Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u een probleem ondervindt dat niet op deze pagina wordt beschreven, laat het ons dan weten op de Windows Admin Center feedbackpagina.
Installer
Wanneer u Windows Admin Center installeert met uw eigen certificaat, en u de vingerafdruk vanuit het certificaatbeheerprogramma Microsoft Management Console (MMC) kopieert, bevat deze een ongeldig teken aan het begin. Als tijdelijke oplossing voert u het eerste teken van de vingerafdruk in en kopieert en plakt u de tekens achter het eerste teken.
Windows Admin Center biedt geen ondersteuning voor poorten die lager zijn dan 1024. In de servicemodus kunt u optioneel poort 80 configureren om om te leiden naar de opgegeven poort.
General
Wanneer u een upgrade uitvoert van versie 2311 naar versie 2410, wordt het bestaande certificaat mogelijk niet ingesteld in de bijgewerkte installatie, met name voor gebruikers die Windows Admin Center gebruiken in internationale talen of personen met speciale tekens. Leer hoe u uw Windows Admin Center-certificaat kunt bijwerken.
Windows Admin Center versie 2410 build 2.4.2.1 kan worden weergegeven als buildnummer 2.4.1 op de pagina instellingen voor Windows Admin Center Updates.
In Windows Admin Center versie 2410 kunnen gebruikers hun Windows Admin Center gateways niet registreren bij onafhankelijke clouds. Dit probleem wordt actief onderzocht.
Zelfondertekende certificaten die zijn geopend op
https://localhost:[port]kunnen ertoe leiden dat de browsers Microsoft Edge en Google Chrome Windows Admin Center blokkeren. Wanneer u bent geblokkeerd, ziet u een foutbericht met de mededeling dat uw verbinding niet privé is. Werk Windows Admin Center bij naar de nieuwste versie om dit probleem op te lossen.Het gebruik van bepaalde versies van extensies met eerdere versies van Windows Admin Center kan ertoe leiden dat pictogrammen niet correct worden weergegeven. U kunt dit probleem oplossen door bij te werken naar de nieuwste versie van Windows Admin Center
Het handmatig wijzigen van URL's om de namen van verschillende computers op te nemen tijdens het gebruik van Windows Admin Center zonder de verbindingservaring in de gebruikersinterface te doorlopen, kan ertoe leiden dat extensies niet correct worden geladen, met name extensies die compatibel zijn met specifieke hardware. Het is niet raadzaam om URL's handmatig te wijzigen voor navigatie in Windows Admin Center.
Als u het Windows Admin Center hebt geïnstalleerd als een intensief gebruikte gateway op Windows Server 2016, kan de service crashen en een fout weergeven in het gebeurtenislogboek die
Faulting application name: sme.exeenFaulting module name: WsmSvc.dllbevat. Deze fout treedt op vanwege een fout die we hebben opgelost vanaf Windows Server 2019. Er is echter ook een patch uitgebracht voor Windows Server 2016 om dit probleem op te lossen in de cumulatieve update van februari 2019, KB4480977.Als u Windows Admin Center geïnstalleerd als een gateway en uw verbindingslijst beschadigd lijkt te zijn, voert u de volgende stappen uit:
Warning
De procedure in deze instructies verwijdert de lijst met verbindingen en instellingen voor alle Windows Admin Center gebruikers op de gateway.
Verwijder Windows Admin Center.
Ga naar C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft en verwijder de map ServerBeheerervaring.
Installeer Windows Admin Center opnieuw.
Als u het hulpprogramma gedurende een lange periode open en inactief laat, worden er verschillende foutberichten weergegeven met de tekst 'De runspacestatus is niet geldig voor deze bewerking'. Als dit probleem zich voordoet, vernieuwt u de browser. Als u deze fout tegenkomt, stuurt u ons feedback.
Er kunnen kleine verschillen zijn tussen versienummers van opensource-software (OSS) die worden uitgevoerd in Windows Admin Center modules versus wat wordt vermeld in de kennisgeving van software van derden.
U kunt Windows Admin Center api's (Application Programming Interfaces) via andere methoden openen en gebruiken tijdens een actieve sessie van Windows Admin Center als u toegang hebt tot die sessie. De acties die u uitvoert met behulp van deze API's zijn alleen van invloed op de computer waarop u Windows Admin Center hebt geïnstalleerd, ook wel de gatewaycomputer genoemd. Ze hebben geen invloed op machines die extern worden beheerd zonder verificatie via de Windows Admin Center-gateway.
Voor sommige API's die worden gebruikt door Windows Admin Center, met inbegrip van de DeploymentShare-API, moet de gebruiker een lokale beheerder zijn. Bewerkingen voor het maken van netwerkshares kunnen standaard niet worden uitgevoerd door een standaard Windows-gebruiker. Windows Admin Center kan een standaardgebruikersaccount niet uitbreiden naar de beheerder. Het toevoegen van de gebruiker aan de groep Gatewaybeheerders in Instellingen wijzigt alleen de machtigingen die de gebruiker heeft binnen de gateway, niet op het systeem.
