Клиент не может подключиться к целевому хосту, указанному в запросе центра администрирования Windows

Обновлено: 03.07.2024

В этой статье мы покажем вам, как настроить и включить единый вход (SSO) для Центра администрирования Windows, установленного на Windows Server, чтобы вы могли управлять своей средой без пароля.

В этой статье

Введение

Windows Admin Center (WAC) – это гибкая локально развернутая платформа и решение для управления на основе браузера. Он содержит основные инструменты для устранения неполадок, настройки, управления и обслуживания Windows Server, Windows Client, программно-определяемого хранилища (SDS), программно-определяемой сети (SDN), Microsoft Hyper-V Server и т. д.

Когда вы начнете использовать Windows Admin Center, где шлюз установлен на Windows Server, вам будет предложено войти в систему с помощью пользователя с достаточными правами, а также для каждого узла, который вам нужно подключить и управлять в вашей среде. необходимо указать имя пользователя и пароль. Если Windows Admin Center установлен в Windows 10 (клиентский компьютер), он готов к использованию единого входа. Однако для производственной среды рекомендуется установить Центр администрирования Windows в режиме высокой доступности.

Предпосылки

Предварительные требования очень просты:

1) Убедитесь, что вы используете последнюю версию Центра администрирования Windows (WAC).

2) Убедитесь, что в вашей среде есть хотя бы 1 контроллер домена под управлением Windows Server 2012 или более поздней версии.

Включить единый вход в Windows Admin Center

Чтобы действительно включить единый вход в Центре администрирования Windows, необходимо выполнить следующие 2 шага:

1) Во-первых, нам нужно доверять WAC поддерживаемым браузером (Google Chrome, Microsoft Edge и Microsoft Edge на основе Chromium).

  • Вам необходимо добавить компьютер с полным доменным именем Центра администрирования Windows в «Доверенную зону локальной интрасети» в свойствах Интернета, как показано на снимке экрана ниже. Вы также можете сделать это с помощью групповой политики (GPO).
  • Теперь при запуске портала Центра администрирования Windows вам больше не будет предлагаться вводить учетные данные.
  • Чтобы автоматизировать этот шаг, я создал сценарий PowerShell, который поможет вам настроить ограниченное делегирование Kerberos на основе ресурсов в вашем домене. Для этого откройте консоль PowerShell с повышенными правами на управляющей машине, импортируйте модуль Active Directory и запустите следующий сценарий:
  • И последнее, но не менее важное: вам необходимо очистить кэши Центра распространения ключей (KDC), запустив следующий сценарий. Вы также можете перезапустить узел или подождать не менее 15 минут, чтобы очистить кэш. Поскольку, если вы не очистите кеш, вы не сможете сразу использовать систему единого входа, а очистка кеша KDC сразу же даст вам новый новый билет Kerberos.
  • Обратите внимание, что этот шаг очень важен, вы должны настроить его для узла, которым должен управлять WAC, установив для свойства PrincipalsAllowedToDelegateToAccount управляемого узла учетную запись компьютера сервера WAC, заставив управляемый узел принимать билеты Kerberos, которые сервер WAC делегировал. Следовательно, каждый новый узел (сервер), введенный в домен, должен быть настроен. В противном случае пользователям WAC придется каждый раз заново вводить свои пароли.

Добавление ограниченного делегирования Kerberos вручную

Если вы не хотите использовать PowerShell для добавления ограниченного делегирования Kerberos на каждый сервер, которым вы хотите управлять в центре администрирования Windows, выполните следующие действия:

Откройте консоль «Пользователи и компьютеры Active Directory» и найдите сервер, которым вы хотите управлять с помощью Центра администрирования Windows, откройте свойства сервера на вкладке «Делегирование» в свойствах учетной записи для каждого сервера, вам нужно выбрать > Доверять этому компьютер для делегирования только указанным службам > Использовать только Kerberos.

Нажмите «Добавить…», а затем выберите «Пользователи или компьютеры…» найдите учетную запись компьютера сервера Windows Admin Center, а затем выберите/добавьте службу WSMAN, как показано на рисунке ниже.

Доверить этому компьютеру делегирование только указанные службы

Доверять этому компьютеру делегирование только указанным службам

Обратите внимание, что вам необходимо повторить описанные выше шаги для каждого сервера, которым вы хотите управлять в Центре администрирования Windows.

Подтверждение единого входа в Windows Admin Center

Теперь давайте посмотрим, как система единого входа (SSO) работает в Windows Admin Center в действии!

Для этой демонстрации я настроил ограниченное делегирование Kerberos на основе ресурсов на 3 серверах (FSRV01, FSRV02, AFS-CORE) и пропустил сервер DC01.

Обзор

Microsoft Windows Admin Center — это будущее удаленного управления серверами.Это отличный шаг со стороны Microsoft для локальной среды и для Azure, чтобы иметь единую панель для управления вашими серверами, где бы они ни находились. Центр администрирования Windows поможет управлять установками Server Core и настраивать их, а также полностью избавит от необходимости локального входа в систему на каждом сервере.

В этой статье я показал, как включить единый вход (SSO) для центра администрирования Windows с помощью ограниченного делегирования Kerberos на основе ресурсов. Прелесть в том, что Windows Hello для бизнеса также работает.

Не удалось подключиться к удаленному серверу ws047.domain.com со следующим сообщением об ошибке: Клиент не может подключиться к месту назначения, указанному в запросе. Убедитесь, что служба в месте назначения работает и принимает запросы. Обратитесь к журналам и документации для службы WS-Management, работающей в месте назначения, чаще всего это IIS или WinRM. Если назначением является служба WinRM, выполните следующую команду в месте назначения, чтобы проанализировать и настроить службу WinRM: «winrm quickconfig». Дополнительные сведения см. в разделе справки about_Remote_Troubleshooting.


< /p>

Gopes

Этот человек является проверенным специалистом

Гупы

Популярные темы в Windows Server

Gopes

Этот человек является проверенным специалистом

OP Gopes

Я проверил IPV6, который уже был отключен в моей системе. Поэтому я включил его и снова отключил. Пытался подключить машину по wac. теперь подключен. Сейчас попробую подключить другие машины. и вернуться обратно.

7 ответов

adrian_ych

Этот человек является проверенным специалистом

адриан_йч

  • отметить 58 лучших ответов
  • thumb_up: 327 благодарных отзывов

Что вы имеете в виду??

Можете ли вы из источника пропинговать пункт назначения по имени хоста? Из источника вы можете пропинговать пункт назначения по IP-адресу?

Включен ли целевой брандмауэр? Доступ по RDP включен? Какая ОС у места назначения?

Cuber

Этот человек является проверенным специалистом

Кубер

Переустановите WAC или (если у вас его еще нет) установите последнюю версию.

Rupesh ( Лепид)

Этот человек является проверенным специалистом

Рупеш (Лепид)

Представитель бренда Lepide

Посмотрите следующие статьи:

Надеюсь, это поможет!

Gopes

Этот человек является проверенным специалистом

OP Gopes

Я хочу сказать, что я установил WAC на свой компьютер с Windows 10 и даже не могу управлять своим компьютером. Я могу открыть портал WAC.Я выбрал сертификат WAC, и моя машина отображается там как локальный хост, но когда я пытаюсь подключиться, значок подключения отображается, но соединения нет. Я также переустановил wac.

Gopes

Этот человек является проверенным специалистом

OP Gopes

Cuber написал:

Переустановите WAC или (если у вас его еще нет) установите последнюю версию.

не работает.

Gopes

Этот человек является проверенным специалистом

OP Gopes

Все, что он показывает, отлично. но все равно не работает.

Gopes

Этот человек является проверенным специалистом

OP Gopes

Я проверил IPV6, который уже был отключен в моей системе. Поэтому я включил его и снова отключил. Пытался подключить машину по wac. теперь подключен. Сейчас попробую подключить другие машины. и вернуться обратно.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

Запуск Центра администрирования Windows в ядре Windows Server

Windows Admin Center – это локально развернутое браузерное приложение для управления серверами, кластерами, гиперконвергентной инфраструктурой и ПК с Windows 10. Если вы когда-нибудь спрашивали себя, работает ли Windows Admin Center (WAC) на Windows Server Core, ответ — да. Запустите и установите Windows Admin Center на Windows Server Core, просто скопируйте установщик MSI на Windows Server или загрузите его напрямую. Если вы используете Windows Server на виртуальной машине Hyper-V, PowerShell Direct и очень удобно копировать файлы с помощью VMBus с хоста Hyper-V на виртуальную машину.

Копировать Windows Admin Center MSI в Windows Server Core VM PowerShell Direct

Копировать Windows Admin Center MSI в Windows Server Core VM PowerShell Direct

Загрузите Центр администрирования Windows (WAC) отсюда. Вы можете просто использовать следующие команды на своем хосте Hyper-V, чтобы скопировать файл с помощью PowerShell Direct.

Теперь вы можете запустить установщик MSI для Центра администрирования Windows.Существует также автоматический вариант для WAC в Windows Server Core. Подробнее об установке WAC можно узнать здесь.

Установить Windows Admin Center в Windows Server Core

Установите Windows Admin Center на Windows Server Core

После завершения установки вы можете получить удаленный доступ к веб-порталу Центра администрирования Windows со своей рабочей станции. Однако, если вы установите новую предварительную версию Microsoft Edge Insider Preview, которая также работает в Windows Server Core. Вы можете получить доступ к консоли с вашего локального компьютера. Не делайте этого в рабочей среде, но это здорово, если вы запускаете демо-версии или вам нужно устранить неполадки при установке.

Установить Microsoft Edge на Windows Server Core

Установите Microsoft Edge на Windows Server Core

Вы можете скачать Microsoft Edge Insider отсюда. Спасибо Джеффу Вулси за подсказку.

Если вы хотите узнать больше о Центре администрирования Windows, ознакомьтесь с записью в моем блоге и Microsoft Docs. Если у вас есть какие-либо вопросы, пожалуйста, дайте мне знать в комментариях. Кстати, также обязательно ознакомьтесь с функциями гибридного центра администрирования Windows, которые позволяют легко подключать службы Azure.

