Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Jika Anda mengalami masalah yang tidak dijelaskan di halaman ini, beri tahu kami di halaman umpan balik Windows Admin Center.
Installer
Saat Anda menginstal Windows Admin Center menggunakan sertifikat Anda sendiri, jika Anda menyalin thumbprint dari alat pengelola sertifikat Microsoft Management Center (MMC), saat Anda menempelkannya, it berisi karakter yang tidak valid di awal. Sebagai solusinya, masukkan karakter pertama sidik jari, lalu salin dan tempel karakter-karakter setelahnya.
Windows Admin Center tidak mendukung port yang lebih rendah dari 1024. Dalam mode layanan, Anda dapat secara opsional mengonfigurasi port 80 untuk mengalihkan ke port yang ditentukan.
General
Saat meningkatkan dari versi 2311 ke versi 2410, sertifikat yang ada mungkin tidak diatur dalam penginstalan yang diperbarui, terutama untuk pengguna yang menggunakan Windows Admin Center dalam bahasa internasional atau yang memiliki karakter khusus. Pelajari cara memperbarui sertifikat Windows Admin Center Anda.
Windows Admin Center versi 2410 build 2.4.2.1 mungkin muncul sebagai nomor build 2.4.1 di halaman pengaturan Pembaruan Windows Admin Center.
Di Windows Admin Center versi 2410, pengguna tidak dapat mendaftarkan gateway Windows Admin Center mereka ke sovereign cloud. Masalah ini sedang diselidiki secara aktif.
Sertifikat yang ditandatangani sendiri yang diakses di
https://localhost:[port]dapat menyebabkan browser Microsoft Edge dan Google Chrome memblokir Windows Admin Center. Saat diblokir, Anda akan melihat pesan kesalahan yang mengatakan koneksi Anda tidak privat. Untuk mengatasi masalah ini, perbarui Windows Admin Center ke versi terbaru.Menggunakan versi ekstensi tertentu dengan versi Windows Admin Center yang lebih lama dapat mengakibatkan ikon tidak ditampilkan dengan benar. Untuk mengatasi masalah ini, perbarui ke versi terbaru Windows Admin Center
Memodifikasi URL secara manual untuk menyertakan nama komputer yang berbeda saat menggunakan Windows Admin Center tanpa melalui pengalaman koneksi di UI dapat menyebabkan ekstensi tidak dimuat dengan benar, terutama ekstensi yang kompatibel dengan perangkat keras tertentu. Kami tidak menyarankan untuk memodifikasi URL secara manual untuk navigasi di Windows Admin Center.
Jika Anda memiliki Windows Admin Center yang diinstal sebagai gateway yang banyak digunakan di Windows Server 2016, layanan dapat mengalami kegagalan dan menampilkan galat di log peristiwa yang berisi
Faulting application name: sme.exedanFaulting module name: WsmSvc.dll. Kesalahan ini terjadi karena bug yang telah kami perbaiki pada Windows Server 2019. Namun, kami juga telah merilis patch untuk Windows Server 2016 untuk mengatasi masalah ini dalam pembaruan kumulatif Februari 2019, KB4480977.Jika Anda telah menginstal Windows Admin Center sebagai gateway dan daftar koneksi Anda tampaknya rusak, ikuti langkah-langkah berikut:
Warning
Prosedur dalam instruksi ini menghapus daftar koneksi dan pengaturan untuk semua pengguna Windows Admin Center di gateway.
Copot pemasangan Windows Admin Center.
Buka C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft dan hapus folder Server Management Experience.
Instal ulang Windows Admin Center.
Jika Anda membiarkan alat terbuka dan menganggur untuk jangka waktu yang lama, beberapa pesan kesalahan muncul yang mengatakan "Status runspace tidak valid untuk operasi ini." Jika masalah ini terjadi, refresh browser Anda. Jika Anda mengalami kesalahan ini, kirimi kami umpan balik.
Mungkin ada perbedaan kecil antara nomor versi perangkat lunak sumber terbuka (OSS) yang berjalan dalam modul Windows Admin Center versus apa yang tercantum dalam Pemberitahuan Perangkat Lunak Pihak ketiga.
Anda dapat mengakses dan menggunakan antarmuka pemrograman aplikasi alat (API) Windows Admin Center melalui metode lain selama sesi aktif Windows Admin Center jika Anda memiliki akses ke sesi tersebut. Tindakan yang Anda ambil menggunakan API ini hanya memengaruhi komputer yang Anda instal Windows Admin Center, juga dikenal sebagai mesin gateway. Mereka tidak memengaruhi komputer yang dikelola dari jarak jauh tanpa autentikasi melalui gateway Windows Admin Center.
Beberapa API yang digunakan oleh Windows Admin Center, termasuk API DeploymentShare, mengharuskan pengguna untuk menjadi administrator lokal. Operasi pembuatan berbagi jaringan tidak dapat dilakukan oleh pengguna Windows standar secara default. Windows Admin Center tidak dapat meningkatkan akun pengguna standar ke administrator. Menambahkan pengguna ke grup "Administrator gateway" di Pengaturan hanya mengubah izin yang dimiliki pengguna dalam gateway, bukan pada sistem.
