Windows Admin Center — известные проблемы

Применяется к: Windows Admin Center, ознакомительная версия Windows Admin Center

Если возникнет проблема, не описанная на этой странице, свяжитесь с нами.

Установщик

  • при установке центра администрирования Windows с помощью собственного сертификата будьте учитывать, что при копировании отпечатка из средства MMC диспетчера сертификатов она будет содержать недопустимый символ в начале. В качестве обходного решения введите первый символ отпечатка и скопируйте и вставьте остальные.

  • Использование порта, приведенного ниже 1024, не поддерживается. В режиме обслуживания при необходимости можно настроить порт 80 для перенаправления на указанный порт.

Общие сведения

  • в выпуске Windows центра администрирования 1910,2 может отсутствовать возможность подключения к серверам Hyper-V на определенном оборудовании. Если вы блокируете эту ошибку, Скачайте предыдущую сборку.

  • если в Windows Server 2016 при интенсивном использовании в качестве шлюза установлен Windows центр администрирования, то служба может аварийно завершить работу с ошибкой в журнале событий, который содержит и Faulting module name: WsmSvc.dll . это вызвано ошибкой, которая исправлена в Windows Server 2019. исправление для Windows Server 2016 включало накопительное обновление 2019 февраля, KB4480977.

  • если в качестве шлюза установлен Windows центр администрирования, а список подключений поврежден, выполните следующие действия.

    Предупреждение

    это приведет к удалению списка подключений и параметров для всех пользователей Windows центра администрирования на шлюзе.

    1. Удалите Windows Admin Center
    2. Удалите папку Интерфейс управления сервером в разделе C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft
    3. Переустановите Windows Admin Center
  • Если не закрыть средство и не пользоваться им в течение длительного периода времени, может возникнуть несколько ошибок Ошибка: недопустимое состояние пространства выполнения этой операции. В этом случае обновите окно браузера. Если вы столкнетесь с этим, отправьте нам отзыв.

  • между номерами версий ос, работающих в Windows модулях администрирования, может быть незначительная дисперсия, а также информация, которая содержится в указании стороннего программного обеспечения.

диспетчер расширений

  • при обновлении центра администрирования Windows необходимо переустановить расширения.
  • Если добавить веб-канал расширения, который недоступен, предупреждение не будет. [14412861]

Проблемы с расширением партнера

  • расширение интеграции EMC OpenManage компании Dell использует интерфейсы api, предоставляемые Windows центре администрирования для принудительной отправки файлов на целевые узлы. Этот API (например, Нодикстенсионинсталл) работает, только если пользователь является администратором шлюза и не поддерживает использование без прав администратора.

Проблемы, связанные с браузером

Microsoft Edge

  • если у вас есть Windows центр администрирования, развернутый в качестве службы и вы используете Microsoft Edge в качестве браузера, подключение шлюза к Azure может завершиться сбоем после порождения нового окна браузера. Попробуйте обойти эту ошибку, добавив https://login.microsoftonline.com , https://login.live.com и URL-адрес шлюза в качестве доверенных сайтов и разрешенных сайтов для параметров блокирования всплывающих окон в браузере на стороне клиента. Дополнительные сведения об устранении этой проблемы см. в руководстве по устранению неполадок. [17990376]

Google Chrome

  • До версии 70 (выпущен последний выпуск от октября 2018) отсутствовала Ошибка , касающаяся протокола WebSockets и проверки подлинности NTLM. Она влияет на работу следующих средств: "События", PowerShell, "Удаленный рабочий стол".

  • Chrome может открывать несколько запросов учетных данных, особенно во время добавления подключения в среде рабочей группы (не домена).

  • если у вас есть Windows центр администрирования, развернутый в качестве службы, для работы функций интеграции с Azure должны быть включены всплывающие окна из URL-адреса шлюза.

Mozilla Firefox

Платформа Windows Admin Center не тестировалась с Mozilla Firefox, однако большинство функций должны работать.

  • Windows 10 установки: Mozilla Firefox имеет собственное хранилище сертификатов, поэтому необходимо импортировать Windows Admin Center Client сертификат в Firefox, чтобы использовать центр администрирования Windows на Windows 10.

