Problemas conhecidos do Windows Admin Center

Se você encontrar um problema não descrito nesta página, informe-nos na página de comentários do Windows Admin Center.

Instalador

  • Quando você instala o Windows Admin Center usando seu próprio certificado, se você copiar a impressão digital da ferramenta MMC (Microsoft Management Center) do gerenciador de certificados, ao colá-la, ela conterá um caractere inválido no início. Como solução alternativa, insira o primeiro caractere da impressão digital e copie e cole os caracteres que vêm depois do primeiro.

  • Windows Admin Center não dá suporte a portas inferiores a 1024. No modo de serviço, você pode configurar opcionalmente a porta 80 para redirecionar para a porta especificada.

Geral

  • Os certificados autoassinados acessados podem https://localhost:[port] fazer com que os navegadores Microsoft Edge e Google Chrome bloqueiem o Windows Admin Center. Quando estiver bloqueado, você verá uma mensagem de erro informando que sua conexão não é privada. Para resolver esse problema, atualize Windows Admin Center para a versão mais recente.

  • O uso de determinadas versões de extensões com versões anteriores do Windows Admin Center pode fazer com que os ícones não sejam exibidos corretamente. Para resolver esse problema, atualize para a versão mais recente do Windows Admin Center

  • Modificar manualmente as URLs para incluir os nomes de computadores diferentes ao usar Windows Admin Center sem passar pela experiência de conexão na interface do usuário pode fazer com que as extensões não sejam carregadas corretamente, especialmente extensões compatíveis com hardware específico. Não recomendamos modificar manualmente as URLs para navegação no Windows Admin Center.

  • Se você tiver o Windows Admin Center instalado como um gateway muito usado no Windows Server 2016, o serviço poderá falhar e exibir um erro no log de eventos que contém Faulting application name: sme.exe e Faulting module name: WsmSvc.dll. Esse erro ocorre devido a um bug que corrigimos a partir do Windows Server 2019. No entanto, também lançamos um patch para o Windows Server 2016 para resolver esse problema na atualização cumulativa de fevereiro de 2019, KB4480977.

  • Se você tiver o Windows Admin Center instalado como um gateway e sua lista de conexões parecer estar corrompida, siga estas etapas:

    Aviso

    O procedimento nestas instruções exclui a lista de conexões e as configurações de todos os usuários do Windows Admin Center no gateway.

    1. Desinstale o Windows Admin Center.

    2. Vá para C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft e exclua a pasta Server Management Experience .

    3. Reinstale o Windows Admin Center.

  • Se você deixar a ferramenta aberta e ociosa por um longo período de tempo, várias mensagens de erro serão exibidas dizendo "O estado do runspace não é válido para esta operação". Se esse problema ocorrer, atualize seu navegador. Se você encontrar esse erro, envie-nos comentários.

  • Pode haver pequenas diferenças entre os números de versão do software livre (OSS) em execução nos módulos do Windows Admin Center e o que está listado no Aviso de Software de Terceiros.

  • Você pode acessar e usar APIs (interfaces de programação de aplicativos) da ferramenta Windows Admin Center por meio de outros métodos durante uma sessão ativa do Windows Admin Center se tiver acesso a essa sessão. As ações que você executa usando essas APIs afetam apenas o computador em que você instalou Windows Admin Center, também conhecido como computador gateway. Eles não afetam computadores gerenciados remotamente sem autenticação por meio do gateway do Windows Admin Center.

  • Algumas APIs usadas pelo Windows Admin Center, incluindo a API DeploymentShare, exigem que o usuário seja um administrador local. As operações de criação de compartilhamento de rede não podem ser executadas por um usuário padrão do Windows por padrão. Windows Admin Center não pode elevar uma conta de usuário padrão para administrador. Adicionar o usuário ao grupo "Administradores de gateway" em Configurações altera apenas as permissões que o usuário tem no gateway, não no sistema.

    • Talvez você não tenha esse problema em builds de gateway modernizados do Windows Admin Center. Por padrão, as compilações de gateway modernizadas utilizam um logon de formulário para acessar o gateway, que não tem a restrição de administrador local. As versões existentes do Windows Admin Center utilizam NTLM/Kerberos, que obtém um token limitado ao ambiente localhost. O login NTLM/Kerberos também está disponível em builds de gateway modernizados.

