Problemas conhecidos no Windows Admin Center

Se encontrar um problema não descrito nesta página, informe-nos na página de feedback Windows Admin Center.

Installer

• Quando instala o Windows Admin Center usando o seu próprio certificado, se copiar a impressão digital a partir da ferramenta de Consola de Gestão da Microsoft (MMC), quando colar, ele conterá um carácter inválido no início. Como solução alternativa, insira o primeiro caractere da impressão digital e, em seguida, copie e cole os caracteres que vêm depois do primeiro.

• O Windows Admin Center não suporta portas abaixo de 1024. No modo de serviço, você pode, opcionalmente, configurar a porta 80 para redirecionar para a porta especificada.

General

• Ao atualizar da versão 2311 para a versão 2410, o certificado existente pode não estar definido na instalação atualizada, especialmente para utilizadores que usam o Windows Admin Center em línguas internacionais ou com caracteres especiais. Aprenda como atualizar o seu certificado de Windows Admin Center.

• A versão 2410 do Windows Admin Center versão 2.4.2.1 pode aparecer como a versão número 2.4.1 na página de definições de Atualizações do Windows Admin Center.

• No Windows Admin Center versão 2410, os utilizadores não conseguem registar os seus gateways do Windows Admin Center para clouds soberanas. Esta questão está a ser ativamente investigada.

• Certificados auto-assinados acedidos em https://localhost:[port] podem fazer com que os navegadores Microsoft Edge e Google Chrome bloqueem Windows Admin Center. Quando estiver bloqueado, deverá ver uma mensagem de erro a indicar que a sua ligação não é privada. Para resolver este problema, atualize o Windows Admin Center para a versão mais recente.

• Usar certas versões de extensões com versões anteriores do Windows Admin Center pode resultar em ícones que não sejam exibidos corretamente. Para resolver este problema, atualize para a versão mais recente do Windows Admin Center

• Modificar manualmente URLs para incluir os nomes de diferentes máquinas enquanto se usa o Windows Admin Center sem passar pela experiência de ligação na interface pode fazer com que as extensões não carreguem corretamente, especialmente extensões compatíveis com hardware específico. Não recomendamos modificar manualmente URLs para navegação no Windows Admin Center.

• Se tiveres Windows Admin Center instalado como um gateway muito utilizado no Windows Server 2016, o serviço pode crashar e mostrar um erro no registo de eventos que contém Faulting application name: sme.exe e Faulting module name: WsmSvc.dll. Este erro acontece devido a um bug que corrigimos desde o Windows Server 2019. No entanto, também lançámos um patch para Windows Server 2016 para resolver este problema na atualização cumulativa de fevereiro de 2019, KB4480977.

• Se tiver o Windows Admin Center instalado como gateway e a sua lista de ligações parecer corrompida, siga estes passos:

  Warning

  O procedimento nestas instruções elimina a lista de ligações e as definições para todos os utilizadores do Windows Admin Center no gateway.

  1. Desinstala o Windows Admin Center.

  2. Vai a C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft e apaga a pasta Server Management Experience.

  3. Reinstale o Windows Admin Center.

• Se você deixar a ferramenta aberta e ociosa por um longo período de tempo, aparecerão várias mensagens de erro que dizem "O estado do espaço de execução não é válido para esta operação". Se esse problema ocorrer, atualize o navegador. Se encontrar este erro, envie-nos comentários.

• Podem existir pequenas diferenças entre os números de versão do software open-source (OSS) a correr nos módulos do Windows Admin Center e o que está listado no Aviso de Software de Terceiros.

• Pode aceder e usar interfaces de programação de aplicações (APIs) da ferramenta Windows Admin Center através de outros métodos durante uma sessão ativa do Windows Admin Center, se tiver acesso a essa sessão. As ações que tomas usando estas APIs afetam apenas a máquina onde instalaste o Windows Admin Center, também conhecida como máquina gateway. Não afetam máquinas geridas remotamente sem autenticação através do gateway do Windows Admin Center.

• Algumas APIs usadas pelo Windows Admin Center, incluindo a API DeploymentShare, exigem que o utilizador seja um administrador local. As operações de criação de partilha de rede não podem ser realizadas por um utilizador padrão do Windows por defeito. O Windows Admin Center não consegue elevar uma conta de utilizador padrão a administrador. Adicionar o usuário ao grupo "Administradores de gateway" em Configurações altera apenas as permissões que o usuário tem dentro do gateway, não no sistema.

