Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Jika Anda mengalami masalah yang tidak dijelaskan di halaman ini, beri tahu kami di halaman umpan balik Pusat Admin Windows.
Installer
Saat Anda menginstal Windows Admin Center menggunakan sertifikat Anda sendiri, jika Anda menyalin thumbprint dari alat manajer sertifikat Microsoft Management Center (MMC), ketika Anda menempelkannya, itu berisi karakter yang tidak valid di awal. Sebagai solusinya, masukkan karakter pertama sidik jari, lalu salin dan tempel karakter-karakter setelahnya.
Pusat Admin Windows tidak mendukung port yang lebih rendah dari 1024. Dalam mode layanan, Anda dapat secara opsional mengonfigurasi port 80 untuk mengalihkan ke port yang ditentukan.
General
Windows Admin Center versi 2410 build 2.4.2.1 mungkin muncul sebagai nomor build 2.4.1 di halaman pengaturan Pembaruan Pusat Admin Windows.
Di Windows Admin Center versi 2410, pengguna tidak dapat mendaftarkan gateway Pusat Admin Windows mereka ke sovereign cloud. Masalah ini sedang diselidiki secara aktif.
Sertifikat yang ditandatangani sendiri dan diakses melalui
https://localhost:[port]dapat menyebabkan browser Microsoft Edge dan Google Chrome memblokir Pusat Admin Windows. Saat diblokir, Anda akan melihat pesan kesalahan yang mengatakan koneksi Anda tidak privat. Untuk mengatasi masalah ini, perbarui Pusat Admin Windows ke versi terbaru.Menggunakan versi ekstensi tertentu dengan versi Windows Admin Center yang lebih lama dapat mengakibatkan ikon tidak ditampilkan dengan benar. Untuk mengatasi masalah ini, perbarui ke versi terbaru Pusat Admin Windows
Memodifikasi URL secara manual untuk menyertakan nama komputer yang berbeda saat menggunakan Pusat Admin Windows tanpa melalui pengalaman koneksi di UI dapat menyebabkan ekstensi tidak dimuat dengan benar, terutama ekstensi yang kompatibel dengan perangkat keras tertentu. Kami tidak menyarankan untuk memodifikasi URL secara manual untuk navigasi di Pusat Admin Windows.
Jika Anda memiliki Pusat Admin Windows yang diinstal sebagai gateway yang banyak digunakan di Windows Server 2016, layanan dapat mengalami crash dan menampilkan kesalahan di log peristiwa yang berisi
Faulting application name: sme.exedanFaulting module name: WsmSvc.dll. Kesalahan ini terjadi karena bug yang telah kami perbaiki pada Windows Server 2019. However, we've also released a patch for Windows Server 2016 to address this issue in the February 2019 cumulative update, KB4480977.Jika Anda memiliki Pusat Admin Windows yang terinstal sebagai gateway dan daftar koneksi Anda tampaknya rusak, ikuti langkah-langkah berikut:
Warning
Prosedur dalam instruksi ini menghapus daftar koneksi dan pengaturan untuk semua pengguna Pusat Admin Windows di gateway.
Copot Pusat Admin Windows.
Go to C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft and delete the Server Management Experience folder.
Instal ulang Pusat Admin Windows.
Jika Anda membiarkan alat terbuka dan menganggur untuk jangka waktu yang lama, beberapa pesan kesalahan muncul yang mengatakan "Status runspace tidak valid untuk operasi ini." Jika masalah ini terjadi, refresh browser Anda. Jika Anda mengalami kesalahan ini, kirimi kami umpan balik.
Mungkin ada perbedaan kecil antara nomor versi perangkat lunak sumber terbuka (OSS) yang berjalan di modul Pusat Admin Windows versus apa yang tercantum dalam Pemberitahuan Perangkat Lunak Pihak ketiga.
Anda dapat mengakses dan menggunakan antarmuka pemrograman aplikasi (API) alat Pusat Admin Windows melalui metode lain selama sesi aktif Pusat Admin Windows jika Anda memiliki akses ke sesi tersebut. Tindakan yang Anda ambil menggunakan API ini hanya memengaruhi komputer tempat Anda menginstal Windows Admin Center, juga dikenal sebagai mesin gateway. Mereka tidak memengaruhi komputer yang dikelola dari jarak jauh tanpa autentikasi melalui gateway Pusat Admin Windows.
