Problemi noti di Windows Admin Center
Si applica a: Windows Admin Center, Windows Admin Center Preview
Se si verifica un problema non descritto in questa pagina, segnalarlo nella pagina dei commenti e suggerimenti di Windows Admin Center.
Programma di installazione
Quando si installa Windows Admin Center usando il proprio certificato, se si copia l'identificazione personale dallo strumento Di gestione certificati Microsoft Management Center (MMC), quando lo si incolla, contiene un carattere non valido all'inizio. Come soluzione alternativa, immettere il primo carattere dell'identificazione personale, quindi copiare e incollare i caratteri successivi al primo.
Windows Admin Center non supporta porte inferiori a 1024. In modalità servizio è possibile configurare facoltativamente la porta 80 per il reindirizzamento alla porta specificata.
Generali
I certificati autofirmati a cui si accede
https://localhost:[port]possono fare in modo che i browser Microsoft Edge e Google Chrome blocchino Windows Admin Center. Quando si è bloccati, verrà visualizzato un messaggio di errore che indica che la connessione non è privata. Per risolvere questo problema, aggiornare Windows Admin Center alla versione più recente.L'uso di determinate versioni di estensioni con versioni precedenti di Windows Admin Center può comportare la mancata visualizzazione corretta delle icone. Per risolvere questo problema, eseguire l'aggiornamento alla versione più recente di Windows Admin Center
La modifica manuale degli URL in modo da includere i nomi di computer diversi durante l'uso di Windows Admin Center senza passare attraverso l'esperienza di connessione nell'interfaccia utente può causare il caricamento corretto delle estensioni, in particolare le estensioni compatibili con hardware specifico. Non è consigliabile modificare manualmente gli URL per lo spostamento in Windows Admin Center.
Se Windows Admin Center è installato come gateway usato di frequente in Windows Server 2016, il servizio può arrestarsi in modo anomalo e visualizzare un errore nel registro eventi che contiene
Faulting application name: sme.exeeFaulting module name: WsmSvc.dll. Questo errore si verifica a causa di un bug risolto a partire da Windows Server 2019. Tuttavia, è stata rilasciata anche una patch per Windows Server 2016 per risolvere questo problema nell'aggiornamento cumulativo di febbraio 2019, KB4480977.Se Windows Admin Center è installato come gateway e l'elenco di connessioni risulta danneggiato, seguire questa procedura:
Avviso
La procedura descritta in queste istruzioni elimina l'elenco di connessioni e le impostazioni per tutti gli utenti di Windows Admin Center nel gateway.
Disinstallare Windows Admin Center.
Passare a C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft ed eliminare la cartella Esperienza di gestione server.
Reinstallare Windows Admin Center.
Se si lascia lo strumento aperto e inattiva per un lungo periodo di tempo, vengono visualizzati diversi messaggi di errore che dicono "Lo stato dello spazio di esecuzione non è valido per questa operazione". Se si verifica questo problema, aggiornare il browser. Se si verifica questo errore, inviare commenti e suggerimenti.
Esistono differenze minime tra i numeri di versione del software open source (OSS) in esecuzione nei moduli di Windows Admin Center rispetto a quelli elencati nell'avviso software di terze parti.
Puoi accedere e usare le API (Application Programming Interface) degli strumenti di Windows Admin Center tramite altri metodi durante una sessione attiva di Windows Admin Center se hai accesso a tale sessione. Le azioni eseguite usando queste API influiscono solo sul computer in cui è stato installato Windows Admin Center, noto anche come computer gateway. Non influiscono sui computer gestiti in remoto senza autenticazione tramite il gateway di Windows Admin Center.
Alcune API usate da Windows Admin Center, inclusa l'API DeploymentShare, richiedono che l'utente sia un amministratore locale. Le operazioni di creazione di condivisioni di rete non possono essere eseguite da un utente windows standard per impostazione predefinita. Windows Admin Center non può elevare un account utente standard all'amministratore. L'aggiunta dell'utente al gruppo "Amministratori gateway" in Impostazioni modifica solo le autorizzazioni che l'utente ha all'interno del gateway, non nel sistema.