  • Pode não ter este problema em versões modernizadas de gateways do Windows Admin Center. Por padrão, as compilações de gateway modernizadas utilizam um login de formulário para acessar o gateway, que não tem a restrição de administrador local. As versões existentes do Windows Admin Center utilizam NTLM/Kerberos, que obtém um token limitado ao ambiente localhost. O login NTLM/Kerberos também está disponível em compilações de gateway modernizadas.

• O Windows Admin Center não suporta autenticação de utilizadores convidados de inquilinos do Microsoft Entra ID. Como resultado, os utilizadores convidados de inquilinos do Microsoft Entra ID deixarão de poder ligar a sua instância do Windows Admin Center ao Azure ou usar serviços do Azure como Azure Arc, Azure Site Recovery, Azure File Sync, etc.

Gerente de Extensão

• Quando atualiza o Windows Admin Center, tem de reinstalar as suas extensões.

• Se você adicionar um feed de extensão inacessível, nenhum aviso ou mensagem de erro será exibido.

Desenvolvimento da extensão

As entradas apresentadas usando a API DeploymentShare nem sempre são precisas. As partilhas podem ficar órfãs se eliminadas com métodos que não utilizam a API DeploymentShare.

Pode visualizar uma lista de todas as partilhas criadas pela API navegando até ao ficheiro da inventory.json sua instalação. O ficheiro pode ser encontrado em dois locais:

• C:\Users\Public, onde C representa o disco onde o sistema operativo está instalado, para partilhas de Administrador.
• C:\Users\<user>, onde C representa a drive onde o sistema operativo está instalado, para partilhas de usuários.

Neste momento, não existe uma forma programática de limpar este ficheiro. Para limpar o ficheiro, remova manualmente as entradas erradas do inventory.json ficheiro.

Extensões não suportadas

Mesmo com um feed de extensão adicionado, as seguintes extensões atualmente não funcionam com a compilação 2410 do gateway modernizado:

• Fujitsu ServerView RAID
• Gestor de Infraestruturas de Software (ISM) da Fujitsu
• Fujitsu ServerView Saúde

Problemas na extensão de parceria

A extensão EMC OpenManage Integration da Dell utiliza APIs fornecidas pelo Windows Admin Center para enviar ficheiros para nós-alvo. APIs como NodeExtensionInstall só funcionam quando o usuário é um administrador de gateway; ele não suporta uso não administrativo.

Problemas específicos do navegador

Esta secção descreve os problemas que podem ocorrer quando utiliza o Windows Admin Center num navegador de internet.

Microsoft Edge

Se tiver o Windows Admin Center implementado como serviço e estiver a usar o Microsoft Edge como navegador, pode não conseguir ligar o seu gateway ao Azure depois de abrir uma nova janela do navegador. Atualmente, não há uma solução para esse problema, mas você pode contorná-lo adicionando https://login.microsoftonline.com, https://login.live.come a URL do seu gateway como sites confiáveis e sites permitidos para configurações de bloqueador de pop-ups no navegador do lado do cliente.

Para obter mais informações, consulte o guia de solução de problemas.

Google Chrome

• Antes da versão 70, o Chrome tinha um c0 que afetava o protocolo WebSockets e Windows autenticação do New Technology Local Area Network Manager (NTLM). Este bug também afeta os seguintes programas:

  • Eventos Windows

  • PowerShell

  • Ambiente de Trabalho Remoto

• Poderão aparecer muitos pedidos de credenciais enquanto utiliza o Chrome, especialmente quando está a adicionar ligações num ambiente de grupo de trabalho.

• Se tiver o Windows Admin Center implementado como um serviço, deve ativar popups a partir do URL do gateway para usar a integração com o Azure.

Mozilla Firefox

• O Windows Admin Center não está testado com o Mozilla Firefox, mas a maioria das funcionalidades deverá funcionar.

• Se estiver a usar o Windows 10, precisa de importar o certificado do Windows Admin Center Client para o Firefox para usar o Windows Admin Center.

Compatibilidade com WebSocket ao usar um serviço de proxy

Cenários que envolvem a utilização do Windows Admin Center com um serviço proxy muitas vezes não suportam o protocolo WebSocket, o que pode afetar os seguintes programas:

• Área de Trabalho Remota

• PowerShell

• Monitoramento de pacotes

• Eventos Windows

Events

Quando você exporta arquivos de log grandes, às vezes você pode receber uma mensagem de erro sobre o tamanho do pacote.

Para resolver esse problema:

1. Abra um prompt de comando elevado no computador de gateway.

2. Execute o seguinte comando:

winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

Ambiente de Trabalho Remoto

• Quando implementas o Windows Admin Center como serviço, a ferramenta Ambiente de Trabalho Remoto por vezes não carrega depois de o serviço Windows Admin Center atualizar para uma nova versão. Para contornar esse problema, limpe o cache do navegador.

• A ferramenta Ambiente de Trabalho Remoto por vezes não se liga quando se gere o Windows Server 2012.

• Ao usar o Ambiente de Trabalho Remoto para se conectar a uma máquina que não está conectada ao domínio, deve introduzir a sua conta na sintaxe MACHINENAME\USERNAME.

• Algumas configurações podem bloquear o cliente de ambiente de trabalho remoto do Windows Admin Center através da política de grupo. Se for bloqueado por este problema, abra o Editor de Políticas de Grupo Local e reconfigure o Objeto de Políticas de Grupo (GPO) Configuração do Computador\Modelos Administrativos\Windows Componentes\Ambiente de Trabalho Remoto Serviços\Ambiente de Trabalho Remoto Anfitrião de Sessão\Conexões Objeto de Política de Grupo (GPO).

• A ferramenta Ambiente de Trabalho Remoto atualmente não suporta qualquer copiar e colar texto, imagem ou ficheiro entre o ambiente de trabalho local e a sessão remota.

• Você pode copiar o texto da mesma forma que faria durante uma sessão local clicando com o botão direito do mouse e selecionando Copiar ou pressionando as teclas Ctrl+C , mas só pode colar clicando com o botão direito do mouse e selecionando Colar.

• As sessões remotas não suportam as seguintes teclas e atalhos de teclado:

  • Alt+Tab

  • Teclas de função

  • Tecla Windows

  • PrtScn

• Ao usar o Ambiente de Trabalho Remoto para ligar a uma máquina, o mapeamento de linguagem do teclado pode não funcionar corretamente.

Suporte para Windows Server 2012 R2, 2012 e 2008 R2

O Windows Admin Center requer funcionalidades do PowerShell que não estão incluídas no Windows Server 2012 R2, 2012 ou 2008 R2. Se planeia gerir o Windows Server com o Windows Admin Center, deve instalar o Windows Management Framework (WMF) versão 5.1 ou posterior nesses servidores.

Para instalar o WMF:

1. Abra uma janela elevada do PowerShell.

2. Digite $PSVersiontable para verificar se você tem o WMF instalado e verifique o número da versão.

3. Transfira e instale o WMF , caso ainda não o tenha feito.

Controlo de Acesso Baseado em Funções (RBAC)

• O RBAC não pode ser implementado em máquinas configuradas para usar Windows Defender Application Control (WDAC).

• Para usar o RBAC em um cluster, você deve implantar a configuração em cada nó membro individualmente.

• Ao implantar o RBAC, você pode obter erros não autorizados atribuídos incorretamente à configuração do RBAC.

Solução Gestor de Servidor

Esta secção descreve problemas comuns que pode encontrar no Gestor de Servidor do Windows Admin Center.

Certificates

Gestor de Servidor no Windows Admin Center atualmente não suporta importar o .PFX Encrypted Certificate para a loja de utilizadores atual.

Ficheiros

O Windows Admin Center atualmente não suporta carregar ou descarregar ficheiros com mais de 100 MB.

PowerShell

• O problema descrito na compatibilidade do WebSocket ao usar um serviço de proxy afeta o PowerShell.

• O PowerShell no Gestor de Servidor não suporta colar na janela clicando com o botão direito. Para colar na janela, você precisa clicar com o botão direito do mouse e selecionar Colar no menu de contexto suspenso ou usar o atalho Ctrl+V .

• O PowerShell no Gestor de Servidor não suporta o atalho Ctrl+C para copiar conteúdo para a prancheta. Para copiar conteúdo, realce o texto, clique com o botão direito do rato no mesmo e, em seguida, selecione Copiar.

• Quando torna a janela do Windows Admin Center mais pequena, o conteúdo do terminal ajusta-se para se ajustar ao novo tamanho da janela. Quando você retorna a janela ao seu tamanho original, o conteúdo pode não retornar ao seu estado original. Você pode restaurar o texto usando o comando Clear-Host ou desconectar e reconectar usando o botão acima do terminal.

