Problemas conocidos de Windows Admin Center

Se aplica a: Windows Admin Center, versión preliminar de Windows Admin Center

Si encuentra un problema que no se describe en esta página, infórmenos.

Instalador

• Al instalar Windows Admin Center con su propio certificado, tenga en cuenta que, si copia la huella digital de la herramienta MMC del administrador de certificados, contendrá un carácter no válido al principio. Como solución alternativa, escriba el primer carácter de la huella digital y copie o pegue el resto.

• No se admite el uso del puerto inferior a 1024. En el modo de servicio, puede configurar opcionalmente el puerto 80 para redirigirlo al puerto especificado.

General

Nota:

Los certificados autofirmados a los que se accede en https://localhost:[port] pueden hacer que Windows Admin Center se bloquee en los exploradores Microsoft Edge y Google Chrome. Cuando esto sucede, es posible que vea un error en el que se explica que la conexión no es privada. Actualice la instalación de Windows Admin Center a la versión más reciente para corregir este problema.

• El uso de determinadas versiones de extensiones con versiones anteriores de Windows Admin Center puede provocar que los iconos no se muestren correctamente. Para corregir este problema, actualice a la compilación más reciente de Windows Admin Center.

• La modificación manual de las URL para incluir los nombres de diferentes máquinas mientras se utiliza Windows Admin Center, sin pasar por la experiencia de conexión en la interfaz de usuario, puede provocar una carga incorrecta de extensiones que son compatibles con hardware específico. No se recomienda la modificación manual de las direcciones URL para la navegación en Windows Admin Center.

• Si ha instalado Windows Admin Center como puerta de enlace en Windows Server 2016 en uso intensivo, el servicio puede bloquearse con un error en el registro de eventos que contiene Faulting application name: sme.exe y Faulting module name: WsmSvc.dll. Esto se debe a un error que se ha corregido en Windows Server 2019. La revisión para Windows Server 2016 se incluyó la actualización acumulativa de febrero de 2019, KB4480977.

• Si tiene Windows Admin Center instalado como puerta de enlace y la lista de conexiones parece estar dañada, realice los pasos siguientes:

  Advertencia

  Esto eliminará la lista de conexiones y la configuración de todos los usuarios Windows Admin Center de la puerta de enlace.

  1. Desinstalar Windows Admin Center
  2. Elimine la carpeta Experiencia de administración del servidor en C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft
  3. Reinstalar Windows Admin Center

• Si deja abierta e inactiva la herramienta durante un largo período de tiempo, puede obtener varios errores Error: el estado del espacio de ejecución no es válido para esta operación. Si se produce el error, actualice el explorador. Si encuentra este problema, notifíquelo a través de nuestra página de Comentarios de WAC.

• Puede haber una variación menor entre los números de versión de OSS que se ejecutan en los módulos Windows Admin Center y lo que aparece en el aviso de software de terceros.

• Se puede acceder a las herramientas API de Windows Admin Center y usarlas a través de otros métodos mientras una sesión de Windows Admin Center está activa y un usuario tiene acceso a esa sesión. Las acciones realizadas con estas API solo afectan a la máquina de puerta de enlace (la máquina en la que está instalado Windows Admin Center). Esto no afectará a las máquinas administradas de forma remota sin autenticación a través de la puerta de enlace de Windows Admin Center.

Administrador de extensiones

• Al actualizar Windows Admin Center, debe reinstalar las extensiones.
• Si agrega una fuente de extensión inaccesible, no hay ninguna advertencia. [14412861]

Problemas de extensión de asociados

• La extensión OpenManage Integration de Dell utiliza las API proporcionadas por Windows Admin Center para insertar archivos en los nodos de destino. Esta API (por ejemplo, NodeExtensionInstall) solo funciona cuando el usuario es administrador de puerta de enlace y no admite el uso que no sea de administrador.

