Устранение неполадок в Windows Admin Center

В этой статье описывается, как диагностировать и устранять проблемы в Windows Admin Center. Если у вас возникла проблема с определенным инструментом, проверьте, возникла ли у вас известная проблема.

Установщик завершается ошибкой с сообщением: не удалось загрузить модуль Microsoft.PowerShell.LocalAccounts.

Эта ошибка может произойти, если путь модуля PowerShell по умолчанию был изменен или удален. Чтобы устранить проблему, убедитесь, что %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules это первый элемент в переменной среды PSModulePath. Это можно сделать с помощью следующей строки PowerShell:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Я получаю сообщение об ошибке "Этот сайт/страница недоступны" в моём веб-браузере.

Если вы установили Windows Admin Center в качестве приложения в Windows 10

• Убедитесь, что Windows Admin Center запущен. Ищите значок в системном трее или Windows Admin Center Desktop / SmeDesktop.exe в диспетчере задач. В противном случае запустите Центр администрирования Windows из меню .

• Проверьте версию Windows.

• Убедитесь, что вы используете Microsoft Edge или Google Chrome в качестве веб-браузера.

• Вы выбрали правильный сертификат при первом запуске?

  • Попробуйте открыть браузер в частном сеансе. Если это работает, необходимо очистить кэш.

• Недавно вы обновили Windows 10 до новой сборки или версии?

  • Возможно, это очистило параметры доверенных хостов. Следуйте этим инструкциям, чтобы обновить настройки доверенных узлов.

Если вы установили Windows Admin Center в качестве шлюза на Windows Server

• Проверьте версию Windows клиента и сервера.

• Убедитесь, что вы используете Microsoft Edge или Google Chrome в качестве веб-браузера.

• На сервере откройте службы диспетчера > задач и убедитесь, что сервер ServerManagementGateway или Windows Admin Center запущен.

  

• Проверьте сетевое подключение к шлюзу (замените <значения> сведениями из развертывания)

  Test-NetConnection -Port <port> -ComputerName <gateway> -InformationLevel Detailed
  

Если вы установили Windows Admin Center на виртуальной машине Azure Windows Server

• Проверьте версию Windows.
• Добавлено правило входящего порта для HTTPS?
• Дополнительные сведения об установке Windows Admin Center на виртуальной машине Azure.

Проверка версии Windows

Чтобы проверить версию Windows, выполните следующие действия.

1. Откройте диалоговое окно запуска (ключ Windows + R) и запустите winver.

2. Проверьте версию в окне "Сведения о Windows ".

   • Если вы используете Windows 10 версии 1703 или более ранней, Windows Admin Center не поддерживается в вашей версии Microsoft Edge. Обновление до последней версии Windows 10 или использование Google Chrome.

   • Если вы используете предварительную версию Windows 10 или Server с версией сборки от 17134 до 17637, Windows имела ошибку, которая привела к сбою Центра администрирования Windows. Чтобы устранить эту проблему, используйте текущую поддерживаемую версию Windows.

Убедитесь, что служба удаленного управления Windows (WinRM) запущена как на компьютере шлюза, так и на управляемом узле.

1. Откройте диалоговое окно запуска с помощью WindowsKey + R.

2. Введите services.msc и нажмите клавишу ВВОД.

3. В открывавшемся окне найдите удаленное управление Windows (WinRM), убедитесь, что он запущен и установлен автоматически.

Если вы получаете сообщения об ошибках WinRM при управлении серверами в Windows Admin Center

WinRM не разрешает делегирование учетных данных по умолчанию. Чтобы разрешить делегирование, на компьютере необходимо временно включить CredSSP (Поставщик поддержки безопасности учетных данных).

Если вы получаете сообщения об ошибках WinRM, попробуйте выполнить действия проверки, описанные в разделе "Устранение неполадок с CredSSP вручную", чтобы устранить их.

Вы обновили сервер с 2016 по 2019 год?

Возможно, это очистило параметры доверенных хостов. Следуйте этим инструкциям, чтобы обновить настройки доверенных узлов.

Я получаю сообщение: "Не удается безопасно подключиться к этой странице. Это может быть связано с тем, что сайт использует устаревшие или небезопасные параметры безопасности TLS".

Компьютер ограничен подключениями HTTP/2. Windows Admin Center использует интегрированную аутентификацию Windows, которая не поддерживается в HTTP/2. Добавьте следующие два значения реестра под ключом HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters на компьютере под управлением браузера , чтобы удалить ограничение HTTP/2:

EnableHttp2Cleartext=dword:00000000
EnableHttp2Tls=dword:00000000

У меня возникли проблемы с удаленным рабочим столом, событиями и инструментами PowerShell.

