Problemas conhecidos do Windows Admin Center
Aplica-se a: Windows Admin Center, Versão prévia do Windows Admin Center
Se você encontrar um problema não descrito nesta página, informe-nos na página de comentários do Windows Admin Center.
Instalador
Quando você instala o Windows Admin Center usando seu próprio certificado, se você copiar a impressão digital da ferramenta Microsoft Management Center (MMC) do gerenciador de certificados, quando você colá-lo, ele contém um caractere inválido no início. Como solução alternativa, insira o primeiro caractere da impressão digital e, em seguida, copie e cole os caracteres que vêm após o primeiro.
O Windows Admin Center não oferece suporte a portas inferiores a 1024. No modo de serviço, você pode, opcionalmente, configurar a porta 80 para redirecionar para a porta especificada.
Geral
Os certificados autoassinados acessados podem
https://localhost:[port]fazer com que os navegadores Microsoft Edge e Google Chrome bloqueiem o Windows Admin Center. Quando você estiver bloqueado, verá uma mensagem de erro informando que sua conexão não é privada. Para resolver esse problema, atualize o Windows Admin Center para a versão mais recente.Usar determinadas versões de extensões com versões anteriores do Windows Admin Center pode resultar em ícones não exibidos corretamente. Para resolver esse problema, atualize para a versão mais recente do Windows Admin Center
Modificar manualmente as URLs para incluir os nomes de computadores diferentes durante o uso do Windows Admin Center sem passar pela experiência de conexão na interface do usuário pode fazer com que as extensões não sejam carregadas corretamente, especialmente as extensões compatíveis com hardware específico. Não recomendamos modificar manualmente as URLs para navegação no Windows Admin Center.
Se você tiver o Windows Admin Center instalado como um gateway muito usado no Windows Server 2016, o serviço poderá falhar e exibir um erro no log de eventos que contém
Faulting application name: sme.exeeFaulting module name: WsmSvc.dll. Esse erro acontece devido a um bug que corrigimos a partir do Windows Server 2019. No entanto, também lançamos um patch para o Windows Server 2016 para resolver esse problema na atualização cumulativa de fevereiro de 2019, KB4480977.Se você tiver o Windows Admin Center instalado como um gateway e sua lista de conexões parecer estar corrompida, siga estas etapas:
Aviso
O procedimento nestas instruções exclui a lista de conexões e as configurações de todos os usuários do Windows Admin Center no gateway.
Desinstale o Windows Admin Center.
Vá para C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft e exclua a pasta Experiência de Gerenciamento do Servidor.
Reinstale o Windows Admin Center.
Se você deixar a ferramenta aberta e ociosa por um longo período de tempo, várias mensagens de erro serão exibidas dizendo "O estado do espaço de execução não é válido para esta operação". Se esse problema ocorrer, atualize o navegador. Se você encontrar esse erro, envie-nos comentários.
Pode haver pequenas diferenças entre os números de versão do software de código aberto (OSS) em execução nos módulos do Windows Admin Center em relação ao que está listado no Aviso de Software de Terceiros.
Você pode acessar e usar as interfaces de programação de aplicativos (APIs) da ferramenta Windows Admin Center por meio de outros métodos durante uma sessão ativa do Windows Admin Center se tiver acesso a essa sessão. As ações executadas usando essas APIs afetam apenas a máquina na qual você instalou o Windows Admin Center, também conhecida como máquina de gateway. Eles não afetam computadores gerenciados remotamente sem autenticação por meio do gateway do Windows Admin Center.
Algumas APIs usadas pelo Windows Admin Center, incluindo a API DeploymentShare, exigem que o usuário seja um administrador local. As operações de criação de compartilhamento de rede não podem ser executadas por um usuário padrão do Windows por padrão. O Windows Admin Center não pode elevar uma conta de usuário padrão a administrador. Adicionar o usuário ao grupo "Administradores de gateway" em Configurações altera apenas as permissões que o usuário tem dentro do gateway, não no sistema.
- Você não pode ter esse problema em compilações de gateway modernizadas do Windows Admin Center. Por padrão, as compilações de gateway modernizadas utilizam um logon de formulário para acessar o gateway, que não tem a restrição de administrador local. As versões existentes do Windows Admin Center utilizam NTLM/Kerberos, que obtém um token limitado ao ambiente localhost. O login NTLM/Kerberos também está disponível em compilações de gateway modernizadas.
Gerenciador de Extensões
Ao atualizar o Windows Admin Center, reinstale suas extensões.
Se você adicionar um feed de extensão inacessível, nenhum aviso ou mensagem de erro será exibido.
Problemas de extensão de parceiro
A extensão EMC OpenManage Integration da Dell utiliza APIs fornecidas pelo Windows Admin Center para enviar arquivos por push para nós de destino. APIs como NodeExtensionInstall só funcionam quando o usuário é um administrador de gateway; ele não oferece suporte ao uso de não-administradores.
Problemas específicos do navegador
Esta seção descreve problemas que podem ocorrer quando você usa o Windows Admin Center em um navegador da Internet.
Microsoft Edge
Se você tiver o Windows Admin Center implantado como um serviço e estiver usando o Microsoft Edge como navegador, talvez não consiga conectar seu gateway ao Azure depois de abrir uma nova janela do navegador. No momento, não há uma solução para esse problema, mas você pode contorná-lo adicionando https://login.microsoftonline.com, https://login.live.come a URL do gateway como sites confiáveis e sites permitidos para configurações de bloqueador de pop-ups no navegador do lado do cliente.
Para obter mais informações, confira o guia de solução de problemas.
Google Chrome
Antes da versão 70, o Chrome tinha um bug que afetava o protocolo WebSockets e a autenticação NTLM (Gerenciador de Rede Local de Nova Tecnologia) do Windows. Esse bug também afeta os seguintes programas:
Eventos do Windows
PowerShell
Área de Trabalho Remota
Muitos prompts de credenciais podem aparecer enquanto você estiver usando o Chrome, especialmente quando estiver adicionando conexões em um ambiente de grupo de trabalho.
Se você tiver o Windows Admin Center implantado como um serviço, deverá habilitar pop-ups da URL do gateway para usar a integração do Azure.
Mozilla Firefox
O Windows Admin Center não foi testado com o Mozilla Firefox, mas a maior parte da funcionalidade deve funcionar.
Se você estiver usando o Windows 10, precisará importar o certificado do Windows Admin Center Client para o Firefox para usar o Windows Admin Center.
Compatibilidade de WebSocket ao usar um serviço de proxy
Cenários envolvendo o uso do Windows Admin Center com um serviço proxy geralmente não oferecem suporte ao protocolo WebSocket, o que pode afetar os seguintes programas:
Área de Trabalho Remota
PowerShell
Monitoramento de pacotes
Eventos do Windows
Eventos
Quando você exporta arquivos de log grandes, às vezes você pode receber uma mensagem de erro sobre o tamanho do pacote.
Para resolver o problema:
Abra um prompt de comando elevado na máquina do gateway.
Execute o comando a seguir:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Área de Trabalho Remota
Quando você implanta o Windows Admin Center como um serviço, a ferramenta Área de Trabalho Remota às vezes não é carregada após as atualizações do serviço Windows Admin Center para uma nova versão. Para contornar esse problema, limpe o cache do navegador.
Às vezes, a ferramenta Área de Trabalho Remota não se conecta ao gerenciar o Windows Server 2012.
Ao usar a Área de Trabalho Remota para se conectar a uma máquina que não ingressou no domínio, você deve inserir sua conta na
MACHINENAME\USERNAMEsintaxe.Algumas configurações podem bloquear o cliente de área de trabalho remota do Windows Admin Center com a política de grupo. Se você estiver bloqueado por esse problema, abra o Editor de Diretiva de Grupo Local e reconfigure o GPO (Objeto de Diretiva de Grupo) Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão da Área de Trabalho Remota\Objeto de Diretiva de Grupo .
No momento, a ferramenta Área de Trabalho Remota não oferece suporte a nenhum texto ou arquivo copiar e colar entre a área de trabalho local e a sessão remota.
Você pode copiar texto da mesma forma que faria durante uma sessão local clicando com o botão direito do mouse e selecionando Copiar ou pressionando as teclas Ctrl+C, mas só pode colar clicando com o botão direito do mouse e selecionando Colar.
As sessões remotas não suportam as seguintes teclas e atalhos de teclado:
Alt+Tab
Teclas de função
Tecla Windows
PrtScn
Ao usar a Área de Trabalho Remota para se conectar a uma máquina, o mapeamento do idioma do teclado pode não funcionar corretamente.
Suporte para Windows Server 2012 R2, 2012 e 2008 R2
O Windows Admin Center requer recursos do PowerShell que não estão incluídos no Windows Server 2012 R2, 2012 ou 2008 R2. Se você planeja gerenciar o Windows Server com o Windows Admin Center, instale o Windows Management Framework (WMF) versão 5.1 ou posterior nesses servidores.
Para instalar o WMF:
Abra uma janela elevada do PowerShell.
Entre
$PSVersiontablepara verificar se você tem o WMF instalado e verifique o número da versão.Baixe e instale o WMF , se ainda não o fez.
RBAC (Controle de Acesso Baseado em Função)
O RBAC não pode ser implantado em computadores configurados para usar o WDAC (Controle de Aplicativo do Windows Defender).
Para usar o RBAC em um cluster, você deve implantar a configuração para cada nó do membro individualmente.
Quando você implanta o RBAC, você pode obter erros não autorizados atribuídos incorretamente à configuração do RBAC.
Solução de Gerenciador do servidor
Esta seção descreve problemas comuns que você pode encontrar no Gerenciador do Servidor no Windows Admin Center.
Certificados
No momento, o Gerenciador do Servidor no Windows Admin Center não oferece suporte à importação do . Certificado Criptografado PFX no repositório do usuário atual.
Arquivos
No momento, o Windows Admin Center não oferece suporte ao carregamento ou download de arquivos com mais de 100 MB.
PowerShell
O problema descrito na compatibilidade de WebSocket ao usar um serviço proxy afeta o PowerShell.
O PowerShell no Gerenciador do Servidor não oferece suporte à colagem na janela clicando com o botão direito do mouse. Para colar na janela, você precisa clicar com o botão direito do mouse e selecionar Colar no menu de contexto suspenso ou usar o atalho Ctrl+V .
O PowerShell no Gerenciador do Servidor não oferece suporte ao atalho Ctrl+C para copiar conteúdo para a área de transferência. Para copiar conteúdo, realce o texto, clique com o botão direito do mouse nele e selecione Copiar.
Quando você torna a janela do Windows Admin Center menor, o conteúdo do terminal se ajusta ao novo tamanho da janela. Quando você retorna a janela ao seu tamanho original, o conteúdo pode não retornar ao seu estado original. Você pode restaurar o texto usando o
Clear-Hostcomando ou desconectar e reconectar usando o botão acima do terminal.
Editor do Registro
O Editor do Registro do Windows Admin Center para Windows Server não implementou a funcionalidade de pesquisa.
Funções e recursos
Quando você seleciona funções ou recursos que não têm fontes de instalação disponíveis, o sistema as ignora.
Se você optar por não reiniciar automaticamente depois de instalar uma função, não verá mais mensagens de notificação solicitando a reinicialização.
Se você optar por reinicializar automaticamente, a reinicialização ocorrerá antes que a barra de status atinja 100%.
Armazenamento
As unidades de DVD, CD e disquete não aparecem como volumes no nível inferior.
Algumas propriedades em Volumes e discos aparecem como desconhecidas ou em branco no painel Detalhes porque não estão disponíveis no armazenamento de nível inferior.
Se você estiver criando um novo volume ReFS (Sistema de Arquivos Resiliente), o ReFS oferece suporte apenas a um tamanho de unidade de alocação de 64K em computadores Windows 2012 e 2012 R2. Se você criar um volume ReFS com um tamanho de unidade de alocação menor em destinos de nível inferior, a formatação do sistema de arquivos não funcionará, tornando o novo volume inutilizável. Para resolver esse problema, exclua o volume inutilizável e crie um novo com tamanho de unidade de alocação de 64K.
Atualizações
Depois que o sistema instala as atualizações, às vezes ele armazena em cache o status da instalação e requer uma atualização do navegador. Se você vir uma mensagem de erro dizendo "O conjunto de chaves não existe" ao tentar configurar o gerenciamento do Azure Update, siga estas instruções no nó gerenciado:
Pare o serviço Serviços de Criptografia.
Altere as opções de pasta para mostrar arquivos ocultos, se necessário.
Acesse a pasta %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 e exclua todo o conteúdo.
Reinicie o serviço Serviços de Criptografia.
Reinstale o Gerenciamento de Atualizações com o Windows Admin Center.
Máquinas virtuais
Se você estiver gerenciando suas máquinas virtuais (VMs) em um host de sessão do Windows Server 2012, a ferramenta VMConnect no navegador não poderá se conectar à VM. Você pode resolver esse problema baixando o arquivo .rdp para se conectar à VM.
Se você configurou o Azure Site Recovery em um host fora do Windows Admin Center, ele não poderá proteger VMs de dentro do Windows Admin Center.
No momento, o Windows Admin Center não oferece suporte a recursos avançados disponíveis no Gerenciador do Hyper-V, como Virtual SAN Manager, Move VM, Export VM e VM Replication.
Comutadores virtuais
Ao adicionar controladores de interface de rede (NICs) a uma equipe para agrupamento incorporado a switch (SET), você deve verificar se eles estão na mesma sub-rede.
Solução de Gerenciamento de Computadores
A solução Gerenciamento do Computador contém algumas ferramentas do Gerenciador do Servidor, portanto, os mesmos problemas conhecidos que se aplicam ao Gerenciador do Servidor se aplicam aqui. Estamos cientes dos seguintes problemas específicos da solução de Gerenciamento do Computador:
Se você entrar em seu dispositivo Windows 10 com uma conta da Microsoft (MSA) ou ID do Microsoft Entra, deverá usar manage-as para fornecer credenciais para uma conta de administrador local.
Quando você tenta gerenciar o host local, uma mensagem é exibida informando para elevar o processo de gateway. Se você selecionar Não na janela Controle de Conta de Usuário exibida, cancelará a tentativa de conexão e recomeçará.
O Windows 10 tem a comunicação remota do WinRM e do PowerShell desabilitada por padrão.
Para habilitar o gerenciamento do Cliente Windows 10, abra um prompt elevado do PowerShell e execute o
Enable-PSRemotingcmdlet.Você também deve atualizar seu firewall para permitir conexões de fora da sub-rede local executando
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Anyo . Para obter mais informações sobre como atualizar seu firewall em cenários de rede mais restritivos, consulte Habilitar PSRemoting.
Implantação de cluster
Esta seção descreve problemas conhecidos que afetam a implantação de cluster.
Adicionando servidores a grupos de cluster
No momento, o Windows Admin Center não oferece suporte a cenários com computadores de grupo de trabalho mistos ao adicionar servidores. Todas as máquinas adicionadas a grupos de cluster devem fazer parte do mesmo grupo de trabalho. Se não estiverem, será exibida uma mensagem de erro dizendo "Não é possível criar um cluster com servidores em domínios diferentes do Active Directory. Verifique se os nomes do servidor estão corretos. Mova todos os servidores para o mesmo domínio e tente novamente." Você não pode continuar com a configuração do cluster a menos que use máquinas do mesmo grupo de trabalho.
Habilitando o Hyper-V em VMs
Você só pode instalar e habilitar o Hyper-V em VMs que executam o Azure Stack HCI. Tentar habilitar o Hyper-V em VMs sem o Azure Stack HCI gera uma mensagem de erro que diz "Falha na verificação de pré-requisitos para o recurso Hyper-V", conforme mostrado na captura de tela a seguir.
Para instalar o Hyper-V em VMs que executam o Azure Stack HCI, abra um prompt elevado do PowerShell e execute o seguinte comando:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Tempo de reinicialização do servidor após atualizações
Às vezes, os servidores podem levar mais tempo do que o previsto para reiniciar após a instalação de atualizações. Para determinar se o servidor foi reiniciado com êxito, o assistente de implantação de cluster do Windows Admin Center verifica periodicamente o estado de reinicialização do servidor. No entanto, se o usuário reiniciar manualmente o servidor fora do assistente, o assistente não poderá capturar o estado do servidor de maneira adequada.
Para contornar esse problema, feche o assistente de implantação de cluster antes de reiniciar manualmente o servidor. Depois de reiniciar o servidor, você poderá abrir o assistente de implantação de cluster novamente.
Erro de armazenamento após excluir um cluster
Se você excluir um cluster, poderá encontrar um erro se não tiver limpo os pools de armazenamento do cluster excluído. O objeto de cluster excluído bloqueia os pools de armazenamento, portanto, você deve limpar manualmente os pools.
Se você já encontrou essa mensagem de erro, veja como limpar o objeto de cluster excluído dos pools de armazenamento:
Abra uma janela elevada do PowerShell.
Em todos os nós, execute o seguinte comando:
Clear-ClusterNodeEm seguida, remova todos os pools de armazenamento anteriores executando o seguinte comando:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolSe você configurou os pools de armazenamento para serem somente leitura, altere os pools de armazenamento para o modo de gravação antes de removê-los executando o seguinte comando:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Se você não encontrou esse erro, mas deseja evitá-lo, siga estas instruções.
Abra uma janela elevada do PowerShell.
Execute este comando para remover o disco virtual:
Get-VirtualDisk | Remove-VirtualDiskEm seguida, execute este comando para remover os pools de armazenamento:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolDepois disso, execute este comando para remover recursos associados ao cluster:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceAgora, execute este comando para limpar:
Remove-Cluster -CleanupADFinalmente, execute este comando em todos os nós:
Clear-ClusterNode
Criação de cluster stretch
Recomendamos que você use servidores ingressados no domínio ao criar um cluster stretch. Devido às limitações do WinRM, você pode encontrar um problema de segmentação de rede ao tentar usar máquinas de grupo de trabalho durante a implantação de um cluster de extensão.
Desfazer e recomeçar
Quando você usa as mesmas máquinas repetidamente durante a implantação de clusters, você precisa limpar regularmente esse conjunto de máquinas. Para obter mais informações sobre como executar processos de limpeza no cluster, consulte Implantar infraestrutura hiperconvergente.
CredSSP na criação do cluster
O assistente de implantação de cluster do Windows Admin Center usa o CredSSP. Às vezes, o CredSSP pode causar uma mensagem de erro que diz "Houve um erro durante a validação. Revisar erro e tentar novamente" aparecem quando você está validando um cluster, conforme mostrado na captura de tela a seguir.
Para resolver o problema:
Abra uma janela elevada do PowerShell.
Desabilite as configurações de CredSSP em todos os nós e no computador de gateway do Windows Admin Center.
Execute este comando em sua máquina gateway:
Disable-WSManCredSSP -Role ClientExecute este comando em todos os nós do cluster:
Disable-WSManCredSSP -Role Server
Execute o seguinte comando em todos os nós para reparar suas relações de confiança.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Em seguida, abra um prompt de comando e execute o seguinte comando em todos os nós para redefinir os dados propagados da diretiva de grupo:
gpupdate /forceReinicie cada nó.
Depois de reinicializar os nós, abra o PowerShell novamente e execute o seguinte comando para testar a conectividade entre a máquina do gateway e os nós de destino.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Quando você usa a ferramenta Atualizações, às vezes você vê uma mensagem de erro que diz "Você não pode usar a ferramenta de atualização com reconhecimento de cluster sem habilitar o CredSSP e fornecer credenciais explícitas" ao tentar atualizar novos clusters, conforme mostrado na captura de tela a seguir.
Para resolver esse problema, atualize o Windows Admin Center para a versão 2110 ou posterior.
O problema de permissão de ponto de extremidade de sessão CredSSP é um erro CredSSP comum que aparece quando o Windows Admin Center está sendo executado em computadores cliente Windows. Para resolver esse problema, você deve adicionar usuários afetados ao grupo de administradores CredSSP do Windows Admin Center e, em seguida, pedir ao usuário para entrar novamente no computador desktop que executa o Windows Admin Center.
Virtualização aninhada
Ao validar implantações de cluster HCI do Azure Stack em VMs, você deve habilitar a virtualização aninhada antes de habilitar funções ou recursos executando o seguinte comando no PowerShell:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Se você estiver usando o agrupamento de comutador virtual em um ambiente de VM, também precisará executar este comando no host da sessão depois de criar uma VM:
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Se você estiver implantando um cluster usando o sistema operacional HCI do Azure Stack, haverá um requisito extra. O disco rígido virtual de inicialização da VM deve ser pré-instalado com recursos do Hyper-V. Para pré-instalar esses recursos, execute o seguinte comando antes de criar as VMs:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Suporte a acesso remoto direto à memória
O recurso de implantação de cluster no Windows Admin Center 2007 não oferece suporte a configurações RDMA (acesso remoto direto à memória). Para resolver esse problema, atualize para uma versão posterior do Windows Admin Center.
Solução de Gerenciador de cluster de failover
Ao gerenciar um cluster hiperconvergente ou tradicional, às vezes você pode ver uma mensagem de erro dizendo "Shell não encontrado". Você pode executar um dos seguintes procedimentos para resolver esse problema:
- Recarregue seu navegador
- Vá para outra ferramenta e retorne ao Gerenciador de Cluster de Failover
Às vezes, você pode encontrar um problema ao gerenciar um cluster de nível inferior com uma configuração incompleta. Para resolver esse problema, verifique se o cluster tem o recurso RSAT-Clustering-PowerShell instalado e habilitado em cada nó membro. Caso contrário, abra o PowerShell e insira o seguinte comando em cada nó de cluster:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellSe o Windows Admin Center não conseguir descobrir o cluster, tente adicioná-lo com todo o FQDN (nome de domínio totalmente qualificado).
Ao se conectar a um cluster usando o Windows Admin Center instalado como um gateway enquanto usa um nome de usuário e senha para autenticar, você deve selecionar Usar essas credenciais para todas as conexões para disponibilizar as credenciais para consultar os nós membros.
Solução de gerenciador de cluster com hiperconvergência
O Windows Admin Center desabilitou determinados comandos, como Unidades - Atualizar firmware, Servidores - Remover e Volumes - Abrir, porque atualmente não oferece suporte a eles.
Serviços do Azure
As seções a seguir descrevem problemas que você pode encontrar ao usar os serviços do Azure enquanto estiver no Windows Admin Center.
Logon do Azure e registro de gateway
Ao tentar registrar seu gateway do Windows Admin Center nos domínios de nuvem do Azure China 21Vianet ou do Azure US Gov na versão 2211, o gateway às vezes pode redirecioná-lo para a experiência de entrada Global do Azure. Para contornar esse problema, use uma versão anterior do Windows Admin Center.
Na versão 2009, você pode ter problemas ao entrar no Azure ou registrar seu gateway do Windows Admin Center com o Azure. Tente fazer o seguinte para solucionar o problema:
Antes de usar qualquer recurso do Azure no Windows Admin Center, incluindo o registro de gateway, verifique se você entrou em sua conta do Azure em uma guia ou janela diferente. Recomendamos que inicie sessão através do portal do Azure.
Se você entrar com êxito no Azure durante o registro do gateway, mas não vir a confirmação visual na página do Azure das configurações do Windows Admin Center, atualize a página indo para outra página e retornando.
Se você já tiver dado aprovação de administrador para o Windows Admin Center no portal, mas ainda vir uma mensagem de erro dizendo "Precisa de aprovação de administrador", tente entrar no Azure usando os banners ao redor do Windows Admin Center em vez de ir para a página Configurações.
Se o proxy estiver configurado incorretamente, você poderá ver uma mensagem de erro que diz "Erro: o valor não pode ser nulo. Nome do parâmetro: httpClientFactory." Para resolver esse problema, vá para a página Configurações e ajuste suas configurações para a configuração correta.
Permissões de Sincronização de Arquivos do Azure
A Sincronização de Arquivos do Azure requer permissões no Azure que o Windows Admin Center não fornecia antes da versão 1910. Se você registrou seu gateway do Windows Admin Center com o Azure usando uma versão anterior a 1910, deverá atualizar seu aplicativo Microsoft Entra para usar o Azure File Sync na versão mais recente do Windows Admin Center. As permissões extras permitem que o Azure File Sync configure automaticamente o acesso à conta de armazenamento, conforme descrito em Garantir que o Azure File Sync tenha acesso à conta de armazenamento.
Há duas maneiras de atualizar a ID do Microsoft Entra.
Para atualizar usando o método de registro:
Vá para Configurações>do Azure>Cancelar registro
Registre o Windows Admin Center com o Azure novamente, certificando-se de optar por criar um novo aplicativo Microsoft Entra.
Para atualizar usando o Azure:
Abra o Microsoft Entra ID.
Vá para Registros de aplicativos, selecione o nome do aplicativo que você deseja atualizar para abrir sua página de visão geral.
Quando estiver na página de visão geral do aplicativo, vá para Permissões da API.
Selecione Adicionar permissão.
Selecione Diretório de permissões>delegadas do Microsoft Graph>e marque a caixa de seleção Directory.AccessAsUser.All.
Por fim, selecione Adicionar permissões para salvar as alterações feitas no aplicativo.
Opções para configurar os serviços de gerenciamento do Azure
Os serviços de gerenciamento do Azure, incluindo o Azure Monitor, o Azure Update Management e a Central de Segurança do Azure, usam o Microsoft Monitoring Agent para servidores locais. O Gerenciamento de Atualização do Azure dá suporte a regiões limitadas e precisa de seu espaço de trabalho do Log Analytics vinculado a uma conta de Automação do Azure. Se você quiser configurar vários serviços no Windows Admin Center, precisará configurar o Azure Update Management primeiro, depois a Central de Segurança do Azure ou o Azure Monitor.
Se você já configurou os serviços de gerenciamento do Azure que usam o Microsoft Monitoring Agent antes de tentar usar o Azure Update Management no Windows Admin Center, o serviço só permite configurar o Azure Update Management se os recursos existentes vinculados ao Microsoft Monitoring Agent oferecerem suporte a ele.
Se os recursos vinculados não oferecerem suporte ao Gerenciamento de Atualização do Azure, há duas maneiras de contornar isso.
Para resolver o problema usando o painel de controle:
No menu Iniciar, vá para Painel>de Controle Microsoft Monitoring Agent.
Siga as instruções em Como impedir que um agente se comunique com o Log Analytics para desconectar seu servidor do Azure Monitor, da Central de Segurança do Azure ou de outras soluções de gerenciamento do Azure que você está usando no momento.
Configure o Azure Update Management no Windows Admin Center.
Reconecte-se às soluções de gerenciamento do Azure que você desconectou na etapa 2.
Para resolver o problema usando o Azure Update Management:
Siga as instruções em Visão geral do Gerenciamento de Atualizações para configurar manualmente os recursos do Azure necessários para o Gerenciamento de Atualizações do Azure.
Siga as instruções em Adicionando ou removendo um espaço de trabalho para atualizar manualmente o Microsoft Monitoring Agent fora do Windows Admin Center e adicionar o novo espaço de trabalho para a solução de Gerenciamento de Atualizações que você deseja usar.
Erros de gerenciamento remoto do Windows
Você pode encontrar as seguintes mensagens de erro ao usar o gerenciamento remoto do Windows.
Erros gerais de conexão
Quando você encontrar esse erro, a seguinte mensagem de erro aparece:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Esse erro geralmente aparece quando você está tentando se conectar usando o WinRM. Isso pode acontecer pelos seguintes motivos:
Se o serviço não conseguiu resolver o DNS, certifique-se de que introduziu o nome de servidor correto.
Se o serviço não conseguiu acessar o nome do servidor, isso provavelmente se deve a um problema de conexão de rede, como uma interrupção de rede.
Se as regras de firewall não estiverem configuradas para o serviço WinRM, você deverá reconfigurá-las para perfis de domínio e privados.
Se o serviço WinRM não estiver em execução ou desabilitado, habilite o serviço e verifique se ele continua em execução.
Authentication error
Quando você encontrar esse erro, a seguinte mensagem de erro aparece:
Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Esse erro geralmente ocorre em conexões de cluster quando o WinRM não pode se conectar devido aos seguintes motivos:
O usuário está tentando se conectar remotamente a uma máquina conectada ao domínio enquanto está conectado como uma conta de administrador de usuário local.
O usuário que está tentando entrar está no domínio, mas não consegue entrar em contato com o domínio, mesmo que possa acessar o servidor. Quando isso acontece, o WinRM trata o usuário como se ele não estivesse no domínio, mas estivesse se conectando a uma conta de domínio.
Você pode tentar os seguintes métodos para resolver esse problema:
Certifique-se de que os usuários sempre possam entrar em contato com o domínio, especialmente após uma operação de rede.
Você deve adicionar todos os computadores aos quais está se conectando aos hosts confiáveis (FQDNS), como
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.O erro de conexão geral deve passar por todas as validações.
Serviço WinRM
Quando você encontrar esse erro, a seguinte mensagem de erro aparece:
We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
Você pode encontrar esse erro pelos seguintes motivos:
O serviço WinRM não está em execução. O serviço pode ser temporariamente desativado ou completamente desligado. Para resolver esse problema, verifique se o serviço WinRM está sempre em execução.
O ouvinte WinRM não está configurado ou está corrompido. A maneira mais rápida de resolver esse problema é executar
WinRM quickconfigno PowerShell, que cria um ouvinte. O WinRM também tem dois ouvintes internos para conexões HTTPS e HTTP. O servidor HTTPS e o cliente devem ter os mesmos certificados válidos.
Erro de segurança
Quando você encontrar esse erro, a seguinte mensagem de erro aparece:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Este erro é incomum. Você geralmente encontra essa área quando uma conta tenta criar uma conexão remota. Na maioria dos casos, um ou mais SPNs HTTP padrão são registrados em uma conta de serviço, fazendo com que a autenticação Kerberos falhe. Esse problema geralmente acontece porque alguns softwares instalados no servidor precisam de um ou mais SPNs para funcionar corretamente, como SQL Server Reporting Services, Microsoft Dynamics, SharePoint e assim por diante.
Em alguns casos, um dos SPNs é registrado em uma conta de serviço, enquanto o outro não. Nesse caso, a conexão WinRM é bem-sucedida ao tentar iniciar uma sessão com o nome do servidor, mas falha quando tenta iniciar uma sessão usando o FQDN.
Para resolver esse problema, verifique se um ou mais SPNs HTTP padrão estão registrados em uma conta de serviço executando o seguinte comando no PowerShell:
setspn -q HTTP/servername.or.fqdn
Se o serviço encontrar o SPN, mas o nome do servidor não estiver no campo realçado da mensagem de erro, execute o seguinte comando para configurar SPNs dedicados para WinRM especificando o número da porta e a conta do computador:
setspn -s HTTP/servername.or.fqdn:5985 servername
Se você estiver se conectando remotamente usando o PowerShell, certifique-se de usar também o parâmetro IncludePortInSPN , conforme mostrado no comando de exemplo a seguir:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
Status do WinRM 500
Quando você encontrar esse erro, a seguinte mensagem de erro aparece:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Este erro é muito raro. Quando você vê essa mensagem de erro, geralmente significa que o WinRM não pôde processar a solicitação. A razão pela qual esse erro aparece varia de acordo com o contexto.
Para resolver esse problema, verifique se a comunicação remota está habilitada e se você configurar o ouvinte WinRM para aceitar solicitações. Também recomendamos que você verifique os logs de eventos para outros erros, como se o WinRM não puder acessar determinados arquivos no sistema de arquivos devido aos arquivos terem apenas permissões de leitura.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de