Совместимость WebSocket при использовании службы прокси-сервера

модули удаленный рабочий стол, PowerShell, мониторинга пакетов и событий в центре администрирования Windows используют протокол WebSocket, который часто не поддерживается при использовании прокси-службы.

поддержка версий Windows Server до 2016 (2012 r2, 2012, 2008 r2)

Примечание

Windows центре администрирования требуются функции PowerShell, которые не включены в Windows Server 2012 r2, 2012 или 2008 r2. если вы планируете управлять Windows Server с помощью Windows центра администрирования, необходимо установить WMF версии 5,1 или выше на этих серверах.

Введите $PSVersiontable в PowerShell, чтобы проверить, что платформа WMF установлена, и что используется версия 5.1 или более поздняя версия.

Если она не установлена, можно скачать и установить WMF 5.1.

Контроль доступа на основе ролей (RBAC)

  • развертывание RBAC не будет выполняться на компьютерах, настроенных для использования Защитник Windows управления приложениями (WDAC, прежнее название — целостность кода). [16568455]

  • Чтобы использовать RBAC в кластере, необходимо развернуть конфигурацию на каждом элементе узла по отдельности.

  • При развертывании RBAC могут возникнуть неавторизованные ошибки, которые неправильно связаны с конфигурацией RBAC. [16369238]

Решение "Диспетчер серверов"

Сертификаты

  • Невозможность импорта зашифрованного сертификата PFX в хранилище текущего пользователя. [11818622]

События

Файлы

  • Передача и скачивание больших файлов еще не поддерживаются. (ограничение в 100 МБ) [12524234]

PowerShell

  • На PowerShell влияет Совместимость WebSocket при использовании прокси-службы

  • Вставка с помощью одного щелчка правой кнопкой мыши, как в консоли PowerShell рабочего стола, не работает. Вместо этого откроется контекстное меню браузера, в котором можно выбрать команду "Вставить". Сочетание клавиш CTRL + V также работает.

  • Сочетание клавиш CTRL + C для копирования не работает. При его использовании отправляется команда BREAK на консоль. Команда "Копировать" из контекстного меню, вызываемого правой кнопкой мыши, работает.

  • когда окно центра администрирования Windows становится меньше, содержимое терминала будет перекомпоновковать, но при увеличении его размера содержимое может не вернуться к предыдущему состоянию. При перемешивании элементов содержимого можно попробовать выполнить команду Clear-Host или отключиться и повторно подключиться, используя кнопку над терминалом.

Редактор реестра

  • Возможность поиска не реализована. [13820009]

Удаленный рабочий стол

  • при развертывании Windows центра администрирования в качестве службы средство удаленный рабочий стол может не загрузиться после обновления службы Windows центра администрирования до новой версии. Чтобы обойти эту ошибку, очистите кэш браузера. [23824194]

  • При управлении Windows Server 2012 может произойти сбой подключения средства удаленный рабочий стол. [20258278]

  • При использовании удаленный рабочий стол для подключения к компьютеру, который не присоединен к домену, необходимо ввести учетную запись в MACHINENAME\USERNAME формате.

  • некоторые конфигурации могут блокировать клиент удаленного рабочего стола центра администрирования Windows с помощью групповой политики. Если вы столкнулись с этим, включите Allow users to connect remotely by using Remote Desktop Services в разделе Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections

  • На удаленный рабочий стол влияет Совместимость WebSocket.

  • Средство "Удаленный рабочий стол" в настоящий момент не поддерживает копирование/вставку любого текста, изображения или файла между локальным рабочим столом и удаленным сеансом.

