Windows Admin Center已知问题

适用于:Windows Admin Center、Windows Admin Center 预览版

如果遇到本页未说明的问题, 请告诉我们

安装程序

  • 使用自己的证书安装Windows Admin Center时,请注意,如果从证书管理器 MMC 工具复制指纹,则其开头包含无效字符。解决方法是键入指纹的第一个字符,然后复制/粘贴其余字符。

  • 不支持使用低于 1024 的端口。 在服务模式下,可以选择将端口 80 配置为重定向到指定的端口。

常规

注意

在“[端口]”https://localhost:上访问的自签名认证当前会导致 Microsoft Edge 和 Google Chrome 浏览器上阻止Windows Admin Center。 发生这种情况时,你可能会看到一个错误,说明连接不是专用连接。 使用公开验证的证书更新Windows Admin Center安装以解决此问题。

  • 在 1910.2 版Windows Admin Center中,可能无法连接到特定硬件上的 Hyper-V 服务器。 如果此问题阻止了你, 请下载以前的版本

  • 如果在大量使用Windows Server 2016上Windows Admin Center作为网关安装,则服务可能会崩溃,并在包含 Faulting application name: sme.exeFaulting module name: WsmSvc.dll的事件日志中出现错误。 这是由于 Windows Server 2019 中已修复的 bug 造成的。 Windows Server 2016的修补程序包含在 2019 年 2 月累积更新 KB4480977 中

  • 如果Windows Admin Center作为网关安装,并且连接列表似乎已损坏,请执行以下步骤:

    警告

    这将删除网关上所有Windows Admin Center用户的连接列表和设置。

    1. 卸载 Windows Admin Center
    2. 删除 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft 下面的 Server Management Experience 文件夹
    3. 重新安装 Windows Admin Center
  • 如果长期让工具保持打开和空闲状态,则可能会出现一些错误:运行空间状态对此操作无效错误。 如果出现这种情况,请刷新浏览器。 如果遇到这种情况, 请向我们发送反馈

  • 在Windows Admin Center模块中运行的 OSS 的版本号与第三方软件声明中列出的版本之间可能存在细微差异。

扩展管理器

  • 更新Windows Admin Center时,必须重新安装扩展。
  • 如果添加不可访问的扩展源,则不会显示任何警告。 [14412861]

合作伙伴扩展问题

  • Dell 的 EMC OpenManage 集成扩展利用Windows Admin Center提供的 API 将文件推送到目标节点。 例如,此 API (NodeExtensionInstall) 仅在用户是网关管理员且不支持非管理员使用时才有效。

特定于浏览器的问题

Microsoft Edge

  • 如果已Windows Admin Center部署为服务,并且将 Microsoft Edge 用作浏览器,则生成新的浏览器窗口后,将网关连接到 Azure 可能会失败。 尝试通过在客户端浏览器上将 、 https://login.live.com和 网关的 URL 添加https://login.microsoftonline.com为受信任的站点和允许的站点来解决此问题。 有关解决此问题的更多指南,请参阅 故障排除指南。 [17990376]

Google Chrome

  • 在 2018 年 10 月下旬发布的版本 70 (之前,) Chrome 存在有关 WebSocket 协议和 NTLM 身份验证 的 bug 。 这会影响以下工具:事件、PowerShell、远程桌面。

  • Chrome 可能会弹出多个凭据提示,尤其是在 工作组 (非域) 环境中的添加连接体验期间。

  • 如果Windows Admin Center部署为服务,则需要启用网关 URL 中的弹出窗口,才能使任何 Azure 集成功能正常工作。

Mozilla Firefox

Windows Admin Center未使用 Mozilla Firefox 进行测试,但大多数功能都应有效。

  • Windows 10安装:Mozilla Firefox 有自己的证书存储区,因此必须将证书导入 Windows Admin Center Client Firefox,才能在 Windows 10 上使用 Windows Admin Center。

使用代理服务时的 WebSocket 兼容性

Windows Admin Center 中的远程桌面、PowerShell、数据包监视和事件模块使用 WebSocket 协议,而使用代理服务时通常不支持该协议。

支持 2016 之前的 Windows Server 版本 (2012 R2、2012、2008 R2)

