Windows Admin Center 已知问题

适用于:Windows Admin Center、Windows Admin Center 预览版

如果遇到此页中未列出的问题,请告诉我们

安装程序

  • 使用自己的Windows在管理中心安装时,请注意,如果从证书管理器 MMC 工具复制指纹,则其开头将包含无效字符。解决方法是键入指纹的第一个字符,然后复制/粘贴其余字符。

  • 不支持使用低于 1024 的端口。 在服务模式下,可以选择性地将端口 80 配置为重定向到指定的端口。

常规

  • 在管理中心的 1910.2 Windows版本中,可能无法连接到特定硬件上的 Hyper-V 服务器。 如果此问题被阻止, 请下载以前的生成

  • 如果在大量Windows上将管理中心安装为网关Windows Server 2016,则服务可能会崩溃,并且事件日志中包含 和 的错误 Faulting module name: WsmSvc.dll 。 这是由于 Server 2019 中修复Windows bug。 该修补程序Windows Server 2016 2019 年 2 月累积更新KB4480977。

  • 如果已Windows管理中心作为网关安装,并且连接列表似乎已损坏,请执行以下步骤:

    警告

    这将删除网关上所有 Windows管理中心用户的连接列表和设置。

    1. 卸载 Windows Admin Center
    2. 删除 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft 下面的 Server Management Experience 文件夹
    3. 重新安装 Windows Admin Center
  • 如果长期让工具保持打开和空闲状态,则可能会出现一些错误:运行空间状态对此操作无效错误。 如果出现这种情况,请刷新浏览器。 如果遇到这种情况, 请向我们发送反馈

  • 在管理中心模块中运行的 OSS Windows以及第三方软件通知中列出的 OSS 版本号之间可能有细微差异。

扩展管理器

  • 在管理Windows更新时,必须重新安装扩展。
  • 如果添加无法访问的扩展源,则没有警告。 [14412861]

合作伙伴扩展问题

  • Dell 的 EMC OpenManage 集成扩展利用 Windows 中心提供的 API 将文件推送到目标节点。 此 API (例如 NodeExtensionInstall) 仅在用户是网关管理员且不支持非管理员使用时有效。

特定于浏览器的问题

Microsoft Edge

  • 如果已Windows管理中心部署为服务,并且使用 Microsoft Edge 作为浏览器,则生成新的浏览器窗口后,将网关连接到 Azure 可能会失败。 尝试解决此问题,将 网关的 、 和 URL 添加为受信任的站点,以及客户端浏览器上弹出窗口阻止程序设置的允许 https://login.microsoftonline.comhttps://login.live.com 站点。 有关解决此问题的更多指南,可参考 故障排除指南。 [17990376]

Google Chrome

  • 在版本 70 (2018 年 10 月底发布之前) Chrome 存在有关 WebSockets 协议和 NTLM 身份验证的 bug。 这会影响以下工具:事件、PowerShell、远程桌面。

  • Chrome 可能会弹出多个凭据提示,尤其是在将连接体验添加到非域 (工作组) 期间。

  • 如果已Windows管理中心部署为服务,则需要启用网关 URL 中的弹出窗口,使任何 Azure 集成功能都正常工作。

Mozilla Firefox

未用 Mozilla Firefox 对 Windows Admin Center 进行测试,但大多数功能应该会正常工作。

  • Windows 10安装:Mozilla Firefox 有自己的证书存储,因此必须将证书导入 Windows Admin Center Client Firefox,Windows管理中心Windows 10。

使用代理服务时的 WebSocket 兼容性

Windows 管理中心中的远程桌面、PowerShell、数据包监视和事件模块使用 WebSocket 协议,使用代理服务时通常不支持该协议。

支持 2016 Windows 2016 (R2、2012、2008 R2)

注意

Windows管理中心需要 R2、2012 Windows Server 2012 2008 R2 中未包含的 PowerShell 功能。 如果要使用 Windows 管理中心管理 Windows 服务器,则需要在这些服务器上安装 WMF 版本 5.1 或更高版本。