- Anda mungkin tidak mengalami masalah ini pada build gateway Windows Admin Center yang dimodernisasi. Secara bawaan, build gateway yang telah dimodernisasi menggunakan login melalui formulir untuk mengakses gateway, yang tidak memiliki batasan administrator lokal. Versi Windows Admin Center yang ada menggunakan NTLM/Kerberos, yang memperoleh token terbatas pada lingkungan localhost. Login NTLM/Kerberos juga tersedia pada versi gateway yang telah dimodernisasi.
Windows Admin Center tidak mendukung autentikasi pengguna tamu penyewa Microsoft Entra ID. Akibatnya, pengguna tamu penyewa Microsoft Entra ID tidak akan lagi dapat menghubungkan instans Windows Admin Center mereka ke Azure atau menggunakan layanan Azure seperti Azure Arc, Azure Site Recovery, Azure File Sync, dll.
Pengelola Ekstensi
Saat memperbarui Windows Admin Center, Anda harus menginstal ulang ekstensi Anda.
Jika Anda menambahkan umpan ekstensi yang tidak dapat diakses, tidak ada pesan peringatan atau kesalahan yang muncul.
Pengembangan ekstensi
Entri yang ditampilkan menggunakan API DeploymentShare tidak selalu akurat. Berbagi bisa menjadi yatim piatu jika dihapus dengan metode yang tidak menggunakan API DeploymentShare.
Anda dapat melihat daftar semua berbagi yang dibuat oleh API dengan menavigasi ke file penginstalan inventory.json Anda. File dapat ditemukan di dua lokasi:
-
C:\Users\Public, di mana C mewakili drive tempat OS diinstal, untuk pembagian Administrator. -
C:\Users\<user>, di mana C mewakili drive tempat OS diinstal, untuk share pengguna.
Tidak ada cara terprogram untuk membersihkan file ini saat ini. Untuk membersihkan file, hapus entri yang salah secara manual dari inventory.json file.
Ekstensi tidak didukung
Dengan umpan ekstensi tambahan sekalipun, ekstensi berikut saat ini tidak berfungsi dengan build 2410 dari gateway yang dimodernisasi:
- Fujitsu ServerView RAID
- Fujitsu Software Infrastructure Manager (ISM)
- Fujitsu ServerView Health
Masalah terkait ekstensi mitra
Ekstensi Integrasi EMC OpenManage Dell menggunakan API yang disediakan oleh Windows Admin Center untuk mendorong file ke simpul target. API seperti NodeExtensionInstall hanya berfungsi ketika pengguna adalah administrator gateway; ini tidak mendukung penggunaan non-admin.
Masalah yang spesifik pada browser
Bagian ini menjelaskan masalah yang dapat terjadi saat Anda menggunakan Windows Admin Center di browser internet.
Microsoft Edge
Jika Windows Admin Center telah dikonfigurasi sebagai layanan dan Anda menggunakan Microsoft Edge sebagai peramban, Anda mungkin tidak dapat menyambungkan gateway Anda ke Azure setelah membuka jendela peramban baru. Saat ini tidak ada solusi untuk masalah ini, tetapi Anda dapat mengatasinya dengan menambahkan https://login.microsoftonline.com, https://login.live.com, dan URL gateway Anda sebagai situs tepercaya dan situs yang diizinkan untuk pengaturan pemblokir pop-up di browser sisi klien Anda.
Untuk informasi selengkapnya, lihat panduan pemecahan masalah.
Google Chrome
Sebelum versi 70, Chrome memiliki bug yang memengaruhi protokol WebSockets dan autentikasi Windows New Technology Local Area Network Manager (NTLM). Bug ini juga mempengaruhi program berikut:
Peristiwa Windows
PowerShell
Desktop Jauh
Banyak permintaan kredensial mungkin muncul saat Anda menggunakan Chrome, terutama saat Anda menambahkan koneksi di lingkungan grup kerja.
Jika Anda telah menerapkan Windows Admin Center dalam bentuk layanan, Anda harus mengizinkan pop-up dari URL gateway untuk menggunakan integrasi Azure.
Mozilla Firefox
Windows Admin Center tidak diuji dengan Mozilla Firefox, tetapi sebagian besar fungsionalitas harus berfungsi.
Jika Anda menggunakan Windows 10, Anda perlu mengimpor sertifikat Klien Windows Admin Center ke Firefox untuk menggunakan Windows Admin Center.
Kompatibilitas WebSocket saat menggunakan layanan proksi
Skenario yang melibatkan penggunaan Windows Admin Center dengan layanan proksi sering kali tidak mendukung protokol WebSocket, yang dapat memengaruhi program berikut:
Desktop Jauh
PowerShell
Pemantauan Paket
Peristiwa Windows
Events
Saat mengekspor file log besar, Anda terkadang dapat menerima pesan kesalahan tentang ukuran paket.
