Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Remoteunterstützung ist nur in den folgenden Versionen verfügbar:
- 2206
- 2108
- 2102 mit Hotfix 1.2102.30.132 und höher
Verwenden Sie remote support to allow a Microsoft support professional to diagnose and help speed resolution of your support request by allowing remote access to your device for limited troubleshooting and repair. Sie können dieses Feature aktivieren, indem Sie die Zustimmung für eine bestimmte Zugriffsebene und eine bestimmte Dauer erteilen. Der Support kann erst auf Ihr Gerät zugreifen, nachdem eine Supportanfrage übermittelt wurde.
Nach der Aktivierung erhält der Microsoft-Support für eine begrenzte Zeit (Just-In-Time, JIT) Zugriff auf Ihr Gerät über einen sicheren, überwachten und konformen Kanal. Remoteunterstützung verwendet protokollbasiertes HTTPS über Port 443. Der Datenverkehr wird mit TLS 1.2 verschlüsselt. Ausgeführte Vorgänge werden basierend auf der Zugriffsebene eingeschränkt, die mit Just Enough Administration (JEA) gewährt wird.
Weitere Informationen zu Cmdlets, die von Microsoft während einer Remotesupportsitzung ausgeführt werden können, finden Sie in der Liste der Microsoft-Supportvorgänge in diesem Artikel.
Wozu dient die Remoteunterstützung?
Die Remoteunterstützung bietet Ihnen die folgenden Möglichkeiten:
- Verbessern Sie die Geschwindigkeit der Auflösung. Nach der ersten Scoping-Konsultation mit dem Microsoft-Support können Sie den Remotesupport aktivieren. An diesem Punkt muss der Microsoft-Support keine Besprechungen mehr mit Ihnen zur weiteren Problembehandlung anordnen.
- Verringern Sie die Anzahl der Erhöhung privilegierter Endpunktsitzungen (PEP), um Probleme zu beheben.
- Sie können jederzeit das ausführliche Transkript aller ausgeführten Vorgänge einsehen.
- Gewähren Sie authentifizierten Just-In-Time-Zugriff auf Basis der einzelnen Incidents. Sie können die Zugriffsebene und die Dauer für jeden Incident definieren.
- Sie können die Zustimmung jederzeit widerrufen, wodurch die Remotesitzung beendet wird. Der Zugriff wird automatisch deaktiviert, sobald die Einwilligungsdauer abläuft.
Anforderungen
Remoteunterstützung erfordert, dass Sie den Zugriff auf bestimmte ausgehende Ports und Ziel-URLs zulassen. Weitere Informationen zu erforderlichen Endpunkten finden Sie unter Ports und URLs (ausgehend).
Zustimmung
Bevor der Remotesupport aktiviert ist, müssen Sie die Zustimmung erteilen, um den Microsoft-Support zum Ausführen von Diagnose- oder Reparaturbefehlen zu autorisieren. Der folgende Text enthält die Begriffe für die Datenverarbeitung:
Durch die Genehmigung dieser Anforderung erhält die Microsoft-Supportorganisation oder das Azure-Entwicklungsteam, das dieses Feature unterstützt („Microsoft-Supporttechniker“), direkten Zugriff auf Ihr Gerät zur Problembehandlung und/oder zur Lösung des in der Microsoft-Supportanfrage beschriebenen technischen Problems.
Während einer Remotesitzung muss ein Microsoft-Supporttechniker möglicherweise Protokolle erfassen. Durch die Aktivierung des Remotesupports haben Sie einer Sammlung von Diagnoseprotokollen durch den Microsoft-Supporttechniker zugestimmt, um einen Supportfall zu beheben. Sie bestätigen und stimmen dem Hochladen und Aufbewahren dieser Protokolle in einem von Microsoft verwalteten und von Microsoft verwalteten Azure-Speicherkonto zu. Auf diese Protokolle kann von Microsoft im Kontext einer Supportanfrage sowie zur Verbesserung der Integrität von Azure Stack Hub zugegriffen werden.
Die Daten werden nur für die Problembehandlung von Fehlern verwendet, die Gegenstand eines Supporttickets sind, und werden ohne Ihre Einwilligung nicht für Marketing, Werbung oder andere kommerzielle Zwecke verwendet. Die Daten können bis zu neunzig (90) Tage lang aufbewahrt werden und werden gemäß unseren standardmäßigen Datenschutzbestimmungen behandelt.
Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf Daten, die bereits mit Ihrer Zustimmung gesammelt wurden.
Beispiele für Remote Support
In Azure Stack Hub kann die Remoteunterstützung mit privilegiertem Endpunkt (PRIVILEGED Endpoint, PEP) verwaltet werden. In den folgenden Beispielszenarien wird gezeigt, wie Sie verschiedene Vorgänge ausführen, um den Remotesupportzugriff für den Microsoft-Support zu ermöglichen.
Aktivieren der Remoteunterstützung für die Diagnose
In diesem Beispiel aktivieren Sie den Remoteunterstützungszugriff nur für diagnosebezogene Vorgänge. Die Einwilligung läuft nach 1.440 Minuten (einem Tag) ab, nachdem der Remotezugriff nicht eingerichtet werden konnte.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
Verwenden Sie den Parameter ExpireInMinutes, um die Dauer der Sitzung festzulegen. In diesem Beispiel läuft die Einwilligung in 1.440 Minuten (einem Tag) ab. Nach einem Tag kann kein Remotezugriff mehr eingerichtet werden.
Sie können für ExpireInMinutes eine Mindestdauer von 60 Minuten (eine Stunde) und eine Höchstdauer von 20.160 Minuten (14 Tage) festlegen.
Wenn die Dauer nicht definiert ist, läuft die Remotesitzung standardmäßig in 480 (8 Stunden) ab.
Aktivieren der Remoteunterstützung für die Diagnose und Reparatur
In diesem Beispiel aktivieren Sie den Remoteunterstützungszugriff nur für Diagnose- und Reparaturvorgänge. Da der Ablauf nicht explizit angegeben wurde, läuft er standardmäßig nach acht Stunden ab.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
Abrufen vorhandener Einwilligungszuweisungen
In diesem Beispiel rufen Sie jede zuvor erteilte Einwilligung ab. Das Ergebnis umfasst die abgelaufenen Einwilligungen der letzten 30 Tage.
Get-RemoteSupportAccess -IncludeExpired
Widerrufen der Einwilligung für den Remotezugriff
In diesem Beispiel widerrufen Sie die Einwilligung für den Remotezugriff. Vorhandene Sitzungen werden beendet, und neue Sitzungen können nicht mehr eingerichtet werden.
Disable-RemoteSupport
Auflisten vorhandener Remote-Sitzungen
In diesem Beispiel listen Sie alle Remotesitzungen auf, die seit FromDate auf dem Gerät eingerichtet wurden.
Get-RemoteSupportSessionHistory -FromDate <Date>
Abrufen von Details zu einer bestimmten Remote-Sitzung
In diesem Beispiel erhalten Sie die Details zur Remotesitzung mit der ID SessionID.
Get-RemoteSupportSessionHistory -SessionId <SessionId> -IncludeSessionTranscript
Hinweis
Sitzungstranskriptdetails werden 90 Tage lang aufbewahrt. Sie können Details für eine Remotesitzung innerhalb von 90 Tagen nach der Sitzung abrufen.
Liste der Microsoft-Supportvorgänge
In den folgenden Abschnitten sind die zulässigen Cmdlets aufgeführt, die Microsoft während einer Remotesupportsitzung ausführen kann.