Beberapa API yang digunakan oleh Pusat Admin Windows, termasuk API DeploymentShare, mengharuskan pengguna untuk menjadi administrator lokal. Operasi pembuatan berbagi jaringan tidak dapat dilakukan oleh pengguna Windows standar secara default. Pusat Admin Windows tidak dapat meningkatkan akun pengguna standar ke administrator. Menambahkan pengguna ke grup "Administrator gateway" di Pengaturan hanya mengubah izin yang dimiliki pengguna dalam gateway, bukan pada sistem.
- Anda mungkin tidak mengalami masalah ini pada build gateway yang lebih modern dari Windows Admin Center. Secara bawaan, build gateway yang dimodernisasi menggunakan login berbasis formulir untuk mengakses gateway, yang tidak memiliki batasan administrator lokal. Versi Windows Admin Center yang ada menggunakan NTLM/Kerberos, yang mendapatkan token terbatas pada lingkungan localhost. Login NTLM/Kerberos juga tersedia pada versi gateway yang telah dimodernisasi.
Pusat Admin Windows tidak mendukung autentikasi pengguna tamu penyewa ID Microsoft Entra. Akibatnya, pengguna tamu penyewa MICROSOFT Entra ID tidak akan lagi dapat menghubungkan instans Pusat Admin Windows mereka ke Azure atau menggunakan layanan Azure seperti Azure Arc, Azure Site Recovery, Azure File Sync, dll.
Extension Manager
Ketika memperbarui Pusat Admin Windows, Anda harus menginstal ulang ekstensi Anda.
Jika Anda menambahkan umpan ekstensi yang tidak dapat diakses, tidak ada pesan peringatan atau kesalahan yang muncul.
Masalah terkait ekstensi mitra
Ekstensi Integrasi EMC OpenManage Dell menggunakan API yang disediakan oleh Pusat Admin Windows untuk mendorong file ke simpul target. API seperti NodeExtensionInstall hanya berfungsi ketika pengguna adalah administrator gateway; ini tidak mendukung penggunaan non-admin.
Browser-specific issues
Bagian ini menjelaskan masalah yang dapat terjadi saat Anda menggunakan Pusat Admin Windows di browser internet.
Microsoft Edge
Jika Anda memiliki Pusat Admin Windows yang disebarkan sebagai layanan dan Anda menggunakan Microsoft Edge sebagai browser, Anda mungkin tidak dapat menyambungkan gateway Anda ke Azure setelah membuka jendela browser baru. Saat ini tidak ada solusi untuk masalah ini, tetapi Anda dapat mengatasinya dengan menambahkan https://login.microsoftonline.com, https://login.live.com, dan URL gateway Anda sebagai situs tepercaya dan situs yang diizinkan untuk pengaturan pemblokir pop-up di browser sisi klien Anda.
For more information, see the troubleshooting guide.
Google Chrome
Before version 70, Chrome had a bug that affected the WebSockets protocol and Windows New Technology Local Area Network Manager (NTLM) authentication. Bug ini juga mempengaruhi program berikut:
Windows Events
PowerShell
Desktop Jauh
Banyak permintaan kredensial mungkin muncul saat Anda menggunakan Chrome, terutama saat Anda menambahkan koneksi di lingkungan grup kerja.
Jika Anda memiliki Pusat Admin Windows yang disebarkan sebagai layanan, Anda harus mengaktifkan popup dari URL gateway untuk menggunakan integrasi Azure.
Mozilla Firefox
Pusat Admin Windows tidak diuji dengan Mozilla Firefox, tetapi sebagian besar fungsionalitas harus berfungsi.
Jika Anda menggunakan Windows 10, Anda perlu mengimpor sertifikat Klien Pusat Admin Windows ke Firefox untuk menggunakan Pusat Admin Windows.
Kompatibilitas WebSocket saat menggunakan layanan proksi
Skenario yang melibatkan penggunaan Pusat Admin Windows dengan layanan proksi sering kali tidak mendukung protokol WebSocket, yang dapat memengaruhi program berikut:
Desktop Jauh
PowerShell
Packet Monitoring
Windows Events
Events
Saat mengekspor file log besar, Anda terkadang dapat menerima pesan kesalahan tentang ukuran paket.
Untuk mengatasi masalah ini:
Buka command prompt dengan hak akses lebih tinggi pada mesin gateway.
Jalankan perintah berikut:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Desktop Jauh
Saat Anda menyebarkan Windows Admin Center sebagai layanan, alat Remote Desktop terkadang tidak dimuat setelah layanan Windows Admin Center diperbarui ke versi baru. Untuk mengatasi masalah ini, hapus cache browser Anda.
