Azure Stack HCI 遠端支援ARC擴充功能概觀
適用於:Azure Stack HCI 版本 23H2
本文提供遠端支援 Arc 延伸模組、其優點,以及如何使用 PowerShell 在 Azure Stack HCI 系統上啟用它的概觀。
關於遠端支援Arc延伸模組
Azure 入口網站 中顯示為 AzureEdgeRemoteSupport 的遠端支援 Arc 延伸模組可以加速設定時間並增強支援問題解決。 在叢集的所有節點上預先安裝遠端支援代理程式,就會發生這項功能。 此外,它支援 Just Enough Administration (JEA) 排程工作的設定。
設定 JEA 的排程工作是透過下列其中一項來設定:
- 啟用建議的遠端支援 ()
- 重新啟動主機或節點
同意遠端支援,如 取得 Azure Stack HCI 遠端支援中所述,授與 Microsoft 支援專業人員從遠端存取您的裝置。
只有在您提交 支援要求 之後,才能使用存取權來解決支援案例,並根據您授與的層級和持續時間而定。
如需遠端支援運作方式的詳細資訊,請參閱 遠端支援的運作方式。
優點
遠端支援讓您能夠:
- 改善解析度的速度,因為 Microsoft 支援服務不再需要與您一起排程會議以進行疑難排解。
- 隨時檢視所有已執行作業的詳細文字記錄。
- 以事件為基礎,授與及時驗證的存取權。 您可以定義每個事件的存取層級和持續時間。
- 在任何時間撤銷同意的同時,也會終止遠端工作階段。 當同意持續時間過期時,就會自動停用存取。
遠端支援的案例
此清單中的案例強調遠端支援在有效率地管理和疑難解答複雜系統方面的重要角色。
| 案例 | 描述 |
|---|---|
| 記錄收集起始 | 使用遠端支援來起始記錄收集以供診斷之用。 這包括命令 Send-Diagnosticdata的初始化。 |
| Azure Stack HCI 資訊擷取 | 取得與 Azure Stack HCI 相關的詳細數據,包括節點連線、Arc 整合、計費、授權、註冊、訂用帳戶資訊,以及 Azure Stack HCI 的測試連線。 |
| Hyper-V 疑難解答 | 擷取 Hyper-V 問題的完整資訊,例如虛擬硬碟、Hyper-V 主機、虛擬交換器、虛擬硬碟集、BIOS 設定、VMConnect、韌體詳細數據、GPU 組態、虛擬網路適配器、CPU 設定、安全性設定和虛擬機設定。 此外,位址 存取控制 清單 (網路適配器的 ACL) 設定。 |
| 可觀察性管線測試 | 確認可觀察性管線的功能,以確保能夠將數據傳送給 Microsoft。 |
| 叢集資訊擷取 | 擷取叢集、叢集群組、叢集節點、叢集資源、共用磁碟區,以及 Cluster-Aware 更新 (CAU) 詳細數據的相關詳細數據。 |
| 網路配接器詳細數據 | 存取網路適配器的基本屬性、設定遠端直接記憶體存取 (RDMA) 設定、檢查路徑設定、檢閱網路連線詳細數據、收集虛擬埠資訊、擷取封包詳細數據、管理防火牆設定,以及探索 NAT 組態詳細數據。 此外,擷取 VM 交換器和 IPsec 設定的相關信息。 |
| 記憶體、叢集和網路深入解析 | 收集記憶體機箱、記憶體相關作業、記憶體節點、記憶體子系統、虛擬磁碟、磁碟區、磁碟區、磁碟區、儲存空間直接存取 (S2D) 叢集、容錯網域詳細數據、叢集群組集、可用磁碟、叢集專用磁碟、SMB 用戶端資訊和磁碟映像的相關信息。 |
在 Azure Stack HCI 系統上透過 PowerShell 啟用遠端支援
若要在 Azure Stack HCI 叢集上啟用遠端支援,請遵循下列步驟:
在您用來連線到叢集的用戶端上,以系統管理員身分執行 PowerShell。
開啟 Azure Stack HCI 叢集上節點的遠端 PowerShell 工作階段。 執行下列命令,並在出現提示時提供伺服器的認證:
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $cred以下是範例輸出:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred注意
第一次使用者,如果您透過遠端 PowerShell 工作階段啟用遠端支援,您可能會收到下列錯誤:
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.如需詳細資訊,請參閱 錯誤處理。
若要啟用遠端支援,請執行此指令:
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>以下是範例輸出:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Stack HCI. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
遠端支援作業
啟用遠端支援之後,您可以執行各種作業來授與 Microsoft 支援的遠端存取。 下一節詳細說明這些作業的一些範例。
啟用診斷的遠端支援
在此範例中,您僅授與診斷相關作業的遠端支援存取權。 同意會在 1,440 分鐘內到期, (一天) 之後無法建立遠端訪問。
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
ExpireInMinutes使用 參數來設定會話的持續時間。 在此範例中,同意會在 1440 分鐘內到期 (一天)。 一天之後,就無法建立遠端訪問。
您可以設定 ExpireInMinutes 至少 60 分鐘 (一小時) ,最多 20,160 分鐘 (14 天) 。
如果未定義持續時間,則遠程會話預設會在 480 (8 小時) 到期。
啟用診斷和修復的遠端支援
在此範例中,您只會針對診斷和修復相關的作業授與遠端支援存取。 因為未明確提供到期,所以預設會在8小時內到期。
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
擷取現有的同意授權
在此範例中,您會擷取任何先前授與的同意。 結果包含過去 30 天內到期的同意。
Get-RemoteSupportAccess -IncludeExpired
撤銷遠端存取同意
在此範例中,您會撤銷遠端存取同意。 任何現有的工作階段都會終止,而且無法再建立新的工作階段。
Disable-RemoteSupport
列出現有的遠端工作階段
在此範例中,您會列出自 FromDate 之後裝置所設定的所有遠端工作階段。
Get-RemoteSupportSessionHistory -FromDate <Date>
取得特定遠端工作階段的詳細資料
在此範例中,您會取得識別碼為 SessionID 的遠端工作階段的詳細資料。
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
注意
工作階段文字記錄詳細資料會保留九十天。 您可以在工作階段後的九十天內擷取遠端會話的詳細數據。
錯誤處理
當您第一次執行啟用遠端支援命令時,您可能會看到下列錯誤訊息:
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
錯誤訊息:處理來自遠端伺服器 NodeName 的數據失敗,並出現下列錯誤訊息:I/O 作業因線程結束或應用程式要求而中止。
原因:當您啟用遠程支援時,需要 Windows 遠端管理 (WinRM) 服務重新啟動,才能使用中 JEA。 在遠端支援 JEA 設定期間,WinRM 會重新啟動兩次,這可能會中斷節點的 PowerShell 會話。
建議的解決方法:您可以選擇下列其中一個選項來解決此錯誤,並啟用遠端支援:
- 等候幾分鐘的時間。 針對每個 JEA 端點重複步驟 #2 和 #3,以重新連線到您的伺服器並啟用遠端支援。
- 第三次執行啟用遠端支援命令之後,您不應該看到任何其他錯誤。 如需遠端支援安裝的成功範例,請參閱步驟 #3 的輸出。
- 您可以使用 RDP 連線到每個節點,並啟用遠端支援,而不是使用遠端 PowerShell 工作階段來啟用遠端支援。