Устранение неполадок в Windows Admin Center

В этой статье описывается, как диагностировать и устранять проблемы в Windows Admin Center. Если у вас возникла проблема с определенным инструментом, проверьте, возникла ли у вас известная проблема.

Предпосылки

Windows Admin Center поддерживается в следующих операционных системах:

• Для клиента Windows устройство должно работать под управлением Windows 10 версии 1709 или более поздней (Fall Creators Update).

• Для Windows Server устройство должно работать под управлением Windows Server 2016 или более поздней версии.

Установщик Windows Admin Center не загружается

The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.

Эта ошибка может произойти, если путь модуля PowerShell по умолчанию был изменен или удален. Чтобы устранить эту проблему, убедитесь, что %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules это первый элемент в переменной среды PSModulePath. Этот путь можно задать, выполнив следующую команду в окне PowerShell с повышенными привилегиями:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Сбой установки шлюза Windows Admin Center

Если установка завершается ошибкой, или Windows Admin Center не удается открыть после установки, попробуйте удалить и переустановить ее. Эта проблема может возникнуть, если у вас установлена более ранняя версия обновленной сборки шлюза, и вы пытаетесь обновить до более новой версии.

Я получаю сообщение об ошибке в веб-браузере

This site/page can't be reached

Если приложение Windows Admin Center установлено в качестве автономного приложения:

• Убедитесь, что Windows Admin Center работает в области системной области. Вы также можете открыть диспетчер задач и проверить, запущен ли Windows Admin Center .

• Убедитесь, что вы используете Microsoft Edge или Google Chrome в качестве веб-браузера с последними обновлениями.

• Вы выбрали правильный сертификат при первом запуске?

  Попробуйте открыть браузер в частном или инкогнито окне. Если Центр администрирования Windows успешно загружается, очистите кэш браузера в регулярном сеансе и повторите попытку.

• Недавно вы обновили Windows 10 до новой сборки или версии?

  Возможно, это могло очистить настройки доверенных узлов. См. раздел Конфигурация списка TrustedHosts.

Если приложение Windows Admin Center установлено в качестве шлюза в Windows Server:

• Убедитесь, что вы используете Microsoft Edge или Google Chrome в качестве веб-браузера с последними обновлениями.

• Откройте диспетчер задач, выберите вкладку "Службы" , а затем убедитесь, что серверManagementGateway или Windows Admin Center запущен.

• Проверьте сетевое подключение к шлюзу. Выполните следующую команду. Замените <Port> на номер порта и <Gateway> на имя узла шлюза (или IP-адрес):

  Test-NetConnection -Port <Port> -ComputerName <Gateway> -InformationLevel Detailed
  

Если приложение Windows Admin Center установлено на виртуальной машине Azure Windows Server:

• Проверьте и обновите правило входящего порта для HTTPS с помощью группы безопасности сети или параметров брандмауэра.

Убедитесь, что служба удаленного управления Windows (WinRM) запущена как на компьютере шлюза, так и на управляемом узле:

1. Откройте диалоговое окно запуска, нажав клавишуR + .

2. Введите services.msc и нажмите клавишу ввода.

3. В окне "Службы" проверьте, запущена ли служба WinRM и установлен автоматический запуск.

При управлении серверами я получаю сообщения об ошибках WinRM

WinRM не разрешает делегирование учетных данных по умолчанию. Чтобы разрешить делегирование, на компьютере необходимо временно включить CredSSP (Поставщик поддержки безопасности учетных данных).

Если вы получаете сообщения об ошибках WinRM, попробуйте устранить их в разделе "Устранение неполадок CredSSPвручную".

Вы обновили сервер с Windows 2016 до более поздней версии?

• Возможно, это могло очистить настройки доверенных узлов. См. раздел Настройка списка доверенных узлов, чтобы обновить параметры.

Я получаю сообщение об ошибке TLS

Can't connect securely to this page. This might be because the site uses outdated or unsafe TLS security settings.

Компьютер ограничен подключениями HTTP/2. Windows Admin Center использует встроенную проверку подлинности Windows, которая не поддерживается в HTTP/2. Добавьте следующие два значения реестра в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters на компьютере под управлением браузера, чтобы удалить ограничение HTTP/2:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Http\Parameters"
New-ItemProperty -Path $registryPath -Name "EnableHttp2Cleartext" -PropertyType DWORD -Value 0 -Force
New-ItemProperty -Path $registryPath -Name "EnableHttp2Tls" -PropertyType DWORD -Value 0 -Force

У меня возникли проблемы с удаленным рабочим столом, событиями и инструментами PowerShell

Для этих трех средств требуется протокол веб-сокета, который обычно блокируется прокси-серверами и брандмауэрами. Если вы используете Google Chrome, существует известная проблема с веб-сокетами и проверкой подлинности NTLM.