Problemas específicos del explorador

Microsoft Edge

• Si ha implementado Windows Admin Center como servicio y usa Microsoft Edge como explorador, es posible que se produzca un error al conectar la puerta de enlace a Azure después de abrir una nueva ventana del explorador. Intente solucionar este problema agregando https://login.microsoftonline.com, https://login.live.com, la dirección URL de la puerta de enlace como sitios de confianza y los sitios permitidos para la configuración de bloqueador de elementos emergentes en el explorador del lado cliente. Para resolver este problema, consulte Características de Azure no funcionan correctamente en Microsoft Edge. [17990376]

Google Chrome

• Antes de la versión 70 (publicada a finales de octubre de 2018), Chrome tenía un error con respecto al protocolo WebSockets y la autenticación NTLM. Esto afecta a las siguientes herramientas: Eventos, PowerShell y Escritorio remoto.

• Chrome puede mostrar varias solicitudes de credenciales, especialmente durante la experiencia de adición de conexión en un entorno de grupo de trabajo (no dominio).

• Si ha implementado Windows Admin Center como servicio, los elementos emergentes de la dirección URL de la puerta de enlace deben habilitarse para que funcione cualquier funcionalidad de integración de Azure.

Mozilla Firefox

Windows Admin Center no se prueba con Mozilla Firefox, pero la mayoría de las funcionalidades deberían funcionar correctamente.

• Instalación de Windows 10: Mozilla Firefox tiene su propio almacén de certificados, por lo que se debe importar el certificado Windows Admin Center Client a Firefox para usar Windows Admin Center en Windows 10.

Compatibilidad de WebSocket al usar un servicio de proxy

Los módulos Escritorio remoto, PowerShell, Supervisión de paquetes y Eventos de Windows Admin Center usan el protocolo WebSocket, que a menudo no se admite al usar un servicio de proxy.

Compatibilidad con versiones de Windows Server anteriores a 2016 (2012 R2, 2012, 2008 R2)

Nota

Windows Admin Center requiere características de PowerShell que no se incluyen en Windows Server 2012 R2, 2012 y 2008 R2. Si se va a administrar Windows Server con Windows Admin Center, deberá instalar la versión 5.1 o una posterior de WMF en esos servidores.

Escribe $PSVersiontable en PowerShell para verificar que esté instalado WMF y que la versión sea 5.1 o posterior.

Si no está instalado, se puede descargar e instalar WMF 5.1.

Control de acceso basado en roles (RBAC)

• La implementación de RBAC falla en las máquinas configuradas para usar Windows Defender Application Control (WDAC, anteriormente conocido como Integridad de código). [16568455]

• Para usar RBAC en un clúster, debe implementar la configuración en cada nodo miembro individualmente.

• Cuando se implementa RBAC, puede obtener errores no autorizados que se atribuyen incorrectamente a la configuración de RBAC. [16369238]

Solución de Administrador del servidor

Certificados

• No se puede importar el certificado cifrado .PFX al almacén de usuarios actual. [11818622]

Eventos

• Los eventos se ven afectados por la compatibilidad de websocket al usar un servicio de proxy.

• Es posible que reciba un error que haga referencia a «tamaño de paquete» al exportar archivos de registro grandes.

  • Para resolverlo, use el siguiente comando en un símbolo del sistema con privilegios elevados en la máquina de puerta de enlace: winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

Archivos

• Todavía no se admite la carga o descarga de archivos grandes (con un límite aproximado de 100 MB). [12524234]

PowerShell

• PowerShell se ve afectado por la compatibilidad de websocket al usar un servicio de proxy.

• Pegar con un solo clic derecho como en la consola PowerShell de escritorio no funciona. En su lugar, obtendrá el menú contextual del explorador, donde puede seleccionar la opción de pegarlo. Ctrl-V también funciona.

• Ctrl-C para copiar no funciona, siempre enviará el comando Ctrl-C break a la consola. Copiar desde el menú contextual del botón derecho funciona correctamente.

• Al hacer que la ventana de Windows Admin Center sea más pequeña, el contenido del terminal volverá a aparecer, pero cuando vuelva a aumentarlo, es posible que el contenido no vuelva a su estado anterior. Si las cosas se complican, puede probar con Clear-Host, o desconectarse y volver a conectarse utilizando el botón situado encima del terminal.

Editor del Registro

• No se implementó la funcionalidad de búsqueda. [13820009]

Escritorio remoto

• Cuando Windows Admin Center se implementa como servicio, es posible que la herramienta Escritorio remoto no se cargue después de actualizar el servicio Windows Admin Center a una nueva versión. Para solucionar este problema, borre la memoria caché del explorador. [23824194]

• Es posible que la herramienta Escritorio remoto no se conecte al administrar Windows Server 2012. [20258278]

• Al usar el Escritorio remoto para conectarse a una máquina que no esté unida a un dominio, debe escribir su cuenta en el formato MACHINENAME\USERNAME.

• Algunas configuraciones pueden bloquear el cliente de escritorio remoto de Windows Admin Center con la directiva de grupo. Si se produce este problema, habilite Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto en Configuración del equipo/Directivas/Plantillas administrativas/Componentes de Windows/Servicios de Escritorio remoto/Host de sesión de Escritorio remoto/Conexiones.

• Escritorio remoto se ve afectado por la compatibilidad de websocket al usar un servicio de proxy.

• La herramienta Escritorio remoto no admite actualmente ningún texto, imagen o copia o pegado de archivos entre el escritorio local y la sesión remota.

• Para realizar cualquier copia o pegado dentro de la sesión remota, puede copiar de la forma habitual (hacer clic con el botón derecho + copiar o Ctrl+C), pero para pegar es necesario hacer clic con el botón derecho + pegar (Ctrl+V no funciona).

• No puede enviar los siguientes comandos de clave a la sesión remota

  • Alt+Tabulador
  • Teclas de función
  • Tecla Windows
  • PrtScn

• Cuando se usa Escritorio remoto para conectarse a una máquina, es posible que la asignación de idioma del teclado no funcione correctamente.

Roles y características

• Al seleccionar roles o características con orígenes no disponibles para la instalación, se omiten. [12946914]

• Si decide no reiniciar automáticamente después de la instalación del rol, no volveremos a preguntar. [13098852]

• Si decide reiniciar automáticamente, el reinicio se producirá antes de que el estado se actualice al 100 %. [13098852]

Storage

• Nivel descendente: las unidades de DVD/CD/Floppy no aparecen como volúmenes en el nivel descendente.

• Nivel inferior: algunas propiedades de Volúmenes y discos no están disponibles de nivel descendente, por lo que aparecen como desconocidas o en blanco en el panel de detalles.

• Nivel inferior: al crear un nuevo volumen, ReFS solo admite un tamaño de unidad de asignación de 64 K en máquinas Windows 2012 y 2012 R2. Si se crea un volumen de ReFS con un tamaño de unidad de asignación más pequeño en destinos de nivel inferior, se producirá un error en el formato del sistema de archivos. El nuevo volumen no se podrá usar. La resolución consiste en eliminar el volumen y usar el tamaño de unidad de asignación de 64 K.

Actualizaciones

Después de instalar las actualizaciones, el estado de instalación se puede almacenar en caché y requerir una actualización del explorador. Es posible que se produzca el error: "El conjunto de claves no existe" al intentar configurar Azure Update Management. En este caso, pruebe los siguientes pasos de corrección en el nodo administrado:

1. Detenga el servicio "Servicios criptográficos".
2. Cambie las opciones de carpeta para mostrar los archivos ocultos (si es necesario).
3. Vaya a la carpeta %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 y eliminar todo su contenido.
4. Reinicie el servicio "Servicios criptográficos".
5. Repita la configuración de Update Management con Windows Admin Center

Virtual Machines

• Al administrar las máquinas virtuales en un host de Windows Server 2012, la herramienta de conexión de máquina virtual en explorador no podrá conectarse a la máquina virtual. La descarga del archivo .rdp para conectarse a la máquina virtual debería seguir funcionando. [20258278]

• Azure Site Recovery: si Azure Site Recovery está configurado en el host fuera de Windows Admin Center, no podrá proteger una máquina virtual desde Windows Admin Center. [18972276]

• Actualmente no se admiten las características avanzadas disponibles en el Administrador de Hyper-V, como Virtual SAN Manager, Mover máquina virtual, Exportar máquina virtual, Replicación de vm.

Conmutadores virtuales

• Formación de equipos insertada en el conmutador (SET): al agregar NIC a un equipo, deben estar en la misma subred.

Solución de administración de equipos

La solución Administración de equipos contiene un subconjunto de las herramientas de la solución Administrador del servidor, por lo que se aplican los mismos problemas conocidos y los siguientes problemas específicos de la solución administración de equipos:

• Si usa una cuenta de Microsoft (MSA) o si usa Microsoft Entra ID para iniciar sesión en la máquina Windows 10, debe usar "administrar como" para proporcionar credenciales para una cuenta de administrador local. [16568455]

• Al intentar administrar localhost, se le pedirá que eleve el proceso de puerta de enlace. Si selecciona No en el menú emergente Control de cuentas de usuario siguiente, debe cancelar el intento de conexión y empezar de nuevo.

• Windows 10 no tiene la comunicación remota de WinRM o PowerShell de forma predeterminada.

  • Para habilitar la administración del cliente de Windows 10, debe emitir el comando Enable-PSRemoting desde un símbolo del sistema de PowerShell con privilegios elevados.

  • También puede que tenga que actualizar el firewall para permitir conexiones desde fuera de la subred local con Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Para ver escenarios de redes más restrictivos, consulte cómo habilitar PSRemoting.

Implementación del clúster

Paso 1.2

Actualmente no se admiten máquinas de grupo de trabajo mixtos al agregar servidores. Todas las máquinas usadas para la agrupación en clústeres deben pertenecer al mismo grupo de trabajo. Si no lo hace, el siguiente botón se deshabilitará y aparecerá el siguiente error: "No se puede crear un clúster con servidores en diferentes dominios de Active Directory. Verifique que los nombres de los servidores sean correctos. Mueva todos los servidores al mismo dominio e inténtelo de nuevo".

Paso 1.4

Hyper-V debe instalarse en máquinas virtuales que ejecutan el sistema operativo Azure Stack HCI. Si intenta habilitar la característica de Hyper-V para estas máquinas virtuales, se producirá el siguiente error:

Para instalar Hyper-V en máquinas virtuales que ejecutan el sistema operativo Azure Stack HCI, ejecute el siguiente comando:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

Paso 1.7

A veces, los servidores tardan más de lo esperado en reiniciarse después de instalar las actualizaciones. El asistente para la implementación del clúster de Windows Admin Center comprueba el estado de reinicio del servidor periódicamente para saber si el servidor se ha reiniciado correctamente. Sin embargo, si el usuario reinicia el servidor fuera del asistente manualmente, el asistente no tiene una manera de capturar el estado del servidor de forma adecuada.

Si desea reiniciar el servidor manualmente, salga de la sesión del asistente actual. Después de reiniciar el servidor, puede reiniciar el asistente.

Almacenamiento de fase 4

En la fase 4, se puede producir un error si un usuario ha eliminado un clúster y no ha borrado los grupos de almacenamiento del clúster. Esto significa que los grupos de almacenamiento que están en el sistema están bloqueados por el objeto de clúster anterior y solo el usuario puede borrarlos manualmente.

Para borrar la configuración, el usuario debe ejecutar:

1. En todos los nodos: Clear-ClusterNode

2. Elimine todos los grupos de almacenamiento anteriores:

   Get-StoragePool
   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

Nota:

Si los grupos de almacenamiento se establecen como de solo lectura, lo que a veces puede ocurrir si el clúster se destruye incorrectamente, el usuario debe asegurarse primero de que los grupos de almacenamiento se cambien a editables antes de quitarlo. Si este es el caso, ejecute lo siguiente antes de los pasos anteriores:

Get-StoragePool <PoolName>> | Set-StoragePool -IsReadOnly $false

Para evitar este escenario, el usuario primero debe ejecutar lo siguiente:

1. Eliminar el disco virtual:

   Get-VirtualDisk | Remove-VirtualDisk
   

2. Eliminar los grupos de almacenamiento:

   Get-StoragePool
   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

3. Eliminar recursos de clúster:

   Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
   Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
   

4. Limpieza:

   Remove-Cluster -CleanupAD
   

5. En todos los nodos, ejecute:

   Clear-ClusterNode
   

Creación de clústeres extendidos

Se recomienda usar servidores unidos a un dominio al crear un clúster extendido. Hay un problema de segmentación de red al intentar usar máquinas de grupo de trabajo para la implementación de clústeres extendidos debido a las limitaciones de WinRM.

Deshacer y empezar de nuevo

Al usar repetidamente las mismas máquinas para la implementación del clúster, es importante limpiar las entidades de clúster anteriores para obtener una implementación correcta del clúster en el mismo conjunto de máquinas. Para obtener instrucciones sobre cómo limpiar el clúster, consulte Implementación de la infraestructura hiperconvergida en Windows Admin Center.

CredSSP en la creación del clúster

El asistente para la implementación de clústeres de Windows Admin Center usa CredSSP en varios lugares. Se produce el mensaje de error "Durante la validación, se produjo un error. Revise el error e inténtelo de nuevo" (esto se produce con más frecuencia en el paso Validar clúster):

Se puede seguir estos pasos para solucionarlo:

1. Deshabilite la configuración de CredSSP en todos los nodos y en la máquina de puerta de enlace de Windows Admin Center. Ejecute el primer comando en la máquina de puerta de enlace y el segundo comando en todos los nodos del clúster:

   Disable-WsmanCredSSP -Role Client
   

   Disable-WsmanCredSSP -Role Server
   

2. Repare la confianza en todos los nodos. Ejecute el siguiente comando en todos los nodos:

   Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
   

3. Restablezca los datos propagados de la directiva de grupo mediante la ejecución del siguiente comando en todos los nodos:

   gpupdate /force
   

4. Reinicie cada nodo. Después del reinicio, pruebe la conectividad entre la máquina de puerta de enlace y los nodos de destino y la conectividad entre los nodos mediante el siguiente comando:

   Enter-PSSession -ComputerName <node fqdn>
   

CredSSP

• En ocasiones, la herramienta de Actualizaciones producirá el error CredSSP No puede usar Cluster-Aware herramienta de actualización sin habilitar CredSSP y proporcionar credenciales explícitas:

  

  Este error se ha visto ampliamente cuando se crean nuevos clústeres y, a continuación, intenta acceder a la herramienta de Actualizaciones para estos clústeres en Windows Admin Center. Este problema se ha corregido en Windows Admin Center v2110. [36734941]

• El problema de permisos de punto de conexión de sesión credSSP es un error común de CredSSP que se puede ver cuando Windows Admin Center se ejecuta en máquinas cliente Windows. Este problema se ve ampliamente cuando el usuario que usa Windows Admin Center no es el mismo usuario que instaló Windows Admin Center en el equipo cliente.

  Para mitigar este problema, hemos introducido el grupo de administradores de Windows Admin Center CredSSP. El usuario al que se enfrenta este problema debe agregarse a este grupo y, a continuación, volver a iniciar sesión en el equipo de escritorio que ejecuta Windows Admin Center. A continuación se muestra una imagen de la notificación de error antes (izquierda) y después (derecha) la modificación:

  

Virtualización anidada

Al validar la implementación del clúster del sistema operativo de Azure Stack HCI en máquinas virtuales, es necesario activar la virtualización anidada antes de habilitar roles o características mediante el siguiente comando de PowerShell:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Nota:

Para que la formación de equipos de conmutadores virtuales se realice correctamente en un entorno de máquina virtual, es necesario ejecutar el siguiente comando en PowerShell en el host poco después de crear las máquinas virtuales: Get-VM | %{ set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

Si va a implementar un clúster mediante el sistema operativo Azure Stack HCI, hay un requisito adicional. La unidad de disco duro virtual de arranque de la máquina virtual debe estar preinstalada con características de Hyper-V. Para ello, ejecute el siguiente comando antes de crear las máquinas virtuales:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

Compatibilidad con RDMA

El Asistente para la implementación de clústeres en Windows Admin Center versión 2007 no proporciona compatibilidad con la configuración de RDMA.

Solución de administrador de clústeres de conmutación por error

• Al administrar un clúster, ya sea hiperconvergido o tradicional), es posible que encuentre un error de shell no encontrado. Si esto sucede, vuelva a cargar el explorador o vaya a otra herramienta y regrese. [13882442]

• Se puede producir un problema al administrar un clúster de nivel descendente (Windows Server 2012 o 2012 R2) que no se ha configurado completamente. La corrección de este problema es asegurarse de que la característica RSAT-Clustering-PowerShell de Windows se ha instalado y habilitado en cada nodo miembro del clúster. Para ello con PowerShell, escriba el comando Install-WindowsFeature -Name RSAT-Clustering-PowerShell en todos los nodos del clúster. [12524664]

• Es posible que sea necesario agregar el clúster con todo el FQDN para que se detecte correctamente.

• Al conectarse a un clúster mediante Windows Admin Center instalado como puerta de enlace y proporcionar un nombre de usuario o contraseña explícitos para autenticarse, debe seleccionar Usar estas credenciales para todas las conexiones para que las credenciales estén disponibles para consultar los nodos miembro.

Solución de Administrador de clústeres hiperconvergido

• Algunos comandos como Unidades: actualizar firmware, Servidores - Eliminar y volúmenes - Abrir están deshabilitados y actualmente no se admiten.

Servicios de Azure

Registro de inicio de sesión y puerta de enlace de Azure

Al intentar registrar la puerta de enlace de Windows Admin Center en los dominios en la nube de Azure China o Azure US Gov en la versión 2211, es posible que se le redirija a la experiencia de inicio de sesión global de Azure. Para solucionar este problema, use una versión anterior de Windows Admin Center.

En la versión 2009, puede encontrarse con problemas al iniciar sesión en Azure o registrar la puerta de enlace de Windows Admin Center con Azure. Lo siguiente debería ayudarle a mitigar estos problemas:

• Antes de usar las funcionalidades de Azure dentro de Windows Admin Center, incluido el registro de puerta de enlace, asegúrese de que ha iniciado sesión en su cuenta de Azure en otra pestaña o ventana. Se recomienda iniciar sesión en el Azure Portal.

• Si inicia sesión correctamente en Azure durante el registro de puerta de enlace, pero no ve la confirmación visual en la página de Azure de la configuración de Windows Admin Center, intente navegar a otra página en la configuración antes de volver a la página de Azure.

• El elemento emergente de inicio de sesión de Azure puede aparecer con más frecuencia en esta compilación y puede requerir que los administradores concedan permisos Windows Admin Center con más frecuencia.

• Si s le concedido aprobación de administrador para Windows Admin Center en Azure Portal y sigue viendo un mensaje de error que indica "Se necesita aprobación de administrador", intente iniciar sesión en Azure con uno de los banners que hay alrededor de Windows Admin Center en lugar de en la página Configuración.

• Si el proxy está mal configurado, puede obtener el mensaje de error "Error: el valor no puede ser null. Nombre de parámetro: httpClientFactory". Asegúrese de que su proxy esté configurado correctamente yendo a la página Configuración.

Permisos de Azure File Sync

Azure File Sync requiere permisos en Azure que Windows Admin Center no proporcionaba antes de la versión 1910. Si ha registrado su puerta de enlace de Windows Admin Center con Azure utilizando una versión anterior a la versión 1910 de Windows Admin Center, deberá actualizar su aplicación Microsoft Entra para obtener los permisos correctos para utilizar Azure File Sync en la última versión de Windows Admin Center. El permiso adicional permite a Azure File Sync realizar la configuración automática del acceso a la cuenta de almacenamiento tal y como se describe en Asegúrese de que Azure File Sync tenga acceso a la cuenta de almacenamiento.

Para actualizar la aplicación Microsoft Entra, puede realizar una de estas dos opciones:

1. Vaya a Configuración>Azure>Anular el registro y, a continuación, registre Windows Admin Center con Azure de nuevo, asegúrese de que decide crear una nueva aplicación de Microsoft Entra.

2. Vaya a la aplicación Microsoft Entra y añada manualmente el permiso necesario a la aplicación de Microsoft Entra existente registrada en Windows Admin Center. Para ello, vaya a:

   1. Configuración>Azure>Ver en Azure.
   2. En el panel Registro de aplicaciones de Azure, vaya a Permisos de API y seleccione Agregar un permiso.
   3. Desplácese hacia abajo para seleccionar Azure Active Directory Graph, seleccione Permisos delegados, expanda Directorio y seleccione Directory.AccessAsUser.All.
   4. Seleccione Agregar permisos para guardar las actualizaciones en la aplicación.

Opciones para configurar los servicios de administración de Azure

Los servicios de administración de Azure, como Azure Monitor, Azure Update Management y Azure Security Center, usan el mismo agente para un servidor local: Microsoft Monitoring Agent. Azure Update Management tiene un conjunto más limitado de regiones admitidas y requiere que el área de trabajo de Log Analytics esté vinculada a una cuenta de Azure Automation. Debido a esta limitación, si desea configurar varios servicios en Windows Admin Center, primero debe configurar Azure Update Management y, a continuación, Azure Security Center o Azure Monitor. Si ha configurado cualquier servicio de administración de Azure que use Microsoft Monitoring Agent e intente configurar Azure Update Management mediante Windows Admin Center, Windows Admin Center solo le permitirá configurar Azure Update Management si los recursos existentes vinculados a Microsoft Monitoring Agent admiten Azure Update Management. Si no es así, tiene dos opciones:

1. Vaya a Panel de control>Microsoft Monitoring Agent para desconectar el servidor de las Soluciones de administración de Azure existentes (como Azure Monitor o Azure Security Center). A continuación, configure Azure Update Management en Windows Admin Center. Después, puede volver a configurar las demás soluciones de administración de Azure a través de Windows Admin Center sin problemas.

2. Puede configurar manualmente los recursos de Azure necesarios para Azure Update Management y, a continuación, añadir o eliminar manualmente una área de trabajo, fuera de Windows Admin Center, para agregar el área de trabajo nueva correspondiente a la solución de Administración de actualizaciones que desea usar.

Errores de Administración remota de Windows

Error general de conexión

Un ejemplo de mensaje de error es el siguiente:

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

Este error es el más común al conectarse a través de WinRM. Entre los motivos se incluyen los siguientes:

• El DNS no se pudo resolver. Asegúrese de utilizar el nombre de servidor correcto.
• No se pudo acceder al nombre del servidor (probablemente por un problema de conectividad), por ejemplo, una interrupción de la red.
• Las reglas de firewall no están configuradas para el servicio WinRM. Las reglas de firewall deben configurarse como mínimo para perfiles privados y de dominio.
• El servicio WinRM no se está ejecutando o está deshabilitado. Habilite el servicio y asegúrese de que siempre se esté ejecutando.

