远程会话的详细信息
在此示例中,您将获取 ID 为 SessionID 的远程会话的详细信息。
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
注释
会话记录单详细信息将保留 90 天。 可以在会话结束后的 90 天内检索远程会话的详细信息。
Azure 支持操作列表
以下这些部分列出了在远程支持会话期间,Azure 支持可以执行的允许 cmdlet 列表。
访问级别:诊断
| 名称 | DESCRIPTION |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
清除所有基础结构节点中已过时的 Azs.Support 工作目录内容。 |
Clear-AzsSupportWorkingDirectory |
清除当前工作目录的内容。 |
Copy-AzsSupportFiles |
将文件从远程计算机复制到本地工作目录文件路径位置(Get-AzsSupportWorkingDirectory)。 |
Debug-AzsSupportStorageSubsystem |
针对存储子系统“* 上的群集 Windows 存储”运行 Debug-StorageSubSystem。 |
Disable-AzsSupportNetshTrace |
禁用 netsh 跟踪。 |
Enable-AzsSupportNetshTrace |
启用 netsh 跟踪。 |
Get-AzsSupportActionPlanInstance |
列出 ECE 行动计划,并提供按名称和状态筛选的选项。 此命令有两种行为: 默认: 列出所有行动计划实例(默认筛除备份计划)、其 ID、状态和时间戳 ActionPlanInstanceId: 深入指定的行动计划,并列出步骤、名称、状态和时间标记 |
Get-AzsSupportClusterLog |
为指定的节点生成故障转移群集日志,并将文件路径返回到日志。 如果未指定任何节点,则从所有节点生成群集日志。 |
Get-AzsSupportClusterResource |
获取按 状态排序的群集资源。 |
Get-AzsSupportClusterSharedVolume |
返回所有群集共享卷的列表,按 状态排序。 |
Get-AzsSupportCodeIntegrityEnforcementStatus |
获取内核和用户模式代码完整性状态。 |
Get-AzsSupportComputerInformation |
从指定的 ComputerName 收集计算机信息,例如 Uptime、Localtime、OSVersion 等。。这是 Get-ComputerInfo 的包装器。 |
Get-AzsSupportDiskSpace |
获取目标计算机上的可用磁盘空间。 |
Get-AzsSupportDscLogs |
从指定的 ComputerName 获取 Desired State Configuration (DSC) 文本/事件日志。 |
Get-AzsSupportECECloudDefinitionXml |
从 ECE 检索 Azure Stack 云定义,并将数据缓存为 XmlDocument。 如果 ECE 不可用,则尝试从已知备份位置加载 ECE。 |
Get-AzsSupportECEComputerRole |
从 ECE 检索指定的 ComputerName 的角色。 |
Get-AzsSupportECERoleDefinition |
从 ECE 检索与角色相关的信息。 |
Get-AzsSupportECERoleNodes |
从 ECE 检索给定角色的节点信息。 |
Get-AzsSupportECERoleProvisioningStatus |
获取虚拟机和物理节点的预配状态。 |
Get-AzsSupportFolderSize |
获取在基础结构 VM 或物理节点上的 Path 参数中找到的文件夹和文件的大小。 |
Get-AzsSupportInfrastructureHost |
从 FailoverClustering 获取物理主机节点信息。 |
Get-AzsSupportInfrastructureVM |
获取用于基础设施 VM(如 ACS 或 SeedRingServices)的 Hyper-V VM 对象。 |
Get-AzsSupportInfrastructureVMHost |
检索基础结构 VM(如 ACS 或 SeedRingServices)的 Hyper-V VM 对象。 |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
获取托管磁盘的 Blob URI。 |
Get-AzsSupportPerformanceMetrics |
调用 Test-AzureStack -Include AzsInfraPerformance -Debug 并返回所有主机和基础结构 VM 性能指标。 |
Get-AzsSupportProcess |
获取远程计算机上的进程,并按 Name、 ProcessID 对其进行排序。 支持 WMI、WinRM 和任务列表 /SVC。 |
Get-AzsSupportRoutingInformation |
获取失败的行动计划的详细信息,并提供有关哪个工程团队拥有该组件的指南。 |
Get-AzsSupportSClusterFileSize |
从本地文件路径获取 s 群集中的文件大小。 |
Get-AzsSupportS2SConnectionInformation |
获取与租户虚拟网络网关相关联的连接。 |
Get-AzsSupportService |
获取指定 ComputerName 上的服务,并按 State、 Name 对其进行排序。 支持 WMI 和 WinRM。 |
Get-AzsSupportServiceFabricClusterConfiguration |
获取给定环的 Service Fabric 群集配置。 |
Get-AzsSupportServiceFabricClusterHealth |
获取指定的整个环的聚合群集运行状况。 如果未指定环,则检查所有 Service Fabric 环。 |
Get-AzsSupportServiceFabricClusterManifest |
获取给定环的 Service Fabric 群集清单。 |
Get-AzsSupportServiceFabricClusterUpgrade |
获取给定环的 Service Fabric 群集升级状态。 |
Get-AzsSupportServiceFabricNode |
获取给定环的 Service Fabric 群集节点。 |
Get-AzsSupportServiceFabricReplica |
获取指定的 Service Fabric 服务的副本。 |
Get-AzsSupportServiceFabricRuntimeVersion |
获取指定环中所有结构群集节点的 Service Fabric 运行时版本。 如果未指定环,则检查所有 Service Fabric 环。 |
Get-AzsSupportServiceFabricService |
