Windows Admin Center 已知問題

  • 發行項

適用於:Windows Admin Center、Windows Admin Center 預覽版

如果您遇到此頁面未說明的問題,請告訴我們

安裝程式

  • 使用您自己的憑證安裝 Windows Admin Center 時,請注意,如果您從憑證管理員 MMC 工具複製指紋,則在開頭包含不正確字元。 解決方法是輸入指紋的第一個字元,然後複製/貼上其餘部分。

  • 不支援使用低於 1024 的連接埠。 在服務模式中,您可以選擇性地將連接埠 80 設定為重新導向至指定的連接埠。

一般

注意

https://localhost:[port] 上存取的自我簽署認證,可能會導致 Microsoft Edge 和 Google Chrome 瀏覽器上的 Windows Admin Center 遭到封鎖。 發生這種情況時,您可能會看到錯誤,說明您的連線不是私人的。 將您的 Windows Admin Center 安裝更新為最新版本,以修正此問題。

  • 搭配舊版 Windows Admin Center 使用特定版本的擴充功能,可能會導致圖示無法正確顯示。 若要修正此問題,請升級至 Windows Admin Center 的最新組建。

  • 使用 Windows Admin Center 手動修改 URL 為包括不同機器名稱,不必經歷 UI 的連線體驗,會導致不當載入與特定硬體相容的擴充程式。 我們不建議手動修改在 Windows Admin Center 的導覽 URL。

  • 如果您在大量使用的情況下,將 Windows Admin Center 安裝為 Windows Server 2016 上的 閘道,則服務可能會當機,且事件記錄檔中包含 Faulting application name: sme.exeFaulting module name: WsmSvc.dll 的錯誤。 此問題是由於 Windows Server 2019 中已修正的錯誤造成的。 Windows Server 2016 的修補程式含在 2019 年 2 月累積更新中,KB4480977

  • 如果您已將 Windows Admin Center 安裝為閘道,且連線清單似乎已損毀,請執行下列步驟:

    警告

    這會刪除閘道上所有 Windows Admin Center 使用者的連線清單和設定。

    1. 解除安裝 Windows Admin Center
    2. 刪除 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft 下的 Server Management Experience 資料夾
    3. 重新安裝 Windows Admin Center

  • 如果您長時間將工具保持開啟且閒置,您可能會收到數個錯誤:Runspace 狀態對這項作業無效的錯誤。 如果發生此錯誤,請重新整理您的瀏覽器。 如果您遇到此問題,請透過 WAC 意見反應 頁面提交。

  • 在 Windows Admin Center 模組中執行的 OSS 版本號碼,與協力廠商軟體通知內所列的版本號碼之間可能會有些微差異。

  • 當 Windows Admin Center 工作階段為使用中時,Windows Admin Center 工具 API 可透過其他方法存取及使用,且使用者可存取該工作階段。 使用這些 API 所採取的動作只會影響閘道電腦 (已安裝 Windows Admin Center 的電腦)。 這不影響未經 Windows Admin Center 閘道驗證身份而遠端管理的機器。

擴充管理員

  • 當您更新 Windows Admin Center 時,您必須重新安裝擴充功能。
  • 如果您新增無法存取的擴充訊息來源,不會有警告。 [14412861]

合作夥伴擴充功能問題

  • Dell 的 EMC OpenManage 整合延伸模組會利用 Windows Admin Center 提供的 API,將檔案推送至目標節點。 此 API (例如 NodeExtensionInstall) 只有在使用者是閘道系統管理員且不支援非系統管理員使用時才能運作。

瀏覽器特定問題

Microsoft Edge

  • 如果您將 Windows Admin Center 部署為服務,而且正把 Microsoft Edge 當成瀏覽器在用,那麼生成新瀏覽器視窗後閘道會無法連接 Azure。 嘗試將 https://login.microsoftonline.comhttps://login.live.com、閘道的 URL 新增為信任的網站,以及用戶端瀏覽器上快顯封鎖程式設定的允許網站,以解決此問題。 若要解決此問題,請參閱 Azure 功能無法在 Microsoft Edge 中正常運作。 [17990376]