- Questo problema potrebbe non verificarsi nelle build modernizzate del gateway di Windows Admin Center. Per impostazione predefinita, le compilazioni di gateway modernizzate usano un account di accesso al modulo per accedere al gateway, che non ha la restrizione dell'amministratore locale. Le versioni esistenti di Windows Admin Center usano NTLM/Kerberos, che ottiene un token limitato all'ambiente localhost. L'account di accesso NTLM/Kerberos è disponibile anche nelle build del gateway modernizzate.
Gestione estensioni
Quando si aggiorna Windows Admin Center, è necessario reinstallare le estensioni.
Se si aggiunge un feed di estensione inaccessibile, non viene visualizzato alcun avviso o messaggio di errore.
Problemi relativi all'estensione per i partner
L'estensione EMC OpenManage Integration Dell usa le API fornite da Windows Admin Center per eseguire il push dei file nei nodi di destinazione. Le API come NodeExtensionInstall funzionano solo quando l'utente è un amministratore del gateway; non supporta l'uso non amministratore.
Problemi specifici del browser
Questa sezione descrive i problemi che possono verificarsi quando si usa Windows Admin Center in un browser Internet.
Microsoft Edge
Se Windows Admin Center è stato distribuito come servizio e si usa Microsoft Edge come browser, potrebbe non essere possibile connettere il gateway ad Azure dopo aver aperto una nuova finestra del browser. Attualmente non esiste una soluzione per questo problema, ma è possibile risolverlo aggiungendo https://login.microsoftonline.com, https://login.live.come l'URL del gateway come siti attendibili e siti consentiti per le impostazioni del blocco popup nel browser sul lato client.
Per ulteriori informazioni, vedere la guida alla risoluzione dei problemi.
Google Chrome
Prima della versione 70, Chrome aveva un bug che ha interessato il protocollo WebSocket e l'autenticazione NTLM (New Technology Local Network Manager). Questo bug influisce anche sui programmi seguenti:
Eventi Windows
PowerShell
Desktop remoto
È possibile che vengano visualizzate molte richieste di credenziali durante l'uso di Chrome, soprattutto quando si aggiungono connessioni in un ambiente del gruppo di lavoro.
Se Windows Admin Center è stato distribuito come servizio, è necessario abilitare i popup dall'URL del gateway per usare l'integrazione di Azure.
Mozilla Firefox
Windows Admin Center non è testato con Mozilla Firefox, ma la maggior parte delle funzionalità dovrebbe funzionare.
Se usi Windows 10, devi importare il certificato client di Windows Admin Center in Firefox per usare Windows Admin Center.
Compatibilità WebSocket quando si usa un servizio proxy
Gli scenari che coinvolgono l'uso di Windows Admin Center con un servizio proxy spesso non supportano il protocollo WebSocket, che può influire sui programmi seguenti:
Desktop remoto
PowerShell
Monitoraggio pacchetti
Eventi Windows
Eventi
Quando si esportano file di log di grandi dimensioni, a volte è possibile ricevere un messaggio di errore relativo alle dimensioni dei pacchetti.
Per risolvere il problema:
Aprire un prompt dei comandi con privilegi elevati nel computer gateway.
Esegui questo comando:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Desktop remoto
Quando si distribuisce Windows Admin Center come servizio, lo strumento Desktop remoto a volte non viene caricato dopo che il servizio Windows Admin Center viene aggiornato a una nuova versione. Per risolvere questo problema, cancellare la cache del browser.
Lo strumento Desktop remoto a volte non si connette quando si gestisce Windows Server 2012.
Quando si usa Desktop remoto per connettersi a un computer che non è aggiunto a un dominio, è necessario immettere l'account
MACHINENAME\USERNAMEnella sintassi.Alcune configurazioni possono bloccare il client desktop remoto di Windows Admin Center con Criteri di gruppo. Se si è bloccati da questo problema, aprire l'Editor Criteri di gruppo locali e riconfigurare Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Oggetto Criteri di gruppo Connessioni.
Lo strumento Desktop remoto attualmente non supporta testo, immagine o copia file e incolla tra il desktop locale e la sessione remota.
È possibile copiare il testo nello stesso modo in cui si farebbe durante una sessione locale facendo clic con il pulsante destro del mouse e scegliendo Copia o premendo i tasti CTRL+C, ma è possibile incollarlo solo facendo clic con il pulsante destro del mouse e selezionando Incolla.