注意

Windows Admin Center需要 Windows Server 2012 R2、2012 或 2008 R2 中不包含的 PowerShell 功能。 如果要使用 Windows Admin Center 管理 Windows Server,则需要在这些服务器上安装 WMF 5.1 或更高版本。

在 PowerShell 中键入 $PSVersiontable,以验证是否安装了 WMF 并且版本是否为 5.1 或更高版本。

如果未安装,可以 下载并安装 WMF 5.1

基于角色的访问控制 (RBAC)

  • 在配置为使用 Windows Defender 应用程序控制 (WDAC(以前称为 Code Integrity.) [16568455] 的计算机上,RBAC 部署不会成功

  • 若要在群集中使用 RBAC,必须将配置分别部署到每个成员节点。

  • 部署 RBAC 后,你可能会遇到未授权错误,这些错误被错误地归因于 RBAC 配置。 [16369238]

服务器管理器解决方案

证书

  • 无法将 .PFX 加密证书导入到当前用户存储。 [11818622]

事件

文件

  • 仍不支持上载或下载大文件。 (~100mb 限制) [12524234]

PowerShell

  • 使用代理服务时,PowerShell 受 Websocket 兼容性的影响

  • 在桌面 PowerShell 控制台中单击一次右键粘贴不起作用。 系统会改为向你呈现浏览器的上下文菜单,你可以在其中选择“粘贴”。 Ctrl-V 也可以正常使用。

  • Ctrl-C 复制不起作用,它将始终将 Ctrl-C 中断命令发送到控制台。 右键单击上下文菜单中的“复制”可以正常使用。

  • 使Windows Admin Center窗口变小时,终端内容将重排,但再次放大时,内容可能不会恢复到以前的状态。 如果内容变得杂乱,你可以尝试使用 Clear-Host,或者使用终端上面的按钮断开连接并重新连接。

注册表编辑器

  • 未实现搜索功能。 [13820009]

远程桌面

  • 将Windows Admin Center部署为服务时,将Windows Admin Center服务更新到新版本后,远程桌面工具可能无法加载。 若要解决此问题,请清除浏览器缓存。 [23824194]

  • 管理Windows Server 2012时,远程桌面工具可能无法连接。 [20258278]

  • 使用远程桌面连接到未加入域的计算机时,必须采用 格式 MACHINENAME\USERNAME 输入帐户。

  • 某些配置可以使用组策略阻止Windows Admin Center的远程桌面客户端。 如果遇到这种情况,请在Allow users to connect remotely by using Remote Desktop ServicesComputer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections

  • 远程桌面受 websocket 兼容性的影响。

  • 远程桌面工具目前不支持在本地桌面与远程会话之间复制/粘贴任何文本、图像或文件。

  • 若要在远程会话中执行任何复制/粘贴,可以正常复制 (右键单击 “+ 复制” 或 “Ctrl+C) ”,但粘贴需要右键单击 + 粘贴 (Ctrl+V 不起作用)

  • 你无法将以下键命令发送到远程会话

    • Alt+Tab
    • 功能键
    • Windows 键
    • PrtScn

角色和功能

  • 选择安装源不可用的角色或功能时,将跳过它们。 [12946914]

  • 如果你选择在安装角色后不自动重新启动,我们将不会再次询问。 [13098852]

  • 如果你选择自动重新启动,则将在状态更新为 100% 之前重新启动。 [13098852]

存储

  • 下层:DVD/CD/软盘不显示为下层卷。

  • 下层:卷和磁盘中的某些属性在下层不可用,因此它们在详细信息面板中显示为未知或空白。

  • 下层:创建新卷时,ReFS 在 Windows 2012 和 2012 R2 计算机上仅支持 64K 的分配单元大小。 如果在下层目标上使用较小的分配单元大小创建了 ReFS 卷,则文件系统格式化将失败。 新卷将不可用。 解决方法是删除卷并使用 64K 分配单元大小。

