Masalah umum Pusat Admin Windows
Jika Anda mengalami masalah yang tidak dijelaskan di halaman ini, beri tahu kami di halaman umpan balik Pusat Admin Windows.
Installer
Saat Anda menginstal Windows Admin Center menggunakan sertifikat Anda sendiri, jika Anda menyalin thumbprint dari alat manajer sertifikat Microsoft Management Center (MMC), ketika Anda menempelkannya, itu berisi karakter yang tidak valid di awal. Sebagai solusinya, masukkan karakter pertama thumbprint, lalu salin dan tempel karakter yang datang setelah yang pertama.
Pusat Admin Windows tidak mendukung port yang lebih rendah dari 1024. Dalam mode layanan, Anda dapat secara opsional mengonfigurasi port 80 untuk mengalihkan ke port yang ditentukan.
Umum
Sertifikat yang ditandatangani
https://localhost:[port]sendiri yang diakses dapat menyebabkan browser Microsoft Edge dan Google Chrome memblokir Pusat Admin Windows. Saat diblokir, Anda akan melihat pesan kesalahan yang mengatakan koneksi Anda tidak privat. Untuk mengatasi masalah ini, perbarui Pusat Admin Windows ke versi terbaru.Menggunakan versi ekstensi tertentu dengan versi Windows Admin Center yang lebih lama dapat mengakibatkan ikon tidak ditampilkan dengan benar. Untuk mengatasi masalah ini, perbarui ke versi terbaru Pusat Admin Windows
Memodifikasi URL secara manual untuk menyertakan nama komputer yang berbeda saat menggunakan Pusat Admin Windows tanpa melalui pengalaman koneksi di UI dapat menyebabkan ekstensi tidak dimuat dengan benar, terutama ekstensi yang kompatibel dengan perangkat keras tertentu. Kami tidak menyarankan untuk memodifikasi URL secara manual untuk navigasi di Pusat Admin Windows.
Jika Anda memiliki Pusat Admin Windows yang diinstal sebagai gateway yang banyak digunakan di Windows Server 2016, layanan dapat mengalami crash dan menampilkan kesalahan di log peristiwa yang berisi
Faulting application name: sme.exedanFaulting module name: WsmSvc.dll. Kesalahan ini terjadi karena bug yang telah kami perbaiki pada Windows Server 2019. Namun, kami juga telah merilis patch untuk Windows Server 2016 untuk mengatasi masalah ini dalam pembaruan kumulatif Februari 2019, KB4480977.Jika Anda memiliki Pusat Admin Windows yang terinstal sebagai gateway dan daftar koneksi Anda tampaknya rusak, ikuti langkah-langkah berikut:
Peringatan
Prosedur dalam instruksi ini menghapus daftar koneksi dan pengaturan untuk semua pengguna Pusat Admin Windows di gateway.
Hapus instalan Pusat Admin Windows.
Buka C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft dan hapus folder Pengalaman Manajemen Server.
Instal ulang Pusat Admin Windows.
Jika Anda membiarkan alat terbuka dan menganggur untuk jangka waktu yang lama, beberapa pesan kesalahan muncul yang mengatakan "Status runspace tidak valid untuk operasi ini." Jika masalah ini terjadi, refresh browser Anda. Jika Anda mengalami kesalahan ini, kirimi kami umpan balik.
Mungkin ada perbedaan kecil antara nomor versi perangkat lunak sumber terbuka (OSS) yang berjalan di modul Pusat Admin Windows versus apa yang tercantum dalam Pemberitahuan Perangkat Lunak Pihak ketiga.
Anda dapat mengakses dan menggunakan antarmuka pemrograman aplikasi (API) alat Pusat Admin Windows melalui metode lain selama sesi aktif Pusat Admin Windows jika Anda memiliki akses ke sesi tersebut. Tindakan yang Anda ambil menggunakan API ini hanya memengaruhi komputer tempat Anda menginstal Windows Admin Center, juga dikenal sebagai mesin gateway. Mereka tidak memengaruhi komputer yang dikelola dari jarak jauh tanpa autentikasi melalui gateway Pusat Admin Windows.
Beberapa API yang digunakan oleh Pusat Admin Windows, termasuk API DeploymentShare, mengharuskan pengguna untuk menjadi administrator lokal. Operasi pembuatan berbagi jaringan tidak dapat dilakukan oleh pengguna Windows standar secara default. Pusat Admin Windows tidak dapat meningkatkan akun pengguna standar ke administrator. Menambahkan pengguna ke grup "Administrator gateway" di Pengaturan hanya mengubah izin yang dimiliki pengguna dalam gateway, bukan pada sistem.
- Anda mungkin tidak mengalami masalah ini pada build gateway yang dimodernisasi dari Pusat Admin Windows. Secara default, build gateway yang dimodernisasi menggunakan login formulir untuk mengakses gateway, yang tidak memiliki batasan administrator lokal. Versi Windows Admin Center yang ada menggunakan NTLM/Kerberos, yang mendapatkan token terbatas pada lingkungan localhost. Login NTLM/Kerberos juga tersedia di build gateway yang dimodernisasi.
Pusat Admin Windows tidak mendukung autentikasi pengguna tamu penyewa ID Microsoft Entra. Akibatnya, pengguna tamu penyewa MICROSOFT Entra ID tidak akan lagi dapat menghubungkan instans Pusat Admin Windows mereka ke Azure atau menggunakan layanan Azure seperti Azure Arc, Azure Site Recovery, Azure File Sync, dll.
Pengelola Ekstensi
Ketika memperbarui Pusat Admin Windows, Anda harus menginstal ulang ekstensi Anda.
Jika Anda menambahkan umpan ekstensi yang tidak dapat diakses, tidak ada pesan peringatan atau kesalahan yang muncul.
Masalah ekstensi mitra
Ekstensi Integrasi EMC OpenManage Dell menggunakan API yang disediakan oleh Pusat Admin Windows untuk mendorong file ke simpul target. API seperti NodeExtensionInstall hanya berfungsi ketika pengguna adalah administrator gateway; ini tidak mendukung penggunaan non-admin.
Masalah khusus browser
Bagian ini menjelaskan masalah yang dapat terjadi saat Anda menggunakan Pusat Admin Windows di browser internet.
Microsoft Edge
Jika Anda memiliki Pusat Admin Windows yang disebarkan sebagai layanan dan Anda menggunakan Microsoft Edge sebagai browser, Anda mungkin tidak dapat menyambungkan gateway Anda ke Azure setelah membuka jendela browser baru. Saat ini tidak ada solusi untuk masalah ini, tetapi Anda dapat mengatasinya dengan menambahkan https://login.microsoftonline.com, https://login.live.com, dan URL gateway Anda sebagai situs tepercaya dan situs yang diizinkan untuk pengaturan pemblokir pop-up di browser sisi klien Anda.
Untuk informasi selengkapnya, lihat panduan pemecahan masalah.
Google Chrome
Sebelum versi 70, Chrome memiliki bug yang memengaruhi protokol WebSockets dan autentikasi Windows New Technology Local Area Network Manager (NTLM). Bug ini juga mempengaruhi program berikut:
Windows Events
PowerShell
Desktop Jauh
Banyak permintaan kredensial mungkin muncul saat Anda menggunakan Chrome, terutama saat Anda menambahkan koneksi di lingkungan grup kerja.
Jika Anda memiliki Pusat Admin Windows yang disebarkan sebagai layanan, Anda harus mengaktifkan popup dari URL gateway untuk menggunakan integrasi Azure.
Mozilla Firefox
Pusat Admin Windows tidak diuji dengan Mozilla Firefox, tetapi sebagian besar fungsionalitas harus berfungsi.
Jika Anda menggunakan Windows 10, Anda perlu mengimpor sertifikat Klien Pusat Admin Windows ke Firefox untuk menggunakan Pusat Admin Windows.
Kompatibilitas WebSocket saat menggunakan layanan proksi
Skenario yang melibatkan penggunaan Pusat Admin Windows dengan layanan proksi sering kali tidak mendukung protokol WebSocket, yang dapat memengaruhi program berikut:
Desktop Jauh
PowerShell
Pemantauan Paket
Windows Events
Acara
Saat mengekspor file log besar, Anda terkadang dapat menerima pesan kesalahan tentang ukuran paket.
Untuk mengatasi masalah ini:
Buka prompt perintah yang ditingkatkan pada komputer gateway.
Jalankan perintah berikut:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Desktop Jauh
Saat Anda menyebarkan Pusat Admin Windows sebagai layanan, alat Desktop Jauh terkadang tidak dimuat setelah layanan Pusat Admin Windows diperbarui ke versi baru. Untuk mengatasi masalah ini, hapus cache browser Anda.
Alat Desktop Jauh terkadang tidak tersambung saat mengelola Windows Server 2012.
Saat menggunakan Desktop Jauh untuk menyambungkan ke komputer yang tidak bergabung dengan Domain, Anda harus memasukkan akun Anda dalam
MACHINENAME\USERNAMEsintaks.Beberapa konfigurasi dapat memblokir klien desktop jarak jauh Pusat Admin Windows dengan kebijakan grup. Jika Anda diblokir oleh masalah ini, buka Editor Kebijakan Grup Lokal dan konfigurasi ulang Konfigurasi Komputer\Templat Administratif\Komponen Windows\Layanan Desktop Jarak Jauh\Host Sesi Desktop Jarak Jauh\Objek Kebijakan Grup Koneksi (GPO).
Alat Desktop Jauh saat ini tidak mendukung teks, gambar, atau salinan file dan tempel antara desktop lokal dan sesi jarak jauh.
Anda dapat menyalin teks dengan cara yang sama seperti yang Anda lakukan selama sesi lokal dengan mengklik kanan dan memilih Salin atau tekan tombol Ctrl+C , tetapi Anda hanya dapat menempelkan dengan mengklik kanan dan memilih Tempel.
Sesi jarak jauh tidak mendukung tombol dan pintasan keyboard berikut:
Alt+Tab
Kunci fungsi
Kunci Windows
PrtScn
Saat menggunakan Desktop Jauh untuk menyambungkan ke komputer, pemetaan bahasa keyboard mungkin tidak berfungsi dengan baik.
Dukungan untuk Windows Server 2012 R2, 2012, dan 2008 R2
Pusat Admin Windows memerlukan fitur PowerShell yang tidak disertakan dalam Windows Server 2012 R2, 2012, atau 2008 R2. Jika Berencana mengelola Windows Server dengan Pusat Admin Windows, Anda harus menginstal Windows Management Framework (WMF) versi 5.1 atau yang lebih baru pada server tersebut.
Untuk menginstal WMF:
Bukalah jendela PowerShell yang ditinggikan.
Masukkan
$PSVersiontableuntuk memverifikasi apakah Anda telah menginstal WMF dan memeriksa nomor versi.Unduh dan instal WMF jika Anda belum melakukannya.
Kontrol Akses Berbasis Peran (RBAC)
RBAC tidak dapat menyebarkan pada komputer yang dikonfigurasi untuk menggunakan Windows Defender Application Control (WDAC).
Untuk menggunakan RBAC dalam kluster, Anda harus menyebarkan konfigurasi ke setiap simpul anggota satu per satu.
Saat menyebarkan RBAC, Anda mungkin mendapatkan kesalahan yang tidak sah yang salah dikaitkan dengan konfigurasi RBAC.
Solusi Manajer Server
Bagian ini menjelaskan masalah umum yang dapat Anda jalankan di Manajer Server di Pusat Admin Windows.
Sertifikat
Manajer Server di Pusat Admin Windows saat ini tidak mendukung impor . Sertifikat Terenkripsi PFX ke penyimpanan pengguna saat ini.
File
Pusat Admin Windows saat ini tidak mendukung pengunggahan atau pengunduhan file berukuran lebih dari 100 MB.
PowerShell
Masalah yang dijelaskan dalam kompatibilitas WebSocket saat menggunakan layanan proksi memengaruhi PowerShell.
PowerShell di Manajer Server tidak mendukung menempelkan ke jendela dengan mengklik kanan. Untuk menempelkan ke jendela, Anda perlu mengklik kanan dan memilih Tempel dari menu konteks drop-down atau gunakan pintasan Ctrl+V .
PowerShell di Manajer Server tidak mendukung pintasan Ctrl+C untuk menyalin konten ke clipboard. Untuk menyalin konten, sorot teks, klik kanan, lalu pilih Salin.
Ketika Anda membuat jendela Pusat Admin Windows lebih kecil, konten terminal menyesuaikan agar pas dengan ukuran jendela baru. Saat Anda mengembalikan jendela ke ukuran aslinya, konten mungkin tidak kembali ke status aslinya. Anda dapat memulihkan teks dengan menggunakan
Clear-Hostperintah, atau memutuskan sambungan dan menyambungkan kembali menggunakan tombol di atas terminal.
Editor Pendaftaran
Editor Registri untuk Pusat Admin Windows untuk Windows Server belum menerapkan fungsionalitas pencarian.
Peran dan Fitur
Saat Anda memilih peran atau fitur yang tidak memiliki sumber penginstalan yang tersedia, sistem akan melewatinya.
Jika Anda memilih untuk tidak memulai ulang secara otomatis setelah menginstal peran, Anda tidak akan melihat pesan pemberitahuan lagi yang meminta Anda untuk memulai ulang.
Jika Anda memilih untuk memulai ulang secara otomatis, boot ulang terjadi sebelum bilah status mencapai 100%.
Penyimpanan
Drive DVD, CD, dan Floppy tidak muncul sebagai volume pada tingkat bawah.
Beberapa properti di Volume dan Disk muncul sebagai tidak diketahui atau kosong di panel Detail karena tidak tersedia di penyimpanan tingkat bawah.
Jika Anda membuat volume Resilient File System (ReFS) baru, ReFS hanya mendukung ukuran unit alokasi 64K pada komputer Windows 2012 dan 2012 R2. Jika Anda membuat volume ReFS dengan ukuran unit alokasi yang lebih kecil pada target tingkat bawah, pemformatan sistem file tidak berfungsi, membuat volume baru tidak dapat digunakan. Untuk mengatasi masalah ini, hapus volume yang tidak dapat digunakan, lalu buat volume baru dengan ukuran unit alokasi 64K.
Pembaruan
Setelah sistem menginstal pembaruan, terkadang cache status penginstalan dan memerlukan refresh browser. Jika Anda melihat pesan kesalahan yang mengatakan "Keyset tidak ada" saat mencoba menyiapkan manajemen Pembaruan Azure, ikuti petunjuk berikut pada simpul terkelola:
Hentikan layanan Layanan Kriptografi.
Ubah opsi folder untuk menampilkan file tersembunyi, jika perlu.
Buka folder %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 dan hapus semua kontennya.
Mulai ulang layanan Layanan Kriptografi.
Instal ulang Manajemen Pembaruan dengan Pusat Admin Windows.
Mesin virtual
Jika Anda mengelola komputer virtual (VM) pada host sesi Windows Server 2012, alat VMConnect di browser tidak dapat terhubung ke VM. Anda dapat mengatasi masalah ini dengan mengunduh file .rdp untuk menyambungkan ke VM.
Jika Anda telah menyiapkan Azure Site Recovery di host di luar Pusat Admin Windows, itu tidak dapat melindungi VM dari dalam Pusat Admin Windows.
Windows Admin Center saat ini tidak mendukung fitur lanjutan yang tersedia di Hyper-V Manager, seperti Virtual SAN Manager, Move VM, Export VM, dan VM Replication.
Pengalih virtual
Saat Anda menambahkan pengontrol antarmuka jaringan (NIC) ke tim untuk tim switch-embedded teaming (SET), Anda harus memastikan mereka berada di subnet yang sama.
Solusi Manajemen Komputer
Solusi Manajemen Komputer berisi beberapa alat Manajer Server, sehingga masalah umum yang sama yang berlaku untuk Manajer Server berlaku di sini. Kami menyadari masalah khusus solusi Manajemen Komputer berikut:
Jika Anda masuk ke perangkat Windows 10 dengan Akun Microsoft (MSA) atau ID Microsoft Entra, Anda harus menggunakan kelola sebagai untuk memberikan kredensial untuk akun administrator lokal.
Saat Anda mencoba mengelola host lokal, muncul pesan yang memberi tahu Anda untuk meningkatkan proses gateway. Jika Anda memilih Tidak di jendela Kontrol Akun Pengguna yang muncul, Anda harus membatalkan upaya koneksi dan memulai kembali.
Windows 10 menonaktifkan akses jauh WinRM dan PowerShell secara default.
Untuk mengaktifkan manajemen Klien Windows 10, buka prompt PowerShell yang ditingkatkan dan jalankan
Enable-PSRemotingcmdlet.Anda juga harus memperbarui firewall Anda untuk mengizinkan koneksi dari luar subnet lokal dengan menjalankan
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Untuk informasi selengkapnya tentang cara memperbarui firewall Anda dalam skenario jaringan yang lebih ketat, lihat Mengaktifkan PSRemoting.
Penyebaran klaster
Bagian ini menjelaskan masalah umum yang memengaruhi penyebaran kluster.
Menambahkan server ke grup kluster
Pusat Admin Windows saat ini tidak mendukung skenario dengan mesin grup kerja campuran saat menambahkan server. Semua komputer yang Anda tambahkan ke grup kluster harus menjadi bagian dari grup kerja yang sama. Jika tidak, pesan kesalahan muncul yang mengatakan "Tidak dapat membuat kluster dengan server di domain Direktori Aktif yang berbeda. Verifikasi bahwa nama server sudah benar. Pindahkan semua server ke domain yang sama dan coba lagi." Anda tidak dapat melanjutkan dengan menyiapkan kluster kecuali Anda menggunakan komputer dari grup kerja yang sama.
Mengaktifkan Hyper-V pada VM
Anda hanya dapat menginstal dan mengaktifkan Hyper-V pada VM yang menjalankan Azure Stack HCI. Mencoba mengaktifkan Hyper-V pada VM tanpa Azure Stack HCI menghasilkan pesan kesalahan yang mengatakan "Pemeriksaan prasyarat untuk fitur Hyper-V gagal," seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk menginstal Hyper-V pada VM yang menjalankan Azure Stack HCI, buka prompt PowerShell yang ditingkatkan dan jalankan perintah berikut:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Waktu mulai ulang server setelah pembaruan
Terkadang, server mungkin membutuhkan waktu lebih lama daripada yang diantisipasi untuk memulai ulang setelah menginstal pembaruan. Untuk menentukan apakah server berhasil dimulai ulang, wizard penyebaran kluster Pusat Admin Windows secara berkala memeriksa status hidupkan ulang server. Namun, jika pengguna memulai ulang server secara manual di luar wizard, wizard tidak dapat mengambil status server dengan cara yang sesuai.
Untuk mengatasi masalah ini, tutup wizard penyebaran kluster sebelum memulai ulang server secara manual. Setelah menghidupkan ulang server, Anda dapat membuka wizard penyebaran kluster lagi.
Kesalahan penyimpanan setelah menghapus kluster
Jika Anda menghapus kluster, Anda dapat mengalami kesalahan jika Anda belum menghapus kumpulan penyimpanan dari kluster yang dihapus. Objek kluster yang dihapus mengunci kumpulan penyimpanan, jadi Anda harus menghapus kumpulan secara manual.
Jika Anda telah menemukan pesan kesalahan ini, berikut cara menghapus objek kluster yang dihapus dari kumpulan penyimpanan:
Bukalah jendela PowerShell yang ditinggikan.
Pada semua simpul, jalankan perintah berikut:
Clear-ClusterNodeSelanjutnya, hapus semua kumpulan penyimpanan sebelumnya dengan menjalankan perintah berikut:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolJika Anda telah mengonfigurasi kumpulan penyimpanan menjadi baca-saja, maka Anda harus mengubah kumpulan penyimpanan untuk menulis mode sebelum menghapusnya dengan menjalankan perintah berikut:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Jika Anda belum mengalami kesalahan ini tetapi ingin menghindarinya, ikuti instruksi ini.
Bukalah jendela PowerShell yang ditinggikan.
Jalankan perintah ini untuk menghapus disk virtual:
Get-VirtualDisk | Remove-VirtualDiskSelanjutnya, Jalankan perintah ini untuk menghapus kumpulan penyimpanan:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolSetelah itu, jalankan perintah ini untuk menghapus sumber daya yang terkait dengan kluster:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceSekarang, jalankan perintah ini untuk membersihkan:
Remove-Cluster -CleanupADTerakhir, jalankan perintah ini pada semua simpul:
Clear-ClusterNode
Meregangkan pembuatan kluster
Kami sarankan Anda menggunakan server yang bergabung dengan domain saat membuat kluster stretch. Karena keterbatasan WinRM, Anda dapat mengalami masalah segmentasi jaringan saat mencoba menggunakan komputer grup kerja saat menyebarkan kluster stretch.
Batalkan dan mulai dari awal
Ketika Anda menggunakan komputer yang sama berulang kali saat menyebarkan kluster, Anda perlu membersihkan set komputer tersebut secara teratur. Untuk informasi selengkapnya tentang cara menjalankan proses pembersihan pada kluster Anda, lihat Menyebarkan infrastruktur hyperconverged.
CredSSP dalam pembuatan kluster
Wizard penyebaran kluster Pusat Admin Windows menggunakan CredSSP. Terkadang, CredSSP dapat menyebabkan pesan kesalahan yang mengatakan "Ada kesalahan selama validasi. Tinjau kesalahan dan coba lagi" muncul saat Anda memvalidasi kluster, seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk mengatasi masalah ini:
Bukalah jendela PowerShell yang ditinggikan.
Nonaktifkan pengaturan CredSSP pada semua simpul dan komputer gateway Pusat Admin Windows.
Jalankan perintah ini di komputer gateway Anda:
Disable-WSManCredSSP -Role ClientJalankan perintah ini pada semua simpul di kluster Anda:
Disable-WSManCredSSP -Role Server
Jalankan perintah berikut pada semua simpul untuk memperbaiki kepercayaan mereka.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Selanjutnya, buka perintah dan jalankan perintah berikut pada semua simpul untuk mereset data yang disebarkan kebijakan grup:
gpupdate /forceReboot setiap simpul.
Setelah me-reboot simpul, buka PowerShell lagi dan jalankan perintah berikut untuk menguji konektivitas antara komputer gateway dan simpul target Anda.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Saat Anda menggunakan alat Pembaruan, Terkadang Anda melihat pesan kesalahan yang mengatakan "Anda tidak dapat menggunakan alat pembaruan Cluster-Aware tanpa mengaktifkan CredSSP dan memberikan kredensial eksplisit" saat Anda mencoba memperbarui kluster baru, seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk mengatasi masalah ini, perbarui Pusat Admin Windows ke versi 2110 atau yang lebih baru.
Masalah izin titik akhir sesi CredSSP adalah kesalahan CredSSP umum yang muncul ketika Pusat Admin Windows berjalan pada komputer klien Windows. Untuk mengatasi masalah ini, Anda harus menambahkan pengguna yang terpengaruh ke grup administrator Windows Admin Center CredSSP, lalu meminta pengguna untuk masuk kembali ke komputer desktop yang menjalankan Pusat Admin Windows.
Virtualisasi berlapis
Saat memvalidasi penyebaran kluster Azure Stack HCI pada VM, Anda harus mengaktifkan virtualisasi berlapis sebelum mengaktifkan peran atau fitur dengan menjalankan perintah berikut di PowerShell:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Jika Anda menggunakan tim pengalihan virtual di lingkungan VM, Anda juga perlu menjalankan perintah ini pada host sesi setelah membuat VM:
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Jika Anda menyebarkan kluster menggunakan OS Azure Stack HCI, ada persyaratan tambahan. Hard drive virtual boot VM harus diinstal sebelumnya dengan fitur Hyper-V. Untuk menginstal fitur ini sebelumnya, jalankan perintah berikut sebelum membuat VM:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Dukungan akses memori langsung jarak jauh
Fitur penyebaran kluster di Windows Admin Center 2007 tidak mendukung konfigurasi akses memori langsung jarak jauh (RDMA). Untuk mengatasi masalah ini, perbarui ke versi Windows Admin Center yang lebih baru.
Solusi Manajer Kluster Failover
Saat mengelola kluster hyper-converged atau tradisional, Anda terkadang dapat melihat pesan kesalahan yang bertuliskan "Shell tidak ditemukan." Anda bisa melakukan salah satu hal berikut ini untuk mengatasi masalah ini:
- Muat ulang browser Anda
- Buka alat lain, lalu kembali ke Manajer Kluster Failover
Terkadang Anda dapat mengalami masalah saat mengelola kluster tingkat bawah dengan konfigurasi yang tidak lengkap. Untuk mengatasi masalah ini, pastikan kluster memiliki fitur RSAT-Clustering-PowerShell yang diinstal dan diaktifkan pada setiap simpul anggota. Jika tidak, buka PowerShell dan masukkan perintah berikut pada setiap node kluster:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellJika Pusat Admin Windows tidak dapat menemukan kluster, coba tambahkan dengan seluruh nama domain yang sepenuhnya memenuhi syarat (FQDN).
Saat menyambungkan ke kluster menggunakan Pusat Admin Windows yang diinstal sebagai gateway saat menggunakan nama pengguna dan kata sandi untuk mengautentikasi, Anda harus memilih Gunakan kredensial ini untuk semua koneksi sehingga untuk membuat kredensial tersedia untuk mengkueri simpul anggota.
Solusi Hyper-Converged Cluster Manager
Pusat Admin Windows telah menonaktifkan perintah tertentu, seperti Drive - Memperbarui firmware, Server - Hapus dan Volume - Buka, karena saat ini tidak mendukungnya.
Layanan Azure
Bagian berikut ini menjelaskan masalah yang dapat Anda temui saat menggunakan layanan Azure saat berada di Pusat Admin Windows.
Pendaftaran masuk dan gateway Azure
Saat mencoba mendaftarkan gateway Pusat Admin Windows Anda di domain cloud Azure China 21Vianet atau Azure US Gov di versi 2211, gateway terkadang dapat mengarahkan Anda ke pengalaman masuk Azure Global. Untuk mengatasi masalah ini, gunakan versi Windows Admin Center yang lebih lama.
Dalam rilis 2009, Anda dapat mengalami masalah saat masuk ke Azure atau mendaftarkan gateway Pusat Admin Windows Anda dengan Azure. Coba lakukan hal berikut untuk memecahkan masalah:
Sebelum menggunakan fitur Azure apa pun di Pusat Admin Windows, termasuk pendaftaran gateway, pastikan Anda telah masuk ke akun Azure Anda di tab atau jendela yang berbeda. Kami sarankan Anda masuk melalui portal Azure.
Jika Anda berhasil masuk ke Azure selama pendaftaran gateway tetapi tidak melihat konfirmasi visual di halaman Azure pengaturan Pusat Admin Windows Anda, refresh halaman dengan masuk ke halaman lain, lalu kembali.
Jika Anda sudah memberikan persetujuan admin untuk Pusat Admin Windows di portal tetapi masih melihat pesan kesalahan yang bertuliskan "Perlu persetujuan admin", coba masuk ke Azure menggunakan banner di sekitar Pusat Admin Windows alih-alih masuk ke halaman Pengaturan.
Jika proksi Anda salah dikonfigurasi, Anda dapat melihat pesan kesalahan yang bertuliskan "Kesalahan: Nilai tidak boleh null. Nama parameter: httpClientFactory." Untuk mengatasi masalah ini, buka halaman Pengaturan dan sesuaikan pengaturan Anda ke konfigurasi yang benar.
Izin Azure File Sync
Azure File Sync memerlukan izin di Azure yang tidak disediakan Pusat Admin Windows sebelum versi 1910. Jika Anda mendaftarkan gateway Pusat Admin Windows dengan Azure menggunakan versi yang lebih lama dari 1910, Anda harus memperbarui aplikasi Microsoft Entra untuk menggunakan Azure File Sync di Versi terbaru Pusat Admin Windows. Izin tambahan memungkinkan Azure File Sync secara otomatis mengonfigurasi akses akun penyimpanan seperti yang dijelaskan di Memastikan Azure File Sync memiliki akses ke akun penyimpanan.
Ada dua cara untuk memperbarui ID Microsoft Entra.
Untuk memperbarui menggunakan metode pendaftaran:
Buka Pengaturan>Azure>Unregister
Daftarkan Pusat Admin Windows dengan Azure lagi, pastikan Anda memilih untuk membuat aplikasi Microsoft Entra baru.
Untuk memperbarui menggunakan Azure:
Buka Microsoft Entra ID.
Buka Pendaftaran Aplikasi, pilih nama aplikasi yang ingin Anda perbarui untuk membuka halaman gambaran umumnya.
Setelah Anda berada di halaman gambaran umum aplikasi, buka izin API.
Pilih Tambahkan izin.
Pilih Direktori Izin>yang Didelegasikan Microsoft Graph>dan pilih kotak centang Directory.AccessAsUser.All.
Terakhir, pilih Tambahkan izin untuk menyimpan perubahan yang Anda buat ke aplikasi.
Opsi untuk menyiapkan layanan manajemen Azure
Layanan manajemen Azure, termasuk Azure Monitor, Manajemen Pembaruan Azure, dan Azure Security Center, semuanya menggunakan Microsoft Monitoring Agent untuk server lokal. Azure Update Management mendukung wilayah terbatas dan memerlukan ruang kerja Analitik Log yang ditautkan ke akun Azure Automation. Jika Anda ingin menyiapkan beberapa layanan di Pusat Admin Windows, Anda perlu menyiapkan Manajemen Pembaruan Azure terlebih dahulu, lalu Azure Security Center atau Azure Monitor.
Jika Anda telah mengonfigurasi layanan manajemen Azure yang menggunakan Microsoft Monitoring Agent sebelum mencoba menggunakan Manajemen Pembaruan Azure di Pusat Admin Windows, layanan ini hanya memungkinkan Anda mengonfigurasi Manajemen Pembaruan Azure jika sumber daya yang ada ditautkan ke Microsoft Monitoring Agent mendukungnya.
Jika sumber daya tertaut tidak mendukung Azure Update Management, ada dua cara untuk mengatasinya.
Untuk mengatasi masalah menggunakan Panel Kontrol:
Pada menu Mulai, buka Panel Kontrol> Microsoft Monitoring Agent.
Ikuti petunjuk dalam Bagaimana cara menghentikan agen berkomunikasi dengan Log Analytics untuk memutuskan sambungan server Anda dari Azure Monitor, Azure Security Center, atau solusi manajemen Azure lainnya yang saat ini Anda gunakan.
Mengonfigurasi Manajemen Pembaruan Azure di Pusat Admin Windows.
Sambungkan kembali ke solusi manajemen Azure yang Anda putuskan sambungannya di langkah 2.
Untuk mengatasi masalah menggunakan Manajemen Pembaruan Azure:
Ikuti instruksi dalam Ringkasan Manajemen Pembaruan untuk menyiapkan sumber daya Azure yang Anda butuhkan secara manual untuk Azure Update Management.
Ikuti petunjuk dalam Menambahkan atau menghapus ruang kerja untuk memperbarui Agen Pemantauan Microsoft secara manual di luar Pusat Admin Windows dan tambahkan ruang kerja baru untuk solusi Manajemen Pembaruan yang ingin Anda gunakan.
Kesalahan Manajemen Jarak Jauh Windows
Anda mungkin mengalami pesan kesalahan berikut saat menggunakan Manajemen Jarak Jauh Windows.
Kesalahan koneksi umum
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Kesalahan ini biasanya muncul saat Anda mencoba menyambungkan menggunakan WinRM. Ini dapat terjadi karena alasan berikut:
Jika layanan tidak dapat mengatasi DNS, pastikan Anda memasukkan nama server yang benar.
Jika layanan tidak dapat menjangkau nama server sama sekali, kemungkinan ini disebabkan oleh masalah koneksi jaringan, seperti gangguan jaringan.
Jika aturan firewall tidak dikonfigurasi untuk layanan WinRM, Anda harus mengonfigurasi ulang untuk profil domain dan privat.
Jika layanan WinRM tidak berjalan atau dinonaktifkan, aktifkan layanan dan pastikan layanan terus berjalan.
Kesalahan autentikasi
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Kesalahan ini biasanya terjadi pada koneksi kluster ketika WinRM tidak dapat tersambung karena alasan berikut:
Pengguna mencoba menyambungkan dari jarak jauh ke komputer yang terhubung dengan domain saat masuk sebagai akun administrator pengguna lokal.
Pengguna yang mencoba masuk berada di domain tetapi tidak dapat menghubungi domain meskipun mereka dapat menjangkau server. Ketika ini terjadi, WinRM memperlakukan pengguna seperti mereka tidak berada di domain tetapi terhubung ke akun domain.
Anda dapat mencoba metode berikut untuk mengatasi masalah ini:
Pastikan pengguna selalu dapat menghubungi domain, terutama setelah operasi jaringan.
Anda harus menambahkan semua komputer yang Anda sambungkan ke host tepercaya (FQDNS), seperti
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.Kesalahan Koneksi umum harus melewati semua validasi.
Layanan WinRM
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
Anda dapat mengalami kesalahan ini karena alasan berikut:
Layanan WinRM tidak berjalan. Layanan dapat dinonaktifkan sementara atau dimatikan sepenuhnya. Untuk mengatasi masalah ini, pastikan layanan WinRM selalu berjalan.
Pendengar WinRM tidak dikonfigurasi atau rusak. Cara tercepat untuk mengatasi masalah ini adalah dengan menjalankan
WinRM quickconfigdi PowerShell, yang membuat pendengar. WinRM juga memiliki dua listener bawaan untuk koneksi HTTPS dan HTTP. Server HTTPS dan klien harus memiliki sertifikat yang valid yang sama.
Kesalahan keamanan
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Kesalahan ini jarang terjadi. Anda biasanya menemukan area ini ketika akun mencoba membuat koneksi jarak jauh. Dalam kebanyakan kasus, satu atau beberapa SPN HTTP default didaftarkan ke akun layanan, menyebabkan autentikasi Kerberos gagal. Masalah ini biasanya terjadi karena beberapa perangkat lunak yang diinstal pada server membutuhkan satu atau beberapa SPN agar berfungsi dengan baik, seperti SQL Server Reporting Services, Microsoft Dynamics, SharePoint, dan sebagainya.
Dalam beberapa kasus, salah satu SPN terdaftar ke akun layanan sementara yang lain tidak. Dalam hal ini, koneksi WinRM berhasil ketika mencoba memulai sesi dengan nama server, tetapi gagal ketika mencoba memulai sesi menggunakan FQDN.
Untuk mengatasi masalah ini, periksa apakah satu atau beberapa SPN HTTP default terdaftar ke akun layanan dengan menjalankan perintah berikut di PowerShell:
setspn -q HTTP/servername.or.fqdn
Jika layanan menemukan SPN tetapi nama server tidak berada di bidang pesan kesalahan yang disorot, jalankan perintah berikut untuk menyiapkan SPN khusus untuk WinRM dengan menentukan nomor port dan akun komputer:
setspn -s HTTP/servername.or.fqdn:5985 servername
Jika Anda tersambung dari jarak jauh menggunakan PowerShell, pastikan juga menggunakan parameter IncludePortInSPN , seperti yang ditunjukkan pada perintah contoh berikut:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
Status WinRM 500
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Kesalahan ini sangat jarang terjadi. Ketika Anda melihat pesan kesalahan ini, biasanya berarti WinRM tidak dapat memproses permintaan. Alasan mengapa kesalahan ini muncul bervariasi berdasarkan konteks.
Untuk mengatasi masalah ini, pastikan jarak jauh diaktifkan dan Anda mengonfigurasi pendengar WinRM untuk menerima permintaan. Kami juga menyarankan Anda memeriksa log peristiwa untuk kesalahan lain, seperti jika WinRM tidak dapat mengakses file tertentu dalam sistem file karena file hanya memiliki izin baca.