Solucionar problemas de CredSSPTroubleshoot CredSSP

Aplica-se a Azure Stack HCI, versão v20H2Applies to Azure Stack HCI, version v20H2

Algumas Azure Stack operações de HCI usam Gerenciamento Remoto do Windows (WinRM), que não permite a delegação de credenciais por padrão.Some Azure Stack HCI operations use Windows Remote Management (WinRM), which doesn't allow credential delegation by default. Para permitir a delegação, o computador precisa ter o provedor de suporte de segurança de credencial (CredSSP) habilitado temporariamente.To allow delegation, the computer needs to have Credential Security Support Provider (CredSSP) enabled temporarily. O CredSSP é um provedor de suporte de segurança que permite que um cliente delegue credenciais a um servidor de destino para autenticação remota.CredSSP is a security support provider that allows a client to delegate credentials to a target server for remote authentication.

Habilitar o CredSSP é uma postura de segurança degradada e, na maioria das circunstâncias, deve ser desabilitado após a conclusão da tarefa ou da operação.Enabling CredSSP is a degraded security posture, and in most circumstances should be disabled after the task or operation is completed.

Algumas tarefas que exigem CredSSP para serem habilitadas incluem:Some tasks that require CredSSP to be enabled include:

  • Fluxo de trabalho do assistente para criação de clusterCreate cluster wizard workflow
  • Active Directory consultas ou atualizaçõesActive Directory queries or updates
  • Consultas ou atualizações do SQL ServerSQL server queries or updates
  • Localizando contas ou computadores em um domínio diferente ou em um ambiente não ingressado no domínioLocating accounts or computers on a different domain or non-domain joined environment

Dicas de solução de problemasTroubleshooting tips

Se você tiver problemas com o CredSSP, as seguintes dicas de solução de problemas podem ajudar:If you experience issues with CredSSP, the following troubleshooting tips may help:

  • Ao executar o assistente para criar cluster, o CredSSP poderá relatar um problema se uma Active Directory confiança não for estabelecida ou interrompida.When running the Create cluster wizard, CredSSP may report an issue if an Active Directory trust isn't established or is broken. Isso resulta quando servidores baseados em grupo de trabalho são usados para a criação do cluster.This results when workgroup-based servers are used for cluster creation. Nesse caso, tente reiniciar manualmente cada servidor no cluster.In this case, try manually restarting each server in the cluster.

  • Ao executar o centro de administração do Windows em um servidor (modo de serviço), verifique se a conta de usuário é membro do grupo Administradores de gateway.When running Windows Admin Center on a server (service mode), make sure the user account is a member of the Gateway administrators group.

  • Para poder habilitar ou desabilitar o CredSSP em um servidor, verifique se você pertence ao grupo de administradores de gateway nesse computador.To be able to enable or disable CredSSP on a server, make sure you belong to the Gateway administrators group on that computer. Para obter mais informações, consulte as duas primeiras seções de Configurar o controle de acesso do usuário e as permissões.For more information, see the first two sections of Configure User Access Control and Permissions.

Próximas etapasNext steps

Para obter mais informações sobre CredSSP, consulte provedor de suporte à segurança de credenciais.For more information on CredSSP, see Credential Security Support Provider.