Windows 관리 Center 알려진 문제

적용 대상: Windows 관리 Center, Windows 관리 Center 미리 보기

이 페이지에 설명되지 않은 문제가 발생하는 경우 알려주세요.

설치 관리자

• 사용자 고유의 인증서를 사용하여 Windows 관리 Center를 설치할 때 인증서 관리자 MMC 도구에서 지문을 복사하는 경우 처음에 잘못된 문자가 포함됩니다. 해결 방법으로 지문의 첫 번째 문자를 입력하고 나머지는 복사/붙여넣습니다.

• 1024 미만의 포트 사용은 지원되지 않습니다. 서비스 모드에서는 필요에 따라 포트 80을 구성하여 지정된 포트로 리디렉션할 수 있습니다.

일반

참고 항목

자체 서명된 인증서에 https://localhost:[port] 액세스하면 Microsoft Edge와 Google Chrome 브라우저 모두에서 Windows 관리 Center가 차단될 수 있습니다. 이 경우 연결이 비공개가 아님을 설명하는 오류가 표시 될 수 있습니다. 이 문제를 해결하려면 Windows 관리 Center 설치를 최신 버전으로 업데이트합니다.

• 이전 버전의 Windows 관리 Center에서 특정 버전의 확장을 사용하면 아이콘이 제대로 표시되지 않을 수 있습니다. 이 문제를 해결하려면 Windows 관리 Center의 최신 빌드로 업그레이드합니다.

• UI에서 연결 환경을 거치지 않고 Windows 관리 Center를 사용하는 동안 여러 컴퓨터의 이름을 포함하도록 URL을 수동으로 수정하면 특정 하드웨어와 호환되는 확장이 잘못 로드될 수 있습니다. Windows 관리 Center에서 탐색할 URL을 수동으로 수정하는 것은 권장되지 않습니다.

• Windows server 2016에서 Windows 관리 Center가 게이트웨이로 설치되어 있는 경우, 서비스 포함 및 Faulting module name: WsmSvc.dll이벤트 로그 Faulting application name: sme.exe 에 오류가 발생할 수 있습니다. 이 문제는 Windows Server 2019에서 해결된 버그 때문입니다. Windows Server 2016 패치는 2019년 2월 누적 업데이트인 KB4480977 포함되었습니다.

• Windows 관리 Center가 게이트웨이로 설치되어 있고 연결 목록이 손상된 것으로 표시되는 경우 다음 단계를 수행합니다.

  Warning

  그러면 게이트웨이의 모든 Windows 관리 Center 사용자에 대한 연결 목록 및 설정이 삭제됩니다.

  1. Windows 관리 Center 제거
  2. C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft에서 서버 관리 환경 폴더 삭제
  3. Windows 관리 Center 다시 설치

• 도구를 오랫동안 열어 두고 유휴 상태로 두면 몇 가지 오류가 발생할 수 있습니다. 이 작업 오류에 대해 Runspace 상태가 유효하지 않습니다. 이 오류가 발생하면 브라우저를 새로 고칩니다. 이 문제가 발생하는 경우 WAC 피드백 페이지를 통해 제출합니다.

• Windows 관리 Center 모듈에서 실행되는 OSS의 버전 번호와 타사 소프트웨어 알림에 나열된 내용 간에 약간의 차이가 있을 수 있습니다.

• Windows 관리 Center 도구 API는 Windows 관리 Center 세션이 활성화되어 있고 사용자가 해당 세션에 액세스할 수 있는 동안 다른 방법을 통해 액세스하고 사용할 수 있습니다. 이러한 API를 사용하여 수행된 작업은 게이트웨이 컴퓨터(Windows 관리 Center가 설치된 컴퓨터)에만 영향을 줍니다. Windows 관리 Center 게이트웨이를 통한 인증 없이 원격으로 관리되는 컴퓨터에는 영향을 주지 않습니다.

확장명 관리자

• Windows 관리 Center를 업데이트할 때 확장을 다시 설치해야 합니다.
• 액세스할 수 없는 확장 피드를 추가하는 경우 경고가 없습니다. [14412861]

파트너 확장 문제

• Dell의 EMC OpenManage 통합 확장은 Windows 관리 Center에서 제공하는 API를 활용하여 대상 노드에 파일을 푸시합니다. 이 API(예: NodeExtensionInstall)는 사용자가 게이트웨이 관리자이고 비관리자 사용을 지원하지 않는 경우에만 작동합니다.