Zugriffsebene: Diagnose
| Name | BESCHREIBUNG |
|---|---|
Clear-AzsSupportParentWorkingDirectory |
Löscht veraltete Azs.Support-Arbeitsverzeichnisinhalte über alle Infrastrukturknoten hinweg. |
Clear-AzsSupportWorkingDirectory |
Löscht den Inhalt des aktuellen Arbeitsverzeichnisses. |
Copy-AzsSupportFiles |
Kopiert Dateien vom Remotecomputer in den Speicherort des lokalen Arbeitsverzeichnisdateipfads (Get-AzsSupportWorkingDirectory). |
Debug-AzsSupportStorageSubsystem |
Führt Debug-StorageSubSystem für den clusterierten Windows-Speicher des Speichers des Untersystems unter *aus. |
Disable-AzsSupportNetshTrace |
Deaktiviert die netsh Ablaufverfolgung. |
Enable-AzsSupportNetshTrace |
Aktiviert netsh die Ablaufverfolgung. |
Get-AzsSupportActionPlanInstance |
Listet ECE-Aktionspläne auf und bietet Optionen zum Filtern nach Name und Status. Dieser Befehl weist zwei Verhaltensweisen auf: Vorgabe: Listet alle Aktionsplaninstanzen (standardmäßig gefilterte Sicherungspläne), deren IDs, Status und Zeitstempel auf. ActionPlanInstanceId: Drills into a specified action plan and lists the step, name, status, and timestamps |
Get-AzsSupportClusterLog |
Generiert ein Failoverclusterprotokoll für die angegebenen Knoten und gibt den Dateipfad zum Protokoll zurück. Wenn keine Knoten angegeben werden, generiert das Clusterprotokoll von allen Knoten. |
Get-AzsSupportClusterResource |
Ruft Clusterressourcen ab, sortiert nach Status. |
Get-AzsSupportClusterSharedVolume |
Gibt eine Liste aller freigegebenen Clustervolumes zurück, sortiert nach Status. |
Get-AzsSupportCodeIntegrityEnforcementStatus |
Ruft den Kernel- und Benutzermodus-Codeintegritätsstatus ab. |
Get-AzsSupportComputerInformation |
Erfasst Computerinformationen aus dem angegebenen Computername , z. B. Uptime, Localtime, OSVersion usw. Dies ist ein Wrapper für Get-ComputerInfo. |
Get-AzsSupportDiskSpace |
Abrufen des verfügbaren Speicherplatzes auf Zielcomputern. |
Get-AzsSupportDscLogs |
Ruft Text-/Ereignisprotokolle der gewünschten Zustandskonfiguration (Desired State Configuration, DSC) aus dem angegebenen ComputerName ab. |
Get-AzsSupportECECloudDefinitionXml |
Ruft die Azure Stack-Clouddefinition aus ECE ab und speichert die Daten als XmlDocument zwischen. Wenn ECE nicht verfügbar ist, versucht, ECE von einem bekannten Sicherungsspeicherort zu laden. |
Get-AzsSupportECEComputerRole |
Ruft die Rolle eines angegebenen ComputerNames aus ECE ab. |
Get-AzsSupportECERoleDefinition |
Ruft rollenspezifische Informationen von ECE ab. |
Get-AzsSupportECERoleNodes |
Ruft Knoteninformationen aus ECE für eine bestimmte Rolle ab. |
Get-AzsSupportECERoleProvisioningStatus |
Rufen Sie den Bereitstellungsstatus für virtuelle Computer und physische Knoten ab. |
Get-AzsSupportFolderSize |
Rufen Sie die Größe von Ordnern und Dateien im Path-Parameter auf einer Infrastruktur-VM oder einem physischen Knoten ab. |
Get-AzsSupportInfrastructureHost |
Ruft physische Hostknoteninformationen aus FailoverClustering ab. |
Get-AzsSupportInfrastructureVM |
Ruft Hyper-V VM-Objekte für Infrastruktur-VMs wie ACS oder SeedRingServices ab. |
Get-AzsSupportInfrastructureVMHost |
Ruft Hyper-V VM-Objekte für Infrastruktur-VMs wie ACS oder SeedRingServices ab. |
Get-AzsSupportManagedDiskBlobUriAndFilePath |
Ruft den BLOB-URI eines verwalteten Datenträgers ab. |
Get-AzsSupportPerformanceMetrics |
Aufrufe Test-AzureStack -Include AzsInfraPerformance -Debug und Rückgabe aller Host- und Infrastruktur-VM-Leistungsmetriken. |
Get-AzsSupportProcess |
Ruft Prozesse auf einem Remotecomputer ab und sortiert sie nach Name, ProcessID. Unterstützt WMI, WinRM und Tasklist /SVC. |
Get-AzsSupportRoutingInformation |
Ruft detaillierte Informationen für fehlgeschlagene Aktionspläne ab und bietet Anleitungen dazu, welches Entwicklungsteam die Komponente besitzt. |
Get-AzsSupportSClusterFileSize |
Ruft die Dateigröße in S-Cluster vom lokalen Dateipfad ab. |
Get-AzsSupportS2SConnectionInformation |
Ruft die Verbindungen ab, die einem virtuellen Mandantennetzwerkgateway zugeordnet sind. |
Get-AzsSupportService |
Ruft Dienste für einen angegebenen ComputerName ab und sortiert sie nach Status, Name. Unterstützt WMI und WinRM. |
Get-AzsSupportServiceFabricClusterConfiguration |
Ruft die Service Fabric-Clusterkonfiguration für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricClusterHealth |
Ruft die aggregierte Clusterintegrität über einen angegebenen Ring ab. Wenn kein Ring angegeben ist, überprüft er alle Service Fabric-Ringe. |
Get-AzsSupportServiceFabricClusterManifest |
Ruft das Service Fabric-Clustermanifest für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricClusterUpgrade |
Ruft den Dienst Fabric-Clusterupgradestatus für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricNode |
Ruft die Service Fabric-Clusterknoten für einen bestimmten Ring ab. |
Get-AzsSupportServiceFabricReplica |
Ruft die Replikate für einen angegebenen Dienst fabric-Dienst ab. |
Get-AzsSupportServiceFabricRuntimeVersion |
Ruft die Service Fabric-Laufzeitversion über alle Fabric-Clusterknoten in einem angegebenen Ring ab. Wenn kein Ring angegeben ist, überprüft er alle Service Fabric-Ringe. |
Get-AzsSupportServiceFabricService |
Ruft Service Fabric-Dienste für den angegebenen Ring ab. |
Get-AzsSupportServiceFabricServiceDockerImageName |
Ruft den Imagenamen einer Service Fabric-Anwendung ab. |
Get-AzsSupportServiceFabricServiceDockerImageTag |
Ruft das Imagetag einer Service Fabric-Anwendung ab. |
Get-AzsSupportServiceFabricServiceManifestNames |
Ruft Service Fabric-Dienstmanifestnamen ab. |
Get-AzsSupportStampInformation |
Ruft Get-StampInformation die Daten auf und speichert sie zwischen, um einen schnelleren Abruf zu ermöglichen. |
Get-AzsSupportStampVersion |
Ruft die Nebenversion der Stempelversion oder die Vollversion des Stempels ab, wenn der Parameter angegeben wird. |
Get-AzsSupportStorageAccountProperties |
Dient zum Abrufen von Eigenschaften für ein angegebenes Speicherkonto. |
Get-AzsSupportStorageEventLogErrors |
Ruft Fehler aus Ereignisprotokollen für einen angegebenen Knoten ab. Wenn kein Knoten angegeben ist, werden Fehler von allen Knoten aufgelistet. |
Get-AzsSupportStorageNode |
Ruft den angegebenen Speicherknoten oder alle Knoten ab, wenn keine angegeben wird. |
Get-AzsSupportTenantVM |
Ruft Mandanten-VM-Informationen aus CRP ab. |
Get-AzsSupportTenantVMSS |
Ruft Mandanten-VMMS-Informationen von CRP ab. |
Get-AzsSupportTraceEvent |
Ruft die Ablaufverfolgungsereignisse von Get-AzsSupportTraceFilePath. |
Get-AzsSupportTraceFilePath |
Ruft den Logfile-Pfad ab, der von New-AzsSupportTraceFilePath. |
Get-AzsSupportVirtualDisk |
Ruft alle virtuellen Datenträger und deren Integritätszustände ab. |
Get-AzsSupportVirtualDiskStorageJob |
Ruft alle aktiven Speicheraufträge für jeden virtuellen Datenträger ab. |
Get-AzsSupportVMReport |
Rufen Sie Hyper-V VM-Objekte für alle virtuellen Computer ab, einschließlich Infrastruktur-VMs und Mandanten-VMs von Infrastrukturhosts. |
Get-AzsSupportVolumeUtilization |
Meldet die Verwendung für alle Objektspeicher. |
Get-AzsSupportWinEvent |
Ruft eine Liste der Ereignisse aus den angegebenen ComputerNames ab. |
Get-AzsSupportWorkingDirectory |
Ruft den Dateipfad ab, der für den Arbeitsverzeichnis-/Stagingbereich verwendet wird. |
Get-AzsSupportWorkingDirectoryFiles |
Ruft eine Liste aller Dateien ab, die im Arbeitsverzeichnis vorhanden sind. |
Invoke-AzsSupportGetNetView |
Get-Netview Ruft die Funktion für die angegebenen ComputerNames auf. |
Invoke-AzsSupportProcDump |
