Memecahkan masalah Pusat Admin Windows

Artikel ini menjelaskan cara mendiagnosis dan mengatasi masalah di Pusat Admin Windows. Jika Anda mengalami masalah dengan alat tertentu, periksa apakah Anda mengalami masalah yang diketahui.

Prasyarat

Pusat Admin Windows didukung pada sistem operasi berikut:

• Untuk klien Windows, perangkat Anda harus menjalankan Windows 10 versi 1709 atau yang lebih baru (Fall Creators Update).

• Untuk Windows Server, perangkat Anda harus menjalankan Windows Server 2016 atau yang lebih baru.

Alat penginstal Pusat Admin Windows gagal dimuat

The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.

Kegagalan ini dapat terjadi jika jalur modul PowerShell default Anda telah dimodifikasi atau dihapus. Untuk mengatasi masalah ini, pastikan itu %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules adalah item pertama dalam variabel lingkungan PSModulePath Anda. Anda dapat mengatur jalur ini dengan menjalankan perintah berikut di jendela PowerShell yang ditingkatkan:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Saya menerima kesalahan di browser web saya

This site/page can't be reached

Jika aplikasi Pusat Admin Windows diinstal sebagai aplikasi mandiri:

• Periksa untuk memastikan Windows Admin Center berjalan di baki sistem. Anda juga dapat membuka Task Manager dan memeriksa apakah Pusat Admin Windows sedang berjalan.

• Pastikan Anda menggunakan Microsoft Edge atau Google Chrome sebagai browser web dengan pembaruan terbaru.

• Apakah Anda memilih sertifikat yang benar pada peluncuran pertama?

  Coba buka browser Anda di jendela privat atau penyamaran. Jika Pusat Admin Windows berhasil dimuat, hapus cache browser Anda di sesi reguler Anda dan coba lagi.

• Apakah Anda baru-baru ini memutakhirkan Windows 10 ke build atau versi baru?

  Ini mungkin telah menghapus pengaturan host tepercaya Anda. Lihat bagian Mengonfigurasi daftar TrustedHosts .

Jika aplikasi Pusat Admin Windows diinstal sebagai Gateway di Windows Server:

• Pastikan Anda menggunakan Microsoft Edge atau Google Chrome sebagai browser web dengan pembaruan terbaru.

• Buka Pengelola Tugas, pilih tab Layanan , lalu pastikan ServerManagementGateway atau Pusat Admin Windows sedang berjalan.

• Uji koneksi jaringan ke Gateway. Jalankan perintah berikut. Ganti <Port> dan <Gateway> dengan nomor port dan nama host gateway Anda (atau alamat IP):

  Test-NetConnection -Port <Port> -ComputerName <Gateway> -InformationLevel Detailed
  

Jika aplikasi Pusat Admin Windows diinstal di VM Azure Windows Server:

• Verifikasi dan perbarui aturan port masuk untuk HTTPS melalui grup keamanan jaringan atau pengaturan firewall.

Pastikan layanan Windows Remote Management (WinRM) berjalan pada komputer gateway dan simpul terkelola:

1. Buka dialog jalankan dengan menekan Tombol + WindowsR.

2. Ketik services.msc lalu tekan Enter.

3. Di jendela Layanan , periksa apakah layanan WinRM berjalan dan atur untuk memulai secara otomatis.

Saya menerima pesan kesalahan WinRM saat mengelola server

WinRM tidak mengizinkan delegasi kredensial secara default. Untuk memungkinkan delegasi, komputer harus mengaktifkan Credential Security Support Provider (CredSSP) sementara.

Jika Anda menerima pesan kesalahan WinRM, coba bagian Pemecahan masalah manual dari Memecahkan Masalah CredSSP untuk mengatasinya.

Apakah Anda memutakhirkan server Anda dari Windows 2016 ke rilis selanjutnya?

• Ini mungkin telah menghapus pengaturan host tepercaya Anda. Lihat bagian Mengonfigurasi daftar TrustedHosts untuk memperbarui pengaturan Anda.

Saya menerima pesan kesalahan TLS

Can't connect securely to this page. This might be because the site uses outdated or unsafe TLS security settings.

Komputer Anda dibatasi untuk koneksi HTTP/2. Pusat Admin Windows menggunakan autentikasi Windows terintegrasi, yang tidak didukung di HTTP/2. Tambahkan dua nilai registri berikut di bawah HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters pada komputer yang menjalankan browser untuk menghapus pembatasan HTTP/2:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Http\Parameters"
New-ItemProperty -Path $registryPath -Name "EnableHttp2Cleartext" -PropertyType DWORD -Value 0 -Force
New-ItemProperty -Path $registryPath -Name "EnableHttp2Tls" -PropertyType DWORD -Value 0 -Force

Saya mengalami masalah dengan alat Desktop Jarak Jauh, Event, dan PowerShell.

