Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn auf dieser Seite kein Problem beschrieben wird, teilen Sie uns dies auf der Windows Admin Center Feedbackseite mit.
Installationsprogramm
Wenn Sie Windows Admin Center mit Ihrem eigenen Zertifikat installieren und den Fingerabdruck mithilfe des Zertifikat-Manager-Tools Microsoft Management Center (MMC) kopieren, enthält er beim Einfügen ein ungültiges Zeichen am Anfang. Geben Sie als Problemumgehung zunächst das erste Zeichen des Fingerabdrucks ein, und kopieren Sie dann die Zeichen, die nach dem ersten kommen, und fügen Sie sie ein.
Windows Admin Center unterstützt keine Ports unter 1024. Im Dienstmodus können Sie optional Port 80 so konfigurieren, dass er zu Ihrem angegebenen Port umgeleitet wird.
Allgemein
Beim Upgrade von Version 2311 auf Version 2410 wird das vorhandene Zertifikat möglicherweise nicht in der aktualisierten Installation festgelegt, insbesondere für Benutzer, die Windows Admin Center in internationalen Sprachen oder mit Sonderzeichen verwenden. Learn, wie Sie Ihr Windows Admin Center Zertifikat aktualisieren.
Windows Admin Center Version 2410 Build 2.4.2.1 kann auf der Seite Windows Admin Center Updates als Buildnummer 2.4.1 angezeigt werden.
In Windows Admin Center Version 2410 können Benutzer ihre Windows Admin Center Gateways nicht für souveräne Clouds registrieren. Dieses Problem wird aktiv untersucht.
Selbstsignierte Zertifikate, auf die auf
https://localhost:[port]zugegriffen wird, können dazu führen, dass die Microsoft Edge und Google Chrome-Browser Windows Admin Center blockieren. Wenn Sie blockiert sind, sollte eine Fehlermeldung angezeigt werden, die besagt, dass Ihre Verbindung nicht privat ist. Um dieses Problem zu beheben, aktualisieren Sie Windows Admin Center auf die neueste Version.Die Verwendung bestimmter Versionen von Erweiterungen mit früheren Versionen von Windows Admin Center kann dazu führen, dass Symbole nicht ordnungsgemäß angezeigt werden. Um dieses Problem zu beheben, aktualisieren Sie auf die neueste Version von Windows Admin Center
Das manuelle Ändern von URLs, um die Namen verschiedener Computer einzuschließen, während Windows Admin Center verwendet wird, ohne die Verbindungsoberfläche in der Benutzeroberfläche zu durchlaufen, kann dazu führen, dass Erweiterungen nicht ordnungsgemäß geladen werden, insbesondere Erweiterungen, die mit bestimmter Hardware kompatibel sind. Es wird nicht empfohlen, URLs für die Navigation in Windows Admin Center manuell zu ändern.
Wenn Sie Windows Admin Center als stark genutztes Gateway auf Windows Server 2016 installiert haben, kann der Dienst abstürzen und einen Fehler im Ereignisprotokoll anzeigen, das
Faulting application name: sme.exeundFaulting module name: WsmSvc.dllenthält. Dieser Fehler tritt aufgrund eines Fehlers auf, der seit Windows Server 2019 behoben wurde. Wir haben jedoch auch einen Patch für Windows Server 2016 veröffentlicht, um dieses Problem im kumulativen Update vom Februar 2019, KB4480977, zu beheben.Wenn Sie Windows Admin Center als Gateway installiert haben und Ihre Verbindungsliste beschädigt ist, führen Sie die folgenden Schritte aus:
Warnung
Das Verfahren in diesen Anweisungen löscht die Verbindungsliste und die Einstellungen für alle Windows Admin Center Benutzer auf dem Gateway.
Deinstallieren Sie Windows Admin Center.
Wechseln Sie zu C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft, und löschen Sie den Ordner Server Management Experience.
Installieren Sie Windows Admin Center neu.
Wenn Sie das Tool für einen längeren Zeitraum geöffnet und leer lassen, werden mehrere Fehlermeldungen angezeigt, die sagen: "Der Runspace-Zustand ist für diesen Vorgang nicht gültig.". Wenn dieses Problem auftritt, aktualisieren Sie Ihren Browser. Wenn dieser Fehler auftritt, senden Sie uns Feedback.
Es kann geringfügige Unterschiede zwischen den Versionsnummern von Open-Source-Software (OSS) geben, die in Windows Admin Center Modulen ausgeführt werden, im Vergleich zu den im Softwarehinweis von Drittanbietern aufgeführten Komponenten.
Sie können über andere Methoden während einer aktiven Sitzung von Windows Admin Center auf Windows Admin Center-Tool-Programmierschnittstellen (Application Programming Interfaces, APIs) zugreifen und diese verwenden, wenn Sie Zugriff auf diese Sitzung haben. Die Aktionen, die Sie mit diesen APIs ausführen, wirken sich nur auf den Computer aus, auf dem Sie Windows Admin Center installiert haben, auch als Gatewaycomputer bezeichnet. Sie wirken sich nicht auf Computer aus, die remote verwaltet werden, ohne die Authentifizierung über das Windows Admin Center-Gateway durchzuführen.
Einige apIs, die von Windows Admin Center verwendet werden, einschließlich der DeploymentShare-API, erfordern, dass der Benutzer ein lokaler Administrator ist. Erstellungsvorgänge für Netzwerkfreigaben können standardmäßig nicht von einem Standard-Windows-Benutzer ausgeführt werden. Windows Admin Center kann ein Standardbenutzerkonto nicht zum Administrator erhöhen. Das Hinzufügen des Benutzers zur Gruppe "Gatewayadministratoren" in den Einstellungen ändert nur die Berechtigungen, die der Benutzer innerhalb des Gateways hat, nicht im System.
