Freigeben über

Übersicht über die Azure Local Remote Support ARC-Erweiterung

  • Artikel

Gilt für: Azure Local, Version 23H2

Dieser Artikel enthält eine kurze Übersicht über die Remotesupport Arc-Erweiterung, deren Vorteile und die Aktivierung auf Ihrem lokalen Azure-System mithilfe von PowerShell.

Informationen zur Remote-Support arc-Erweiterung

Die Remotesupport Arc-Erweiterung, die in der Azure-Portal als AzureEdgeRemoteSupport angezeigt wird, kann die Einrichtungszeit beschleunigen und die Problembehebung des Supports verbessern. Diese Funktion erfolgt durch die Vorabinstallation des Remotesupport-Agents auf allen Knoten des Systems. Darüber hinaus unterstützt sie die Konfiguration geplanter Aufgaben für Just Enough Administration (JEA).

Die geplanten Aufgaben zum Konfigurieren von JEA werden über eine der folgenden Schritte eingerichtet:

  • Remoteunterstützung aktivieren (empfohlen)
  • Starten Sie den Host oder Knoten neu.

Screenshot, der zeigt, wo nach der Remoteunterstützungserweiterung gesucht werden soll.

Remotesupport mit Ihrer Zustimmung, wie unter " Remotesupport für Azure Local" beschrieben, gewährt Microsoft-Supportmitarbeitern remote Zugriff auf Ihr Gerät.

Access wird verwendet, um Ihre Supportfälle nur zu lösen, nachdem Sie eine Supportanfrage übermittelt haben, und basiert auf der Höhe und Dauer, die Sie gewähren.

Informationen zur Funktionsweise des Remotesupports finden Sie unter "Funktionsweise des Remotesupports".

Vorteile

Die Remoteunterstützung bietet Ihnen die folgenden Möglichkeiten:

  • Verbessern Sie die Geschwindigkeit, mit der eine Lösung gefunden wird, da der Microsoft-Support für die Problembehandlung keine Besprechung mehr mit Ihnen vereinbaren muss.
  • Sie können jederzeit das ausführliche Transkript aller ausgeführten Vorgänge einsehen.
  • Gewähren Sie authentifizierten Just-In-Time-Zugriff auf Basis der einzelnen Incidents. Sie können die Zugriffsebene und die Dauer für jeden Incident definieren.
  • Sie können die Einwilligung jederzeit widerrufen, wodurch die Remotesitzung beendet wird. Der Zugriff wird automatisch deaktiviert, sobald die Einwilligungsdauer abläuft.

Szenarien für die Remoteunterstützung

Die Szenarien in dieser Liste heben die wichtige Rolle der Remoteunterstützung bei der effizienten Verwaltung und Problembehandlung komplexer Systeme hervor.

Szenario Beschreibung
Protokollsammlungsinitiierung Verwenden Sie die Remoteunterstützung, um die Protokollsammlung für Diagnosezwecke zu initiieren. Dies schließt die Initiierung des Befehls Send-Diagnosticdataein.
Azure Local Information Retrieval Rufen Sie Details zu Azure Local ab, einschließlich Knotenverbindungen, Arc-Integration, Abrechnung, Lizenzierung, Registrierung, Abonnementinformationen und Testverbindungen mit Azure Local.
Hyper-V-Problembehandlung Rufen Sie umfassende Informationen zu Hyper-V-Problemen ab, z. B. virtuelle Festplatten, Hyper-V-Hosts, virtuelle Switches, virtuelle Festplattensätze, BIOS-Einstellungen, VMConnect, Firmwaredetails, GPU-Konfiguration, virtuelle Netzwerkadapter, CPU-Einstellungen, Sicherheitskonfigurationen und Einstellungen für virtuelle Computer.