Alat Desktop Jauh terkadang tidak tersambung saat mengelola Windows Server 2012.
Saat menggunakan Remote Desktop untuk menyambungkan ke komputer yang bukan bagian dari domain, Anda harus memasukkan akun Anda dalam format
MACHINENAME\USERNAME.Beberapa konfigurasi dapat memblokir klien desktop jarak jauh Windows Admin Center melalui kebijakan grup. Jika Anda diblokir oleh masalah ini, buka Editor Kebijakan Grup Lokal dan mengkonfigurasi ulang Konfigurasi Komputer\Templat Administratif\Komponen Windows\Layanan Desktop Jarak Jauh\Host Sesi Desktop Jarak Jauh\Koneksi Objek Kebijakan Grup (GPO).
Alat Desktop Jarak Jauh belum mendukung fungsi untuk menyalin dan menempel teks, gambar, atau file antara desktop lokal dan sesi jarak jauh.
You can copy text the same way you would during a local session by either right-clicking and selecting Copy or pressing the Ctrl+C keys, but you can only paste by right-clicking and selecting Paste.
Sesi jarak jauh tidak mendukung tombol dan pintasan keyboard berikut:
Alt+Tab
Function keys
Windows Key
PrtScn
Saat menggunakan Desktop Jauh untuk menyambungkan ke komputer, pemetaan bahasa keyboard mungkin tidak berfungsi dengan baik.
Dukungan untuk Windows Server 2012 R2, 2012, dan 2008 R2
Pusat Admin Windows memerlukan fitur PowerShell yang tidak disertakan dalam Windows Server 2012 R2, 2012, atau 2008 R2. Jika Berencana mengelola Windows Server dengan Pusat Admin Windows, Anda harus menginstal Windows Management Framework (WMF) versi 5.1 atau yang lebih baru pada server tersebut.
Untuk menginstal WMF:
Bukalah jendela PowerShell yang ditinggikan.
Masukkan
$PSVersiontableuntuk memverifikasi apakah Anda telah menginstal WMF dan memeriksa nomor versi.Unduh dan instal WMF jika Anda belum melakukannya.
Kontrol Akses Berbasis Peran (RBAC)
RBAC tidak dapat menyebarkan pada komputer yang dikonfigurasi untuk menggunakan Windows Defender Application Control (WDAC).
Untuk menggunakan RBAC dalam kluster, Anda harus menyebarkan konfigurasi ke setiap simpul anggota satu per satu.
Saat menyebarkan RBAC, Anda mungkin mendapatkan kesalahan yang tidak sah yang salah dikaitkan dengan konfigurasi RBAC.
Solusi Manajemen Server
Bagian ini menjelaskan masalah umum yang dapat Anda jalankan di Manajer Server di Pusat Admin Windows.
Certificates
Manajer Server di Pusat Admin Windows saat ini tidak mendukung impor . Sertifikat Terenkripsi PFX ke penyimpanan pengguna saat ini.
Files
Pusat Admin Windows saat ini tidak mendukung pengunggahan atau pengunduhan file berukuran lebih dari 100 MB.
PowerShell
Masalah yang dijelaskan dalam kompatibilitas WebSocket saat menggunakan layanan proksi memengaruhi PowerShell.
PowerShell di Manajer Server tidak mendukung menempelkan ke jendela dengan mengklik kanan. To paste into the window, you need to right-click and select Paste from the drop-down context menu or use the Ctrl+V shortcut.
PowerShell di Manajer Server tidak mendukung pintasan Ctrl+C untuk menyalin konten ke clipboard. To copy content, highlight the text, right-click it, then select Copy.
Ketika Anda membuat jendela Pusat Admin Windows lebih kecil, konten terminal menyesuaikan agar pas dengan ukuran jendela baru. Saat Anda mengembalikan jendela ke ukuran aslinya, konten mungkin tidak kembali ke status aslinya. Anda dapat memulihkan teks dengan menggunakan
Clear-Hostperintah, atau memutuskan sambungan dan menyambungkan kembali menggunakan tombol di atas terminal.
Registry Editor
Editor Registri untuk Pusat Admin Windows untuk Windows Server belum menerapkan fungsionalitas pencarian.
Peran dan Fitur
Saat Anda memilih peran atau fitur yang tidak memiliki sumber penginstalan yang tersedia, sistem akan melewatinya.
Jika Anda memilih untuk tidak memulai ulang secara otomatis setelah menginstal peran, Anda tidak akan melihat pesan pemberitahuan lagi yang meminta Anda untuk memulai ulang.
