Problemas conhecidos do Windows Admin Center

Se encontrar um problema não descrito nesta página, informe-nos na página de comentários do Windows Admin Center.

Instalador

• Quando você instala o Windows Admin Center usando seu próprio certificado, se você copiar a impressão digital da ferramenta Gerenciador de certificados Microsoft Management Center (MMC), ao colá-la, ela contém um caractere inválido no início. Como solução alternativa, insira o primeiro caractere da impressão digital e, em seguida, copie e cole os caracteres que vêm depois do primeiro.

• O Windows Admin Center não suporta portas inferiores a 1024. No modo de serviço, você pode, opcionalmente, configurar a porta 80 para redirecionar para a porta especificada.

Geral

• Os certificados autoassinados acessados no https://localhost:[port] podem fazer com que os navegadores Microsoft Edge e Google Chrome bloqueiem o Windows Admin Center. Quando estiver bloqueado, deverá ver uma mensagem de erro a indicar que a sua ligação não é privada. Para resolver esse problema, atualize o Windows Admin Center para a versão mais recente.

• O uso de determinadas versões de extensões com versões anteriores do Windows Admin Center pode resultar em ícones não exibidos corretamente. Para resolver esse problema, atualize para a versão mais recente do Windows Admin Center

• Modificar manualmente URLs para incluir os nomes de máquinas diferentes ao usar o Windows Admin Center sem passar pela experiência de conexão na interface do usuário pode fazer com que as extensões não sejam carregadas corretamente, especialmente extensões compatíveis com hardware específico. Não recomendamos modificar manualmente URLs para navegação no Windows Admin Center.

• Se você tiver o Windows Admin Center instalado como um gateway muito usado no Windows Server 2016, o serviço poderá falhar e exibir um erro no log de eventos que contém Faulting application name: sme.exe e Faulting module name: WsmSvc.dll. Este erro acontece devido a um bug que corrigimos a partir do Windows Server 2019. No entanto, também lançamos um patch para o Windows Server 2016 para resolver esse problema na atualização cumulativa de fevereiro de 2019, KB4480977.

• Se você tiver o Windows Admin Center instalado como um gateway e sua lista de conexões parecer estar corrompida, siga estas etapas:

  Advertência

  O procedimento nestas instruções exclui a lista de conexões e as configurações de todos os usuários do Windows Admin Center no gateway.

  1. Desinstale o Windows Admin Center.

  2. Vá para C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft e exclua a pasta Server Management Experience.

  3. Reinstale o Windows Admin Center.

• Se você deixar a ferramenta aberta e ociosa por um longo período de tempo, aparecerão várias mensagens de erro que dizem "O estado do espaço de execução não é válido para esta operação". Se esse problema ocorrer, atualize o navegador. Se encontrar este erro, envie-nos comentários.

• Pode haver pequenas diferenças entre os números de versão do software de código aberto (OSS) em execução nos módulos do Windows Admin Center versus o que está listado no Aviso de Software de Terceiros.

• Você pode acessar e usar interfaces de programação de aplicativos (APIs) da ferramenta Windows Admin Center por meio de outros métodos durante uma sessão ativa do Windows Admin Center se tiver acesso a essa sessão. As ações executadas usando essas APIs afetam apenas a máquina na qual você instalou o Windows Admin Center, também conhecida como máquina de gateway. Eles não afetam máquinas gerenciadas remotamente sem autenticação por meio do gateway do Windows Admin Center.

• Algumas APIs usadas pelo Windows Admin Center, incluindo a API DeploymentShare, exigem que o usuário seja um administrador local. As operações de criação de compartilhamento de rede não podem ser executadas por um usuário padrão do Windows por padrão. O Windows Admin Center não pode elevar uma conta de usuário padrão a administrador. Adicionar o usuário ao grupo "Administradores de gateway" em Configurações altera apenas as permissões que o usuário tem dentro do gateway, não no sistema.

  • Você não pode encontrar esse problema em compilações de gateway modernizadas do Windows Admin Center. Por padrão, as compilações de gateway modernizadas utilizam um login de formulário para acessar o gateway, que não tem a restrição de administrador local. As versões existentes do Windows Admin Center utilizam NTLM/Kerberos, que obtém um token limitado ao ambiente localhost. O login NTLM/Kerberos também está disponível em compilações de gateway modernizadas.

• O Windows Admin Center não oferece suporte à autenticação de usuários convidados de locatários do Microsoft Entra ID. Como resultado, os usuários convidados dos locatários do Microsoft Entra ID não poderão mais conectar sua instância do Windows Admin Center ao Azure ou usar serviços do Azure como Azure Arc, Azure Site Recovery, Azure File Sync, etc.

