Memecahkan masalah Pusat Admin Windows

Berlaku untuk: Pusat Admin Windows, Pratinjau Pusat Admin Windows, Azure Stack HCI, versi 21H2 dan 20H2

Artikel ini menjelaskan cara mendiagnosis dan mengatasi masalah di Pusat Admin Windows. Jika Anda mengalami masalah dengan alat tertentu, periksa untuk melihat apakah Anda mengalami masalah yang diketahui.

Penginstal gagal dengan pesan: Modul 'Microsoft.PowerShell.LocalAccounts' tidak dapat dimuat.

Kegagalan ini dapat terjadi jika jalur modul PowerShell default Anda telah dimodifikasi atau dihapus. Untuk mengatasi masalah ini, pastikan itu %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules adalah item pertama dalam variabel lingkungan PSModulePath Anda. Anda dapat mencapai ini dengan baris PowerShell berikut:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Saya mendapatkan kesalahan Situs/halaman ini tidak dapat dijangkau di browser web saya

Jika Anda telah menginstal Pusat Admin Windows sebagai Aplikasi di Windows 10

• Periksa untuk memastikan Pusat Admin Windows berjalan. Cari ikon Pusat Admin Windows di baki Sistem atau Windows Admin Center Desktop / SmeDesktop.exe di Task Manager. Jika tidak, luncurkan Pusat Admin Windows dari menu Mulai.

Catatan

Setelah memulai ulang, Anda harus meluncurkan Pusat Admin Windows dari menu Mulai.

• Periksa versi Windows.

• Pastikan Anda menggunakan Microsoft Edge atau Google Chrome sebagai browser web Anda.

• Apakah Anda memilih sertifikat yang benar pada peluncuran pertama?

  • Coba buka browser Anda dalam sesi privat - jika itu berhasil, Anda harus menghapus cache Anda.

• Apakah Anda baru-baru ini memutakhirkan Windows 10 ke build atau versi baru?

  • Ini mungkin telah menghapus pengaturan host tepercaya Anda. Ikuti instruksi ini untuk memperbarui pengaturan host tepercaya Anda.

Jika Anda telah menginstal Pusat Admin Windows sebagai Gateway di Windows Server

• Periksa versi Windows klien dan server.

• Pastikan Anda menggunakan Microsoft Edge atau Google Chrome sebagai browser web Anda.

• Di server, buka Layanan Pengelola > Tugas dan pastikan ServerManagementGateway / Pusat Admin Windows berjalan.

  

• Uji koneksi jaringan ke Gateway (ganti <nilai> dengan informasi dari penyebaran Anda)

  Test-NetConnection -Port <port> -ComputerName <gateway> -InformationLevel Detailed
  

Jika Anda telah menginstal Pusat Admin Windows di VM Azure Windows Server

• Periksa versi Windows.
• Apakah Anda menambahkan aturan port masuk untuk HTTPS?
• Pelajari selengkapnya tentang menginstal Pusat Admin Windows di Azure VM.

Periksa versi Windows

Untuk memeriksa versi Windows:

1. Buka dialog jalankan (Windows Key + R) dan luncurkan winver.

2. Periksa versi di jendela Tentang Windows .

   • Jika Anda menggunakan Windows 10 versi 1703 atau yang lebih lama, Pusat Admin Windows tidak didukung pada versi Microsoft Edge Anda. Tingkatkan ke versi terbaru Windows 10 atau gunakan Google Chrome.

   • Jika Anda menggunakan versi pratinjau orang dalam Windows 10 atau Server dengan versi build antara 17134 dan 17637, Windows memiliki bug yang menyebabkan Pusat Admin Windows gagal. Gunakan versi Windows yang didukung saat ini untuk memperbaiki masalah ini.

