Клиент не может подключиться к целевому хосту, указанному в запросе центра администрирования Windows
Обновлено: 21.11.2024
В этой статье мы покажем вам, как настроить и включить единый вход (SSO) для Центра администрирования Windows, установленного на Windows Server, чтобы вы могли управлять своей средой без пароля.
В этой статье
Введение
Windows Admin Center (WAC) – это гибкая локально развернутая платформа и решение для управления на основе браузера. Он содержит основные инструменты для устранения неполадок, настройки, управления и обслуживания Windows Server, Windows Client, программно-определяемого хранилища (SDS), программно-определяемой сети (SDN), Microsoft Hyper-V Server и т. д.
Когда вы начнете использовать Windows Admin Center, где шлюз установлен на Windows Server, вам будет предложено войти в систему с помощью пользователя с достаточными правами, а также для каждого узла, который вам нужно подключить и управлять в вашей среде. необходимо указать имя пользователя и пароль. Если Windows Admin Center установлен в Windows 10 (клиентский компьютер), он готов к использованию единого входа. Однако для производственной среды рекомендуется установить Центр администрирования Windows в режиме высокой доступности.
Предпосылки
Предварительные требования очень просты:
1) Убедитесь, что вы используете последнюю версию Центра администрирования Windows (WAC).
2) Убедитесь, что в вашей среде есть хотя бы 1 контроллер домена под управлением Windows Server 2012 или более поздней версии.
Включить единый вход в Windows Admin Center
Чтобы действительно включить единый вход в Центре администрирования Windows, необходимо выполнить следующие 2 шага:
1) Во-первых, нам нужно доверять WAC поддерживаемым браузером (Google Chrome, Microsoft Edge и Microsoft Edge на основе Chromium).
- Вам необходимо добавить компьютер с полным доменным именем Центра администрирования Windows в «Доверенную зону локальной интрасети» в свойствах Интернета, как показано на снимке экрана ниже. Вы также можете сделать это с помощью групповой политики (GPO).
- Теперь при запуске портала Центра администрирования Windows вам больше не будет предлагаться вводить учетные данные.
- Чтобы автоматизировать этот шаг, я создал сценарий PowerShell, который поможет вам настроить ограниченное делегирование Kerberos на основе ресурсов в вашем домене. Для этого откройте консоль PowerShell с повышенными правами на управляющей машине, импортируйте модуль Active Directory и запустите следующий сценарий:
- И последнее, но не менее важное: вам необходимо очистить кэши Центра распространения ключей (KDC), запустив следующий сценарий. Вы также можете перезапустить узел или подождать не менее 15 минут, чтобы очистить кэш. Поскольку, если вы не очистите кеш, вы не сможете сразу использовать систему единого входа, а очистка кеша KDC сразу же даст вам новый новый билет Kerberos.
- Обратите внимание, что этот шаг очень важен, вы должны настроить его для узла, которым должен управлять WAC, установив для свойства PrincipalsAllowedToDelegateToAccount управляемого узла учетную запись компьютера сервера WAC, заставив управляемый узел принимать билеты Kerberos, которые сервер WAC делегировал. Следовательно, каждый новый узел (сервер), введенный в домен, должен быть настроен. В противном случае пользователям WAC придется каждый раз заново вводить свои пароли.
Добавление ограниченного делегирования Kerberos вручную
Если вы не хотите использовать PowerShell для добавления ограниченного делегирования Kerberos на каждый сервер, которым вы хотите управлять в центре администрирования Windows, выполните следующие действия:
Откройте консоль «Пользователи и компьютеры Active Directory» и найдите сервер, которым вы хотите управлять с помощью Центра администрирования Windows, откройте свойства сервера на вкладке «Делегирование» в свойствах учетной записи для каждого сервера, вам нужно выбрать > Доверять этому компьютер для делегирования только указанным службам > Использовать только Kerberos.
Нажмите «Добавить…», а затем выберите «Пользователи или компьютеры…» найдите учетную запись компьютера сервера Windows Admin Center, а затем выберите/добавьте службу WSMAN, как показано на рисунке ниже.
Доверять этому компьютеру делегирование только указанным службам
Обратите внимание, что вам необходимо повторить описанные выше шаги для каждого сервера, которым вы хотите управлять в Центре администрирования Windows.
Подтверждение единого входа в Windows Admin Center
Теперь давайте посмотрим, как система единого входа (SSO) работает в Windows Admin Center в действии!
Для этой демонстрации я настроил ограниченное делегирование Kerberos на основе ресурсов на 3 серверах (FSRV01, FSRV02, AFS-CORE) и пропустил сервер DC01.