在 PowerShell 中键入 $PSVersiontable,以验证是否安装了 WMF 并且版本是否为 5.1 或更高版本。

如果未安装,可以下载并安装 WMF 5.1

基于角色的访问控制 (RBAC)

  • RBAC 部署在配置为使用 WINDOWS DEFENDER 应用程序控制 (WDAC(以前称为代码完整性.) )的计算机上不会) [16568455]

  • 若要在群集中使用 RBAC,必须将配置分别部署到每个成员节点。

  • 部署 RBAC 后,你可能会遇到未授权错误,这些错误被错误地归因于 RBAC 配置。 [16369238]

服务器管理器解决方案

证书

  • 无法将 .PFX 加密证书导入到当前用户存储。 [11818622]

事件

  • 使用代理服务时 ,事件受 websocket 兼容性的影响。

  • 导出大日志文件时,你可能会遇到一个引用“数据包大小”的错误。

    • 若要解决此问题,请使用网关计算机上提升的命令提示符中的以下命令: winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

文件

  • 仍不支持上载或下载大文件。 (约 100mb 的限制) [12524234]

PowerShell

  • 使用代理服务 时,PowerShell 受 websocket 兼容性的影响

  • 像在桌面 PowerShell 控制台中那样通过一次右键单击进行粘贴不起作用。 系统会改为向你呈现浏览器的上下文菜单,你可以在其中选择“粘贴”。 Ctrl-V 也可以正常使用。

  • 用 Ctrl-C 进行复制不起作用,系统始终将向控制台发送 Ctrl-C 中断命令。 右键单击上下文菜单中的“复制”可以正常使用。

  • 当使 Windows管理中心窗口变小时,终端内容将重新流动,但当你再次放大它时,内容可能不会恢复其以前的状态。 如果内容变得杂乱,你可以尝试使用 Clear-Host,或者使用终端上面的按钮断开连接并重新连接。

注册表编辑器

  • 未实现搜索功能。 [13820009]

远程桌面

  • 将 Windows管理中心部署为服务时,远程桌面工具在将 Windows Admin Center 服务更新到新版本后可能无法加载。 若要解决此问题,请清除浏览器缓存。 [23824194]

  • 管理远程桌面时,远程桌面工具可能无法Windows Server 2012。 [20258278]

  • 使用远程桌面连接到未加入域的虚拟机时,必须以 格式输入 MACHINENAME\USERNAME 帐户。

  • 某些配置可能会Windows组策略阻止管理中心的远程桌面客户端。 如果遇到这种情况, Allow users to connect remotely by using Remote Desktop Services 请启用 Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections

  • 远程桌面受 Websocket 兼容性的影响。

  • 远程桌面工具当前不支持在本地桌面和远程会话之间复制/粘贴任何文本、图像或文件。

  • 若要在远程会话中执行任何复制/粘贴,可以正常复制 (右键单击"+ 复制"或 Ctrl+C) ,但粘贴需要右键单击"+ 粘贴 (Ctrl+V)

  • 你无法将以下键命令发送到远程会话

    • Alt+Tab
    • 功能键
    • Windows 键
    • PrtScn

角色和功能

  • 选择安装源不可用的角色或功能时,将跳过它们。 [12946914]

  • 如果你选择在安装角色后不自动重新启动,我们将不会再次询问。 [13098852]

  • 如果你选择自动重新启动,则将在状态更新为 100% 之前重新启动。 [13098852]

存储

  • 下层:DVD/CD/软盘驱动器在下层未显示为卷。

  • 下层:卷和磁盘中的某些属性在下层不可用,因此它们在详细信息面板中显示为未知或空白。

  • 下层:创建新卷时,ReFS 在 Windows 2012 和 2012 R2 计算机上仅支持 64K 的分配单元大小。 如果在下层目标上使用较小的分配单元大小创建了 ReFS 卷,则文件系统格式化将失败。 新卷将无法使用。 解决方法是删除卷并使用 64K 分配单元大小。

