Vue d’ensemble de l’extension ARC du support local Azure
S’applique à : Azure Local, version 23H2
Cet article fournit une brève vue d’ensemble de l’extension Remote Support Arc, de ses avantages et de son activation sur votre système local Azure à l’aide de PowerShell.
À propos de l’extension Remote Support Arc
L’extension Remote Support Arc, présentée comme AzureEdgeRemoteSupport dans le Portail Azure, peut accélérer le temps d’installation et améliorer la résolution des problèmes de support. Cette fonctionnalité se produit en préinstallant l’agent de support distant sur tous les nœuds du système. En outre, il prend en charge la configuration des tâches planifiées pour Just Enough Administration (JEA) .
Les tâches planifiées pour configurer JEA sont configurées via :
- Activer la prise en charge à distance (recommandé)
- Redémarrer l’hôte ou le nœud
Le support à distance avec votre consentement, comme détaillé dans Obtenir le support à distance pour Azure Local, accorde aux professionnels du support Microsoft l’accès à votre appareil à distance.
L’accès est utilisé pour résoudre vos cas de support uniquement après avoir envoyé une demande de support et est basé sur le niveau et la durée de votre octroi.
Pour plus d’informations sur le fonctionnement de la prise en charge à distance, consultez Le fonctionnement de la prise en charge à distance.
Avantages
Avec le support à distance, vous pouvez :
- Améliorer la vitesse de résolution, car le support Microsoft n’a plus besoin d’organiser une réunion avec vous pour résoudre le problème.
- Voir à tout moment la transcription détaillée de toutes les opérations exécutées.
- Accorder un accès authentifié juste-à-temps au cas par cas. Vous pouvez définir le niveau d’accès et la durée de chaque incident.
- Révoquer le consentement à tout moment, ce qui met fin à la session à distance. L’accès est automatiquement désactivé à l’expiration de la durée du consentement.
Scénarios de prise en charge à distance
Les scénarios de cette liste mettent en évidence le rôle essentiel de la prise en charge à distance dans la gestion efficace et la résolution des problèmes de systèmes complexes.
Scénario | Description |
---|---|
Initiation à la collecte des journaux | Utilisez la prise en charge à distance pour lancer la collecte de journaux à des fins de diagnostic. Cela inclut l’initiation de la commande Send-Diagnosticdata . |
Récupération des informations locales Azure | Obtenez des détails liés à Azure Local, notamment les connexions de nœud, l’intégration d’Arc, la facturation, la licence, l’inscription, les informations d’abonnement et les connexions de test à Azure Local. |
Résolution des problèmes Hyper-V | Récupérez des informations complètes sur les problèmes Hyper-V, tels que les disques durs virtuels, les hôtes Hyper-V, les commutateurs virtuels, les jeux de disques durs virtuels, les paramètres BIOS, VMConnect, les détails du microprogramme, la configuration gpu, les cartes réseau virtuelles, les paramètres processeur, les configurations de sécurité et les paramètres de machine virtuelle. En outre, adressez les paramètres des listes de contrôle d’accès (ACL) pour les cartes réseau. |
Test du pipeline d’observabilité | Vérifiez les fonctionnalités du pipeline d’observabilité pour garantir la possibilité d’envoyer des données à Microsoft. |
Récupération des informations de cluster | Récupérez les détails pertinents sur les clusters, les groupes de clusters, les nœuds de cluster, les ressources de cluster, les volumes partagés et les spécificités de mise à jour prenant en charge le cluster (CAU). |
Détails de la carte réseau | Accédez aux propriétés de base des cartes réseau, configurez les paramètres RDMA (Remote Direct Memory Access), examinez les configurations de chemin d’accès, examinez les spécificités de connexion réseau, collectez les informations de port virtuel, capturez les détails du paquet, gérez les paramètres de pare-feu et explorez les détails de configuration NAT. En outre, récupérez des informations sur les commutateurs de machine virtuelle et les paramètres IPsec. |
Insights sur le stockage, les clusters et la mise en réseau | Rassemblez des informations relatives aux boîtiers de stockage, aux travaux liés au stockage, aux nœuds de stockage, aux sous-systèmes de stockage, aux disques virtuels, aux volumes, aux clusters espaces de stockage direct (S2D), aux détails du domaine d’erreur, aux ensembles de groupes de clusters, aux disques disponibles, aux spécificités réseau des clusters, aux informations du client SMB et aux images de disque. |
Activer la prise en charge à distance via PowerShell sur votre instance Locale Azure
Pour activer la prise en charge à distance sur votre local Azure, procédez comme suit :
Sur le client que vous utilisez pour vous connecter à votre système, exécutez PowerShell en tant qu’administrateur.