- Dieses Problem könnte bei aktualisierten Gateway-Versionen von Windows Admin Center nicht auftreten. Standardmäßig verwenden modernisierte Gateway-Versionen eine Formularanmeldung, um auf das Gateway zuzugreifen, die keine lokale Administratoreinschränkung hat. Vorhandene Versionen von Windows Admin Center verwenden NTLM/Kerberos, das ein Token erhält, das auf die localhost-Umgebung beschränkt ist. Die Anmeldung über NTLM/Kerberos ist auch auf modernisierten Gateway-Builds verfügbar.
Windows Admin Center unterstützt keine Authentifizierung von Gastbenutzern von Microsoft Entra ID Mandanten. Daher können Gastbenutzer von Microsoft Entra ID Mandanten ihre Windows Admin Center Instanz nicht mehr mit Azure verbinden oder Azure Dienste wie Azure Arc, Azure Site Recovery verwenden, Azure-Dateisynchronisierung usw.
Erweiterungs-Manager
Wenn Sie Windows Admin Center aktualisieren, müssen Sie Ihre Erweiterungen erneut installieren.
Wenn Sie einen Erweiterungsfeed hinzufügen, auf den nicht zugegriffen werden kann, wird keine Warnung oder Fehlermeldung angezeigt.
Erweiterungsentwicklung
Die Einträge, die mit der DeploymentShare-API angezeigt werden, sind nicht immer korrekt. Freigaben können verwaist werden, wenn sie mit Methoden gelöscht werden, die nicht die DeploymentShare-API verwenden.
Sie können eine Liste aller von der API erstellten Freigaben anzeigen, indem Sie in das inventory.json-Verzeichnis Ihrer Installation gehen. Die Datei befindet sich an zwei Speicherorten:
-
C:\Users\Public, wobei C das Laufwerk darstellt, auf dem das Betriebssystem installiert ist, für Administratorfreigaben. -
C:\Users\<user>, wobei C das Laufwerk darstellt, auf dem das Betriebssystem installiert ist für Benutzerfreigaben.
Es gibt zurzeit keine programmgesteuerte Möglichkeit, diese Datei zu bereinigen. Um die Datei zu bereinigen, entfernen Sie manuell die falschen Einträge aus der inventory.json Datei.
Erweiterungen werden nicht unterstützt
Auch bei einem hinzugefügten Erweiterungsfeed funktionieren die folgenden Erweiterungen derzeit nicht mit dem aktualisierten Gateway-Build 2410:
- Fujitsu ServerView RAID
- Fujitsu Software Infrastructure Manager (ISM)
- Fujitsu ServerView Health
Probleme mit Partnererweiterungen
Die EMC OpenManage Integrationserweiterung von Dell verwendet APIs, die von Windows Admin Center bereitgestellt werden, um Dateien auf Zielknoten zu übertragen. APIs wie NodeExtensionInstall funktionieren nur, wenn der Benutzer ein Gatewayadministrator ist; sie unterstützt keine Nicht-Administratorverwendung.
Browserspezifische Probleme
In diesem Abschnitt werden Probleme beschrieben, die auftreten können, wenn Sie Windows Admin Center in einem Internetbrowser verwenden.
Microsoft Edge
Wenn Sie Windows Admin Center als Dienst bereitgestellt haben und Microsoft Edge als Browser verwenden, können Sie ihr Gateway möglicherweise nach dem Öffnen eines neuen Browserfensters nicht mit Azure verbinden. Es gibt derzeit keine Lösung für dieses Problem, aber Sie können es umgehen, indem Sie https://login.microsoftonline.com, https://login.live.com sowie die URL Ihres Gateways als vertrauenswürdige Websites und zulässige Websites für die Popupblockereinstellungen in Ihrem clientseitigen Browser hinzufügen.
Weitere Informationen finden Sie im Handbuch zur Problembehandlung.
Google Chrome
Vor Version 70 hatte Chrome einen Fehler, der das WebSockets-Protokoll und die Windows NT-LAN-Manager (NTLM)-Authentifizierung beeinflusste. Dieser Fehler wirkt sich auch auf die folgenden Programme aus:
Windows-Ereignisse
PowerShell
Remotedesktop
Viele Anmeldeaufforderungen können möglicherweise erscheinen, während Sie Chrome verwenden, insbesondere, wenn Sie Verbindungen in einer Arbeitsgruppenumgebung hinzufügen.
Wenn Sie Windows Admin Center als Dienst bereitgestellt haben, müssen Sie Popups über die Gateway-URL aktivieren, um Azure Integration zu verwenden.
Mozilla Firefox
Windows Admin Center ist nicht mit Mozilla Firefox getestet, aber die meisten Funktionen sollten funktionieren.
Wenn Sie Windows 10 verwenden, müssen Sie das Windows Admin Center Clientzertifikat in Firefox importieren, um Windows Admin Center zu verwenden.
WebSocket-Kompatibilität bei Verwendung eines Proxydiensts
Szenarien, in denen Windows Admin Center mit einem Proxydienst verwendet werden, unterstützen häufig nicht das WebSocket-Protokoll, das sich auf die folgenden Programme auswirken kann:
Remotedesktop
PowerShell
Paketüberwachung
Windows-Ereignisse
Ereignisse
Wenn Sie große Protokolldateien exportieren, können Sie manchmal eine Fehlermeldung über die Paketgröße erhalten.
So beheben Sie dieses Problem:
Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten auf dem Gateway-Computer.