Я могу подключиться к некоторым серверам, но не к другим

• Войдите на компьютер шлюза локально и запустите Enter-PSSession -ComputerName <machine name> в окне PowerShell с повышенными привилегиями, заменив <machine name> на имя компьютера, которым вы хотите управлять в Windows Admin Center.

  • Если сеанс подключён успешно, приглашение PowerShell обновляется, показывая, что вы подключены к целевому компьютеру. Это означает, что подключение и разрешения, скорее всего, настроены правильно.

  • Если сеанс не успешно подключается, он может относиться к проблемам WinRM, проблемам сетевого подключения или проблемам авторизации.

• Если ваша среда использует рабочую группу вместо домена, см. раздел использование Windows Admin Center в рабочей группе.

Я получаю сообщение об ошибке авторизации страницы

You are not authorized to view this page. If you recently updated Windows Admin Center, you may need to restart your browser, and then refresh the page.

Не забудьте выбрать сертификат клиента Windows Admin Center при появлении запроса на первый запуск, а не любого другого сертификата. Если выбрать любой другой сертификат, вы получите это сообщение об ошибке. Чтобы устранить эту ошибку, перезапустите браузер и обновите страницу и выберите сертификат клиента Windows Admin Center. Если вы продолжаете получать ту же ошибку, попробуйте очистить кэш браузера или переключиться на другой браузер. Если ни один из этих действий по устранению неполадок не устранит проблему, может потребоваться удалить Windows Admin Center, перезагрузить устройство и переустановить его.

Использование Windows Admin Center в рабочей группе

Какую учетную запись вы используете?

Убедитесь, что учетные данные, которые вы используете, входят в группу локальных администраторов целевого сервера. В некоторых случаях WinRM также требует членства в группе пользователей удаленного управления. Если вы используете локальную учетную запись пользователя, которая не является встроенной учетной записью администратора, необходимо включить политику на целевом компьютере, выполнив следующую команду в окне PowerShell с повышенными привилегиями на целевом компьютере:

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"
New-ItemProperty -Path $registryPath -Name "LocalAccountTokenFilterPolicy" -PropertyType DWORD -Value 1 -Force

Подключаетесь ли вы к компьютеру рабочей группы в другой подсети?

Чтобы подключиться к компьютеру рабочей группы, который не размещен в той же подсети, что и шлюз, убедитесь, что порт брандмауэра для WinRM (TCP 5985) разрешает входящий трафик на целевом компьютере. Следующую команду можно выполнить в окне PowerShell с повышенными привилегиями на целевом компьютере, чтобы создать это правило брандмауэра:

• Устройство Windows Server

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
  

• Клиентское устройство Windows

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
  

Настройка списка TrustedHosts

При установке Windows Admin Center можно разрешить ему автоматически управлять параметром TrustedHosts шлюза. Это необходимо в рабочих средах или при использовании учетных данных локального администратора в домене. Если вы решили не разрешить Windows Admin Center управлять этим параметром, необходимо вручную настроить TrustedHosts.

Чтобы изменить TrustedHosts с помощью PowerShell, выполните следующие команды в окне PowerShell с повышенными привилегиями:

1. Просмотрите текущий параметр TrustedHosts.

   Get-Item WSMan:\localhost\Client\TrustedHosts
   

   Warning

   Если текущие параметры файла TrustedHosts не пусты, выполните следующие команды, перезаписав параметры. Рекомендуется экспортировать текущие параметры в текстовый файл, чтобы при необходимости восстановить его позже. Следующая команда экспортирует только записи из столбца Value :

   (Get-Item WSMan:\localhost\Client\TrustedHosts).Value | Out-File C:\OldTrustedHosts.txt

   Замените Out-File расположение вашим выбранным расположением.

2. Задайте TrustedHosts ip, полное доменное имя или имя NetBIOS компьютеров, которым вы планируете управлять:

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
   

   Tip

   Чтобы легко настроить все элементы TrustedHosts одновременно, вы можете использовать подстановочный знак.