更新

  • 安装更新后,可能会缓存安装状态,并需要浏览器刷新。

  • 尝试设置 Azure 更新管理时,可能会遇到错误:"Keyset 不存在"。 在这种情况下,请尝试在托管节点上执行以下修正步骤 -

    1. 停止"加密服务"服务。
    2. 如果需要,请更改文件夹选项 (隐藏) 。
    3. 访问"%allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18"文件夹并删除其内容。
    4. 重启"加密服务"服务。
    5. 使用管理中心更新管理设置Windows设置

虚拟机

  • 在主机上管理Windows Server 2012时,浏览器内 VM 连接工具将无法连接到 VM。 下载 .rdp 文件以连接到 VM 仍应该能正常工作。 [20258278]

  • Azure Site Recovery – Azure Site Recovery管理中心外部的主机上设置了 Windows,将无法从 Windows 管理中心内保护 VM [18972276]

  • 目前不支持 Hyper-V 管理器中提供的高级功能,如虚拟 SAN 管理器、移动虚拟机、导出虚拟机、虚拟机复制。

虚拟交换机

  • 交换机嵌入式组合 (SET):将 NIC 添加到组时,它们必须位于同一子网上。

计算机管理解决方案

计算机管理解决方案包含来自 服务器管理器 解决方案的一部分工具,因此,相同的已知问题适用,以及以下特定于计算机管理解决方案的问题:

  • 如果使用 Microsoft 帐户 (MSA) 或使用 Azure Active Directory (AAD) 登录到 Windows 10 计算机,则必须使用"manage-as"为本地管理员帐户提供凭据。 [16568455]

  • 尝试管理 localhost 时,将提示你提升网关进程。 如果在下面的 "用户帐户 控制"弹出窗口中单击"否",则必须取消连接尝试并重新开始。

  • Windows 10没有 WinRM/PowerShell 远程处理。

    • 要启用 Windows 10 客户端管理,必须利用提升的 PowerShell 提示符发出 Enable-PSRemoting 命令。

    • 你可能还需要通过 Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any 来更新防火墙以允许从本地子网外部的连接。 有关限制更严格的网络方案,请参阅如何 启用 PSRemoting

群集部署

步骤 1.2

添加服务器时,当前不支持混合工作组计算机。 用于群集的所有计算机都需要属于同一工作组。 如果没有,则禁用下一个按钮,并出现以下错误:"无法创建具有不同 Active Directory 域中的服务器的群集。 验证服务器名称是否正确。 将所有服务器移到同一个域中,然后重试。"

步骤 1.4

Hyper-V 需要安装在运行 Azure Stack HCI OS 的虚拟机上。 尝试为这些虚拟机启用 Hyper-V 功能将失败,并出现以下错误:

Screenshot of Hyper-V enablement error

若要在运行 Azure Stack HCI OS 的虚拟机上安装 Hyper-V,请运行以下命令:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

步骤 1.7

有时,安装更新后,服务器需要的时间超过预期。 Windows管理中心群集部署向导将定期检查服务器重启状态,了解服务器是否成功重启。 但是,如果用户在向导外手动重启服务器,则向导无法以适当的方式捕获服务器状态。

如果要手动重启服务器,请退出当前向导会话。 重新启动服务器后,可以重启向导。

阶段 4 存储

在阶段 4 中,如果用户已删除群集,并且未从群集中清除存储池,则可能会发生错误。 这意味着,系统上的存储池被旧群集对象锁定,只有用户才能手动清除它们。

若要清除配置,用户需要运行:

  1. 在所有节点上运行: Clear-ClusterNode
  2. 删除所有以前的存储池,然后可以运行:
    get-storagepool
    get-storagepool -IsPrimordial 0 | remove-storagepool
    

注意

如果存储池设置为只读,如果群集未正确销毁,有时可能会发生此情况,则用户首先需要确保在删除之前将存储池更改为可编辑。 在以上命令之前运行以下命令: Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false

若要首先避免这种情况,用户需要运行以下代码:

  1. 删除虚拟磁盘:
    get-virtualdisk | Remove-VirtualDisk
    
  2. 删除存储池:
    get-storagepool
    get-storagepool -IsPrimordial 0 | remove-storagepool
    
  3. 删除群集资源:
    Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
    Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
    
  4. 清理:
    Remove-Cluster -CleanupAD
    
  5. 在所有节点上运行:
    Clear-ClusterNode
    

拉伸群集创建

建议在创建拉伸群集时使用已加入域的服务器。 由于 WinRM 限制,尝试使用工作组计算机进行拉伸群集部署时存在网络分段问题。

撤消并重新开始

重复使用同一台计算机进行群集部署时,清理以前的群集实体对于在同一组计算机中成功部署群集非常重要。 有关如何清理群集的说明,请参阅有关部署 聚合基础结构的页面。

群集创建中的 CredSSP

管理Windows群集部署向导在几个位置使用 CredSSP。 遇到错误消息 验证 期间出错。查看错误,然后重试 (验证群集步骤中最常) :

Screenshot of cluster create CredSSP error.

可以使用以下步骤进行故障排除:

  1. 在所有节点上禁用 CredSSP 设置,Windows管理中心网关计算机上。 在网关计算机上运行第一个命令,在群集中的所有节点上运行第二个命令:

    Disable-WsmanCredSSP -Role Client
    
    Disable-WsmanCredSSP -Role Server
    
  2. 修复所有节点上的信任。 在所有节点上运行以下命令:

    Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
    
  3. 在所有节点上运行以下命令,重置组策略传播的数据:

    gpupdate /force
    
  4. 重新启动每个节点。 重启后,使用以下命令测试网关计算机和目标节点之间的连接,以及节点之间的连接:

    Enter-PSSession -computername <node fqdn>
    

CredSSP

  • 更新 工具 有时会引发 CredSSP 错误:如果不启用 CredSSP 并提供显式凭据,Cluster-Aware更新工具:

    Screenshot of Updates tool using Cluster-Aware Updating with Cred S S P error.

    创建新群集,然后尝试在管理中心访问这些群集的更新工具时,Windows此错误。 此问题在管理中心 v2110 Windows修复。 [36734941]

  • CredSSP 会话终结点权限问题是一个常见的 CredSSP 错误,Windows管理中心在客户端计算机上运行Windows错误。 当使用管理中心Windows用户与在客户端计算机上Windows管理中心的用户不同时,Windows此问题。

    为了缓解此问题,我们引入了 Windows管理中心 CredSSP 管理员组。 应将面临此问题的用户添加到此组,然后重新登录在管理中心Windows计算机。 下图显示了错误通知在 (之前) 在 (修改) 内容:

    A side by side comparison of the error notification for Cred S S P.

嵌套虚拟化

在Azure Stack HCI OS 群集部署时,需要先启用嵌套虚拟化,然后才能使用以下 PowerShell 命令启用角色/功能:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

注意

若要在虚拟机环境中成功进行虚拟交换机组,需要在创建虚拟机后,在主机上的 PowerShell 中运行以下命令:Get-VM |%{ set-VMNetworkAdapter -VMName $_。Name -MacAddressSpoofing On -AllowTeaming on }

如果要使用操作系统部署群集Azure Stack HCI,则还需要满足其他要求。 VM 启动虚拟硬盘必须预安装 Hyper-V 功能。 为此,请运行以下命令,然后再创建虚拟机:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

对 RDMA 的支持

管理中心版本 2007 Windows中的群集部署向导不提供 RDMA 配置支持。

故障转移群集管理器解决方案

  • 管理群集时, (使用Hyper-Converged还是传统) 可能会遇到"找不到 shell"错误 。 如果发生这种情况,请重新加载浏览器,或导航到其他工具并返回。 [13882442]

  • 管理尚未完全配置的下层(Windows Server 2012 或 2012 R2)群集时,可能会出现问题。 此问题的解决方法是确保已在群集的每个成员节点上安装并启用了 Windows 功能 RSAT-Clustering-PowerShell。 要使用 PowerShell 执行此操作,请在所有群集节点上输入命令 Install-WindowsFeature -Name RSAT-Clustering-PowerShell。 [12524664]

  • 可能需要添加群集与整个 FQDN 才能正确被发现。

  • 使用安装为网关的 Windows Admin Center 连接到群集并提供显式用户名/密码进行身份验证时,必须选择 Use these credentials for all connections 以便可使用凭据查询成员节点。