브라우저 관련 문제

Microsoft Edge

• Windows 관리 Center를 서비스로 배포하고 Microsoft Edge를 브라우저로 사용하는 경우 새 브라우저 창을 생성한 후 게이트웨이를 Azure에 연결하지 못할 수 있습니다. 클라이언트 쪽 브라우저에서 팝업 차단 설정에 대해 신뢰할 수 있는 사이트 및 허용된 사이트인 게이트웨이의 URL인 <a0/>를 추가하여 https://login.microsoftonline.com이 문제를 해결해 보세요. 이 문제를 해결하려면 Microsoft Edge에서 Azure 기능이 제대로 작동하지 않음을 참조하세요. [17990376]

Google Chrome

• 버전 70(2018년 10월 말 릴리스) 이전에는 Chrome에 WebSockets 프로토콜 및 NTLM 인증과 관련된 버그가 있었습니다. 이벤트, PowerShell, 원격 데스크톱 등의 도구에 영향을 줍니다.

• Chrome은 여러 자격 증명 프롬프트를 표시할 수 있으며, 특히 작업 그룹(비도기본) 환경에서 연결 환경을 추가하는 동안 발생할 수 있습니다.

• Windows 관리 Center를 서비스로 배포한 경우 Azure 통합 기능이 작동하려면 게이트웨이 URL의 팝업을 사용하도록 설정해야 합니다.

Mozilla Firefox

Windows 관리 Center는 Mozilla Firefox에서 테스트되지 않지만 대부분의 기능이 작동해야 합니다.

• Windows 10 설치: Mozilla Firefox에는 자체 인증서 저장소가 있으므로 Windows 10에서 Windows 관리 센터를 사용하려면 인증서를 Firefox로 가져와 Windows Admin Center Client 야 합니다.

프록시 서비스를 사용하는 경우 WebSocket 호환성

Windows 관리 Center의 원격 데스크톱, PowerShell, 패킷 모니터링 및 이벤트 모듈은 프록시 서비스를 사용할 때 지원되지 않는 WebSocket 프로토콜을 사용합니다.

2016 이전 Windows Server 버전 지원(2012 R2, 2012, 2008 R2)

참고 항목

Windows 관리 센터에는 Windows Server 2012 R2, 2012 또는 2008 R2에 포함되지 않은 PowerShell 기능이 필요합니다. Windows 관리 Center에서 Windows Server를 관리하는 경우 해당 서버에 WMF 버전 5.1 이상을 설치해야 합니다.

WMF가 설치되어 있는지, 그리고 버전이 5.1 이상인지 확인하려면 PowerShell에 $PSVersiontable을 입력합니다.

설치되지 않은 경우 WMF 5.1을 다운로드하여 설치할 수 있습니다.

역할 기반 Access Control(RBAC)

• WDAC(Windows Defender 애플리케이션 제어, 이전의 코드 무결성)를 사용하도록 구성된 컴퓨터에서 RBAC 배포가 실패합니다. [16568455]

• 클러스터에서 RBAC를 사용하려면 구성을 각 멤버 노드에 개별적으로 배포해야 합니다.

• RBAC가 배포되면 RBAC 구성에 잘못 기인하는 무단 오류가 발생할 수 있습니다. [16369238]

서버 관리자 솔루션

인증서

• 를 가져올 수 없습니다. PFX 암호화된 인증서를 현재 사용자 저장소에 저장합니다. [11818622]

이벤트

• 이벤트는 프록시 서비스를 사용할 때 websocket 호환성의 영향을 받습니다.

• 큰 로그 파일을 내보낼 때 "패킷 크기"를 참조하는 오류가 발생할 수 있습니다.

  • 이 문제를 해결하려면 게이트웨이 컴퓨터의 관리자 권한 명령 프롬프트에서 다음 명령을 사용합니다. winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

Files

• 아직 지원되지 않는 대용량 파일 업로드 또는 다운로드(~100mb 제한). [12524234]

PowerShell

• PowerShell은 프록시 서비스를 사용할 때 websocket 호환성의 영향을 받습니다.

• 데스크톱 PowerShell 콘솔에서와 같이 마우스 오른쪽 단추로 한 번 클릭하여 붙여넣는 것은 작동하지 않습니다. 대신 붙여넣기를 선택할 수 있는 브라우저의 상황에 맞는 메뉴가 표시됩니다. Ctrl-V도 작동합니다.

• 복사할 Ctrl-C는 작동하지 않으며 항상 Ctrl-C 중단 명령을 콘솔로 보냅니다. 오른쪽 클릭 상황에 맞는 메뉴에서 복사가 작동합니다.