Gerenciador de Extensões

  • Ao atualizar o Windows Admin Center, reinstale suas extensões.

  • Se você adicionar um feed de extensão inacessível, nenhum aviso ou mensagem de erro será exibido.

Problemas de extensão de parceiro

A extensão EMC OpenManage Integration da Dell utiliza APIs fornecidas pelo Windows Admin Center para enviar arquivos por push para nós de destino. APIs como NodeExtensionInstall só funcionam quando o usuário é um administrador de gateway; ele não oferece suporte ao uso de não administradores.

Problemas específicos do navegador

Esta seção descreve problemas que podem ocorrer quando você usa Windows Admin Center em um navegador da Internet.

Microsoft Edge

Se você tiver o Windows Admin Center implantado como um serviço e estiver usando o Microsoft Edge como navegador, talvez não consiga conectar seu gateway ao Azure depois de abrir uma nova janela do navegador. No momento, não há uma solução para esse problema, mas você pode contorná-lo adicionando https://login.microsoftonline.com, https://login.live.come a URL do seu gateway como sites confiáveis e sites permitidos para configurações de bloqueador de pop-up no navegador do lado do cliente.

Para obter mais informações, confira o guia de solução de problemas.

Google Chrome

  • Antes da versão 70, o Chrome tinha um bug que afetava o protocolo WebSockets e a autenticação do Windows New Technology Local Area Network Manager (NTLM). Esse bug também afeta os seguintes programas:

    • Eventos do Windows

    • PowerShell

    • Área de Trabalho Remota

  • Muitas solicitações de credenciais podem aparecer enquanto você usa o Chrome, especialmente quando você adiciona conexões em um ambiente de grupo de trabalho.

  • Se você tiver o Windows Admin Center implantado como um serviço, deverá habilitar pop-ups da URL do gateway para usar a integração do Azure.

Mozilla Firefox

  • O Windows Admin Center não foi testado com o Mozilla Firefox, mas a maior parte da funcionalidade deve funcionar.

  • Se você estiver usando o Windows 10, precisará importar o certificado do Windows Admin Center Client para o Firefox para usar o Windows Admin Center.

Compatibilidade de WebSocket ao usar um serviço de proxy

Os cenários que envolvem o uso do Windows Admin Center com um serviço de proxy geralmente não dão suporte ao protocolo WebSocket, o que pode afetar os seguintes programas:

  • Área de Trabalho Remota

  • PowerShell

  • Monitoramento de pacotes

  • Eventos do Windows

Eventos

Ao exportar arquivos de log grandes, às vezes você pode receber uma mensagem de erro sobre o tamanho do pacote.

Para resolver o problema:

  1. Abra um prompt de comando com privilégios elevados no computador do gateway.

  2. Execute o comando a seguir:

winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

Área de Trabalho Remota

  • Quando você implanta Windows Admin Center como um serviço, a ferramenta Área de Trabalho Remota às vezes não é carregada depois que o serviço Windows Admin Center é atualizado para uma nova versão. Para contornar esse problema, limpe o cache do navegador.

  • A ferramenta Área de Trabalho Remota às vezes não se conecta ao gerenciar o Windows Server 2012.

  • Ao usar a Área de Trabalho Remota para se conectar a um computador que não está ingressado no domínio, você deve inserir sua conta na MACHINENAME\USERNAME sintaxe.

  • Algumas configurações podem bloquear o cliente de área de trabalho remota do Windows Admin Center com a política de grupo. Se você estiver bloqueado por esse problema, abra o Editor de Diretiva de Grupo Local e reconfigure a Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão da Área de Trabalho Remota\Objeto de Política de Grupo (GPO) de Conexões.

  • No momento, a ferramenta Área de Trabalho Remota não oferece suporte a copiar e colar texto, imagem ou arquivo entre a área de trabalho local e a sessão remota.

  • Você pode copiar o texto da mesma forma que faria durante uma sessão local clicando com o botão direito do mouse e selecionando Copiar ou pressionando as teclas Ctrl+C, mas só pode colar clicando com o botão direito do mouse e selecionando Colar.