Pastikan layanan Windows Remote Management (WinRM) berjalan pada komputer gateway dan simpul terkelola

1. Buka dialog jalankan dengan WindowsKey + R.

2. Ketik services.msc, dan tekan Enter.

3. Di jendela yang terbuka, cari Windows Remote Management (WinRM), pastikan jendela berjalan dan diatur untuk memulai secara otomatis.

Jika Anda mendapatkan pesan kesalahan WinRM saat mengelola server di Pusat Admin Windows

WinRM tidak mengizinkan delegasi kredensial secara default. Untuk memungkinkan delegasi, komputer harus mengaktifkan Credential Security Support Provider (CredSSP) sementara.

Jika Anda menerima pesan kesalahan WinRM, coba gunakan langkah verifikasi di bagian Pemecahan masalah Manual dari Memecahkan Masalah CredSSP untuk mengatasinya.

Apakah Anda meningkatkan server Anda dari 2016 ke 2019?

Ini mungkin telah menghapus pengaturan host tepercaya Anda. Ikuti instruksi ini untuk memperbarui pengaturan host tepercaya Anda.

Saya mendapatkan pesan: "Tidak dapat terhubung dengan aman ke halaman ini. Ini mungkin karena situs menggunakan pengaturan keamanan TLS yang kedaluarsa atau tidak aman."

Komputer Anda dibatasi untuk koneksi HTTP/2. Pusat Admin Windows menggunakan autentikasi Windows terintegrasi, yang tidak didukung dalam HTTP/2. Tambahkan dua nilai registri berikut di bawah HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters kunci pada komputer yang menjalankan browser untuk menghapus pembatasan HTTP/2:

EnableHttp2Cleartext=dword:00000000
EnableHttp2Tls=dword:00000000

Saya mengalami masalah dengan alat Desktop Jauh, Peristiwa, dan PowerShell.

Ketiga alat ini memerlukan protokol soket web, yang biasanya diblokir oleh server proksi dan firewall. Jika Anda menggunakan Google Chrome, ada masalah umum dengan soket web dan autentikasi NTLM.

Saya dapat tersambung ke beberapa server, tetapi tidak yang lain

• Masuk ke komputer gateway secara lokal dan coba Enter-PSSession <machine name> di PowerShell, ganti <nama mesin dengan nama> Mesin yang coba Anda kelola di Pusat Admin Windows.

• Jika lingkungan Anda menggunakan grup kerja alih-alih domain, lihat menggunakan Pusat Admin Windows dalam grup kerja.

• Menggunakan akun administrator lokal: Jika Anda menggunakan akun pengguna lokal yang bukan akun administrator bawaan, Anda perlu mengaktifkan kebijakan pada komputer target dengan menjalankan perintah berikut di PowerShell atau pada perintah sebagai Administrator pada komputer target:

  REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
  

Saya mendapatkan pesan ini: "Anda tidak berwenang untuk melihat halaman ini. Jika Anda baru saja memperbarui Pusat Admin Windows, Anda mungkin perlu menghidupkan ulang browser Anda, lalu merefresh halaman."

Pastikan untuk memilih sertifikat Klien Pusat Admin Windows ketika diminta pada peluncuran pertama, dan bukan sertifikat lainnya. Jika Anda memilih sertifikat lain, Anda akan mendapatkan pesan kesalahan ini. Untuk mengatasi kesalahan ini, mulai ulang browser Anda dan refresh halaman, dan pilih sertifikat Klien Pusat Admin Windows. Jika Anda terus mendapatkan kesalahan yang sama, coba hapus cache browser atau beralih ke browser lain. Jika tidak ada langkah pemecahan masalah ini yang mengatasi masalah ini, Anda mungkin perlu menghapus instalasi dan menginstal ulang Pusat Admin Windows, lalu memulai ulang.

Menggunakan Pusat Admin Windows dalam grup kerja

Akun apa yang Anda gunakan?