• Windows 관리 Center 창을 작게 만들면 터미널 콘텐츠가 다시 재배치되지만 더 크게 만들면 콘텐츠가 이전 상태로 돌아가지 않을 수 있습니다. 상황이 뒤섞이면 Clear-Host를 시도하거나 터미널 위의 단추를 사용하여 연결을 끊고 다시 연결할 수 있습니다.

레지스트리 편집기

• 검색 기능이 구현되지 않았습니다. [13820009]

원격 데스크톱

• Windows 관리 Center가 서비스로 배포되면 Windows 관리 Center 서비스를 새 버전으로 업데이트한 후 원격 데스크톱 도구가 로드되지 않을 수 있습니다. 이 문제를 해결하려면 브라우저 캐시를 지우세요. [23824194]

• Windows Server 2012를 관리할 때 원격 데스크톱 도구가 연결되지 않을 수 있습니다. [20258278]

• 원격 데스크톱을 사용하여 Do기본 조인되지 않은 컴퓨터에 연결하는 경우 계정을 형식으로 MACHINENAME\USERNAME 입력해야 합니다.

• 일부 구성은 그룹 정책으로 Windows 관리 Center의 원격 데스크톱 클라이언트를 차단할 수 있습니다. 이 문제가 발생하는 경우 사용자가 컴퓨터 구성/정책/관리시제 템플릿/Windows 구성 요소/원격 데스크톱 서비스/원격 데스크톱 세션 호스트/커넥트에서 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있도록 허용합니다.

• 원격 데스크톱은 프록시 서비스를 사용할 때 websocket 호환성의 영향을 받습니다.

• 원격 데스크톱 도구는 현재 로컬 데스크톱과 원격 세션 간에 텍스트, 이미지 또는 파일 복사/붙여넣기를 지원하지 않습니다.

• 원격 세션 내에서 복사/붙여넣기를 수행하려면 정상적으로 복사할 수 있지만(마우스 오른쪽 단추로 클릭 + 복사 또는 Ctrl+C), 붙여넣기하려면 마우스 오른쪽 단추 클릭 + 붙여넣기(Ctrl+V가 작동하지 않음)가 필요합니다.

• 원격 세션에 다음 키 명령을 보낼 수 없습니다.

  • Alt+Tab
  • 함수 키
  • Windows 키
  • PrtScn

• 원격 데스크톱을 사용하여 컴퓨터에 연결하는 경우 키보드 언어 매핑이 제대로 작동하지 않을 수 있습니다.

역할 및 기능

• 설치할 수 없는 원본이 있는 역할 또는 기능을 선택하면 건너뜁니다. [12946914]

• 역할 설치 후 자동으로 다시 부팅하지 않도록 선택하는 경우 다시 묻지 않습니다. [13098852]

• 자동으로 다시 부팅하도록 선택하면 상태 100%로 업데이트되기 전에 다시 부팅됩니다. [13098852]

스토리지

• 하위 수준: DVD/CD/플로피 드라이브는 하위 수준에서 볼륨으로 표시되지 않습니다.

• 하위 수준: 볼륨 및 디스크의 일부 속성은 하위 수준에서 사용할 수 없으므로 세부 정보 패널에서 알 수 없거나 비어 있는 것처럼 보입니다.

• 하위 수준: 새 볼륨을 만들 때 ReFS는 Windows 2012 및 2012 R2 컴퓨터에서 64K의 할당 단위 크기만 지원합니다. 하위 수준 대상에서 더 작은 할당 단위 크기로 ReFS 볼륨을 만들면 파일 시스템 형식 지정이 실패합니다. 새 볼륨은 사용할 수 없습니다. 해결 방법은 볼륨을 삭제하고 64K 할당 단위 크기를 사용하는 것입니다.

업데이트

업데이트를 설치한 후 설치 상태 캐시되어 브라우저 새로 고침이 필요할 수 있습니다. Azure 업데이트 관리를 설정하려고 할 때 "키 집합이 존재하지 않습니다"라는 오류가 발생할 수 있습니다. 이 경우 관리되는 노드에서 다음 수정 단계를 수행합니다.

1. 'Cryptographic Services' 서비스를 중지합니다.
2. 폴더 옵션을 변경하여 숨겨진 파일을 표시합니다(필요한 경우).
3. %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 폴더로 이동하여 모든 내용을 삭제합니다.
4. 'Cryptographic Services' 서비스를 다시 시작합니다.
5. Windows 관리 Center를 사용하여 업데이트 관리 설정 반복

Virtual Machines

• Windows Server 2012 호스트에서 가상 머신을 관리할 때 브라우저 내 VM커넥트 도구가 VM에 연결하지 못합니다. VM에 .rdp 연결하기 위해 파일을 다운로드하는 작업은 여전히 작동해야 합니다. [20258278]

• Azure Site Recovery – Azure Site Recovery가 Windows 관리 Center 외부의 호스트에 설정된 경우 Windows 관리 Center 내에서 VM을 보호할 수 없습니다. [18972276]

• Virtual SAN Manager, VM 이동, VM 내보내기, VM 복제와 같은 Hyper-V 관리자에서 사용할 수 있는 고급 기능은 현재 지원되지 않습니다.

가상 스위치

• SET(포함 팀 전환): 팀에 NIC를 추가할 때 동일한 서브넷에 있어야 합니다.

컴퓨터 관리 솔루션

컴퓨터 관리 솔루션에는 서버 관리자 솔루션의 도구 하위 집합이 포함되어 있으므로 동일한 알려진 문제가 적용되고 다음과 같은 컴퓨터 관리 솔루션 관련 문제가 적용됩니다.

• MSA(Microsoft 계정)를 사용하거나 Microsoft Entra ID를 사용하여 Windows 10 컴퓨터에 로그인하는 경우 "manage-as"를 사용하여 로컬 관리자 계정에 대한 자격 증명을 제공해야 합니다. [16568455]

• localhost를 관리하려고 하면 게이트웨이 프로세스를 승격하라는 메시지가 표시됩니다. 다음 사용자 계정 컨트롤 팝업에서 아니요를 선택하면 연결 시도를 취소하고 다시 시작해야 합니다.

• Windows 10에는 기본적으로 WinRM/PowerShell 원격이 없습니다.

  • Windows 10 클라이언트의 관리를 사용하려면 관리자 권한 PowerShell 프롬프트에서 명령을 실행 Enable-PSRemoting 해야 합니다.

  • 로컬 서브넷 Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any외부에서 연결을 허용하도록 방화벽을 업데이트해야 할 수도 있습니다. 더 제한적인 네트워크 시나리오는 PSRemoting을 사용하도록 설정하는 방법을 참조하세요.

클러스터 배포

1.2단계

혼합 작업 그룹 컴퓨터는 현재 서버를 추가할 때 지원되지 않습니다. 클러스터링 사용되는 모든 컴퓨터는 동일한 작업 그룹에 속해야 합니다. 그렇지 않으면 다음 단추가 비활성화되고 다음 오류가 나타납니다. "다른 Active Directory에 서버가 있는 클러스터를 만들 수 없습니다기본. 서버 이름이 올바른지 확인합니다. 모든 서버를 동일한 do기본로 이동하고 다시 시도하십시오".

1.4단계

Azure Stack HCI OS를 실행하는 가상 머신에 Hyper-V를 설치해야 합니다. 이러한 가상 머신에 대해 Hyper-V 기능을 사용하도록 설정하려고 하면 다음 오류가 발생합니다.

Azure Stack HCI OS를 실행하는 가상 머신에 Hyper-V를 설치하려면 다음 명령을 실행합니다.

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

1.7단계

업데이트가 설치된 후 서버를 다시 시작하는 데 예상보다 오래 걸리는 경우가 있습니다. Windows 관리 Center 클러스터 배포 마법사는 서버가 성공적으로 다시 시작되었는지 확인하기 위해 주기적으로 서버 다시 시작 상태를 검사. 그러나 사용자가 마법사 외부에서 서버를 수동으로 다시 시작하면 마법사에 적절한 방식으로 서버 상태를 캡처할 수 있는 방법이 없습니다.

서버를 수동으로 다시 시작하려면 현재 마법사 세션을 종료합니다. 서버를 다시 시작한 후 마법사를 다시 시작할 수 있습니다.

4단계 스토리지

4단계에서 사용자가 클러스터를 삭제하고 클러스터에서 스토리지 풀을 지우지 않은 경우 오류가 발생할 수 있습니다. 즉, 시스템에 있는 스토리지 풀은 이전 클러스터 개체에 의해 잠겨 있으며 사용자만 수동으로 지울 수 있습니다.

구성을 지우려면 사용자가 다음을 실행해야 합니다.

1. 모든 노드에서: Clear-ClusterNode

2. 이전 스토리지 풀을 모두 제거합니다.

   Get-StoragePool
   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

참고 항목

스토리지 풀이 읽기 전용으로 설정된 경우 클러스터가 부적절하게 제거될 때 발생할 수 있는 경우 사용자는 먼저 스토리지 풀을 편집 가능으로 변경한 후 제거해야 합니다. 이 경우 이전 단계 전에 다음을 실행합니다.

Get-StoragePool <PoolName>> | Set-StoragePool -IsReadOnly $false

이 시나리오를 처음부터 방지하려면 사용자가 다음을 실행해야 합니다.

1. 가상 디스크 제거:

   Get-VirtualDisk | Remove-VirtualDisk
   

2. 스토리지 풀 제거:

   Get-StoragePool
   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

3. 클러스터 리소스 제거:

   Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
   Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
   

4. 정리:

   Remove-Cluster -CleanupAD
   

5. 모든 노드에서 다음을 실행합니다.

   Clear-ClusterNode
   

스트레치 클러스터 만들기

스트레치 클러스터를 만들 때 기본 조인되는 서버를 사용하는 것이 좋습니다. WinRM 제한으로 인해 스트레치 클러스터 배포에 작업 그룹 컴퓨터를 사용하려고 할 때 네트워크 구분 문제가 있습니다.

실행 취소 및 다시 시작

클러스터 배포에 동일한 컴퓨터를 반복적으로 사용하는 경우 이전 클러스터 엔터티를 클린 동일한 컴퓨터 집합에서 성공적인 클러스터 배포를 얻는 것이 중요합니다. 클러스터를 클린 방법에 대한 지침은 Windows 관리 Center를 사용하여 하이퍼 컨버지드 인프라 배포를 참조하세요.

클러스터 만들기에서 CredSSP

Windows 관리 Center 클러스터 배포 마법사는 여러 위치에서 CredSSP를 사용합니다. "유효성 검사 중에 오류가 발생했습니다. 오류를 검토하고 다시 시도하세요."(클러스터 유효성 검사 단계에서 가장 자주 발생함)

다음 단계를 사용하여 문제를 해결할 수 있습니다.

1. 모든 노드 및 Windows 관리 Center 게이트웨이 머신에서 CredSSP 설정을 사용하지 않도록 설정합니다. 게이트웨이 컴퓨터에서 첫 번째 명령을 실행하고 클러스터의 모든 노드에서 두 번째 명령을 실행합니다.

   Disable-WsmanCredSSP -Role Client
   

   Disable-WsmanCredSSP -Role Server
   

2. 모든 노드에서 트러스트를 복구합니다. 모든 노드에서 다음 명령을 실행합니다.

   Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
   

3. 모든 노드에서 다음 명령을 실행하여 그룹 정책 전파 데이터를 다시 설정합니다.

   gpupdate /force
   

4. 각 노드를 다시 부팅합니다. 다시 부팅한 후 다음 명령을 사용하여 게이트웨이 머신과 대상 노드 간의 연결 및 노드 간 연결을 테스트합니다.

   Enter-PSSession -ComputerName <node fqdn>
   

CredSSP

• 업데이트 도구에서 CredSSP 오류를 throw하는 경우가 있습니다. CredSSP를 사용하도록 설정하고 명시적 자격 증명을 제공하지 않으면 클러스터 인식 업데이트 도구를 사용할 수 없습니다.

  

  이 오류는 새 클러스터를 만든 다음 Windows 관리 Center에서 이러한 클러스터에 대한 업데이트 도구에 액세스하려고 할 때 널리 표시되었습니다. 이 문제는 Windows 관리 Center v2110에서 해결되었습니다. [36734941]

• CredSSP 세션 엔드포인트 권한 문제는 Windows 클라이언트 컴퓨터에서 Windows 관리 Center를 실행할 때 볼 수 있는 일반적인 CredSSP 오류입니다. 이 문제는 Windows 관리 Center를 사용하는 사용자가 클라이언트 컴퓨터에 Windows 관리 Center를 설치한 사용자와 동일하지 않은 경우에 널리 표시됩니다.

  이 문제를 완화하기 위해 Windows 관리 Center CredSSP 관리자 그룹을 도입했습니다. 이 문제가 발생한 사용자를 이 그룹에 추가한 다음 Windows 관리 Center를 실행하는 데스크톱 컴퓨터에 다시 로그인해야 합니다. 다음은 수정 전(왼쪽)과 수정 후(오른쪽) 오류 알림의 이미지입니다.