Adressverwaltungslisten (Access Control Lists, ACL)-Einstellungen für Netzwerkadapter.
Observability Pipeline-Tests Überprüfen Sie die Funktionalität der Observability-Pipeline, um sicherzustellen, dass Daten an Microsoft gesendet werden können.
Clusterinformationsabruf Rufen Sie relevante Details zu Clustern, Clustergruppen, Clusterknoten, Clusterressourcen, freigegebenen Volumes und CAU-Spezifischen (Cluster Aware Updating) ab.
Netzwerkadapterdetails Greifen Sie auf grundlegende Eigenschaften von Netzwerkadaptern zu, konfigurieren Sie RDMA-Einstellungen (Remote Direct Memory Access), überprüfen Sie Pfadkonfigurationen, überprüfen Sie die Netzwerkverbindungsspezifischen, sammeln Sie Informationen zum virtuellen Port, erfassen Sie Paketdetails, verwalten Sie Firewalleinstellungen, und erkunden Sie NAT-Konfigurationsdetails.

Rufen Sie darüber hinaus Informationen zu VM-Switches und IPsec-Einstellungen ab.
Speicher-, Cluster- und Netzwerkeinblicke Sammeln Sie Informationen zu Speichergehäusen, speicherbezogenen Aufträgen, Speicherknoten, Speichersubsystemen, virtuellen Datenträgern, Volumes, Speicherplätze Direct (S2D)-Clustern, Fehlerdomänendetails, Clustergruppensätzen, verfügbaren Datenträgern, Netzwerkspezifischen Für Clustern, SMB-Clientinformationen und Datenträgerimages.

Aktivieren der Remoteunterstützung über PowerShell auf Ihrem lokalen Azure

Führen Sie die folgenden Schritte aus, um remote support on your Azure Local zu aktivieren:

  1. Führen Sie auf dem Client, den Sie zum Herstellen einer Verbindung mit Ihrem System verwenden, PowerShell als Administrator aus.

  2. Öffnen Sie eine PowerShell-Remotesitzung mit einem Knoten in Azure Local. Führen Sie den folgenden Befehl aus, und geben Sie die Anmeldeinformationen Ihres Knotens an, wenn Sie dazu aufgefordert werden:

    $cred = Get-credential
Enter-PsSession -ComputerName <NodeName> -Credential $cred

    Hier ist eine Beispielausgabe:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

    Hinweis

    Wenn Sie die Remoteunterstützung zum ersten Mal über eine PowerShell-Remotesitzung aktivieren, wird möglicherweise die folgende Fehlermeldung angezeigt:

    Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

    Weitere Informationen finden Sie unter Fehlerbehandlung.

  3. Führen Sie den folgenden Befehl aus, um die Remoteunterstützung zu aktivieren:

    Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>

    Hier ist eine Beispielausgabe:

    PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case.

During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local.

The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission.

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes.
Remote Support successfully Enabled.

State                  : Active
CreatedAt              : 9/6/2023 10:05:52 PM +00:00
UpdatedAt              : 9/6/2023 10:05:52 PM +00:00
ConnectionStatus       : Connecting
ConnectionErrorMessage :
TargetService          : PowerShell
AccessLevel            : Diagnostics
ExpiresAt              : 9/7/2023 10:05:50 PM +00:00
SasCredential          :

Remoteunterstützungsvorgänge

Es gibt verschiedene Vorgänge, die Sie ausführen können, um den Remotezugriff für den Microsoft-Support zu gewähren, nachdem Sie die Remoteunterstützung aktiviert haben. In den nächsten Abschnitten werden einige Beispiele für diese Vorgänge beschrieben.

Aktivieren der Remoteunterstützung für die Diagnose

In diesem Beispiel gewähren Sie nur Remoteunterstützungszugriff für diagnosebezogene Vorgänge. Die Zustimmung läuft in 1.440 Minuten (ein Tag) ab, nach denen kein Remotezugriff eingerichtet werden kann.

Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440

Verwenden Sie den ExpireInMinutes Parameter, um die Dauer der Sitzung festzulegen. In diesem Beispiel läuft die Einwilligung in 1.440 Minuten (einem Tag) ab. Nach einem Tag kann kein Remotezugriff eingerichtet werden.