Jika Anda memilih untuk memulai ulang secara otomatis, boot ulang terjadi sebelum bilah status mencapai 100%.
Storage
Drive DVD, CD, dan Floppy tidak muncul sebagai volume di level yang lebih rendah.
Beberapa properti di Volume dan Disk muncul sebagai tidak diketahui atau kosong di panel Detail karena tidak tersedia di penyimpanan tingkat bawah.
Jika Anda membuat volume Resilient File System (ReFS) baru, ReFS hanya mendukung ukuran unit alokasi 64K pada komputer Windows 2012 dan 2012 R2. Jika Anda membuat volume ReFS dengan ukuran unit alokasi yang lebih kecil pada target tingkat bawah, pemformatan sistem file tidak berfungsi, membuat volume baru tidak dapat digunakan. Untuk mengatasi masalah ini, hapus volume yang tidak dapat digunakan, lalu buat volume baru dengan ukuran unit alokasi 64K.
Updates
Setelah sistem menginstal pembaruan, terkadang cache status penginstalan dan memerlukan refresh browser. Jika Anda melihat pesan kesalahan yang mengatakan "Keyset tidak ada" saat mencoba menyiapkan manajemen Pembaruan Azure, ikuti petunjuk berikut pada simpul terkelola:
Stop the Cryptographic Services service.
Ubah opsi folder untuk menampilkan file tersembunyi, jika perlu.
Go to the %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 folder and delete all its contents.
Restart the Cryptographic Services service.
Instal ulang Manajemen Pembaruan dengan Pusat Admin Windows.
Virtual machines
Jika Anda mengelola komputer virtual (VM) pada host sesi Windows Server 2012, alat VMConnect di browser tidak dapat terhubung ke VM. Anda dapat mengatasi masalah ini dengan mengunduh file .rdp untuk menyambungkan ke VM.
Jika Anda telah menyiapkan Azure Site Recovery di host di luar Pusat Admin Windows, itu tidak dapat melindungi VM dari dalam Pusat Admin Windows.
Windows Admin Center saat ini tidak mendukung fitur lanjutan yang tersedia di Hyper-V Manager, seperti Virtual SAN Manager, Move VM, Export VM, dan VM Replication.
Virtual switches
Saat Anda menambahkan pengontrol antar-muka jaringan (NIC) ke tim untuk switch-embedded teaming (SET), Anda harus memastikan mereka berada di subnet yang sama.
Solusi Manajemen Komputer
Solusi Manajemen Komputer berisi beberapa alat Manajer Server, sehingga masalah umum yang sama yang berlaku untuk Manajer Server berlaku di sini. Kami menyadari masalah khusus solusi Manajemen Komputer berikut:
Jika Anda masuk ke perangkat Windows 10 dengan Akun Microsoft (MSA) atau ID Microsoft Entra, Anda harus menggunakan 'kelola sebagai' untuk memberikan kredensial untuk akun administrator lokal.
Saat Anda mencoba mengelola host lokal, muncul pesan yang memberi tahu Anda untuk meningkatkan proses gateway. If you select No in the User Account Control window that appears, you must cancel the connection attempt and start over.
Windows 10 memiliki WinRM dan remoting PowerShell dinonaktifkan secara bawaan.
Untuk mengaktifkan manajemen Klien Windows 10, buka prompt PowerShell yang ditingkatkan dan jalankan
Enable-PSRemotingcmdlet.Anda juga harus memperbarui firewall Anda untuk mengizinkan koneksi dari luar subnet lokal dengan menjalankan
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. For more information about how to update your firewall in more restrictive network scenarios, see Enable PSRemoting.
Cluster deployment
Bagian ini menjelaskan masalah umum yang memengaruhi penyebaran kluster.
Menambahkan server ke grup kluster
Pusat Admin Windows saat ini tidak mendukung skenario dengan mesin grup kerja campuran saat menambahkan server. Semua komputer yang Anda tambahkan ke grup kluster harus menjadi bagian dari grup kerja yang sama. Jika tidak, pesan kesalahan muncul yang mengatakan "Tidak dapat membuat kluster dengan server di domain Direktori Aktif yang berbeda. Verifikasi bahwa nama server sudah benar. Pindahkan semua server ke domain yang sama dan coba lagi." Anda tidak dapat melanjutkan dengan menyiapkan kluster kecuali Anda menggunakan komputer dari grup kerja yang sama.