Führen Sie den folgenden Befehl aus:
winrm set winrm/config @{MaxEnvelopeSizekb="8192"}
Remotedesktop
Wenn Sie Windows Admin Center als Dienst bereitstellen, wird das Remotedesktop Tool manchmal nicht geladen, nachdem die Windows Admin Center Dienstupdates auf eine neue Version aktualisiert wurden. Um dieses Problem zu umgehen, löschen Sie den Browsercache.
Das Remotedesktop Tool stellt manchmal beim Verwalten von Windows Server 2012 keine Verbindung her.
Wenn Sie den Remotedesktop verwenden, um eine Verbindung mit einem Computer herzustellen, der nicht einer Domäne beigetreten ist, müssen Sie Ihr Konto im Format
MACHINENAME\USERNAMEeingeben.Einige Konfigurationen können den Remotedesktop-Client des Windows Admin Centers mit einer Gruppenrichtlinie blockieren. Wenn Sie von diesem Problem blockiert sind, öffnen Sie den Local Group Policy Editor und konfigurieren Sie das Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktop Services\Remotedesktop Session Host\Connections Group Policy Object (GPO) neu.
Das Tool Remotedesktop unterstützt derzeit kein Kopieren und Einfügen von Texten, Bildern oder Dateien zwischen dem lokalen Desktop und der Remotesitzung.
Sie können Text auf die gleiche Weise kopieren wie während einer lokalen Sitzung, indem Sie entweder mit der rechten Maustaste klicken und "Kopieren" auswählen oder strg +C drücken, aber Sie können nur einfügen, indem Sie mit der rechten Maustaste klicken und "Einfügen" auswählen.
Die folgenden Tasten und Tastenkombinationen werden in Remotesitzungen nicht unterstützt:
ALT+TAB
Funktionsschlüssel
Windows-Taste
Druck
Wenn Sie Remotedesktop zum Herstellen einer Verbindung mit einem Computer verwenden, funktioniert die Sprachzuordnung der Tastatur möglicherweise nicht ordnungsgemäß.
Unterstützung für Windows Server 2012 R2, 2012 und 2008 R2
Windows Admin Center erfordert PowerShell-Features, die nicht in Windows Server 2012 R2, 2012 oder 2008 R2 enthalten sind. Wenn Sie Windows Server mit Windows Admin Center verwalten möchten, müssen Sie Windows Management Framework (WMF) Version 5.1 oder höher auf diesen Servern installieren.
So installieren Sie WMF:
Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.
Geben Sie die Eingabetaste
$PSVersiontableein, um zu überprüfen, ob WMF installiert ist, und überprüfen Sie die Versionsnummer.Laden Sie WMF herunter, und installieren Sie es , wenn Sie es noch nicht getan haben.
Rollenbasierte Zugriffskontrolle (RBAC)
RBAC kann nicht auf Computern bereitgestellt werden, die für die Verwendung Windows Defender Anwendungssteuerung (Application Control, WDAC) konfiguriert sind.
Um RBAC in einem Cluster verwenden zu können, müssen Sie die Konfiguration für jeden Mitgliedsknoten einzeln bereitstellen.
Bei der Bereitstellung von RBAC kann es zu nichr autorisierten Fehler kommen, die fälschlicherweise der RBAC-Konfiguration zugeordnet werden.
Server-Manager Lösung
In diesem Abschnitt werden häufige Probleme beschrieben, die in Server-Manager zu Windows Admin Center auftreten können.
Zertifikate
Server-Manager für Windows Admin Center unterstützt derzeit nicht das Importieren des .PFX Encrypted Certificate in den aktuellen Benutzerspeicher.
Dateien
Windows Admin Center unterstützt derzeit das Hochladen oder Herunterladen von Dateien über 100 MB nicht.
PowerShell
Das in der WebSocket-Kompatibilität beschriebene Problem bei Verwendung eines Proxydiensts wirkt sich auf PowerShell aus.
PowerShell in Server-Manager unterstützt das Einfügen in das Fenster nicht durch Klicken mit der rechten Maustaste. Um in das Fenster einzufügen, müssen Sie mit der rechten Maustaste klicken und im Dropdown-Kontextmenü einfügen auswählen oder die Tastenkombination STRG+V verwenden.
PowerShell in Server-Manager unterstützt die Tastenkombination STRG+C nicht, um Inhalte in die Zwischenablage zu kopieren. Wenn Sie Inhalt kopieren möchten, markieren Sie den Text, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann "Kopieren" aus.
Wenn Sie das Windows Admin Center Fenster verkleinern, passt sich der Terminalinhalt an die neue Fenstergröße an. Wenn Sie das Fenster auf seine originale Größe zurückgeben, wird der Inhalt möglicherweise nicht in den ursprünglichen Zustand zurückgeführt. Sie können den Text mithilfe des
Clear-HostBefehls wiederherstellen oder die Verbindung mithilfe der Schaltfläche über dem Terminal trennen und erneut verbinden.Das Konto für die PowerShell-Sitzung in Version 2410 ist immer standardmäßig auf den Benutzer festgelegt, der beim Windows Admin Center-Gateway angemeldet ist, auch wenn beim Remoting einer Verbindung unterschiedliche Verwaltungsanmeldeinformationen angegeben wurden.
Registrierungs-Editor
Der Registrierungs-Editor für Windows Admin Center für Windows Server hat keine Suchfunktionen implementiert.
Rollen und Funktionen
Wenn Sie Rollen oder Features auswählen, die nicht über verfügbare Installationsquellen verfügen, überspringt das System sie.