更新

  • 安装更新后,可能会缓存安装状态并需要浏览器刷新。

  • 尝试设置 Azure 更新管理时,可能会遇到错误:“密钥集不存在”。 在这种情况下,请在托管节点上尝试以下修正步骤 -

    1. 停止“加密服务”服务。
    2. 根据需要更改文件夹选项以显示隐藏文件 () 。
    3. 获取“%allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18”文件夹并删除其所有内容。
    4. 重启“加密服务”服务。
    5. 使用 Windows Admin Center 重复设置更新管理

虚拟机

  • 在Windows Server 2012主机上管理虚拟机时,浏览器内 VM 连接工具将无法连接到 VM。 下载 .rdp 文件以连接到 VM 应仍有效。 [20258278]

  • Azure Site Recovery – 如果在 Windows Admin Center 外部的主机上设置了 Azure Site Recovery,将无法在 Windows Admin Center 内保护 VM [18972276]

  • 目前不支持 Hyper-V 管理器中提供的高级功能,如虚拟 SAN 管理器、移动虚拟机、导出虚拟机、虚拟机复制。

虚拟交换机

  • 交换机嵌入式组合 (SET):将 NIC 添加到组时,它们必须位于同一子网上。

计算机管理解决方案

计算机管理解决方案包含服务器管理器解决方案中的一部分工具,因此相同的已知问题适用,以及以下特定于计算机管理解决方案的问题:

  • 如果使用 Microsoft 帐户 (MSA) 或者使用 Azure Active Directory (Azure AD) 登录到Windows 10计算机,则必须使用“管理方式”为本地管理员帐户提供凭据。 [16568455]

  • 尝试管理 localhost 时,将提示你提升网关进程。 如果在随后的“用户帐户控制”弹出窗口中单击“ ”,则必须取消连接尝试并重新启动。

  • 默认情况下,Windows 10不启用 WinRM/PowerShell 远程处理。

    • 要启用 Windows 10 客户端管理,必须利用提升的 PowerShell 提示符发出 Enable-PSRemoting 命令。

    • 你可能还需要通过 Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any 来更新防火墙以允许从本地子网外部的连接。 有关限制性更高的网络方案,请参阅如何 启用 PSRemoting

群集部署

步骤 1.2

添加服务器时,当前不支持混合工作组计算机。 用于群集的所有计算机都需要属于同一工作组。 否则,将禁用“下一步”按钮,并显示以下错误:“无法创建具有不同 Active Directory 域中服务器的群集。 验证服务器名称是否正确。 将所有服务器移动到同一域中,然后重试。”

步骤 1.4

需要在运行 Azure Stack HCI OS 的虚拟机上安装 Hyper-V。 尝试为这些虚拟机启用 Hyper-V 功能会失败,并出现以下错误:

Hyper-V 启用错误的屏幕截图

若要在运行 Azure Stack HCI OS 的虚拟机上安装 Hyper-V,请运行以下命令:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

步骤 1.7

有时,服务器在安装更新后重启所需的时间比预期长。 Windows Admin Center群集部署向导将定期检查服务器重启状态,以了解服务器是否已成功重启。 但是,如果用户在向导外部手动重启服务器,则向导无法以适当的方式捕获服务器状态。

如果要手动重启服务器,请退出当前向导会话。 重启服务器后,可以重启向导。

阶段 4 存储

在阶段 4 中,如果用户删除了群集,但尚未从群集中清除存储池,则可能会出现错误。 这意味着系统上的存储池被旧群集对象锁定,只有用户可以手动清除它们。

若要清除配置,用户需要运行:

  1. 在所有节点上运行: Clear-ClusterNode
  2. 删除以前的所有存储池,然后可以运行:
    get-storagepool
    get-storagepool -IsPrimordial 0 | remove-storagepool
    

注意

如果存储池设置为只读,有时在群集被不当销毁时会发生,则用户需要先确保将存储池更改为可编辑,然后再删除。 在上述命令之前运行以下命令: Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false

若要首先避免出现这种情况,用户需要运行以下命令:

  1. 删除虚拟磁盘:
    get-virtualdisk | Remove-VirtualDisk
    
  2. 删除存储池:
    get-storagepool
    get-storagepool -IsPrimordial 0 | remove-storagepool
    
  3. 删除群集资源:
    Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
    Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
    
