Problemas de resolução de problemas credsspTroubleshoot CredSSP

Aplica-se a Azure Stack HCI, versão v20H2Applies to Azure Stack HCI, version v20H2

Algumas operações HCI da Azure Stack utilizam a Gestão Remota do Windows (WinRM), o que não permite a delegação de credenciais por defeito.Some Azure Stack HCI operations use Windows Remote Management (WinRM), which doesn't allow credential delegation by default. Para permitir a delegação, o computador precisa de ter o Fornecedor de Suporte de Segurança Credencial (CredSSP) ativado temporariamente.To allow delegation, the computer needs to have Credential Security Support Provider (CredSSP) enabled temporarily. O CredSSP é um fornecedor de suporte de segurança que permite a um cliente delegar credenciais num servidor alvo para autenticação remota.CredSSP is a security support provider that allows a client to delegate credentials to a target server for remote authentication.

Permitir que o CredSSP seja uma postura de segurança degradada, e na maioria das circunstâncias deve ser desativado após a tarefa ou operação estar concluída.Enabling CredSSP is a degraded security posture, and in most circumstances should be disabled after the task or operation is completed.

Algumas tarefas que exigem que o CredSSP seja ativado incluem:Some tasks that require CredSSP to be enabled include:

  • Criar fluxo de trabalho de assistente de clusterCreate cluster wizard workflow
  • Consultas ou atualizações de diretórios ativosActive Directory queries or updates
  • Consultas de servidor SQL ou atualizaçõesSQL server queries or updates
  • Localizar contas ou computadores num ambiente de união de domínios ou não-domínios diferentesLocating accounts or computers on a different domain or non-domain joined environment

Sugestões de resolução de problemasTroubleshooting tips

Se tiver problemas com o CredSSP, as seguintes dicas de resolução de problemas podem ajudar:If you experience issues with CredSSP, the following troubleshooting tips may help:

  • Ao executar o assistente de cluster Create, o CredSSP pode reportar um problema se um fundo de diretório ativo não estiver estabelecido ou estiver quebrado.When running the Create cluster wizard, CredSSP may report an issue if an Active Directory trust isn't established or is broken. Isto resulta quando os servidores baseados em grupos de trabalho são usados para a criação de clusters.This results when workgroup-based servers are used for cluster creation. Neste caso, tente reiniciar manualmente cada servidor do cluster.In this case, try manually restarting each server in the cluster.

  • Ao executar o Windows Admin Center num servidor (modo de serviço), certifique-se de que a conta de utilizador é membro do grupo de administradores Gateway.When running Windows Admin Center on a server (service mode), make sure the user account is a member of the Gateway administrators group.

  • Para poder ativar ou desativar o CredSSP num servidor, certifique-se de que pertence ao grupo de administradores Gateway nesse computador.To be able to enable or disable CredSSP on a server, make sure you belong to the Gateway administrators group on that computer. Para mais informações, consulte as duas primeiras secções de Configurar o Controlo e Permissõesde Acesso ao Utilizador.For more information, see the first two sections of Configure User Access Control and Permissions.

Passos seguintesNext steps

Para obter mais informações sobre o CredSSP, consulte o Fornecedor de Suporte de Segurança Credencial.For more information on CredSSP, see Credential Security Support Provider.