  

중첩된 가상화

가상 머신에서 Azure Stack HCI OS 클러스터 배포의 유효성을 검사하는 경우 아래 PowerShell 명령을 사용하여 역할/기능을 사용하도록 설정하기 전에 중첩된 가상화를 설정해야 합니다.

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

참고 항목

가상 머신 환경에서 가상 스위치 팀이 성공하려면 가상 머신을 만든 직후 호스트의 PowerShell에서 다음 명령을 실행해야 합니다. Get-VM | %{ set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

Azure Stack HCI OS를 사용하여 클러스터를 배포하는 경우 추가 요구 사항이 있습니다. VM 부팅 가상 하드 드라이브는 Hyper-V 기능과 함께 미리 설치되어야 합니다. 이렇게 하려면 가상 머신을 만들기 전에 다음 명령을 실행합니다.

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

RDMA 지원

Windows 관리 Center 버전 2007의 클러스터 배포 마법사는 RDMA 구성을 지원하지 않습니다.

장애 조치(failover) 클러스터 관리자 솔루션

• Hyper-Converged 또는 기존 클러스터를 관리할 때 셸을 찾을 수 없는 오류가 발생할 수 있습니다. 이 경우 브라우저를 다시 로드하거나 다른 도구로 이동하여 뒤로 이동합니다. [13882442]

• 완전히 구성되지 않은 하위 수준(Windows Server 2012 또는 2012 R2) 클러스터를 관리할 때 문제가 발생할 수 있습니다. 이 문제의 해결 방법은 Windows 기능 RSAT-Clustering-PowerShell이 클러스터의 각 멤버 노드에 설치되고 사용하도록 설정되어 있는지 확인하는 것입니다. PowerShell을 사용하여 이 작업을 수행하려면 모든 클러스터 노드에서 명령을 Install-WindowsFeature -Name RSAT-Clustering-PowerShell 입력합니다. [12524664]

• 전체 FQDN을 사용하여 클러스터를 추가해야 올바르게 검색할 수 있습니다.

• 게이트웨이로 설치된 Windows 관리 센터를 사용하여 클러스터에 연결하고 인증할 명시적 사용자 이름/암호를 제공하는 경우 자격 증명을 사용하여 멤버 노드를 쿼리할 수 있도록 모든 연결에 대해 이러한 자격 증명 사용을 선택해야 합니다.

하이퍼 수렴형 클러스터 관리자 솔루션

• 드라이브 - 업데이트 펌웨어, 서버 - 제거 및 볼륨 - 열기와 같은 일부 명령은 사용하지 않도록 설정되며 현재 지원되지 않습니다.

Azure 서비스

Azure 로그인 및 게이트웨이 등록

Azure 중국 또는 Azure US Gov 클라우드에서 Windows 관리 Center 게이트웨이를 등록하려고 하면 버전 2211에서 기본 Azure 글로벌 로그인 환경으로 리디렉션될 수 있습니다. 이 문제를 해결하려면 이전 버전의 Windows 관리 Center를 사용합니다.

2009 릴리스에서는 Azure에 로그인하거나 Windows 관리 Center 게이트웨이를 Azure에 등록하는 데 문제가 발생할 수 있습니다. 다음은 이러한 문제를 완화하는 데 도움이 됩니다.

• 게이트웨이 등록을 포함하여 Windows 관리 Center 내에서 Azure 기능을 사용하기 전에 다른 탭 또는 창에서 Azure 계정에 로그인했는지 확인합니다. Azure Portal을 통해 로그인하는 것이 좋습니다.

• 게이트웨이 등록 중에 Azure에 성공적으로 로그인했지만 Windows 관리 Center 설정의 Azure 페이지에 시각적 확인이 표시되지 않는 경우 Azure 페이지로 돌아가기 전에 설정에서 다른 페이지로 이동해 보세요.

• Azure 로그인 팝업은 이 빌드에서 더 자주 나타날 수 있으며 관리자가 Windows 관리 Center 권한을 더 자주 부여해야 할 수 있습니다.

• Azure Portal에서 Windows 관리 Center에 대한 관리자 승인을 받았고 "관리자 승인 필요"라는 오류 메시지가 계속 표시되는 경우 설정 페이지 대신 Windows 관리 Center 주변의 배너 중 하나를 사용하여 Azure에 로그인해 보세요.

• 프록시가 잘못 구성된 경우 "오류: 값은 null일 수 없습니다. 매개 변수 이름: httpClientFactory". 설정 페이지로 이동하여 프록시가 올바르게 구성되었는지 확인합니다.

