Teilen über


Bekannte Probleme mit Windows Admin Center

Gilt für: Windows Admin Center, Windows Admin Center-Vorschau

Wenn auf dieser Seite ein Problem auftritt, das nicht beschrieben wird, teilen Sie uns dies auf der Feedbackseite von Windows Admin Center mit.

Installationsprogramm

  • Wenn Sie Windows Admin Center mit Ihrem eigenen Zertifikat installieren, kopieren Sie den Fingerabdruck aus dem Tool für das Zertifikat-Manager Microsoft Management Center (MMC), wenn Sie es einfügen, am Anfang ein ungültiges Zeichen. Geben Sie als Problemumgehung das erste Zeichen des Fingerabdrucks ein, kopieren Sie die Zeichen, und fügen Sie sie ein, die nach dem ersten Zeichen stammen.

  • Windows Admin Center unterstützt keine Ports unter 1024. Im Dienstmodus können Sie optional Port 80 so konfigurieren, dass er zu Ihrem angegebenen Port umgeleitet wird.

Allgemein

  • Selbstsignierte Zertifikate, auf https://localhost:[port] die zugegriffen wird, können dazu führen, dass die Browser Microsoft Edge und Google Chrome Windows Admin Center blockieren. Wenn Sie blockiert sind, sollte eine Fehlermeldung angezeigt werden, die besagt, dass Ihre Verbindung nicht privat ist. Um dieses Problem zu beheben, aktualisieren Sie Windows Admin Center auf die neueste Version.

  • Die Verwendung bestimmter Versionen von Erweiterungen mit früheren Versionen von Windows Admin Center kann dazu führen, dass Symbole nicht ordnungsgemäß angezeigt werden. Um dieses Problem zu beheben, aktualisieren Sie auf die neueste Version von Windows Admin Center

  • Das manuelle Ändern von URLs, um die Namen verschiedener Computer einzuschließen, während Windows Admin Center verwendet wird, ohne die Verbindungsoberfläche in der Benutzeroberfläche zu durchlaufen, kann dazu führen, dass Erweiterungen nicht ordnungsgemäß geladen werden, insbesondere Erweiterungen, die mit bestimmter Hardware kompatibel sind. Es wird nicht empfohlen, URLs für die Navigation in Windows Admin Center manuell zu ändern.

  • Wenn Sie Windows Admin Center als stark genutztes Gateway unter Windows Server 2016 installiert haben, kann der Dienst abstürzen und einen Fehler im Ereignisprotokoll anzeigen, das enthält Faulting application name: sme.exe und Faulting module name: WsmSvc.dll. Dieser Fehler tritt aufgrund eines Fehlers auf, der seit Windows Server 2019 behoben wurde. Wir haben jedoch auch einen Patch für Windows Server 2016 veröffentlicht, um dieses Problem im kumulativen Update vom Februar 2019 KB4480977 zu beheben.

  • Wenn Windows Admin Center als Gateway installiert ist und Ihre Verbindungsliste beschädigt ist, führen Sie die folgenden Schritte aus:

    Warnung

    Das Verfahren in diesen Anweisungen löscht die Verbindungsliste und -einstellungen für alle Windows Admin Center-Benutzer auf dem Gateway.

    1. Deinstallieren Sie Windows Admin Center.

    2. Wechseln Sie zu "C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft ", und löschen Sie den Ordner "Serververwaltungsoberfläche ".

    3. Installieren Sie Windows Admin Center neu.

  • Wenn Sie das Tool für einen längeren Zeitraum geöffnet und im Leerlauf lassen, werden mehrere Fehlermeldungen angezeigt, die sagen: "Der Runspace-Zustand ist für diesen Vorgang nicht gültig.". Wenn dieses Problem auftritt, aktualisieren Sie Ihren Browser. Wenn dieser Fehler auftritt, senden Sie uns Feedback.

  • Es kann geringfügige Unterschiede zwischen den Versionsnummern von Open-Source-Software (OSS) geben, die in Windows Admin Center-Modulen ausgeführt werden, im Vergleich zu den im Softwarehinweis von Drittanbietern aufgeführten Komponenten.

  • Sie können über andere Methoden während einer aktiven Sitzung von Windows Admin Center auf Windows Admin Center-Programmierschnittstellen (Application Programming Interfaces, APIs) zugreifen und diese verwenden, wenn Sie Zugriff auf diese Sitzung haben. Die Aktionen, die Sie mit diesen APIs ausführen, wirken sich nur auf den Computer aus, auf dem Sie Windows Admin Center installiert haben, auch als Gatewaycomputer bezeichnet. Sie wirken sich nicht auf Computer aus, die remote verwaltet werden, ohne die Authentifizierung über das Windows Admin Center-Gateway durchzuführen.

  • Einige APIs, die von Windows Admin Center verwendet werden, einschließlich der DeploymentShare-API, erfordern, dass der Benutzer ein lokaler Administrator ist. Netzwerkfreigabeerstellungsvorgänge können standardmäßig nicht von einem Windows-Standardbenutzer ausgeführt werden. Windows Admin Center kann kein Standardbenutzerkonto zum Administrator erhöhen. Das Hinzufügen des Benutzers zur Gruppe "Gatewayadministratoren" in den Einstellungen ändert nur die Berechtigungen, die der Benutzer innerhalb des Gateways hat, nicht im System.

    • Dieses Problem kann bei modernisierten Gatewaybuilds von Windows Admin Center nicht auftreten. Standardmäßig verwenden modernisierte Gatewaybuilds eine Formularanmeldung, um auf das Gateway zuzugreifen, was nicht über die lokale Administratoreinschränkung verfügt. Vorhandene Versionen von Windows Admin Center verwenden NTLM/Kerberos, das ein Token erhält, das auf die localhost-Umgebung beschränkt ist. NTLM/Kerberos-Anmeldung ist auch auf modernisierten Gatewaybuilds verfügbar.

Erweiterungs-Manager

  • Wenn Sie Windows Admin Center aktualisieren, müssen Sie Ihre Erweiterungen neu installieren.

  • Wenn Sie einen Erweiterungsfeed hinzufügen, auf den nicht zugegriffen werden kann, wird keine Warnung oder Fehlermeldung angezeigt.

Probleme mit Partnererweiterungen

Die EMC OpenManage Integration-Erweiterung von Dell nutzt APIs, die von Windows Admin Center bereitgestellt werden, um Dateien auf Zielknoten zu pushen. APIs wie NodeExtensionInstall funktionieren nur, wenn der Benutzer ein Gatewayadministrator ist; sie unterstützt keine Nicht-Administratorverwendung.

Browserspezifische Probleme

In diesem Abschnitt werden Probleme beschrieben, die auftreten können, wenn Sie Windows Admin Center in einem Internetbrowser verwenden.

Microsoft Edge

Wenn Sie Windows Admin Center als Dienst bereitgestellt haben und Microsoft Edge als Browser verwenden, können Sie ihr Gateway möglicherweise nach dem Öffnen eines neuen Browserfensters nicht mit Azure verbinden. Es gibt derzeit keine Lösung für dieses Problem, aber Sie können es umgehen, indem Sie die https://login.live.comURL Ihres Gateways als vertrauenswürdige Websites und zulässige Websites für Popupblockereinstellungen in Ihrem clientseitigen Browser hinzufügenhttps://login.microsoftonline.com.

Weitere Informationen finden Sie im Leitfaden zur Problembehandlung.

Google Chrome

  • Vor Version 70 hatte Chrome einen Fehler , der sich auf das WebSockets-Protokoll und die Windows New Technology Local Area Network Manager (NTLM)-Authentifizierung auswirkte. Dieser Fehler wirkt sich auch auf die folgenden Programme aus:

    • Windows-Ereignisse

    • PowerShell

    • Remotedesktop

  • Viele Anmeldeinformationen werden möglicherweise angezeigt, während Sie Chrome verwenden, insbesondere, wenn Sie Verbindungen in einer Arbeitsgruppenumgebung hinzufügen.

  • Wenn Sie Windows Admin Center als Dienst bereitgestellt haben, müssen Sie Popups über die Gateway-URL aktivieren, um die Azure-Integration zu verwenden.

Mozilla Firefox

  • Windows Admin Center wurde nicht mit Mozilla Firefox getestet, aber die meisten Funktionen sollten funktionieren.

  • Wenn Sie Windows 10 verwenden, müssen Sie das Windows Admin Center-Clientzertifikat in Firefox importieren, um Windows Admin Center zu verwenden.

WebSocket-Kompatibilität bei Verwendung eines Proxydiensts

Szenarien, die die Verwendung von Windows Admin Center mit einem Proxydienst umfassen, unterstützen häufig nicht das WebSocket-Protokoll, das sich auf die folgenden Programme auswirken kann:

  • Remotedesktop

  • PowerShell

  • Paketüberwachung

  • Windows-Ereignisse

Ereignisse

Wenn Sie große Protokolldateien exportieren, können Sie manchmal eine Fehlermeldung über die Paketgröße erhalten.

So beheben Sie dieses Problem:

  1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten auf dem Gatewaycomputer.

  2. Führen Sie den folgenden Befehl aus:

winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

Remotedesktop

  • Wenn Sie Windows Admin Center als Dienst bereitstellen, wird das Remotedesktoptool manchmal nicht geladen, nachdem der Windows Admin Center-Dienst auf eine neue Version aktualisiert wurde. Um dieses Problem zu umgehen, löschen Sie den Browsercache.

  • Das Remotedesktoptool stellt manchmal beim Verwalten von Windows Server 2012 keine Verbindung her.

  • Wenn Sie den Remotedesktop verwenden, um eine Verbindung mit einem Computer herzustellen, der keiner Domäne beigetreten ist, müssen Sie Ihr Konto in die MACHINENAME\USERNAME Syntax eingeben.

  • In einigen Konfigurationen kann der Remotedesktopclient von Windows Admin Center durch eine Gruppenrichtlinie blockiert werden. Wenn Sie dieses Problem blockiert haben, öffnen Sie den Editor für lokale Gruppenrichtlinien, und konfigurieren Sie die Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Gruppenrichtlinienobjekt (Group Policy Object, GPO) für Verbindungen .

  • Das Remotedesktoptool unterstützt derzeit keinen Text, kein Bild oder eine Datei, die zwischen dem lokalen Desktop und der Remotesitzung kopiert und eingefügt wird.

  • Sie können Text auf die gleiche Weise kopieren wie während einer lokalen Sitzung, indem Sie entweder mit der rechten Maustaste klicken und "Kopieren" auswählen oder strg+C drücken, aber Sie können nur einfügen, indem Sie mit der rechten Maustaste klicken und "Einfügen" auswählen.

  • Remotesitzungen unterstützen die folgenden Tasten und Tastenkombinationen nicht:

    • ALT+TAB

    • Funktionsschlüssel

    • WINDOWS-TASTE

    • DRUCK

  • Wenn Sie Remotedesktop zum Herstellen einer Verbindung mit einem Computer verwenden, funktioniert die Sprachzuordnung auf der Tastatur möglicherweise nicht ordnungsgemäß.

Unterstützung für Windows Server 2012 R2, 2012 und 2008 R2

Windows Admin Center erfordert PowerShell-Features, die nicht in Windows Server 2012 R2, 2012 oder 2008 R2 enthalten sind. Wenn Sie beabsichtigen, Windows Server mit Windows Admin Center zu verwalten, müssen Sie Windows Management Framework (WMF) Version 5.1 oder höher auf diesen Servern installieren.

So installieren Sie WMF:

  1. Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.

  2. Geben Sie die Eingabetaste $PSVersiontable ein, um zu überprüfen, ob WMF installiert ist, und überprüfen Sie die Versionsnummer.

  3. Laden Sie WMF herunter, und installieren Sie es, wenn Sie es noch nicht getan haben.

Rollenbasierte Zugriffssteuerung

  • RBAC kann nicht auf Computern bereitgestellt werden, die für die Verwendung von Windows Defender Application Control (WDAC) konfiguriert sind.

  • Um RBAC in einem Cluster verwenden zu können, müssen Sie die Konfiguration für jeden Mitgliedsknoten einzeln bereitstellen.

  • Wenn Sie RBAC bereitstellen, erhalten Sie möglicherweise nicht autorisierte Fehler, die der RBAC-Konfiguration falsch zugeordnet wurden.

Server-Manager-Lösung

In diesem Abschnitt werden allgemeine Probleme beschrieben, die in Server-Manager unter Windows Admin Center auftreten können.

Zertifikate

Server-Manager unter Windows Admin Center unterstützt derzeit nicht das Importieren des . PFX-verschlüsseltes Zertifikat im aktuellen Benutzerspeicher.

Dateien

Windows Admin Center unterstützt derzeit das Hochladen oder Herunterladen von Dateien über 100 MB in der Größe nicht.

PowerShell

  • Das in der WebSocket-Kompatibilität beschriebene Problem bei Verwendung eines Proxydiensts wirkt sich auf PowerShell aus.

  • PowerShell in Server-Manager unterstützt das Einfügen in das Fenster nicht durch Klicken mit der rechten Maustaste. Um in das Fenster einzufügen, müssen Sie mit der rechten Maustaste klicken und im Dropdown-Kontextmenü einfügen auswählen oder die Tastenkombination STRG+V verwenden.

  • PowerShell in Server-Manager unterstützt die Tastenkombination STRG+C nicht, um Inhalte in die Zwischenablage zu kopieren. Wenn Sie Inhalt kopieren möchten, markieren Sie den Text, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann "Kopieren" aus.

  • Wenn Sie das Windows Admin Center-Fenster verkleinern, passt sich der Terminalinhalt an die neue Fenstergröße an. Wenn Sie das Fenster auf seine originale Größe zurückgeben, wird der Inhalt möglicherweise nicht in den ursprünglichen Zustand zurückgeführt. Sie können den Text mithilfe des Clear-Host Befehls wiederherstellen oder die Verbindung mithilfe der Schaltfläche über dem Terminal trennen und erneut verbinden.

Registrierungs-Editor

Der Registrierungs-Editor für Windows Admin Center für Windows Server hat keine Suchfunktionalität implementiert.

Rollen und Funktionen

  • Wenn Sie Rollen oder Features auswählen, die nicht über verfügbare Installationsquellen verfügen, überspringt das System sie.

  • Wenn Sie sich entscheiden, nach der Installation einer Rolle nicht automatisch neu zu starten, werden keine weiteren Benachrichtigungsmeldungen angezeigt, die Sie zum Neustart auffordern.

  • Wenn Sie sich dafür entscheiden, automatisch neu zu starten, tritt der Neustart auf, bevor die Statusleiste 100 % erreicht.

Speicher

  • DVD-, CD- und Diskettenlaufwerke werden nicht als Volumes auf der unteren Ebene angezeigt.

  • Einige Eigenschaften in Volumes und Datenträgern werden im Bereich "Details" als unbekannt oder leer angezeigt, da sie im Speicher auf unterer Ebene nicht verfügbar sind.

  • Wenn Sie ein neues ReFS-Volume (Resilient File System) erstellen, unterstützt ReFS nur eine Zuordnungseinheitsgröße von 64K auf Windows 2012- und 2012 R2-Computern. Wenn Sie ein ReFS-Volume mit einer kleineren Zuordnungseinheit auf abwärts ausgerichteten Zielen erstellen, funktioniert die Dateisystemformatierung nicht, wodurch das neue Volume nicht verwendet werden kann. Um dieses Problem zu beheben, löschen Sie das nicht verwendbare Volume, und erstellen Sie dann ein neues Volume mit der Größe der 64K-Zuordnungseinheit.

Updates

Nachdem das System Updates installiert hat, speichert es manchmal den Installationsstatus zwischen und erfordert eine Browseraktualisierung. Wenn beim Versuch, die Azure Update-Verwaltung einzurichten, eine Fehlermeldung mit der Meldung "Keyset ist nicht vorhanden" angezeigt wird, befolgen Sie die folgenden Anweisungen auf dem verwalteten Knoten:

  1. Beenden Sie den Kryptografiedienst .

  2. Ändern Sie bei Bedarf die Ordneroptionen, um ausgeblendete Dateien anzuzeigen.

  3. Wechseln Sie zum Ordner %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18, und löschen Sie den gesamten Inhalt.

  4. Starten Sie den Kryptografiedienst neu.

  5. Installieren Sie die Updateverwaltung mit Windows Admin Center erneut.

Virtuelle Computer

  • Wenn Sie Ihre virtuellen Computer (VMs) auf einem Windows Server 2012-Sitzungshost verwalten, kann das Tool VMConnect im Browser keine Verbindung mit dem virtuellen Computer herstellen. Sie können dieses Problem beheben, indem Sie die RDP-Datei herunterladen, um eine Verbindung mit der VM herzustellen.

  • Wenn Sie Azure Site Recovery auf einem Host außerhalb von Windows Admin Center eingerichtet haben, kann es keine VMs im Windows Admin Center schützen.

  • Windows Admin Center unterstützt derzeit keine erweiterten Features, die in Hyper-V-Manager verfügbar sind, z. B. Virtual SAN Manager, Move VM, Export VM und VM Replication.

Virtuelle Switches

Wenn Sie einem Team Netzwerkschnittstellencontroller (NETWORK Interface Controller, NICs) für switch-embedded teaming (SET) hinzufügen, müssen Sie sicherstellen, dass sie sich im selben Subnetz befinden.

Computerverwaltungslösung

Die Computerverwaltungslösung enthält einige Server-Manager Tools, daher gelten die gleichen bekannten Probleme, die für Server-Manager hier gelten. Wir sind uns der folgenden lösungsspezifischen Probleme der Computerverwaltung bewusst:

  • Wenn Sie sich mit einem Microsoft-Konto (MSA) oder einer Microsoft Entra-ID bei Ihrem Windows 10-Gerät anmelden, müssen Sie die Anmeldeinformationen für ein lokales Administratorkonto verwalten.

  • Wenn Sie versuchen, den lokalen Host zu verwalten, wird eine Meldung angezeigt, die Sie informiert, den Gatewayprozess zu erhöhen. Wenn Sie im daraufhin angezeigten Fenster "Benutzerkontensteuerung" "Nein" auswählen, müssen Sie den Verbindungsversuch abbrechen und mit dem Vorgang beginnen.

  • Windows 10 hat WinRM und PowerShell-Remoting standardmäßig deaktiviert.

    • Um die Verwaltung des Windows 10-Clients zu aktivieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten, und führen Sie das Enable-PSRemoting Cmdlet aus.

    • Sie sollten Ihre Firewall auch aktualisieren, um Verbindungen von außerhalb des lokalen Subnetzes zuzulassen, indem Sie ausführen Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Weitere Informationen zum Aktualisieren Ihrer Firewall in restriktiveren Netzwerkszenarien finden Sie unter "Aktivieren von PSRemoting".

Clusterbereitstellung

In diesem Abschnitt werden bekannte Probleme beschrieben, die sich auf die Clusterbereitstellung auswirken.

Hinzufügen von Servern zu Clustergruppen

Windows Admin Center unterstützt derzeit keine Szenarien mit gemischten Arbeitsgruppencomputern beim Hinzufügen von Servern. Alle Computer, die Sie zu Clustergruppen hinzufügen, müssen Teil derselben Arbeitsgruppe sein. Andernfalls wird eine Fehlermeldung angezeigt: "Ein Cluster mit Servern in verschiedenen Active Directory-Domänen kann nicht erstellt werden. Vergewissern Sie sich, dass die Servernamen korrekt sind. Verschieben Sie alle Server in dieselbe Domäne, und versuchen Sie es erneut." Sie können nicht mit dem Einrichten des Clusters fortfahren, es sei denn, Sie verwenden Computer aus derselben Arbeitsgruppe.

Aktivieren von Hyper-V auf virtuellen Computern

Sie können Hyper-V nur auf virtuellen Computern installieren und aktivieren, auf denen Azure Stack HCI ausgeführt wird. Beim Versuch, Hyper-V auf virtuellen Computern ohne Azure Stack HCI zu aktivieren, wird eine Fehlermeldung mit der Meldung "Eine Voraussetzungsprüfung für das Hyper-V-Feature ist fehlgeschlagen" generiert, wie im folgenden Screenshot gezeigt.

Screenshot der Seite

Um Hyper-V auf virtuellen Computern mit Azure Stack HCI zu installieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten, und führen Sie den folgenden Befehl aus:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

Serverneustartzeit nach Updates

Manchmal dauert der Neustart von Servern nach der Installation von Updates möglicherweise länger als erwartet. Um festzustellen, ob der Server erfolgreich neu gestartet wurde, überprüft der Windows Admin Center-Clusterbereitstellungs-Assistent regelmäßig den Neustartstatus des Servers. Wenn der Benutzer den Server jedoch außerhalb des Assistenten manuell neu startet, kann der Assistent den Serverstatus nicht auf geeignete Weise erfassen.

Um dieses Problem zu umgehen, schließen Sie den Clusterbereitstellungs-Assistenten, bevor Sie den Server manuell neu starten. Nachdem Sie den Server neu gestartet haben, können Sie den Clusterbereitstellungs-Assistenten erneut öffnen.

Speicherfehler nach dem Löschen eines Clusters

Wenn Sie einen Cluster löschen, tritt ein Fehler auf, wenn Sie die Speicherpools nicht aus dem gelöschten Cluster gelöscht haben. Das gelöschte Clusterobjekt sperrt die Speicherpools, sodass Sie die Pools manuell löschen müssen.

Wenn diese Fehlermeldung bereits aufgetreten ist, können Sie das gelöschte Clusterobjekt aus den Speicherpools löschen:

  1. Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.

  2. Führen Sie auf allen Knoten den folgenden Befehl aus:

    Clear-ClusterNode
    
  3. Entfernen Sie als Nächstes alle vorherigen Speicherpools, indem Sie den folgenden Befehl ausführen:

    Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
    
  4. Wenn Sie die Speicherpools schreibgeschützt konfiguriert haben, müssen Sie die Speicherpools in den Schreibmodus ändern, bevor Sie sie entfernen, indem Sie den folgenden Befehl ausführen:

    Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
    

Wenn dieser Fehler nicht aufgetreten ist, sie aber vermieden werden soll, befolgen Sie diese Anweisungen.

  1. Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.

  2. Führen Sie diesen Befehl aus, um den virtuellen Datenträger zu entfernen:

    Get-VirtualDisk | Remove-VirtualDisk
    
  3. Führen Sie als Nächstes diesen Befehl aus, um die Speicherpools zu entfernen:

    Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
    
  4. Führen Sie danach diesen Befehl aus, um dem Cluster zugeordnete Ressourcen zu entfernen:

    Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
    Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
    
  5. Führen Sie nun diesen Befehl aus, um folgendes zu bereinigen:

    Remove-Cluster -CleanupAD
    
  6. Führen Sie schließlich diesen Befehl auf allen Knoten aus:

    Clear-ClusterNode
    

Erstellen von Stretched Clustern

Es wird empfohlen, domänenverbundene Server zu verwenden, wenn Sie einen Stretchcluster erstellen. Aufgrund von WinRM-Einschränkungen können Beim Versuch, Arbeitsgruppencomputer beim Bereitstellen eines Stretchclusters zu verwenden, ein Netzwerksegmentierungsproblem auftreten.

Rückgängig machen und neu starten

Wenn Sie dieselben Computer beim Bereitstellen von Clustern wiederholt verwenden, müssen Sie diese Computergruppen regelmäßig bereinigen. Weitere Informationen zum Ausführen von Bereinigungsprozessen auf Ihrem Cluster finden Sie unter Deploy hyperconverged infrastructure.

CredSSP bei der Clustererstellung

Der Windows Admin Center-Clusterbereitstellungs-Assistent verwendet CredSSP. Manchmal kann CredSSP eine Fehlermeldung verursachen, die besagt: "Während der Überprüfung ist ein Fehler aufgetreten. Überprüfen Sie den Fehler, und versuchen Sie es erneut", wenn Sie einen Cluster überprüfen, wie im folgenden Screenshot gezeigt.

Screenshot der Fehlermeldung

So beheben Sie dieses Problem:

  1. Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.

  2. Deaktivieren Sie Die CredSSP-Einstellungen auf allen Knoten und dem Windows Admin Center-Gatewaycomputer.

    • Führen Sie diesen Befehl auf Ihrem Gatewaycomputer aus:

      Disable-WSManCredSSP -Role Client
      
    • Führen Sie diesen Befehl auf allen Knoten in Ihrem Cluster aus:

      Disable-WSManCredSSP -Role Server
      
  3. Führen Sie den folgenden Befehl auf allen Knoten aus, um ihre Vertrauensstellungen zu reparieren.

    Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
    
  4. Öffnen Sie als Nächstes eine Eingabeaufforderung, und führen Sie den folgenden Befehl auf allen Knoten aus, um verteilte Gruppenrichtlinien zurückzusetzen:

    gpupdate /force
    
  5. Starten Sie jeden Knoten neu.

  6. Nachdem Sie die Knoten neu gestartet haben, öffnen Sie PowerShell erneut, und führen Sie den folgenden Befehl aus, um die Konnektivität zwischen Ihrem Gatewaycomputer und Zielknoten zu testen.

    Enter-PSSession -ComputerName <node fqdn>
    

CredSSP

  • Wenn Sie das Tool "Updates" verwenden, wird manchmal eine Fehlermeldung mit der Meldung "Sie können kein Tool für clusterfähige Aktualisierung verwenden, ohne CredSSP zu aktivieren und explizite Anmeldeinformationen bereitzustellen", wenn Sie versuchen, neue Cluster zu aktualisieren, wie im folgenden Screenshot gezeigt.

    Screenshot des Tools für clusterfähige Aktualisierungen mit der Fehlermeldung

    Um dieses Problem zu beheben, aktualisieren Sie Windows Admin Center auf Version 2110 oder höher.

  • Das Problem mit der CredSSP-Sitzungsendpunktberechtigung ist ein gängiger CredSSP-Fehler, der angezeigt wird, wenn Windows Admin Center auf Windows-Clientcomputern ausgeführt wird. Um dieses Problem zu beheben, sollten Sie der Gruppe "Windows Admin Center-CredSSP-Administratoren" betroffene Benutzer hinzufügen und den Benutzer bitten, sich wieder beim Desktopcomputer mit Windows Admin Center anzumelden.

Geschachtelte Virtualisierung

Wenn Sie Azure Stack HCI-Clusterbereitstellungen auf VMs überprüfen, müssen Sie die geschachtelte Virtualisierung aktivieren, bevor Sie Rollen oder Features aktivieren, indem Sie den folgenden Befehl in PowerShell ausführen:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Wenn Sie virtuelle Switch-Teaming in einer VM-Umgebung verwenden, müssen Sie auch diesen Befehl auf dem Sitzungshost ausführen, nachdem Sie eine VM erstellt haben:

Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

Wenn Sie einen Cluster mithilfe des Azure Stack HCI-Betriebssystems bereitstellen, ist eine zusätzliche Anforderung erforderlich. Die virtuelle Festplatte für den VM-Start muss mit Hyper-V-Features vorinstalliert sein. Um diese Features vorzuinstallieren, führen Sie den folgenden Befehl aus, bevor Sie die virtuellen Computer erstellen:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

Unterstützung für den Remote-Direkten Speicherzugriff

Das Clusterbereitstellungsfeature in Windows Admin Center 2007 unterstützt keine RdMA-Konfigurationen (Remote Direct Memory Access). Um dieses Problem zu beheben, aktualisieren Sie auf eine höhere Version von Windows Admin Center.

Failovercluster-Manager-Lösung

  • Beim Verwalten eines hyperkonvergenten oder herkömmlichen Clusters wird manchmal eine Fehlermeldung mit der Meldung "Shell nicht gefunden" angezeigt. Sie können eines der folgenden Aktionen ausführen, um dieses Problem zu beheben:

    • Laden Sie Ihren Browser neu
    • Wechseln Sie zu einem anderen Tool, und kehren Sie dann zum Failovercluster-Manager zurück.
  • Es kann manchmal ein Problem auftreten, wenn Ein Cluster mit einer unvollständigen Konfiguration verwaltet wird. Um dieses Problem zu beheben, stellen Sie sicher, dass der Cluster das RSAT-Clustering-PowerShell-Feature installiert und auf jedem Memberknoten aktiviert ist. Öffnen Sie andernfalls PowerShell, und geben Sie den folgenden Befehl auf jedem Clusterknoten ein:

    Install-WindowsFeature -Name RSAT-Clustering-PowerShell
    
  • Wenn Windows Admin Center den Cluster nicht ermitteln kann, versuchen Sie, ihn mit dem vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) hinzuzufügen.

  • Wenn Sie eine Verbindung mit einem Cluster herstellen, wobei Windows Admin Center als Gateway installiert ist, während Sie einen Benutzernamen und ein Kennwort zur Authentifizierung verwenden, müssen Sie diese Anmeldeinformationen für alle Verbindungen verwenden, damit die Anmeldeinformationen zum Abfragen der Mitgliedsknoten zur Verfügung stehen.

Manager für hyperkonvergente Cluster – Lösung

Windows Admin Center hat bestimmte Befehle deaktiviert, z . B. Laufwerke – Firmware aktualisieren, Server – Entfernen und Volumes – Öffnen, da diese derzeit nicht unterstützt werden.

Azure-Dienste

In den folgenden Abschnitten werden Probleme beschrieben, die beim Verwenden von Azure-Diensten im Windows Admin Center auftreten können.

Azure-Anmeldung und Gatewayregistrierung

  • Wenn Sie versuchen, Ihr Windows Admin Center-Gateway in den Clouddomänen Azure China 21Vianet oder Azure US Gov in Version 2211 zu registrieren, kann das Gateway Sie manchmal zur Globalen Azure-Anmeldeumgebung umleiten. Verwenden Sie eine frühere Version von Windows Admin Center, um dieses Problem zu umgehen.

  • In der Version 2009 können Sie Probleme beim Anmelden bei Azure oder beim Registrieren Ihres Windows Admin Center-Gateways bei Azure haben. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

    • Bevor Sie Azure-Features im Windows Admin Center verwenden, einschließlich der Gatewayregistrierung, stellen Sie sicher, dass Sie sich auf einer anderen Registerkarte oder einem anderen Fenster bei Ihrem Azure-Konto angemeldet haben. Wir empfehlen Ihnen, sich über die Azure-Portal anzumelden.

    • Wenn Sie sich während der Gatewayregistrierung erfolgreich bei Azure anmelden, aber auf der Azure-Seite Ihrer Windows Admin Center-Einstellungen keine visuelle Bestätigung sehen, aktualisieren Sie die Seite, indem Sie zu einer anderen Seite wechseln und dann zurückkehren.

    • Wenn Sie bereits die Administratorgenehmigung für Windows Admin Center im Portal erteilt haben, aber dennoch eine Fehlermeldung mit der Meldung "Administratorgenehmigung benötigen" angezeigt wird, versuchen Sie, sich mit den Bannern im Windows Admin Center bei Azure anzumelden, anstatt zur Seite "Einstellungen" zu wechseln.

    • Wenn Ihr Proxy falsch konfiguriert ist, wird eine Fehlermeldung mit der Meldung "Fehler: Wert darf nicht null sein. Parametername: httpClientFactory." Um dieses Problem zu beheben, wechseln Sie zur Seite "Einstellungen ", und passen Sie Ihre Einstellungen an die richtige Konfiguration an.

Berechtigungen für die Azure-Dateisynchronisierung

Azure-Dateisynchronisierung erfordert Berechtigungen in Azure, die Windows Admin Center vor Version 1910 nicht bereitgestellt hat. Wenn Sie Ihr Windows Admin Center-Gateway mit Azure mit einer früheren Version als 1910 registriert haben, müssen Sie Ihre Microsoft Entra-Anwendung aktualisieren, um Azure-Dateisynchronisierung in der neuesten Version von Windows Admin Center zu verwenden. Mit den zusätzlichen Berechtigungen können Azure-Dateisynchronisierung den Zugriff auf speicherkonto automatisch konfigurieren, wie unter "Sicherstellen" beschrieben, Azure-Dateisynchronisierung Zugriff auf das Speicherkonto hat.

Es gibt zwei Möglichkeiten, Microsoft Entra-ID zu aktualisieren.

So aktualisieren Sie die Registrierungsmethode:

  1. Wechseln Sie zu "Einstellungen>azure>Aufheben der Registrierung".

  2. Registrieren Sie Windows Admin Center erneut bei Azure, und stellen Sie sicher, dass Sie eine neue Microsoft Entra-Anwendung erstellen möchten.

So aktualisieren Sie Azure:

  1. Öffnen Sie Microsoft Entra ID.

  2. Wechseln Sie zu App-Registrierungen, wählen Sie den Namen der Anwendung aus, die Sie aktualisieren möchten, um die Übersichtsseite zu öffnen.

  3. Sobald Sie sich auf der Seite "Anwendungsübersicht" befinden, wechseln Sie zu API-Berechtigungen.

  4. Wählen Sie Berechtigung hinzufügen aus.

  5. Wählen Sie "Verzeichnis delegierter Microsoft Graph-Berechtigungen>>" aus, und aktivieren Sie das Kontrollkästchen "Directory.AccessAsUser.All".

  6. Wählen Sie schließlich "Berechtigungen hinzufügen" aus, um die An der App vorgenommenen Änderungen zu speichern.

Optionen zum Einrichten von Azure-Verwaltungsdiensten

Azure-Verwaltungsdienste, einschließlich Azure Monitor, Azure Update Management und Azure Security Center, verwenden alle den Microsoft Monitoring Agent für lokale Server. Azure Update Management unterstützt begrenzte Regionen und benötigt seinen Log Analytics-Arbeitsbereich, der mit einem Azure Automation-Konto verknüpft ist. Wenn Sie mehrere Dienste in Windows Admin Center einrichten möchten, müssen Sie zuerst Azure Update Management einrichten, dann entweder Azure Security Center oder Azure Monitor.

Wenn Sie bereits Azure-Verwaltungsdienste konfiguriert haben, die den Microsoft Monitoring Agent verwenden, bevor Sie versuchen, Azure Update Management in Windows Admin Center zu verwenden, können Sie mit dem Dienst nur Azure Update Management konfigurieren, wenn vorhandene Ressourcen, die mit dem Microsoft Monitoring Agent verknüpft sind, sie unterstützen.

Wenn die verknüpften Ressourcen Azure Update Management nicht unterstützen, gibt es zwei Möglichkeiten, um sie zu umgehen.

So beheben Sie das Problem mit dem Systemsteuerung:

  1. Wechseln Sie auf dem Menü zu Systemsteuerung> Microsoft Monitoring Agent.

  2. Folgen Sie den Anweisungen in Gewusst wie verhindern, dass ein Agent mit Log Analytics kommuniziert, um den Server von Azure Monitor, Azure Security Center oder anderen Azure-Verwaltungslösungen zu trennen, die Sie derzeit verwenden.

  3. Konfigurieren sie Azure Update Management im Windows Admin Center.

  4. Stellen Sie die Verbindung mit den Azure-Verwaltungslösungen wieder her, die Sie in Schritt 2 getrennt haben.

So beheben Sie das Problem mit azure Update Management:

  1. Befolgen Sie die Anweisungen in der Übersicht über die Updateverwaltung, um die Azure-Ressourcen, die Sie für Azure Update Management benötigen, manuell einzurichten.

  2. Folgen Sie den Anweisungen zum Hinzufügen oder Entfernen eines Arbeitsbereichs , um den Microsoft Monitoring Agent außerhalb von Windows Admin Center manuell zu aktualisieren und den neuen Arbeitsbereich für die Updateverwaltungslösung hinzuzufügen, die Sie verwenden möchten.

Windows-Remoteverwaltung – Fehler

Bei Verwendung der Windows-Remoteverwaltung treten möglicherweise die folgenden Fehlermeldungen auf.

Allgemeiner Verbindungsfehler

Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

Dieser Fehler wird in der Regel angezeigt, wenn Sie versuchen, eine Verbindung mit WinRM herzustellen. Dies kann aus folgenden Gründen geschehen:

  • Wenn der Dienst DNS nicht auflösen konnte, stellen Sie sicher, dass Sie den richtigen Servernamen eingegeben haben.