Ketiga alat ini memerlukan protokol soket web, yang biasanya diblokir oleh server proksi dan firewall. Jika Anda menggunakan Google Chrome, ada masalah umum dengan soket web dan autentikasi NTLM.

Saya dapat tersambung ke beberapa server, tetapi tidak yang lain

• Masuk ke komputer gateway secara lokal dan jalankan Enter-PSSession -ComputerName <machine name> di jendela PowerShell yang ditingkatkan, mengganti <machine name> dengan nama komputer yang coba Anda kelola di Pusat Admin Windows.

  • Jika sesi berhasil tersambung, perintah PowerShell akan diperbarui untuk menunjukkan bahwa Anda tersambung ke komputer target. Ini menunjukkan bahwa konektivitas dan izin kemungkinan dikonfigurasi dengan benar.

  • Jika sesi tidak berhasil tersambung, sesi mungkin terkait dengan masalah WinRM, masalah konektivitas jaringan, atau masalah otorisasi.

• Jika lingkungan Anda menggunakan grup kerja alih-alih domain, lihat menggunakan Pusat Admin Windows dalam grup kerja.

Saya menerima pesan kesalahan otorisasi halaman

You are not authorized to view this page. If you recently updated Windows Admin Center, you may need to restart your browser, and then refresh the page.

Pastikan untuk memilih sertifikat Klien Pusat Admin Windows ketika diminta pada peluncuran pertama, dan bukan sertifikat lainnya. Jika Anda memilih sertifikat lain, Anda akan menerima pesan kesalahan ini. Untuk mengatasi kesalahan ini, mulai ulang browser Anda dan refresh halaman, dan pilih sertifikat Klien Pusat Admin Windows. Jika Anda terus mendapatkan kesalahan yang sama, coba hapus cache browser atau beralih ke browser lain. Jika tidak ada langkah pemecahan masalah ini yang menyelesaikan masalah, Anda mungkin perlu menghapus instalan Pusat Admin Windows, me-reboot perangkat Anda, dan menginstalnya kembali.

Menggunakan Pusat Admin Windows dalam grup kerja

Akun apa yang Anda gunakan?

Pastikan kredensial yang Anda gunakan adalah anggota grup administrator lokal server target. Dalam beberapa kasus, WinRM juga memerlukan keanggotaan di grup Pengguna Manajemen Jarak Jauh. Jika Anda menggunakan akun pengguna lokal yang bukan akun administrator bawaan, Anda harus mengaktifkan kebijakan pada komputer target dengan menjalankan perintah berikut di jendela PowerShell yang ditinggikan pada komputer target:

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"
New-ItemProperty -Path $registryPath -Name "LocalAccountTokenFilterPolicy" -PropertyType DWORD -Value 1 -Force

Apakah Anda menyambungkan ke komputer grup kerja pada subnet lain?

Untuk menyambungkan ke komputer grup kerja yang tidak berada di subnet yang sama dengan gateway, pastikan port firewall untuk WinRM (TCP 5985) memungkinkan lalu lintas masuk pada komputer target. Anda dapat menjalankan perintah berikut di jendela PowerShell yang ditingkatkan pada komputer target untuk membuat aturan firewall ini:

• Perangkat Windows Server

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
  

• Perangkat klien Windows

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
  

Mengonfigurasi daftar TrustedHosts

Saat menginstal Pusat Admin Windows, Anda dapat mengizinkannya mengelola pengaturan TrustedHosts gateway secara otomatis. Ini diperlukan di lingkungan grup kerja atau saat menggunakan kredensial administrator lokal dalam domain. Jika Anda memilih untuk tidak mengizinkan Pusat Admin Windows mengelola pengaturan ini, Anda harus mengonfigurasi TrustedHosts secara manual.

Untuk mengubah TrustedHosts menggunakan PowerShell, jalankan perintah berikut di jendela PowerShell yang ditingkatkan:

1. Lihat pengaturan TrustedHosts Anda saat ini.

   Get-Item WSMan:\localhost\Client\TrustedHosts
   

   Peringatan

   Jika pengaturan file TrustedHosts Anda saat ini tidak kosong, menjalankan perintah berikut akan menimpa pengaturan Anda. Kami menyarankan agar Anda mengekspor pengaturan saat ini ke file teks sehingga Anda dapat memulihkannya nanti jika diperlukan. Perintah berikut ini hanya mengekspor entri dari kolom Nilai :

   (Get-Item WSMan:\localhost\Client\TrustedHosts).Value | Out-File C:\OldTrustedHosts.txt

   Out-File Ganti lokasi dengan lokasi pilihan Anda.

2. Atur TrustedHosts ke IP, FQDN, atau nama NetBIOS komputer yang ingin Anda kelola:

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
   

   Kiat

   Untuk cara mudah untuk mengatur semua TrustedHosts sekaligus, Anda dapat menggunakan kartubebas.