Wenn Sie sich entscheiden, nach der Installation einer Rolle nicht automatisch neu zu starten, werden keine weiteren Benachrichtigungsmeldungen angezeigt, die Sie zum Neustart auffordern.
Wenn Sie sich dafür entscheiden, automatisch neu zu starten, tritt der Neustart auf, bevor die Statusleiste 100 % erreicht.
Speicher
DVD-, CD- und Diskettenlaufwerke werden nicht als Volumes auf der unteren Ebene angezeigt.
Einige Eigenschaften in Volumes und Datenträgern werden im Bereich "Details" als unbekannt oder leer angezeigt, da sie im Speicher auf unterer Ebene nicht verfügbar sind.
Wenn Sie ein neues ReFS-Volume (Resilient File System) erstellen, unterstützt ReFS nur eine Zuordnungseinheitsgröße von 64 KB auf Windows 2012- und 2012 R2-Computern. Wenn Sie ein ReFS-Volume mit einer kleineren Zuordnungseinheit auf Zielen mit niedrigerer Version erstellen, funktioniert die Dateisystemformatierung nicht, sodass das neue Volume nicht verwendet werden kann. Um dieses Problem zu beheben, löschen Sie das nicht verwendbare Volume, und erstellen Sie dann ein neues Volume mit der Größe der 64K-Zuordnungseinheit.
Aktualisierungen
Nachdem das System Updates installiert hat, speichert es manchmal den Installationsstatus zwischen und erfordert eine Browseraktualisierung. Wenn beim Versuch, Azure Updateverwaltung einzurichten, eine Fehlermeldung mit der Meldung "Keyset ist nicht vorhanden" angezeigt wird, befolgen Sie die folgenden Anweisungen auf dem verwalteten Knoten:
Beenden Sie den Kryptografiedienst .
Ändern Sie bei Bedarf die Ordneroptionen, um ausgeblendete Dateien anzuzeigen.
Wechseln Sie zum Ordner %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 und löschen Sie den gesamten Inhalt.
Starten Sie den Kryptografiedienst neu.
Installieren Sie die Updateverwaltung mit Windows Admin Center erneut.
Virtuelle Computer
Wenn Sie Ihre virtuellen Computer (VMs) auf einem Windows Server 2012 Sitzungshost verwalten, kann das Tool VMConnect im Browser keine Verbindung mit dem virtuellen Computer herstellen. Sie können dieses Problem beheben, indem Sie die RDP-Datei herunterladen, um eine Verbindung mit der VM herzustellen.
Wenn Sie Azure Site Recovery auf einem Host außerhalb von Windows Admin Center eingerichtet haben, kann es keine virtuellen Computer vor Windows Admin Center schützen.
Windows Admin Center unterstützt derzeit keine erweiterten Features, die in Hyper-V Manager verfügbar sind, z. B. Virtual SAN Manager, Move VM, Export VM und VM Replication.
Virtuelle Schalter
Wenn Sie einem Team die Netzwerkschnittstellencontroller (NICs) für das Switch-Embedded Teaming (SET) hinzufügen, müssen Sie sicherstellen, dass sie sich im selben Subnetz befinden.
Computerverwaltungslösung
Die Computerverwaltungslösung enthält einige Server-Manager Tools, daher gelten die gleichen bekannten Probleme, die für Server-Manager hier gelten. Wir sind uns der folgenden lösungsspezifischen Probleme der Computerverwaltung bewusst:
Wenn Sie sich bei Ihrem Windows 10-Gerät mit einem Microsoft-Konto (MSA) oder Microsoft Entra ID anmelden, müssen Sie "Verwalten als" verwenden, um Anmeldeinformationen für ein lokales Administratorkonto bereitzustellen.
Wenn Sie versuchen, den lokalen Host zu verwalten, wird eine Meldung angezeigt, die Sie auffordert, den Gatewayprozess mit erhöhten Rechten zu versehen. Wenn Sie im daraufhin angezeigten Fenster "Benutzerkontensteuerung " "Nein " auswählen, müssen Sie den Verbindungsversuch abbrechen und mit dem Vorgang beginnen.
Windows 10 hat WinRM und PowerShell-Remoting standardmäßig deaktiviert.
Um die Verwaltung des Windows 10-Clients zu aktivieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten, und führen Sie das Cmdlet
Enable-PSRemotingaus.Sie sollten Ihre Firewall auch aktualisieren, um Verbindungen von außerhalb des lokalen Subnetzes zuzulassen, indem Sie ausführen
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Weitere Informationen zum Aktualisieren Ihrer Firewall in restriktiveren Netzwerkszenarien finden Sie unter "Aktivieren von PSRemoting".
Bereitstellung in einem Cluster
In diesem Abschnitt werden bekannte Probleme beschrieben, die sich auf die Clusterbereitstellung auswirken.
Hinzufügen von Servern zu Clustergruppen
Windows Admin Center unterstützt derzeit keine Szenarien mit gemischten Arbeitsgruppencomputern beim Hinzufügen von Servern. Alle Computer, die Sie zu Clustergruppen hinzufügen, müssen Teil derselben Arbeitsgruppe sein. Falls sie es nicht sind, wird eine Fehlermeldung angezeigt, dass besagt: "Es ist nicht möglich, einen Cluster mit Servern in unterschiedlichen Active Directory Domänen zu erstellen." Vergewissern Sie sich, dass die Servernamen korrekt sind. Verschieben Sie alle Server in dieselbe Domäne, und versuchen Sie es erneut." Sie können nicht mit dem Einrichten des Clusters fortfahren, es sei denn, Sie verwenden Computer aus derselben Arbeitsgruppe.