Для этих трех средств требуется протокол веб-сокета, который обычно блокируется прокси-серверами и брандмауэрами. Если вы используете Google Chrome, существует известная проблема с веб-сокетами и проверкой подлинности NTLM.

Я могу подключиться к некоторым серверам, но не к другим

• Войдите в шлюзовую машину локально и попробуйте выполнить команду в PowerShell, заменив Enter-PSSession <machine name>имя компьютера< на имя компьютера, которым вы пытаетесь управлять> в Windows Admin Center.

• Если ваша среда использует рабочую группу вместо домена, см. раздел использование Windows Admin Center в рабочей группе.

• Использование учетных записей локального администратора. Если вы используете учетную запись локального пользователя, которая не является встроенной учетной записью администратора, необходимо включить политику на целевом компьютере, выполнив следующую команду в PowerShell или в командной строке от имени администратора на целевом компьютере:

  REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
  

Я получаю это сообщение: "Вы не авторизованы для просмотра этой страницы. Если вы недавно обновили Центр администрирования Windows, может потребоваться перезапустить браузер, а затем обновить страницу".

Не забудьте выбрать сертификат клиента Windows Admin Center при появлении запроса на первый запуск, а не любого другого сертификата. Если выбрать любой другой сертификат, вы получите это сообщение об ошибке. Чтобы устранить эту ошибку, перезапустите браузер и обновите страницу и выберите сертификат клиента Windows Admin Center. Если вы продолжаете получать ту же ошибку, попробуйте очистить кэш браузера или переключиться на другой браузер. Если ни один из этих действий по устранению неполадок не устранит проблему, может потребоваться удалить и переустановить Центр администрирования Windows, а затем перезапустить его.

Использование Windows Admin Center в рабочей группе

Какую учетную запись вы используете?

Убедитесь, что учетные данные, которые вы используете, входят в группу локальных администраторов целевого сервера. В некоторых случаях WinRM также требует членства в группе пользователей удаленного управления. Если вы используете локальную учетную запись пользователя, которая не является встроенной учетной записью администратора, необходимо включить политику на целевом компьютере, выполнив следующую команду в PowerShell или в командной строке от имени администратора на целевом компьютере:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

Подключаетесь ли вы к компьютеру рабочей группы в другой подсети?

Чтобы подключиться к компьютеру рабочей группы, который не размещен в той же подсети, что и шлюз, убедитесь, что порт брандмауэра для WinRM (TCP 5985) разрешает входящий трафик на целевом компьютере. Чтобы создать это правило брандмауэра, выполните следующую команду в PowerShell или в командной строке от имени администратора на целевом компьютере:

• Windows Server

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
  

• Windows 10

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
  

Настройка TrustedHosts

При установке Windows Admin Center вы можете разрешить Windows Admin Center управлять параметрами TrustedHosts шлюза. Это необходимо в рабочей среде или при использовании учетных данных локального администратора в домене. Если вы решите не использовать этот параметр, необходимо вручную настроить TrustedHosts.

Чтобы изменить TrustedHosts с помощью команд PowerShell, выполните следующие действия.

1. Откройте сеанс PowerShell администратора.

2. Просмотрите текущий параметр TrustedHosts:

   Get-Item WSMan:\localhost\Client\TrustedHosts
   

   Предупреждение

   Если текущий параметр TrustedHosts не пуст, приведенные ниже команды перезаписывают параметры. Рекомендуется сохранить текущий параметр в текстовый файл со следующей командой, чтобы при необходимости восстановить его:

   Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt

3. Задайте параметр TrustedHosts в значении NetBIOS, IP-адреса или полного доменного имени компьютеров, которыми вы планируете управлять.

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
   

   Совет

   Чтобы легко настроить все элементы TrustedHosts одновременно, вы можете использовать подстановочный знак.

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
   

4. После завершения тестирования можно выполнить следующую команду из сеанса PowerShell с повышенными привилегиями, чтобы очистить параметр TrustedHosts:

   Clear-Item WSMan:localhost\Client\TrustedHosts
   

5. Если вы ранее экспортировали параметры, откройте файл, скопируйте значения и используйте следующую команду:

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '<paste values from text file>'
   

Я ранее установил Windows Admin Center, и теперь ничего другого не может использовать тот же TCP/IP-порт.

Вручную выполните эти две команды в командной строке с повышенными привилегиями:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Функции Azure не работают должным образом в Microsoft Edge

Microsoft Edge имеет известные проблемы , связанные с зонами безопасности, которые влияют на вход Azure в Windows Admin Center.

Если при использовании Microsoft Edge возникают проблемы с использованием функций Azure, выполните следующие действия, чтобы добавить необходимые URL-адреса:

1. Найдите Параметры Интернета в меню Пуск Windows.

2. Перейдите на вкладку "Безопасность ".

3. В разделе "Надежные сайты" нажмите кнопку "Сайты" и добавьте следующие URL-адреса в открывшемся диалоговом окне:

   • URL-адрес шлюза
   • https://login.microsoftonline.com
   • https://login.live.com

4. Нажмите кнопку "Закрыть " и нажмите кнопку "ОК".

5. Обновите параметры блокировщика всплывающих окон в Microsoft Edge:

   1. Перейдите к edge://settings/content/popups?search=pop-up.

   2. В разделе "Разрешить" добавьте следующие URL-адреса:

   • URL-адрес шлюза
   • https://login.microsoftonline.com
   • https://login.live.com

Возникла проблема с функцией, связанной с Azure?

Отправьте нам сообщение электронной почты [email protected] со следующими сведениями:

• Общие сведения о вопросах, перечисленных ниже.
• Опишите проблему и шаги, которые вы предприняли для воспроизведения проблемы.
• Вы ранее зарегистрировали шлюз в Azure с помощью скачиваемого скрипта New-AadApp.ps1, а затем обновили до версии 1807? Или вы зарегистрировали ваш шлюз в Azure, используя пользовательский интерфейс в настройках шлюза > Azure?
• Связана ли ваша учетная запись Azure с несколькими каталогами и клиентами? Если да, то при регистрации приложения Microsoft Entra в Windows Admin Center, был ли каталог, который вы использовали, вашим каталогом по умолчанию в Azure?
• Имеет ли ваша учетная запись Azure доступ к нескольким подпискам?
• У связанной с вами подпиской была привязка к оплате?
• Вы вошли в несколько учетных записей Azure при возникновении проблемы?
• Требуется ли для учетной записи Azure многофакторная проверка подлинности?
• Это виртуальная машина Azure, которой вы пытаетесь управлять?
• Установлен ли Windows Admin Center на виртуальной машине Azure?

Сбор HAR-файлов

Файл формата HTTP-архива (HAR) — это журнал взаимодействия веб-браузера с сайтом. Эта информация важна для устранения неполадок и отладки.

Чтобы собрать HAR-файл в Microsoft Edge или Google Chrome, выполните следующие действия.

1. Нажмите клавишу F12 , чтобы открыть окно средств разработчика, а затем перейдите на вкладку "Сеть ".

2. Выберите значок Очистить, чтобы очистить журнал сети.

3. Установите флажок "Сохранить журнал".

4. Воспроизведите проблему.

5. После воспроизведения проблемы нажмите Экспорт HAR.

6. Укажите место для сохранения журнала и нажмите кнопку "Сохранить".

   

Предоставление отзывов о проблемах

Перейдите к Просмотр событий > Приложению и службам > Microsoft-ServerManagementExperience и найдите все ошибки или предупреждения.

Оформите отчёт о проблеме на GitHub, описывая вашу проблему.

Включите все ошибки или предупреждения, которые вы найдете в журнале событий, и следующие сведения:

• Платформа, в которой установлен Центр администрирования Windows (Windows 10 или Windows Server):
  • Если установлено на сервере, что такое версияWindows компьютера под управлением браузера для доступа к Центру администрирования Windows:
  • Используется ли самозаверяющий сертификат, созданный установщиком?
  • Если вы используете собственный сертификат, совпадает ли имя субъекта с компьютером?
  • Если вы используете собственный сертификат, указывает ли он альтернативное имя субъекта?
• Вы устанавливали с настройкой порта по умолчанию?
  • Если нет, какой порт вы указали?
• Компьютер, на котором установлен Центр администрирования Windows, присоединен к домену?
• Версия Windows, в которой установлен Центр администрирования Windows:
• Компьютер, которым вы пытаетесь управлять, присоединён к домену?
• Версия Windows компьютера, который вы пытаетесь управлять:
• Какой браузер вы используете?
  • Если вы используете Google Chrome, какая у вас версия? (Справка > О Google Chrome)