Le sessioni remote non supportano i tasti e i tasti di scelta rapida seguenti:
ALT+TAB
Tasti funzione
Tasto Windows
PrtScn
Quando si usa Desktop remoto per connettersi a un computer, il mapping della lingua della tastiera potrebbe non funzionare correttamente.
Supporto per Windows Server 2012 R2, 2012 e 2008 R2
Windows Admin Center richiede funzionalità di PowerShell non incluse in Windows Server 2012 R2, 2012 o 2008 R2. Se si prevede di gestire Windows Server con Windows Admin Center, è necessario installare Windows Management Framework (WMF) versione 5.1 o successiva in tali server.
Per installare WMF:
Aprire una finestra PowerShell con privilegi elevati.
Immettere
$PSVersiontableper verificare se WMF è installato e controllare il numero di versione.Scaricare e installare WMF se non è già stato fatto.
Controllo degli accessi in base al ruolo
Il controllo degli accessi in base al ruolo non può essere distribuito nei computer configurati per l'uso di Windows Defender Application Control (WDAC).
Per usare il controllo degli accessi in base al ruolo in un cluster, è necessario distribuire la configurazione in ogni nodo membro singolarmente.
Quando si distribuisce il controllo degli accessi in base al ruolo, è possibile che vengano erroneamente attribuiti errori non autorizzati alla configurazione del controllo degli accessi in base al ruolo.
Soluzione Server Manager
Questa sezione descrive i problemi comuni che è possibile verificare in Server Manager in Windows Admin Center.
Certificati
Server Manager in Windows Admin Center attualmente non supporta l'importazione di . PFX Encrypted Certificate (Certificato crittografato PFX) nell'archivio utente corrente.
File
Windows Admin Center attualmente non supporta il caricamento o il download di file di dimensioni superiori a 100 MB.
PowerShell
Il problema descritto in Compatibilità WebSocket quando si usa un servizio proxy influisce su PowerShell.
PowerShell in Server Manager non supporta il incollamento nella finestra facendo clic con il pulsante destro del mouse. Per incollare nella finestra, è necessario fare clic con il pulsante destro del mouse e scegliere Incolla dal menu di scelta rapida a discesa oppure usare il tasto di scelta rapida CTRL+V .
PowerShell in Server Manager non supporta il collegamento CTRL+C per copiare il contenuto negli Appunti. Per copiare il contenuto, evidenziare il testo, fare clic con il pulsante destro del mouse e quindi scegliere Copia.
Quando si riduce la finestra di Windows Admin Center, il contenuto del terminale viene modificato in base alle dimensioni della nuova finestra. Quando si restituisce la finestra alle dimensioni originali, il contenuto potrebbe non tornare allo stato originale. È possibile ripristinare il testo usando il
Clear-Hostcomando o disconnettersi e riconnettersi usando il pulsante sopra il terminale.
Editor del Registro di sistema
L'editor del Registro di sistema per Windows Admin Center per Windows Server non ha implementato la funzionalità di ricerca.
Ruoli e funzionalità
Quando si selezionano ruoli o funzionalità che non dispongono di origini di installazione disponibili, il sistema li ignora.
Se si sceglie di non riavviare automaticamente dopo l'installazione di un ruolo, non verranno visualizzati altri messaggi di notifica che richiedono il riavvio.
Se si sceglie di riavviare automaticamente, il riavvio si verifica prima che la barra di stato raggiunga il 100%.
Storage
Le unità DVD, CD e Floppy non vengono visualizzate come volumi di livello inferiore.
Alcune proprietà in Volumi e dischi vengono visualizzate come sconosciute o vuote nel pannello Dettagli perché non sono disponibili nell'archiviazione di livello inferiore.
Se stai creando un nuovo volume ReFS (Resilient File System), ReFS supporta solo una dimensione di unità di allocazione di 64K nei computer Windows 2012 e 2012 R2. Se si crea un volume ReFS con dimensioni inferiori delle unità di allocazione nelle destinazioni di livello inferiore, la formattazione del file system non funziona, rendendo inutilizzabile il nuovo volume. Per risolvere questo problema, eliminare il volume inutilizzabile, quindi crearne uno nuovo con dimensioni di unità di allocazione di 64.000.