Mengaktifkan Hyper-V pada VM
Anda hanya dapat menginstal dan mengaktifkan Hyper-V pada VM yang menjalankan Azure Local. Mencoba mengaktifkan Hyper-V pada VM tanpa Azure Local menghasilkan pesan kesalahan yang mengatakan "Pemeriksaan prasyarat untuk fitur Hyper-V gagal," seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk menginstal Hyper-V pada VM yang menjalankan Azure Local, buka prompt PowerShell yang ditingkatkan dan jalankan perintah berikut:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Waktu mulai ulang server setelah pembaruan
Terkadang, server mungkin membutuhkan waktu lebih lama daripada yang diantisipasi untuk memulai ulang setelah menginstal pembaruan. Untuk menentukan apakah server telah berhasil di-restart, wizard penyebaran kluster Windows Admin Center secara berkala memeriksa status restart server. Namun, jika pengguna memulai ulang server secara manual di luar wizard, wizard tidak dapat mengambil status server dengan cara yang sesuai.
Untuk mengatasi masalah ini, tutup panduan penyebaran kluster sebelum memulai ulang server secara manual. Setelah menghidupkan ulang server, Anda dapat membuka panduan penyebaran kluster lagi.
Kesalahan penyimpanan setelah menghapus kluster
Jika Anda menghapus kluster, Anda dapat mengalami kesalahan jika Anda belum menghapus kumpulan penyimpanan dari kluster yang dihapus. Objek kluster yang dihapus mengunci kumpulan penyimpanan, jadi Anda harus menghapus kumpulan secara manual.
Jika Anda telah menemukan pesan kesalahan ini, berikut cara menghapus objek kluster yang dihapus dari kumpulan penyimpanan:
Bukalah jendela PowerShell yang ditinggikan.
Pada semua simpul, jalankan perintah berikut:
Clear-ClusterNodeSelanjutnya, hapus semua kumpulan penyimpanan sebelumnya dengan menjalankan perintah berikut:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolJika Anda telah mengonfigurasi kumpulan penyimpanan menjadi baca-saja, maka Anda harus mengubah kumpulan penyimpanan untuk menulis mode sebelum menghapusnya dengan menjalankan perintah berikut:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Jika Anda belum mengalami kesalahan ini tetapi ingin menghindarinya, ikuti instruksi ini.
Bukalah jendela PowerShell yang ditinggikan.
Jalankan perintah ini untuk menghapus disk virtual:
Get-VirtualDisk | Remove-VirtualDiskSelanjutnya, Jalankan perintah ini untuk menghapus kumpulan penyimpanan:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolSetelah itu, jalankan perintah ini untuk menghapus sumber daya yang terkait dengan kluster:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceSekarang, jalankan perintah ini untuk membersihkan:
Remove-Cluster -CleanupADTerakhir, jalankan perintah ini pada semua simpul:
Clear-ClusterNode
Perluasan pembuatan kluster
Kami sarankan Anda menggunakan server yang bergabung dengan domain saat membuat kluster stretch. Karena keterbatasan WinRM, Anda dapat mengalami masalah segmentasi jaringan saat mencoba menggunakan komputer grup kerja saat menyebarkan kluster stretch.
Batalkan dan mulai dari awal
Ketika Anda menggunakan komputer yang sama berulang kali saat menyebarkan kluster, Anda perlu membersihkan set komputer tersebut secara teratur. Untuk informasi lebih lanjut mengenai cara menjalankan proses pembersihan pada kluster Anda, lihat Menerapkan infrastruktur hyperconverged.
CredSSP dalam pembuatan kluster
Wizard penyebaran kluster Pusat Admin Windows menggunakan CredSSP. Terkadang, CredSSP dapat menyebabkan pesan kesalahan yang mengatakan "Ada kesalahan selama validasi. Tinjau kesalahan dan coba lagi" muncul saat Anda memvalidasi kluster, seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk mengatasi masalah ini:
Bukalah jendela PowerShell yang ditinggikan.
Nonaktifkan pengaturan CredSSP pada semua node dan mesin gateway Pusat Admin Windows.
Jalankan perintah ini di komputer gateway Anda:
Disable-WSManCredSSP -Role ClientJalankan perintah ini pada semua simpul di kluster Anda:
Disable-WSManCredSSP -Role Server
Jalankan perintah berikut pada semua simpul untuk memperbaiki kepercayaan mereka.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Selanjutnya, buka prompt perintah dan menjalankan perintah berikut pada semua node untuk mengatur ulang data yang disebarkan grup kebijakan:
gpupdate /forceReboot setiap nodus.