  4. 清理:
    Remove-Cluster -CleanupAD
    
  5. 在所有节点上运行:
    Clear-ClusterNode
    

拉伸群集创建

建议在创建拉伸群集时使用已加入域的服务器。 由于 WinRM 限制,尝试使用工作组计算机进行拉伸群集部署时,存在网络分段问题。

撤消并重新启动

重复使用相同的计算机进行群集部署时,清理以前的群集实体对于在同一组计算机中成功部署群集非常重要。 有关如何清理群集的说明,请参阅 有关部署超聚合基础结构 的页面。

群集创建中的 CredSSP

Windows Admin Center群集部署向导在多个位置使用 CredSSP。 在 验证期间遇到错误消息“存在错误”。查看错误并重试 , (验证群集步骤) 中最常发生这种情况:

群集创建 CredSSP 错误的屏幕截图。

可以使用以下步骤进行故障排除:

  1. 在所有节点和Windows Admin Center网关计算机上禁用 CredSSP 设置。 在网关计算机上运行第一个命令,在群集中的所有节点上运行第二个命令:

    Disable-WsmanCredSSP -Role Client
    
    Disable-WsmanCredSSP -Role Server
    
  2. 修复所有节点上的信任。 在所有节点上运行以下命令:

    Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
    
  3. 通过在所有节点上运行以下命令来重置组策略传播的数据:

    gpupdate /force
    
  4. 重新启动每个节点。 重新启动后,使用以下命令测试网关计算机与目标节点之间的连接以及节点之间的连接:

    Enter-PSSession -computername <node fqdn>
    

CredSSP

  • 汇报工具有时会引发 CredSSP 错误,在未启用 CredSSP 并提供显式凭据的情况下,无法使用Cluster-Aware更新工具

    使用 Cluster-Aware 更新时出现 Cred S P 错误的汇报工具的屏幕截图。

    创建新群集,然后尝试在 Windows Admin Center 中访问这些群集的汇报工具时,广泛出现此错误。 Windows Admin Center v2110 中已修复此问题。 [36734941]

  • CredSSP 会话终结点权限问题是一个常见的 CredSSP 错误,当Windows Admin Center在 Windows 客户端计算机上运行时,可以看到此错误。 当使用 Windows Admin Center 的用户与在客户端计算机上安装 Windows Admin Center 的用户不同时,会出现此问题。

    为了缓解此问题,我们引入了 Windows Admin Center CredSSP 管理员组。 遇到此问题的用户应添加到此组,然后重新登录到运行Windows Admin Center的台式计算机。 下图显示了错误通知在 (左) 和右 (后) 修改的内容:

    Cred S S P 的错误通知的并排比较。

嵌套虚拟化

验证虚拟机上的 Azure Stack HCI OS 群集部署时,需要启用嵌套虚拟化,然后才能使用以下 PowerShell 命令启用角色/功能:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

注意

要使虚拟交换机组合在虚拟机环境中成功,需要在创建虚拟机后不久在主机上的 PowerShell 中运行以下命令:Get-VM |%{ set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming on }

如果使用 Azure Stack HCI OS 部署群集,则需要额外的要求。 VM 启动虚拟硬盘驱动器必须预装 Hyper-V 功能。 为此,请在创建虚拟机之前运行以下命令:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

对 RDMA 的支持

Windows Admin Center版本 2007 中的群集部署向导不支持 RDMA 配置。

故障转移群集管理器解决方案

  • 管理群集时, (Hyper-Converged或传统) 可能会遇到 “找不到 shell ”错误。 如果发生这种情况,请重新加载浏览器,或导航到其他工具并返回。 [13882442]

  • 管理尚未完全配置的下层(Windows Server 2012 或 2012 R2)群集时,可能会出现问题。 此问题的解决方法是确保已在群集的每个成员节点上安装并启用了 Windows 功能 RSAT-Clustering-PowerShell。 要使用 PowerShell 执行此操作,请在所有群集节点上输入命令 Install-WindowsFeature -Name RSAT-Clustering-PowerShell。 [12524664]

  • 可能需要添加群集与整个 FQDN 才能正确被发现。

  • 使用安装为网关的 Windows Admin Center 连接到群集并提供显式用户名/密码进行身份验证时,必须选择 Use these credentials for all connections 以便可使用凭据查询成员节点。

超聚合群集管理器解决方案

  • 诸如驱动器 - 更新固件服务器 - 删除卷 - 打开之类的某些命令被禁用并且当前不受支持。

Azure 服务

Azure 登录和网关注册

在 2009 版本中,登录 Azure 或将 Windows Admin Center 网关注册到 Azure 时可能会遇到问题。 以下指南应有助于缓解以下问题:

  • 在Windows Admin Center中使用任何 Azure 功能(包括网关注册)之前,请确保在不同的选项卡或窗口中登录到 Azure 帐户。 建议通过Azure 门户登录。

  • 如果在网关注册期间成功登录到 Azure,但在Windows Admin Center设置的 Azure 页上看不到视觉确认,请尝试在“设置”中导航到其他页面,然后再导航回 Azure 页面。

  • Azure 登录弹出窗口可能更频繁地出现在此版本中,并可能要求管理员更频繁地授予Windows Admin Center权限。

  • 如果已在Azure 门户中为Windows Admin Center授予管理员批准,但仍看到错误消息“需要管理员批准”,请尝试使用 Windows Admin Center 周围的横幅之一登录 Azure,而不是在“设置”页中登录。

  • 如果代理配置错误,可能会收到错误消息“错误:值不能为 null。 参数名称:httpClientFactory。”转到 “设置” 页,确保代理配置正确。

Azure 文件同步权限

Azure 文件同步需要 Azure 中Windows Admin Center版本 1910 之前未提供的权限。 如果使用低于 Windows Admin Center 版本 1910 的版本向 Azure 注册了Windows Admin Center网关,则需要更新 Azure Active Directory 应用程序,以获取正确的权限,以使用最新版本的 Azure 文件同步Windows Admin Center。 附加权限允许Azure 文件同步执行存储帐户访问的自动配置,如本文中所述:确保Azure 文件同步有权访问存储帐户

若要更新 Azure Active Directory 应用,可以执行以下两项操作之一

  1. 转到“设置>Azure>注销”,然后再次向 Azure 注册Windows Admin Center,确保选择创建新的 Azure Active Directory 应用程序。
  2. 转到 Azure Active Directory 应用程序,手动添加向 Windows Admin Center 注册的现有 Azure Active Directory 应用所需的权限。 为此,请转到设置>Azure中的 Azure> 视图。 在 Azure 的 “应用注册 ”边栏选项卡中,转到“ API 权限”,选择“ 添加权限”。 向下滚动以选择 “Azure Active Directory Graph”,选择“ 委派的权限”,展开“ 目录”,然后选择“ Directory.AccessAsUser.All”。 单击“ 添加权限 ”,将更新保存到应用。

用于设置 Azure 管理服务的选项

Azure 管理服务(包括 Azure Monitor、Azure 更新管理和Azure 安全中心)对本地服务器使用相同的代理:Microsoft Monitoring Agent。 Azure 更新管理具有一组更有限的受支持区域,并且需要将 Log Analytics 工作区链接到Azure 自动化帐户。 由于此限制,如果要在 Windows Admin Center 中设置多个服务,必须先设置 Azure 更新管理,然后Azure 安全中心或 Azure Monitor。 如果已配置任何使用 Microsoft Monitoring Agent 的 Azure 管理服务,然后尝试使用 Windows Admin Center 设置 Azure 更新管理,Windows Admin Center仅允许配置 Azure 更新管理(如果链接到 Microsoft Monitoring Agent 的现有资源支持 Azure 更新管理)。 如果没有,则有两个选项:

  1. 转到控制面板 > Microsoft Monitoring Agent 以断开服务器与现有 Azure 管理解决方案 ((如 Azure Monitor 或 Azure 安全中心) )的连接。 然后在 Windows Admin Center 中设置 Azure 更新管理。 之后,可以返回,通过Windows Admin Center设置其他 Azure 管理解决方案,而不会出现问题。
  2. 可以手动设置 Azure 更新管理所需的 Azure 资源,然后在 Windows Admin Center) 外部手动更新 Microsoft Monitoring Agent (,以添加与要使用的更新管理解决方案对应的新工作区。