Aggiornamenti
Dopo che il sistema installa gli aggiornamenti, a volte memorizza nella cache lo stato di installazione e richiede un aggiornamento del browser. Se viene visualizzato un messaggio di errore che indica che "Keyset non esiste" quando si tenta di configurare Gestione aggiornamenti di Azure, seguire queste istruzioni nel nodo gestito:
Arrestare il servizio Servizi di crittografia.
Modificare le opzioni della cartella per visualizzare i file nascosti, se necessario.
Andare alla cartella %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 ed eliminarne il contenuto.
Riavviare il servizio Servizi di crittografia.
Reinstallare Gestione aggiornamenti con Windows Admin Center.
Macchine virtuali
Se si gestiscono le macchine virtuali in un host di sessione di Windows Server 2012, lo strumento VMConnect nel browser non può connettersi alla macchina virtuale. È possibile risolvere questo problema scaricando il file rdp per connettersi alla macchina virtuale.
Se è stato configurato Azure Site Recovery in un host all'esterno di Windows Admin Center, non può proteggere le macchine virtuali dall'interno di Windows Admin Center.
Windows Admin Center attualmente non supporta le funzionalità avanzate disponibili nella console di gestione di Hyper-V, ad esempio Virtual SAN Manager, Move VM, Export VM e VM Replication.
Commutatori virtuali
Quando si aggiungono controller di interfaccia di rete (NIC) a un team per il raggruppamento (SET) incorporato, è necessario assicurarsi che si trovino nella stessa subnet.
Soluzione Gestione computer
La soluzione Gestione computer contiene alcuni strumenti di Server Manager, quindi gli stessi problemi noti che si applicano a Server Manager si applicano qui. Microsoft è a conoscenza dei seguenti problemi specifici della soluzione gestione computer:
Se accedi al tuo dispositivo Windows 10 con un account Microsoft (MSA) o microsoft Entra ID, devi usare manage-as per fornire le credenziali per un account amministratore locale.
Quando si tenta di gestire l'host locale, viene visualizzato un messaggio che indica di elevare il processo del gateway. Se si seleziona No nella finestra Controllo account utente visualizzata, è necessario annullare il tentativo di connessione e ricominciare.
Windows 10 dispone di WinRM e comunicazione remota di PowerShell disabilitata per impostazione predefinita.
Per abilitare la gestione del client Windows 10, aprire un prompt di PowerShell con privilegi elevati ed eseguire il
Enable-PSRemotingcmdlet .È anche necessario aggiornare il firewall per consentire le connessioni dall'esterno della subnet locale eseguendo
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Per altre informazioni su come aggiornare il firewall in scenari di rete più restrittivi, vedere Abilitare PSRemoting.
Distribuzione cluster
Questa sezione descrive i problemi noti che influiscono sulla distribuzione del cluster.
Aggiunta di server ai gruppi di cluster
Windows Admin Center attualmente non supporta scenari con computer del gruppo di lavoro misti durante l'aggiunta di server. Tutti i computer aggiunti ai gruppi di cluster devono far parte dello stesso gruppo di lavoro. In caso contrario, viene visualizzato un messaggio di errore che indica che non è possibile creare un cluster con server in domini di Active Directory diversi. Verificare che i nomi dei server siano corretti. Spostare tutti i server nello stesso dominio e riprovare." Non è possibile procedere con la configurazione del cluster a meno che non si usino computer dello stesso gruppo di lavoro.
Abilitazione di Hyper-V nelle macchine virtuali
È possibile installare e abilitare Hyper-V solo nelle macchine virtuali che eseguono Azure Stack HCI. Il tentativo di abilitare Hyper-V nelle macchine virtuali senza Azure Stack HCI genera un messaggio di errore che indica che "Un controllo dei prerequisiti per la funzionalità Hyper-V non è riuscito", come illustrato nello screenshot seguente.
Per installare Hyper-V in macchine virtuali che eseguono Azure Stack HCI, aprire un prompt di PowerShell con privilegi elevati ed eseguire il comando seguente:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Tempo di riavvio del server dopo gli aggiornamenti
A volte, i server potrebbero richiedere più tempo del previsto per il riavvio dopo l'installazione degli aggiornamenti. Per determinare se il server è stato riavviato correttamente, la distribuzione guidata cluster di Windows Admin Center controlla periodicamente lo stato di riavvio del server. Tuttavia, se l'utente riavvia manualmente il server all'esterno della procedura guidata, la procedura guidata non è in grado di acquisire lo stato del server in modo appropriato.
Per risolvere questo problema, chiudere la distribuzione guidata del cluster prima di riavviare manualmente il server. Dopo aver riavviato il server, è possibile aprire di nuovo la distribuzione guidata del cluster.
Errore di archiviazione dopo l'eliminazione di un cluster
Se si elimina un cluster, è possibile riscontrare un errore se i pool di archiviazione non sono stati cancellati dal cluster eliminato. L'oggetto cluster eliminato blocca i pool di archiviazione, quindi è necessario cancellare manualmente i pool.
Se è già stato rilevato questo messaggio di errore, ecco come cancellare l'oggetto cluster eliminato dai pool di archiviazione:
Aprire una finestra PowerShell con privilegi elevati.
In tutti i nodi eseguire il comando seguente:
Clear-ClusterNodeRimuovere quindi tutti i pool di archiviazione precedenti eseguendo il comando seguente:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolSe i pool di archiviazione sono stati configurati in sola lettura, è necessario modificare i pool di archiviazione in modalità di scrittura prima di rimuoverli eseguendo il comando seguente:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Se questo errore non è stato rilevato ma si vuole evitarlo, seguire queste istruzioni.
Aprire una finestra PowerShell con privilegi elevati.
Eseguire questo comando per rimuovere il disco virtuale:
Get-VirtualDisk | Remove-VirtualDiskEseguire quindi questo comando per rimuovere i pool di archiviazione:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolEseguire quindi questo comando per rimuovere le risorse associate al cluster:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceEseguire ora questo comando per pulire:
Remove-Cluster -CleanupADEseguire infine questo comando in tutti i nodi:
Clear-ClusterNode
Creazione di un cluster esteso
È consigliabile usare server aggiunti a un dominio quando si crea un cluster esteso. A causa delle limitazioni di Gestione remota Windows, è possibile riscontrare un problema di segmentazione di rete quando si tenta di usare i computer del gruppo di lavoro durante la distribuzione di un cluster esteso.
Annullare e ricominciare
Quando si usano ripetutamente gli stessi computer durante la distribuzione dei cluster, è necessario pulire regolarmente il set di computer. Per altre informazioni su come eseguire processi di pulizia nel cluster, vedere Distribuire l'infrastruttura iperconvergente.
CredSSP nella creazione del cluster
La distribuzione guidata cluster di Windows Admin Center usa CredSSP. In alcuni casi CredSSP può causare un messaggio di errore che indica che si è verificato un errore durante la convalida. Esaminare l'errore e riprovare" viene visualizzato quando si convalida un cluster, come illustrato nello screenshot seguente.
Per risolvere il problema:
Aprire una finestra PowerShell con privilegi elevati.
Disabilitare le impostazioni credSSP in tutti i nodi e nel computer gateway di Windows Admin Center.
Eseguire questo comando nel computer gateway:
Disable-WSManCredSSP -Role ClientEseguire questo comando in tutti i nodi del cluster:
Disable-WSManCredSSP -Role Server
Eseguire il comando seguente in tutti i nodi per ripristinare i trust.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Aprire quindi un prompt dei comandi ed eseguire il comando seguente in tutti i nodi per reimpostare i dati propagati dei criteri di gruppo:
gpupdate /forceRiavviare ogni nodo.
Dopo aver riavviato i nodi, aprire di nuovo PowerShell ed eseguire il comando seguente per testare la connettività tra il computer gateway e i nodi di destinazione.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Quando si usa lo strumento Aggiornamenti, a volte viene visualizzato un messaggio di errore che indica che non è possibile usare lo strumento di aggiornamento compatibile con cluster senza abilitare CredSSP e fornire credenziali esplicite quando si tenta di aggiornare nuovi cluster, come illustrato nello screenshot seguente.
Per risolvere questo problema, aggiornare Windows Admin Center alla versione 2110 o successiva.
Il problema di autorizzazione dell'endpoint di sessione CredSSP è un errore CredSSP comune visualizzato quando Windows Admin Center è in esecuzione nei computer client Windows. Per risolvere questo problema, è necessario aggiungere utenti interessati al gruppo di amministratori CredSSP di Windows Admin Center, quindi chiedere all'utente di accedere di nuovo al computer desktop che esegue Windows Admin Center.