Aktivieren von Hyper-V auf virtuellen Computern
Sie können Hyper-V nur auf virtuellen Computern installieren und aktivieren, auf denen Azure Local ausgeführt wird. Wenn Sie versuchen, Hyper-V auf VMs ohne Azure Local zu aktivieren, wird eine Fehlermeldung mit der Meldung "Eine Voraussetzungsüberprüfung für das Hyper-V-Feature ist fehlgeschlagen" generiert, wie im folgenden Screenshot gezeigt.
Um Hyper-V auf virtuellen Computern zu installieren, die Azure Local ausführen, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten, und führen Sie den folgenden Befehl aus:
Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'
Serverneustartzeit nach Updates
Manchmal dauert der Neustart von Servern nach der Installation von Updates möglicherweise länger als erwartet. Um festzustellen, ob der Server erfolgreich neu gestartet wurde, überprüft der Windows Admin Center Clusterbereitstellungs-Assistent regelmäßig den Neustartstatus des Servers. Wenn der Benutzer den Server jedoch außerhalb des Assistenten manuell neu startet, kann der Assistent den Serverstatus nicht auf geeignete Weise erfassen.
Um dieses Problem zu umgehen, schließen Sie den Clusterbereitstellungs-Assistenten, bevor Sie den Server manuell neu starten. Nachdem Sie den Server neu gestartet haben, können Sie den Clusterbereitstellungs-Assistenten erneut öffnen.
Speicherfehler nach dem Löschen eines Clusters
Wenn Sie einen Cluster löschen, tritt ein Fehler auf, wenn Sie die Speicherpools nicht aus dem gelöschten Cluster gelöscht haben. Das gelöschte Clusterobjekt sperrt die Speicherpools, sodass Sie die Pools manuell löschen müssen.
Wenn diese Fehlermeldung bereits aufgetreten ist, können Sie das gelöschte Clusterobjekt aus den Speicherpools löschen:
Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.
Führen Sie auf allen Knoten den folgenden Befehl aus:
Clear-ClusterNodeEntfernen Sie als Nächstes alle vorherigen Speicherpools, indem Sie den folgenden Befehl ausführen:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolWenn Sie die Speicherpools schreibgeschützt konfiguriert haben, müssen Sie die Speicherpools in den Schreibmodus ändern, bevor Sie sie entfernen, indem Sie den folgenden Befehl ausführen:
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
Wenn Sie diesen Fehler nicht erlebt haben, ihn aber vermeiden möchten, befolgen Sie diese Anweisungen.
Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.
Führen Sie diesen Befehl aus, um den virtuellen Datenträger zu entfernen:
Get-VirtualDisk | Remove-VirtualDiskFühren Sie als Nächstes diesen Befehl aus, um die Speicherpools zu entfernen:
Get-StoragePool -IsPrimordial 0 | Remove-StoragePoolFühren Sie danach diesen Befehl aus, um dem Cluster zugeordnete Ressourcen zu entfernen:
Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResourceFühren Sie nun diesen Befehl aus, um folgendes zu bereinigen:
Remove-Cluster -CleanupADFühren Sie schließlich diesen Befehl auf allen Knoten aus:
Clear-ClusterNode
Erstellen von Stretched Clustern
Es wird empfohlen, domänenverbundene Server zu verwenden, wenn Sie einen Stretchcluster erstellen. Aufgrund von WinRM-Einschränkungen kann beim Versuch, Arbeitsgruppencomputer beim Bereitstellen eines Stretchclusters zu verwenden, ein Netzwerksegmentierungsproblem auftreten.
Rückgängig machen und neu starten
Wenn Sie dieselben Maschinen beim Einsatz von Clustern wiederholt verwenden, müssen Sie diesen Maschinensatz regelmäßig bereinigen. Weitere Informationen zum Ausführen von Bereinigungsprozessen auf Ihrem Cluster finden Sie unter Deploy hyperconverged infrastructure.
CredSSP bei der Clustererstellung
Der Windows Admin Center-Clusterbereitstellungs-Assistent verwendet CredSSP. Manchmal kann CredSSP eine Fehlermeldung verursachen, die besagt: "Während der Überprüfung ist ein Fehler aufgetreten. Fehler überprüfen und erneut versuchen" erscheint, wenn Sie einen Cluster validieren, wie im folgenden Screenshot gezeigt.
So beheben Sie dieses Problem:
Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten.
Deaktivieren Sie credSSP-Einstellungen auf allen Knoten und dem Windows Admin Center Gatewaycomputer.
Führen Sie diesen Befehl auf Ihrem Gatewaycomputer aus:
Disable-WSManCredSSP -Role ClientFühren Sie diesen Befehl auf allen Knoten in Ihrem Cluster aus:
Disable-WSManCredSSP -Role Server
Führen Sie den folgenden Befehl auf allen Knoten aus, um deren Vertrauensstellungen zu reparieren.
Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>Öffnen Sie anschließend eine Eingabeaufforderung und führen Sie den folgenden Befehl auf allen Knoten aus, um die über die Gruppenrichtlinie übertragenen Daten zurückzusetzen:
gpupdate /forceStarten Sie jeden Knoten neu.
Nachdem Sie die Knoten neu gestartet haben, öffnen Sie PowerShell erneut, und führen Sie den folgenden Befehl aus, um die Konnektivität zwischen Ihrem Gatewaycomputer und Zielknoten zu testen.
Enter-PSSession -ComputerName <node fqdn>
CredSSP
Wenn Sie das Tool "Updates" verwenden, wird manchmal eine Fehlermeldung angezeigt, die besagt: "Sie können das clusterfähige Aktualisierungstool nicht verwenden, ohne CredSSP zu aktivieren und explizite Anmeldeinformationen bereitzustellen", beim Versuch, neue Cluster zu aktualisieren, wie im folgenden Screenshot gezeigt.