Sie können eine Mindestdauer von 60 Minuten (eine Stunde) und maximal 20.160 Minuten (14 Tage) festlegen ExpireInMinutes .

Wenn die Dauer nicht definiert ist, läuft die Remotesitzung standardmäßig in 480 (8 Stunden) ab.

Aktivieren der Remoteunterstützung für die Diagnose und Reparatur

In diesem Beispiel gewähren Sie Remotesupportzugriff nur für diagnose- und reparaturbezogene Vorgänge. Da der Ablauf nicht explizit bereitgestellt wurde, läuft er standardmäßig in acht Stunden ab.

Enable-RemoteSupport -AccessLevel DiagnosticsRepair

In diesem Beispiel rufen Sie jede zuvor erteilte Einwilligung ab. Das Ergebnis umfasst die abgelaufenen Einwilligungen der letzten 30 Tage.

Get-RemoteSupportAccess -IncludeExpired

In diesem Beispiel widerrufen Sie die Einwilligung für den Remotezugriff. Vorhandene Sitzungen werden beendet, und neue Sitzungen können nicht mehr eingerichtet werden.

Disable-RemoteSupport

Auflisten vorhandener Remote-Sitzungen

In diesem Beispiel listen Sie alle Remotesitzungen auf, die seit FromDate auf dem Gerät eingerichtet wurden.

Get-RemoteSupportSessionHistory -FromDate <Date>

Abrufen von Details zu einer bestimmten Remote-Sitzung

In diesem Beispiel erhalten Sie die Details zur Remotesitzung mit der ID SessionID.

Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>

Hinweis

Sitzungstranskriptdetails werden 90 Tage lang aufbewahrt. Sie können Details für eine Remotesitzung innerhalb von neunzig Tagen nach der Sitzung abrufen.

Fehlerbehandlung

Wenn Sie den Befehl "Remoteunterstützung aktivieren" zum ersten Mal ausführen, wird möglicherweise die folgende Fehlermeldung angezeigt:

PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred

PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440

Proceed with enabling remote support?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

Type            Keys                                Name
----            ----                                ----
Container       {Name=SupportDiagnosticEndpoint}    SupportDiagnosticEndpoint


Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.

Fehlermeldung: Fehler bei der Verarbeitung von Daten vom Remoteserver NodeName mit der folgenden Fehlermeldung: Der E/A-Vorgang wurde aufgrund eines Threadendes oder einer Anwendungsanforderung abgebrochen.

Ursache: Wenn Sie die Remoteunterstützung aktivieren, ist ein Neustart des Windows-Remoteverwaltungsdiensts (WinRM) für aktive JEA erforderlich. Während der REMOTEunterstützungs-JEA-Konfiguration wird winRM zweimal neu gestartet, wodurch die PowerShell-Sitzung auf den Knoten unterbrochen werden kann.

Vorgeschlagene Lösungen: Sie können eine der folgenden Optionen auswählen, um diesen Fehler zu beheben und die Remoteunterstützung zu aktivieren:

  • Warten Sie einige Minuten. Wiederholen Sie Schritt 2 und #3 für jeden JEA-Endpunkt, um die Verbindung mit Ihrem Computer wiederherzustellen und die Remoteunterstützung zu aktivieren.
    • Nach der dritten Ausführung des Befehls "Remoteunterstützung aktivieren" sollte kein anderer Fehler angezeigt werden. Weitere Informationen finden Sie in der Ausgabe in Schritt 3 für ein erfolgreiches Beispiel für die Remoteunterstützungsinstallation.
  • Statt die Remote-PowerShell-Sitzung zu verwenden, können Sie die Remoteunterstützung aktivieren, indem Sie eine Verbindung mit jedem Knoten mithilfe von RDP herstellen und ihn aktivieren.

Nächster Schritt

Erfahren Sie mehr über die Azure Arc-Erweiterungsverwaltung auf Azure Local.