Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u een probleem ondervindt dat niet op deze pagina wordt beschreven, laat het ons dan weten op de feedbackpagina van het Windows-beheercentrum.
Installateur
Wanneer u Windows Admin Center installeert met behulp van uw eigen certificaat, als u de vingerafdruk kopieert van het hulpprogramma Microsoft Management Center (MMC) van certificaatbeheer, bevat het een ongeldig teken aan het begin. Als tijdelijke oplossing voert u het eerste teken van de vingerafdruk in en kopieert en plakt u de tekens achter het eerste teken.
Windows Admin Center biedt geen ondersteuning voor poorten die lager zijn dan 1024. In de servicemodus kunt u optioneel poort 80 configureren om om te leiden naar de opgegeven poort.
Algemeen
Windows Admin Center versie 2410 build 2.4.2.1 kan worden weergegeven als buildnummer 2.4.1 op de pagina Instellingen voor Updates voor Windows-beheercentrum.
In Windows Admin Center versie 2410 kunnen gebruikers hun Windows Admin Center-gateways niet registreren bij onafhankelijke clouds. Dit probleem wordt actief onderzocht.
Zelfondertekende certificaten die zijn geopend op
https://localhost:[port]kunnen ertoe leiden dat de browsers Microsoft Edge en Google Chrome Het Windows-beheercentrum blokkeren. Wanneer u bent geblokkeerd, ziet u een foutbericht met de mededeling dat uw verbinding niet privé is. Werk Windows Admin Center bij naar de nieuwste versie om dit probleem op te lossen.Het gebruik van bepaalde versies van extensies met eerdere versies van het Windows-beheercentrum kan ertoe leiden dat pictogrammen niet correct worden weergegeven. U kunt dit probleem oplossen door bij te werken naar de nieuwste versie van het Windows-beheercentrum
Het handmatig wijzigen van URL's om de namen van verschillende computers op te nemen tijdens het gebruik van het Windows-beheercentrum zonder de verbindingservaring in de gebruikersinterface te doorlopen, kan ertoe leiden dat extensies niet correct worden geladen, met name extensies die compatibel zijn met specifieke hardware. Het is niet raadzaam om URL's handmatig te wijzigen voor navigatie in het Windows-beheercentrum.
Als Windows Admin Center is geïnstalleerd als een veelgebruikte gateway op Windows Server 2016, kan de service vastlopen en een foutmelding weergeven in de Event Viewer met
Faulting application name: sme.exeenFaulting module name: WsmSvc.dll. Deze fout treedt op vanwege een fout die we hebben opgelost vanaf Windows Server 2019. Er is echter ook een patch uitgebracht voor Windows Server 2016 om dit probleem op te lossen in de cumulatieve update van februari 2019 , KB4480977.Als windows-beheercentrum is geïnstalleerd als een gateway en uw verbindingslijst beschadigd lijkt te zijn, volgt u deze stappen:
Waarschuwing
Met de procedure in deze instructies verwijdert u de lijst met verbindingen en instellingen voor alle gebruikers van het Windows-beheercentrum op de gateway.
Verwijder het Windows-beheercentrum.
Ga naar C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft en verwijder de map Server Management Experience .
Installeer Het Windows-beheercentrum opnieuw.
Als u het hulpprogramma gedurende een lange periode open en inactief laat, worden er verschillende foutberichten weergegeven met de tekst 'De runspacestatus is niet geldig voor deze bewerking'. Als dit probleem zich voordoet, vernieuwt u de browser. Als u deze fout tegenkomt, stuurt u ons feedback.
Er kunnen kleine verschillen zijn tussen versienummers van opensource-software (OSS) die worden uitgevoerd in Windows Admin Center-modules en wat wordt vermeld in de kennisgeving van software van derden.
U kunt tijdens een actieve sessie van het Windows Admin Center-beheercentrum application programming interfaces (API's) via andere methoden openen en gebruiken als u toegang hebt tot die sessie. De acties die u uitvoert met behulp van deze API's zijn alleen van invloed op de computer waarop u Windows Admin Center hebt geïnstalleerd, ook wel de gatewaycomputer genoemd. Ze hebben geen invloed op computers die extern worden beheerd zonder verificatie via de Windows Admin Center-gateway.
Voor sommige API's die worden gebruikt door het Windows-beheercentrum, met inbegrip van de DeploymentShare-API, moet de gebruiker een lokale beheerder zijn. Bewerkingen voor het maken van netwerkshares kunnen niet standaard worden uitgevoerd door een standaard Windows-gebruiker. Windows Admin Center kan een standaardgebruikersaccount niet uitbreiden naar de beheerder. Het toevoegen van de gebruiker aan de groep Gatewaybeheerders in Instellingen wijzigt alleen de machtigingen die de gebruiker heeft binnen de gateway, niet op het systeem.
- Mogelijk ondervindt u dit probleem niet bij gemoderniseerde gateway-builds van Het Windows-beheercentrum. Moderne gateway-builds maken standaard gebruik van een formulieraanmelding voor toegang tot de gateway, waarvoor de lokale beheerdersbeperking niet geldt. Bestaande versies van het Windows Admin Center maken gebruik van NTLM/Kerberos, waarmee een token wordt verkregen dat beperkt is tot de localhost-omgeving. NTLM/Kerberos-aanmelding is ook beschikbaar op gemoderniseerde gateway-builds.
Windows Admin Center biedt geen ondersteuning voor het verifiëren van gastgebruikers van Microsoft Entra ID-tenants. Als gevolg hiervan kunnen gastgebruikers van Microsoft Entra ID-tenants hun Windows Admin Center-instantie niet meer verbinden met Azure of Azure-diensten gebruiken, zoals Azure Arc, Azure Site Recovery, Azure File Sync, enzovoort.
Extensiebeheer
Wanneer u Het Windows-beheercentrum bijwerkt, moet u uw extensies opnieuw installeren.
Als u een extensiefeed toevoegt die niet toegankelijk is, wordt er geen waarschuwing of foutbericht weergegeven.
Problemen met uitbreidingen van partners
De Dell EMC OpenManage Integration-extensie maakt gebruik van API's die door het Windows Admin Center worden geleverd om bestanden naar doelknooppunten te pushen. API's zoals NodeExtensionInstall werken alleen wanneer de gebruiker een gatewaybeheerder is; het biedt geen ondersteuning voor niet-beheerdersgebruik.
Browserspecifieke problemen
In deze sectie worden problemen beschreven die kunnen optreden wanneer u Windows Admin Center gebruikt in een internetbrowser.
Microsoft Edge
Als u Windows Admin Center hebt geïmplementeerd als een service en u Microsoft Edge als browser gebruikt, kunt u uw gateway mogelijk niet verbinden met Azure nadat u een nieuw browservenster hebt geopend. Er is momenteel geen oplossing voor dit probleem, maar u kunt dit omzeilen door https://login.microsoftonline.com, https://login.live.comen de URL van uw gateway toe te voegen als vertrouwde sites en toegestane sites voor pop-upblokkeringsinstellingen in uw browser aan de clientzijde.
Zie de gids voor probleemoplossing voor meer informatie.
Google Chrome
Vóór versie 70 had Chrome een bug die invloed had op het WebSockets-protocol en Windows New Technology Local Area Network Manager -verificatie (NTLM). Deze fout is ook van invloed op de volgende programma's:
Windows-gebeurtenissen
PowerShell
Extern bureaublad
Er kunnen veel referentieprompts worden weergegeven terwijl u Chrome gebruikt, met name wanneer u verbindingen toevoegt in een werkgroepomgeving.
Als u Windows Admin Center als een service hebt geïmplementeerd, moet u pop-ups van de gateway-URL inschakelen om Azure-integratie te kunnen gebruiken.
Mozilla Firefox
Windows Admin Center is niet getest met Mozilla Firefox, maar de meeste functionaliteit moet werken.
Als u Windows 10 gebruikt, moet u het Windows Admin Center-clientcertificaat importeren in Firefox om het Windows-beheercentrum te kunnen gebruiken.
WebSocket-compatibiliteit bij gebruik van een proxyservice
Scenario's met betrekking tot het gebruik van Het Windows-beheercentrum met een proxyservice bieden vaak geen ondersteuning voor het WebSocket-protocol, wat van invloed kan zijn op de volgende programma's:
Extern bureaublad
PowerShell
Pakketbewaking
Windows-gebeurtenissen
Gebeurtenissen
Wanneer u grote logboekbestanden exporteert, kunt u soms een foutbericht krijgen over pakketgrootte.
Ga als volgt te werk om dit probleem op te lossen:
Open een opdrachtprompt met verhoogde bevoegdheid op de gatewaycomputer.
Voer de volgende opdracht uit:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Extern bureaublad
Wanneer u Windows Admin Center als een service implementeert, wordt het hulpprogramma Extern bureaublad soms niet geladen nadat de Windows Admin Center-service is bijgewerkt naar een nieuwe versie. U kunt dit probleem omzeilen door uw browsercache te wissen.
Het hulpprogramma Extern bureaublad maakt soms geen verbinding bij het beheren van Windows Server 2012.
Wanneer u extern bureaublad gebruikt om verbinding te maken met een computer die geen lid is van een domein, moet u uw account invoeren in de syntaxis van de
MACHINENAME\USERNAME.Sommige configuraties kunnen de externe bureaubladclient van het beheercentrum van Windows blokkeren via groepsbeleidinstellingen. Als u door dit probleem wordt geblokkeerd, opent u de Editor voor Lokaal Groepsbeleid en herconfigureert u het Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Extern bureaublad-services\Extern bureaublad-sessiehost\Verbindingen groepsbeleidsobject (GPO).
Het hulpprogramma Extern bureaublad ondersteunt momenteel geen kopiëren en plakken van tekst, afbeeldingen of bestanden tussen het lokale bureaublad en de externe sessie.
U kunt tekst op dezelfde manier kopiëren als tijdens een lokale sessie door met de rechtermuisknop te klikken en Kopiëren te selecteren of op ctrl +C te drukken, maar u kunt alleen plakken door met de rechtermuisknop te klikken en Plakken te selecteren.
Externe sessies bieden geen ondersteuning voor de volgende toetsen en sneltoetsen:
Alt+Tab
Functietoetsen
Windows-toets
Print Screen
Wanneer u Extern bureaublad gebruikt om verbinding te maken met een computer, werkt de toetsenbordtaaltoewijzing mogelijk niet goed.
Ondersteuning voor Windows Server 2012 R2, 2012 en 2008 R2
Windows Admin Center vereist PowerShell-functies die niet zijn opgenomen in Windows Server 2012 R2, 2012 of 2008 R2. Als u Windows Server wilt beheren met Windows Admin Center, moet u Windows Management Framework (WMF) versie 5.1 of hoger op die servers installeren.
WMF installeren:
Open een PowerShell-venster met verhoogde bevoegdheid.
Voer
$PSVersiontablein om te controleren of WMF is geïnstalleerd en controleer het versienummer.Download en installeer WMF als u dat nog niet hebt gedaan.
Op rollen gebaseerd toegangsbeheer (RBAC)
RBAC kan niet implementeren op computers die zijn geconfigureerd voor het gebruik van Windows Defender Application Control (WDAC).
Als u RBAC in een cluster wilt gebruiken, moet u de configuratie afzonderlijk implementeren op elk lidknooppunt.
Wanneer u RBAC implementeert, kunnen niet-geautoriseerde fouten onjuist worden toegeschreven aan de RBAC-configuratie.
Serverbeheeroplossing
In deze sectie worden veelvoorkomende problemen beschreven die u kunt tegenkomen in Serverbeheer in het Windows-beheercentrum.
Certificaten
Serverbeheer in Windows Admin Center biedt momenteel geen ondersteuning voor het importeren van het .PFX Encrypted certificaat in de huidige gebruikersopslag.
Bestanden
Windows Admin Center biedt momenteel geen ondersteuning voor het uploaden of downloaden van bestanden van meer dan 100 MB.
PowerShell
Het probleem dat wordt beschreven in webSocket-compatibiliteit wanneer u een proxyservice gebruikt , is van invloed op PowerShell.
PowerShell in Serverbeheer biedt geen ondersteuning voor plakken in het venster door met de rechtermuisknop te klikken. Als u in het venster wilt plakken, klikt u met de rechtermuisknop en selecteert u Plakken in het vervolgkeuzemenu of gebruikt u de sneltoets Ctrl+V .
PowerShell in Serverbeheer biedt geen ondersteuning voor de sneltoets Ctrl+C om inhoud naar het klembord te kopiëren. Als u inhoud wilt kopiëren, markeert u de tekst, klikt u erop met de rechtermuisknop en selecteert u Kopiëren.
Wanneer u het Venster Van het Windows-beheercentrum kleiner maakt, wordt de terminalinhoud aangepast aan de nieuwe venstergrootte. Wanneer u het venster terugkeert naar de oorspronkelijke grootte, wordt de inhoud mogelijk niet terug naar de oorspronkelijke staat. U kunt de tekst herstellen met behulp van de opdracht
Clear-Hostof de verbinding verbreken en opnieuw verbinding maken met behulp van de knop boven de terminal.
Registerbewerker
Registereditor voor Windows Admin Center voor Windows Server heeft geen zoekfunctionaliteit geïmplementeerd.
Rollen en onderdelen
Wanneer u rollen of onderdelen selecteert die geen beschikbare installatiebronnen hebben, slaat het systeem deze over.
Als u ervoor kiest om niet automatisch opnieuw op te starten nadat u een rol hebt geïnstalleerd, ziet u geen meldingsberichten meer waarin u wordt gevraagd opnieuw op te starten.
Als u ervoor kiest om automatisch opnieuw op te starten, vindt de herstart plaats voordat de statusbalk 100%bereikt.
Opslag
Dvd-, cd- en floppystations worden niet weergegeven als volumes op lager niveau.
Sommige eigenschappen in volumes en schijven worden als onbekend of leeg weergegeven in het deelvenster Details, omdat ze niet beschikbaar zijn in opslag op een lager niveau.
Als u een nieuw ReFS-volume (Resilient File System) maakt, ondersteunt ReFS alleen een toewijzingseenheidgrootte van 64.000 op Windows 2012- en 2012 R2-machines. Als u een ReFS-volume maakt met een kleinere grootte van een toewijzingseenheid op doelen op lager niveau, werkt de opmaak van het bestandssysteem niet, waardoor het nieuwe volume onbruikbaar wordt. U kunt dit probleem oplossen door het onbruikbare volume te verwijderen en vervolgens een nieuw volume te maken met de grootte van 64.000 toewijzingseenheden.
Actualisaties
Nadat het systeem updates heeft geïnstalleerd, wordt de installatiestatus soms in de cache opgeslagen en is een browservernieuwing vereist. Als u een foutbericht ziet met de tekst 'Keyset bestaat niet' bij het instellen van Azure Updatebeheer, volgt u deze aanwijzingen op het beheerde knooppunt:
Stop de Cryptografische dienst.
Wijzig indien nodig de mapopties om verborgen bestanden weer te geven.
Ga naar de map%allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 en verwijder alle inhoud ervan.
Start de Cryptografische services-service opnieuw op.
Installeer Updatebeheer opnieuw met Het Windows-beheercentrum.
Virtuele machines
Als u uw virtuele machines (VM's) beheert op een Windows Server 2012-sessiehost, kan het hulpprogramma VMConnect in de browser geen verbinding maken met de virtuele machine. U kunt dit probleem oplossen door het RDP-bestand te downloaden om verbinding te maken met de virtuele machine.
Als u Azure Site Recovery hebt ingesteld op een host buiten het Windows-beheercentrum, kunt u vm's niet beveiligen vanuit het Windows-beheercentrum.
Windows Admin Center biedt momenteel geen ondersteuning voor geavanceerde functies die beschikbaar zijn in Hyper-V Manager, zoals Virtual SAN Manager, VM verplaatsen, VM exporteren en VM-replicatie.
Virtuele switches
Wanneer u netwerkinterfacecontrollers (NIC's) toevoegt aan een team voor switch-embedded teaming (SET), moet u ervoor zorgen dat deze zich in hetzelfde subnet bevinden.
Computerbeheeroplossing
De oplossing Computerbeheer bevat enkele serverbeheerprogramma's, dus dezelfde bekende problemen die van toepassing zijn op Serverbeheer zijn hier van toepassing. We zijn op de hoogte van de volgende problemen die specifiek zijn voor computerbeheeroplossingen:
Als u zich aanmeldt bij uw Windows 10-apparaat met een Microsoft-account (MSA) of Microsoft Entra ID, moet u de beheerfunctie gebruiken om referenties op te geven voor een lokaal beheerdersaccount.
Wanneer u de lokale host probeert te beheren, wordt er een bericht weergegeven waarin u wordt gevraagd het gatewayproces te verhogen. Als u Nee selecteert in het venster Gebruikersaccountbeheer dat wordt weergegeven, moet u de verbindingspoging annuleren en opnieuw beginnen.
Windows 10 heeft WinRM en PowerShell extern beheer standaard uitgeschakeld.
Als u het beheer van de Windows 10-client wilt inschakelen, opent u een PowerShell-prompt met verhoogde bevoegdheid en voert u de cmdlet
Enable-PSRemotinguit.U moet ook uw firewall bijwerken om verbindingen van buiten het lokale subnet toe te staan door
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Anyuit te voeren. Zie PSRemoting inschakelen voor meer informatie over het bijwerken van uw firewall in meer beperkende netwerkscenario's.
Clusterimplementatie
In deze sectie worden bekende problemen beschreven die van invloed zijn op de clusterimplementatie.
Servers toevoegen aan clustergroepen
Windows Admin Center biedt momenteel geen ondersteuning voor scenario's met computers met gemengde werkgroepen bij het toevoegen van servers. Alle machines die u aan clustergroepen toevoegt, moeten deel uitmaken van dezelfde werkgroep. Als dat niet het probleem is, wordt er een foutbericht weergegeven met de tekst 'Kan geen cluster maken met servers in verschillende Active Directory-domeinen. Controleer of de servernamen juist zijn. Verplaats alle servers naar hetzelfde domein en probeer het opnieuw. U kunt het cluster alleen instellen als u computers uit dezelfde werkgroep gebruikt.
Hyper-V inschakelen op VM's
U kunt alleen Hyper-V installeren en inschakelen op VM's waarop Azure Local wordt uitgevoerd. Als u Hyper-V wilt inschakelen op VM's zonder Azure Local, wordt een foutbericht gegenereerd met de tekst 'Een controle op vereisten voor de Hyper-V functie is mislukt', zoals wordt weergegeven in de volgende schermopname.
Een schermopname van de pagina Rollen en Functies van Windows Admin Center Server Manager met de foutmelding "Hyper-V inschakelen".
Als u Hyper-V wilt installeren op VM's met Azure Local, opent u een PowerShell-prompt met verhoogde bevoegdheid en voert u de volgende opdracht uit:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Tijd voor opnieuw opstarten van de server na updates
Soms kan het langer duren voordat servers opnieuw worden opgestart na de installatie van updates. Om te bepalen of de server succesvol opnieuw is opgestart, controleert de implementatiewizard van het Windows Admin Center-cluster periodiek de opnieuw opstartstatus van de server. Als de gebruiker de server echter handmatig opnieuw opstart buiten de wizard, kan de wizard de serverstatus niet op een geschikte manier vastleggen.
U kunt dit probleem omzeilen door de wizard clusterimplementatie te sluiten voordat u de server handmatig opnieuw opstart. Nadat u de server opnieuw hebt opgestart, kunt u de wizard clusterimplementatie opnieuw openen.
Opslagfout na het verwijderen van een cluster
Als u een cluster verwijdert, treedt er een fout op als u de opslaggroepen niet hebt gewist uit het verwijderde cluster. Het verwijderde clusterobject vergrendelt de opslaggroepen, dus u moet de pools handmatig wissen.
Als u dit foutbericht al tegenkomt, kunt u als volgt het verwijderde clusterobject uit de opslaggroepen wissen:
Open een PowerShell-venster met verhoogde bevoegdheid.
Voer op alle knooppunten de volgende opdracht uit:
Clear-ClusterNodeVerwijder vervolgens alle vorige opslaggroepen door de volgende opdracht uit te voeren:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolAls u hebt geconfigureerd dat de opslaggroepen alleen-lezen zijn, moet u de opslaggroepen wijzigen in de schrijfmodus voordat u ze verwijdert door de volgende opdracht uit te voeren:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Als u deze fout niet hebt gevonden, maar deze wilt voorkomen, volgt u deze instructies.
Open een PowerShell-venster met verhoogde bevoegdheid.
Voer deze opdracht uit om de virtuele schijf te verwijderen:
Get-VirtualDisk | Remove-VirtualDiskVoer vervolgens deze opdracht uit om de opslaggroepen te verwijderen:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolVoer daarna deze opdracht uit om resources te verwijderen die zijn gekoppeld aan het cluster:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceVoer nu deze opdracht uit om op te schonen:
Remove-Cluster -CleanupADVoer ten slotte deze opdracht uit op alle knooppunten:
Clear-ClusterNode
Het maken van een stretch-cluster
We raden u aan om servers die lid zijn van een domein te gebruiken wanneer u een stretch-cluster maakt. Vanwege WinRM-beperkingen kunt u een probleem met netwerksegmentatie tegenkomen wanneer u probeert werkgroepmachines te gebruiken tijdens het implementeren van een stretch-cluster.
Ongedaan maken en opnieuw beginnen
Wanneer u dezelfde machines herhaaldelijk gebruikt tijdens het implementeren van clusters, moet u die set machines regelmatig opschonen. Zie Hypergeconvergeerde infrastructuur implementeren voor meer informatie over het uitvoeren van opschoonprocessen op uw cluster.
CredSSP bij het maken van een cluster
De clusterimplementatiewizard van Windows Admin Center maakt gebruik van CredSSP. Soms kan CredSSP een foutbericht veroorzaken met de tekst 'Er is een fout opgetreden tijdens de validatie. Controleer de fout en probeer het opnieuw' wordt weergegeven wanneer u een cluster valideert, zoals wordt weergegeven in de volgende schermopname.
Ga als volgt te werk om dit probleem op te lossen:
Open een PowerShell-venster met verhoogde bevoegdheid.
Schakel CredSSP-instellingen op alle knooppunten en de Windows Admin Center-gatewaycomputer uit.
Voer deze opdracht uit op uw gatewaycomputer:
Disable-WSManCredSSP -Role ClientVoer deze opdracht uit op alle knooppunten in uw cluster:
Disable-WSManCredSSP -Role Server
Voer de volgende opdracht uit op alle knooppunten om hun vertrouwensrelaties te herstellen.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Open vervolgens een opdrachtprompt en voer de volgende opdracht uit op alle knooppunten om groepsbeleid doorgegeven gegevens opnieuw in te stellen:
gpupdate /forceStart elk knooppunt opnieuw op.
Nadat u de knooppunten opnieuw hebt opgestart, opent u PowerShell opnieuw en voert u de volgende opdracht uit om de connectiviteit tussen uw gatewaycomputer en doelknooppunten te testen.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Wanneer u het hulpprogramma Updates gebruikt, ziet u soms een foutbericht met de tekst 'U kunt het hulpprogramma voor het bijwerken van Cluster-Aware niet gebruiken zonder CredSSP in te schakelen en expliciete referenties op te geven' wanneer u nieuwe clusters probeert bij te werken, zoals wordt weergegeven in de volgende schermopname.
Werk Windows Admin Center bij naar versie 2110 of hoger om dit probleem op te lossen.
Het probleem met de machtiging voor het CredSSP-sessieeindpunt is een veelvoorkomende CredSSP-fout die wordt weergegeven wanneer Windows Admin Center wordt uitgevoerd op Windows-clientcomputers. U kunt dit probleem oplossen door betrokken gebruikers toe te voegen aan de beheerdersgroep van het Windows Admin Center CredSSP en vervolgens de gebruiker te vragen zich weer aan te melden bij de desktopcomputer waarop Windows Admin Center wordt uitgevoerd.
Geneste virtualisatie
Wanneer u Azure Local-clusterimplementaties op VM's valideert, moet u geneste virtualisatie inschakelen voordat u rollen of onderdelen inschakelt door de volgende opdracht uit te voeren in PowerShell:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Als u virtuele switch-teaming gebruikt in een VM-omgeving, moet u ook deze opdracht uitvoeren op de sessiehost nadat u een virtuele machine hebt gemaakt.
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Als u een cluster implementeert met behulp van het Azure Stack HCI-besturingssysteem, is er een extra vereiste. De virtuele harde schijf voor het opstarten van de VM moet vooraf geïnstalleerd zijn met Hyper-V-functies. Als u deze functies vooraf wilt installeren, voert u de volgende opdracht uit voordat u de VM's maakt:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Ondersteuning voor externe directe geheugentoegang
De clusterimplementatiefunctie in Windows Admin Center 2007 biedt geen ondersteuning voor RDMA-configuraties (Remote Direct Memory Access). Werk bij naar een latere versie van het Windows-beheercentrum om dit probleem op te lossen.
Oplossing voor Failover Cluster Manager
Wanneer u een hypergeconvergeerd of traditioneel cluster beheert, ziet u soms een foutbericht met de tekst 'Shell niet gevonden'. U kunt een van de volgende handelingen uitvoeren om dit probleem op te lossen:
- Uw browser opnieuw laden
- Ga naar een ander hulpprogramma en ga terug naar Failoverclusterbeheer
U kunt soms een probleem ondervinden bij het beheren van een cluster op een lager niveau met een onvolledige configuratie. U kunt dit probleem oplossen door ervoor te zorgen dat het cluster de RSAT-Clustering-PowerShell-functie heeft geïnstalleerd en ingeschakeld op elk lidknooppunt. Als dat niet het is, opent u PowerShell en voert u de volgende opdracht in op elk clusterknooppunt:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellAls het Windows-beheercentrum het cluster niet kan detecteren, voegt u het toe met de volledige volledig gekwalificeerde domeinnaam (FQDN).
Wanneer u verbinding maakt met een cluster met behulp van het Windows-beheercentrum dat is geïnstalleerd als gateway terwijl u een gebruikersnaam en wachtwoord gebruikt om te verifiëren, moet u deze referenties gebruiken voor alle verbindingen selecteren, zodat u de referenties beschikbaar wilt maken om een query uit te voeren op de lidknooppunten.
Oplossing voor Hyper-Converged clusterbeheer
In het Windows-beheercentrum zijn bepaalde opdrachten uitgeschakeld, zoals Stations - Firmware bijwerken, Servers - Verwijderen en Volumes - Openen, omdat deze momenteel niet worden ondersteund.
Azure-diensten
In de volgende secties worden problemen beschreven die kunnen optreden bij het gebruik van Azure-services in het Windows-beheercentrum.
Azure-aanmelding en gatewayregistratie
Wanneer u uw Windows Admin Center-gateway probeert te registreren in de Azure China 21Vianet- of Azure US Gov-clouddomeinen in versie 2211, kan de gateway u soms omleiden naar de aanmeldingservaring van Azure Global. Gebruik een eerdere versie van het Windows-beheercentrum om dit probleem te omzeilen.
In de release van 2009 kunt u problemen ondervinden bij het aanmelden bij Azure of het registreren van uw Windows Admin Center-gateway bij Azure. Probeer het volgende om het probleem op te lossen:
Voordat u Azure-functies in het Windows-beheercentrum gebruikt, inclusief gatewayregistratie, moet u ervoor zorgen dat u zich hebt aangemeld bij uw Azure-account op een ander tabblad of ander venster. U wordt aangeraden u aan te melden via Azure Portal.
Als u zich tijdens de registratie van de gateway hebt aangemeld bij Azure, maar geen visuele bevestiging ziet op de Azure-pagina van de instellingen van uw Windows-beheercentrum, vernieuwt u de pagina door naar een andere pagina te gaan en vervolgens terug te keren.
Als u al beheerdersgoedkeuring hebt gegeven voor Het Windows-beheercentrum in de portal, maar nog steeds een foutbericht ziet met de tekst 'Goedkeuring van beheerder nodig', meldt u zich aan bij Azure met behulp van de banners rond het Windows-beheercentrum in plaats van naar de pagina Instellingen te gaan.
Als uw proxy onjuist is geconfigureerd, ziet u een foutbericht met de tekst 'Fout: waarde kan niet null zijn. Parameternaam: httpClientFactory.". U kunt dit probleem oplossen door naar de pagina Instellingen te gaan en uw instellingen aan te passen aan de juiste configuratie.
Azure File Sync-machtigingen
Azure File Sync vereist machtigingen in Azure die windows-beheercentrum niet heeft opgegeven vóór versie 1910. Als u uw Windows Admin Center-gateway hebt geregistreerd bij Azure met een versie ouder dan 1910, moet u uw Microsoft Entra-toepassing bijwerken om Azure File Sync te kunnen gebruiken in de nieuwste versie van het Windows-beheercentrum. Met de extra machtigingen kan Azure File Sync automatisch toegang tot het opslagaccount configureren, zoals beschreven in Controleren of Azure File Sync toegang heeft tot het opslagaccount.
Er zijn twee manieren waarop u de Microsoft Entra-id kunt bijwerken.
Om bij te werken via de registratiemethode:
Ga naar Instellingen>in Azure>De registratie ongedaan maken
Registreer het Windows-beheercentrum opnieuw bij Azure en zorg ervoor dat u een nieuwe Microsoft Entra-toepassing maakt.
Ga als volgt te werk om bij te werken met behulp van Azure:
Open Microsoft Entra-id.
Ga naar App-registraties, selecteer de naam van de toepassing die u wilt bijwerken om de overzichtspagina te openen.
Zodra u zich op de overzichtspagina van de toepassing bevinden, gaat u naar API-machtigingen.
Selecteer Een machtiging toevoegen.
Selecteer Microsoft Graph>Delegated permissions>Directory en schakel het selectievakje Directory.AccessAsUser.All in.
Selecteer ten slotte Machtigingen toevoegen om de wijzigingen op te slaan die u in de app hebt aangebracht.
Opties voor het instellen van Azure-beheerservices
Azure-beheerservices, waaronder Azure Monitor, Azure UpdateBeheer en Azure Security Center, gebruiken allemaal de Microsoft Monitoring Agent voor on-premises servers. Azure Update Management ondersteunt beperkte regio's en heeft de Log Analytics-werkruimte nodig die is gekoppeld aan een Azure Automation-account. Als u meerdere services wilt instellen in het Windows-beheercentrum, moet u Eerst Azure Updatebeheer instellen, vervolgens Azure Security Center of Azure Monitor.
Als u al Azure-beheerservices hebt geconfigureerd die gebruikmaken van de Microsoft Monitoring Agent voordat u Azure UpdateBeheer probeert te gebruiken in het Windows-beheercentrum, kunt u met de service alleen Azure Updatebeheer configureren als bestaande resources die zijn gekoppeld aan de Microsoft Monitoring Agent deze ondersteunen.
Als de gekoppelde resources Azure Update Management niet ondersteunen, zijn er twee manieren om deze te omzeilen.
U kunt het probleem oplossen met behulp van het Configuratiescherm:
Ga in het menu Start naar Configuratiescherm>Microsoft Monitoring Agent.
Volg de aanwijzingen in Hoe kan ik voorkomen dat een agent communiceert met Log Analytics om de verbinding van uw server met Azure Monitor, Azure Security Center of andere Azure-beheeroplossingen te verbreken die u momenteel gebruikt.
Configureer Azure Updatebeheer in het Windows-beheercentrum.
Maak opnieuw verbinding met de Azure-beheeroplossingen die u in stap 2 hebt verbroken.
Om het probleem op te lossen met behulp van Azure Update Management:
Volg de instructies in het overzicht van Updatebeheer om handmatig de Azure-resources in te stellen die u nodig hebt voor Azure Updatebeheer.
Volg de aanwijzingen in Het toevoegen of verwijderen van een werkruimte om de Microsoft Monitoring Agent handmatig bij te werken buiten het Windows-beheercentrum en voeg de nieuwe werkruimte toe voor de updatebeheeroplossing die u wilt gebruiken.
Windows Remote Management-fouten
U kunt de volgende foutberichten tegenkomen bij het gebruik van Windows Remote Management.
Algemene verbindingsfout
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Deze fout wordt meestal weergegeven wanneer u probeert verbinding te maken met behulp van WinRM. Dit kan om de volgende redenen gebeuren:
Als de service DNS niet kan oplossen, controleert u of u de juiste servernaam hebt ingevoerd.
Als de service de servernaam helemaal niet kan bereiken, is dit waarschijnlijk het gevolg van een probleem met de netwerkverbinding, zoals een netwerkonderbreking.
Als de firewallregels niet zijn geconfigureerd voor de WinRM-service, moet u deze opnieuw configureren voor domein- en privéprofielen.
Als de WinRM-service niet wordt uitgevoerd of uitgeschakeld, schakelt u de service in en controleert u of deze actief blijft.
Authenticatie fout
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Deze fout treedt meestal op bij clusterverbindingen wanneer WinRM om de volgende redenen geen verbinding kan maken:
De gebruiker probeert op afstand verbinding te maken met een computer die is verbonden met een domein terwijl deze is aangemeld als een lokale gebruikersbeheerder.
De gebruiker die zich probeert aan te melden, bevindt zich in het domein, maar kan geen contact opnemen met het domein, ook al kunnen ze de server bereiken. Als dit gebeurt, behandelt WinRM de gebruiker alsof deze zich niet in het domein bevindt, maar verbinding maakt met een domeinaccount.
U kunt de volgende methoden proberen om dit probleem op te lossen:
Zorg ervoor dat gebruikers altijd contact kunnen opnemen met het domein, met name na een netwerkbewerking.
U moet alle computers waarmee u verbinding maakt, toevoegen aan de vertrouwde hosts (FQDNS), zoals
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.De algemene verbindingsfout moet aan alle validaties voldoen.
WinRM-service
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
U kunt deze fout om de volgende redenen tegenkomen:
De WinRM-service wordt niet uitgevoerd. De service kan tijdelijk worden uitgeschakeld of volledig worden afgesloten. U kunt dit probleem oplossen door ervoor te zorgen dat de WinRM-service altijd wordt uitgevoerd.
De WinRM-listener is niet geconfigureerd of is beschadigd. De snelste manier om dit probleem op te lossen is door
WinRM quickconfiguit te voeren in PowerShell, waarmee een listener wordt gemaakt. WinRM heeft ook twee ingebouwde listeners voor HTTPS- en HTTP-verbindingen. De HTTPS-server en -client moeten beide dezelfde geldige certificaten hebben.
Beveiligingsfout
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Deze fout is ongebruikelijk. Meestal kom je deze functie tegen wanneer een account probeert een externe verbinding te maken. In de meeste gevallen worden een of meer standaard-HTTP-SPN's geregistreerd bij een serviceaccount, waardoor Kerberos-verificatie mislukt. Dit probleem treedt meestal op omdat sommige software die op de server is geïnstalleerd, een of meer SPN's nodig heeft om goed te functioneren, zoals SQL Server Reporting Services, Microsoft Dynamics, SharePoint, enzovoort.
In sommige gevallen wordt een van de SPN's geregistreerd bij een serviceaccount, terwijl de andere niet is. In dat geval slaagt de WinRM-verbinding bij het starten van een sessie met de servernaam, maar mislukt het wanneer wordt geprobeerd een sessie te starten met behulp van de FQDN.
U kunt dit probleem oplossen door te controleren of een of meer standaard-HTTP SPN's zijn geregistreerd bij een serviceaccount door de volgende opdracht uit te voeren in PowerShell:
setspn -q HTTP/servername.or.fqdn
Als de service de SPN vindt, maar de servernaam zich niet in het gemarkeerde veld van het foutbericht bevindt, voert u de volgende opdracht uit om toegewezen SPN's voor WinRM in te stellen door het poortnummer en het computeraccount op te geven:
setspn -s HTTP/servername.or.fqdn:5985 servername
Als u extern verbinding maakt via PowerShell, moet u ook de parameter IncludePortInSPN gebruiken, zoals wordt weergegeven in de volgende voorbeeldopdracht:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
WinRM-status 500
Wanneer u deze fout tegenkomt, wordt het volgende foutbericht weergegeven:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Deze fout is zeer zeldzaam. Wanneer u dit foutbericht ziet, betekent dit meestal dat WinRM de aanvraag niet kan verwerken. De reden waarom deze fout wordt weergegeven, is afhankelijk van de context.
U kunt dit probleem oplossen door te controleren of externe toegang is ingeschakeld en dat u de WinRM-listener configureert om aanvragen te accepteren. U wordt ook aangeraden de gebeurtenislogboeken te controleren op andere fouten, bijvoorbeeld als WinRM geen toegang heeft tot bepaalde bestanden in het bestandssysteem omdat de bestanden alleen leesmachtigingen hebben.