超聚合群集管理器解决方案

  • 诸如驱动器 - 更新固件服务器 - 删除卷 - 打开之类的某些命令被禁用并且当前不受支持。

Azure 服务

Azure 登录和网关注册

在 2009 版本中,登录 Azure 或向 Azure 注册 Windows管理中心网关时可能遇到问题。 以下指南应有助于缓解这些问题:

  • 在管理中心内Windows Azure 功能(包括网关注册)之前,请确保已在不同的选项卡或窗口中登录到 Azure 帐户。 建议通过Azure 门户。

  • 如果在网关注册期间成功登录到 Azure,但在 Windows 管理中心设置的Azure页上看不到视觉确认,请尝试导航到设置中的其他页面,然后再导航回Azure页面。

  • Azure 登录弹出窗口可能会在此生成中更频繁地显示,并且可能要求管理员更频繁地Windows管理中心权限。

  • 如果已在 Azure 门户 中为 Windows 管理中心提供管理员批准,但仍看到错误消息"需要管理员批准",请尝试使用 Windows 管理中心周围的横幅之一登录 Azure,而不是在 设置 页中登录。

  • 如果代理配置错误,可能会收到错误消息"错误:值不能为 null。 参数名称:httpClientFactory。"请通过访问"配置"页,确保设置配置。

Azure 文件同步权限

Azure 文件同步需要 Azure 中的权限,Windows管理中心在版本 1910 之前未提供这些权限。 如果使用早于 Windows Admin Center 版本 1910 的版本向 Azure 注册了 Windows 管理中心网关,则需要更新 Azure Active Directory 应用程序,以获得在 Windows 管理中心最新版本中使用 Azure 文件同步 的正确权限。 此附加权限Azure 文件同步执行存储帐户访问的自动配置,如以下Azure 文件同步确保用户有权访问 存储帐户

若要更新Azure Active Directory应用,可以执行两项操作之一

  1. 转到设置Azure 注销",然后Windows Azure 注册管理中心,确保选择创建新的 Azure Active Directory 应用程序。
  2. 转到 Azure Active Directory 应用程序,手动将所需的权限添加到向 Windows 管理中心注册的现有 Azure Active Directory应用。 为此,请转到在 Azure设置Azure 视图。 在 Azure中的"应用注册"边栏选项卡中,转到"API 权限",选择"添加权限"。 向下滚动以选择"Azure Active Directory Graph",选择"委托的权限",展开"目录",然后选择"Directory.AccessAsUser.All"。 单击 "添加权限 ",将更新保存到应用。

用于设置 Azure 管理服务的选项

Azure 管理服务(Azure Monitor、Azure 更新管理 和 Azure 安全中心)对本地服务器使用相同的代理:Microsoft Monitoring Agent。 Azure 更新管理 具有一组更有限的受支持区域,需要将 Log Analytics 工作区链接到 Azure 自动化 帐户。 由于此限制,如果要在 Windows 管理中心设置多个服务,必须先设置 Azure 更新管理,然后设置 Azure 安全中心 或 Azure Monitor。 如果已配置任何使用 Microsoft Monitoring Agent 的 Azure 管理服务,然后尝试使用 Windows 管理中心设置 Azure 更新管理,Windows 管理中心将仅允许配置 Azure 更新管理(如果现有资源链接到Microsoft Monitoring Agent Azure 更新管理。 如果不是这种情况,则有两个选项:

  1. 转到控制面板Microsoft Monitoring Agent,断开服务器与现有 Azure 管理解决方案的连接 (例如 Azure Monitor > 或 Azure 安全中心) 。 > 然后在管理中心更新管理 Azure Windows Azure 门户。 然后,可以返回到管理中心,通过 Windows设置其他 Azure 管理解决方案。
  2. 可以手动设置Azure 更新管理所需的 Azure 资源,然后在 Windows管理中心) 外部手动更新 Microsoft Monitoring Agent (,以添加与想要使用的 更新管理 解决方案对应的新工作区。