Untuk mengatasi masalah ini:
Buka command prompt dengan hak akses lebih tinggi pada mesin gateway.
Jalankan perintah berikut:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Desktop Jauh
Saat Anda menyebarkan Windows Admin Center sebagai layanan, alat Remote Desktop terkadang tidak dimuat setelah layanan Windows Admin Center diperbarui ke versi baru. Untuk mengatasi masalah ini, hapus cache browser Anda.
Alat Remote Desktop terkadang tidak terhubung saat mengelola Windows Server 2012.
Saat menggunakan Remote Desktop untuk menyambungkan ke komputer yang tidak bergabung dengan Domain, Anda harus memasukkan akun Anda dalam sintaks
MACHINENAME\USERNAME.Beberapa konfigurasi dapat memblokir klien desktop jarak jauh Windows Admin Center dengan kebijakan grup. Jika Anda diblokir oleh masalah ini, buka Editor Kebijakan Grup Lokal dan konfigurasi ulang objek kebijakan grup (GPO) Konfigurasi Komputer\Templat Administratif\Windows Komponen\Layanan Desktop Jarak Jauh\Host Sesi Desktop Jarak Jauh\Koneksi.
Alat Remote Desktop saat ini tidak mendukung teks, gambar, atau penyalinan dan penempelan file apapun antara desktop lokal dan sesi jarak jauh.
Anda dapat menyalin teks dengan cara yang sama seperti yang Anda lakukan selama sesi lokal dengan mengklik kanan dan memilih Salin atau tekan tombol Ctrl+C , tetapi Anda hanya dapat menempelkan dengan mengklik kanan dan memilih Tempel.
Sesi jarak jauh tidak mendukung tombol dan pintasan keyboard berikut:
Alt+Tab
Kunci fungsi
Kunci Windows
PrtScn
Saat menggunakan Remote Desktop untuk menyambungkan ke komputer, pemetaan bahasa keyboard mungkin tidak berfungsi dengan baik.
Dukungan untuk Windows Server 2012 R2, 2012, dan 2008 R2
Windows Admin Center memerlukan fitur PowerShell yang tidak disertakan dalam Windows Server 2012 R2, 2012, atau 2008 R2. Jika Anda berencana mengelola Windows Server dengan Windows Admin Center, Anda harus menginstal Windows Management Framework (WMF) versi 5.1 atau yang lebih baru di server tersebut.
Untuk menginstal WMF:
Bukalah jendela PowerShell yang ditinggikan.
Masukkan
$PSVersiontableuntuk memverifikasi apakah Anda telah menginstal WMF dan memeriksa nomor versi.Unduh dan instal WMF jika Anda belum melakukannya.
Access Control Berbasis Peran (RBAC)
RBAC tidak dapat menyebarkan pada komputer yang dikonfigurasi untuk menggunakan Windows Defender Application Control (WDAC).
Untuk menggunakan RBAC dalam kluster, Anda harus menyebarkan konfigurasi ke setiap simpul anggota satu per satu.
Saat menyebarkan RBAC, Anda mungkin mendapatkan kesalahan yang tidak sah yang salah dikaitkan dengan konfigurasi RBAC.
solusi Server Manager
Bagian ini menjelaskan masalah umum yang dapat Anda jalankan di Server Manager di Windows Admin Center.
Certificates
Server Manager di Windows Admin Center saat ini tidak mendukung impor .PFX Encrypted Certificate ke penyimpanan pengguna saat ini.
Files
Windows Admin Center saat ini tidak mendukung pengunggahan atau pengunduhan file berukuran lebih dari 100 MB.
PowerShell
Masalah yang dijelaskan dalam kompatibilitas WebSocket saat menggunakan layanan proksi memengaruhi PowerShell.
PowerShell di Server Manager tidak mendukung menempelkan ke jendela dengan mengklik kanan. Untuk menempelkan ke jendela, Anda perlu mengklik kanan dan memilih Tempel dari menu konteks drop-down atau gunakan pintasan Ctrl+V .
PowerShell di Server Manager tidak mendukung pintasan Ctrl+C untuk menyalin konten ke clipboard. Untuk menyalin konten, sorot teks, klik kanan, lalu pilih Salin.
Saat Anda membuat jendela Windows Admin Center lebih kecil, konten terminal akan menyesuaikan agar sesuai dengan ukuran jendela baru. Saat Anda mengembalikan jendela ke ukuran aslinya, konten mungkin tidak kembali ke status aslinya. Anda dapat memulihkan teks dengan menggunakan
Clear-Hostperintah, atau memutuskan sambungan dan menyambungkan kembali menggunakan tombol di atas terminal.Akun untuk sesi PowerShell di versi 2410 selalu secara otomatis menggunakan pengguna yang masuk ke gateway Windows Admin Center, bahkan jika kredensial manajemen yang berbeda telah ditentukan saat menghubungkan jarak jauh.