Pastikan kredensial yang Anda gunakan adalah anggota grup administrator lokal server target. Dalam beberapa kasus, WinRM juga memerlukan keanggotaan di grup Pengguna Manajemen Jarak Jauh. Jika Anda menggunakan akun pengguna lokal yang bukan akun administrator bawaan, Anda harus mengaktifkan kebijakan pada komputer target dengan menjalankan perintah berikut di PowerShell atau di Prompt Perintah sebagai Administrator pada komputer target:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

Apakah Anda menyambungkan ke komputer grup kerja pada subnet lain?

Untuk menyambungkan ke komputer grup kerja yang tidak berada di subnet yang sama dengan gateway, pastikan port firewall untuk WinRM (TCP 5985) memungkinkan lalu lintas masuk pada komputer target. Anda dapat menjalankan perintah berikut di PowerShell atau di Prompt Perintah sebagai Administrator pada komputer target untuk membuat aturan firewall ini:

• Windows Server

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
  

• Windows 10

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
  

Konfigurasikan TrustedHosts

Saat menginstal Pusat Admin Windows, Anda diberi opsi untuk mengizinkan Pusat Admin Windows mengelola pengaturan TrustedHosts gateway. Ini diperlukan di lingkungan grup kerja, atau saat menggunakan kredensial administrator lokal di domain. Jika Anda memilih untuk forego pengaturan ini, Anda harus mengonfigurasi TrustedHosts secara manual.

Untuk mengubah TrustedHosts menggunakan perintah PowerShell:

1. Buka sesi Administrator PowerShell.

2. Lihat pengaturan TrustedHosts Anda saat ini:

   Get-Item WSMan:\localhost\Client\TrustedHosts
   

   Peringatan

   Jika pengaturan TrustedHosts Anda saat ini tidak kosong, perintah di bawah ini akan menimpa pengaturan Anda. Kami menyarankan agar Anda menyimpan pengaturan saat ini ke file teks dengan perintah berikut sehingga Anda dapat memulihkannya jika diperlukan:

   Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt

3. Atur TrustedHosts ke NetBIOS, IP, atau FQDN komputer yang ingin Anda kelola:

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
   

   Tip

   Untuk cara mudah untuk mengatur semua TrustedHosts sekaligus, Anda dapat menggunakan kartubebas.

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
   

4. Setelah selesai menguji, Anda dapat mengeluarkan perintah berikut dari sesi PowerShell yang ditingkatkan untuk menghapus pengaturan TrustedHosts Anda:

   Clear-Item WSMan:localhost\Client\TrustedHosts
   

5. Jika sebelumnya Anda telah mengekspor pengaturan, buka file, salin nilai, dan gunakan perintah ini:

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '<paste values from text file>'
   

Saya sebelumnya telah menginstal Pusat Admin Windows, dan sekarang tidak ada lagi yang dapat menggunakan port TCP/IP yang sama

Jalankan dua perintah ini secara manual dalam prompt perintah yang ditingkatkan:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Fitur Azure tidak berfungsi dengan baik di Microsoft Edge

Microsoft Edge telah mengetahui masalah yang terkait dengan zona keamanan yang memengaruhi masuk Azure di Pusat Admin Windows.

Jika Anda mengalami masalah saat menggunakan fitur Azure saat menggunakan Microsoft Edge, lakukan langkah-langkah ini untuk menambahkan URL yang diperlukan:

1. Cari Opsi Internet di menu Mulai Windows.

2. Buka tab Keamanan .

3. Di bawah opsi Situs tepercaya, klik tombol Situs dan tambahkan URL berikut dalam kotak dialog yang terbuka:

   • URL gateway Anda
   • https://login.microsoftonline.com
   • https://login.live.com

4. Klik Tutup lalu klik OK.

5. Perbarui pengaturan Pemblokir Pop-up di Microsoft Edge:

   1. Telusuri ke edge://settings/content/popups?search=pop-up.

   2. Di bawah bagian Izinkan , tambahkan URL berikut:

   • URL gateway Anda
   • https://login.microsoftonline.com
   • https://login.live.com

Memiliki masalah dengan fitur terkait Azure?