  • Чтобы выполнить копирование и вставку в удаленном сеансе, можно скопировать как нормальную (щелкните правой кнопкой мыши + копировать или CTRL + C), но для вставки требуется щелкнуть правой кнопкой мыши + вставить (Ctrl + V не работает)

  • Следующие сочетания клавиш нельзя использовать в удаленном сеансе

    • ALT+TAB
    • Функциональные клавиши
    • Клавиша Windows
    • PRINT SCREEN

Роли и компоненты

  • При выборе ролей и компонентов с источниками, недоступным для установки, они пропускаются. [12946914]

  • Если вы решаете не выполнять автоматическую перезагрузку после установки роли, новый запрос на это действие не отображается. [13098852]

  • При выборе автоматической перезагрузки она произойдет до того, как состояние обновится до 100%. [13098852]

Память

  • Нижний уровень: DVD-диски, компакт-диски или гибкие диски не отображаются в виде тома на нижнем уровне.

  • Нижний уровень: некоторые свойства томов и дисков недоступны на нижнем уровне, поэтому они отображаются как неизвестные или пустые в области сведений.

  • Нижний уровень: при создании нового тома файловая система ReFS поддерживает только размер кластера в 64 КБ на компьютерах с Windows 2012 и 2012 R2 При создании тома ReFS с меньшим размером кластера на целевых компьютерах нижнего уровня форматирование файловой системы заканчивается сбоем. Использовать новый том будет невозможно. Решение: удалите том и используйте кластер размером 64 КБ.

Обновления

  • После установки обновлений состояние установки может кэшироваться и требовать обновления браузера.

  • При попытке настроить управление обновлениями Azure может возникнуть ошибка: "набор ключей не существует". В этом случае выполните следующие действия по исправлению на управляемом узле —

    1. Останавливает службу служб шифрования.
    2. Измените параметры папки, чтобы отображались скрытые файлы (если это необходимо).
    3. Имеет папку "%Аллусерспрофиле%\микрософт\крипто\рса\с-1-5-18" и удаляет все ее содержимое.
    4. Перезапустите службу служб шифрования.
    5. повторная настройка Управление обновлениями с помощью центра администрирования Windows

Виртуальные машины

  • при управлении виртуальными машинами на Windows Server 2012 узле средство подключения виртуальной машины в браузере не сможет подключиться к виртуальной машине. Загрузка RDP-файла для подключения к виртуальной машине должна продолжать работать. [20258278]

  • Azure Site Recovery — если Azure Site Recovery настраивается на узле за пределами Windows центра администрирования, вы не сможете защитить виртуальную машину в Windows центре администрирования [18972276].

  • Дополнительные функции, доступные в диспетчере Hyper-V, такие как "Диспетчер виртуальной SAN", "Перемещение виртуальных машин", "Экспорт виртуальных машин", "Репликация виртуальных машин", в настоящее время не поддерживаются.

Виртуальные коммутаторы

  • Объединение внедренных коммутаторов (SET): при добавлении сетевых адаптеров в группу они должны быть в одной подсети.

Решение "Управление компьютерами"

Решение "Управление компьютером" содержит подмножество средств из решения диспетчер сервера, поэтому применяются те же известные проблемы, а также следующие проблемы, связанные с решением для управления компьютерами.

  • если вы используете учетную запись майкрософт (MSA) или используете Azure Active Directory (AAD) для входа на компьютер Windows 10 машины, необходимо использовать команду "управление как", чтобы предоставить учетные данные для учетной записи локального администратора. [16568455]

  • При попытке управления локальным узлом вам будет предложено повысить уровень процесса шлюза. Если в всплывающем окне управления учетными записями пользователей нажать кнопку нет , необходимо отменить попытки подключения и начать заново.

  • по умолчанию у Windows 10 нет удаленного взаимодействия WinRM или PowerShell.

    • Чтобы включить управление клиентом Windows 10, необходимо выполнить команду Enable-PSRemoting из командной строки PowerShell с повышенными привилегиями.

    • Также может потребоваться обновить межсетевой экран, чтобы разрешить подключения вне локальной подсети с помощью команды Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Дополнительные сведения о сценариях с более ограниченными сетями см. в статье Включение PSRemoting.