  • As sessões remotas não são compatíveis com as seguintes teclas e atalhos de teclado:

    • Alt+Tab

    • Teclas de função

    • Tecla Windows

    • PrtScn

  • Ao usar a Área de Trabalho Remota para se conectar a uma máquina, o mapeamento do idioma do teclado pode não funcionar corretamente.

Suporte para Windows Server 2012 R2, 2012 e 2008 R2

Windows Admin Center requer recursos do PowerShell que não estão incluídos no Windows Server 2012 R2, 2012 ou 2008 R2. Se você planeja gerenciar o Windows Server com o Windows Admin Center, deverá instalar o Windows Management Framework (WMF) versão 5.1 ou posterior nesses servidores.

Para instalar o WMF:

  1. Abra uma janela elevada do PowerShell.

  2. Enter $PSVersiontable para verificar se você tem o WMF instalado e verifique o número da versão.

  3. Baixe e instale o WMF , caso ainda não o tenha feito.

RBAC (Controle de Acesso Baseado em Função)

  • O RBAC não pode ser implantado em computadores configurados para usar o WDAC (Controle de Aplicativo) do Windows Defender.

  • Para usar o RBAC em um cluster, você deve implantar a configuração para cada nó do membro individualmente.

  • Ao implantar o RBAC, você pode obter erros não autorizados atribuídos incorretamente à configuração do RBAC.

Solução de Gerenciador do servidor

Esta seção descreve problemas comuns que você pode encontrar no Gerenciador do Servidor no Windows Admin Center.

Certificados

No momento, o Gerenciador do Servidor no Windows Admin Center não dá suporte à importação do . PFX no repositório de usuários atual.

Arquivos

Windows Admin Center atualmente não dá suporte ao carregamento ou download de arquivos com mais de 100 MB de tamanho.

PowerShell

  • O problema descrito em Compatibilidade do WebSocket ao usar um serviço de proxy afeta o PowerShell.

  • O PowerShell no Gerenciador do Servidor não dá suporte à colagem na janela clicando com o botão direito do mouse. Para colar na janela, você precisa clicar com o botão direito do mouse e selecionar Colar no menu de contexto suspenso ou usar o atalho Ctrl+V .

  • O PowerShell no Gerenciador do Servidor não dá suporte ao atalho Ctrl+C para copiar conteúdo para a área de transferência. Para copiar conteúdo, realce o texto, clique com o botão direito do mouse nele e selecione Copiar.

  • Quando você diminui a janela do Windows Admin Center, o conteúdo do terminal é ajustado para se ajustar ao novo tamanho da janela. Quando você retorna a janela ao seu tamanho original, o conteúdo pode não retornar ao seu estado original. Você pode restaurar o texto usando o Clear-Host comando ou desconectar e reconectar usando o botão acima do terminal.

Editor do Registro

O Editor do Registro para Windows Admin Center para Windows Server não implementou a funcionalidade de pesquisa.

Funções e recursos

  • Quando você seleciona funções ou recursos que não têm fontes de instalação disponíveis, o sistema os ignora.

  • Se você optar por não reiniciar automaticamente depois de instalar uma função, não verá mais mensagens de notificação solicitando a reinicialização.

  • Se você optar por reinicializar automaticamente, a reinicialização ocorrerá antes que a barra de status atinja 100%.

Armazenamento

  • As unidades de DVD, CD e disquete não aparecem como volumes no nível inferior.

  • Algumas propriedades em Volumes e Discos aparecem como desconhecidas ou em branco no painel Detalhes porque não estão disponíveis no armazenamento de nível inferior.

  • Se você estiver criando um novo volume do ReFS (Sistema de Arquivos Resiliente), o ReFS só dará suporte a um tamanho de unidade de alocação de 64K em computadores Windows 2012 e 2012 R2. Se você criar um volume ReFS com um tamanho de unidade de alocação menor em destinos de nível inferior, a formatação do sistema de arquivos não funcionará, tornando o novo volume inutilizável. Para resolver esse problema, exclua o volume inutilizável e crie um novo com tamanho de unidade de alocação de 64 K.