• Na versão 2410, a conta utilizada para a sessão PowerShell é sempre a do utilizador autenticado no gateway do Windows Admin Center, mesmo que sejam especificadas diferentes credenciais de gestão ao estabelecer uma ligação remota.

Editor do Registro

O Editor de Registos para Windows Admin Center para Windows Server não implementou funcionalidade de pesquisa.

Funções e recursos

• Quando você seleciona funções ou recursos que não têm fontes de instalação disponíveis, o sistema as ignora.

• Se você optar por não reiniciar automaticamente depois de instalar uma função, não verá mais mensagens de notificação solicitando a reinicialização.

• Se você optar por reinicializar automaticamente, a reinicialização ocorrerá antes que a barra de status atinja 100%.

Armazenamento

• As unidades de DVD, CD e disquete não aparecem como volumes no nível inferior.

• Algumas propriedades em Volumes e Discos aparecem como desconhecidas ou em branco no painel Detalhes porque não estão disponíveis no armazenamento de nível inferior.

• Se estiver a criar um novo volume de Sistema de Ficheiros Resiliente (ReFS), o ReFS só suporta um tamanho de unidade de alocação de 64K em máquinas Windows 2012 e R2 de 2012. Se você criar um volume ReFS com um tamanho de unidade de alocação menor em destinos de nível inferior, a formatação do sistema de arquivos não funcionará, tornando o novo volume inutilizável. Para resolver esse problema, exclua o volume inutilizável e, em seguida, crie um novo com tamanho de unidade de alocação de 64K.

Updates

Depois que o sistema instala as atualizações, às vezes armazena em cache o status da instalação e requer uma atualização do navegador. Se vir uma mensagem de erro a dizer "O conjunto de chaves não existe" ao tentar configurar a gestão de atualizações do Azure, siga estas instruções no nó gerido:

1. Pare o serviço Serviços de Criptografia .

2. Altere as opções de pasta para mostrar arquivos ocultos, se necessário.

3. Vai à pasta %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 e apaga todo o conteúdo.

4. Reinicie o serviço Serviços de Criptografia .

5. Reinstale a gestão de atualizações com o Windows Admin Center.

Máquinas virtuais

• Se estiver a gerir as suas máquinas virtuais (VMs) num host de sessão do Windows Server 2012, a ferramenta VMConnect no navegador não consegue ligar-se à VM. Você pode resolver esse problema baixando o arquivo .rdp para se conectar à VM.

• Se configurou o Azure Site Recovery num host fora do Windows Admin Center, não consegue proteger VMs dentro do Windows Admin Center.

• O Windows Admin Center não suporta atualmente funcionalidades avançadas disponíveis no Hyper-V Manager, como Virtual SAN Manager, Move VM, Export VM e VM Replication.

Comutadores virtuais

Ao adicionar controladores de interface de rede (NICs) a uma equipe para agrupamento incorporado por switch (SET), você deve certificar-se de que eles estão na mesma sub-rede.

Solução de Gestão Informática

A solução de Gestão de Computadores contém algumas ferramentas do Gestor de Servidor, pelo que os mesmos problemas conhecidos que se aplicam ao Gestor de Servidor aplicam-se aqui. Estamos cientes dos seguintes problemas específicos da solução de Gerenciamento do Computador:

• Se iniciar sessão no seu dispositivo Windows 10 com a Microsoft Account (MSA) ou Microsoft Entra ID, deve usar manage-as para fornecer credenciais para uma conta de administrador local.

• Ao tentar gerir o host local, aparece uma mensagem a informar que deve aumentar o processo de gateway. Se você selecionar Não na janela Controle de Conta de Usuário exibida, deverá cancelar a tentativa de conexão e começar de novo.

• No Windows 10, o WinRM e o PowerShell remoting estão desativados por defeito.

  • Para permitir a gestão do Windows 10 Cliente, abra um prompt PowerShell elevado e execute o cmdlet Enable-PSRemoting.

  • Você também deve atualizar seu firewall para permitir conexões de fora da sub-rede local executando Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Para obter mais informações sobre como atualizar seu firewall em cenários de rede mais restritivos, consulte Habilitar PSRemoting.

Implantação de cluster

Esta seção descreve problemas conhecidos que afetam a implantação de cluster.

Adicionando servidores a grupos de cluster

O Windows Admin Center atualmente não suporta cenários com máquinas de grupos de trabalho mistos ao adicionar servidores. Todas as máquinas adicionadas aos grupos de cluster devem fazer parte do mesmo grupo de trabalho. Se não estiverem, aparece uma mensagem de erro a dizer "Não é possível criar um cluster com servidores em diferentes domínios do Active Directory. Verifique se os nomes dos servidores estão corretos. Mova todos os servidores para o mesmo domínio e tente novamente." Não é possível continuar com a configuração do cluster a menos que use máquinas do mesmo grupo de trabalho.

Ativar o Hyper-V em VMs

Só podes instalar e ativar o Hyper-V em VMs a correr Azure Local. Tentar ativar o Hyper-V em VMs sem o Azure Local gera uma mensagem de erro que diz "Uma verificação de pré-requisitos para a funcionalidade Hyper-V falhou", como mostrado na captura de ecrã seguinte.

Para instalar o Hyper-V em VMs a correr Azure Local, abra um prompt PowerShell elevado e execute o seguinte comando:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

Tempo de reinicialização do servidor após as atualizações

Às vezes, os servidores podem levar mais tempo do que o previsto para reiniciar após a instalação das atualizações. Para determinar se o servidor reiniciou com sucesso, o assistente de implementação do cluster Windows Admin Center verifica periodicamente o estado de reinício do servidor. No entanto, se o usuário reiniciar manualmente o servidor fora do assistente, o assistente não poderá capturar o estado do servidor de maneira adequada.

Para contornar esse problema, feche o assistente de implantação de cluster antes de reiniciar manualmente o servidor. Depois de reiniciar o servidor, você pode abrir o assistente de implantação de cluster novamente.

Erro de armazenamento após excluir um cluster

Se você excluir um cluster, poderá encontrar um erro se não tiver limpo os pools de armazenamento do cluster excluído. O objeto de cluster excluído bloqueia os pools de armazenamento, portanto, você deve limpar manualmente os pools.

Se você já encontrou essa mensagem de erro, veja como limpar o objeto de cluster excluído dos pools de armazenamento:

1. Abra uma janela elevada do PowerShell.

2. Em todos os nós, execute o seguinte comando:

   Clear-ClusterNode
   

3. Em seguida, remova todos os pools de armazenamento anteriores executando o seguinte comando:

   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

4. Se você configurou os pools de armazenamento para serem somente leitura, altere os pools de armazenamento para o modo de gravação antes de removê-los executando o seguinte comando:

   Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
   

Se você não encontrou esse erro, mas deseja evitá-lo, siga estas instruções.

1. Abra uma janela elevada do PowerShell.

2. Execute este comando para remover o disco virtual:

   Get-VirtualDisk | Remove-VirtualDisk
   

3. Em seguida, execute este comando para remover os pools de armazenamento:

   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

4. Depois disso, execute este comando para remover recursos associados ao cluster:

   Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
   Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
   

5. Agora, execute este comando para limpar:

   Remove-Cluster -CleanupAD
   

6. Finalmente, execute este comando em todos os nós:

   Clear-ClusterNode
   

Criação de stretch cluster

Recomendamos que o utilizador use servidores ligados ao domínio ao criar um stretch cluster. Devido às limitações do WinRM, você pode encontrar um problema de segmentação de rede ao tentar usar máquinas de grupo de trabalho durante a implantação de um cluster stretch.

Desfazer e começar de novo

Quando você usa as mesmas máquinas repetidamente durante a implantação de clusters, precisa limpar regularmente esse conjunto de máquinas. Para obter mais informações sobre como executar processos de limpeza em seu cluster, consulte Implantar infraestrutura hiperconvergente.

CredSSP na criação de clusters

O assistente de implementação do cluster Windows Admin Center utiliza o CredSSP. Às vezes, CredSSP pode causar uma mensagem de erro que diz "Houve um erro durante a validação. Rever erro e tentar novamente" aparecem quando você está validando um cluster, conforme mostrado na captura de tela a seguir.

Para resolver esse problema:

1. Abra uma janela elevada do PowerShell.

2. Desative as definições do CredSSP em todos os nós e na máquina de gateway do Windows Admin Center.

   • Execute este comando no computador gateway.

     Disable-WSManCredSSP -Role Client
     

   • Execute este comando em todos os seus nós do cluster.

     Disable-WSManCredSSP -Role Server
     

3. Execute o seguinte comando em todos os nós para reparar suas relações de confiança.

   Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
   

4. Em seguida, abra a linha de comandos e execute o seguinte comando em todos os nós para redefinir os dados da política de grupo propagados.

   gpupdate /force
   

5. Reinicialize cada nó.

6. Depois de reinicializar os nós, abra o PowerShell novamente e execute o seguinte comando para testar a conectividade entre a máquina do gateway e os nós de destino.

   Enter-PSSession -ComputerName <node fqdn>
   

CredSSP

• Quando você usa a ferramenta Atualizações, às vezes você vê uma mensagem de erro que diz "Você não pode usar Cluster-Aware ferramenta de atualização sem habilitar o CredSSP e fornecer credenciais explícitas" quando você tenta atualizar novos clusters, conforme mostrado na captura de tela a seguir.

  

  Para resolver este problema, atualize o Windows Admin Center para a versão 2110 ou posterior.

• A questão das permissões do endpoint de sessão CredSSP é um erro comum do CredSSP que aparece quando o Windows Admin Center está a correr em máquinas cliente Windows. Para resolver este problema, deve adicionar os utilizadores afetados ao grupo de administradores do Windows Admin Center CredSSP e depois pedir ao utilizador para voltar a iniciar sessão no computador de secretária que executa o Windows Admin Center.

Virtualização aninhada

Quando estiver a validar implantações de clusters Azure Local em VMs, deve ativar a virtualização aninhada antes de ativar papéis ou funcionalidades, executando o seguinte comando no PowerShell:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Se você estiver usando o agrupamento de comutador virtual em um ambiente de VM, também precisará executar este comando no host da sessão depois de criar uma VM:

Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

Se estiveres a implementar um cluster usando o Azure Stack HCI OS, há um requisito extra. O disco rígido virtual de arranque da VM deve estar pré-instalado com funcionalidades Hyper-V. Para pré-instalar esses recursos, execute o seguinte comando antes de criar as VMs:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

Suporte remoto de acesso direto à memória

A funcionalidade de implementação de cluster no Windows Admin Center 2007 não suporta configurações de acesso direto remoto à memória (RDMA). Para resolver este problema, atualize para uma versão posterior do Windows Admin Center.

Solução de Gestão de Clusters de Failover

• Ao gerenciar um cluster hiperconvergente ou tradicional, às vezes você pode ver uma mensagem de erro que diz "Shell não encontrado". Pode efetuar um dos seguintes procedimentos para resolver este problema:

  • Recarregue o navegador
  • Vá para outra ferramenta e retorne ao Gerenciador de Cluster de Failover

• Às vezes, você pode encontrar um problema ao gerenciar um cluster de nível inferior com uma configuração incompleta. Para resolver esse problema, verifique se o cluster tem o recurso RSAT-Clustering-PowerShell instalado e habilitado em cada nó membro. Caso contrário, abra o PowerShell e insira o seguinte comando em cada nó do cluster:

  Install-WindowsFeature -Name RSAT-Clustering-PowerShell
  

• Se o Windows Admin Center não conseguir detetar o cluster, tente adicioná-lo com todo o domínio totalmente qualificado (FQDN).

• Ao ligar-se a um cluster usando Windows Admin Center instalado como gateway, utilizando um nome de utilizador e palavra-passe para autenticar, deve selecionar Use estas credenciais para todas as ligações para que as credenciais estejam disponíveis para consultar os nós membros.

Gestor de Clusters Hiperconvergentes

Windows Admin Center desativou certos comandos, como Drives - Atualizar firmware, Servidores - Remover e Volumes - Open, porque atualmente não os suporta.

Eliminações incorretas na ferramenta Volumes

Instâncias do Windows Admin Center com versões instaladas do Gestor de Cluster inferiores à 5.2.6 podem ter problemas com operações de eliminação de volumes. Para evitar perda de dados, atualize a extensão do gestor de clusters para a versão 5.2.6 ou certifique-se de que está a usar a versão 2511 do Windows Admin Center versão 2.6.6.18 ou superior. Não apagues os teus volumes no Windows Admin Center a menos que a extensão do gestor de clusters seja atualizada.

Azure services

As secções seguintes descrevem os problemas que pode encontrar ao usar serviços do Azure enquanto está no Windows Admin Center.

Início de sessão e registo do gateway no Azure

• Ao tentar registar o seu gateway do Windows Admin Center nos domínios de cloud Azure operados pela 21Vianet ou Azure US Gov na versão 2211, o gateway pode às vezes redirecioná-lo para a experiência de início de sessão no Azure Global. Para contornar este problema, use uma versão anterior do Windows Admin Center.

• Na versão de 2009, pode ter problemas ao iniciar sessão no Azure ou ao registar o seu gateway do Windows Admin Center com o Azure. Tente fazer o seguinte para solucionar o problema:

  • Antes de usar qualquer funcionalidade do Azure no Windows Admin Center, incluindo o registo do gateway, certifique-se de que iniciou sessão na sua conta Azure noutro separador ou janela. Recomendamos que inicie sessão através do portal Azure.

  • Se conseguires iniciar sessão no Azure durante o registo do gateway mas não vires confirmação visual na página Azure das definições de Windows Admin Center, atualiza a página indo para outra página e depois regressa.

  • Se já deu aprovação de administrador para o Windows Admin Center no portal mas ainda vê uma mensagem de erro a dizer "Necessita de aprovação de administrador", tente iniciar sessão no Azure usando os banners ao redor do Windows Admin Center em vez de ir à página de Definições.

  • Se o proxy estiver configurado incorretamente, você poderá ver uma mensagem de erro que diz "Erro: O valor não pode ser nulo. Nome do parâmetro: httpClientFactory." Para resolver esse problema, vá para a página Configurações e ajuste suas configurações para a configuração correta.

Permissões do Azure File Sync

O Azure File Sync requer permissões no Azure que o Windows Admin Center não fornecia antes da versão 1910. Se registou o seu gateway do Windows Admin Center no Azure usando uma versão anterior a 1910, deve atualizar a sua aplicação Microsoft Entra para poder usar o Azure File Sync na versão mais recente do Windows Admin Center. As permissões extra permitem-Azure File Sync configurar automaticamente o acesso à conta de armazenamento conforme descrito em Garantir que Azure File Sync tem acesso à conta de armazenamento.

Existem duas formas de atualizar o Microsoft Entra ID.

Para atualizar usando o método de registro:

1. Vá para Definições>Azure>Cancelar Registo

2. Regista novamente o Windows Admin Center no Azure, certificando-te de que escolhes criar uma nova aplicação Microsoft Entra.

Para atualizar usando o Azure:

1. Abrir o Microsoft Entra ID.

2. Vá para Registros de aplicativos, selecione o nome do aplicativo que você deseja atualizar para abrir sua página de visão geral.

3. Quando estiver na página de visão geral do aplicativo, vá para Permissões da API.

4. Selecione Adicionar uma permissão.

5. Selecione Microsoft Graph>Permissões Delegadas>Diretório e selecione a caixa Directory.AccessAsUser.All.

6. Por fim, selecione Adicionar permissões para salvar as alterações feitas no aplicativo.

Opções para configurar serviços de gestão do Azure

Os serviços de gestão do Azure, incluindo Azure Monitor, Azure Update Management e Centro de Segurança do Azure, utilizam todos o Microsoft Monitoring Agent para servidores on-premises. O Azure Update Management suporta regiões limitadas e exige que o seu espaço de trabalho Log Analytics esteja ligado a uma conta Automatização do Azure. Se quiseres configurar vários serviços no Windows Admin Center, tens de configurar primeiro o Azure Update Management, depois o Centro de Segurança do Azure ou o Azure Monitor.

Se já configurou os serviços de gestão do Azure que utilizam o Agente de Monitorização da Microsoft antes de tentar usar o Azure Update Management no Windows Admin Center, o serviço só permite configurar o Azure Update Management se os recursos existentes associados ao Agente de Monitorização da Microsoft suportarem essa funcionalidade.

Se os recursos ligados não suportarem o Azure Update Management, há duas formas de contornar isto.

Para resolver o problema usando o Painel de Controlo:

1. No menu Iniciar, vá a Painel de Controlo>Microsoft Agente de Monitorização.

2. Siga as instruções em Como posso impedir um agente de comunicar com Log Analytics para desligar o seu servidor de soluções de gestão de Azure Monitor, Centro de Segurança do Azure ou outras soluções de gestão de Azure que esteja a usar atualmente.

3. Configure o Azure Update Management no Windows Admin Center.

4. Reconecte-se às soluções de gestão do Azure que desconectou no passo 2.

Para resolver o problema usando o Azure Update Management:

1. Siga as instruções em Gestão de Atualizações para configurar manualmente os recursos do Azure de que precisa para a Gestão de Atualizações do Azure.

2. Siga as instruções em Adicionar ou remover um espaço de trabalho para atualizar manualmente o Agente de Monitorização Microsoft fora de Windows Admin Center e adicionar o novo espaço de trabalho para a solução de Gestão de Atualizações que pretende usar.