Обзор
Microsoft Windows Admin Center — это будущее удаленного управления серверами.Это отличный шаг со стороны Microsoft для локальной среды и для Azure, чтобы иметь единую панель для управления вашими серверами, где бы они ни находились. Центр администрирования Windows поможет управлять установками Server Core и настраивать их, а также полностью избавит от необходимости локального входа в систему на каждом сервере.
В этой статье я показал, как включить единый вход (SSO) для центра администрирования Windows с помощью ограниченного делегирования Kerberos на основе ресурсов. Прелесть в том, что Windows Hello для бизнеса также работает.
Не удалось подключиться к удаленному серверу ws047.domain.com со следующим сообщением об ошибке: Клиент не может подключиться к месту назначения, указанному в запросе. Убедитесь, что служба в месте назначения работает и принимает запросы. Обратитесь к журналам и документации для службы WS-Management, работающей в месте назначения, чаще всего это IIS или WinRM. Если назначением является служба WinRM, выполните следующую команду в месте назначения, чтобы проанализировать и настроить службу WinRM: «winrm quickconfig». Дополнительные сведения см. в разделе справки about_Remote_Troubleshooting.
Гупы
Популярные темы в Windows Server
OP Gopes
Я проверил IPV6, который уже был отключен в моей системе. Поэтому я включил его и снова отключил. Пытался подключить машину по wac. теперь подключен. Сейчас попробую подключить другие машины. и вернуться обратно.
7 ответов
адриан_йч
- отметить 58 лучших ответов
- thumb_up: 327 благодарных отзывов
Что вы имеете в виду??
Можете ли вы из источника пропинговать пункт назначения по имени хоста? Из источника вы можете пропинговать пункт назначения по IP-адресу?
Включен ли целевой брандмауэр? Доступ по RDP включен? Какая ОС у места назначения?
Кубер
Переустановите WAC или (если у вас его еще нет) установите последнюю версию.
Рупеш (Лепид)
Представитель бренда Lepide
Посмотрите следующие статьи:
Надеюсь, это поможет!
OP Gopes
Я хочу сказать, что я установил WAC на свой компьютер с Windows 10 и даже не могу управлять своим компьютером. Я могу открыть портал WAC.Я выбрал сертификат WAC, и моя машина отображается там как локальный хост, но когда я пытаюсь подключиться, значок подключения отображается, но соединения нет. Я также переустановил wac.
OP Gopes
Cuber написал:
Переустановите WAC или (если у вас его еще нет) установите последнюю версию.
не работает.
OP Gopes
Все, что он показывает, отлично. но все равно не работает.
OP Gopes
Я проверил IPV6, который уже был отключен в моей системе. Поэтому я включил его и снова отключил. Пытался подключить машину по wac. теперь подключен. Сейчас попробую подключить другие машины. и вернуться обратно.
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить это обсуждение, задайте новый вопрос.
Эргономичное оборудование
Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.
Приветствие Xfinity (личный домашний Интернет)
Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.
Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean
Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.
Какими сверхспособностями вы хотели бы обладать?
Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?
Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?
Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.
Windows Admin Center – это локально развернутое браузерное приложение для управления серверами, кластерами, гиперконвергентной инфраструктурой и ПК с Windows 10. Если вы когда-нибудь спрашивали себя, работает ли Windows Admin Center (WAC) на Windows Server Core, ответ — да. Запустите и установите Windows Admin Center на Windows Server Core, просто скопируйте установщик MSI на Windows Server или загрузите его напрямую. Если вы используете Windows Server на виртуальной машине Hyper-V, PowerShell Direct и очень удобно копировать файлы с помощью VMBus с хоста Hyper-V на виртуальную машину.
Копировать Windows Admin Center MSI в Windows Server Core VM PowerShell Direct
Загрузите Центр администрирования Windows (WAC) отсюда. Вы можете просто использовать следующие команды на своем хосте Hyper-V, чтобы скопировать файл с помощью PowerShell Direct.
Теперь вы можете запустить установщик MSI для Центра администрирования Windows.Существует также автоматический вариант для WAC в Windows Server Core. Подробнее об установке WAC можно узнать здесь.
Установите Windows Admin Center на Windows Server Core
После завершения установки вы можете получить удаленный доступ к веб-порталу Центра администрирования Windows со своей рабочей станции. Однако, если вы установите новую предварительную версию Microsoft Edge Insider Preview, которая также работает в Windows Server Core. Вы можете получить доступ к консоли с вашего локального компьютера. Не делайте этого в рабочей среде, но это здорово, если вы запускаете демо-версии или вам нужно устранить неполадки при установке.
Установите Microsoft Edge на Windows Server Core
Вы можете скачать Microsoft Edge Insider отсюда. Спасибо Джеффу Вулси за подсказку.