- Mogelijk ondervindt u dit probleem niet bij gemoderniseerde gateway-builds van Windows Admin Center. Moderne gateway-builds maken standaard gebruik van een formulieraanmelding voor toegang tot de gateway, waarvoor de lokale beheerdersbeperking niet geldt. Bestaande versies van Windows Admin Center gebruikmaken van NTLM/Kerberos, waarmee een token wordt verkregen dat beperkt is tot de localhost-omgeving. NTLM/Kerberos-aanmelding is ook beschikbaar op gemoderniseerde gateway-builds.
Windows Admin Center biedt geen ondersteuning voor het verifiëren van gastgebruikers van Microsoft Entra ID tenants. Als gevolg hiervan kunnen gastgebruikers van Microsoft Entra ID tenants hun Windows Admin Center exemplaar niet meer verbinden met Azure of Azure services gebruiken, zoals Azure Arc, Azure Site Recovery, Azure File Sync, enzovoort.
Extensiebeheer
Wanneer u Windows Admin Center bijwerkt, moet u de extensies opnieuw installeren.
Als u een extensiefeed toevoegt die niet toegankelijk is, wordt er geen waarschuwing of foutbericht weergegeven.
Uitbreidingsontwikkeling
De vermeldingen die worden weergegeven met de DeploymentShare-API zijn niet altijd nauwkeurig. Shares kunnen verweesd raken als ze worden verwijderd met methoden die de DeploymentShare API niet gebruiken.
U kunt een lijst weergeven met alle shares die door de API zijn gemaakt door te navigeren naar het bestand van inventory.json uw installatie. Het bestand is te vinden op twee locaties:
-
C:\Users\Public, waarbij C het station vertegenwoordigt waarop het besturingssysteem is geïnstalleerd, voor administrator-shares. -
C:\Users\<user>, waarbij C de schijf vertegenwoordigt waar het besturingssysteem is geïnstalleerd, voor gebruikersgedeelde mappen.
Er is op dit moment geen programmatische manier om dit bestand op te schonen. Als u het bestand wilt opschonen, verwijdert u handmatig de verkeerde vermeldingen uit het inventory.json bestand.
Extensies worden niet ondersteund
Zelfs met een toegevoegde extensiefeed werken de volgende extensies momenteel niet met de gemoderniseerde gatewaybuild 2410:
- Fujitsu ServerView RAID
- Fujitsu Software Infrastructure Manager (ISM)
- Fujitsu ServerView Health
Problemen met uitbreidingen van partners
De Dell EMC OpenManage Integration-extensie maakt gebruik van API's van Windows Admin Center om bestanden naar doelknooppunten te pushen. API's zoals NodeExtensionInstall werken alleen wanneer de gebruiker een gatewaybeheerder is; het biedt geen ondersteuning voor niet-beheerdersgebruik.
Browserspecifieke problemen
In deze sectie worden problemen beschreven die kunnen optreden wanneer u Windows Admin Center in een internetbrowser gebruikt.
Microsoft Edge
Als u Windows Admin Center geïmplementeerd als een service en u Microsoft Edge als browser gebruikt, kunt u uw gateway mogelijk niet verbinden met Azure nadat u een nieuw browservenster hebt geopend. Er is momenteel geen oplossing voor dit probleem, maar u kunt dit omzeilen door https://login.microsoftonline.com, https://login.live.comen de URL van uw gateway toe te voegen als vertrouwde sites en toegestane sites voor pop-upblokkeringsinstellingen in uw browser aan de clientzijde.
Zie de gids voor probleemoplossing voor meer informatie.
Google Chrome
Vóór versie 70 had Chrome een bug die van invloed waren op het WebSockets-protocol en Windows NTLM-verificatie (New Technology Local Area Network Manager). Deze fout is ook van invloed op de volgende programma's:
Windows gebeurtenissen
PowerShell
Remote Desktop
Er kunnen veel referentieprompts worden weergegeven terwijl u Chrome gebruikt, met name wanneer u verbindingen toevoegt in een werkgroepomgeving.
Als u Windows Admin Center als een service hebt geïmplementeerd, moet u pop-ups van de gateway-URL inschakelen om Azure-integratie te gebruiken.
Mozilla Firefox
Windows Admin Center wordt niet getest met Mozilla Firefox, maar de meeste functionaliteit moet werken.
Als u Windows 10 gebruikt, moet u het Windows Admin Center-clientcertificaat importeren in Firefox om Windows Admin Center te gebruiken.
WebSocket-compatibiliteit bij gebruik van een proxyservice
Scenario's met betrekking tot het gebruik van Windows Admin Center met een proxyservice bieden vaak geen ondersteuning voor het WebSocket-protocol, wat van invloed kan zijn op de volgende programma's:
Remote Desktop
PowerShell
Pakketbewaking
Windows gebeurtenissen
Events
Wanneer u grote logboekbestanden exporteert, kunt u soms een foutbericht krijgen over pakketgrootte.