Atualizações

Depois que o sistema instala as atualizações, às vezes ele armazena em cache o status da instalação e requer uma atualização do navegador. Se você vir uma mensagem de erro que diz "O conjunto de chaves não existe" ao tentar configurar o gerenciamento de atualizações do Azure, siga estas instruções no nó gerenciado:

  1. Interrompa o serviço de Serviços Criptográficos.

  2. Altere as opções de pasta para mostrar arquivos ocultos, se necessário.

  3. Acesse a pasta %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 e exclua todo o conteúdo.

  4. Reinicie o serviço de Serviços de Criptografia.

  5. Reinstale o Gerenciamento de Atualizações com Windows Admin Center.

Máquinas virtuais

  • Se você estiver gerenciando suas VMs (máquinas virtuais) em um host de sessão do Windows Server 2012, a ferramenta VMConnect no navegador não poderá se conectar à VM. Você pode resolver esse problema baixando o arquivo .rdp para se conectar à VM.

  • Se você configurou o Azure Site Recovery em um host fora do Windows Admin Center, ele não poderá proteger as VMs de dentro do Windows Admin Center.

  • No momento, o Windows Admin Center não dá suporte a recursos avançados disponíveis no Gerenciador do Hyper-V, como Gerenciador de SAN Virtual, Mover VM, Exportar VM e Replicação de VM.

Comutadores virtuais

Ao adicionar NICs (controladores de interface de rede) a uma equipe para SET (agrupamento inserido no switch), você deve garantir que eles estejam na mesma sub-rede.

Solução de gerenciamento de computadores

A solução Gerenciamento do Computador contém algumas ferramentas do Gerenciador do Servidor, portanto, os mesmos problemas conhecidos que se aplicam ao Gerenciador do Servidor se aplicam aqui. Estamos cientes dos seguintes problemas específicos da solução de Gerenciamento de Computadores:

  • Se você entrar em seu dispositivo Windows 10 com uma MSA (Conta Microsoft) ou ID do Microsoft Entra, deverá usar manage-as para fornecer credenciais para uma conta de administrador local.

  • Quando você tenta gerenciar o host local, uma mensagem é exibida solicitando que você eleve o processo de gateway. Se você selecionar Não na janela Controle de Conta de Usuário exibida, deverá cancelar a tentativa de conexão e começar de novo.

  • Windows 10 tem a comunicação remota do WinRM e do PowerShell desabilitada por padrão.

    • Para habilitar o gerenciamento do cliente Windows 10, abra um prompt do PowerShell com privilégios elevados e execute o Enable-PSRemoting cmdlet.

    • Você também deve atualizar seu firewall para permitir conexões de fora da sub-rede local executando Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Anyo . Para obter mais informações sobre como atualizar seu firewall em cenários de rede mais restritivos, consulte Habilitar PSRemoting.

Implantação de cluster

Esta seção descreve problemas conhecidos que afetam a implantação do cluster.

Incluindo servidores em grupos de clusters

Windows Admin Center atualmente não dá suporte a cenários com computadores de grupo de trabalho misto ao adicionar servidores. Todas as máquinas que você adiciona aos grupos de cluster devem fazer parte do mesmo grupo de trabalho. Se não estiverem, será exibida uma mensagem de erro que diz "Não é possível criar um cluster com servidores em diferentes domínios do Active Directory. Verifique se os nomes do servidor estão corretos. Mova todos os servidores para o mesmo domínio e tente novamente." Você não pode continuar com a configuração do cluster, a menos que use máquinas do mesmo grupo de trabalho.

Habilitando o Hyper-V em VMs

Você só pode instalar e habilitar o Hyper-V em VMs que executam o Azure Stack HCI. Tentar habilitar o Hyper-V em VMs sem o Azure Stack HCI gera uma mensagem de erro que diz "Falha na verificação de pré-requisitos para o recurso Hyper-V", conforme mostrado na captura de tela a seguir.

Uma captura de tela da página Funções e Recursos do Gerenciador de Servidores do Windows Admin Center exibindo a mensagem de erro de habilitação do Hyper-V.

Para instalar o Hyper-V em VMs que executam o Azure Stack HCI, abra um prompt do PowerShell com privilégios elevados e execute o seguinte comando:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

Tempo de reinicialização do servidor após as atualizações

Às vezes, os servidores podem demorar mais do que o previsto para reiniciar após a instalação das atualizações. Para determinar se o servidor foi reiniciado com êxito, o assistente de implantação de cluster do Windows Admin Center verifica periodicamente o estado de reinicialização do servidor. No entanto, se o usuário reiniciar manualmente o servidor fora do assistente, o assistente não poderá capturar o estado do servidor de maneira adequada.

Para contornar esse problema, feche o assistente de implantação de cluster antes de reiniciar manualmente o servidor. Depois de reiniciar o servidor, você pode abrir o assistente de implantação de cluster novamente.

Erro de armazenamento após a exclusão de um cluster

Se você excluir um cluster, poderá encontrar um erro se não tiver limpado os conjuntos de armazenamentos do cluster excluído. O objeto de cluster excluído bloqueia os conjuntos de armazenamentos, portanto, você deve limpar manualmente os conjuntos.

Se você já encontrou essa mensagem de erro, veja como limpar o objeto de cluster excluído dos pools de armazenamento:

  1. Abra uma janela elevada do PowerShell.

  2. Em todos os nós, execute o seguinte comando:

    Clear-ClusterNode
    
  3. Em seguida, remova todos os pools de armazenamento anteriores executando o seguinte comando:

    Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
    
  4. Se você configurou os pools de armazenamento para serem somente leitura, deverá alterar os pools de armazenamento para o modo de gravação antes de removê-los executando o seguinte comando:

    Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
    

Se você não encontrou esse erro, mas deseja evitá-lo, siga estas instruções.

  1. Abra uma janela elevada do PowerShell.

  2. Execute este comando para remover o disco virtual:

    Get-VirtualDisk | Remove-VirtualDisk
    
  3. Em seguida, execute este comando para remover os conjuntos de armazenamento:

    Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
    
  4. Depois disso, execute este comando para remover os recursos associados ao cluster:

    Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
    Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
    
  5. Agora, execute este comando para limpar:

    Remove-Cluster -CleanupAD
    
  6. Por fim, execute este comando em todos os nós:

    Clear-ClusterNode
    

Criação de cluster stretch

Recomendamos que você use servidores ingressados no domínio ao criar um cluster estendido. Devido às limitações do WinRM, você pode encontrar um problema de segmentação de rede ao tentar usar computadores de grupo de trabalho ao implantar um cluster estendido.

Desfazer e recomeçar

Quando você usa as mesmas máquinas repetidamente durante a implantação de clusters, é necessário limpar regularmente esse conjunto de máquinas. Para obter mais informações sobre como executar processos de limpeza em seu cluster, consulte Implantar infraestrutura hiperconvergente.

CredSSP na criação do cluster

O assistente de implantação de cluster do Windows Admin Center usa o CredSSP. Às vezes, o CredSSP pode causar uma mensagem de erro que diz "Houve um erro durante a validação. Revise o erro e tente novamente" aparecem quando você está validando um cluster, conforme mostrado na captura de tela a seguir.

Uma captura de tela da mensagem de erro Cred S S P na implantação do cluster Windows Admin Center que pode aparecer quando o usuário tenta validar o cluster.

Para resolver o problema:

  1. Abra uma janela elevada do PowerShell.

  2. Desabilite as configurações de CredSSP em todos os nós e no computador de gateway do Windows Admin Center.

    • Execute este comando em seu computador gateway:

      Disable-WSManCredSSP -Role Client
      
    • Execute este comando em todos os nós do cluster:

      Disable-WSManCredSSP -Role Server
      
  3. Execute o comando a seguir em todos os nós para reparar suas relações de confiança.

    Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
    
  4. Em seguida, abra um prompt de comando e execute o seguinte comando em todos os nós para redefinir os dados propagados da política de grupo:

    gpupdate /force
    
  5. Reinicie cada nó.

  6. Depois de reinicializar os nós, abra o PowerShell novamente e execute o comando a seguir para testar a conectividade entre o computador do gateway e os nós de destino.

    Enter-PSSession -ComputerName <node fqdn>
    

Fornecedor de suporte à segurança de credenciais

  • Ao usar a ferramenta Atualizações, às vezes você vê uma mensagem de erro que diz "Você não pode usar a ferramenta de atualização com suporte a cluster sem habilitar o CredSSP e fornecer credenciais explícitas" ao tentar atualizar novos clusters, conforme mostrado na captura de tela a seguir.

    Uma captura de tela da ferramenta de atualização Cluster-Aware exibindo a mensagem de erro Cred S S P.

    Para resolver esse problema, atualize Windows Admin Center para a versão 2110 ou posterior.

  • O problema de permissão do ponto de extremidade de sessão do CredSSP é um erro comum do CredSSP que aparece quando o Windows Admin Center está em execução em computadores cliente Windows. Para resolver esse problema, você deve adicionar usuários afetados ao grupo de administradores do CredSSP do Windows Admin Center e solicitar que o usuário entre novamente no computador desktop que executa o Windows Admin Center.

Virtualização aninhada

Ao validar implantações de cluster do Azure Stack HCI em VMs, você deve habilitar a virtualização aninhada antes de habilitar funções ou recursos executando o seguinte comando no PowerShell:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Se você estiver usando o agrupamento de comutador virtual em um ambiente de VM, também precisará executar este comando no host da sessão depois de criar uma VM:

Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

Se você estiver implantando um cluster usando o sistema operacional Azure Stack HCI, haverá um requisito extra. O disco rígido virtual de inicialização da VM deve ser pré-instalado com recursos do Hyper-V. Para pré-instalar esses recursos, execute o seguinte comando antes de criar as VMs:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

Suporte remoto de acesso direto à memória

O recurso de implantação de cluster no Windows Admin Center 2007 não oferece suporte a configurações RDMA (acesso remoto direto à memória). Para resolver esse problema, atualize para uma versão mais recente do Windows Admin Center.

Solução de Gerenciador de cluster de failover

  • Ao gerenciar um cluster hiperconvergente ou tradicional, às vezes você pode ver uma mensagem de erro que diz "Shell não encontrado". Você pode fazer o seguinte para resolver esse problema:

    • Recarregue seu navegador
    • Vá para outra ferramenta e retorne ao Gerenciador de Cluster de Failover
  • Às vezes, você pode encontrar um problema ao gerenciar um cluster de nível inferior com uma configuração incompleta. Para resolver esse problema, verifique se o cluster tem o recurso RSAT-Clustering-PowerShell instalado e habilitado em cada nó membro. Caso contrário, abra o PowerShell e insira o seguinte comando em cada nó de cluster:

    Install-WindowsFeature -Name RSAT-Clustering-PowerShell
    
  • Se Windows Admin Center não puder descobrir o cluster, tente adicioná-lo com todo o FQDN (nome de domínio totalmente qualificado).

  • Ao se conectar a um cluster usando Windows Admin Center instalado como um gateway ao usar um nome de usuário e senha para autenticação, você deve selecionar Usar essas credenciais para todas as conexões para disponibilizar as credenciais para consultar os nós membros.

Solução de gerenciador de cluster com hiperconvergência

Windows Admin Center desabilitou determinados comandos, como Unidades – Atualizar firmware, Servidores – Remover e Volumes – Abrir, porque atualmente não dá suporte a eles.

Serviços do Azure

As seções a seguir descrevem os problemas que você pode encontrar ao usar os serviços do Azure enquanto estiver no Windows Admin Center.

Logon do Azure e registro de gateway

  • Ao tentar registrar seu gateway do Windows Admin Center nos domínios de nuvem do Azure China 21Vianet ou Azure US Gov na versão 2211, o gateway pode, às vezes, redirecioná-lo para a experiência de entrada global do Azure. Para contornar esse problema, use uma versão anterior do Windows Admin Center.

  • Na versão 2009, você pode ter problemas para entrar no Azure ou registrar o gateway do Windows Admin Center no Azure. Tente fazer o seguinte para solucionar o problema:

    • Antes de usar qualquer recurso do Azure no Windows Admin Center, incluindo o registro de gateway, verifique se você entrou em sua conta do Azure em uma guia ou janela diferente. Recomendamos que você entre por meio do portal do Azure.

    • Se você entrar com êxito no Azure durante o registro do gateway, mas não vir a confirmação visual na página do Azure das configurações do Windows Admin Center, atualize a página acessando outra página e retornando.

    • Se você já tiver dado aprovação de administrador para Windows Admin Center no portal, mas ainda vir uma mensagem de erro que diz "Precisa de aprovação de administrador", tente entrar no Azure usando as faixas em torno de Windows Admin Center em vez de ir para a página Configurações.

    • Se o proxy estiver configurado incorretamente, você poderá ver uma mensagem de erro que diz "Erro: o valor não pode ser nulo. Nome do parâmetro: httpClientFactory." Para resolver esse problema, vá para a página Configurações e ajuste suas configurações para a configuração correta.

Permissões de Sincronização de Arquivos do Azure

A Sincronização de Arquivos do Azure requer permissões no Azure que o Windows Admin Center não fornecia antes da versão 1910. Se você registrou seu gateway do Windows Admin Center no Azure usando uma versão anterior à 1910, deverá atualizar seu aplicativo Microsoft Entra para usar a Sincronização de Arquivos do Azure na versão mais recente do Windows Admin Center. As permissões extras permitem que a Sincronização de Arquivos do Azure configure automaticamente o acesso à conta de armazenamento, conforme descrito em Garantir que a Sincronização de Arquivos do Azure tenha acesso à conta de armazenamento.

Há duas maneiras de atualizar a ID do Microsoft Entra.

Para atualizar usando o método de registro:

  1. Vá para Configurações>Cancelar registro do Azure>

  2. Registre o Windows Admin Center no Azure novamente, certificando-se de optar por criar um novo aplicativo do Microsoft Entra.

Para atualizar usando o Azure:

  1. Abra o Microsoft Entra ID.

  2. Vá para Registros de aplicativos, selecione o nome do aplicativo que deseja atualizar para abrir sua página de visão geral.

  3. Quando estiver na página de visão geral do aplicativo, vá para Permissões de API.

  4. Selecione Adicionar permissão.

  5. Selecione Diretório de permissões>delegadas do Microsoft Graph>e marque a caixa de seleção Directory.AccessAsUser.All.

  6. Por fim, selecione Adicionar permissões para salvar as alterações feitas no aplicativo.

Opções para configurar os serviços de gerenciamento do Azure

Os serviços de gerenciamento do Azure, incluindo o Azure Monitor, o Gerenciamento de Atualizações do Azure e a Central de Segurança do Azure, usam o Microsoft Monitoring Agent para servidores locais. O Gerenciamento de Atualizações do Azure dá suporte a regiões limitadas e precisa de seu workspace do Log Analytics vinculado a uma conta de Automação do Azure. Se você quiser configurar vários serviços no Windows Admin Center, precisará configurar o Gerenciamento de Atualizações do Azure primeiro e, em seguida, a Central de Segurança do Azure ou o Azure Monitor.

Se você já configurou os serviços de gerenciamento do Azure que usam o Microsoft Monitoring Agent antes de tentar usar o Gerenciamento de Atualizações do Azure no Windows Admin Center, o serviço só permitirá que você configure o Gerenciamento de Atualizações do Azure se os recursos existentes vinculados ao Microsoft Monitoring Agent derem suporte a ele.

Se os recursos vinculados não derem suporte ao Gerenciamento de Atualizações do Azure, há duas maneiras de contornar isso.

Para resolver o problema usando o Painel de Controle:

  1. No menu Iniciar, vá para Painel>de Controle Microsoft Monitoring Agent.

  2. Siga as instruções em Como impedir que um agente se comunique com o Log Analytics para desconectar seu servidor do Azure Monitor, da Central de Segurança do Azure ou de outras soluções de gerenciamento do Azure que você está usando no momento.

  3. Configure o Gerenciamento de Atualizações do Azure no Windows Admin Center.

  4. Reconecte-se às soluções de gerenciamento do Azure que você desconectou na etapa 2.

Para resolver o problema usando o Gerenciamento de Atualizações do Azure:

  1. Siga as instruções em Visão geral do Gerenciamento de Atualizações para configurar manualmente os recursos do Azure necessários para o Gerenciamento de Atualizações do Azure.

  2. Siga as instruções em Adicionar ou remover um workspace para atualizar manualmente o Microsoft Monitoring Agent fora do Windows Admin Center e adicione o novo workspace para a solução de Gerenciamento de Atualizações que você deseja usar.

Erros de gerenciamento remoto do Windows

Você pode encontrar as seguintes mensagens de erro ao usar o Gerenciamento Remoto do Windows.

Erros gerais de conexão

Quando você encontra esse erro, a seguinte mensagem de erro é exibida:

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

Esse erro geralmente aparece quando você está tentando se conectar usando o WinRM. Isso pode acontecer pelos seguintes motivos:

  • Se o serviço não conseguiu resolver o DNS, verifique se você inseriu o nome correto do servidor.