Gerente de Extensão

• Ao atualizar o Windows Admin Center, você deve reinstalar suas extensões.

• Se você adicionar um feed de extensão inacessível, nenhum aviso ou mensagem de erro será exibido.

Problemas na extensão de parceria

A extensão EMC OpenManage Integration da Dell utiliza APIs fornecidas pelo Windows Admin Center para enviar arquivos para os nós de destino. APIs como NodeExtensionInstall só funcionam quando o usuário é um administrador de gateway; ele não suporta uso não administrativo.

Problemas específicos do navegador

Esta seção descreve problemas que podem acontecer quando você usa o Windows Admin Center em um navegador da Internet.

Microsoft Edge

Se você tiver o Windows Admin Center implantado como um serviço e estiver usando o Microsoft Edge como navegador, talvez não consiga conectar seu gateway ao Azure depois de abrir uma nova janela do navegador. Atualmente, não há uma solução para esse problema, mas você pode contorná-lo adicionando https://login.microsoftonline.com, https://login.live.come a URL do seu gateway como sites confiáveis e sites permitidos para configurações de bloqueador de pop-ups no navegador do lado do cliente.

Para obter mais informações, consulte o guia de solução de problemas .

Google Chrome

• Antes da versão 70, o Chrome tinha um erro que afetava o protocolo WebSockets e a autenticação NTLM (Windows New Technology LAN Manager). Este bug também afeta os seguintes programas:

  • Eventos do Windows

  • PowerShell

  • Área de Trabalho Remota

• Poderão aparecer muitos pedidos de credenciais enquanto utiliza o Chrome, especialmente quando está a adicionar ligações num ambiente de grupo de trabalho.

• Se você tiver o Windows Admin Center implantado como um serviço, deverá habilitar pop-ups da URL do gateway para usar a integração do Azure.

Mozilla Firefox

• O Windows Admin Center não foi testado com o Mozilla Firefox, mas a maioria das funcionalidades deve funcionar.

• Se estiver a utilizar o Windows 10, tem de importar o certificado de Cliente do Windows Admin Center para o Firefox para utilizar o Windows Admin Center.

Compatibilidade com WebSocket ao usar um serviço de proxy

Cenários que envolvem o uso do Windows Admin Center com um serviço de proxy geralmente não suportam o protocolo WebSocket, que pode afetar os seguintes programas:

• Área de Trabalho Remota

• PowerShell

• Monitoramento de pacotes

• Eventos do Windows

Eventos

Quando você exporta arquivos de log grandes, às vezes você pode receber uma mensagem de erro sobre o tamanho do pacote.

Para resolver esse problema:

1. Abra um prompt de comando elevado na máquina do gateway.

2. Execute o seguinte comando:

winrm set winrm/config @{MaxEnvelopeSizekb="8192"}

Área de Trabalho Remota

• Quando você implanta o Windows Admin Center como um serviço, a ferramenta Área de Trabalho Remota às vezes não carrega depois que o serviço Windows Admin Center é atualizado para uma nova versão. Para contornar esse problema, limpe o cache do navegador.

• A ferramenta Área de Trabalho Remota às vezes não se conecta ao gerenciar o Windows Server 2012.

• Ao usar a Área de Trabalho Remota para se conectar a uma máquina que não está associada a um domínio, deve-se inserir a sua conta no formato MACHINENAME\USERNAME.

• Algumas configurações podem bloquear o cliente de área de trabalho remota do Windows Admin Center com a diretiva de grupo. Se estiver bloqueado por este problema, abra o Editor de Diretiva de Grupo Local e reconfigure o Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Ambiente de Trabalho Remoto\Host de Sessão da Área de Trabalho Remota\Conexões Objeto de Diretiva de Grupo (GPO).

• Atualmente, a ferramenta Ambiente de Trabalho Remoto não suporta qualquer cópia e colagem de texto, imagem ou ficheiro entre o ambiente de trabalho local e a sessão remota.

• Você pode copiar o texto da mesma forma que faria durante uma sessão local clicando com o botão direito do mouse e selecionando Copiar ou pressionando as teclas Ctrl+C, mas só pode colar clicando com o botão direito do mouse e selecionando Colar.

• As sessões remotas não suportam as seguintes teclas e atalhos de teclado:

  • Alt+Tab

  • Teclas de função

  • Chave do Windows

  • PrtScn

• Ao usar a Área de Trabalho Remota para se conectar a uma máquina, o mapeamento de idioma do teclado pode não funcionar corretamente.