Об авторе / Томасе Маурере

Похожие сообщения

Veeam Vanguard 2022

Удостоен награды Veeam Vanguard 2022

Для меня большая честь, мне только что сообщили, что мое продление Veeam Vanguard на 2022 г. одобрено, и я получил шестую награду Veeam Vanguard. .

Betatalks о подкасте с Томасом Маурером

Подкаст Betatalks — обратная связь с Azure, защита всех новых вещей и получение сертификата

Я рад сообщить вам, что я был на подкасте betatalks, чтобы рассказать о своей работе, облаке и многом другом! В этом выпуске мы поговорим .

Microsoft Certified Trainer MCT 2022-2023 — 5 лет MCT

Сертифицированный инструктор Microsoft MCT 2022-2023 — 5 лет MCT!

Я только что получил подтверждение того, что являюсь сертифицированным тренером Microsoft MCT 2022–2023. Получив статус сертифицированного тренера Microsoft в 2017 и 2019 годах, .

Серия веб-семинаров Azure, управление Windows Server, безопасность и мониторинг

Веб-семинар: управление, безопасность и мониторинг Windows Server

Я рад сообщить вам, что мы планируем провести бесплатный онлайн-семинар Microsoft по управлению, безопасности и мониторингу Windows Server на .

4 ответа на вопрос «Запуск Центра администрирования Windows в Windows Server Core»

Спасибо! Это была одна из самых насущных вещей, которые мне нужно было знать, прежде чем я мог полностью рекомендовать ядро ​​для небольших магазинов, с которыми мы работаем. Когда сеть/брандмауэр перегружены и вы не помните все команды, знание того, что вы можете установить какую-нибудь локальную программу администрирования с графическим интерфейсом, станет большим облегчением!

Приятно слышать! Спасибо, Эмили

Кажется, я не могу понять, могу ли я получить доступ к виртуальным машинам с локального компьютера, используя виртуальную машину типа 1, такую ​​как Hyper-V 2019, и как это сделать.

Мне нужно 3 разных образа на каждой машине (2 win 1 Linux) и установка гипервизора Window 10 типа 2, а затем 3 виртуальных машин имеет 2 недостатка: во-первых, он потребляет больше ресурсов, а во-вторых, требуется 3 лицензии вместо 2.

У меня есть лаборатория, в которой я должен иметь официальное изображение учреждения (часть домена и жестко заблокировано), но также мне нужна вторая копия, чтобы у студентов был полный доступ, чтобы они могли изучать Windows/IT. Сейчас они даже не могут пользоваться панелью управления.

Двойная загрузка будет работать, но потребует много перезагрузок. Я был поклонником идеи системы виртуальных машин типа 1 дольше, чем существовал Hyper-v. В начале 90-х в OS/2 2.x были виртуальные машины для запуска DOS и DOS-программ. Это был тип 2, и, поскольку это было просто так, это, вероятно, не имело значения, но я подумал о том, что сейчас называется типом 1, как о лучшей идее, поэтому, естественно, я пошел туда, чтобы решить проблему, но как только установил - я застрял, потому что я не не знаю, что вы ничего не можете сделать локально.Из того, что я только что прочитал в этой статье, следуя этим шагам, вы можете управлять локально, но можете ли вы использовать виртуальные машины локально :-D? Машины могут быть не серверными, но не должны иметь проблем с запуском описанной установки.

Если нет, будет ли работать Virtualbox или VMware?
Кажется, я нигде не могу найти ответ, а вы очень близки и точны.

Оставить ответ Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Люди, присоединяющиеся к виртуальному совещанию с помощью Webex Board Pro

Влюбитесь в устройства Webex, которые обеспечивают инклюзивное взаимодействие для всех и везде.

Точка доступа Catalyst 9100, установленная на стене в офисе

Улучшенное подключение

Предоставьте пользователям и устройствам более эффективную и удобную работу с надежной и безопасной сетью.

Умная камера Meraki на потолке офиса

Более высокая безопасность и экологичность

Получите уверенность в использовании пространства и условиях окружающей среды с помощью DNA Spaces, датчиков IoT и камер Meraki.

Требуемая безопасность.
Желаемая им гибкость.

Человек, использующий платформу SecureX на своем ноутбуке дома, пока его собаки смотрят рядом

Представление панели инструментов для мониторинга производительности программного обеспечения

Подробнее.
Решайте больше.
С одной платформы.

Перейдите от мониторинга домена к полнофункциональному наблюдению. Получите наглядность и аналитику, которые преобразуют разрозненные данные в действия, обеспечивая исключительный цифровой опыт.

Доступ к облачным приложениям, где бы вы ни находились.

Быстрый и безопасный доступ к вашим важным приложениям и данным — где бы вы ни находились.

Два инженера проверяют состояние ветряков на удаленном устройстве

Человек в пивоварня проверяет запасы на удаленном устройстве

Понять свои уязвимые места и способы их устранения. Давайте удостоверимся, что вы застрахованы.

Читайте также: