Risoluzione dei problemi relativi a Windows Admin Center

Si applica a: Windows Admin Center, Windows Admin Center preview, Azure Stack HCI, versioni 21H2 e 20H2

Questo articolo descrive come diagnosticare e risolvere i problemi in Windows Admin Center. Se si verifica un problema con uno strumento specifico, verificare se si verifica un problema noto.

Il programma di installazione non riesce con il messaggio: impossibile caricare il modulo 'Microsoft.PowerShell.LocalAccounts'.

Questo errore può verificarsi se il percorso predefinito del modulo di PowerShell è stato modificato o rimosso. Per risolvere il problema, assicurarsi che %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules sia il primo elemento nella variabile di ambiente PSModulePath. È possibile ottenere questo risultato con la riga seguente di PowerShell:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Non è possibile raggiungere un errore di questo sito/pagina nel Web browser

Se è stato installato Windows Admin Center come app in Windows 10

  • Verificare che Windows Admin Center sia in esecuzione. Cercare l'icona Windows Admin Center Windows Admin Center nella barra di sistema o Windows Admin Center Desktop/SmeDesktop.exe in Gestione attività. In caso contrario, avviare Windows Admin Center dal menu Start.

Nota

Dopo il riavvio, è necessario avviare Windows Admin Center dal menu Start.

Se è stato installato Windows Admin Center come gateway in Windows Server

  • Controllare la versione di Windows del client e del server.

  • Assicurarsi di usare Microsoft Edge o Google Chrome come web browser.

  • Nel server aprire Servizi di Gestione attività > e assicurarsi che ServerManagementGateway/Windows Admin Center sia in esecuzione.

    Gestione attività - Scheda Servizi

  • Testare la connessione di rete al gateway (sostituire <i valori> con le informazioni della distribuzione)

    Test-NetConnection -Port <port> -ComputerName <gateway> -InformationLevel Detailed
    

Se è stato installato Windows Admin Center in una macchina virtuale Windows Server di Azure

Controllare la versione di Windows

Per controllare la versione di Windows:

  1. Aprire la finestra di dialogo di esecuzione (Windows Key + R) e avviare winver.

  2. Controllare la versione nella finestra Informazioni su Windows .

    • Se si usa Windows 10 versione 1703 o precedente, Windows Admin Center non è supportato nella versione di Microsoft Edge. Eseguire l'aggiornamento a una versione recente di Windows 10 o usare Google Chrome.

    • Se si usa una versione di anteprima insider di Windows 10 o server con una versione di compilazione compresa tra 17134 e 17637, Windows ha avuto un bug che ha causato un errore Windows Admin Center. Usare una versione corrente supportata di Windows per risolvere questo problema.

Assicurarsi che il servizio Gestione remota Windows (WinRM) sia in esecuzione nel computer gateway che nel nodo gestito

  1. Aprire la finestra di dialogo di esecuzione con WindowsKey + R.

  2. Digitare services.msc e premere Invio.

  3. Nella finestra visualizzata cercare Gestione remota Windows (WinRM), assicurarsi che sia in esecuzione e impostata per avviare automaticamente.

Se vengono visualizzati messaggi di errore WinRM durante la gestione dei server in Windows Admin Center

WinRM non consente la delega delle credenziali per impostazione predefinita. Per consentire la delega, il computer deve avere temporaneamente abilitato il provider di supporto per la sicurezza delle credenziali (CredSSP).

Se si ricevono messaggi di errore WinRM, provare a usare i passaggi di verifica nella sezione Risoluzione dei problemi manuali di CredSSP per risolverli.

Il server è stato aggiornato dal 2016 al 2019?

Potrebbe essere stata cancellata le impostazioni degli host attendibili. Seguire queste istruzioni per aggiornare le impostazioni degli host attendibili.

Viene visualizzato il messaggio: "Non è possibile connettersi in modo sicuro a questa pagina. Ciò potrebbe essere dovuto al fatto che il sito usa impostazioni di sicurezza TLS obsolete o non sicure."

Il computer è limitato alle connessioni HTTP/2. Windows Admin Center usa autenticazione di Windows integrati, che non sono supportati in HTTP/2. Aggiungere i due valori del Registro di sistema seguenti nella HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters chiave del computer che esegue il browser per rimuovere la restrizione HTTP/2:

EnableHttp2Cleartext=dword:00000000
EnableHttp2Tls=dword:00000000

Si verificano problemi con gli strumenti Desktop remoto, Eventi e PowerShell.

Questi tre strumenti richiedono il protocollo del socket Web, che è comunemente bloccato dai server proxy e dai firewall. Se si usa Google Chrome, si verifica un problema noto con i socket Web e l'autenticazione NTLM.

È possibile connettersi ad alcuni server, ma non ad altri

  • Accedere al computer gateway in locale e provare Enter-PSSession <machine name> a usare PowerShell, sostituendo <il nome> del computer con il nome del computer che si sta tentando di gestire in Windows Admin Center.

  • Se l'ambiente usa un gruppo di lavoro anziché un dominio, vedere l'uso di Windows Admin Center in un gruppo di lavoro.

  • Uso degli account amministratore locale: Se si usa un account utente locale che non è l'account amministratore predefinito, è necessario abilitare i criteri nel computer di destinazione eseguendo il comando seguente in PowerShell o al prompt dei comandi come amministratore nel computer di destinazione:

    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
    

Viene visualizzato questo messaggio: "Non sei autorizzato a visualizzare questa pagina. Se è stato aggiornato di recente Windows Admin Center, potrebbe essere necessario riavviare il browser e quindi aggiornare la pagina."

Assicurarsi di selezionare il certificato client Windows Admin Center quando viene richiesto il primo avvio e non alcun altro certificato. Se si seleziona qualsiasi altro certificato, verrà visualizzato questo messaggio di errore. Per risolvere questo errore, riavviare il browser e aggiornare la pagina e selezionare il certificato client Windows Admin Center. Se si continua a ottenere lo stesso errore, provare a cancellare la cache del browser o passare a un altro browser. Se nessuno di questi passaggi di risoluzione dei problemi risolve il problema, potrebbe essere necessario disinstallare e reinstallare Windows Admin Center e quindi riavviarlo.

Uso di Windows Admin Center in un gruppo di lavoro

Che account si usa?

Assicurarsi che le credenziali usate siano membri del gruppo di amministratori locali del server di destinazione. In alcuni casi, WinRM richiede anche l'appartenenza al gruppo Utenti di gestione remota. Se si usa un account utente locale che non è l'account amministratore predefinito, è necessario abilitare i criteri nel computer di destinazione eseguendo il comando seguente in PowerShell o al prompt dei comandi come amministratore nel computer di destinazione:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

Ci si sta connettendo al computer di un gruppo di lavoro in una subnet diversa?

Per connettersi a un computer del gruppo di lavoro che non si trova nella stessa subnet del gateway, assicurarsi che la porta firewall per WinRM (TCP 5985) consenta il traffico in ingresso nel computer di destinazione. È possibile eseguire il comando seguente in PowerShell o in un prompt dei comandi come amministratore nel computer di destinazione per creare questa regola del firewall:

  • Windows Server

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
    
  • Windows 10

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
    

Configurare TrustedHosts

Quando si installa Windows Admin Center, è possibile consentire Windows Admin Center gestire l'impostazione TrustedHosts del gateway. Questa operazione è necessaria in un ambiente del gruppo di lavoro o quando si usano le credenziali di amministratore locale in un dominio. Se si sceglie di rinunciare a questa impostazione, è necessario configurare TrustedHosts manualmente.

Per modificare TrustedHosts usando i comandi di PowerShell:

  1. Aprire una sessione di PowerShell amministratore.

  2. Visualizzare l'impostazione TrustedHosts corrente:

    Get-Item WSMan:\localhost\Client\TrustedHosts
    

    Avviso

    Se l'impostazione corrente di TrustedHosts non è vuota, i comandi seguenti sovrascriveranno l'impostazione. È consigliabile salvare l'impostazione corrente in un file di testo con il comando seguente in modo da poterlo ripristinare se necessario:

    Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt

  3. Impostare TrustedHosts su NetBIOS, IP o FQDN dei computer che si intende gestire:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
    

    Suggerimento

    Per un modo semplice per impostare tutti i TrustedHost in una sola volta, è possibile usare un carattere jolly.

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
    
  4. Al termine del test, è possibile eseguire il comando seguente da una sessione di PowerShell con privilegi elevati per cancellare l'impostazione TrustedHosts:

    Clear-Item WSMan:localhost\Client\TrustedHosts
    
  5. Se le impostazioni sono state esportate in precedenza, aprire il file, copiare i valori e usare questo comando:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '<paste values from text file>'
    

In precedenza avevo installato Windows Admin Center e ora non è possibile usare la stessa porta TCP/IP

Eseguire manualmente questi due comandi in un prompt dei comandi con privilegi elevati:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Le funzionalità di Azure non funzionano correttamente in Microsoft Edge

Microsoft Edge presenta problemi noti relativi alle zone di sicurezza che influiscono sull'accesso di Azure in Windows Admin Center.

Se si verificano problemi durante l'uso delle funzionalità di Azure quando si usa Microsoft Edge, seguire questa procedura per aggiungere gli URL necessari:

  1. Cercare Opzioni Internet nel menu Start di Windows.

  2. Passare alla scheda Sicurezza.

  3. Nell'opzione Siti attendibili fare clic sul pulsante Siti e aggiungere gli URL seguenti nella finestra di dialogo visualizzata:

    • URL del gateway
    • https://login.microsoftonline.com
    • https://login.live.com
  4. Fare clic su Chiudi e quindi su OK.

  5. Aggiornare le impostazioni di Blocco popup in Microsoft Edge:

    1. Passare a edge://settings/content/popups?search=pop-up.

    2. Nella sezione Consenti aggiungere gli URL seguenti:

    • URL del gateway
    • https://login.microsoftonline.com
    • https://login.live.com

Inviare un messaggio di posta elettronica all'indirizzo wacFeedbackAzure@microsoft.com con le informazioni seguenti:

  • Informazioni generali sui problemi delle domande elencate di seguito.
  • Descrivere il problema e i passaggi impiegato per riprodurre il problema.
  • Il gateway è stato registrato in precedenza in Azure usando lo script scaricabile New-AadApp.ps1 e quindi è stato eseguito l'aggiornamento alla versione 1807? In alternativa, è stato registrato il gateway in Azure usando l'interfaccia utente da Impostazioni > gateway Azure?
  • L'account Azure è associato a più directory/tenant? In caso affermativo, quando si registra l'applicazione Azure AD in Windows Admin Center, è stata usata la directory predefinita in Azure?
  • L'account Azure ha accesso a più sottoscrizioni?
  • La sottoscrizione in uso è associata alla fatturazione?
  • È stato eseguito l'accesso a più account Azure quando si è verificato il problema?
  • L'account Azure richiede l'autenticazione a più fattori?
  • Il computer che si sta tentando di gestire una macchina virtuale di Azure?
  • Windows Admin Center è installato in una macchina virtuale di Azure?

Raccogliere file HAR

Un file HAR (HTTP Archive Format) è un log dell'interazione di un Web browser con un sito. Queste informazioni sono fondamentali per la risoluzione dei problemi e il debug.

Per raccogliere un file HAR in Microsoft Edge o Google Chrome, seguire questa procedura:

  1. Premere F12 per aprire la finestra Strumenti di sviluppo e quindi fare clic sulla scheda Rete .

  2. Selezionare l'icona Cancella per pulire il log di rete.

  3. Fare clic per selezionare la casella di controllo Mantieni log .

  4. Riprodurre il problema.

  5. Dopo aver riprodotto il problema, fare clic su Esporta HAR.

  6. Specificare dove salvare il log e fare clic su Salva.

    I punti su cui gli utenti devono fare clic per raccogliere un file HAR vengono visualizzati ed evidenziati in base ai punti elenco numerati.

Avviso

Prima di condividere i file HAR con Microsoft, assicurarsi di rimuovere o offuscare eventuali informazioni riservate, ad esempio password.

Inviare commenti e suggerimenti sui problemi

Passare a Visualizzatore eventi > Microsoft-ServerManagementExperience applicazioni e servizi > e cercare eventuali errori o avvisi.

Segnalare un bug in GitHub che descrive il problema.

Includere eventuali errori o avvisi presenti nel registro eventi e le informazioni seguenti:

  • Piattaforma in cui è installato Windows Admin Center (Windows 10 o Windows Server):
    • Se installato nel server, qual è la versione di Windows del computer che esegue il browser per accedere Windows Admin Center:
    • Si usa il certificato autofirmato creato dal programma di installazione?
    • Se si usa il proprio certificato, il nome del soggetto corrisponde al computer?
    • Se si usa il proprio certificato, specifica un nome soggetto alternativo?
  • È stata eseguita l'installazione con l'impostazione della porta predefinita?
    • In caso contrario, quale porta è stata specificata?
  • Il computer in cui è installato Windows Admin Center è aggiunto a un dominio?
  • Versione di Windows in cui è installato Windows Admin Center:
  • Il computer che si sta tentando di gestire è aggiunto a un dominio?
  • Versione di Windows del computer che si sta tentando di gestire:
  • Qual è il browser in uso?
    • Se usi Google Chrome, qual è la versione? (Guida) > Informazioni su Google Chrome)