Erros de Gestão Remota do Windows

Pode encontrar as seguintes mensagens de erro ao usar o Windows Remote Management.

Erro geral de conexão

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM can't complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

Este erro geralmente aparece quando você está tentando se conectar usando o WinRM. Pode acontecer pelas seguintes razões:

• Se o serviço não conseguiu resolver o DNS, certifique-se de que introduziu o nome de servidor correto.

• Se o serviço não conseguiu alcançar o nome do servidor, isso provavelmente se deve a um problema de conexão de rede, como uma interrupção de rede.

• Se as regras de firewall não estiverem configuradas para o serviço WinRM, você deverá reconfigurá-las para perfis privados e de domínio.

• Se o serviço WinRM não estiver em execução ou desativado, habilite o serviço e verifique se ele continua em execução.

Erro de autenticação

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Connecting to remote server ack failed with the following error message:
WinRM can't process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session doesn't exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

Este erro geralmente ocorre em conexões de cluster quando o WinRM não pode se conectar devido aos seguintes motivos:

• O usuário está tentando se conectar remotamente a uma máquina conectada ao domínio enquanto está conectado como uma conta de administrador de usuário local.

• O usuário que está tentando entrar está no domínio, mas não pode entrar em contato com o domínio, mesmo que possa acessar o servidor. Quando isso acontece, o WinRM trata o usuário como se ele não estivesse no domínio, mas estivesse se conectando a uma conta de domínio.

Você pode tentar os seguintes métodos para resolver esse problema:

• Certifique-se de que os usuários sempre podem entrar em contato com o domínio, especialmente após uma operação de rede.

• Você deve adicionar aos hosts confiáveis (FQDNS) todos os computadores aos quais está se conectando, como @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.

• O erro de conexão geral deve passar por todas as validações.

Serviço WinRM

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

We can't display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client can't connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

Você pode encontrar esse erro pelos seguintes motivos:

• O serviço WinRM não está em execução. O serviço pode ser temporariamente desativado ou completamente desligado. Para resolver esse problema, verifique se o serviço WinRM está sempre em execução.

• O ouvinte do WinRM não está configurado ou está corrompido. A maneira mais rápida de resolver esse problema é executar WinRM quickconfig no PowerShell, que cria um ouvinte. O WinRM também tem dois ouvintes internos para conexões HTTPS e HTTP. O servidor HTTPS e o cliente devem ter os mesmos certificados válidos.

Erro de segurança

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM can't process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Este erro é pouco frequente. Você geralmente encontra essa área quando uma conta tenta criar uma conexão remota. Na maioria dos casos, um ou mais SPNs HTTP padrão são registrados em uma conta de serviço, fazendo com que a autenticação Kerberos falhe. Este problema normalmente acontece porque algum software instalado no servidor precisa de um ou mais SPNs para funcionar corretamente, como SQL Server Reporting Services, Microsoft Dynamics, SharePoint, entre outros.

Em alguns casos, um dos SPNs está registrado em uma conta de serviço, enquanto o outro não. Nesse caso, a conexão WinRM é bem-sucedida ao tentar iniciar uma sessão com o nome do servidor, mas falha quando tenta iniciar uma sessão usando o FQDN.

Para resolver esse problema, verifique se um ou mais SPNs HTTP padrão estão registrados em uma conta de serviço executando o seguinte comando no PowerShell:

setspn -q HTTP/servername.or.fqdn

Se o serviço encontrar o SPN, mas o nome do servidor não estiver no campo realçado da mensagem de erro, execute o seguinte comando para configurar SPNs dedicados para o WinRM especificando o número da porta e a conta da máquina:

setspn -s HTTP/servername.or.fqdn:5985 servername

Se você estiver se conectando remotamente usando o PowerShell, certifique-se de usar também o parâmetro IncludePortInSPN , conforme mostrado no comando de exemplo a seguir:

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

Status do WinRM 500

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

Este erro é muito raro. Quando você vê essa mensagem de erro, geralmente significa que o WinRM não pôde processar a solicitação. A razão pela qual esse erro aparece varia de acordo com o contexto.

Para resolver esse problema, verifique se a comunicação remota está habilitada e se você configura o ouvinte do WinRM para aceitar solicitações. Também recomendamos que você verifique os logs de eventos em busca de outros erros, como se o WinRM não puder acessar determinados arquivos no sistema de arquivos devido aos arquivos terem apenas permissões de leitura.