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
   

3. После завершения тестирования можно выполнить следующую команду, чтобы очистить параметр TrustedHosts:

   Clear-Item WSMan:localhost\Client\TrustedHosts
   

4. Если вы ранее экспортировали параметры и хотите восстановить их, выполните следующую команду и замените Get-Content расположение, в которое вы ранее экспортировали текстовый файл:

   $oldTrustedHosts = Get-Content C:\OldTrustedHosts.txt
   Set-Item WSMan:\localhost\Client\TrustedHosts -Value $oldTrustedHosts
   

Можно ли использовать Windows Admin Center с кластерами рабочих групп?

В настоящее время мы не рекомендуем использовать Windows Admin Center для управления кластерами рабочей группы. В качестве альтернативы PowerShell можно использовать для управления кластерами рабочей группы.

Я ранее установил Windows Admin Center, и теперь ничего другого не может использовать тот же TCP/IP-порт.

Выполните две команды в окне командной оболочки с повышенными привилегиями:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Функции Azure не работают должным образом в Microsoft Edge

Microsoft Edge имеет известные проблемы , связанные с зонами безопасности, которые влияют на вход Azure в Windows Admin Center.

Если при использовании Microsoft Edge возникают проблемы с использованием функций Azure, выполните следующие действия, чтобы добавить необходимые URL-адреса:

1. Выберите "Пуск", введите параметры браузера и откройте его.

2. Перейдите на вкладку "Безопасность ", выберите надежные сайты, а затем нажмите кнопку "Сайты ".

3. Добавьте следующие URL-адреса в поле "Добавить веб-сайт " в поле зоны и выберите "Добавить " для каждого из них:

   • URL-адрес шлюза

   • https://login.microsoftonline.com

   • https://login.live.com

4. Нажмите кнопку "Закрыть " и нажмите кнопку "ОК".

5. Откройте Microsoft Edge, вставьте эту ссылку в поле edge://settings/content/popups?search=pop-up поиска, а затем нажмите клавишу ВВОД.

   1. В разделе "Разрешено отправлять всплывающие окна и использовать перенаправления " выберите "Добавить сайт".

   2. Добавьте следующие URL-адреса и нажмите кнопку "Добавить ", чтобы добавить каждый из них:

      • URL-адрес шлюза

      • https://login.microsoftonline.com

      • https://login.live.com

Предоставление отзывов о проблемах

Перейдите к Просмотр событий > Приложению и службам > Microsoft-ServerManagementExperience и найдите все ошибки или предупреждения.

Отправьте сообщение об ошибке в приеме отзывов Windows Admin Center , описывающее проблему.

Включите все ошибки или предупреждения, которые вы найдете в журнале событий, включая следующие сведения:

• Платформа, в которой установлен Центр администрирования Windows (клиент Windows или Windows Server).

  • Если установлено на устройстве сервера, укажите версию Windows (Windows Key + R, введите winver, а затем нажмите клавишу ВВОД) компьютера, на котором запущен браузер для доступа к Центру администрирования Windows:
  • Используется ли самозаверяющий сертификат, созданный установщиком?
  • Если вы используете собственный сертификат, совпадает ли имя субъекта с компьютером?
  • Если вы используете собственный сертификат, указывает ли он альтернативное имя субъекта?

• Вы устанавливали с настройкой порта по умолчанию?

  • Если нет, какой порт вы указали?

• Компьютер, на котором установлен Центр администрирования Windows, присоединен к домену?

• Компьютер, которым вы пытаетесь управлять, присоединён к домену?

• Предоставьте версию Windows (нажмите комбинацию клавиш Windows Key + R, введите winver, а затем нажмите ВВОД), где установлен Центр администрирования Windows:

• Какой браузер вы используете?

• Если вы используете Google Chrome, какая у вас версия?

  • Откройте Google Chrome, введите chrome://version и нажмите клавишу Энтер.

Как собирать HAR-файлы для обратной связи?

Файл формата HTTP-архива (HAR) — это журнал взаимодействия веб-браузера с сайтом. Эта информация важна для устранения неполадок и отладки.

Чтобы собрать HAR-файл в Microsoft Edge или Google Chrome, выполните следующие действия.

1. Откройте браузер, нажмите клавишу F12 , чтобы открыть окно средств разработчика, а затем перейдите на вкладку "Сеть ".
2. Щелкните значок "Очистить ", чтобы очистить журнал сети.
3. Установите флажок "Сохранить журнал ".
4. Воспроизведите проблему.
5. После воспроизведения проблемы выберите значок экспорта HAR.
6. Укажите место сохранения журнала HAR и нажмите кнопку "Сохранить".