  • Se o serviço não conseguiu acessar o nome do servidor, isso provavelmente se deve a um problema de conexão de rede, como uma interrupção de rede.

  • Se as regras de firewall não estiverem configuradas para o serviço WinRM, você deverá reconfigurá-las para perfis de domínio e privados.

  • Se o serviço WinRM não estiver em execução ou desabilitado, habilite o serviço e verifique se ele continua em execução.

Authentication error

Quando você encontra esse erro, a seguinte mensagem de erro é exibida:

Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

Esse erro geralmente ocorre em conexões de cluster quando o WinRM não pode se conectar devido aos seguintes motivos:

  • O usuário está tentando se conectar remotamente a uma máquina conectada ao domínio enquanto estiver conectado como uma conta de administrador de usuário local.

  • O usuário que está tentando entrar está no domínio, mas não pode entrar em contato com o domínio, mesmo que possa acessar o servidor. Quando isso acontece, o WinRM trata o usuário como se ele não estivesse no domínio, mas estivesse se conectando a uma conta de domínio.

Você pode tentar os seguintes métodos para resolver esse problema:

  • Certifique-se de que os usuários sempre possam entrar em contato com o domínio, especialmente após uma operação de rede.

  • Você deve adicionar todos os computadores aos quais está se conectando aos hosts confiáveis (FQDNS), como @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.

  • O erro de conexão geral deve passar por todas as validações.

Serviço WinRM

Quando você encontra esse erro, a seguinte mensagem de erro é exibida:

We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

Você pode encontrar esse erro pelos seguintes motivos:

  • O serviço WinRM não está em execução. O serviço pode ser temporariamente desativado ou completamente encerrado. Para resolver esse problema, verifique se o serviço WinRM está sempre em execução.

  • O ouvinte do WinRM não está configurado ou está corrompido. A maneira mais rápida de resolver esse problema é executar WinRM quickconfig no PowerShell, que cria um ouvinte. O WinRM também tem dois ouvintes internos para conexões HTTPS e HTTP. O servidor HTTPS e o cliente devem ter os mesmos certificados válidos.

Erro de segurança

Quando você encontra esse erro, a seguinte mensagem de erro é exibida:

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Este erro é incomum. Você geralmente encontra essa área quando uma conta tenta criar uma conexão remota. Na maioria dos casos, um ou mais SPNs HTTP padrão são registrados em uma conta de serviço, fazendo com que a autenticação Kerberos falhe. Esse problema geralmente ocorre porque alguns softwares instalados no servidor precisam de um ou mais SPNs para funcionar corretamente, como SQL Server Reporting Services, Microsoft Dynamics, SharePoint e assim por diante.

Em alguns casos, um dos SPNs está registrado em uma conta de serviço, enquanto o outro não. Nesse caso, a conexão WinRM é bem-sucedida ao tentar iniciar uma sessão com o nome do servidor, mas falha quando tenta iniciar uma sessão usando o FQDN.

Para resolver esse problema, verifique se um ou mais SPNs HTTP padrão estão registrados em uma conta de serviço executando o seguinte comando no PowerShell:

setspn -q HTTP/servername.or.fqdn

Se o serviço encontrar o SPN, mas o nome do servidor não estiver no campo realçado da mensagem de erro, execute o seguinte comando para configurar SPNs dedicados para WinRM especificando o número da porta e a conta do computador:

setspn -s HTTP/servername.or.fqdn:5985 servername

Se você estiver se conectando remotamente usando o PowerShell, use também o parâmetro IncludePortInSPN , conforme mostrado no comando de exemplo a seguir:

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

Status do WinRM 500

Quando você encontra esse erro, a seguinte mensagem de erro é exibida:

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

Este erro é muito raro. Quando você vê essa mensagem de erro, geralmente significa que o WinRM não pôde processar a solicitação. O motivo pelo qual esse erro aparece varia de acordo com o contexto.

Para resolver esse problema, verifique se a comunicação remota está habilitada e se você configura o ouvinte do WinRM para aceitar solicitações. Também recomendamos que você verifique os logs de eventos em busca de outros erros, como se o WinRM não puder acessar determinados arquivos no sistema de arquivos devido aos arquivos terem apenas permissões de leitura.