Ouvrez une session PowerShell distante sur un nœud sur votre instance Azure Local. Exécutez la commande suivante et fournissez les informations d’identification de votre nœud lorsque vous y êtes invité :
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $cred
Voici un exemple de sortie :
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
Remarque
Pour la première fois, si vous activez le support à distance via une session PowerShell distante, vous pouvez recevoir l’erreur suivante :
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
Pour plus d’informations, consultez Gestion des erreurs.
Pour activer la prise en charge à distance, exécutez cette commande :
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>
Voici un exemple de sortie :
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
Opérations de support à distance
Il existe différentes opérations que vous pouvez effectuer pour accorder un accès à distance pour le support Microsoft, après avoir activé le support à distance. Les sections suivantes détaillent quelques exemples de ces opérations.
Activer le support à distance pour les diagnostics
Dans cet exemple, vous accordez uniquement l’accès à la prise en charge à distance pour les opérations liées au diagnostic. Le consentement expire en 1 440 minutes (un jour) après lequel l’accès à distance ne peut pas être établi.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Utilisez le ExpireInMinutes
paramètre pour définir la durée de la session. Dans l’exemple, le consentement expire au bout de 1 440 minutes (un jour). Après un jour, l’accès à distance ne peut pas être établi.
Vous pouvez définir ExpireInMinutes
une durée minimale de 60 minutes (une heure) et un maximum de 20 160 minutes (14 jours).
Si la durée n’est pas définie, la session distante expire dans 480 (8 heures) par défaut.
Activer le support à distance pour les diagnostics et la réparation
Dans cet exemple, vous activez l’accès du support à distance uniquement pour les opérations de diagnostic et de réparation. Étant donné que l’expiration n’a pas été explicitement fournie, elle expire en huit heures par défaut.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Récupérer les accords de consentement existants
Dans cet exemple, vous récupérez un consentement précédemment accordé. Le résultat comprend un consentement ayant expiré dans les 30 derniers jours.
Get-RemoteSupportAccess -IncludeExpired
Révoquer le consentement de l’accès à distance
Dans cet exemple, vous révoquez le consentement de l’accès à distance. Toutes les sessions existantes sont terminées et aucune nouvelle session ne peut être établie.
Disable-RemoteSupport
Lister les sessions à distance existantes
Dans cet exemple, vous listez toutes les sessions à distance qui ont été effectuées sur l’appareil depuis FromDate.
Get-RemoteSupportSessionHistory -FromDate <Date>
Obtenir des détails sur une session à distance spécifique
Dans cet exemple, vous obtenez les détails de la session à distance dont l’ID est SessionID.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
Remarque
Les détails de la transcription de session sont conservés pendant 90 jours. Vous pouvez récupérer les détails d’une session à distance dans les 90 jours suivant la session.
Gestion des erreurs
Lorsque vous exécutez la commande activer la prise en charge à distance pour la première fois, le message d’erreur suivant peut s’afficher :
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
Message d’erreur : le traitement des données du serveur NodeName
distant a échoué avec le message d’erreur suivant : l’opération d’E/S a été abandonnée en raison d’une sortie de thread ou d’une demande d’application.
Cause : lorsque vous activez la prise en charge à distance, un redémarrage du service Windows Remote Management (WinRM) est nécessaire pour activer JEA. Pendant la configuration JEA de prise en charge à distance, WinRM redémarre deux fois, ce qui peut perturber la session PowerShell sur le nœud.
Résolutions suggérées : vous pouvez choisir l’une des options suivantes pour résoudre cette erreur et activer la prise en charge à distance :
- Patientez quelques minutes. Répétez l’étape 2 et le #3 pour chaque point de terminaison JEA pour vous reconnecter à votre ordinateur et activer la prise en charge à distance.
- Après la troisième exécution de la commande activer la prise en charge à distance, vous ne devriez pas voir d’autre erreur. Reportez-vous à la sortie à l’étape 3 pour obtenir un exemple réussi de l’installation du support à distance.
- Au lieu d’utiliser la session PowerShell distante, vous pouvez activer la prise en charge à distance en vous connectant à chaque nœud à l’aide de RDP et en l’activant.
Étape suivante
En savoir plus sur la gestion des extensions Azure Arc sur Azure Local.