Kirimi kami email wacFeedbackAzure@microsoft.com dengan informasi berikut:

• Informasi masalah umum dari pertanyaan yang tercantum di bawah ini.
• Jelaskan masalah Anda dan langkah-langkah yang Anda ambil untuk mereprodusi masalah.
• Apakah sebelumnya Anda mendaftarkan gateway Anda ke Azure menggunakan skrip New-AadApp.ps1 yang dapat diunduh lalu meningkatkan ke versi 1807? Atau apakah Anda mendaftarkan gateway Anda ke Azure menggunakan UI dari gateway Pengaturan > Azure?
• Apakah akun Azure Anda terkait dengan beberapa direktori/penyewa? Jika ya, saat mendaftarkan aplikasi Microsoft Entra ke Pusat Admin Windows, apakah direktori yang Anda gunakan direktori default Anda di Azure?
• Apakah akun Azure Anda memiliki akses ke beberapa langganan?
• Apakah langganan yang Anda gunakan memiliki penagihan terlampir?
• Apakah Anda masuk ke beberapa akun Azure saat mengalami masalah?
• Apakah akun Azure Anda memerlukan autentikasi multifaktor?
• Apakah komputer yang Anda coba kelola azure VM?
• Apakah Pusat Admin Windows diinstal pada Azure VM?

Mengumpulkan file HAR

File HTTP Archive Format (HAR) adalah log interaksi browser web dengan situs. Informasi ini sangat penting untuk pemecahan masalah dan penelusuran kesalahan.

Untuk mengumpulkan file HAR di Microsoft Edge atau Google Chrome, ikuti langkah-langkah berikut:

1. Tekan F12 untuk membuka jendela Alat Pengembang, lalu klik tab Jaringan .

2. Pilih ikon Hapus untuk membersihkan log jaringan.

3. Klik untuk memilih kotak centang Pertahankan Log .

4. Rekonstruksi masalah tersebut.

5. Setelah mereprodusi masalah, klik Ekspor HAR.

6. Tentukan tempat menyimpan log dan klik Simpan.

   

Peringatan

Sebelum berbagi file HAR Anda dengan Microsoft, pastikan Anda menghapus atau mengaburkan informasi sensitif apa pun, seperti kata sandi.

Berikan umpan balik tentang masalah

Buka Pemantau Peristiwa > Aplikasi dan Layanan > Microsoft-ServerKelolaEksperimen dan cari kesalahan atau peringatan apa pun.

Ajukan bug di GitHub yang menjelaskan masalah Anda.

Sertakan kesalahan atau peringatan apa pun yang Anda temukan di log peristiwa, dan informasi berikut:

• Platform tempat Windows Admin Center diinstal (Windows 10 atau Windows Server):
  • Jika diinstal di Server, apa versi Windows mesin yang menjalankan browser untuk mengakses Pusat Admin Windows:
  • Apakah Anda menggunakan sertifikat yang ditandatangani sendiri yang dibuat oleh alat penginstal?
  • Jika Anda menggunakan sertifikat Anda sendiri, apakah nama subjek cocok dengan komputer?
  • Jika Anda menggunakan sertifikat Anda sendiri, apakah sertifikat menentukan nama subjek alternatif?
• Apakah Anda menginstal dengan pengaturan port default?
  • Jika tidak, port mana yang Anda tentukan?
• Apakah komputer tempat Pusat Admin Windows diinstal bergabung ke domain?
• Versi Windows tempat Pusat Admin Windows diinstal:
• Apakah komputer yang Anda coba kelola bergabung ke domain?
• Versi Windows komputer yang anda coba kelola:
• Browser apa yang Anda gunakan?
  • Jika Anda menggunakan Google Chrome, apa versinya? (Bantuan > Tentang Google Chrome)