Развертывание кластера

Шаг 1.2

В настоящее время смешанные компьютеры рабочей группы не поддерживаются при добавлении серверов. Все компьютеры, используемые для кластеризации, должны принадлежать к одной рабочей группе. В противном случае кнопка Далее будет отключена, и появится следующая ошибка: "не удается создать кластер с серверами в разных Active Directory доменах. Проверьте правильность имен серверов. Переместите все серверы в один домен и повторите попытку. "

Шаг 1,4

Hyper-V необходимо установить на виртуальных машинах под управлением Azure Stack ХЦИ ОС. Попытка включить компонент Hyper-V для этих виртуальных машин завершится ошибкой из-за следующей ошибки:

Screenshot of Hyper-V enablement error

Чтобы установить Hyper-V на виртуальных машинах под управлением Azure Stack ХЦИ ОС, выполните следующую команду:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

Шаг 1,7

Иногда после установки обновлений серверы занимают больше времени, чем ожидалось. мастер развертывания кластера Windows центра администрирования будет периодически проверять состояние перезапуска сервера, чтобы узнать, успешно ли был перезагружен сервер. Однако если пользователь перезапускает сервер за пределами мастера вручную, то мастер не будет использовать способ записи состояния сервера соответствующим образом.

Если вы хотите перезапустить сервер вручную, Завершите текущий сеанс работы мастера. После перезагрузки сервера вы можете перезапустить мастер.

этап 4 служба хранилища

На этапе 4 может возникнуть ошибка, если пользователь удалил кластер и не очистил пулы носителей из кластера. Это означает, что пулы носителей, наявляющиеся в системе, заблокированы старым объектом кластера, и только пользователь может вручную их очистить.

Чтобы очистить конфигурацию, пользователь должен запустить:

  1. На всех узлах выполните следующие действия. Clear-ClusterNode
  2. Удалите все предыдущие пулы носителей. Затем можно запустить:
    get-storagepool
    get-storagepool -IsPrimordial 0 | remove-storagepool
    

Примечание

Если пулы носителей заданы как доступные только для чтения, что иногда может произойти при неправильном уничтожении кластера, пользователю необходимо сначала убедиться, что пулы носителей были изменены для изменения перед удалением. Перед командами, приведенными выше, выполните следующую команду: Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false

Чтобы избежать этого сценария в первую очередь, пользователю потребуется выполнить следующие действия:

  1. Удалить виртуальный диск:
    get-virtualdisk | Remove-VirtualDisk
    
  2. Удалите пулы носителей:
    get-storagepool
    get-storagepool -IsPrimordial 0 | remove-storagepool
    
  3. Удаление ресурсов кластера:
    Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
    Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
    
  4. Очистка:
    Remove-Cluster -CleanupAD
    
  5. На всех узлах выполните следующие действия.
    Clear-ClusterNode
    

Создание кластера Stretch

При создании кластера Stretch рекомендуется использовать серверы, присоединенные к домену. При попытке использовать компьютеры рабочей группы для растягивания развертывания кластера с ограничениями WinRM возникает ошибка сегментации сети.

Отменить и начать заново

При многократном использовании одних и тех же компьютеров для развертывания кластера, очистка предыдущих сущностей кластера важна для успешного развертывания кластера в том же наборе компьютеров. Инструкции по очистке кластера см. на странице Развертывание инфраструктуры с разделением Hyper- in.

Создание CredSSP при создании кластера

мастер развертывания кластера Windows центра администрирования использует CredSSP в нескольких местах. Вы запустили сообщение об ошибке во время проверки. Проверьте ошибку и повторите попытку (чаще всего это происходит на шаге проверка кластера):

Screenshot of cluster create CredSSP error.

Для устранения неполадок можно выполнить следующие действия.

  1. отключите параметры CredSSP на всех узлах и на компьютере шлюза центра администрирования Windows. Выполните первую команду на компьютере шлюза и вторую команду на всех узлах в кластере:

    Disable-WsmanCredSSP -Role Client
    
    Disable-WsmanCredSSP -Role Server
    
  2. Восстановите доверие на всех узлах. Выполните следующую команду на всех узлах:

    Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
    
  3. Сбросьте данные, распространяемые групповой политикой, выполнив следующую команду на всех узлах:

    gpupdate /force
    
  4. Перезагрузите каждый узел. После перезагрузки проверьте подключение между компьютером шлюза и целевыми узлами, а также подключение между узлами с помощью следующей команды:

    Enter-PSSession -computername <node fqdn>
    

CredSSP

  • Средство обновления иногда выдает ошибку CredSSP, поэтому вы не можете использовать средство Cluster-Aware обновления без включения CredSSP и предоставления явных учетных данных:

    Screenshot of Updates tool using Cluster-Aware Updating with Cred S S P error.