Если вы хотите узнать больше о Центре администрирования Windows, ознакомьтесь с записью в моем блоге и Microsoft Docs. Если у вас есть какие-либо вопросы, пожалуйста, дайте мне знать в комментариях. Кстати, также обязательно ознакомьтесь с функциями гибридного центра администрирования Windows, которые позволяют легко подключать службы Azure.
Об авторе / Томасе Маурере
Похожие сообщения
Удостоен награды Veeam Vanguard 2022
Для меня большая честь, мне только что сообщили, что мое продление Veeam Vanguard на 2022 г. одобрено, и я получил шестую награду Veeam Vanguard. .
Подкаст Betatalks — обратная связь с Azure, защита всех новых вещей и получение сертификата
Я рад сообщить вам, что я был на подкасте betatalks, чтобы рассказать о своей работе, облаке и многом другом! В этом выпуске мы поговорим .
Сертифицированный инструктор Microsoft MCT 2022-2023 — 5 лет MCT!
Я только что получил подтверждение того, что являюсь сертифицированным тренером Microsoft MCT 2022–2023. Получив статус сертифицированного тренера Microsoft в 2017 и 2019 годах, .
Веб-семинар: управление, безопасность и мониторинг Windows Server
Я рад сообщить вам, что мы планируем провести бесплатный онлайн-семинар Microsoft по управлению, безопасности и мониторингу Windows Server на .
4 ответа на вопрос «Запуск Центра администрирования Windows в Windows Server Core»
Спасибо! Это была одна из самых насущных вещей, которые мне нужно было знать, прежде чем я мог полностью рекомендовать ядро для небольших магазинов, с которыми мы работаем. Когда сеть/брандмауэр перегружены и вы не помните все команды, знание того, что вы можете установить какую-нибудь локальную программу администрирования с графическим интерфейсом, станет большим облегчением!
Приятно слышать! Спасибо, Эмили
Кажется, я не могу понять, могу ли я получить доступ к виртуальным машинам с локального компьютера, используя виртуальную машину типа 1, такую как Hyper-V 2019, и как это сделать.
Мне нужно 3 разных образа на каждой машине (2 win 1 Linux) и установка гипервизора Window 10 типа 2, а затем 3 виртуальных машин имеет 2 недостатка: во-первых, он потребляет больше ресурсов, а во-вторых, требуется 3 лицензии вместо 2. р>
У меня есть лаборатория, в которой я должен иметь официальное изображение учреждения (часть домена и жестко заблокировано), но также мне нужна вторая копия, чтобы у студентов был полный доступ, чтобы они могли изучать Windows/IT. Сейчас они даже не могут пользоваться панелью управления.
Двойная загрузка будет работать, но потребует много перезагрузок. Я был поклонником идеи системы виртуальных машин типа 1 дольше, чем существовал Hyper-v. В начале 90-х в OS/2 2.x были виртуальные машины для запуска DOS и DOS-программ. Это был тип 2, и, поскольку это было просто так, это, вероятно, не имело значения, но я подумал о том, что сейчас называется типом 1, как о лучшей идее, поэтому, естественно, я пошел туда, чтобы решить проблему, но как только установил - я застрял, потому что я не не знаю, что вы ничего не можете сделать локально.Из того, что я только что прочитал в этой статье, следуя этим шагам, вы можете управлять локально, но можете ли вы использовать виртуальные машины локально :-D? Машины могут быть не серверными, но не должны иметь проблем с запуском описанной установки.
Если нет, будет ли работать Virtualbox или VMware?
Кажется, я нигде не могу найти ответ, а вы очень близки и точны.
Оставить ответ Отменить ответ
Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.
Влюбитесь в устройства Webex, которые обеспечивают инклюзивное взаимодействие для всех и везде.
Улучшенное подключение
Предоставьте пользователям и устройствам более эффективную и удобную работу с надежной и безопасной сетью.
Более высокая безопасность и экологичность
Получите уверенность в использовании пространства и условиях окружающей среды с помощью DNA Spaces, датчиков IoT и камер Meraki.
Требуемая безопасность.
Желаемая им гибкость.
Подробнее.
Решайте больше.
С одной платформы.
Перейдите от мониторинга домена к полнофункциональному наблюдению. Получите наглядность и аналитику, которые преобразуют разрозненные данные в действия, обеспечивая исключительный цифровой опыт.
Доступ к облачным приложениям, где бы вы ни находились.
Быстрый и безопасный доступ к вашим важным приложениям и данным — где бы вы ни находились.
Понять свои уязвимые места и способы их устранения. Давайте удостоверимся, что вы застрахованы.
Читайте также: