Problèmes connus dans Windows Admin Center

S'applique à : Windows Admin Center, Windows Admin Center Preview

Si vous rencontrez un problème non décrit sur cette page, faites-le nous savoir.

Programme d’installation

• Lors de l'installation de Windows Admin Center à l'aide de votre propre certificat, n'oubliez pas que si vous copiez l'empreinte à partir de l'outil MMC du gestionnaire de certificats, elle contient un caractère non valide au début. Pour contourner ce problème, saisissez le premier caractère de l'empreinte, puis copiez/collez le reste.

• Les ports inférieurs à 1024 ne sont pas pris en charge. En mode service, vous pouvez éventuellement configurer le port 80 de sorte qu’il redirige vers le port spécifié.

Général

Remarque

Les certificats auto-signés accessibles sur https://localhost:[port] peuvent entraîner le blocage de Windows Admin Center sur les navigateurs Microsoft Edge et Google Chrome. Dans ce cas, vous pouvez voir une erreur expliquant que votre connexion n’est pas privée. Mettez à jour votre installation Windows Admin Center vers la dernière version pour résoudre ce problème.

• L’utilisation de certaines versions d’extensions avec des versions antérieures de Windows Admin Center peut entraîner une erreur d’affichage des icônes. Pour résoudre ce problème, effectuez une mise à niveau vers la dernière version de Windows Admin Center.

• La modification manuelle des URL pour inclure les noms de différentes machines lors de l'utilisation de Windows Admin Center, sans passer par l'expérience de connexion dans l'interface utilisateur, peut entraîner un chargement incorrect des extensions compatibles avec un matériel spécifique. Il n’est pas recommandé de modifier manuellement les URL pour la navigation dans Windows Administration Center.

• Si Windows Admin Center est installé comme passerelle sur Windows Server 2016 et utilisé de manière intensive, le service peut se bloquer et produire une erreur contenant Faulting application name: sme.exe et Faulting module name: WsmSvc.dll dans le journal des événements. Ce problème est dû à un bug qui a été corrigé dans Windows Server 2019. Le correctif de Windows Server 2016 a été inclus dans la mise à jour cumulative de février 2019, KB4480977.

• Si Windows Admin Center est installé comme passerelle et que votre liste de connexions semble endommagée, procédez comme suit :

  Avertissement

  Cette procédure supprime la liste de connexions et les paramètres de tous les utilisateurs Windows Admin Center sur la passerelle.

  1. Désinstallation de Windows Admin Center
  2. Supprimez le dossier Server Management Experience sous C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft.
  3. Réinstallation de Windows Admin Center

• Si vous laissez l’outil ouvert et inactif pendant une longue période, il est possible que vous rencontriez plusieurs erreurs Erreur : L’état de l’espace d’exécution n’est pas valide pour cette opération. Si cette erreur se produit, actualisez votre navigateur. Si vous rencontrez ce problème, soumettez-le via notre page de feedback WAC.

• Il peut y avoir une variance mineure entre les numéros de version des OSS s'exécutant dans les modules de Windows Admin Center, et ce qui est répertorié au sein de l'avis de logiciel tiers.

• Les API d’outil de Windows Admin Center peuvent être consultées et utilisées via d’autres méthodes alors qu’une session de Windows Admin Center est active et qu’un utilisateur a accès à cette session. Les actions effectuées à l'aide de ces API n'affectent que la machine passerelle (la machine sur laquelle Windows Admin Center est installé). Cela n’affecte pas les machines gérées à distance sans authentification par le biais de la passerelle Windows Admin Center.

Gestionnaire d’extensions

• Lorsque vous mettez à jour Windows Admin Center, vous devez réinstaller vos extensions.
• Si vous ajoutez un flux d’extension inaccessible, aucun avertissement n’est émis. [14412861]

Problèmes liés à l’extension partenaire

• L’extension d’intégration EMC OpenManage de Dell utilise les API fournies par Windows Admin Center pour envoyer des fichiers aux nœuds cibles. Cette API (par exemple NodeExtensionInstall) ne fonctionne que si l’utilisateur est administrateur de passerelle. Elle ne prend pas en charge l’utilisation par des non-administrateurs.

Problèmes propres au navigateur

Microsoft Edge

• Si Windows Admin Center est déployé comme service et que vous utilisez Microsoft Edge comme navigateur, la connexion de votre passerelle à Azure peut échouer après la génération d’une nouvelle fenêtre de navigateur. Essayez de contourner ce problème en ajoutant https://login.microsoftonline.com, https://login.live.com, l'URL de votre passerelle comme sites de confiance et sites autorisés pour les paramètres du bloqueur de fenêtres contextuelles dans votre navigateur côté client. Pour résoudre ce problème, consultez Les fonctionnalités Azure ne fonctionnent pas correctement dans Microsoft Edge. [17990376]

Google Chrome

• Avant la version 70 (publiée fin octobre 2018), Chrome présentait un bogue concernant le protocole WebSocket et l’authentification NTLM. Il affectait les outils suivants : Événements, PowerShell et Bureau à distance.

• Chrome peut afficher plusieurs invites d’informations d’identification, en particulier pendant l’expérience d’ajout de connexion dans un environnement de groupe de travail (hors domaine).

• Si vous avez déployé Windows Admin Center comme service, les fenêtres contextuelles de l’URL de passerelle doivent être activées pour que les fonctionnalités d’intégration Azure soient opérationnelles.

Mozilla Firefox

Windows Admin Center n’a pas été testé avec Mozilla Firefox, mais la plupart des fonctionnalités devraient être opérationnelles.

• Installation de Windows 10 : Mozilla Firefox disposant de son propre magasin de certificats, vous devez importer le certificat Windows Admin Center Client dans Firefox pour utiliser Windows Admin Center sur Windows 10.

Compatibilité WebSocket avec un service proxy

Les modules Bureau à distance, PowerShell, Surveillance des paquets et Événements de Windows Admin Center utilisent le protocole WebSocket, qui souvent n’est pas pris en charge avec un service proxy.

Prise en charge des versions de Windows Server antérieures à 2016 (2012 R2, 2012 et 2008 R2)

Notes

Windows Admin Center a besoin de fonctionnalités PowerShell qui ne sont pas incluses dans Windows Server 2012 R2, 2012 ni 2008 R2. Pour gérer ces versions de Windows Server avec Windows Admin Center, vous devez installer la version 5.1 ou ultérieure de WMF sur ces serveurs.

Tapez $PSVersiontable dans PowerShell pour vérifier que WMF est installé, et que sa version est 5.1 ou ultérieure.

S’il n’est pas installé, vous pouvez télécharger et installer WMF 5.1.

Contrôle d’accès en fonction du rôle (RBAC)

• Le déploiement de RBAC échoue sur les machines configurées pour utiliser Windows Defender Application Control (WDAC, anciennement connu sous le nom de Code Integrity). [16568455]

• Pour utiliser le contrôle RBAC dans un cluster, vous devez déployer la configuration individuellement sur chaque nœud membre.

• Lorsque le contrôle RBAC est déployé, il est possible que vous rencontriez des erreurs non autorisées qui sont attribuées à tort à la configuration RBAC. [16369238]

Solution Gestionnaire de serveur

Certificats

• Vous ne pouvez pas importer un certificat chiffré .PFX dans le magasin d’utilisateurs actuel. [11818622]

Événements

• Les événements sont affectés par la compatibilité WebSocket lorsqu’un service proxy est utilisé.

• Une erreur faisant référence à la « taille des paquets » peut survenir en cas d’exportation de fichiers journaux volumineux.

  • Pour résoudre ce problème, utilisez la commande suivante dans une invite de commandes avec élévation de privilèges sur l’ordinateur de passerelle : winrm set winrm/config @{MaxEnvelopeSizekb="8192"}.

Fichiers

• Le chargement ou le téléchargement de fichiers volumineux n'est pas encore pris en charge (limite d'environ 100 Mo). [12524234]

PowerShell

• PowerShell est affecté par la compatibilité websocket lors de l'utilisation d'un service proxy.

• Le collage d’un seul clic droit comme dans la console PowerShell de bureau ne fonctionne pas. Au lieu de cela, vous obtenez le menu contextuel du navigateur dans lequel vous pouvez sélectionner Coller. Ctrl-V fonctionne également.

• Ctrl-C ne permet pas de copier. Cette combinaison envoie toujours la commande Ctrl-C d’arrêt à la console. La copie à partir du menu contextuel accessible par clic droit fonctionne.

• Lorsque vous diminuez la taille de la fenêtre Windows Admin Center, le contenu du terminal est ajusté dynamiquement. Il risque toutefois de ne pas revenir à son état précédent si vous agrandissez à nouveau la fenêtre. Si tout devient confus, vous pouvez essayer Clear-Host, ou vous déconnecter et vous reconnecter à l’aide du bouton situé au-dessus du terminal.

Éditeur du Registre

• La fonctionnalité de recherche n’a pas été implémentée. [13820009]

Bureau à distance

• Lorsque Windows Admin Center est déployé comme service, le chargement de l’outil Bureau à distance peut échouer après la mise à jour du service Windows Admin Center vers une nouvelle version. Pour contourner ce problème, effacez le cache de votre navigateur. [23824194]

• La connexion de l’outil Bureau à distance peut échouer lors de la gestion de Windows Server 2012. [20258278]

• Lorsque vous utilisez le Bureau à distance pour vous connecter à un ordinateur qui n’est pas joint au domaine, vous devez entrer votre compte au format MACHINENAME\USERNAME.

• Certaines configurations peuvent bloquer le client Bureau à distance de Windows Admin Center avec une stratégie de groupe. Si vous rencontrez ce problème, activez l'option Autoriser les utilisateurs à se connecter à distance en utilisant les services de bureau à distance sous Configuration de l'ordinateur/Politiques/Modèles d'administration/Windows Components/Services de bureau à distance/Hôte de session de bureau à distance/Connexions.

• Le bureau à distance est affecté par la compatibilité des sockets web lorsqu'il utilise un service proxy.

• Actuellement, l’outil Bureau à distance ne prend pas en charge le copier-coller de texte, d’images ni de fichiers entre le Bureau local et la session distante.

• Pour effectuer un copier/coller dans la session à distance, vous pouvez copier normalement (clic droit + copier ou Ctrl+C), mais pour coller, il faut faire un clic droit + coller (Ctrl+V ne fonctionne pas).

• Vous ne pouvez pas envoyer les commandes de touches suivantes à la session distante :

  • Alt+Tab
  • Touches de fonction
  • Touche Windows
  • PrtScn

• Lorsque vous utilisez Remote Desktop pour vous connecter à une machine, le mappage de la langue du clavier peut ne pas fonctionner correctement.

Rôles et fonctionnalités

• Lorsque vous sélectionnez des rôles ou des fonctionnalités dont les sources d'installation ne sont pas disponibles, ils sont ignorés. [12946914]

• Si vous choisissez de ne pas redémarrer automatiquement après l’installation du rôle, la question ne vous sera plus posée. [13098852]

• Si vous choisissez de redémarrer automatiquement, le redémarrage se produit avant que l'état ne soit mis à jour à 100 %. [13098852]

Stockage

• Niveau inférieur : les lecteurs de DVD/CD/disquettes n’apparaissent pas comme volumes au niveau inférieur.

• Niveau inférieur : Certaines propriétés dans Volumes et Disques ne sont pas disponibles au niveau inférieur et apparaissent donc inconnues ou vides dans le panneau de détails.

• Niveau inférieur : Lors de la création d'un nouveau volume, ReFS ne prend en charge qu'une taille d'unité d'allocation de 64 K sur les machines Windows 2012 et 2012 R2. Si un volume ReFS est créé avec une taille d'unité d'allocation inférieure sur des cibles de niveau inférieur, le formatage du système de fichiers échoue. Le nouveau volume n’est pas utilisable. La solution consiste à supprimer le volume et à utiliser une taille d'unité d'allocation de 64 K.

Mises à jour

Après l’installation des mises à jour, l’état de l’installation peut être mis en cache, ce qui rend nécessaire une actualisation du navigateur. Vous pouvez rencontrer l'erreur suivante « Keyset n'existe pas » lorsque vous essayez de configurer la gestion Azure Update. Dans ce cas, essayez les étapes de remédiation suivantes sur le nœud géré :

1. Arrêtez le service « Services de chiffrement ».
2. Modifiez les options de dossier pour afficher les fichiers cachés (si nécessaire).
3. Accédez au dossier %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 et supprimez tout son contenu.
4. Redémarrez le service « Services de chiffrement ».
5. Répétez la configuration d’Update Management avec Windows Admin Center.

Machines Virtuelles

• Lors de la gestion des machines virtuelles sur un hôte Windows Server 2012, l'outil VMConnect dans le navigateur ne parvient pas à se connecter à la machine virtuelle. Le téléchargement du fichier .rdp pour se connecter à la machine virtuelle devrait néanmoins fonctionner. [20258278]

• Azure Site Recovery - Si Azure Site Recovery est configuré sur l'hôte en dehors de Windows Admin Center, vous ne pourrez pas protéger une machine virtuelle depuis Windows Admin Center. [18972276]

• Les fonctionnalités avancées disponibles dans le Gestionnaire Hyper-V (par exemple Virtual SAN Manager, Déplacement de machine virtuelle, Exportation de machine virtuelle et Réplication de machine virtuelle) ne sont pas prises en charge actuellement.

Commutateurs virtuels

• Switch Embedded Teaming (SET) : les cartes réseau que vous ajoutez à une équipe doivent se trouver sur le même sous-réseau.

Solution de gestion de l’ordinateur

La solution de gestion de l’ordinateur contient une partie des outils de la solution Gestionnaire de serveur. De ce fait, les mêmes problèmes connus s’appliquent en plus des problèmes propres à la solution de gestion de l’ordinateur suivants :

• Si vous utilisez un compte Microsoft (MSA) ou que vous passez par Microsoft Entra ID pour vous connecter à votre ordinateur Windows 10, vous devez utiliser « gérer en tant que » pour fournir les informations d’identification d’un compte d’administrateur local. [16568455]

• Quand vous essayez de gérer localhost, il vous est demandé d’élever le processus de passerelle. Si vous cliquez sur Non dans la fenêtre contextuelle Contrôle de compte d’utilisateur qui suit, vous devez annuler la tentative de connexion et recommencer.

• Sur Windows 10, la communication à distance WinRM/PowerShell n’est pas activée par défaut.

  • Pour activer la gestion du client Windows 10, vous devez émettre la commande Enable-PSRemoting dans une invite PowerShell avec élévation de privilèges.

  • Vous devrez peut-être également mettre à jour votre pare-feu pour autoriser les connexions provenant de l’extérieur du sous-réseau local avec Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Pour des scénarios réseau plus restrictifs, consultez Guide pratique pour activer PSRemoting.

Déploiement de cluster

Étape 1.2

Les machines de groupes de travail mixtes ne sont actuellement pas prises en charge lors de l’ajout de serveurs. Toutes les machines utilisées pour le clustering doivent appartenir au même groupe de travail. Si ce n'est pas le cas, le bouton suivant sera désactivé et l'erreur suivante apparaîtra : « Impossible de créer un cluster avec des serveurs situés dans des domaines Active Directory différents. Vérifiez que les noms des serveurs sont corrects. Déplacez tous les serveurs dans le même domaine et réessayez ».

Étape 1.4

Hyper-V doit être installé sur les machines virtuelles exécutant le système d’exploitation Azure Stack HCI. La tentative d'activation de la fonctionnalité Hyper-V pour ces machines virtuelles échoue avec l'erreur suivante :

Pour installer Hyper-V sur des machines virtuelles exécutant le système d’exploitation Azure Stack HCI, exécutez la commande suivante :

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

Étape 1.7

Parfois, le redémarrage des serveurs prend plus de temps que prévu après l’installation des mises à jour. L'assistant de déploiement de clusters de Windows Admin Center vérifie périodiquement l'état de redémarrage du serveur pour savoir si le serveur a été redémarré avec succès. Si toutefois l’utilisateur redémarre manuellement le serveur en dehors de l’Assistant, celui-ci ne dispose d’aucun moyen approprié de capturer l’état du serveur.

Si vous souhaitez redémarrer le serveur manuellement, quittez la session actuelle de l’Assistant. Vous pourrez relancer l’Assistant une fois que vous aurez redémarré le serveur.

Stockage de l'étape 4

À la phase 4, une erreur peut se produire si un utilisateur a supprimé un cluster sans effacer les pools de stockage de celui-ci. Les pools de stockage qui se trouvent sur le système se retrouvent donc verrouillés par l’ancien objet de cluster. Seul l’utilisateur peut les effacer manuellement.

Pour effacer la configuration, l’utilisateur doit exécuter les commandes suivantes :

1. Sur tous les nœuds : Clear-ClusterNode

2. Supprimez tous les pools de stockage précédents :

   Get-StoragePool
   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

Remarque

Si les pools de stockage sont définis en lecture seule (ce qui peut parfois se produire si le cluster est détruit de manière incorrecte), l’utilisateur doit d’abord veiller à les rendre modifiables avant de les supprimer. Si c'est le cas, exécutez ce qui suit avant les étapes précédentes :

Get-StoragePool <PoolName>> | Set-StoragePool -IsReadOnly $false

Pour éviter ce scénario, l'utilisateur doit exécuter ce qui suit :

1. Supprimer le disque virtuel :

   Get-VirtualDisk | Remove-VirtualDisk
   

2. Supprimer les pools de stockage :

   Get-StoragePool
   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

3. Supprimer les ressources du cluster :

   Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
   Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
   

4. Nettoyer :

   Remove-Cluster -CleanupAD
   

5. Sur tous les nœuds, exécutez :

   Clear-ClusterNode
   

Création d’un cluster étendu

Il est recommandé d'utiliser des serveurs reliés à un domaine lors de la création d'un cluster stretch. Il y a un problème de segmentation du réseau lorsque vous essayez d'utiliser des machines de groupe de travail pour le déploiement d'un cluster extensible en raison des limitations de WinRM.

Annulation et reprise à zéro

Lors de l'utilisation répétée des mêmes machines pour le déploiement d'un cluster, il est important de nettoyer les entités précédentes du cluster afin d'obtenir un déploiement réussi du cluster dans le même ensemble de machines. Pour savoir comment nettoyer votre cluster, voir Déployer une infrastructure hyperconvergée avec Windows Admin Center.

CredSSP dans la création du cluster

L’Assistant Déploiement de cluster Windows Admin Center utilise CredSSP à plusieurs endroits. Vous rencontrez le message d'erreur « Une erreur s'est produite lors de la validation. Vérifiez l'erreur et réessayez » (cela se produit le plus souvent à l'étape Valider le cluster) :

Vous pouvez appliquer la procédure suivante pour résoudre le problème :

1. Désactivez les paramètres CredSSP sur tous les nœuds et l’ordinateur de passerelle Windows Admin Center. Exécutez la première commande sur votre ordinateur de passerelle et la deuxième sur tous les nœuds de votre cluster :

   Disable-WsmanCredSSP -Role Client
   

   Disable-WsmanCredSSP -Role Server
   

2. Réparez l’approbation sur tous les nœuds. Exécutez la commande suivante sur tous les nœuds :

   Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
   

3. Réinitialisez les données propagées par la stratégie de groupe en exécutant la commande suivante sur tous les nœuds :

   gpupdate /force
   

4. Redémarrez chaque nœud. Après le redémarrage, testez la connectivité entre votre ordinateur de passerelle et les nœuds cibles, ainsi que votre connectivité entre les nœuds, à l’aide de la commande suivante :

   Enter-PSSession -ComputerName <node fqdn>
   

CredSSP

• L’outil Mises à jour génère parfois l’erreur CredSSP Vous ne pouvez pas utiliser l’outil de mise à jour adaptée aux clusters sans activer CredSSP et fournir des informations d’identification explicites :

  

  Cette erreur est souvent observée lorsque de nouveaux clusters sont créés, puis que vous essayez d’accéder à l’outil Mises à jour pour ces clusters dans Windows Admin Center. Ce problème a été résolu dans la version 2110 de Windows Admin Center. [36734941]

• Le problème d’autorisation de point de terminaison de session CredSSP est une erreur CredSSP courante qui se produit quand Windows Admin Center s’exécute sur des ordinateurs clients Windows. Il est souvent observé lorsque l’utilisateur de Windows Admin Center n’est pas à l’origine de son installation sur l’ordinateur client.

  Pour atténuer ce problème, nous avons introduit le groupe d’administrateurs Windows Admin Center CredSSP. L'utilisateur qui rencontre ce problème doit être ajouté à ce groupe, puis se reconnecter à l'ordinateur de bureau qui exécute Windows Admin Center. Voici une image de la notification d’erreur avant (à gauche) et après (à droite) la modification :

  

Virtualisation imbriquée

Lors de la validation du déploiement de cluster de système d’exploitation Azure Stack HCI sur des machines virtuelles, la virtualisation imbriquée doit être activée avant les rôles et fonctionnalités à l’aide de la commande PowerShell suivante :

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Remarque

Pour que l'association de commutateurs virtuels réussisse dans un environnement de machines virtuelles, la commande suivante doit être exécutée dans PowerShell sur l'hôte peu après la création des machines virtuelles : Get-VM | %{ set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

Si vous déployez un cluster à l’aide du système d’exploitation Azure Stack HCI, il existe une exigence supplémentaire. Le disque dur virtuel de démarrage de la machine virtuelle doit être préinstallé avec les fonctionnalités Hyper-V. Pour ce faire, exécutez la commande suivante avant de créer les machines virtuelles :

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

Prise en charge de RDMA

L’Assistant Déploiement de cluster de Windows Admin Center version 2007 ne prend pas en charge la configuration RDMA.

Solution Gestionnaire du cluster de basculement

• Lors de la gestion d’un cluster (hyperconvergé ou traditionnel), vous pouvez rencontrer une erreur Interpréteur de commandes introuvable. Si cela se produit, rechargez votre navigateur ou accédez à un autre outil, puis revenez. [13882442]

• Un problème peut se produire lors de la gestion d’un cluster de bas niveau (Windows Server 2012 ou 2012 R2) qui n’a pas été entièrement configuré. Le correctif de ce problème consiste à s’assurer que la fonctionnalité Windows RSAT-Clustering-PowerShell a été installée et activée sur chaque nœud membre du cluster. Avec PowerShell, entrez pour ce faire la commande Install-WindowsFeature -Name RSAT-Clustering-PowerShell sur tous les nœuds de cluster. [12524664]

• Il se peut que le cluster doive être ajouté avec l’intégralité du nom de domaine complet pour être détecté correctement.

• Lorsque vous vous connectez à un cluster à l’aide de Windows Admin Center installé comme passerelle et que vous fournissez un nom d’utilisateur et un mot de passe explicites pour vous authentifier, vous devez sélectionner Utiliser ces informations d’identification pour toutes les connexions afin que les informations d’identification soient disponibles pour interroger les nœuds membres.

Solution de gestionnaire du cluster hyperconvergé

• Certaines commandes telles que Lecteurs – Mettre à jour le microprogramme, Serveurs – Supprimer et Volumes – Ouvrir sont désactivées et ne sont actuellement pas prises en charge.

Services Azure

Connexion Azure et inscription à la passerelle

Lorsque vous tentez d’inscrire votre passerelle Windows Admin Center dans les domaines cloud Azure Chine ou Azure US Gov dans la version 2211, vous pouvez être redirigé vers l’expérience de connexion à Azure Global. Pour contourner ce problème, utilisez une version antérieure de Windows Admin Center.

Dans la version 2009, vous pouvez rencontrer des problèmes de connexion à Azure ou d’inscription de votre passerelle Windows Admin Center auprès d’Azure. Les conseils suivants devraient vous aider à les atténuer :

• Avant d’utiliser des fonctionnalités Azure dans Windows Admin Center, y compris l’inscription de passerelle, veillez à vous connecter à votre compte Azure sous un autre onglet ou dans une autre fenêtre. Nous vous suggérons de vous connecter par le biais du Portail Azure.

• Si vous parvenez à vous connecter à Azure lors de l’inscription de la passerelle, mais que vous ne voyez pas de confirmation visuelle sur la page Azure de vos paramètres de Windows Admin Center, essayez d’accéder à une autre page dans les paramètres avant de revenir à la page Azure.

• La fenêtre contextuelle de connexion Azure peut apparaître plus fréquemment dans cette build et obliger les administrateurs à accorder plus souvent des autorisations Windows Admin Center.

• Si, alors que vous avez donné votre approbation administrateur pour Windows Admin Center sur le portail Azure, vous voyez toujours un message d’erreur indiquant « Approbation de l’administrateur nécessaire », essayez de vous connecter à Azure à l’aide de l’une des bannières situées autour de Windows Admin Center plutôt que la page Paramètres.

• Si votre proxy est mal configuré, vous pouvez obtenir le message d'erreur « Erreur : La valeur ne peut pas être nulle. Nom du paramètre : httpClientFactory » Assurez-vous que votre proxy est correctement configuré en allant sur la page Paramètres.

Autorisations Azure File Sync

Azure File Sync nécessite des autorisations dans Azure que Windows Admin Center ne fournissait pas avant la version 1910. Si vous avez inscrit votre passerelle Windows Admin Center auprès d’Azure à l’aide d’une version antérieure à la version 1910 de Windows Admin Center, vous devez mettre à jour votre application Microsoft Entra afin d’obtenir les autorisations appropriées pour utiliser Azure File Sync dans la dernière version de Windows Admin Center. L'autorisation supplémentaire permet à Azure File Sync d'effectuer une configuration automatique de l'accès au compte de stockage comme décrit dans la section S'assurer qu'Azure File Sync a accès au compte de stockage.

Pour mettre à jour votre application Microsoft Entra, vous pouvez effectuer l'une de ces deux options :

1. Accédez à Paramètres>Azure>Annuler l’inscription, puis réinscrivez Windows Admin Center auprès d’Azure, en veillant à choisir de créer une nouvelle application Microsoft Entra.

2. Accédez à votre application Microsoft Entra et ajoutez manuellement l’autorisation nécessaire à votre application Microsoft Entra existante inscrite auprès de Windows Admin Center. Pour ce faire, accédez à :

   1. Paramètres>Azure>Afficher dans Azure.
   2. Dans le panneau Inscription d’application dans Azure, accédez à Autorisations d’API, puis sélectionnez Ajouter une autorisation.
   3. Faites défiler la liste vers le bas pour sélectionner Azure Active Directory Graph. Sélectionnez Autorisations déléguées, développez Annuaire, puis sélectionnez Directory.AccessAsUser.All.
   4. Sélectionnez Ajouter des autorisations pour enregistrer les mises à jour de l'application.

Options de configuration des services de gestion Azure

Les services de gestion Azure, notamment Azure Monitor, Azure Update Management et Azure Security Center, utilisent le même agent pour un serveur local : Microsoft Monitoring Agent. Azure Update Management compte un ensemble plus limité de régions prises en charge. Par ailleurs, l’espace de travail Log Analytics doit être lié à un compte Azure Automation. En raison de cette limitation, si vous souhaitez configurer plusieurs services dans Windows Admin Center, vous devez d’abord configurer Azure Update Management, puis Azure Security Center ou Azure Monitor. Si vous avez paramétré des services de gestion Azure qui utilisent Microsoft Monitoring Agent, puis que vous essayez de configurer Azure Update Management à l’aide de Windows Admin Center, Windows Admin Center ne vous y autorise que si les ressources existantes liées à Microsoft Monitoring Agent prennent en charge Azure Update Management. Dans le cas contraire, deux options s’offrent à vous :

1. Accédez au Panneau de configuration> Microsoft Monitoring Agent pour déconnecter votre serveur des solutions de gestion Azure existantes (par exemple Azure Monitor ou Azure Security Center). Configurez ensuite Azure Update Management dans Windows Admin Center. Après cela, vous pouvez reprendre sans problème la configuration de vos autres solutions de gestion Azure dans Windows Admin Center.

2. Vous pouvez configurer manuellement les ressources Azure nécessaires à Azure Update Management, puis ajouter ou supprimer manuellement un espace de travail, en dehors de Windows Admin Center, pour ajouter le nouvel espace de travail correspondant à la solution de gestion des mises à jour que vous souhaitez utiliser.

Erreurs de Windows Remote Management

Erreur de connexion générale

Voici un exemple de message d'erreur :

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

Cette erreur est la plus fréquente lors d'une connexion via WinRM. Les raisons en sont les suivantes :

• Le DNS n'a pas pu être résolu. Veillez à utiliser le nom de serveur correct.
• Le nom du serveur n'a pas pu être atteint (probablement un problème de connectivité), par exemple une perturbation du réseau.
• Les règles du pare-feu ne sont pas configurées pour le service WinRM. Les règles de pare-feu doivent être configurées au moins pour les profils de domaine et les profils privés.
• Le service WinRM ne fonctionne pas ou est désactivé. Activez le service et assurez-vous qu'il est toujours en cours d'exécution.

Erreur d’authentification

Voici un exemple de message d'erreur :

Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

Cette erreur se produit principalement lors de connexions en cluster. Elle indique que WinRM n'a pas pu se connecter pour les raisons suivantes :

• Une tentative de connexion à distance à une machine connectée à un domaine est en cours lorsque l'utilisateur est journalisé en tant que compte d'administrateur d'utilisateur local.
• L'utilisateur est dans le domaine, mais ne peut pas contacter le domaine, même s'il peut atteindre le serveur. WinRM suppose que l'utilisateur n'est pas dans le domaine mais que la connexion est établie avec un compte de domaine.

Les mesures d'atténuation possibles sont les suivantes

• Vérifiez toujours que le domaine peut être contacté à tout moment et après une opération réseau.
• Tous les ordinateurs auxquels vous vous connectez doivent être ajoutés aux hôtes de confiance (FQDNS) tels que @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}
• Toutes les validations dans l'erreur de connexion générale doivent être réussies.

Service WinRM

Voici un exemple de message d'erreur :

We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

Les raisons possibles sont les suivantes :

• Le service WinRM ne fonctionne pas. Le service peut être temporairement désactivé ou ne pas fonctionner complètement. Assurez-vous que le service WinRM est toujours en cours d'exécution.
• L'auditeur WinRM n'est pas configuré ou est corrompu. Le moyen le plus rapide de résoudre ce problème est d'exécuter WinRM quickconfig, qui vous aidera à créer une liste d'écoute. En outre, WinRM a deux listeners pour les connexions https et http, le serveur et le client de la connexion https doivent avoir les mêmes certificats valides.

Erreur de sécurité

Voici un exemple de message d'erreur :

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Cette erreur est rare. Le problème vient généralement du compte qui tente d'établir une connexion à distance. Dans la plupart des cas, un ou plusieurs SPN HTTP par défaut sont enregistrés dans un compte de service, ce qui entraîne l'échec de l'authentification Kerberos. En général, cela se produit parce qu'un logiciel installé sur le serveur a besoin d'un ou de plusieurs SPN pour fonctionner correctement (par exemple : SQL Server Reporting Services, Microsoft Dynamics, SharePoint, etc.)

Un SPN (par exemple : HTTP/fully.qualified.domain.name) peut être enregistré dans un compte de service et un autre peut ne pas l'être (par exemple : HTTP/servername). Dans ce cas, la connexion WinRM réussit lorsqu'elle tente de démarrer une session avec le nom de serveur (par exemple : Enter-PSSession servername) mais échoue lorsqu'elle tente de démarrer une session avec le FQDN (par exemple : Enter-PSSession fully.qualified.domain.name).

Vérifiez si un ou plusieurs SPN HTTP par défaut sont enregistrés dans un compte de service :

setspn -q HTTP/servername.or.fqdn

Si le SPN est trouvé et que le nom du serveur ne figure pas dans le champ en surbrillance, comme le montre ce message d'erreur, passez à la résolution, car c'est probablement la raison pour laquelle la connexion WinRM échoue.

La solution consiste à configurer des SPN dédiés à WinRM, en spécifiant le numéro de port et le compte de la machine :

setspn -s HTTP/servername.or.fqdn:5985 servername

Utilisez le paramètre IncludePortInSPN lorsque vous vous connectez à distance via PowerShell :

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

WinRM status 500

Voici un exemple de message d'erreur :

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

Cette erreur se produit rarement. Elle signifie généralement que WinRM n'a pas réussi à traiter la requête. Les raisons peuvent être diverses et dépendent du contexte.

La solution serait de s'assurer que le remoting est activé et que l'auditeur WinRM est configuré pour accepter les requêtes. Vérifiez les journaux d'événements pour d'autres erreurs, par exemple, certains fichiers du système de fichiers peuvent n'avoir que des autorisations de lecture et WinRM essaie d'accéder à ces fichiers pour que la connexion soit pleinement actualisée.