Editor Registri
Editor Registri untuk Windows Admin Center untuk Windows Server belum menerapkan fungsionalitas pencarian.
Peran dan Fitur
Saat Anda memilih peran atau fitur yang tidak memiliki sumber penginstalan yang tersedia, sistem akan melewatinya.
Jika Anda memilih untuk tidak memulai ulang secara otomatis setelah menginstal peran, Anda tidak akan melihat pesan pemberitahuan lagi yang meminta Anda untuk memulai ulang.
Jika Anda memilih untuk memulai ulang secara otomatis, boot ulang terjadi sebelum bilah status mencapai 100%.
Storage
Drive DVD, CD, dan Floppy tidak muncul sebagai volume di level yang lebih rendah.
Beberapa properti di Volume dan Disk muncul sebagai tidak diketahui atau kosong di panel Detail karena tidak tersedia di penyimpanan tingkat bawah.
Jika Anda membuat volume Resilient File System (ReFS) baru, ReFS hanya mendukung ukuran unit alokasi 64K pada mesin Windows 2012 dan 2012 R2. Jika Anda membuat volume ReFS dengan ukuran unit alokasi yang lebih kecil pada target tingkat bawah, pemformatan sistem file tidak berfungsi, membuat volume baru tidak dapat digunakan. Untuk mengatasi masalah ini, hapus volume yang tidak dapat digunakan, lalu buat volume baru dengan ukuran unit alokasi 64K.
Updates
Setelah sistem menginstal pembaruan, terkadang cache status penginstalan dan memerlukan refresh browser. Jika Anda melihat pesan kesalahan yang mengatakan "Keyset tidak ada" saat mencoba menyiapkan manajemen pembaruan Azure, ikuti petunjuk berikut pada simpul terkelola:
Hentikan layanan Layanan Kriptografi .
Ubah opsi folder untuk menampilkan file tersembunyi, jika perlu.
Buka folder %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 dan hapus semua kontennya.
Mulai ulang layanan Layanan Kriptografi .
Instal ulang Manajemen Pembaruan dengan Windows Admin Center.
Mesin virtual
Jika Anda mengelola komputer virtual (VM) pada host sesi Windows Server 2012, alat VMConnect di browser tidak dapat terhubung ke VM. Anda dapat mengatasi masalah ini dengan mengunduh file .rdp untuk menyambungkan ke VM.
Jika Anda telah menyiapkan Azure Site Recovery pada host di luar Windows Admin Center, itu tidak dapat melindungi VM dari dalam Windows Admin Center.
Windows Admin Center saat ini tidak mendukung fitur lanjutan yang tersedia di Hyper-V Manager, seperti Virtual SAN Manager, Move VM, Export VM, dan VM Replication.
Sakelar virtual
Saat Anda menambahkan pengontrol antar-muka jaringan (NIC) ke tim untuk switch-embedded teaming (SET), Anda harus memastikan mereka berada di subnet yang sama.
Solusi Manajemen Komputer
Solusi Manajemen Komputer berisi beberapa alat Server Manager, sehingga masalah umum yang sama yang berlaku untuk Server Manager berlaku di sini. Kami menyadari masalah khusus solusi Manajemen Komputer berikut:
Jika Anda masuk ke perangkat Windows 10 dengan Akun Microsoft (MSA) atau Microsoft Entra ID, Anda harus menggunakan perintah 'manage-as' untuk menyediakan kredensial untuk akun administrator lokal.
Saat Anda mencoba mengelola host lokal, muncul pesan yang memberi tahu Anda untuk meningkatkan proses gateway. Jika Anda memilih Tidak di jendela Kontrol Akun Pengguna yang muncul, Anda harus membatalkan upaya koneksi dan memulai kembali.
WinRM dan PowerShell remoting dinonaktifkan secara default pada Windows 10.
Untuk mengaktifkan manajemen Klien Windows 10, buka prompt PowerShell yang ditingkatkan dan jalankan cmdlet
Enable-PSRemoting.Anda juga harus memperbarui firewall Anda untuk mengizinkan koneksi dari luar subnet lokal dengan menjalankan
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Untuk informasi selengkapnya tentang cara memperbarui firewall Anda dalam skenario jaringan yang lebih ketat, lihat Mengaktifkan PSRemoting.
Penyebaran kluster
Bagian ini menjelaskan masalah umum yang memengaruhi penyebaran kluster.
Menambahkan server ke grup kluster
Windows Admin Center saat ini tidak mendukung skenario dengan mesin grup kerja campuran saat menambahkan server. Semua komputer yang Anda tambahkan ke grup kluster harus menjadi bagian dari grup kerja yang sama. Jika tidak, pesan kesalahan muncul yang mengatakan "Tidak dapat membuat kluster dengan server di domain Active Directory yang berbeda. Verifikasi bahwa nama server sudah benar. Pindahkan semua server ke domain yang sama dan coba lagi." Anda tidak dapat melanjutkan dengan menyiapkan kluster kecuali Anda menggunakan komputer dari grup kerja yang sama.