Suporte para Windows Server 2012 R2, 2012 e 2008 R2

O Windows Admin Center requer recursos do PowerShell que não estão incluídos no Windows Server 2012 R2, 2012 ou 2008 R2. Se você planeja gerenciar o Windows Server com o Windows Admin Center, deverá instalar o Windows Management Framework (WMF) versão 5.1 ou posterior nesses servidores.

Para instalar o WMF:

1. Abra uma janela elevada do PowerShell.

2. Digite $PSVersiontable para verificar se você tem o WMF instalado e verifique o número da versão.

3. Baixe e instale o WMF se ainda não o fez.

Controle de acesso baseado em função (RBAC)

• O RBAC não pode ser implantado em máquinas configuradas para usar o WDAC (Windows Defender Application Control).

• Para usar o RBAC em um cluster, você deve implantar a configuração em cada nó membro individualmente.

• Ao implantar o RBAC, você pode obter erros não autorizados atribuídos incorretamente à configuração do RBAC.

Solução Server Manager

Esta seção descreve problemas comuns que você pode encontrar no Gerenciador do Servidor no Windows Admin Center.

Certificados

Atualmente, o Gestor de Servidor no Windows Admin Center não oferece suporte à importação do certificado criptografado .PFX no armazenamento do usuário atual.

Ficheiros

Atualmente, o Windows Admin Center não suporta carregar ou baixar arquivos com mais de 100 MB.

PowerShell

• O problema descrito em sobre a compatibilidade com WebSocket ao utilizar um serviço de proxy afeta o PowerShell.

• O PowerShell no Gerenciador do Servidor não oferece suporte à colagem na janela clicando com o botão direito do mouse. Para colar na janela, deves clicar com o botão direito do rato e selecionar Colar no menu de contexto ou usar o atalho Ctrl+V.

• O PowerShell no Gerenciador do Servidor não oferece suporte ao atalho Ctrl+C para copiar conteúdo para a área de transferência. Para copiar conteúdo, realce o texto, clique com o botão direito do rato no mesmo e, em seguida, selecione Copiar.

• Quando você torna a janela do Windows Admin Center menor, o conteúdo do terminal é ajustado para se ajustar ao novo tamanho da janela. Quando você retorna a janela ao seu tamanho original, o conteúdo pode não retornar ao seu estado original. Você pode restaurar o texto usando o comando Clear-Host ou desconectar e reconectar usando o botão acima do terminal.

Editor do Registro

O Editor do Registro do Windows Admin Center para Windows Server não implementou a funcionalidade de pesquisa.

Funções e recursos

• Quando você seleciona funções ou recursos que não têm fontes de instalação disponíveis, o sistema as ignora.

• Se você optar por não reiniciar automaticamente depois de instalar uma função, não verá mais mensagens de notificação solicitando a reinicialização.

• Se você optar por reinicializar automaticamente, a reinicialização ocorrerá antes que a barra de status atinja 100%.

Armazenamento

• As unidades de DVD, CD e disquete não aparecem como volumes no nível inferior.

• Algumas propriedades em Volumes e Discos aparecem como desconhecidas ou em branco no painel Detalhes porque não estão disponíveis no armazenamento de nível inferior.

• Se você estiver criando um novo volume de Sistema de Arquivos Resiliente (ReFS), o ReFS só suporta um tamanho de unidade de alocação de 64K em máquinas Windows 2012 e 2012 R2. Se você criar um volume ReFS com um tamanho de unidade de alocação menor em destinos de nível inferior, a formatação do sistema de arquivos não funcionará, tornando o novo volume inutilizável. Para resolver esse problema, exclua o volume inutilizável e, em seguida, crie um novo com tamanho de unidade de alocação de 64K.

Atualizações

Depois que o sistema instala as atualizações, às vezes armazena em cache o status da instalação e requer uma atualização do navegador. Se você vir uma mensagem de erro dizendo "O conjunto de chaves não existe" ao tentar configurar o gerenciamento de atualizações do Azure, siga estas instruções no nó gerenciado:

1. Pare o serviço Serviços de Criptografia.

2. Altere as opções de pasta para mostrar arquivos ocultos, se necessário.

3. Vá para a pasta %allusersprofile%\Microsoft\Crypto\RSA\S-1-5-18 e exclua todo o seu conteúdo.

4. Reinicie o serviço Serviços de Criptografia.

5. Reinstale o Gerenciamento de Atualizações com o Windows Admin Center.

Máquinas virtuais

• Se você estiver gerenciando suas máquinas virtuais (VMs) em um host de sessão do Windows Server 2012, a ferramenta VMConnect no navegador não poderá se conectar à VM. Você pode resolver esse problema baixando o arquivo .rdp para se conectar à VM.