Azure 파일 동기화 권한

Azure 파일 동기화 Windows 관리 Center가 버전 1910 이전에 제공하지 않은 Azure의 권한이 필요합니다. Windows 관리 Center 버전 1910 이전 버전을 사용하여 Azure에 Windows 관리 Center 게이트웨이를 등록한 경우 최신 버전의 Windows 관리 Center에서 Azure 파일 동기화 사용할 수 있는 올바른 권한을 얻으려면 Microsoft Entra 애플리케이션을 업데이트해야 합니다. 추가 권한을 통해 Azure 파일 동기화 스토리지 계정에 대한 액세스 권한이 있는지 확인 Azure 파일 동기화 설명한 대로 스토리지 계정 액세스의 자동 구성을 수행할 수 있습니다.

Microsoft Entra 앱을 업데이트하려면 다음 두 가지 옵션 중 하나를 수행할 수 있습니다.

1. 설정>Azure>등록 취소로 이동한 다음 Windows 관리 Center를 Azure에 다시 등록하여 새 Microsoft Entra 애플리케이션을 만들도록 선택합니다.

2. Microsoft Entra 애플리케이션으로 이동하여 Windows 관리 Center에 등록된 기존 Microsoft Entra 앱에 필요한 권한을 수동으로 추가합니다. 이렇게 하려면 다음으로 이동합니다.

   1. 설정Azure>View in Azure.>
   2. Azure의 앱 등록 블레이드에서 API 권한으로 이동하여 권한 추가를 선택합니다.
   3. 아래로 스크롤하여 Azure Active Directory Graph를 선택하고, 위임된 권한을 선택하고, 디렉터리를 확장하고, Directory.AccessAsUser.All을 선택합니다.
   4. 앱에 업데이트를 저장할 권한 추가를 선택합니다.

Azure 관리 서비스 설정 옵션

Azure Monitor, Azure 업데이트 관리 및 Azure Security Center를 비롯한 Azure 관리 서비스는 온-프레미스 서버에 대해 동일한 에이전트인 Microsoft Monitoring Agent를 사용합니다. Azure 업데이트 관리에는 지원되는 지역 집합이 더 제한되며 Log Analytics 작업 영역을 Azure Automation 계정에 연결해야 합니다. 이 제한으로 인해 Windows 관리 Center에서 여러 서비스를 설정하려면 먼저 Azure Update Management를 설정한 다음 Azure Security Center 또는 Azure Monitor를 설정해야 합니다. Microsoft Monitoring Agent를 사용하는 Azure 관리 서비스를 구성한 다음 Windows 관리 Center를 사용하여 Azure 업데이트 관리를 설정하려고 하면 Microsoft Monitoring Agent에 연결된 기존 리소스가 Azure 업데이트 관리를 지원하는 경우에만 Windows 관리 Center에서 Azure 업데이트 관리를 구성할 수 있습니다. 그렇지 않은 경우 다음 두 가지 옵션이 있습니다.

1. 제어판>Microsoft 모니터링 에이전트로 이동하여 기존 Azure 관리 솔루션(예: Azure Monitor 또는 Azure Security Center)에서 서버 연결을 끊습니다. 그런 다음 Windows 관리 Center에서 Azure 업데이트 관리를 설정합니다. 그런 다음 다시 돌아가서 문제 없이 Windows 관리 Center를 통해 다른 Azure 관리 솔루션을 설정할 수 있습니다.

2. Azure 업데이트 관리에 필요한 Azure 리소스를 수동으로 설정한 다음 Windows 관리 Center 외부에서 작업 영역을 수동으로 추가하거나 제거하여 사용하려는 업데이트 관리 솔루션에 해당하는 새 작업 영역을 추가할 수 있습니다.

Windows 원격 관리 오류

일반 연결 오류

샘플 오류 메시지는 다음과 같습니다.

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

이 오류는 WinRM을 통해 연결할 때 가장 일반적입니다. 그 이유는 다음과 같습니다.

• DNS를 확인할 수 없습니다. 올바른 서버 이름을 사용하는지 확인합니다.
• 네트워크 중단과 같이 서버 이름에 전혀 연결할 수 없습니다(연결 문제일 수 있음).
• 방화벽 규칙은 WinRM 서비스에 대해 구성되지 않습니다. 방화벽 규칙은 최소한 할 일기본 및 개인 프로필에 대해 구성되어야 합니다.
• WinRM 서비스가 실행 중이거나 사용하지 않도록 설정되어 있지 않습니다. 서비스를 사용하도록 설정하고 항상 실행 중인지 확인합니다.