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
   

3. Setelah selesai menguji, Anda dapat mengeluarkan perintah berikut untuk menghapus pengaturan TrustedHosts Anda:

   Clear-Item WSMan:localhost\Client\TrustedHosts
   

4. Jika sebelumnya Anda mengekspor pengaturan dan ingin memulihkannya, jalankan perintah berikut dan ganti Get-Content lokasi tempat Anda sebelumnya mengekspor file teks:

   $oldTrustedHosts = Get-Content C:\OldTrustedHosts.txt
   Set-Item WSMan:\localhost\Client\TrustedHosts -Value $oldTrustedHosts
   

Saya sebelumnya telah menginstal Pusat Admin Windows, dan sekarang tidak ada lagi yang dapat menggunakan port TCP/IP yang sama

Jalankan dua perintah ini di jendela shell perintah yang ditingkatkan:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Fitur Azure tidak berfungsi dengan baik di Microsoft Edge

Microsoft Edge memiliki masalah yang diketahui terkait zona keamanan yang memengaruhi proses masuk ke Azure di Pusat Admin Windows.

Jika Anda mengalami masalah saat menggunakan fitur Azure saat menggunakan Microsoft Edge, lakukan langkah-langkah ini untuk menambahkan URL yang diperlukan:

1. Pilih Mulai, ketik Opsi Internet dan buka.

2. Pilih tab Keamanan , pilih Situs tepercaya, lalu pilih tombol Situs .

3. Tambahkan URL berikut di bidang Tambahkan situs web ke zona dan pilih Tambahkan untuk masing-masing url:

   • URL gateway Anda

   • https://login.microsoftonline.com

   • https://login.live.com

4. Pilih Tutup lalu pilih OK.

5. Buka Microsoft Edge, tempelkan tautan ini di bilah edge://settings/content/popups?search=pop-uppencarian, lalu tekan Enter.

   1. Di bawah bagian Diizinkan untuk mengirim pop-up dan menggunakan pengalihan , pilih Tambahkan situs.

   2. Tambahkan URL berikut dan pilih Tambahkan untuk menambahkan masing-masing URL:

      • URL gateway Anda

      • https://login.microsoftonline.com

      • https://login.live.com

Berikan umpan balik tentang masalah

Buka Event Viewer > Aplikasi dan Layanan > Microsoft-ServerManagementExperience dan cari kesalahan atau peringatan.

Laporkan bug pada saluran umpan balik Pusat Admin Windows untuk menjelaskan masalah Anda.

Sertakan kesalahan atau peringatan apa pun yang Anda temukan di log peristiwa termasuk informasi berikut:

• Platform tempat Pusat Admin Windows diinstal (klien Windows atau Windows Server).

  • Jika diinstal pada perangkat Server, berikan versi Windows (Windows Key + R, ketik winver, lalu tekan Enter) komputer yang menjalankan browser untuk mengakses Pusat Admin Windows:
  • Apakah Anda menggunakan sertifikat yang ditandatangani sendiri yang dibuat oleh alat penginstal?
  • Jika Anda menggunakan sertifikat Anda sendiri, apakah nama subjek cocok dengan komputer?
  • Jika Anda menggunakan sertifikat Anda sendiri, apakah sertifikat menentukan nama subjek alternatif?

• Apakah Anda menginstal dengan pengaturan port default?

  • Jika tidak, port mana yang Anda tentukan?

• Apakah komputer tempat Pusat Admin Windows diinstal bergabung ke domain?

• Apakah komputer yang Anda coba kelola bergabung ke domain?

• Berikan versi Windows (Windows Key + R, ketik winver, lalu tekan Enter) tempat Windows Admin Center diinstal:

• Browser apa yang Anda gunakan?

• Jika Anda menggunakan Google Chrome, apa versinya?

  • Buka Google Chrome, ketik chrome://version, lalu tekan Enter.

Bagaimana cara mengumpulkan file HAR untuk umpan balik?

File HTTP Archive Format (HAR) adalah log interaksi browser web dengan situs. Informasi ini sangat penting untuk pemecahan masalah dan penelusuran kesalahan.

Untuk mengumpulkan file HAR di Microsoft Edge atau Google Chrome, ikuti langkah-langkah berikut:

1. Buka browser Anda, tekan F12 untuk membuka jendela Alat Pengembang, lalu pilih tab Jaringan .
2. Pilih ikon Hapus untuk membersihkan log jaringan.
3. Pilih kotak centang Pertahankan log .
4. Ulangi masalah tersebut.
5. Setelah mereproduksi masalah, pilih ikon untuk Mengekspor HAR.
6. Tentukan tempat Anda ingin menyimpan log HAR dan pilih Simpan.

Peringatan

Sebelum berbagi file HAR Anda dengan Microsoft, tinjau dan redact data sensitif apa pun, seperti kata sandi atau informasi pribadi.