获取指定环上的 Service Fabric 服务。 |
Get-AzsSupportServiceFabricServiceDockerImageName |
获取 Service Fabric 应用程序的映像名称。 |
Get-AzsSupportServiceFabricServiceDockerImageTag |
获取 Service Fabric 应用程序的映像标记。 |
Get-AzsSupportServiceFabricServiceManifestNames |
获取 Service Fabric 服务清单名称。 |
Get-AzsSupportStampInformation |
调用 Get-StampInformation 和缓存数据以加快检索速度。 |
Get-AzsSupportStampVersion |
获取标记版本的次要版本;如果提供了参数,则获取标记的完整版本。 |
Get-AzsSupportStorageAccountProperties |
获取指定存储帐户的属性。 |
Get-AzsSupportStorageEventLogErrors |
从指定节点的事件日志中获取错误。 如果未指定任何节点,则列出来自所有节点的错误。 |
Get-AzsSupportStorageNode |
如果未提供任何节点,则获取指定的存储节点或所有节点。 |
Get-AzsSupportTenantVM |
从 CRP 获取租户 VM 信息。 |
Get-AzsSupportTenantVMSS |
从 CRP 获取租户 VMMS 信息。 |
Get-AzsSupportTraceEvent |
从 Get-AzsSupportTraceFilePath中获取跟踪事件。 |
Get-AzsSupportTraceFilePath |
获取由 New-AzsSupportTraceFilePath. 生成的日志文件路径。 |
Get-AzsSupportVirtualDisk |
获取所有虚拟磁盘及其运行状况。 |
Get-AzsSupportVirtualDiskStorageJob |
获取任何虚拟磁盘的所有活动存储作业。 |
Get-AzsSupportVMReport |
从基础结构主机获取所有 VM(包括基础结构 VM 和租户 VM)的 Hyper-V VM 对象。 |
Get-AzsSupportVolumeUtilization |
报告所有对象存储的利用率。 |
Get-AzsSupportWinEvent |
从指定的 ComputerNames 获取事件列表。 |
Get-AzsSupportWorkingDirectory |
获取用于工作目录/暂存区域的文件路径。 |
Get-AzsSupportWorkingDirectoryFiles |
获取工作目录中存在的所有文件的列表。 |
Invoke-AzsSupportGetNetView |
对指定的 Get-Netview 调用 函数。 |
Invoke-AzsSupportProcDump |
针对指定的进程 ID 在指定的 ComputerName 上调用 ProcDump。 默认参数为 procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
对指定的 ComputerName 调用 Handle.exe。 默认为列出所有打开的句柄。 |
Invoke-AzsSupportWmiTracing |
为指定计算机名称上的一系列 WMI 提供程序启用 netsh ETL 跟踪。 如果已指定,则还支持 winmgt 和 WmiPrvSE 的一系列 procdump。 |
Save-AzsSupportObjectToFile |
以一致格式将对象保存到文件中,创建包含当前时间的文件作为文件名中的时间戳。 |
Send-AzureStackDiagnosticLog |
将 Azure Stack 诊断日志发送到 Azure。 |
Start-AzsSupportSdnDiagnostic |
自动网络诊断和数据收集/跟踪脚本。 |
Start-AzsSupportStorageDiagnostic |
运行一系列特定于存储的诊断测试并生成存储报告。 |
访问级别:诊断和修复
| 名称 | DESCRIPTION |
|---|---|
Clear-AzSSupportDiskSpace |
清除基础设施虚拟机或主机的磁盘空间。 |
Invoke-AzsSupportNrpResourceRequest |
允许用户对 NRP REST API 终结点执行 GET 或 PUT 请求。 |
Invoke-AzsSupportSdnResourceRequest |
调用 SDN API 的 Web 请求以获取所需资源。 |
Invoke-AzsSupportSpaceDB |
对指定的主机调用 spacedb.exe。 如果未提供主机,在群集的第一个节点上运行 spacedb。 |
Invoke-AzsSupportSysinternalsDownload |
从 Internet 下载 Sysinternals 套件,或检查已知位置是否存在已断开连接的缩放单元。 |
Move-AzsSupportClusterGroup |
将群集角色从一个节点移到故障转移群集中的另一个节点。 |
Move-AzsSupportClusterSharedVolume |
移动群集共享卷 (CSV),使其由故障转移群集中的另一个节点拥有。 |
Move-AzsSupportServiceFabricPrimaryReplica |
将提供服务的主副本移动到可用节点。 |
Move-AzsSupportVirtualMachine |
将群集虚拟机移到新的缩放单元主机。 |
Remove-AzsSupportItem |
从基础设施虚拟机或主机中删除在指定路径上的项。 |
Remove-AzsSupportItemByStopService |
从基础结构 VM 或主机中删除指定路径中的项,在删除之前停止指定的服务。 |
Restart-AzsSupportComputerByRole |
使用安全重启操作计划重启充当给定角色的所有 Azure Stack Hub 基础结构计算机。 仅支持虚拟机角色。 |
Restart-AzsSupportService |
在指定的 ComputerName 上重启服务。 |
Restart-AzsSupportServiceFabricPrimaryReplica |
重启提供的服务的主要副本。 仅支持包含一个主要副本的服务。 |
Start-AzsSupportContainerHotpatch |
修补结构环计算机上的 Docker 映像。 |
Start-AzsSupportService |
在指定的 ComputerName 上启动服务。 |
Stop-AzsSupportProcess |
在指定的 ComputerName 上停止进程。 |
Stop-AzsSupportService |
停止指定 ComputerName 上的服务。 |
Test-AzsSupportKnownIssue |
执行一套已知问题和基础结构运行状况检查。 |
Update-AzsSupportStorageHealthCache |
刷新存储缓存和健康群集资源。 |