인증 오류

샘플 오류 메시지는 다음과 같습니다.

Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

이 오류는 대부분 클러스터 연결에서 발생합니다. 이는 다음과 같은 이유로 WinRM이 연결할 수 없음을 나타냅니다.

• 로컬 사용자 관리자 계정으로 로그인할 때 do기본 연결된 컴퓨터에 대한 원격 연결을 시도합니다.
• 사용자가 수행 중이지만기본 서버에 연결할 수 있더라도 do기본 연결할 수 없습니다. WinRM은 사용자가 할 일이 없다고 가정하지만기본 할 일기본 계정에 연결되고 있습니다.

가능한 완화는 다음과 같습니다.

• 항상 검사 할 일기본 네트워크 작업 후 항상 연락할 수 있습니다.
• 연결하려는 모든 컴퓨터는 다음과 같은 @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}신뢰할 수 있는 호스트(FQDNS)에 추가되어야 합니다.
• 일반 연결 오류의 모든 유효성 검사를 통과해야 합니다.

WinRM 서비스

샘플 오류 메시지는 다음과 같습니다.

We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

가능한 이유는 다음과 같습니다.

• WinRM 서비스가 실행되고 있지 않습니다. 서비스가 일시적으로 비활성화되거나 완전히 실행되지 않을 수 있습니다. WinRM 서비스가 항상 실행 중인지 확인합니다.
• WinRM 수신기가 구성되거나 손상되지 않았습니다. 이 문제를 해결하는 가장 빠른 방법은 수신기를 만드는 데 도움이 되는 WinRM quickconfig를 실행하는 것입니다. 또한 WinRM에는 https 및 http 연결에 대한 두 개의 수신기가 있습니다. https 연결 서버와 클라이언트 모두 동일한 유효한 인증서가 있어야 합니다.

보안 오류

샘플 오류 메시지는 다음과 같습니다.

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

이 오류는 일반적이지 않습니다. 문제는 일반적으로 원격 연결을 시도하는 계정입니다. 대부분의 경우 하나 이상의 기본 HTTP SPN이 서비스 계정에 등록되어 Kerberos 인증에 실패합니다. 일반적으로 서버에 설치된 일부 소프트웨어가 제대로 작동하려면 하나 이상의 SPN이 필요하기 때문에 발생합니다(예: SQL Server Reporting Services, Microsoft Dynamics, SharePoint 등).

하나의 SPN(예: HTTP/fully.qualified.do기본.name)은 서비스 계정에 등록될 수 있으며 다른 SPN은 서비스 계정에 등록되지 않을 수 있습니다(예: HTTP/servername). 이 경우 서버 이름(예: Enter-PSSession 서버 이름)을 사용하여 세션을 시작하려고 할 때 WinRM 연결이 성공하지만 FQDN(예: Enter-PSSession fully.qualified.do기본.name)으로 세션을 시작하려고 하면 실패합니다.

하나 이상의 기본 HTTP SPN이 서비스 계정에 등록되어 있는지 확인합니다.

setspn -q HTTP/servername.or.fqdn

SPN이 발견되고 서버 이름이 이 오류 메시지에 표시된 것처럼 강조 표시된 필드에 없는 경우 WinRM 연결이 실패할 가능성이 높기 때문에 해결을 진행합니다.

해결 방법은 포트 번호와 컴퓨터 계정을 지정하여 WinRM에 대한 전용 SPN을 설정하는 것입니다.

setspn -s HTTP/servername.or.fqdn:5985 servername

PowerShell을 통해 원격으로 연결할 때 IncludePortInSPN 매개 변수를 사용합니다.

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

WinRM 상태 500

샘플 오류 메시지는 다음과 같습니다.

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

이 오류는 거의 발생하지 않습니다. 이는 일반적으로 WinRM이 요청을 처리하지 못했음을 의미합니다. 이는 다양한 이유로 인해 발생할 수 있으며 컨텍스트를 기반으로 합니다.

이에 대한 해결 방법은 원격 기능이 사용하도록 설정되어 있고 WinRM 수신기가 요청을 수락하도록 구성되어 있는지 확인하는 것입니다. 이벤트 로그에서 다른 오류를 확인합니다. 예를 들어 파일 시스템의 일부 파일에는 읽기 권한만 있을 수 있으며 WinRM은 연결이 완전히 실제화되도록 액세스하려고 합니다.