Ga als volgt te werk om dit probleem op te lossen:
Open een opdrachtprompt met verhoogde bevoegdheid op de gatewaycomputer.
Voer de volgende opdracht uit:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Remote Desktop
Wanneer u Windows Admin Center als een service implementeert, wordt het hulpprogramma Remote Desktop soms niet geladen nadat de Windows Admin Center-service is bijgewerkt naar een nieuwe versie. U kunt dit probleem omzeilen door uw browsercache te wissen.
Het hulpprogramma Remote Desktop maakt soms geen verbinding bij het beheren van Windows Server 2012.
Wanneer u de Remote Desktop gebruikt om verbinding te maken met een computer die geen lid is van een domein, moet u uw account invoeren in de syntaxis
MACHINENAME\USERNAME.Sommige configuraties kunnen de extern-bureaubladclient van Windows Admin Center blokkeren met groepsbeleid. Als u door dit probleem bent geblokkeerd, opent u de Local Group Policy Editor en configureert u de Computerconfiguratie\Beheersjablonen\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Groepsbeleidsobject (GPO).
Het hulpprogramma Remote Desktop ondersteunt momenteel geen tekst, afbeelding of bestandskopie en -plakken tussen het lokale bureaublad en de externe sessie.
U kunt tekst op dezelfde manier kopiëren als tijdens een lokale sessie door met de rechtermuisknop te klikken en Kopiëren te selecteren of op ctrl +C te drukken, maar u kunt alleen plakken door met de rechtermuisknop te klikken en Plakken te selecteren.
Externe sessies bieden geen ondersteuning voor de volgende toetsen en sneltoetsen:
Alt+Tab
Functietoetsen
Windows sleutel
PrtScn
Wanneer u Remote Desktop gebruikt om verbinding te maken met een computer, werkt de toetsenbordtaaltoewijzing mogelijk niet goed.
Ondersteuning voor Windows Server 2012 R2, 2012 en 2008 R2
Windows Admin Center vereist PowerShell-functies die niet zijn opgenomen in Windows Server 2012 R2, 2012 of 2008 R2. Als u van plan bent om Windows Server te beheren met Windows Admin Center, moet u Windows Management Framework (WMF) versie 5.1 of hoger op die servers installeren.
WMF installeren:
Open een PowerShell-venster met verhoogde bevoegdheid.
Voer
$PSVersiontablein om te controleren of WMF is geïnstalleerd en controleer het versienummer.Download en installeer WMF als u dat nog niet hebt gedaan.
Rolgebaseerde toegangscontrole (RBAC)
RBAC kan niet implementeren op machines die zijn geconfigureerd voor het gebruik van Windows Defender Application Control (WDAC).
Als u RBAC in een cluster wilt gebruiken, moet u de configuratie afzonderlijk implementeren op elk lidknooppunt.
Wanneer u RBAC implementeert, kunnen niet-geautoriseerde fouten onjuist worden toegeschreven aan de RBAC-configuratie.
Server Manager oplossing
In deze sectie worden veelvoorkomende problemen beschreven die u kunt tegenkomen in Server Manager op Windows Admin Center.
Certificates
Server Manager op Windows Admin Center biedt momenteel geen ondersteuning voor het importeren van de .PFX Encrypted Certificate in de huidige gebruikersopslag.
Files
Windows Admin Center biedt momenteel geen ondersteuning voor het uploaden of downloaden van bestanden van meer dan 100 MB.
PowerShell
Het probleem dat wordt beschreven in webSocket-compatibiliteit wanneer u een proxyservice gebruikt , is van invloed op PowerShell.
PowerShell in Server Manager biedt geen ondersteuning voor plakken in het venster door met de rechtermuisknop te klikken. Als u in het venster wilt plakken, klikt u met de rechtermuisknop en selecteert u Plakken in het vervolgkeuzemenu of gebruikt u de sneltoets Ctrl+V .
PowerShell in Server Manager biedt geen ondersteuning voor de sneltoets Ctrl+C om inhoud naar het klembord te kopiëren. Als u inhoud wilt kopiëren, markeert u de tekst, klikt u erop met de rechtermuisknop en selecteert u Kopiëren.
Wanneer u het Windows Admin Center venster kleiner maakt, wordt de terminalinhoud aangepast aan de nieuwe venstergrootte. Wanneer u het venster terugkeert naar de oorspronkelijke grootte, wordt de inhoud mogelijk niet terug naar de oorspronkelijke staat. U kunt de tekst herstellen met behulp van de opdracht
Clear-Hostof de verbinding verbreken en opnieuw verbinding maken met behulp van de knop boven de terminal.Het account voor de PowerShell-sessie in versie 2410 wordt altijd standaard ingesteld op de gebruiker die is aangemeld bij de Windows Admin Center-gateway, zelfs als er verschillende beheerreferenties zijn opgegeven bij het verwijderen van een verbinding.
Register-editor
Register-editor voor Windows Admin Center voor Windows Server heeft geen zoekfunctionaliteit geïmplementeerd.
Rollen en onderdelen
Wanneer u rollen of onderdelen selecteert die geen beschikbare installatiebronnen hebben, slaat het systeem deze over.
Als u ervoor kiest om niet automatisch opnieuw op te starten nadat u een rol hebt geïnstalleerd, ziet u geen meldingsberichten meer waarin u wordt gevraagd opnieuw op te starten.
Als u ervoor kiest om automatisch opnieuw op te starten, vindt de herstart plaats voordat de statusbalk 100%bereikt.
Storage
Dvd-, cd- en floppystations worden niet weergegeven als volumes op lager niveau.
Sommige eigenschappen in volumes en schijven worden als onbekend of leeg weergegeven in het deelvenster Details, omdat ze niet beschikbaar zijn in opslag op een lager niveau.
Als u een nieuw ReFS-volume (Resilient File System) maakt, ondersteunt ReFS alleen een toewijzingseenheidgrootte van 64.000 op Windows 2012- en 2012 R2-machines. Als u een ReFS-volume maakt met een kleinere grootte van een toewijzingseenheid op doelen op lager niveau, werkt de opmaak van het bestandssysteem niet, waardoor het nieuwe volume onbruikbaar wordt. U kunt dit probleem oplossen door het onbruikbare volume te verwijderen en vervolgens een nieuw volume te maken met de grootte van 64.000 toewijzingseenheden.
Updates
Nadat het systeem updates heeft geïnstalleerd, wordt de installatiestatus soms in de cache opgeslagen en is een browservernieuwing vereist. Als u een foutbericht ziet met de tekst 'Keyset bestaat niet' bij het instellen van Azure Updatebeheer, volgt u deze instructies op het beheerde knooppunt:
Stop de Cryptografische Services service.
Wijzig indien nodig de mapopties om verborgen bestanden weer te geven.
Ga naar de map %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 en verwijder alle inhoud.
Start de Cryptografische dienst opnieuw op.
Installeer Updatebeheer opnieuw met Windows Admin Center.
Virtuele machines
Als u uw virtuele machines (VM's) beheert op een Windows Server 2012 sessiehost, kan het hulpprogramma VMConnect in de browser geen verbinding maken met de virtuele machine. U kunt dit probleem oplossen door het RDP-bestand te downloaden om verbinding te maken met de virtuele machine.
Als u Azure Site Recovery hebt ingesteld op een host buiten Windows Admin Center, kunt u vm's niet binnen Windows Admin Center beveiligen.
Windows Admin Center biedt momenteel geen ondersteuning voor geavanceerde functies die beschikbaar zijn in Hyper-V Manager, zoals Virtual SAN Manager, VM verplaatsen, VM exporteren en VM-replicatie.
Virtuele switches
Wanneer u netwerkinterfacecontrollers (NIC's) toevoegt aan een team voor switch-embedded teaming (SET), moet u ervoor zorgen dat deze zich in hetzelfde subnet bevinden.
Computerbeheeroplossing
De computerbeheeroplossing bevat enkele Server Manager hulpprogramma's, dus dezelfde bekende problemen die van toepassing zijn op Server Manager hier van toepassing. We zijn op de hoogte van de volgende problemen die specifiek zijn voor computerbeheeroplossingen:
Als u zich aanmeldt bij uw Windows 10-apparaat met a Microsoft Account (MSA) of Microsoft Entra ID, moet u beheren gebruiken om referenties op te geven voor een lokaal beheerdersaccount.
Wanneer u de lokale host probeert te beheren, wordt er een bericht weergegeven waarin u wordt gevraagd het gatewayproces te verhogen. Als u Nee selecteert in het venster Gebruikersaccountbeheer dat wordt weergegeven, moet u de verbindingspoging annuleren en opnieuw beginnen.
Windows 10 heeft WinRM en PowerShell op afstand beheren standaard uitgeschakeld.
Als u het beheer van de Windows 10-client wilt inschakelen, opent u een PowerShell-prompt met verhoogde bevoegdheid en voert u de cmdlet
Enable-PSRemotinguit.U moet ook uw firewall bijwerken om verbindingen van buiten het lokale subnet toe te staan door
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Anyuit te voeren. Zie PSRemoting inschakelen voor meer informatie over het bijwerken van uw firewall in meer beperkende netwerkscenario's.
Clusterimplementatie
In deze sectie worden bekende problemen beschreven die van invloed zijn op de clusterimplementatie.
Servers toevoegen aan clustergroepen
Windows Admin Center biedt momenteel geen ondersteuning voor scenario's met computers met gemengde werkgroepen bij het toevoegen van servers. Alle machines die u aan clustergroepen toevoegt, moeten deel uitmaken van dezelfde werkgroep. Als dat niet het probleem is, wordt er een foutbericht weergegeven met de tekst 'Kan geen cluster maken met servers in verschillende Active Directory domeinen. Controleer of de servernamen juist zijn. Verplaats alle servers naar hetzelfde domein en probeer het opnieuw. U kunt het cluster alleen instellen als u computers uit dezelfde werkgroep gebruikt.
Hyper-V inschakelen op VM's
U kunt alleen Hyper-V installeren en inschakelen op VM's waarop Azure Local wordt uitgevoerd. Als u Hyper-V wilt inschakelen op VM's zonder Azure Local een foutbericht wordt gegenereerd met de tekst 'Een controle op vereisten voor de Hyper-V functie is mislukt', zoals wordt weergegeven in de volgende schermopname.
Als u Hyper-V wilt installeren op vm's met Azure Local, opent u een PowerShell-prompt met verhoogde bevoegdheid en voert u de volgende opdracht uit:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Tijd voor opnieuw opstarten van de server na updates
Soms kan het langer duren voordat servers opnieuw worden opgestart na de installatie van updates. Om te bepalen of de server succesvol opnieuw is opgestart, controleert de wizard voor clusterimplementatie van Windows Admin Center regelmatig de opstartstatus van de server. Als de gebruiker de server echter handmatig opnieuw opstart buiten de wizard, kan de wizard de serverstatus niet op een geschikte manier vastleggen.
U kunt dit probleem omzeilen door de wizard clusterimplementatie te sluiten voordat u de server handmatig opnieuw opstart. Nadat u de server opnieuw hebt opgestart, kunt u de wizard clusterimplementatie opnieuw openen.
Opslagfout na het verwijderen van een cluster
Als u een cluster verwijdert, treedt er een fout op als u de opslaggroepen niet hebt gewist uit het verwijderde cluster. Het verwijderde clusterobject vergrendelt de opslaggroepen, dus u moet de pools handmatig wissen.
Als u dit foutbericht al tegenkomt, kunt u als volgt het verwijderde clusterobject uit de opslaggroepen wissen:
Open een PowerShell-venster met verhoogde bevoegdheid.
Voer op alle knooppunten de volgende opdracht uit:
Clear-ClusterNodeVerwijder vervolgens alle vorige opslaggroepen door de volgende opdracht uit te voeren:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolAls u hebt geconfigureerd dat de opslaggroepen alleen-lezen zijn, moet u de opslaggroepen wijzigen in de schrijfmodus voordat u ze verwijdert door de volgende opdracht uit te voeren:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Als u deze fout niet hebt gevonden, maar deze wilt voorkomen, volgt u deze instructies.
Open een PowerShell-venster met verhoogde bevoegdheid.
Voer deze opdracht uit om de virtuele schijf te verwijderen:
Get-VirtualDisk | Remove-VirtualDiskVoer vervolgens deze opdracht uit om de opslaggroepen te verwijderen:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolVoer daarna deze opdracht uit om resources te verwijderen die zijn gekoppeld aan het cluster:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceVoer nu deze opdracht uit om op te schonen:
Remove-Cluster -CleanupADVoer ten slotte deze opdracht uit op alle knooppunten:
Clear-ClusterNode
Het maken van een stretch-cluster
We raden u aan om servers die lid zijn van een domein te gebruiken wanneer u een stretch-cluster maakt. Vanwege WinRM-beperkingen kunt u een probleem met netwerksegmentatie tegenkomen wanneer u probeert werkgroepmachines te gebruiken tijdens het implementeren van een stretch-cluster.
Ongedaan maken en opnieuw beginnen
Wanneer u dezelfde machines herhaaldelijk gebruikt tijdens het implementeren van clusters, moet u die set machines regelmatig opschonen. Zie Hypergeconvergeerde infrastructuur implementeren voor meer informatie over het uitvoeren van opschoonprocessen op uw cluster.
CredSSP bij het maken van een cluster
De wizard voor de Windows Admin Center clusterimplementatie maakt gebruik van CredSSP. Soms kan CredSSP een foutbericht veroorzaken met de tekst 'Er is een fout opgetreden tijdens de validatie. Controleer de fout en probeer het opnieuw' wordt weergegeven wanneer u een cluster valideert, zoals wordt weergegeven in de volgende schermopname.
Ga als volgt te werk om dit probleem op te lossen:
Open een PowerShell-venster met verhoogde bevoegdheid.
Schakel CredSSP-instellingen uit op alle knooppunten en de Windows Admin Center gatewaycomputer.
Voer deze opdracht uit op uw gatewaycomputer:
Disable-WSManCredSSP -Role ClientVoer deze opdracht uit op alle knooppunten in uw cluster:
Disable-WSManCredSSP -Role Server
Voer de volgende opdracht uit op alle knooppunten om hun vertrouwensrelaties te herstellen.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Open vervolgens een opdrachtprompt en voer de volgende opdracht uit op alle knooppunten om groepsbeleid doorgegeven gegevens opnieuw in te stellen:
gpupdate /forceStart elk knooppunt opnieuw op.
Nadat u de knooppunten opnieuw hebt opgestart, opent u PowerShell opnieuw en voert u de volgende opdracht uit om de connectiviteit tussen uw gatewaycomputer en doelknooppunten te testen.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Wanneer u het hulpprogramma Updates gebruikt, ziet u soms een foutbericht met de tekst 'U kunt het hulpprogramma voor het bijwerken van Cluster-Aware niet gebruiken zonder CredSSP in te schakelen en expliciete referenties op te geven' wanneer u nieuwe clusters probeert bij te werken, zoals wordt weergegeven in de volgende schermopname.
Werk Windows Admin Center bij naar versie 2110 of hoger om dit probleem op te lossen.
Het probleem met de machtiging voor credSSP-sessieeindpunten is een veelvoorkomende CredSSP-fout die wordt weergegeven wanneer Windows Admin Center wordt uitgevoerd op Windows clientcomputers. U kunt dit probleem oplossen door betrokken gebruikers toe te voegen aan de groep Windows Admin Center CredSSP-beheerders. Vraag de gebruiker zich vervolgens opnieuw aan te melden bij de desktopcomputer waarop Windows Admin Center wordt uitgevoerd.
Geneste virtualisatie
Wanneer u Azure Local clusterimplementaties op VM's valideert, moet u geneste virtualisatie inschakelen voordat u rollen of onderdelen inschakelt door de volgende opdracht uit te voeren in PowerShell:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Als u virtuele switch-teaming gebruikt in een VM-omgeving, moet u ook deze opdracht uitvoeren op de sessiehost nadat u een virtuele machine hebt gemaakt.
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Als u een cluster implementeert met behulp van het Azure Stack HCI-besturingssysteem, is er een extra vereiste. De virtuele harde schijf voor het opstarten van de vm moet vooraf worden geïnstalleerd met Hyper-V functies. Als u deze functies vooraf wilt installeren, voert u de volgende opdracht uit voordat u de VM's maakt:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Ondersteuning voor externe directe geheugentoegang
De clusterimplementatiefunctie in Windows Admin Center 2007 biedt geen ondersteuning voor RDMA-configuraties (Remote Direct Memory Access). U kunt dit probleem oplossen door bij te werken naar een latere versie van Windows Admin Center.
Oplossing voor Failover Cluster Manager
Wanneer u een hypergeconvergeerd of traditioneel cluster beheert, ziet u soms een foutbericht met de tekst 'Shell niet gevonden'. U kunt een van de volgende handelingen uitvoeren om dit probleem op te lossen:
- Uw browser opnieuw laden
- Ga naar een ander hulpprogramma en ga terug naar Failoverclusterbeheer
U kunt soms een probleem ondervinden bij het beheren van een cluster op een lager niveau met een onvolledige configuratie. U kunt dit probleem oplossen door ervoor te zorgen dat het cluster de RSAT-Clustering-PowerShell-functie heeft geïnstalleerd en ingeschakeld op elk lidknooppunt. Als dat niet het is, opent u PowerShell en voert u de volgende opdracht in op elk clusterknooppunt:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellAls Windows Admin Center het cluster niet kunt detecteren, voegt u het toe met de volledige FQDN (Fully Qualified Domain Name).
Wanneer u verbinding maakt met een cluster met behulp van Windows Admin Center geïnstalleerd als gateway en een gebruikersnaam en wachtwoord gebruikt om te authenticeren, moet u Gebruik deze referenties voor alle verbindingen selecteren zodat de referenties beschikbaar zijn voor het opvragen van de lidknooppunten.
Oplossing voor Hyper-Converged clusterbeheer
Windows Admin Center bepaalde opdrachten heeft uitgeschakeld, zoals Drives - Firmware bijwerken, Servers - Remove en Volumes - Open, omdat deze momenteel niet worden ondersteund.
Onjuiste verwijderingen in het hulpprogramma Volumes
Exemplaren van Windows Admin Center met geïnstalleerde versies van Clusterbeheer lager dan 5.2.6 kunnen problemen ondervinden met volumeverwijderingsbewerkingen. Als u gegevensverlies wilt voorkomen, moet u ervoor zorgen dat een van de volgende zaken waar is:
- U gebruikt versie 5.2.6 of hoger van de extensie Clusterbeheer
- U gebruikt Windows Admin Center versie 2511 build 2.6.6.18 of hoger
- U gebruikt Windows Admin Center in de Azure Portal-extensie versie 0.76.0.0 of hoger.
Verwijder uw volumes niet in Windows Admin Center tenzij aan een van de bovenstaande voorwaarden wordt voldaan.
Azure-diensten
In de volgende secties worden problemen beschreven die u kunt tegenkomen bij het gebruik van Azure services in Windows Admin Center.
Azure aanmelding en gatewayregistratie
Wanneer u uw Windows Admin Center-gateway probeert te registreren in de Azure beheerd door 21Vianet of Azure US Gov-clouddomeinen in versie 2211, kan de gateway u soms omleiden naar de Azure Algemene aanmeldingservaring. Gebruik een eerdere versie van Windows Admin Center om dit probleem te omzeilen.
In de release van 2009 kunt u problemen ondervinden bij het aanmelden bij Azure of het registreren van uw Windows Admin Center-gateway bij Azure. Probeer het volgende om het probleem op te lossen:
Voordat u Azure functies in Windows Admin Center gebruikt, inclusief gatewayregistratie, moet u ervoor zorgen dat u zich hebt aangemeld bij uw Azure-account op een ander tabblad of venster. U wordt aangeraden u aan te melden via de Azure-portal.
Als u zich tijdens de registratie van de gateway hebt aangemeld bij Azure, maar geen visuele bevestiging ziet op de pagina Azure van uw Windows Admin Center-instellingen, vernieuwt u de pagina door naar een andere pagina te gaan en vervolgens terug te keren.
Als u al beheerdersgoedkeuring hebt gegeven voor Windows Admin Center in de portal, maar nog steeds een foutbericht ziet met de tekst 'Beheerdersgoedkeuring nodig', meldt u zich aan bij Azure met behulp van de banners rond Windows Admin Center in plaats van naar de pagina Instellingen te gaan.
Als uw proxy onjuist is geconfigureerd, ziet u een foutbericht met de tekst 'Fout: waarde kan niet null zijn. Parameternaam: httpClientFactory.". U kunt dit probleem oplossen door naar de pagina Instellingen te gaan en uw instellingen aan te passen aan de juiste configuratie.
Azure File Sync machtigingen
Azure File Sync vereist machtigingen in Azure die Windows Admin Center niet heeft opgegeven vóór versie 1910. Als u uw Windows Admin Center-gateway hebt geregistreerd bij Azure met een versie ouder dan 1910, moet u uw Microsoft Entra-toepassing bijwerken om Azure File Sync te kunnen gebruiken in de nieuwste versie van Windows Admin Center. Met de extra machtigingen kan Azure File Sync automatisch toegang tot het opslagaccount configureren, zoals beschreven in Beveiliging Azure File Sync toegang heeft tot het opslagaccount.
Er zijn twee manieren waarop u Microsoft Entra ID kunt bijwerken.
Om bij te werken via de registratiemethode:
Ga naar Settings>Azure>Unregister
Registreer Windows Admin Center opnieuw bij Azure en zorg ervoor dat u een nieuwe Microsoft Entra toepassing maakt.
Bijwerken met behulp van Azure:
Open Microsoft Entra ID.
Ga naar App-registraties, selecteer de naam van de toepassing die u wilt bijwerken om de overzichtspagina te openen.
Zodra u zich op de overzichtspagina van de toepassing bevinden, gaat u naar API-machtigingen.
Selecteer Een machtiging toevoegen.
Schakel Microsoft Graph>Delegated permissions>Directory in en schakel het selectievakje Directory.AccessAsUser.All in.
Selecteer ten slotte Machtigingen toevoegen om de wijzigingen op te slaan die u in de app hebt aangebracht.
Opties voor het instellen van Azure-beheerservices
Azure beheerservices, waaronder Azure Monitor, Azure Updatebeheer en Azure Security Center, gebruiken alle de Microsoft Monitoring Agent voor on-premises servers. Azure Updatebeheer ondersteunt beperkte regio's en heeft de Log Analytics werkruimte nodig die is gekoppeld aan een Azure Automation-account. Als u meerdere services in Windows Admin Center wilt instellen, moet u eerst Azure Updatebeheer instellen en vervolgens Azure Security Center of Azure Monitor.
Als u al Azure beheerservices hebt geconfigureerd die gebruikmaken van de Microsoft Monitoring Agent voordat u Azure Updatebeheer in Windows Admin Center wilt gebruiken, kunt u met de service alleen Azure Updatebeheer configureren als bestaande resources zijn gekoppeld aan de Microsoft Bewakingsagent ondersteunt deze.
Als de gekoppelde resources geen ondersteuning bieden voor Azure Updatebeheer, kunt u deze op twee manieren omzeilen.
U kunt het probleem oplossen met behulp van de Control Panel:
Ga in het menu Start naar Control Panel>Microsoft Monitoring Agent.
Volg de aanwijzingen in Hoe kan ik voorkomen dat een agent communiceert met Log Analytics om de verbinding met de server te verbreken van Azure Monitor, Azure Security Center of andere Azure beheeroplossingen die u momenteel gebruikt.
Configureer Azure Updatebeheer in Windows Admin Center.
Maak opnieuw verbinding met de Azure beheeroplossingen die u in stap 2 hebt verbroken.
U kunt het probleem oplossen met behulp van Azure Updatebeheer:
Volg de instructies in Update-beheeroverzicht om handmatig de Azure resources in te stellen die u nodig hebt voor Azure Updatebeheer.
Volg de aanwijzingen in Een werkruimte toevoegen of verwijderen om de Microsoft Monitoring Agent handmatig bij te werken buiten Windows Admin Center, en voeg de nieuwe werkruimte toe voor de Update Management-oplossing die u wilt gebruiken.
fouten bij extern beheer Windows
U kunt de volgende foutberichten tegenkomen bij het gebruik van Windows Extern beheer.
Algemene verbindingsfout
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM can't complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Deze fout wordt meestal weergegeven wanneer u probeert verbinding te maken met behulp van WinRM. Dit kan om de volgende redenen gebeuren:
Als de service DNS niet kan oplossen, controleert u of u de juiste servernaam hebt ingevoerd.
Als de service de servernaam helemaal niet kan bereiken, is dit waarschijnlijk het gevolg van een probleem met de netwerkverbinding, zoals een netwerkonderbreking.
Als de firewallregels niet zijn geconfigureerd voor de WinRM-service, moet u deze opnieuw configureren voor domein- en privéprofielen.
Als de WinRM-service niet wordt uitgevoerd of uitgeschakeld, schakelt u de service in en controleert u of deze actief blijft.
Authenticatiefout
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Connecting to remote server ack failed with the following error message:
WinRM can't process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session doesn't exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Deze fout treedt meestal op bij clusterverbindingen wanneer WinRM om de volgende redenen geen verbinding kan maken:
De gebruiker probeert op afstand verbinding te maken met een computer die is verbonden met een domein terwijl deze is aangemeld als een lokale gebruikersbeheerder.
De gebruiker die zich probeert aan te melden, bevindt zich in het domein, maar kan geen contact opnemen met het domein, ook al kunnen ze de server bereiken. Als dit gebeurt, behandelt WinRM de gebruiker alsof deze zich niet in het domein bevindt, maar verbinding maakt met een domeinaccount.
U kunt de volgende methoden proberen om dit probleem op te lossen:
Zorg ervoor dat gebruikers altijd contact kunnen opnemen met het domein, met name na een netwerkbewerking.
U moet alle computers waarmee u verbinding maakt, toevoegen aan de vertrouwde hosts (FQDNS), zoals
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.De algemene verbindingsfout moet aan alle validaties voldoen.
WinRM-service
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
We can't display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client can't connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
U kunt deze fout om de volgende redenen tegenkomen:
De WinRM-service wordt niet uitgevoerd. De service kan tijdelijk worden uitgeschakeld of volledig worden afgesloten. U kunt dit probleem oplossen door ervoor te zorgen dat de WinRM-service altijd wordt uitgevoerd.
De WinRM-listener is niet geconfigureerd of is beschadigd. De snelste manier om dit probleem op te lossen is door
WinRM quickconfiguit te voeren in PowerShell, waarmee een listener wordt gemaakt. WinRM heeft ook twee ingebouwde listeners voor HTTPS- en HTTP-verbindingen. De HTTPS-server en -client moeten beide dezelfde geldige certificaten hebben.
Beveiligingsfout
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM can't process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Deze fout is ongebruikelijk. Meestal kom je deze functie tegen wanneer een account probeert een externe verbinding te maken. In de meeste gevallen worden een of meer standaard-HTTP-SPN's geregistreerd bij een serviceaccount, waardoor Kerberos-verificatie mislukt. Dit probleem treedt meestal op omdat bepaalde software die op de server is geïnstalleerd, een of meer SPN's nodig heeft om goed te functioneren, zoals SQL Server Reporting Services, Microsoft Dynamics, SharePoint enzovoort.
In sommige gevallen wordt een van de SPN's geregistreerd bij een serviceaccount, terwijl de andere niet is. In dat geval slaagt de WinRM-verbinding bij het starten van een sessie met de servernaam, maar mislukt het wanneer wordt geprobeerd een sessie te starten met behulp van de FQDN.
U kunt dit probleem oplossen door te controleren of een of meer standaard-HTTP SPN's zijn geregistreerd bij een serviceaccount door de volgende opdracht uit te voeren in PowerShell:
setspn -q HTTP/servername.or.fqdn
Als de service de SPN vindt, maar de servernaam zich niet in het gemarkeerde veld van het foutbericht bevindt, voert u de volgende opdracht uit om toegewezen SPN's voor WinRM in te stellen door het poortnummer en het computeraccount op te geven:
setspn -s HTTP/servername.or.fqdn:5985 servername
Als u extern verbinding maakt via PowerShell, moet u ook de parameter IncludePortInSPN gebruiken, zoals wordt weergegeven in de volgende voorbeeldopdracht:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
WinRM-status 500
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Deze fout is zeer zeldzaam. Wanneer u dit foutbericht ziet, betekent dit meestal dat WinRM de aanvraag niet kan verwerken. De reden waarom deze fout wordt weergegeven, is afhankelijk van de context.
U kunt dit probleem oplossen door te controleren of externe toegang is ingeschakeld en dat u de WinRM-listener configureert om aanvragen te accepteren. U wordt ook aangeraden de gebeurtenislogboeken te controleren op andere fouten, bijvoorbeeld als WinRM geen toegang heeft tot bepaalde bestanden in het bestandssysteem omdat de bestanden alleen leesmachtigingen hebben.