Mengaktifkan Hyper-V pada VM
Anda hanya dapat menginstal dan mengaktifkan Hyper-V pada VM yang berjalan Azure Local. Mencoba mengaktifkan Hyper-V pada VM tanpa Azure Local menghasilkan pesan kesalahan yang mengatakan "Pemeriksaan prasyarat untuk fitur Hyper-V gagal," seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk menginstal Hyper-V pada VM yang menjalankan Azure Local, buka prompt PowerShell yang ditingkatkan dan jalankan perintah berikut:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Waktu mulai ulang server setelah pembaruan
Terkadang, server mungkin membutuhkan waktu lebih lama daripada yang diantisipasi untuk memulai ulang setelah menginstal pembaruan. Untuk menentukan apakah server berhasil dimulai ulang, wizard penyebaran kluster Windows Admin Center secara berkala memeriksa status mulai ulang server. Namun, jika pengguna memulai ulang server secara manual di luar wizard, wizard tidak dapat mengambil status server dengan cara yang sesuai.
Untuk mengatasi masalah ini, tutup panduan penyebaran kluster sebelum memulai ulang server secara manual. Setelah menghidupkan ulang server, Anda dapat membuka panduan penyebaran kluster lagi.
Kesalahan penyimpanan setelah menghapus kluster
Jika Anda menghapus kluster, Anda dapat mengalami kesalahan jika Anda belum menghapus kumpulan penyimpanan dari kluster yang dihapus. Objek kluster yang dihapus mengunci kumpulan penyimpanan, jadi Anda harus menghapus kumpulan secara manual.
Jika Anda telah menemukan pesan kesalahan ini, berikut cara menghapus objek kluster yang dihapus dari kumpulan penyimpanan:
Bukalah jendela PowerShell yang ditinggikan.
Pada semua simpul, jalankan perintah berikut:
Clear-ClusterNodeSelanjutnya, hapus semua kumpulan penyimpanan sebelumnya dengan menjalankan perintah berikut:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolJika Anda telah mengonfigurasi kumpulan penyimpanan menjadi baca-saja, maka Anda harus mengubah kumpulan penyimpanan untuk menulis mode sebelum menghapusnya dengan menjalankan perintah berikut:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Jika Anda belum mengalami kesalahan ini tetapi ingin menghindarinya, ikuti instruksi ini.
Bukalah jendela PowerShell yang ditinggikan.
Jalankan perintah ini untuk menghapus disk virtual:
Get-VirtualDisk | Remove-VirtualDiskSelanjutnya, Jalankan perintah ini untuk menghapus kumpulan penyimpanan:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolSetelah itu, jalankan perintah ini untuk menghapus sumber daya yang terkait dengan kluster:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceSekarang, jalankan perintah ini untuk membersihkan:
Remove-Cluster -CleanupADTerakhir, jalankan perintah ini pada semua simpul:
Clear-ClusterNode
Perluasan pembuatan kluster
Kami sarankan Anda menggunakan server yang bergabung dengan domain saat membuat kluster stretch. Karena keterbatasan WinRM, Anda dapat mengalami masalah segmentasi jaringan saat mencoba menggunakan komputer grup kerja saat menyebarkan kluster stretch.
Batalkan dan mulai dari awal
Ketika Anda menggunakan komputer yang sama berulang kali saat menyebarkan kluster, Anda perlu membersihkan set komputer tersebut secara teratur. Untuk informasi lebih lanjut mengenai cara menjalankan proses pembersihan pada kluster Anda, lihat Menerapkan infrastruktur hyperconverged.
CredSSP dalam pembuatan kluster
Wizard penyebaran kluster Windows Admin Center menggunakan CredSSP. Terkadang, CredSSP dapat menyebabkan pesan kesalahan yang mengatakan "Ada kesalahan selama validasi. Tinjau kesalahan dan coba lagi" muncul saat Anda memvalidasi kluster, seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk mengatasi masalah ini:
Bukalah jendela PowerShell yang ditinggikan.
Nonaktifkan pengaturan CredSSP pada semua simpul dan komputer gateway Windows Admin Center.
Jalankan perintah ini di komputer gateway Anda:
Disable-WSManCredSSP -Role ClientJalankan perintah ini pada semua simpul di kluster Anda:
Disable-WSManCredSSP -Role Server
Jalankan perintah berikut pada semua simpul untuk memperbaiki kepercayaan mereka.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Selanjutnya, buka prompt perintah dan menjalankan perintah berikut pada semua node untuk mengatur ulang data yang disebarkan grup kebijakan:
gpupdate /forceReboot setiap nodus.
Setelah me-reboot simpul, buka PowerShell lagi dan jalankan perintah berikut untuk menguji konektivitas antara komputer gateway dan simpul target Anda.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Saat Anda menggunakan alat Pembaruan, Terkadang Anda melihat pesan kesalahan yang mengatakan "Anda tidak dapat menggunakan alat pembaruan Cluster-Aware tanpa mengaktifkan CredSSP dan memberikan kredensial eksplisit" saat Anda mencoba memperbarui kluster baru, seperti yang ditunjukkan pada cuplikan layar berikut.
Untuk mengatasi masalah ini, perbarui Windows Admin Center ke versi 2110 atau yang lebih baru.
Masalah izin titik akhir sesi CredSSP adalah kesalahan CredSSP umum yang muncul saat Windows Admin Center berjalan pada komputer klien Windows. Untuk mengatasi masalah ini, Anda harus menambahkan pengguna yang terpengaruh ke grup administrator Windows Admin Center CredSSP, lalu meminta pengguna untuk masuk kembali ke komputer desktop yang menjalankan Windows Admin Center.
Virtualisasi berlapis
Saat memvalidasi penyebaran kluster Azure Local pada VM, Anda harus mengaktifkan virtualisasi berlapis sebelum mengaktifkan peran atau fitur dengan menjalankan perintah berikut di PowerShell:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Jika Anda menggunakan tim pengalihan virtual di lingkungan VM, Anda juga perlu menjalankan perintah ini pada host sesi setelah membuat VM:
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Jika Anda menyebarkan kluster menggunakan AZURE STACK HCI OS, ada persyaratan tambahan. Hard drive virtual boot VM harus diinstal sebelumnya dengan fitur Hyper-V. Untuk menginstal fitur ini sebelumnya, jalankan perintah berikut sebelum membuat VM:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Dukungan akses memori langsung jarak jauh
Fitur penyebaran kluster di Windows Admin Center 2007 tidak mendukung konfigurasi akses memori langsung jarak jauh (RDMA). Untuk mengatasi masalah ini, perbarui ke versi Windows Admin Center yang lebih baru.
Solusi Pengelola Kluster Failover
Saat mengelola kluster hyper-converged atau tradisional, Anda terkadang dapat melihat pesan kesalahan yang bertuliskan "Shell tidak ditemukan." Anda bisa melakukan salah satu hal berikut ini untuk mengatasi masalah ini:
- Muat ulang browser Anda
- Buka alat lain, lalu kembali ke Manajer Kluster Failover
Terkadang Anda dapat mengalami masalah saat mengelola kluster tingkat bawah dengan konfigurasi yang tidak lengkap. Untuk mengatasi masalah ini, pastikan kluster memiliki fitur RSAT-Clustering-PowerShell yang diinstal dan diaktifkan pada setiap simpul anggota. Jika tidak, buka PowerShell dan masukkan perintah berikut pada setiap node kluster:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellJika Windows Admin Center tidak dapat menemukan kluster, coba tambahkan dengan seluruh nama domain yang sepenuhnya memenuhi syarat (FQDN).
Saat menyambungkan ke kluster menggunakan Windows Admin Center yang diinstal sebagai gateway, saat menggunakan nama pengguna dan kata sandi untuk autentikasi, Anda harus memilih Gunakan kredensial ini untuk semua koneksi sehingga kredensial tersedia untuk melakukan kueri pada node anggota.
Solusi Hyper-Converged Cluster Manager
Windows Admin Center telah menonaktifkan perintah tertentu, seperti Drives - Memperbarui firmware, Servers - Hapus dan Volumes - Open, karena saat ini tidak mendukungnya.
Penghapusan yang salah dalam alat Volumes
Instans Windows Admin Center dengan versi Cluster Manager yang diinstal lebih rendah dari 5.2.6 mungkin mengalami masalah dengan operasi penghapusan volume. Untuk mencegah kehilangan data, pastikan salah satu hal berikut ini benar:
- Anda menggunakan ekstensi Manajer kluster versi 5.2.6 atau yang lebih tinggi
- Anda menggunakan Windows Admin Center versi 2511 build 2.6.6.18 atau yang lebih tinggi
- Anda menggunakan Windows Admin Center di ekstensi Azure Portal versi 0.76.0.0 atau yang lebih tinggi.
Jangan hapus volume Anda dalam Windows Admin Center kecuali salah satu kondisi di atas terpenuhi.
layanan Azure
Bagian berikut menjelaskan masalah yang dapat Anda temui saat menggunakan layanan Azure saat berada di Windows Admin Center.
Azure masuk dan pendaftaran gateway
Saat mencoba mendaftarkan gateway Windows Admin Center Anda di Azure yang dioperasikan oleh domain cloud 21Vianet atau Azure US Gov di versi 2211, gateway terkadang dapat mengarahkan Anda ke pengalaman masuk Azure Global. Untuk mengatasi masalah ini, gunakan versi Windows Admin Center yang lebih lama.
Dalam rilis 2009, Anda dapat mengalami masalah saat masuk ke Azure atau mendaftarkan gateway Windows Admin Center Anda dengan Azure. Coba lakukan hal berikut untuk memecahkan masalah:
Sebelum menggunakan fitur Azure apa pun di Windows Admin Center, termasuk pendaftaran gateway, pastikan Anda telah masuk ke akun Azure Anda di tab atau jendela yang berbeda. Kami sarankan Anda masuk melalui portal Azure.
Jika Anda berhasil masuk ke Azure selama pendaftaran gateway tetapi tidak melihat konfirmasi visual di halaman Azure pengaturan Windows Admin Center Anda, refresh halaman dengan masuk ke halaman lain, lalu kembali.
Jika Anda telah memberikan persetujuan admin untuk Windows Admin Center di portal tetapi masih melihat pesan kesalahan yang bertuliskan "Perlu persetujuan admin", coba masuk ke Azure menggunakan banner di sekitar Windows Admin Center alih-alih masuk ke halaman Pengaturan.
Jika proksi Anda keliru dikonfigurasi, Anda dapat melihat pesan kesalahan yang bertuliskan "Kesalahan: Nilai tidak boleh kosong." Nama parameter: httpClientFactory." Untuk mengatasi masalah ini, buka halaman Pengaturan dan sesuaikan pengaturan Anda ke konfigurasi yang benar.
izin Azure File Sync
Azure File Sync memerlukan izin di Azure yang tidak disediakan Windows Admin Center sebelum versi 1910. Jika Anda mendaftarkan gateway Windows Admin Center dengan Azure menggunakan versi yang lebih lama dari 1910, Anda harus memperbarui aplikasi Microsoft Entra agar dapat menggunakan Azure File Sync di versi terbaru Windows Admin Center. Izin tambahan memungkinkan Azure File Sync mengonfigurasi akses akun penyimpanan secara otomatis seperti yang dijelaskan dalam Ensure Azure File Sync memiliki akses ke akun penyimpanan.
Ada dua cara untuk memperbarui Microsoft Entra ID.
Untuk memperbarui menggunakan metode pendaftaran:
Buka Pengaturan>Azure>Batalkan Pendaftaran
Daftarkan Windows Admin Center dengan Azure lagi, pastikan Anda memilih untuk membuat aplikasi Microsoft Entra baru.
Untuk memperbarui menggunakan Azure:
Buka Microsoft Entra ID.
Buka Pendaftaran Aplikasi, pilih nama aplikasi yang ingin Anda perbarui untuk membuka halaman gambaran umumnya.
Setelah Anda berada di halaman gambaran umum aplikasi, buka izin API.
Pilih Tambahkan izin.
Pilih Microsoft Graph>Izin yang didelegasikan>Directory dan pilih kotak centang Directory.AccessAsUser.All.
Terakhir, pilih Tambahkan izin untuk menyimpan perubahan yang Anda buat ke aplikasi.
Opsi untuk menyiapkan layanan manajemen Azure
Azure layanan manajemen, termasuk Azure Monitor, Azure Manajemen Pembaruan, dan Azure Security Center, semuanya menggunakan Microsoft Monitoring Agent untuk server lokal. Azure Update Management mendukung wilayah terbatas dan memerlukan ruang kerja Log Analytics yang ditautkan ke akun Azure Automation. Jika Anda ingin menyiapkan beberapa layanan di Windows Admin Center, Anda perlu menyiapkan Azure Manajemen Pembaruan terlebih dahulu, lalu Azure Security Center atau Azure Monitor.
Jika Anda telah mengonfigurasi layanan manajemen Azure yang menggunakan Agen Pemantauan Microsoft sebelum mencoba menggunakan Manajemen Pembaruan Azure di Windows Admin Center, layanan ini hanya memungkinkan Anda mengonfigurasi Manajemen Pembaruan Azure jika sumber daya yang ada ditautkan ke Microsoft Agen Pemantauan mendukungnya.
Jika sumber daya tertaut tidak mendukung Azure Manajemen Pembaruan, ada dua cara untuk mengatasinya.
Untuk mengatasi masalah menggunakan Control Panel:
Pada menu Mulai, buka Control Panel>Microsoft Agen Pemantauan.
Ikuti petunjuk dalam Cara saya menghentikan agen berkomunikasi dengan Log Analytics untuk memutuskan sambungan server Anda dari Azure Monitor, Azure Security Center, atau solusi manajemen Azure lainnya yang saat ini Anda gunakan.
Konfigurasikan Manajemen Pembaruan Azure di Windows Admin Center.
Sambungkan kembali ke solusi manajemen Azure yang Anda putuskan sambungannya di langkah 2.
Untuk mengatasi masalah menggunakan Manajemen Pembaruan Azure:
Ikuti instruksi dalam ringkasan Update Management untuk menyiapkan sumber daya Azure yang Anda butuhkan secara manual untuk Manajemen Pembaruan Azure.
Ikuti petunjuk dalam Tambahkan atau hapus ruang kerja untuk memperbarui Agen Pemantauan Microsoft secara manual di luar Windows Admin Center dan menambahkan ruang kerja baru untuk solusi Manajemen Pembaruan yang ingin Anda gunakan.