• Se você configurou o Azure Site Recovery em um host fora do Windows Admin Center, ele não poderá proteger as VMs de dentro do Windows Admin Center.

• Atualmente, o Windows Admin Center não oferece suporte a recursos avançados disponíveis no Hyper-V Manager, como Virtual SAN Manager, Move VM, Export VM e VM Replication.

Comutadores virtuais

Ao adicionar controladores de interface de rede (NICs) a uma equipe para agrupamento incorporado por switch (SET), você deve certificar-se de que eles estão na mesma sub-rede.

Solução de Gestão Informática

A solução de Gerenciamento do Computador contém algumas ferramentas do Gerenciador do Servidor, portanto, os mesmos problemas conhecidos que se aplicam ao Gerenciador do Servidor se aplicam aqui. Estamos cientes dos seguintes problemas específicos da solução de Gerenciamento do Computador:

• Se iniciar sessão no seu dispositivo Windows 10 com uma de Conta Microsoft (MSA) ou ID do Microsoft Entra, tem de utilizar manage-as para fornecer credenciais para uma conta de administrador local.

• Ao tentar gerir o host local, aparece uma mensagem a informar que deve aumentar o processo de gateway. Se selecionar Não na janela Controle de Conta de Utilizador exibida, deve cancelar a tentativa de conexão e recomeçar.

• O Windows 10 tem a comunicação remota do WinRM e do PowerShell desabilitada por padrão.

  • Para habilitar o gerenciamento do Cliente Windows 10, abra um prompt do PowerShell com privilégios elevados e execute o cmdlet Enable-PSRemoting.

  • Você também deve atualizar seu firewall para permitir conexões de fora da sub-rede local executando Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any. Para obter mais informações sobre como atualizar o seu firewall em cenários de rede mais restritivos, consulte Ativar PSRemoting.

Implantação de cluster

Esta seção descreve problemas conhecidos que afetam a implantação de cluster.

Adicionando servidores a grupos de cluster

Atualmente, o Windows Admin Center não oferece suporte a cenários com máquinas de grupo de trabalho mistas ao adicionar servidores. Todas as máquinas adicionadas aos grupos de cluster devem fazer parte do mesmo grupo de trabalho. Se não estiverem, será exibida uma mensagem de erro dizendo "Não é possível criar um cluster com servidores em diferentes domínios do Ative Directory. Verifique se os nomes dos servidores estão corretos. Mova todos os servidores para o mesmo domínio e tente novamente." Não é possível continuar com a configuração do cluster a menos que use máquinas do mesmo grupo de trabalho.

Habilitando Hyper-V em VMs

Você só pode instalar e habilitar Hyper-V em VMs que executam o Azure Local. Tentar habilitar Hyper-V em VMs sem o Azure Local gera uma mensagem de erro que diz "Falha na verificação de pré-requisitos para o recurso Hyper-V", conforme mostrado na captura de tela a seguir.

Para instalar Hyper-V em VMs que executam o Azure Local, abra um prompt do PowerShell com privilégios elevados e execute o seguinte comando:

Enable-WindowsOptionalFeature -Online -FeatureName 'Microsoft-Hyper-V'

Tempo de reinicialização do servidor após as atualizações

Às vezes, os servidores podem levar mais tempo do que o previsto para reiniciar após a instalação das atualizações. Para determinar se o servidor foi reiniciado com êxito, o assistente de implantação de cluster do Windows Admin Center verifica periodicamente o estado de reinicialização do servidor. No entanto, se o usuário reiniciar manualmente o servidor fora do assistente, o assistente não poderá capturar o estado do servidor de maneira adequada.

Para contornar esse problema, feche o assistente de implantação de cluster antes de reiniciar manualmente o servidor. Depois de reiniciar o servidor, você pode abrir o assistente de implantação de cluster novamente.

Erro de armazenamento após excluir um cluster

Se você excluir um cluster, poderá encontrar um erro se não tiver limpo os pools de armazenamento do cluster excluído. O objeto de cluster excluído bloqueia os pools de armazenamento, portanto, você deve limpar manualmente os pools.

Se você já encontrou essa mensagem de erro, veja como limpar o objeto de cluster excluído dos pools de armazenamento:

1. Abra uma janela elevada do PowerShell.

2. Em todos os nós, execute o seguinte comando:

   Clear-ClusterNode
   

3. Em seguida, remova todos os pools de armazenamento anteriores executando o seguinte comando:

   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

4. Se você configurou os pools de armazenamento para serem somente leitura, altere os pools de armazenamento para o modo de gravação antes de removê-los executando o seguinte comando:

   Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
   

Se você não encontrou esse erro, mas deseja evitá-lo, siga estas instruções.

1. Abra uma janela elevada do PowerShell.

2. Execute este comando para remover o disco virtual:

   Get-VirtualDisk | Remove-VirtualDisk
   

3. Em seguida, execute este comando para remover os pools de armazenamento:

   Get-StoragePool -IsPrimordial 0 | Remove-StoragePool
   

4. Depois disso, execute este comando para remover recursos associados ao cluster:

   Get-ClusterResource | ? ResourceType -eq "virtual machine" | Remove-ClusterResource
   Get-ClusterResource | ? ResourceType -like "*virtual machine*" | Remove-ClusterResource
   

5. Agora, execute este comando para limpar:

   Remove-Cluster -CleanupAD
   

6. Finalmente, execute este comando em todos os nós:

   Clear-ClusterNode
   

Criação de stretch cluster

Recomendamos que o utilizador use servidores ligados ao domínio ao criar um stretch cluster. Devido às limitações do WinRM, você pode encontrar um problema de segmentação de rede ao tentar usar máquinas de grupo de trabalho durante a implantação de um cluster stretch.

Desfazer e começar de novo

Quando você usa as mesmas máquinas repetidamente durante a implantação de clusters, precisa limpar regularmente esse conjunto de máquinas. Para obter mais informações sobre como executar processos de limpeza em seu cluster, consulte Implantar infraestrutura hiperconvergente.

CredSSP na criação de clusters

O assistente de implantação de cluster do Windows Admin Center usa CredSSP. Às vezes, CredSSP pode causar uma mensagem de erro que diz "Houve um erro durante a validação. Rever erro e tentar novamente" aparecem quando você está validando um cluster, conforme mostrado na captura de tela a seguir.

Para resolver esse problema:

1. Abra uma janela elevada do PowerShell.

2. Desative as configurações do CredSSP em todos os nós e na máquina de gateway do Windows Admin Center.

   • Execute este comando no computador gateway.

     Disable-WSManCredSSP -Role Client
     

   • Execute este comando em todos os nós do cluster:

     Disable-WSManCredSSP -Role Server
     

3. Execute o seguinte comando em todos os nós para reparar suas relações de confiança.

   Test-ComputerSecureChannel -Verbose -Repair -Credential <account name>
   

4. Em seguida, abra a linha de comandos e execute o seguinte comando em todos os nós para redefinir os dados da política de grupo propagados.

   gpupdate /force
   

5. Reinicialize cada nó.

6. Depois de reinicializar os nós, abra o PowerShell novamente e execute o seguinte comando para testar a conectividade entre a máquina do gateway e os nós de destino.

   Enter-PSSession -ComputerName <node fqdn>
   

CredSSP

• Quando você usa a ferramenta Atualizações, às vezes você vê uma mensagem de erro que diz "Você não pode usar Cluster-Aware ferramenta de atualização sem habilitar o CredSSP e fornecer credenciais explícitas" quando você tenta atualizar novos clusters, conforme mostrado na captura de tela a seguir.

  

  Para resolver esse problema, atualize o Windows Admin Center para a versão 2110 ou posterior.

• O problema de permissão de ponto de extremidade de sessão CredSSP é um erro CredSSP comum que aparece quando o Windows Admin Center está sendo executado em máquinas cliente Windows. Para resolver esse problema, você deve adicionar usuários afetados ao grupo de administradores CredSSP do Windows Admin Center e, em seguida, pedir ao usuário para entrar novamente no computador desktop que executa o Windows Admin Center.

Virtualização aninhada

Ao validar implantações de cluster Local do Azure em VMs, você deve habilitar a virtualização aninhada antes de habilitar funções ou recursos executando o seguinte comando no PowerShell:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Se você estiver usando o agrupamento de comutador virtual em um ambiente de VM, também precisará executar este comando no host da sessão depois de criar uma VM:

Get-VM | %{ Set-VMNetworkAdapter -VMName $_.Name -MacAddressSpoofing On -AllowTeaming On }

Se você estiver implantando um cluster usando o sistema operacional local do Azure, há um requisito extra. O disco rígido virtual de inicialização da VM deve ser pré-instalado com recursos Hyper-V. Para pré-instalar esses recursos, execute o seguinte comando antes de criar as VMs:

Install-WindowsFeature –VHD <Path to the VHD> -Name Hyper-V, RSAT-Hyper-V-Tools, Hyper-V-PowerShell

Suporte remoto de acesso direto à memória

O recurso de implantação de cluster no Windows Admin Center 2007 não oferece suporte a configurações RDMA (acesso remoto direto à memória). Para resolver esse problema, atualize para uma versão posterior do Windows Admin Center.

Solução de Gestão de Clusters de Failover

• Ao gerenciar um cluster hiperconvergente ou tradicional, às vezes você pode ver uma mensagem de erro que diz "Shell não encontrado". Pode efetuar um dos seguintes procedimentos para resolver este problema:

  • Recarregue o navegador
  • Vá para outra ferramenta e retorne ao Gerenciador de Cluster de Failover

• Às vezes, você pode encontrar um problema ao gerenciar um cluster de nível inferior com uma configuração incompleta. Para resolver este problema, verifique se o cluster tem o recurso RSAT-Clustering-PowerShell instalado e habilitado em cada nó membro. Caso contrário, abra o PowerShell e insira o seguinte comando em cada nó do cluster:

  Install-WindowsFeature -Name RSAT-Clustering-PowerShell
  

• Se o Windows Admin Center não conseguir descobrir o cluster, tente adicioná-lo com todo o FQDN (nome de domínio totalmente qualificado).

• Ao conectar-se a um cluster usando o Windows Admin Center instalado como um gateway e ao utilizar um nome de utilizador e senha para autenticação, deve selecionar Usar estas credenciais para todas as conexões de modo a disponibilizar as credenciais para consultar os nós membros.

Hyper-Converged solução Cluster Manager

O Windows Admin Center desativou determinados comandos, como Drives - Update firmware, Servers - Remove and Volumes - Open, porque atualmente não os suporta.

Serviços do Azure

As seções a seguir descrevem problemas que você pode encontrar ao usar os serviços do Azure enquanto estiver no Windows Admin Center.

Login do Azure e registro de gateway

• Ao tentar registrar seu gateway do Windows Admin Center nos domínios de nuvem Azure China 21Vianet ou Azure US Gov na versão 2211, o gateway às vezes pode redirecioná-lo para a experiência de entrada global do Azure. Para contornar esse problema, use uma versão anterior do Windows Admin Center.

• Na versão 2009, você pode ter problemas para entrar no Azure ou registrar seu gateway do Windows Admin Center com o Azure. Tente fazer o seguinte para solucionar o problema:

  • Antes de utilizar quaisquer funcionalidades do Azure no Windows Admin Center, incluindo o registo de gateway, certifique-se de que iniciou sessão na sua conta do Azure num separador ou janela diferente. Recomendamos que inicie sessão pelo portal do Azure.

  • Se o utilizador entrar com sucesso no Azure durante o registo do gateway, mas não vir uma confirmação visual na página das configurações do Azure no Windows Admin Center, atualize a página acedendo a outra página e depois voltando.

  • Se você já tiver dado aprovação de administrador para o Windows Admin Center no portal, mas ainda vir uma mensagem de erro dizendo "Precisa de aprovação de administrador", tente entrar no Azure usando os banners ao redor do Windows Admin Center em vez de ir para a página Configurações.

  • Se o proxy estiver configurado incorretamente, você poderá ver uma mensagem de erro que diz "Erro: O valor não pode ser nulo. Nome do parâmetro: httpClientFactory." Para resolver este problema, vá para a página de definições e ajuste as suas definições para a configuração correta.

Permissões do Azure File Sync

A Sincronização de Arquivos do Azure requer permissões no Azure que o Windows Admin Center não fornecia antes da versão 1910. Se você registrou seu gateway do Windows Admin Center com o Azure usando uma versão anterior a 1910, deverá atualizar seu aplicativo Microsoft Entra para usar a Sincronização de Arquivos do Azure na versão mais recente do Windows Admin Center. As permissões extras permitem que o Azure File Sync configure automaticamente o acesso à conta de armazenamento, conforme descrito em Garantir que o Azure File Sync tenha acesso à conta de armazenamento.

Há duas maneiras de atualizar o ID do Microsoft Entra.

Para atualizar usando o método de registro:

1. Vá para Configurações do >Azure>Anular registo

2. Registre o Windows Admin Center no Azure novamente, certificando-se de criar um novo aplicativo Microsoft Entra.

Para atualizar usando o Azure:

1. Abra o Microsoft Entra ID.

2. Aceda a Registos de Aplicações, selecione o nome da aplicação que pretende atualizar para abrir a respetiva página de descrição geral.

3. Quando estiver na página de visão geral do aplicativo, vá para permissões de API.

4. Selecione Adicionar uma permissão.

5. Selecione Microsoft Graph>permissões delegadas> de diretório e marque a caixa de seleção Directory.AccessAsUser.All.

6. Por fim, selecione Adicionar permissões para salvar as alterações feitas no aplicativo.

Opções para configurar os serviços de gerenciamento do Azure

Os serviços de gerenciamento do Azure, incluindo o Azure Monitor, o Azure Update Management e a Central de Segurança do Azure, usam o Microsoft Monitoring Agent para servidores locais. O Azure Update Management dá suporte a regiões limitadas e precisa de seu espaço de trabalho do Log Analytics vinculado a uma conta de Automação do Azure. Se você quiser configurar vários serviços no Windows Admin Center, precisará configurar o Azure Update Management primeiro, depois a Central de Segurança do Azure ou o Azure Monitor.

Se você já configurou os serviços de gerenciamento do Azure que usam o Microsoft Monitoring Agent antes de tentar usar o Azure Update Management no Windows Admin Center, o serviço só permite configurar o Azure Update Management se os recursos existentes vinculados ao Microsoft Monitoring Agent oferecerem suporte a ele.

Se os recursos vinculados não oferecerem suporte ao Azure Update Management, há duas maneiras de contornar isso.

Para resolver o problema usando o Painel de Controle:

1. No menu Iniciar, vá para Painel de Controle>Microsoft Monitoring Agent.

2. Siga as instruções em Como faço para impedir que um agente se comunique com o Log Analytics desconectar seu servidor do Azure Monitor, da Central de Segurança do Azure ou de outras soluções de gerenciamento do Azure que você está usando no momento.

3. Configurar o Gestão de Atualizações do Azure no Windows Admin Center.

4. Reconecte-se às soluções de gerenciamento do Azure que você desconectou na etapa 2.

Para resolver o problema usando o Azure Update Management:

1. Siga as instruções em visão geral do Gerenciamento de Atualizações para configurar manualmente os recursos do Azure necessários para o Gerenciamento de Atualizações do Azure.

2. Siga as instruções em Adicionar ou remover um espaço de trabalho atualizar manualmente o Microsoft Monitoring Agent fora do Windows Admin Center e adicionar o novo espaço de trabalho para a solução de Gerenciamento de Atualizações que você deseja usar.

Erros de Gerenciamento Remoto do Windows

Você pode encontrar as seguintes mensagens de erro ao usar o Gerenciamento Remoto do Windows.

Erro geral de conexão

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Cluster wasn't created Connecting to remote server tk5-3wp13r1131.cfdev.nttest.microsoft.com failed
with the following error message:
WinRM cannot complete the operation. Verify that the specified computer name is valid, that the
computer is accessible over the network, and that a firewall exception for the WinRM service is
enabled and allows access from this computer. By default, the WinRM firewall exception for public
profiles limits access to remote computers within the same local subnet. For more information, see
the about_Remote_Troubleshooting Help topic.

Este erro geralmente aparece quando você está tentando se conectar usando o WinRM. Pode acontecer pelas seguintes razões:

• Se o serviço não conseguiu resolver o DNS, certifique-se de que introduziu o nome de servidor correto.

• Se o serviço não conseguiu alcançar o nome do servidor, isso provavelmente se deve a um problema de conexão de rede, como uma interrupção de rede.

• Se as regras de firewall não estiverem configuradas para o serviço WinRM, você deverá reconfigurá-las para perfis privados e de domínio.

• Se o serviço WinRM não estiver em execução ou desativado, habilite o serviço e verifique se ele continua em execução.

Erro de autenticação

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Connecting to remote server ack failed with the following error message:
WinRM cannot process the request. The following error with error code 0x8009030e occurred while
using Negotiate authentication: A specified logon session does not exist. It may already have been
terminated. \r\n This can occur if the provided credentials are not valid on the target server, or
if the server identity could not be verified. If you trust the server identity add the server name
to the TrustedHosts list, and then retry the request. User winrm.cmd to view or edit the
TrustedHosts list. Note that computers in the TrustedHosts list might not be authenticated. For
more information about how to edit the TrustedHosts list, run the following command: winrm help
config. For more information, see the about_Remote_Troubleshooting Help topic.

Este erro geralmente ocorre em conexões de cluster quando o WinRM não pode se conectar devido aos seguintes motivos:

• O usuário está tentando se conectar remotamente a uma máquina conectada ao domínio enquanto está conectado como uma conta de administrador de usuário local.

• O usuário que está tentando entrar está no domínio, mas não pode entrar em contato com o domínio, mesmo que possa acessar o servidor. Quando isso acontece, o WinRM trata o usuário como se ele não estivesse no domínio, mas estivesse se conectando a uma conta de domínio.

Você pode tentar os seguintes métodos para resolver esse problema:

• Certifique-se de que os usuários sempre podem entrar em contato com o domínio, especialmente após uma operação de rede.

• Você deve adicionar aos hosts confiáveis (FQDNS) todos os computadores aos quais está se conectando, como @{TrustedHosts="VS1.contoso.com,VS2.contoso.com,my2012cluster.contoso.com"}.

• O erro de conexão geral deve passar por todas as validações.

Serviço WinRM

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

We cannot display the changes right now:
Connecting to remote server localhost failed with the
following error message : The client cannot connect to the destination specified in the request.
Verify that the service on the destination is running and is accepting requests. Consult the logs
and documentation for the WS-Management services running on the destination, mostly commonly IIS or
WinRM. If the destination is the WinRM service, run the following command on the destination to
analyze and configure the WinRM service: "winrm quickconfig". For more information, see the
about_Remote_Troubleshooting Help topic.

Você pode encontrar esse erro pelos seguintes motivos:

• O serviço WinRM não está em execução. O serviço pode ser temporariamente desativado ou completamente desligado. Para resolver esse problema, verifique se o serviço WinRM está sempre em execução.

• O ouvinte do WinRM não está configurado ou está corrompido. A maneira mais rápida de resolver esse problema é executar WinRM quickconfig no PowerShell, que cria um ouvinte. O WinRM também tem dois ouvintes internos para conexões HTTPS e HTTP. O servidor HTTPS e o cliente devem ter os mesmos certificados válidos.

Erro de segurança

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Connecting to remote server dc1.root.contoso.com failed with the following error message:
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while
using Kerberos authentication. An unknown security error occurred. At line:1 char:1 +
Enter-PSSession dc1.root.contoso.com + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
:InvalidArgument:(dc1.root.contoso.com:String)[Enter-PSSession], PSRemotingTransportException +
FullyQualifiedErrorId : CreateRemoteRunspaceFailed

Este erro é pouco frequente. Você geralmente encontra essa área quando uma conta tenta criar uma conexão remota. Na maioria dos casos, um ou mais SPNs HTTP padrão são registrados em uma conta de serviço, fazendo com que a autenticação Kerberos falhe. Esse problema geralmente acontece porque algum software instalado no servidor precisa de um ou mais SPNs para funcionar corretamente, como SQL Server Reporting Services, Microsoft Dynamics, SharePoint e assim por diante.

Em alguns casos, um dos SPNs está registrado em uma conta de serviço, enquanto o outro não. Nesse caso, a conexão WinRM é bem-sucedida ao tentar iniciar uma sessão com o nome do servidor, mas falha quando tenta iniciar uma sessão usando o FQDN.

Para resolver esse problema, verifique se um ou mais SPNs HTTP padrão estão registrados em uma conta de serviço executando o seguinte comando no PowerShell:

setspn -q HTTP/servername.or.fqdn

Se o serviço encontrar o SPN, mas o nome do servidor não estiver no campo realçado da mensagem de erro, execute o seguinte comando para configurar SPNs dedicados para o WinRM especificando o número da porta e a conta da máquina:

setspn -s HTTP/servername.or.fqdn:5985 servername

Se você estiver se conectando remotamente usando o PowerShell, certifique-se de usar também o parâmetro IncludePortInSPN, conforme mostrado no comando de exemplo a seguir:

Enter-PSSession -ComputerName servername.or.fqdn -SessionOption (New-PSSessionOption -IncludePortInSPN)

Status do WinRM 500

Quando você encontrar esse erro, a seguinte mensagem de erro aparece:

Error: Connecting to remote server YAZSHCISIIH01.ad.yara.com failed with the following error message:
The WinRM client received an HTTP server error status (500), but the remote service did not include
any other information about the cause of the failure. For more information, see the
about_Remote_Troubleshooting Help topic.

Este erro é muito raro. Quando você vê essa mensagem de erro, geralmente significa que o WinRM não pôde processar a solicitação. A razão pela qual esse erro aparece varia de acordo com o contexto.

Para resolver esse problema, verifique se a comunicação remota está habilitada e se você configura o ouvinte do WinRM para aceitar solicitações. Também recomendamos que você verifique os logs de eventos em busca de outros erros, como se o WinRM não puder acessar determinados arquivos no sistema de arquivos devido aos arquivos terem apenas permissões de leitura.