Error de autenticación

Un ejemplo de mensaje de error es el siguiente:

Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

Este error se produce principalmente en las conexiones de clúster. Esto indica que WinRM no se pudo conectar debido a los siguientes motivos:

• Se está intentando realizar una conexión remota a un equipo conectado a un dominio cuando se inicia sesión como una cuenta de administrador de usuario local.
• El usuario está en el dominio, pero no puede ponerse en contacto con el dominio, aunque pueda acceder al servidor. WinRM supone que el usuario no está en el dominio, pero la conexión se realiza a una cuenta de dominio.

Entre las estrategias de mitigación posibles se incluyen:

• Compruebe siempre que el dominio se pueda contactar en todo momento y después de una operación de red.
• Todos los equipos a los que se va a conectar deben agregarse a los hosts de confianza (FQDNS), como @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.
• Se deben pasar todas las validaciones del error de conexión general.

Servicio WinRM

Un ejemplo de mensaje de error es el siguiente:

We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

Los posibles motivos podrían ser:

• El servicio WinRM no se está ejecutando. El servicio podría estar deshabilitado temporalmente o no ejecutarse completamente. Compruebe que el servicio WinRM se esté ejecutando siempre.
• El agente de escucha de WinRM no está configurado o está dañado. La forma más rápida de resolver este problema es ejecutar quickconfig de WinRM, lo que le ayudará a crear un agente de escucha. Además de eso, WinRM tiene dos agentes de escucha para conexiones https y http, tanto el servidor de conexión https como el cliente deben tener los mismos certificados válidos.

Error de seguridad

Un ejemplo de mensaje de error es el siguiente:

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Este error es poco común. El problema suele ser la cuenta que intenta realizar una conexión remota. En la mayoría de los casos, uno o varios SPN HTTP predeterminados se registran en una cuenta de servicio, lo que provoca un error en la autenticación Kerberos. Normalmente, esto sucede porque algún software instalado en el servidor necesita uno o varios SPN para funcionar correctamente (por ejemplo: SQL Server Reporting Services, Microsoft Dynamics, SharePoint, etc.).

Un SPN (por ejemplo, HTTP/fully.qualified.domain.name) podría estar registrado en una cuenta de servicio y otro no (por ejemplo, HTTP/servername). En ese caso, la conexión WinRM se realiza correctamente al intentar iniciar una sesión con servername (por ejemplo: Enter-PSSession servername), pero se produce un error al intentar iniciar una sesión con el FQDN (por ejemplo, Enter-PSSession fully.qualified.domain.name).

Compruebe si uno o varios SPN HTTP predeterminados están registrados en una cuenta de servicio:

setspn -q HTTP/servername.or.fqdn

Si se encuentra el SPN y el nombre del servidor no está en el campo resaltado como se muestra en este mensaje de error, continúe con la resolución porque es probable que se produzca un error en la conexión WinRM.

La resolución consiste en configurar SPN dedicados para WinRM especificando el número de puerto y la cuenta de equipo:

setspn -s HTTP/servername.or.fqdn:5985 servername

Use el parámetro IncludePortInSPN al conectarse de forma remota a través de PowerShell:

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

Estado 500 de WinRM

Un ejemplo de mensaje de error es el siguiente:

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

Este error se produce de forma muy ocasional. Suele significar que WinRM no ha podido procesar la solicitud. Esto podría deberse a varias razones y se basa en el contexto.

La solución sería asegurarse de que la comunicación remota está habilitada y de que el agente de escucha de WinRM está configurado para aceptar solicitudes. Compruebe los registros de eventos para ver otros errores, por ejemplo, algunos de los archivos del sistema de archivos solo pueden tener permisos de lectura y WinRM está intentando acceder a ellos para que la conexión se actualice completamente.