Um dieses Problem zu beheben, aktualisieren Sie Windows Admin Center auf Version 2110 oder höher.
Das Problem der CredSSP-Sitzungsendpunktberechtigung ist ein gängiger CredSSP-Fehler, der angezeigt wird, wenn Windows Admin Center auf Windows Clientcomputern ausgeführt wird. Um dieses Problem zu beheben, sollten Sie der Gruppe der Windows Admin Center CredSSP-Administratoren betroffene Benutzer hinzufügen und den Benutzer bitten, sich wieder auf dem Desktopcomputer anzumelden, auf dem Windows Admin Center ausgeführt wird.
Geschachtelte Virtualisierung
Wenn Sie Azure Local Clusterbereitstellungen auf VMs überprüfen, müssen Sie die geschachtelte Virtualisierung aktivieren, bevor Sie Rollen oder Features aktivieren, indem Sie den folgenden Befehl in PowerShell ausführen:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Wenn Sie virtuelle Switch-Teaming in einer VM-Umgebung verwenden, müssen Sie auch diesen Befehl auf dem Sitzungshost ausführen, nachdem Sie eine VM erstellt haben:
Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }
Wenn Sie einen Cluster mithilfe des Azure Stack HCI-Betriebssystems bereitstellen, ist eine zusätzliche Anforderung erforderlich. Die virtuelle Festplatte für den VM-Start muss mit Hyper-V Funktionen vorinstalliert sein. Um diese Features vorzuinstallieren, führen Sie den folgenden Befehl aus, bevor Sie die virtuellen Computer erstellen:
Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell
Unterstützung für den Remote-Direkten Speicherzugriff
Das Clusterbereitstellungsfeature in Windows Admin Center 2007 unterstützt keine RDMA-Konfigurationen (Remote Direct Memory Access). Um dieses Problem zu beheben, aktualisieren Sie auf eine höhere Version von Windows Admin Center.
Failovercluster-Manager-Lösung
Beim Verwalten eines hyperkonvergenten oder herkömmlichen Clusters wird manchmal eine Fehlermeldung mit der Meldung "Shell nicht gefunden" angezeigt. Sie können eines der folgenden Aktionen ausführen, um dieses Problem zu beheben:
- Laden Sie Ihren Browser neu
- Wechseln Sie zu einem anderen Tool, und kehren Sie dann zum Failovercluster-Manager zurück.
Bei der Verwaltung eines Clusters mit niedrigerer Version und unvollständiger Konfiguration kann gelegentlich ein Problem auftreten. Um dieses Problem zu beheben, stellen Sie sicher, dass der Cluster das RSAT-Clustering-PowerShell-Feature installiert und auf jedem Memberknoten aktiviert ist. Öffnen Sie andernfalls PowerShell, und geben Sie den folgenden Befehl auf jedem Clusterknoten ein:
Install-WindowsFeature -Name RSAT-Clustering-PowerShellWenn Windows Admin Center den Cluster nicht ermitteln kann, versuchen Sie, ihn mit dem vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) hinzuzufügen.
Wenn Sie eine Verbindung mit einem Cluster herstellen und das Windows Admin Center als Gateway installiert ist, während Sie einen Benutzernamen und ein Kennwort zur Authentifizierung verwenden, müssen Sie Diese Anmeldeinformationen für alle Verbindungen verwenden, damit die Anmeldeinformationen für Abfragen der Mitgliedsknoten verfügbar sind.
Manager für hyperkonvergente Cluster – Lösung
Windows Admin Center hat bestimmte Befehle deaktiviert, z. B. Drives – Firmware aktualisieren, Server - Remove und Volumes - Open, da diese derzeit nicht unterstützt werden.
Falsche Löschungen im Tool "Volumes"
Instanzen von Windows Admin Center mit installierten Versionen von Cluster-Manager unter 5.2.6 können Probleme mit Volumelöschvorgängen haben. Um Datenverlust zu verhindern, aktualisieren Sie die Cluster-Manager-Erweiterung auf Version 5.2.6, oder stellen Sie sicher, dass Sie Windows Admin Center Version 2511 Build 2.6.6.18 oder höher verwenden. Löschen Sie Ihre Volumes nicht im Windows Admin Center, es sei denn, die Cluster-Manager-Erweiterung wurde aktualisiert.
Azure-Dienste
In den folgenden Abschnitten werden Probleme beschrieben, die beim Verwenden von den Azure-Diensten im Windows Admin Center auftreten können.
Azure Anmeldung und Gatewayregistrierung
Wenn Sie versuchen, Ihr Windows Admin Center Gateway in den von 21Vianet betriebenen Azure- oder Azure US Gov-Cloud-Domänen in der Version 2211 zu registrieren, kann das Gateway Sie manchmal zur Azure Global-Anmeldeoberfläche umleiten. Um dieses Problem zu umgehen, verwenden Sie eine frühere Version von Windows Admin Center.
In der Version 2009 können Sie Probleme haben, sich bei Azure anzumelden oder Ihr Windows Admin Center Gateway bei Azure zu registrieren. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:
Bevor Sie Azure Features in Windows Admin Center verwenden, einschließlich der Gatewayregistrierung, stellen Sie sicher, dass Sie sich auf einer anderen Registerkarte oder einem anderen Fenster bei Ihrem Azure Konto angemeldet haben. Wir empfehlen Ihnen, sich über das portal Azure anzumelden.
Wenn Sie sich während der Gatewayregistrierung erfolgreich bei Azure anmelden, aber keine visuelle Bestätigung auf der Seite Azure Ihrer Windows Admin Center Einstellungen angezeigt wird, aktualisieren Sie die Seite, indem Sie zu einer anderen Seite wechseln und dann zurückkehren.
Wenn Sie bereits eine Administratorgenehmigung für Windows Admin Center im Portal erteilt haben, aber dennoch eine Fehlermeldung mit der Meldung "Administratorgenehmigung benötigen" angezeigt wird, versuchen Sie, sich Azure mit den Bannern um Windows Admin Center anzumelden, anstatt zur Seite "Einstellungen" zu wechseln.
Wenn Ihr Proxy falsch konfiguriert ist, wird eine Fehlermeldung angezeigt, die lautet: "Fehler: Wert kann nicht null sein." Parametername: httpClientFactory." Um dieses Problem zu beheben, wechseln Sie zur Seite "Einstellungen ", und passen Sie Ihre Einstellungen an die richtige Konfiguration an.
Azure-Dateisynchronisierung-Berechtigungen
Azure-Dateisynchronisierung erfordert Berechtigungen in Azure, die Windows Admin Center vor Version 1910 nicht bereitgestellt haben. Wenn Sie Ihr Windows Admin Center Gateway bei Azure mit einer version vor 1910 registriert haben, müssen Sie Ihre Microsoft Entra-Anwendung aktualisieren, um Azure-Dateisynchronisierung in der neuesten Version von Windows Admin Center zu verwenden. Mit den zusätzlichen Berechtigungen können Azure-Dateisynchronisierung den Speicherkontozugriff automatisch konfigurieren, wie in Ensure Azure-Dateisynchronisierung Zugriff auf das Speicherkonto hat.
Es gibt zwei Möglichkeiten, Microsoft Entra ID zu aktualisieren.
So aktualisieren Sie mithilfe der Registrierungsmethode:
Wechseln Sie zu Settings>Azure>Unregister
Registrieren Sie Windows Admin Center erneut mit Azure, und stellen Sie sicher, dass Sie eine neue Microsoft Entra Anwendung erstellen möchten.
So aktualisieren Sie Azure:
Öffnen Sie Microsoft Entra ID.
Wechseln Sie zu App-Registrierungen, wählen Sie den Namen der Anwendung aus, die Sie aktualisieren möchten, um die Übersichtsseite zu öffnen.
Sobald Sie sich auf der Seite "Anwendungsübersicht" befinden, wechseln Sie zu API-Berechtigungen.
Wählen Sie "Berechtigung hinzufügen" aus.
Wählen Sie Microsoft Graph>Delegierte Berechtigungen>Directory aus, und aktivieren Sie das Kontrollkästchen Directory.AccessAsUser.All.
Wählen Sie schließlich "Berechtigungen hinzufügen" aus, um die An der App vorgenommenen Änderungen zu speichern.
Optionen zum Einrichten von Azure-Verwaltungsdiensten
Azure Verwaltungsdienste, einschließlich Azure Monitor, Azure Updateverwaltung und Azure Security Center, verwenden alle den Microsoft Monitoring Agent für lokale Server. Azure Updateverwaltung unterstützt begrenzte Regionen und benötigt seinen Log Analytics Arbeitsbereich, der mit einem Azure Automation Konto verknüpft ist. Wenn Sie mehrere Dienste in Windows Admin Center einrichten möchten, müssen Sie zuerst Azure Updateverwaltung einrichten, dann entweder Azure Security Center oder Azure Monitor.
Wenn Sie bereits Azure Management Services konfiguriert haben, die den Microsoft Monitoring Agent verwenden, bevor Sie versuchen, Azure Update Management im Windows Admin Center zu verwenden, können Sie den Azure Update Management-Dienst nur konfigurieren, wenn bestehende Ressourcen, die mit dem Microsoft Monitoring Agent verknüpft sind, diesen unterstützen.
Wenn die verknüpften Ressourcen Azure Updateverwaltung nicht unterstützen, gibt es zwei Möglichkeiten, um sie zu umgehen.
So beheben Sie das Problem mit dem Systemsteuerung:
Wechseln Sie im Startmenü zu Systemsteuerung>Microsoft Monitoring Agent.
Folgen Sie den Anweisungen in
Wie hindere ich einen Agent daran, mit Log Analytics , um den Server von Azure Monitor, Azure Security Center oder anderen Azure Verwaltungslösungen zu trennen, die Sie gerade verwenden.Konfigurieren sie Azure Updateverwaltung in Windows Admin Center.
Stellen Sie die Verbindung mit den Azure Verwaltungslösungen wieder her, die Sie in Schritt 2 getrennt haben.
So beheben Sie das Problem mit Azure Updateverwaltung:
Befolgen Sie die Anweisungen in Update Management Overview, um die Azure Ressourcen, die Sie für Azure Updateverwaltung benötigen, manuell einzurichten.
Folgen Sie den Anweisungen in Adding oder Entfernen eines Arbeitsbereichs, um den Microsoft Monitoring Agent außerhalb Windows Admin Center manuell zu aktualisieren und den neuen Arbeitsbereich für die Updateverwaltungslösung hinzuzufügen, die Sie verwenden möchten.
Windows Remoteverwaltungsfehler
Möglicherweise treten bei Verwendung Windows Remoteverwaltung die folgenden Fehlermeldungen auf.
Allgemeiner Verbindungsfehler
Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:
Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM can't complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.
Dieser Fehler wird in der Regel angezeigt, wenn Sie versuchen, eine Verbindung mit WinRM herzustellen. Dies kann aus folgenden Gründen geschehen:
Wenn der Dienst DNS nicht auflösen konnte, stellen Sie sicher, dass Sie den richtigen Servernamen eingegeben haben.
Wenn der Dienst den Servernamen überhaupt nicht erreichen konnte, liegt dies wahrscheinlich an einem Netzwerkverbindungsproblem, z. B. einer Netzwerkunterbrechung.
Wenn die Firewallregeln nicht für den WinRM-Dienst konfiguriert sind, müssen Sie sie für Domänen- und private Profile neu konfigurieren.
Wenn der WinRM-Dienst nicht ausgeführt oder deaktiviert ist, aktivieren Sie den Dienst, und stellen Sie sicher, dass er weiterhin ausgeführt wird.
Authentifizierungsfehler
Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:
Connecting to remote server ack failed with the following error message:
WinRM can't process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session doesn't exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.
Dieser Fehler tritt in der Regel auf Clusterverbindungen auf, wenn WinRM aus folgenden Gründen keine Verbindung herstellen kann:
Der Benutzer versucht, remote eine Verbindung mit einem mit einer Domäne verbundenen Computer herzustellen, während er als lokales Administrator-Benutzerkonto angemeldet ist.
Der Benutzer, der sich anmelden möchte, befindet sich in der Domäne, kann sich aber nicht an die Domäne wenden, obwohl er den Server erreichen kann. In diesem Fall behandelt WinRM den Benutzer so, als sei er nicht in der Domäne, sondern stellt eine Verbindung mit einem Domänenkonto her.
Sie können die folgenden Methoden ausprobieren, um dieses Problem zu beheben:
Stellen Sie sicher, dass Benutzer immer die Domäne erreichen können, insbesondere nach einem Netzwerkvorgang.
Sie sollten alle Computer, mit denen Sie eine Verbindung herstellen, zu den vertrauenswürdigen Hosts (FQDNS) hinzufügen, z. B.
@{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.Der allgemeine Verbindungsfehler sollte alle Validierungen bestehen.
WinRM-Dienst
Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:
We can't display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client can't connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.
Dieser Fehler kann aus den folgenden Gründen auftreten:
Der WinRM-Dienst wird nicht ausgeführt. Der Dienst kann vorübergehend deaktiviert oder vollständig heruntergefahren werden. Um dieses Problem zu beheben, stellen Sie sicher, dass der WinRM-Dienst immer ausgeführt wird.
Der WinRM-Listener ist nicht konfiguriert oder beschädigt. Die schnellste Möglichkeit, dieses Problem zu lösen, besteht darin, in PowerShell auszuführen
WinRM quickconfig, wodurch ein Listener erstellt wird. WinRM verfügt auch über zwei integrierte Listener für HTTPS- und HTTP-Verbindungen. Der HTTPS-Server und der Client sollten beide über dieselben gültigen Zertifikate verfügen.
Sicherheitsfehler
Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:
Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM can't process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed
Dieser Fehler ist unüblich. Dieser Bereich tritt in der Regel auf, wenn ein Konto versucht, eine Remoteverbindung zu erstellen. In den meisten Fällen wird mindestens ein standardmäßiger HTTP-SPN in einem Dienstkonto registriert, was dazu führt, dass die Kerberos-Authentifizierung fehlschlägt. Dieses Problem tritt in der Regel auf, da einige auf dem Server installierte Software mindestens einen SPNs benötigt, um ordnungsgemäß zu funktionieren, z. B. SQL Server Reporting Services, Microsoft Dynamics, SharePoint usw.
In einigen Fällen wird einer der SPNs in einem Dienstkonto registriert, während das andere nicht der Fall ist. In diesem Fall ist die WinRM-Verbindung erfolgreich, wenn versucht wird, eine Sitzung mit dem Servernamen zu starten, schlägt jedoch fehl, wenn versucht wird, eine Sitzung mit dem FQDN zu starten.
Um dieses Problem zu beheben, überprüfen Sie, ob ein oder mehrere Standard-HTTP-SPNs in einem Dienstkonto registriert sind, indem Sie den folgenden Befehl in PowerShell ausführen:
setspn -q HTTP/servername.or.fqdn
Wenn der Dienst den SPN findet, der Servername jedoch nicht im hervorgehobenen Feld der Fehlermeldung enthalten ist, führen Sie den folgenden Befehl aus, um dedizierte SPNs für WinRM einzurichten, indem Sie die Portnummer und das Computerkonto angeben:
setspn -s HTTP/servername.or.fqdn:5985 servername
Wenn Sie remote eine Verbindung mit PowerShell herstellen, stellen Sie sicher, dass Sie auch den IncludePortInSPN-Parameter verwenden, wie im folgenden Beispielbefehl gezeigt:
Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)
WinRM-Status 500
Wenn dieser Fehler auftritt, wird die folgende Fehlermeldung angezeigt:
Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.
Dieser Fehler ist sehr selten. Wenn diese Fehlermeldung angezeigt wird, bedeutet dies in der Regel, dass WinRM die Anforderung nicht verarbeiten konnte. Der Grund, warum dieser Fehler angezeigt wird, variiert je nach Kontext.
Um dieses Problem zu beheben, stellen Sie sicher, dass Remoting aktiviert ist und Sie den WinRM-Listener so konfigurieren, dass Anforderungen akzeptiert werden. Es wird auch empfohlen, die Ereignisprotokolle auf andere Fehler zu überprüfen, z. B. falls WinRM nicht auf bestimmte Dateien im Dateisystem zugreifen kann, weil diese Dateien nur Leseberechtigungen haben.