Virtualizzazione annidata
Quando si convalidano le distribuzioni di cluster Azure Stack HCI nelle macchine virtuali, è necessario abilitare la virtualizzazione annidata prima di abilitare ruoli o funzionalità eseguendo il comando seguente in PowerShell:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Se si usa il raggruppamento del commutatore virtuale in un ambiente vm, è necessario eseguire questo comando anche nell'host di sessione dopo aver creato una macchina virtuale:
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Se si distribuisce un cluster usando il sistema operativo Azure Stack HCI, è necessario un requisito aggiuntivo. Il disco rigido virtuale di avvio della macchina virtuale deve essere preinstallato con le funzionalità di Hyper-V. Per preinstallare queste funzionalità, eseguire il comando seguente prima di creare le macchine virtuali:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Supporto dell'accesso diretto alla memoria remota
La funzionalità di distribuzione del cluster in Windows Admin Center 2007 non supporta le configurazioni remote direct memory access (RDMA). Per risolvere questo problema, eseguire l'aggiornamento a una versione successiva di Windows Admin Center.
Soluzione Gestione cluster di failover
Quando si gestisce un cluster iperconvergente o tradizionale, a volte è possibile visualizzare un messaggio di errore che indica che la shell non è stata trovata. Per risolvere questo problema, è possibile eseguire una delle operazioni seguenti:
- Ricaricare il browser
- Passare a un altro strumento, quindi tornare a Gestione cluster di failover
A volte è possibile riscontrare un problema durante la gestione di un cluster di livello inferiore con una configurazione incompleta. Per risolvere questo problema, assicurarsi che nel cluster sia installata e abilitata la funzionalità RSAT-Clustering-PowerShell in ogni nodo membro. In caso contrario, aprire PowerShell e immettere il comando seguente in ogni nodo del cluster:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellSe Windows Admin Center non riesce a individuare il cluster, provare ad aggiungerlo con l'intero nome di dominio completo (FQDN).
Quando ci si connette a un cluster usando Windows Admin Center installato come gateway quando si usa un nome utente e una password per l'autenticazione, è necessario selezionare Usa queste credenziali per tutte le connessioni in modo da rendere disponibili le credenziali per eseguire query sui nodi membro.
Soluzione di gestione cluster iperconvergente
Windows Admin Center ha disabilitato determinati comandi, ad esempio Unità - Aggiorna firmware, Server - Rimuovi e Volumi - Apri, perché attualmente non li supporta.
Servizi di Azure
Le sezioni seguenti descrivono i problemi che è possibile riscontrare quando si usano i servizi di Azure in Windows Admin Center.
Registrazione dell'account di accesso e del gateway di Azure
Quando si tenta di registrare il gateway di Windows Admin Center nei domini cloud di Azure Cina 21Vianet o Azure US Gov nella versione 2211, il gateway può talvolta reindirizzare l'utente all'esperienza di accesso globale di Azure. Per risolvere questo problema, usare una versione precedente di Windows Admin Center.
Nella versione 2009 è possibile verificare problemi di accesso ad Azure o registrare il gateway di Windows Admin Center con Azure. Provare a eseguire le operazioni seguenti per risolvere il problema:
Prima di usare tutte le funzionalità di Azure in Windows Admin Center, inclusa la registrazione del gateway, assicurarsi di aver eseguito l'accesso all'account Azure in una scheda o una finestra diversa. È consigliabile accedere tramite il portale di Azure.
Se l'accesso ad Azure è stato eseguito correttamente durante la registrazione del gateway ma non viene visualizzata la conferma visiva nella pagina di Azure delle impostazioni di Windows Admin Center, aggiornare la pagina passando a un'altra pagina, quindi restituendo.
Se nel portale è già stata concessa l'approvazione dell'amministratore per Windows Admin Center, ma viene comunque visualizzato un messaggio di errore che indica che è necessaria l'approvazione dell'amministratore, provare ad accedere ad Azure usando i banner intorno a Windows Admin Center invece di passare alla pagina Impostazioni.
Se il proxy non è configurato correttamente, è possibile visualizzare un messaggio di errore che indica "Errore: Il valore non può essere null. Nome parametro: httpClientFactory." Per risolvere questo problema, passare alla pagina Impostazioni e modificare le impostazioni in base alla configurazione corretta.
Autorizzazioni di Sincronizzazione file di Azure
Sincronizzazione file di Azure richiede autorizzazioni in Azure che Windows Admin Center non ha fornito prima della versione 1910. Se il gateway di Windows Admin Center è stato registrato con Azure usando una versione precedente alla 1910, è necessario aggiornare l'applicazione Microsoft Entra per usare Sincronizzazione file di Azure nella versione più recente di Windows Admin Center. Le autorizzazioni aggiuntive consentono Sincronizzazione file di Azure di configurare automaticamente l'accesso all'account di archiviazione come descritto in Assicurarsi che Sincronizzazione file di Azure abbia accesso all'account di archiviazione.
È possibile aggiornare l'ID Microsoft Entra in due modi.
Per eseguire l'aggiornamento con il metodo di registrazione:
Passare a Impostazioni>Di annullamento della registrazione di Azure>
Registrare nuovamente Windows Admin Center con Azure, assicurandosi di scegliere di creare una nuova applicazione Microsoft Entra.
Per eseguire l'aggiornamento con Azure:
Aprire ID Microsoft Entra.
Passare a Registrazioni app, selezionare il nome dell'applicazione da aggiornare per aprire la relativa pagina di panoramica.
Dopo aver visualizzato la pagina di panoramica dell'applicazione, passare a Autorizzazioni API.
Seleziona Aggiungi autorizzazione.
Selezionare Directory autorizzazioni> delegate di Microsoft Graph>e selezionare la casella di controllo Directory.AccessAsUser.All.
Infine, selezionare Aggiungi autorizzazioni per salvare le modifiche apportate all'app.
Opzioni per la configurazione dei servizi di gestione di Azure
I servizi di gestione di Azure, tra cui Monitoraggio di Azure, Gestione aggiornamenti di Azure e Centro sicurezza di Azure, usano tutti Microsoft Monitoring Agent per i server locali. Gestione aggiornamenti di Azure supporta aree limitate e richiede l'area di lavoro Log Analytics collegata a un account Automazione di Azure. Se si vogliono configurare più servizi in Windows Admin Center, è necessario prima configurare Gestione aggiornamenti di Azure, quindi Centro sicurezza di Azure o Monitoraggio di Azure.
Se sono già stati configurati i servizi di gestione di Azure che usano Microsoft Monitoring Agent prima di provare a usare Gestione aggiornamenti di Azure in Windows Admin Center, il servizio consente di configurare Gestione aggiornamenti di Azure solo se le risorse esistenti collegate a Microsoft Monitoring Agent lo supportano.
Se le risorse collegate non supportano Gestione aggiornamenti di Azure, è possibile aggirarla in due modi.
Per risolvere il problema usando il Pannello di controllo:
Nel menu Start passare a Pannello di controllo> Microsoft Monitoring Agent.
Seguire le istruzioni riportate in Ricerca per categorie impedire a un agente di comunicare con Log Analytics per disconnettere il server da Monitoraggio di Azure, Centro sicurezza di Azure o altre soluzioni di gestione di Azure attualmente in uso.
Configurare Gestione aggiornamenti di Azure in Windows Admin Center.
Riconnettersi alle soluzioni di gestione di Azure disconnesse nel passaggio 2.
Per risolvere il problema tramite Gestione aggiornamenti di Azure:
Seguire le istruzioni riportate in Panoramica di Gestione aggiornamenti per configurare manualmente le risorse di Azure necessarie per Gestione aggiornamenti di Azure.
Seguire le istruzioni riportate in Aggiunta o rimozione di un'area di lavoro per aggiornare manualmente Microsoft Monitoring Agent all'esterno di Windows Admin Center e aggiungere la nuova area di lavoro per la soluzione Gestione aggiornamenti da usare.
Errori di Gestione remota Windows
Quando si usa Gestione remota Windows, è possibile che vengano visualizzati i messaggi di errore seguenti.
Errore di connessione generale
Quando si verifica questo errore, viene visualizzato il messaggio di errore seguente:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Questo errore viene in genere visualizzato quando si sta provando a connettersi usando WinRM. Può verificarsi per i motivi seguenti:
Se il servizio non è riuscito a risolvere il DNS, assicurarsi di immettere il nome del server corretto.
Se il servizio non è riuscito a raggiungere il nome del server, è probabile che ciò sia dovuto a un problema di connessione di rete, ad esempio un'interruzione della rete.
Se le regole del firewall non sono configurate per il servizio WinRM, è necessario riconfigurarle per i profili privati e di dominio.
Se il servizio WinRM non è in esecuzione o disabilitato, abilitare il servizio e assicurarsi che continui a essere in esecuzione.
Errore di autenticazione
Quando si verifica questo errore, viene visualizzato il messaggio di errore seguente:
Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Questo errore si verifica in genere nelle connessioni cluster quando WinRM non è in grado di connettersi a causa dei motivi seguenti:
L'utente sta tentando di connettersi in remoto a un computer connesso a un dominio mentre ha eseguito l'accesso come account amministratore utente locale.
L'utente che tenta di accedere è nel dominio, ma non può contattare il dominio anche se può raggiungere il server. In questo caso, WinRM considera l'utente come se non si trova nel dominio ma si connette a un account di dominio.
Per risolvere questo problema, è possibile provare i metodi seguenti:
Assicurarsi che gli utenti possano sempre contattare il dominio, soprattutto dopo un'operazione di rete.
È necessario aggiungere tutti i computer a cui ci si connette agli host attendibili (FQDNS), ad esempio
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.L'errore di connessione generale deve superare tutte le convalide.
Servizio WinRM
Quando si verifica questo errore, viene visualizzato il messaggio di errore seguente:
We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
È possibile riscontrare questo errore per i motivi seguenti:
Il servizio WinRM non è in esecuzione. Il servizio potrebbe essere temporaneamente disabilitato o completamente arrestato. Per risolvere questo problema, assicurarsi che il servizio WinRM sia sempre in esecuzione.
Il listener WinRM non è configurato o è danneggiato. Il modo più rapido per risolvere questo problema consiste nell'eseguire
WinRM quickconfigin PowerShell, che crea un listener. WinRM include anche due listener predefiniti per le connessioni HTTPS e HTTP. Il server HTTPS e il client devono avere entrambi gli stessi certificati validi.
Errore di sicurezza
Quando si verifica questo errore, viene visualizzato il messaggio di errore seguente:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Questo errore non è comune. In genere si verifica questa area quando un account tenta di creare una connessione remota. Nella maggior parte dei casi, uno o più SPN HTTP predefiniti sono registrati in un account del servizio, causando l'esito negativo dell'autenticazione Kerberos. Questo problema si verifica in genere perché alcuni software installati nel server devono funzionare correttamente, ad esempio SQL Server Reporting Services, Microsoft Dynamics, SharePoint e così via.
In alcuni casi, uno dei nomi SPN viene registrato in un account del servizio, mentre l'altro non è. In tal caso, la connessione WinRM ha esito positivo quando si tenta di avviare una sessione con il nome del server, ma non riesce quando tenta di avviare una sessione usando il nome di dominio completo.
Per risolvere questo problema, verificare se uno o più NOMI SPN HTTP predefiniti sono registrati in un account del servizio eseguendo il comando seguente in PowerShell:
setspn -q HTTP/servername.or.fqdn
Se il servizio trova il nome SPN ma il nome del server non è nel campo evidenziato del messaggio di errore, eseguire il comando seguente per configurare spN dedicati per WinRM specificando il numero di porta e l'account del computer:
setspn -s HTTP/servername.or.fqdn:5985 servername
Se ci si connette in remoto con PowerShell, assicurarsi di usare anche il parametro IncludePortInSPN , come illustrato nel comando di esempio seguente:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
Stato WinRM 500
Quando si verifica questo errore, viene visualizzato il messaggio di errore seguente:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Questo errore è molto raro. Quando viene visualizzato questo messaggio di errore, significa in genere che WinRM non è riuscito a elaborare la richiesta. Il motivo per cui questo errore viene visualizzato varia in base al contesto.
Per risolvere questo problema, assicurarsi che la comunicazione remota sia abilitata e che si configuri il listener WinRM per accettare le richieste. Ti consigliamo anche di controllare i registri eventi per altri errori, ad esempio se WinRM non riesce ad accedere a determinati file nel file system a causa dei file che hanno solo autorizzazioni di lettura.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per