    эта ошибка была широко распространена при создании новых кластеров и попытке получить доступ к средству обновления для этих кластеров в Windows центре администрирования. эта проблема исправлена в Windows центре администрирования v2110. [36734941]

  • проблемы разрешения конечной точки сеанса credssp — это распространенная ошибка CredSSP, которая может возникнуть, когда Windows центр администрирования работает на клиентских компьютерах Windows. эта проблема возникает, когда пользователь, использующий Windows центра администрирования, не является тем же пользователем, который установил Windows центра администрирования на клиентском компьютере.

    чтобы устранить эту проблему, мы предоставили группу администраторов CredSSP центра администрирования Windows. пользователь, который столкнулся с этой проблемой, должен быть добавлен в эту группу, а затем повторно входить на настольный компьютер, на котором работает Windows центре администрирования. Ниже приведено изображение уведомления об ошибке (слева) и после (справа) изменения:

    A side by side comparison of the error notification for Cred S S P.

Вложенная виртуализация

При проверке Azure Stack развертывания кластера ОС ХЦИ на виртуальных машинах необходимо включить вложенную виртуализацию перед включением ролей и функций с помощью следующей команды PowerShell:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Примечание

Для успешного объединения виртуальных коммутаторов в среде виртуальной машины необходимо запустить следующую команду в PowerShell на узле вскоре после создания виртуальных машин: Get-VM | % {Set-VMNetworkAdapter-VMName $ _. Name-Макаддрессспуфинг on-Алловтеаминг on}

Если вы развертываете кластер с помощью Azure Stack ХЦИ OS, это дополнительное требование. Виртуальный жесткий диск виртуальной машины должен быть предварительно установлен с компонентами Hyper-V. Для этого перед созданием виртуальных машин выполните следующую команду:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

Поддержка RDMA

мастер развертывания кластера в Windows центре администрирования версии 2007 не обеспечивает поддержку конфигурации RDMA.

Решение "Диспетчер отказоустойчивости кластеров"

  • При управлении кластером (Hyper-Converged или традиционный?) возможно, обнаружена ошибка оболочки . В этом случае перезагрузите браузер либо перейдите к другому инструменту и обратно. [13882442]

  • Проблема может возникнуть при управлении кластером нижнего уровня (Windows Server 2012 или 2012 R2), который был настроен неполностью. Чтобы устранить эту проблему, убедитесь, что компонент Windows RSAT-Clustering-PowerShell установлен и для кластера задано значение каждый элемент узла. Чтобы сделать это с помощью PowerShell, введите команду Install-WindowsFeature -Name RSAT-Clustering-PowerShell на всех узлах кластера. [12524664]

  • Может потребоваться добавить кластер с полным доменным именем, чтобы его можно было правильно обнаружить.

  • При подключении к кластеру с помощью платформы Windows Admin Center, установленной в качестве шлюза, и предоставлении явных имени пользователя/пароля для проверки подлинности необходимо выбрать пункт Использовать эти учетные данные для всех подключений, чтобы учетные данные могли опрашивать элементы узлов.

Решение "Диспетчер гиперконвергентных кластеров"

  • Некоторые команды, например Диски – Обновление встроенного ПО, Серверы – Удаление и Тома – Открыть отключены и в настоящее время не поддерживаются.

Службы Azure

Вход в Azure и регистрация шлюза

в выпуске 2009 вы можете столкнуться с проблемами входа в azure или регистрации шлюза центра администрирования Windows в azure. Приведенные ниже рекомендации помогут устранить эти проблемы.

  • прежде чем использовать возможности Azure в центре администрирования Windows, включая регистрацию шлюза, убедитесь, что вы вошли в учетную запись Azure на другой вкладке или в окне. Мы рекомендуем войти через портал Azure.

  • если вы успешно входите в azure во время регистрации шлюза, но не видите визуальное подтверждение на странице azure параметров центра администрирования Windows, перейдите на другую страницу в разделе "параметры", прежде чем переходить к странице azure .

  • всплывающее окно входа в систему Azure может чаще появляться в этой сборке и может потребовать от администраторов более часто предоставлять Windows разрешения центра администрирования.

  • если вы уже задаете администратору Windows центра администрирования в портал Azure и вы по-прежнему видите сообщение об ошибке "требуется утверждение администратором", попробуйте войти в Azure с помощью одного из баннеров, появляющихся рядом с Windows центре администрирования, а не на странице Параметры .

  • Если прокси-сервер настроен неправильно, может появиться сообщение об ошибке "ошибка: значение не может быть равно null. Имя параметра: Хттпклиентфактори. убедитесь, что прокси-сервер настроен правильно, перейдя на страницу Параметры .

Синхронизация файлов Azure разрешения

для Синхронизация файлов Azure требуются разрешения в Azure, которые Windows центре администрирования не были предоставлены до версии 1910. если вы зарегистрировали шлюз центра администрирования Windows в Azure с использованием более ранней версии, чем Windows центра администрирования версии 1910, необходимо обновить приложение Azure Active Directory, чтобы получить правильные разрешения на использование Синхронизация файлов Azure в последней версии центра администрирования Windows. Дополнительное разрешение позволяет Синхронизация файлов Azure выполнять автоматическую настройку доступа к учетной записи хранения, как описано в этой статье. Убедитесь, что у синхронизация файлов Azure есть доступ к учетной записи хранения.

чтобы обновить приложение Azure Active Directory, можно выполнить одно из двух действий.

  1. перейдите в Параметрыотмена регистрацииazure, а затем снова зарегистрируйте Windows центра администрирования в azure, убедившись, что вы решили создать новое приложение Azure Active Directory.
  2. перейдите в приложение Azure Active Directory и вручную добавьте разрешение, необходимое для существующего Azure Active Directory приложения, зарегистрированного в Windows центре администрирования. для этого перейдите в Параметрыпредставление azure в azure. В колонке Регистрация приложения в Azure перейдите к разделу разрешения APIи выберите Добавить разрешение. прокрутите вниз, чтобы выбрать Azure Active Directory Graph, выберите делегированные разрешения, разверните каталоги выберите directory. акцессасусер. All. Нажмите кнопку Добавить разрешения , чтобы сохранить обновления в приложении.

Параметры для настройки служб управления Azure

Службы управления Azure, в том числе Azure Monitor, Управление обновлениями Azure и центр безопасности Azure, используют один и тот же агент для локального сервера: Microsoft Monitoring Agent. Управление обновлениями Azure имеет ограниченный набор поддерживаемых регионов, и для нее требуется связать Log Analytics рабочую область с учетной записью службы автоматизации Azure. из-за этого ограничения, если вы хотите настроить несколько служб в Windows центре администрирования, сначала необходимо настроить azure Управление обновлениями, а затем — центр безопасности azure или Azure Monitor. если вы настроили какие бы то ни было службы управления azure, использующие Microsoft Monitoring Agent, а затем попытаетесь настроить azure Управление обновлениями с помощью Windows центра администрирования, Windows центр администрирования позволит вам настроить только Управление обновлениями Azure, если существующие ресурсы, связанные с Microsoft Monitoring Agent поддержки Управление обновлениями Azure. Если это не так, вы можете использовать два варианта:

  1. перейдите на панель управления > Microsoft Monitoring Agent, чтобы > (таких как Azure Monitor или центр безопасности azure). затем настройте Управление обновлениями Azure в центре администрирования Windows. после этого можно вернуться к настройке других решений по управлению Azure с помощью центра администрирования Windows без проблем.
  2. вы можете вручную настроить ресурсы azure, необходимые для azure Управление обновлениями , а затем вручную обновить Microsoft Monitoring Agent (за пределами центра администрирования Windows), чтобы добавить новую рабочую область, соответствующую используемому решению Управление обновлениями.