Setelah me-reboot simpul, buka PowerShell lagi dan jalankan perintah berikut untuk menguji konektivitas antara komputer gateway dan simpul target Anda.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Saat Anda menggunakan alat Pembaruan, Terkadang Anda melihat pesan kesalahan yang mengatakan "Anda tidak dapat menggunakan alat pembaruan Cluster-Aware tanpa mengaktifkan CredSSP dan memberikan kredensial eksplisit" saat Anda mencoba memperbarui kluster baru, seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk mengatasi masalah ini, perbarui Pusat Admin Windows ke versi 2110 atau yang lebih baru.
Masalah izin titik akhir sesi CredSSP adalah kesalahan CredSSP umum yang muncul ketika Pusat Admin Windows berjalan pada komputer klien Windows. Untuk mengatasi masalah ini, Anda harus menambahkan pengguna yang terpengaruh ke grup administrator Windows Admin Center CredSSP, lalu meminta pengguna untuk masuk kembali ke komputer desktop yang menjalankan Pusat Admin Windows.
Nested virtualization
Saat memvalidasi penyebaran kluster Azure Local pada VM, Anda harus mengaktifkan virtualisasi berlapis sebelum mengaktifkan peran atau fitur dengan menjalankan perintah berikut di PowerShell:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Jika Anda menggunakan tim pengalihan virtual di lingkungan VM, Anda juga perlu menjalankan perintah ini pada host sesi setelah membuat VM:
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Jika Anda menyebarkan kluster menggunakan OS Azure Stack HCI, ada persyaratan tambahan. Hard drive virtual untuk boot VM harus sudah terpasang dengan fitur Hyper-V. Untuk menginstal fitur ini sebelumnya, jalankan perintah berikut sebelum membuat VM:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Dukungan akses memori langsung jarak jauh
Fitur penyebaran kluster di Windows Admin Center 2007 tidak mendukung konfigurasi akses memori langsung jarak jauh (RDMA). Untuk mengatasi masalah ini, perbarui ke versi Windows Admin Center yang lebih baru.
Solusi Pengelola Kluster Failover
Saat mengelola kluster hyper-converged atau tradisional, Anda terkadang dapat melihat pesan kesalahan yang bertuliskan "Shell tidak ditemukan." Anda bisa melakukan salah satu hal berikut ini untuk mengatasi masalah ini:
- Muat ulang browser Anda
- Buka alat lain, lalu kembali ke Manajer Kluster Failover
Terkadang Anda dapat mengalami masalah saat mengelola kluster tingkat bawah dengan konfigurasi yang tidak lengkap. To resolve this issue, make sure the cluster has the RSAT-Clustering-PowerShell feature installed and enabled on each member node. Jika tidak, buka PowerShell dan masukkan perintah berikut pada setiap node kluster:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellJika Windows Admin Center tidak dapat menemukan kluster, coba tambahkan dengan nama domain lengkap (FQDN).
Saat menyambungkan ke kluster menggunakan Pusat Admin Windows yang diinstal sebagai gateway dan menggunakan nama pengguna serta kata sandi untuk autentikasi, Anda harus memilih Gunakan kredensial ini untuk semua koneksi agar kredensial tersedia untuk mengkueri simpul anggota.
Solusi Hyper-Converged Cluster Manager
Pusat Admin Windows telah menonaktifkan perintah tertentu, seperti Drive - Memperbarui firmware, Server - Hapus dan Volume - Buka, karena saat ini tidak mendukungnya.
Azure services
Bagian berikut ini menjelaskan masalah yang dapat Anda temui saat menggunakan layanan Azure saat berada di Pusat Admin Windows.
Login Azure dan pendaftaran gateway
Saat Anda mencoba mendaftarkan gateway Windows Admin Center di domain cloud Azure China 21Vianet atau Azure US Gov pada versi 2211, terkadang gateway tersebut dapat mengarahkan Anda ke pengalaman masuk Azure Global. Untuk mengatasi masalah ini, gunakan versi Windows Admin Center yang lebih lama.
Dalam rilis 2009, Anda dapat mengalami masalah saat masuk ke Azure atau mendaftarkan gateway Pusat Admin Windows Anda dengan Azure. Coba lakukan hal berikut untuk memecahkan masalah:
Sebelum menggunakan fitur Azure apa pun di Pusat Admin Windows, termasuk pendaftaran gateway, pastikan Anda telah masuk ke akun Azure Anda di tab atau jendela yang berbeda. We recommend you sign in through the Azure portal.
If you successfully sign in to Azure during gateway registration but don't see visual confirmation on the Azure page of your Windows Admin Center settings, refresh the page by going to another page, then returning.
Jika Anda sudah memberikan persetujuan admin untuk Pusat Admin Windows di portal tetapi masih melihat pesan kesalahan yang bertuliskan "Perlu persetujuan admin", coba masuk ke Azure menggunakan banner di sekitar Pusat Admin Windows alih-alih masuk ke halaman Pengaturan.
Jika proksi Anda terkonfigurasi salah, Anda dapat melihat pesan kesalahan yang bertuliskan "Kesalahan: Nilai tidak boleh null (kosong). Parameter name: httpClientFactory." To resolve this issue, go to the Settings page and adjust your settings to the correct configuration.
Pengaturan Izin pada Azure File Sync
Azure File Sync memerlukan izin di Azure yang tidak disediakan Pusat Admin Windows sebelum versi 1910. Jika Anda mendaftarkan gateway Windows Admin Center Anda dengan Azure menggunakan versi lebih lama dari 1910, Anda harus memperbarui aplikasi Microsoft Entra untuk menggunakan Azure File Sync di versi terbaru Windows Admin Center. Izin tambahan memungkinkan Azure File Sync secara otomatis mengonfigurasi akses akun penyimpanan seperti yang dijelaskan di Memastikan Azure File Sync memiliki akses ke akun penyimpanan.
Ada dua cara untuk memperbarui ID Microsoft Entra.
Untuk memperbarui menggunakan metode pendaftaran:
Go to Settings>Azure>Unregister
Daftarkan Pusat Admin Windows dengan Azure lagi, pastikan Anda memilih untuk membuat aplikasi Microsoft Entra baru.
Untuk memperbarui menggunakan Azure:
Buka Microsoft Entra ID.
Go to App Registrations, select the name of application you want to update to open its overview page.
Once you're in the application overview page, go to API permissions.
Pilih Tambahkan izin.
Select Microsoft Graph>Delegated permissions>Directory and select the Directory.AccessAsUser.All checkbox.
Finally, select Add permissions to save the changes you made to the app.
Opsi untuk menyiapkan layanan manajemen Azure
Layanan manajemen Azure, termasuk Azure Monitor, Manajemen Pembaruan Azure, dan Azure Security Center, semuanya menggunakan Microsoft Monitoring Agent untuk server lokal. Azure Update Management mendukung wilayah terbatas dan memerlukan ruang kerja Analitik Log yang ditautkan ke akun Azure Automation. Jika Anda ingin menyiapkan beberapa layanan di Pusat Admin Windows, Anda perlu menyiapkan Manajemen Pembaruan Azure terlebih dahulu, lalu Azure Security Center atau Azure Monitor.
Jika Anda telah mengonfigurasi layanan manajemen Azure yang menggunakan Microsoft Monitoring Agent sebelum mencoba menggunakan Manajemen Pembaruan Azure di Pusat Admin Windows, layanan ini hanya memungkinkan Anda mengonfigurasi Manajemen Pembaruan Azure jika sumber daya yang ada ditautkan ke Microsoft Monitoring Agent mendukungnya.
Jika sumber daya tertaut tidak mendukung Azure Update Management, ada dua cara untuk mengatasinya.
Untuk mengatasi masalah menggunakan Panel Kontrol:
On the Start menu, go to Control Panel>Microsoft Monitoring Agent.
Ikuti petunjuk dalam Bagaimana cara menghentikan agen berkomunikasi dengan Log Analytics untuk memutuskan sambungan server Anda dari Azure Monitor, Azure Security Center, atau solusi manajemen Azure lainnya yang saat ini Anda gunakan.
Mengonfigurasi Manajemen Pembaruan Azure di Pusat Admin Windows.
Sambungkan kembali ke solusi manajemen Azure yang Anda putuskan sambungannya di langkah 2.
Untuk mengatasi masalah menggunakan Manajemen Pembaruan Azure:
Ikuti instruksi dalam Ringkasan Manajemen Pembaruan untuk menyiapkan sumber daya Azure yang Anda butuhkan secara manual untuk Azure Update Management.
Ikuti petunjuk dalam Menambahkan atau menghapus ruang kerja untuk memperbarui Agen Pemantauan Microsoft secara manual di luar Pusat Admin Windows dan tambahkan ruang kerja baru untuk solusi Manajemen Pembaruan yang ingin Anda gunakan.
Kesalahan Manajemen Jarak Jauh Windows
Anda mungkin mengalami pesan kesalahan berikut saat menggunakan Manajemen Jarak Jauh Windows.
Kesalahan koneksi umum
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Kesalahan ini biasanya muncul saat Anda mencoba menyambungkan menggunakan WinRM. Ini dapat terjadi karena alasan berikut:
Jika layanan tidak dapat mengatasi DNS, pastikan Anda memasukkan nama server yang benar.
Jika layanan tidak dapat menjangkau nama server sama sekali, kemungkinan ini disebabkan oleh masalah koneksi jaringan, seperti gangguan jaringan.
Jika aturan firewall tidak dikonfigurasi untuk layanan WinRM, Anda harus mengonfigurasi ulang untuk profil domain dan privat.
Jika layanan WinRM tidak berjalan atau dinonaktifkan, aktifkan layanan dan pastikan layanan terus berjalan.
Authentication error
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Kesalahan ini biasanya terjadi pada koneksi kluster ketika WinRM tidak dapat tersambung karena alasan berikut:
Pengguna mencoba menyambungkan dari jarak jauh ke komputer yang terhubung dengan domain saat masuk sebagai akun administrator pengguna lokal.
Pengguna yang mencoba masuk berada di domain tetapi tidak dapat menghubungi domain meskipun mereka dapat menjangkau server. Ketika ini terjadi, WinRM memperlakukan pengguna seperti mereka tidak berada di domain tetapi terhubung ke akun domain.
Anda dapat mencoba metode berikut untuk mengatasi masalah ini:
Pastikan pengguna selalu dapat menghubungi domain, khususnya setelah operasi jaringan.
Anda harus menambahkan semua komputer yang Anda hubungkan ke dalam daftar host tepercaya (FQDNS), seperti
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.Kesalahan Koneksi Umum harus melewati semua validasi.
WinRM service
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
Anda dapat mengalami kesalahan ini karena alasan berikut:
Layanan WinRM tidak berjalan. Layanan dapat dinonaktifkan sementara atau dimatikan sepenuhnya. Untuk mengatasi masalah ini, pastikan layanan WinRM selalu berjalan.
Pendengar WinRM tidak dikonfigurasi atau rusak. Cara tercepat untuk mengatasi masalah ini adalah dengan menjalankan
WinRM quickconfigdi PowerShell, yang membuat pendengar. WinRM juga memiliki dua listener bawaan untuk koneksi HTTPS dan HTTP. Server HTTPS dan klien harus memiliki sertifikat yang valid yang sama.
Security error
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Kesalahan ini jarang terjadi. Anda biasanya menemukan area ini ketika akun mencoba membuat koneksi jarak jauh. Dalam kebanyakan kasus, satu atau beberapa SPN HTTP default didaftarkan ke akun layanan, menyebabkan autentikasi Kerberos gagal. Masalah ini biasanya terjadi karena beberapa perangkat lunak yang diinstal pada server membutuhkan satu atau beberapa SPN agar berfungsi dengan baik, seperti SQL Server Reporting Services, Microsoft Dynamics, SharePoint, dan sebagainya.
Dalam beberapa kasus, salah satu SPN terdaftar ke akun layanan sementara yang lain tidak. Dalam hal ini, koneksi WinRM berhasil ketika mencoba memulai sesi dengan nama server, tetapi gagal ketika mencoba memulai sesi menggunakan FQDN.
Untuk mengatasi masalah ini, periksa apakah satu atau beberapa SPN HTTP default terdaftar ke akun layanan dengan menjalankan perintah berikut di PowerShell:
setspn -q HTTP/servername.or.fqdn
Jika layanan menemukan SPN tetapi nama server tidak berada di bidang pesan kesalahan yang disorot, jalankan perintah berikut untuk menyiapkan SPN khusus untuk WinRM dengan menentukan nomor port dan akun komputer:
setspn -s HTTP/servername.or.fqdn:5985 servername
If you're connecting remotely using PowerShell, make sure to also use the IncludePortInSPN parameter, as shown in the following example command:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
Status WinRM 500
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Kesalahan ini sangat jarang terjadi. Ketika Anda melihat pesan kesalahan ini, biasanya berarti WinRM tidak dapat memproses permintaan. Alasan mengapa kesalahan ini muncul bervariasi berdasarkan konteks.
Untuk mengatasi masalah ini, pastikan pengendalian jarak jauh diaktifkan dan Anda mengonfigurasi pendengar WinRM untuk menerima permintaan. Kami juga menyarankan Anda memeriksa log peristiwa untuk kesalahan lain, seperti jika WinRM tidak dapat mengakses file tertentu dalam sistem file karena file hanya memiliki izin baca.