Windows kesalahan Manajemen Jarak Jauh
Anda mungkin mengalami pesan kesalahan berikut saat menggunakan Windows Remote Management.
Kesalahan koneksi umum
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM can't complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Kesalahan ini biasanya muncul saat Anda mencoba menyambungkan menggunakan WinRM. Ini dapat terjadi karena alasan berikut:
Jika layanan tidak dapat mengatasi DNS, pastikan Anda memasukkan nama server yang benar.
Jika layanan tidak dapat menjangkau nama server sama sekali, kemungkinan ini disebabkan oleh masalah koneksi jaringan, seperti gangguan jaringan.
Jika aturan firewall tidak dikonfigurasi untuk layanan WinRM, Anda harus mengonfigurasi ulang untuk profil domain dan privat.
Jika layanan WinRM tidak berjalan atau dinonaktifkan, aktifkan layanan dan pastikan layanan terus berjalan.
Kesalahan autentikasi
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Connecting to remote server ack failed with the following error message:
WinRM can't process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session doesn't exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Kesalahan ini biasanya terjadi pada koneksi kluster ketika WinRM tidak dapat tersambung karena alasan berikut:
Pengguna mencoba menyambungkan dari jarak jauh ke komputer yang terhubung dengan domain saat masuk sebagai akun administrator pengguna lokal.
Pengguna yang mencoba masuk berada di domain tetapi tidak dapat menghubungi domain meskipun mereka dapat menjangkau server. Ketika ini terjadi, WinRM memperlakukan pengguna seperti mereka tidak berada di domain tetapi terhubung ke akun domain.
Anda dapat mencoba metode berikut untuk mengatasi masalah ini:
Pastikan pengguna selalu dapat menghubungi domain, khususnya setelah operasi jaringan.
Anda harus menambahkan semua komputer yang Anda hubungkan ke dalam daftar host tepercaya (FQDNS), seperti
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.Kesalahan Koneksi Umum harus melewati semua validasi.
Layanan WinRM
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
We can't display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client can't connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
Anda dapat mengalami kesalahan ini karena alasan berikut:
Layanan WinRM tidak berjalan. Layanan dapat dinonaktifkan sementara atau dimatikan sepenuhnya. Untuk mengatasi masalah ini, pastikan layanan WinRM selalu berjalan.
Pendengar WinRM tidak dikonfigurasi atau rusak. Cara tercepat untuk mengatasi masalah ini adalah dengan menjalankan
WinRM quickconfigdi PowerShell, yang membuat pendengar. WinRM juga memiliki dua listener bawaan untuk koneksi HTTPS dan HTTP. Server HTTPS dan klien harus memiliki sertifikat yang valid yang sama.
Kesalahan keamanan
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM can't process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Kesalahan ini jarang terjadi. Anda biasanya menemukan area ini ketika akun mencoba membuat koneksi jarak jauh. Dalam kebanyakan kasus, satu atau beberapa SPN HTTP default didaftarkan ke akun layanan, menyebabkan autentikasi Kerberos gagal. Masalah ini biasanya terjadi karena beberapa perangkat lunak yang diinstal pada server membutuhkan satu atau beberapa SPN agar berfungsi dengan baik, seperti SQL Server Reporting Services, Microsoft Dynamics, SharePoint, dan sebagainya.
Dalam beberapa kasus, salah satu SPN terdaftar ke akun layanan sementara yang lain tidak. Dalam hal ini, koneksi WinRM berhasil ketika mencoba memulai sesi dengan nama server, tetapi gagal ketika mencoba memulai sesi menggunakan FQDN.
Untuk mengatasi masalah ini, periksa apakah satu atau beberapa SPN HTTP default terdaftar ke akun layanan dengan menjalankan perintah berikut di PowerShell:
setspn -q HTTP/servername.or.fqdn
Jika layanan menemukan SPN tetapi nama server tidak berada di bidang pesan kesalahan yang disorot, jalankan perintah berikut untuk menyiapkan SPN khusus untuk WinRM dengan menentukan nomor port dan akun komputer:
setspn -s HTTP/servername.or.fqdn:5985 servername
Jika Anda tersambung dari jarak jauh menggunakan PowerShell, pastikan juga menggunakan parameter IncludePortInSPN , seperti yang ditunjukkan pada perintah contoh berikut:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
Status WinRM 500
Saat Anda mengalami kesalahan ini, pesan kesalahan berikut muncul:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Kesalahan ini sangat jarang terjadi. Ketika Anda melihat pesan kesalahan ini, biasanya berarti WinRM tidak dapat memproses permintaan. Alasan mengapa kesalahan ini muncul bervariasi berdasarkan konteks.
Untuk mengatasi masalah ini, pastikan pengendalian jarak jauh diaktifkan dan Anda mengonfigurasi pendengar WinRM untuk menerima permintaan. Kami juga menyarankan Anda memeriksa log peristiwa untuk kesalahan lain, seperti jika WinRM tidak dapat mengakses file tertentu dalam sistem file karena file hanya memiliki izin baca.