  • Wenn der Dienst den Servernamen überhaupt nicht erreichen konnte, liegt dies wahrscheinlich an einem Netzwerkverbindungsproblem, z. B. einer Netzwerkunterbrechung.

  • Wenn die Firewallregeln nicht für den WinRM-Dienst konfiguriert sind, müssen Sie sie für Domänen- und private Profile neu konfigurieren.

  • Wenn der WinRM-Dienst nicht ausgeführt oder deaktiviert ist, aktivieren Sie den Dienst, und stellen Sie sicher, dass er weiterhin ausgeführt wird.

Authentifizierungsfehler

Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:

Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

Dieser Fehler tritt in der Regel auf Clusterverbindungen auf, wenn WinRM aus folgenden Gründen keine Verbindung herstellen kann:

  • Der Benutzer versucht, remote eine Verbindung mit einem mit einer Domäne verbundenen Computer herzustellen, während er als lokales Benutzerkonto angemeldet ist.

  • Der Benutzer, der sich anmelden möchte, befindet sich in der Domäne, kann sich aber nicht an die Domäne wenden, obwohl er den Server erreichen kann. In diesem Fall behandelt WinRM den Benutzer so, als sei er nicht in der Domäne, sondern stellt eine Verbindung mit einem Domänenkonto her.

Sie können die folgenden Methoden ausprobieren, um dieses Problem zu beheben:

  • Stellen Sie sicher, dass Benutzer immer kontakt mit der Domäne in Verbindung treten können, insbesondere nach einem Netzwerkvorgang.

  • Sie sollten alle Computer hinzufügen, mit den Sie eine Verbindung mit den vertrauenswürdigen Hosts (FQDNS) herstellen, z @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}. B. .

  • Der Allgemeine Verbindungsfehler sollte alle Überprüfungen bestehen.

WinRM-Dienst

Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:

We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

Dieser Fehler kann aus den folgenden Gründen auftreten:

  • Der WinRM-Dienst wird nicht ausgeführt. Der Dienst kann vorübergehend deaktiviert oder vollständig heruntergefahren werden. Um dieses Problem zu beheben, stellen Sie sicher, dass der WinRM-Dienst immer ausgeführt wird.

  • Der WinRM-Listener ist nicht konfiguriert oder beschädigt. Die schnellste Möglichkeit, dieses Problem zu lösen, besteht darin, in PowerShell auszuführen WinRM quickconfig , wodurch ein Listener erstellt wird. WinRM verfügt auch über zwei integrierte Listener für HTTPS- und HTTP-Verbindungen. Der HTTPS-Server und der Client sollten beide über dieselben gültigen Zertifikate verfügen.

Sicherheitsfehler

Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Dieser Fehler ist unüblich. Dieser Bereich tritt in der Regel auf, wenn ein Konto versucht, eine Remoteverbindung zu erstellen. In den meisten Fällen wird mindestens ein standardmäßiger HTTP-SPN in einem Dienstkonto registriert, was dazu führt, dass die Kerberos-Authentifizierung fehlschlägt. Dieses Problem tritt in der Regel auf, da einige auf dem Server installierte Software mindestens einen SPNs benötigt, um ordnungsgemäß zu funktionieren, z. B. SQL Server Reporting Services, Microsoft Dynamics, SharePoint usw.

In einigen Fällen wird einer der SPNs in einem Dienstkonto registriert, während das andere nicht der Fall ist. In diesem Fall ist die WinRM-Verbindung erfolgreich, wenn versucht wird, eine Sitzung mit dem Servernamen zu starten, schlägt jedoch fehl, wenn versucht wird, eine Sitzung mit dem FQDN zu starten.

Um dieses Problem zu beheben, überprüfen Sie, ob ein oder mehrere Standard-HTTP-SPNs in einem Dienstkonto registriert sind, indem Sie den folgenden Befehl in PowerShell ausführen:

setspn -q HTTP/servername.or.fqdn

Wenn der Dienst den SPN findet, der Servername jedoch nicht im hervorgehobenen Feld der Fehlermeldung enthalten ist, führen Sie den folgenden Befehl aus, um dedizierte SPNs für WinRM einzurichten, indem Sie die Portnummer und das Computerkonto angeben:

setspn -s HTTP/servername.or.fqdn:5985 servername

Wenn Sie remote eine Verbindung mit PowerShell herstellen, stellen Sie sicher, dass Sie auch den IncludePortInSPN-Parameter verwenden, wie im folgenden Beispielbefehl gezeigt:

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

WinRM-Status 500

Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

Dieser Fehler ist sehr selten. Wenn diese Fehlermeldung angezeigt wird, bedeutet dies in der Regel, dass WinRM die Anforderung nicht verarbeiten konnte. Der Grund, warum dieser Fehler angezeigt wird, variiert je nach Kontext.

Um dieses Problem zu beheben, stellen Sie sicher, dass Remoting aktiviert ist und Sie den WinRM-Listener so konfigurieren, dass Anforderungen akzeptiert werden. Außerdem wird empfohlen, die Ereignisprotokolle auf andere Fehler zu überprüfen, z. B. wenn WinRM aufgrund der Dateien nur über Leseberechtigungen auf bestimmte Dateien im Dateisystem zugreifen kann.