Ruft ProcDump für den angegebenen ComputerName für eine angegebene Prozess-ID auf. Standardargumente sind procdump.exe -ma <pid> "$(Get-AzsSupportWorkingDirectory)\dumps". |
Invoke-AzsSupportHandle |
Handle.exe Ruft auf den angegebenen ComputerName auf. Standardmäßig werden alle geöffneten Handles aufgelistet. |
Invoke-AzsSupportWmiTracing |
Aktiviert netsh die ETL-Ablaufverfolgung für eine Reihe von WMI-Anbietern auf einem angegebenen Computernamen. Unterstützt auch eine Reihe von Procdumps von winmgt und WmiPrvSE, falls angegeben. |
Save-AzsSupportObjectToFile |
Speichern Sie ein Objekt in einer Datei in einem konsistenten Format, indem Sie eine Datei erstellen, die die aktuelle Uhrzeit als Zeitstempel im Dateinamen enthält. |
Send-AzureStackDiagnosticLog |
Sendet Azure Stack-Diagnoseprotokolle an Microsoft. |
Start-AzsSupportSdnDiagnostic |
Automatisierte Netzwerkdiagnose und Datensammlungs-/Ablaufverfolgungsskript. |
Start-AzsSupportStorageDiagnostic |
Führt eine Reihe von speicherspezifischen Diagnosetests aus und generiert einen Speicherbericht. |
Zugriffsebene: Diagnose und Reparatur
| Name | BESCHREIBUNG |
|---|---|
Clear-AzSSupportDiskSpace |
Löschen Sie den Virtuellen Infrastrukturcomputer oder hosten Sie Speicherplatz. |
Invoke-AzsSupportNrpResourceRequest |
Ermöglicht einem Benutzer, GET- oder PUT-Anforderungen an den NRP-REST-API-Endpunkt auszuführen. |
Invoke-AzsSupportSdnResourceRequest |
Ruft eine Webanforderung an die SDN-API für die angeforderte Ressource auf. |
Invoke-AzsSupportSpaceDB |
spacedb.exe Ruft auf dem angegebenen Host auf. Wenn kein Host bereitgestellt wird, wird spacedb auf dem ersten Knoten im Cluster ausgeführt. |
Invoke-AzsSupportSysinternalsDownload |
Lädt die Sysinternals-Suite aus dem Internet herunter oder sucht nach einem bekannten Speicherort für getrennte Stempel. |
Move-AzsSupportClusterGroup |
Verschiebt eine gruppierte Rolle von einem Knoten in einen anderen in einem Failovercluster. |
Move-AzsSupportClusterSharedVolume |
Verschiebt ein freigegebenes Clustervolume (CLUSTER Shared Volume, CSV) in den Besitz eines anderen Knotens in einem Failovercluster. |
Move-AzsSupportServiceFabricPrimaryReplica |
Verschiebt das primäre Replikat des bereitgestellten Diensts auf einen verfügbaren Knoten. |
Move-AzsSupportVirtualMachine |
Verschiebt einen gruppierten virtuellen Computer auf einen neuen Skalierungseinheitshost. |
Remove-AzsSupportItem |
Entfernen Sie Elemente aus einem angegebenen Pfad von einer Infrastruktur-VM oder einem Host. |
Remove-AzsSupportItemByStopService |
Entfernen Sie Elemente aus einem angegebenen Pfad von einer Infrastruktur-VM oder einem Host, und beenden Sie den angegebenen Dienst vor dem Entfernen. |
Restart-AzsSupportComputerByRole |
Startet alle Azure Stack Hub-Infrastrukturcomputer in einer bestimmten Rolle mithilfe von Aktionsplänen für sichere Neustarts neu. Unterstützt nur virtuelle Computerrollen. |
Restart-AzsSupportService |
Starten Sie Dienste auf einem angegebenen ComputerName neu. |
Restart-AzsSupportServiceFabricPrimaryReplica |
Startet das primäre Replikat des bereitgestellten Diensts neu. Unterstützt nur Dienste, die ein primäres Replikat enthalten. |
Start-AzsSupportContainerHotpatch |
Patches a docker image on fabric ring machines. |
Start-AzsSupportService |
Starten Sie Dienste auf einem angegebenen ComputerName. |
Stop-AzsSupportProcess |
Beendet einen Prozess für einen angegebenen ComputerName. |
Stop-AzsSupportService |
Beendet einen Dienst auf einem angegebenen ComputerName. |
Test-AzsSupportKnownIssue |
Führt eine Reihe bekannter Problem- und Infrastrukturintegritätsprüfungen aus. |
Update-AzsSupportStorageHealthCache |
Aktualisiert die Speichercache- und Integritätsclusterressourcen. |
Nächste Schritte
Erfahren Sie mehr über Hilfe und Support für Azure Stack Hub.