Google Chrome

  • 在 70 版 (2018 年 10 月下旬發行) 之前,Chrome 有關於 WebSocket 通訊協定和 NTLM 驗證的 Bug。 這會影響下列工具:事件、PowerShell、遠端桌面。

  • Chrome 可能會彈出多個認證提示,特別是在工作群組 (非網域) 環境中的新增連線體驗期間。

  • 如果您已將 Windows Admin Center 部署為服務,則必須啟用來自閘道 URL 的快顯視窗,才能讓任何 Azure 整合功能運作。

Mozilla Firefox

Windows Admin Center 並未使用 Mozilla Firefox 進行測試,但大部分的功能應該可以正常運作。

  • Windows 10 安裝:Mozilla Firefox 有其本身的憑證存放區,因此您必須將 Windows Admin Center Client 憑證匯入至 Firefox,才能在 Windows 10 上使用 Windows Admin Center。

使用 Proxy 服務時的 WebSocket 相容性

Windows Admin Center 中的遠端桌面、PowerShell、封包監視和事件模組會使用 WebSocket 通訊協定,而在使用 Proxy 服務時通常不支援此通訊協定。

支援 2016 之前的 Windows Server 版本 (2012 R2、2012、2008 R2)

注意

Windows Admin Center 需要 Windows Server 2012 R2、2012 和 2008 R2 中未包含的 PowerShell 功能。 如果您將會使用 Windows Admin Center 管理 Windows Server,您將必須在那些伺服器上安裝 WMF 5.1 版或更新版本。

請在 PowerShell 中輸入 $PSVersiontable,確認已安裝 WMF,且版本是 5.1 或更新版本。

如果未安裝,您可以下載並安裝 WMF 5.1

角色型存取控制 (RBAC)

  • 在設定為使用 Windows Defender 應用程式控制 (WDAC,先前稱為程式碼完整性) 的電腦上,RBAC 部署會失敗。 [16568455]

  • 若要在叢集中使用 RBAC,您必須個別將設定部署至每個成員節點。

  • 部署 RBAC 時,您可能會收到未正確歸類於 RBAC 設定的未經授權錯誤。 [16369238]

伺服器管理員解決方案

憑證

  • 無法匯入。PFX 已將加密的證書放入目前使用者商店。 [11818622]

事件

  • 使用 Proxy 服務時,事件會受到 Websocket 相容性的影響

  • 匯出大型記錄檔時,您可能會收到參考「封包大小」的錯誤。

    • 若要解決此問題,請在閘道電腦上提升權限的命令提示字元中使用下列命令:winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

檔案

  • 尚不支援上傳或下載大型檔案 (上限 ~100 mb)。 [12524234]

PowerShell

  • 使用 Proxy 服務時,PowerShell 會受到 Websocket 相容性的影響

  • 如同在桌面 PowerShell 主控台中以滑鼠右鍵按一下的貼上無法運作。 您反而會取得瀏覽器的上下文選單,開始選取貼上。 Ctrl-V 也可以運作。

  • 用來複製的 Ctrl-C 無法運作,其會一律將 Ctrl-C 中斷命令傳送至主控台。 從滑鼠右鍵操作功能表的複製可運作。

  • 當您讓 Windows Admin Center 視窗變小時,終端機內容會自動重排,但當您再次放大時,內容可能不會回到其先前的狀態。 如果內容變得雜亂無章,您可以嘗試 Clear-Host,或使用終端機上方的按鈕中斷連線並重新連線。

登錄編輯程式

  • 未實作搜尋功能。 [13820009]

遠端桌面

  • 將 Windows Admin Center 部署為服務時,遠端桌面工具在將 Windows Admin Center 服務更新為新版本之後可能無法載入。 若要解決此問題,請清除您的瀏覽器快取。 [23824194]

  • 管理 Windows Server 2012 時,遠端桌面工具可能無法連線。 [20258278]

  • 使用遠端桌面連線至未加入網域的電腦時,您必須以 MACHINENAME\USERNAME 格式輸入您的帳戶。

  • 某些設定可以使用群組原則來封鎖 Windows Admin Center 的遠端桌面用戶端。 如果遇到此問題,請在電腦設定/原則/系統管理範本/Windows 元件/遠端桌面服務/遠端桌面工作階段主機/連線下啟用允許使用者使用遠端桌面服務進行遠端連線

  • 使用 Proxy 服務時,遠端桌面會受到 Websocket 相容性的影響

  • 遠端桌面工具目前不支援本機桌面與遠端工作階段之間的任何文字、影像或檔案複製/貼上。

  • 若要在遠端工作階段內進行任何複製/貼上,您可以照常複製 (以滑鼠右鍵按一下 + 複製或 Ctrl+C),但貼上需要以滑鼠右鍵按一下 + 貼上 (Ctrl+V 無法運作)。

  • 您無法向遠端工作階段傳送以下鍵盤指令

    • Alt+Tab
    • 功能鍵
    • Windows 按鍵
    • PrtScn

  • 使用遠端桌面連線到電腦時,鍵盤語言對應可能無法正常運作。

角色和功能

  • 當選取的角色或功能具有無法用於安裝的來源時,系統會略過這些角色或功能。 [12946914]

  • 如果您選擇不要在角色安裝之後自動重新開機,我們不會再次詢問。 [13098852]

  • 如果您選擇自動重新開機,則會在狀態更新為 100% 之前進行重新開機。 [13098852]

儲存體

  • 下層:DVD/CD/軟碟機不會顯示為下層的磁碟區。

  • 下層:磁碟區和磁碟中的某些屬性無法在下層使用,因此它們會在詳細資料面板中顯示為未知或空白。

  • 下層:建立新的磁碟區時,ReFS 僅支援 Windows 2012 和 2012 R2 電腦上的配置單位大小為 64 K。 如果在下層目標上建立 ReFS 磁碟區,且配置單位大小較小,則檔案系統格式設定會失敗。 新的磁碟區將無法使用。 解決方法是刪除磁碟區,並使用 64 K 配置單位大小。

更新

安裝更新之後,可能會快取安裝狀態,且需要瀏覽器重新整理。 嘗試設定 Azure 更新管理時,您可能遭遇到錯誤:「機碼組不存在」。 在此情況下,請嘗試受控節點上的下列補救步驟:

  1. 停止「密碼編譯服務」服務。
  2. 變更資料夾選項以顯示隱藏的檔案 (如有必要)。
  3. 前往 %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 資料夾,並刪除其所有內容。
  4. 重新啟動「密碼編譯服務」服務。
  5. 使用 Windows Admin Center 重複設定更新管理

虛擬機器

  • 在 Windows Server 2012 主機上管理虛擬機時,瀏覽器內的 VMConnect 工具無法連接 VM。 下載 .rdp 檔案以連線至 VM 應仍可正常運作。 [20258278]

  • Azure Site Recovery–如果在 Windows Admin Center 外部主機設定 Azure Site Recovery,您無法從 Windows Admin Center 保護 VM。 [18972276]

  • 目前不支援 Hyper-V 管理員中提供的進階功能,例如虛擬 SAN 管理員、移動 VM、匯出 VM、VM 複寫。

虛擬交換器

  • 切換內嵌小組 (SET):將 NIC 新增至小組時,它們必須位於相同的子網路上。

電腦管理解決方案

電腦管理解決方案包含伺服器管理員解決方案中工具的子集,因此會套用相同的已知問題,以及下列電腦管理解決方案特定的問題:

  • 如果您使用 Microsoft 帳戶 (MSA) 或 Microsoft Entra ID 登入 Windows 10 機器,請務必使用「管理方式」(manage-as) 為本機管理員帳戶提供憑證。 [16568455]

  • 當您嘗試管理原主機時,系統會提示您升高閘道進度。 如果您在後續的 [使用者帳戶控制] 快顯視窗中選取 [否],您必須取消連線嘗試並重新開始。

  • 根據預設,Windows 10 沒有 WinRM/PowerShell 遠端功能。

    • 若要啟用 Windows 10 用戶端的管理,您必須從提升權限的 PowerShell 提示字元發出命令 Enable-PSRemoting

    • 您可能也需要更新防火牆,以允許從本機子網路外部使用 Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any 的連線。 如需更嚴格的網路案例,請參閱如何啟用 PSRemoting

叢集部署

步驟 1.2

新增伺服器時,目前不支援混合工作群組電腦。 用於叢集的所有電腦都必須屬於相同的工作群組。 否則,下一步按鈕將會停用,並出現以下錯誤:「無法在不同的 Active Directory 網域創造含有伺服器的叢集。請確認伺服器名稱正確。將所有伺服器移動到同一個域中,將所有伺服器移至相同的網域,然後再試一次。

步驟 1.4

Hyper-V 必須安裝在執行 Azure Stack HCI OS 的虛擬機器上。 嘗試啟用這些虛擬機器的 Hyper-V 功能會失敗,並出現下列錯誤:

螢幕擷取畫面:Windows Admin Center 中的 Hyper-V 啟用錯誤。

若要在執行 Azure Stack HCI OS 的虛擬機器上安裝 Hyper-V,請執行下列命令:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

步驟 1.7

有時在安裝更新之後,伺服器需要比預期更長的時間才能重新啟動。 Windows Admin Center 叢集部署精靈會定期檢查伺服器重新啟動狀態,以了解伺服器是否已成功重新開機。 不過,如果使用者手動重新啟動精靈外部的伺服器,則精靈沒有辦法以適當的方式擷取伺服器狀態。

如果您想要手動重新啟動伺服器,請結束目前的精靈工作階段。 重新啟動伺服器之後,您可以重新啟動精靈。

階段 4 儲存體

第 4 階段,如果使用者刪除叢集,但尚未清除叢集的儲存池,會發生錯誤。 這表示系統上的儲存集區會由舊的叢集物件鎖定,且只有使用者可以手動清除它們。

若要清除設定,使用者必須執行:

  1. 在所有節點上:Clear-ClusterNode

  2. 移除所有先前的存放集區:

    Get-StoragePool
Get-StoragePool -IsPrimordial 0 | Remove-StoragePool

注意

如果儲存集區有時因叢集未正確終結而設定為唯讀,則使用者必須先確定儲存集區在移除之前已變更為可編輯。 如果是這種情況,請在先前的步驟之前執行下列命令:

Get-StoragePool <PoolName>> | Set-StoragePool -IsReadOnly $false

若要在一開始避免發生此案例,使用者必須執行下列命令:

  1. 移除虛擬磁碟:

    Get-VirtualDisk | Remove-VirtualDisk

  2. 移動儲存集區:

    Get-StoragePool
Get-StoragePool -IsPrimordial 0 | Remove-StoragePool

  3. 移除叢集資源:

    Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource

  4. 清除:

    Remove-Cluster -CleanupAD

  5. 在所有節點上執行:

    Clear-ClusterNode

延展式叢集建立

我們建議在創造延伸叢集時使用已加入網域的伺服器。 當您試著使用工作群組機器延伸叢集部署時,會因為 WinRM 受限而出現網路分段問題。

復原並重新開始

重複使用相同電腦進行叢集部署時,清除先前的叢集實體對於在同一組電腦中使叢集部署成功非常重要。 如需如何清除叢集的指示,請參閱使用 Windows Admin Center 部署超融合式基礎結構

叢集建立中的 CredSSP

Windows Admin Center 叢集部署精靈會在數個位置使用 CredSSP。 您遇到錯誤訊息「驗證期間發生錯誤。請檢閱錯誤並再試一次」(這最常發生在驗證叢集步驟中):

螢幕擷取畫面:Windows Admin Center 中的叢集建立 Cred S S P 錯誤。

您可以使用下列步驟進行疑難排解:

  1. 在所有節點上和 Windows Admin Center 閘道電腦上停用 CredSSP 設定。 在閘道電腦上執行第一個命令,並在叢集中的所有節點上執行第二個命令:

    Disable-WsmanCredSSP -Role Client

    Disable-WsmanCredSSP -Role Server

  2. 修復所有節點上的信任。 在所有節點上執行下列命令:

    Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>

  3. 在所有節點上執行下列命令來重設群組原則傳播的資料:

    gpupdate /force

  4. 重新開機每個節點。 重新開機之後,請使用下列命令,測試閘道電腦與目標節點之間的連線,以及節點之間的連線:

    Enter-PSSession -ComputerName <node fqdn>

CredSSP

  • 更新工具有時會擲回 CredSSP 錯誤:您無法在未啟用 CredSSP 並提供明確認證的情況下使用叢集感知更新工具

    螢幕擷取畫面:使用群集感知更新的更新工具在 Windows Admin Center 中出現 Cred S S P 錯誤。

    建立新叢集時普遍會看到此錯誤,然後您嘗試在 Windows Admin Center 中存取這些叢集的更新工具。 此問題已在 Windows Admin Center v2110 中修正。 [36734941]

  • CredSSP 工作階段端點權限問題是常見的 CredSSP 錯誤,可在 Windows 用戶端電腦上執行 Windows Admin Center 時看到。 當使用 Windows Admin Center 的使用者與在用戶端電腦上安裝 Windows Admin Center 的使用者不同時,普遍會看到此問題。

    為了減輕此問題,我們引進了 Windows Admin Center CredSSP 系統管理員的群組。 遇到此問題的使用者應該新增至此群組,然後再次登入執行 Windows Admin Center 的桌上型電腦。 以下是修改前 (左) 和修改後 (右) 錯誤通知的影像:

    Windows Admin Center 中 Cred S S P 的端點權限錯誤通知的並排比較。

巢狀虛擬化

在虛擬機器上驗證 Azure Stack HCI OS 叢集部署時,必須先開啟巢狀虛擬化,才能使用下列 PowerShell 命令啟用角色/功能:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

注意

若要讓虛擬交換器小組在虛擬機器環境中成功運作,必須在虛擬機器建立後不久於主機上的 PowerShell 中執行下列命令:Get-VM | %{ set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

如果您正在使用 Azure Stack HCI OS 部署叢集,需符合另訂的要求。 VM 開機虛擬硬碟必須預先安裝 Hyper-V 功能。 若要這樣做,請先執行下列命令,然後再建立虛擬機器:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

支援 RDMA

Windows Admin Center 2007 版中的叢集部署精靈不提供 RDMA 設定的支援。

容錯移轉叢集管理員解決方案

  • 管理叢集 (超融合式或傳統) 時,您可能會遇到找不到殼層錯誤。 如果發生這種情況,請重新載入您的瀏覽器,或瀏覽至另一個工具並返回。 [13882442]

  • 管理尚未完全設定的下層 (Windows Server 2012 或 2012 R2) 叢集時,可能會發生問題。 此問題的修正是確保已在叢集的每個成員節點上安裝並啟用 Windows 功能 RSAT-Clustering-PowerShell。 若要使用 PowerShell 執行此動作,請在所有叢集節點上輸入命令 Install-WindowsFeature -Name RSAT-Clustering-PowerShell。 [12524664]

  • 叢集可能需要使用整個 FQDN 新增才能正確探索。

  • 使用安裝為閘道的 Windows Admin Center 連線至叢集,並提供明確的使用者名稱/密碼進行驗證時,您必須選取 [針對所有連線使用這些認證],讓認證可用來查詢成員節點。

超融合式叢集管理員解決方案

  • 某些命令如 Drives - Update firmwareServers - RemoveVolumes - Open 已停用,且目前不受支援。

Azure 服務

Azure 登入和閘道註冊

在 2211 版嘗試在 Azure China 或 Azure US Gov 雲端網域中註冊 Windows Admin Center 閘道時,您可能會重新導向至 Azure Global 登入體驗。 若要解決此問題,使用舊版的 Windows Admin Center。

在 2009 版中,您可能會遇到登入 Azure 或向 Azure 註冊 Windows Admin Center 閘道的問題。 下列做法應可協助您減輕這些問題:

  • 在 Windows Admin Center 使用任何包括閘道註冊的 Azure 功能之前,請確定您已在不同的索引標籤或視窗登入您的 Azure 帳戶。 建議您透過 Azure 入口網站登入。

  • 如果您在閘道註冊期間成功登入 Azure,但未在 Windows Admin Center 設定的 Azure 頁面上看到可見確認,請嘗試瀏覽至設定中的不同頁面,然後再瀏覽回 Azure 頁面。

  • 此組建中可能會更頻繁地顯示 Azure 登入快顯視窗,且可能需要系統管理員更頻繁地授與 Windows Admin Center 權限。

  • 如果您在 Azure 入口網站已經獲得 Windows Admin Center 管理員的核准,但仍然看到一則錯誤訊息寫著「需要管理員核准」,請嘗試使用 Windows Admin Center 周圍其中一個橫幅登入 Azure,而不是在設定頁登入。

  • 如果您的 Proxy 配置錯誤,您可能會收到錯誤訊息「錯誤:數值不能空白。參數名稱:httpClientFactory」。 前往設定頁面,確保您的 Proxy 設定正確。

Azure 檔案同步權限

Azure 檔案同步需要 Azure 中 Windows Admin Center 在 1910 版之前未提供的權限。 如果您使用比 Windows Admin Center 版本 1910 早的版本和 Azure 註冊您的 Windows Admin Center 閘道,您會需要更新 Microsoft Entra 應用程式,才能取得最新 Windows Admin Center 版本中使用 Azure File Sync 的正確權限。 其他權限可讓 Azure 檔案同步執行儲存體帳戶存取的自動設定,如「確定 Azure 檔案同步可以存取儲存體帳戶」中所述。

若要更新您的 Microsoft Entra 應用程式,您可以執行以下兩個選項之一:

  1. 前往設定>Azure>取消註冊,再和 Azure 註冊 Windows Admin Center,確定您選擇創造全新 Microsoft Entra 應用程式。

  2. 前往您的 Microsoft Entra 應用程式,手動將需要的權限加至和 Windows Admin Center 註冊的既有 Microsoft Entra 應用程式。 若要這樣做,請前往:

    1. 設定>Azure>在 Azure 中檢視
    2. 從 Azure 中的 [應用程式註冊] 刀鋒視窗中,移至 [API 權限] 並選取 [新增權限]
    3. 向下捲動以選取 [Azure Active Directory Graph]、選取 [委派的權限]、展開 [目錄],然後選取 [Directory.AccessAsUser.All]
    4. 選取 [新增權限] 以將更新儲存至應用程式。

設定 Azure 管理服務的選項

Azure 管理服務,包括 Azure 監視器、Azure 更新管理和 Azure 資訊安全中心,針對內部部署伺服器使用相同的代理程式:Microsoft Monitoring Agent。 Azure 更新管理有一組較為受限的支援區域,且需要 Log Analytics 工作區連結至 Azure 自動化帳戶。 由於這項限制,如果您想要在 Windows Admin Center 中設定多個服務,則必須先設定 Azure 更新管理,然後再設定 Azure 資訊安全中心或 Azure 監視器。 如果您已設定任何使用 Microsoft Monitoring Agent 的 Azure 管理服務,然後嘗試使用 Windows Admin Center 設定 Azure 更新管理,則如果連結至 Microsoft Monitoring Agent 的現有資源支援 Azure 更新管理,Windows Admin Center 將只允許您設定 Azure 更新管理。 若非如此,您有兩個選項:

  1. 移至控制台>Microsoft Monitoring Agent,以中斷伺服器與現有 Azure 管理解決方案 的連線 (例如 Azure 監視器或 Azure 資訊安全中心)。 然後在 Windows Admin Center 中設定 Azure 更新管理。 之後,您可以返回以透過 Windows Admin Center 設定其他 Azure 管理解決方案,而不會產生任何問題。

  2. 您可以手動設定 Azure 更新管理所需的 Azure 資源,然後在 Windows Admin Center 外部手動新增或刪除工作區,以新增對應至您想要使用之更新管理解決方案的新工作區。

Windows 遠端管理錯誤

一般連線錯誤

範例錯誤訊息如下所示:

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

此錯誤是透過 WinRM 連線時最常見的錯誤。 其原因包括:

  • 無法解析 DNS。 請確定您使用正確的伺服器名稱。
  • 根本無法存取伺服器名稱 (可能是連線問題),例如網路中斷。
  • 未為 WinRM 服務設定防火牆規則。 至少應該為網域和私人設定檔設定防火牆規則。
  • WinRM 服務未執行或停用。 啟用該服務並確保其始終運作。

驗證錯誤

範例錯誤訊息如下所示:

Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

此錯誤大多發生在叢集連線。 這表示 WinRM 無法連線,原因如下:

  • 以本機使用者系統管理員帳號登入時,嘗試遠端連線到網域連線的電腦。
  • 使用者位於網域中,但無法與網域連線,即使他們可以連線到伺服器也一樣。 WinRM 假定使用者不在網域中,但正在與網域帳戶建立連線。

可能的緩解措施包括:

  • 經常檢查網域是否可以隨時連線和在網路運作後連線。
  • 您要連線的所有電腦都應該新增至受信任主機 (FQDNS) 中,例如 @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}
  • 一般連線錯誤中的所有驗證都應該通過。

WinRM 服務

範例錯誤訊息如下所示:

We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

可能的原因可能是:

  • WinRM 服務未執行。 服務可能會暫時停用或未執行完成。 確保 WinRM 服務一律執行中。
  • WinRM 接聽程式未設定或損毀。 解決此問題的最快方法是執行 WinRM Quickconfig,它將協助您建立接聽程式。 除此之外,WinRM 有兩個用於 https 和 http 連線的接聽程式,https 連線伺服器和用戶端都應該具有相同的有效憑證。

安全性錯誤

範例錯誤訊息如下所示:

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

此錯誤並不常見。 問題通常是帳戶嘗試進行遠端連線。 在大多數情況下,一個或多個預設 HTTP SPN 會註冊到服務帳戶,導致 Kerberos 驗證失敗。 通常,這是因為伺服器上安裝的一些軟體需要一或多個 SPN 才能正常運作 (例如:SQL Server Reporting Services、Microsoft Dynamics、SharePoint 等)。

一個 SPN (例如:HTTP/fully.qualified.domain.name) 可能已註冊到服務帳戶,而另一個 SPN 可能未註冊 (例如:HTTP/servername)。 在這種情況下,當嘗試使用伺服器名稱 (例如:Enter-PSSession servername) 開始工作階段時,WinRM 連線會成功,但嘗試使用 FQDN (例如:Enter-PSSession fully.qualified.domain.name) 開始工作階段時會失敗。

檢查一個或多個預設 HTTP SPN 是否已註冊到服務帳戶:

setspn -q HTTP/servername.or.fqdn

如果找到 SPN 並且伺服器名稱不在醒目提示的欄位中 (如此錯誤訊息中所示),請繼續解決問題,因為這可能是 WinRM 連線失敗的原因。

解決方法是透過指定連接埠號碼和電腦帳戶,為 WinRM 設定專用 SPN:

setspn -s HTTP/servername.or.fqdn:5985 servername

透過 PowerShell 從遠端連線時使用 IncludePortInSPN 參數:

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

WinRM 狀態 500

範例錯誤訊息如下所示:

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

此錯誤很少發生。 這通常表示 WinRM 無法處理要求。 這可能是由各種原因所造成,根據內容而定。

解決方案是確保啟用遠端處理,並將 WinRM 接聽程式設定為接受要求。 檢查事件記錄檔中是否有其他錯誤,例如,檔案系統中的某些檔案可能只有讀取權限,而 WinRM 正在嘗試存取這些檔案以完全實現連線。