이 문서에서는 Windows Admin Center에서 문제를 진단하고 해결하는 방법을 설명합니다. 특정 도구에 문제가 있는 경우 알려진 문제가 발생하는지 확인합니다.
전제 조건
Windows Admin Center는 다음 운영 체제에서 지원됩니다.
Windows 클라이언트의 경우 디바이스에서 Windows 10 버전 1709 이상을 실행해야 합니다(Fall Creators Update).
Windows Server의 경우 디바이스에서 Windows Server 2016 이상을 실행해야 합니다.
Windows Admin Center 설치 프로그램이 로드되지 않습니다.
The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.
이 오류는 기본 PowerShell 모듈 경로가 수정되거나 제거된 경우에 발생할 수 있습니다. 이 문제를 해결하려면 %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules이(가) PSModulePath 환경 변수의 첫 번째 항목인지 확인합니다. 관리자 권한 PowerShell 창에서 다음 명령을 실행하여 이 경로를 설정할 수 있습니다.
[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")
웹 브라우저에서 오류가 발생합니다.
This site/page can't be reached
Windows Admin Center 앱이 독립 실행형 앱으로 설치된 경우:
Windows Admin Center가 시스템 트레이에서 실행되고 있는지 확인합니다. 작업 관리자를 열고 Windows Admin Center가 실행 중인지 확인할 수도 있습니다.
최신 업데이트가 포함된 웹 브라우저로 Microsoft Edge 또는 Google Chrome을 사용하고 있는지 확인합니다.
처음 시작할 때 올바른 인증서를 선택했나요?
비공개 또는 시크릿 창에서 브라우저를 열어 보세요. Windows Admin Center가 성공적으로 로드되면 일반 세션에서 브라우저 캐시를 지우고 다시 시도합니다.
최근에 Windows 10을 새 빌드 또는 버전으로 업그레이드했나요?
이렇게 하면 신뢰할 수 있는 호스트 설정이 지워질 수 있습니다. TrustedHosts 구성 목록 섹션을 참조하세요.
Windows Admin Center 앱이 Windows Server에서 게이트웨이로 설치된 경우:
최신 업데이트가 포함된 웹 브라우저로 Microsoft Edge 또는 Google Chrome을 사용하고 있는지 확인합니다.
작업 관리자를 열고 서비스 탭을 선택한 다음 ServerManagementGateway 또는 Windows Admin Center가 실행 중인지 확인합니다.
게이트웨이에 대한 네트워크 연결을 테스트합니다. 다음 명령을 실행합니다.
<Port>및<Gateway>을(를) 포트 번호와 게이트웨이 호스트 이름(또는 IP 주소)으로 대체하십시오.Test-NetConnection -Port <Port> -ComputerName <Gateway> -InformationLevel Detailed
Windows Admin Center 앱이 Azure Windows Server VM에 설치된 경우:
- 네트워크 보안 그룹 또는 방화벽 설정을 통해 HTTPS에 대한 인바운드 포트 규칙을 확인하고 업데이트합니다.
Windows 원격 관리(WinRM) 서비스가 게이트웨이 컴퓨터와 관리 노드 모두에서 실행되고 있는지 확인합니다.
Windows 키 + R을 눌러 실행 대화 상자를 엽니다.
services.msc를 입력한 다음 Enter 키를 누릅니다.
서비스 창에서 WinRM 서비스가 실행 중인지 확인하고 자동으로 시작하도록 설정합니다.
서버를 관리하는 동안 WinRM 오류 메시지가 수신됩니다.
WinRM은 기본적으로 자격 증명 위임을 허용하지 않습니다. 위임을 허용하려면 컴퓨터에 CredSSP(자격 증명 보안 지원 공급자)를 일시적으로 사용하도록 설정해야 합니다.
WinRM 오류 메시지를 수신하는 경우 CredSSP 문제 해결의 수동 문제 해결 섹션을 시도하여 해결합니다.
서버를 Windows 2016에서 이후 릴리스로 업그레이드했나요?
- 이렇게 하면 신뢰할 수 있는 호스트 설정이 지워질 수 있습니다. 설정을 업데이트하려면 TrustedHosts 구성 목록 섹션을 참조하세요.
TLS 오류 메시지가 표시되었습니다.
Can't connect securely to this page. This might be because the site uses outdated or unsafe TLS security settings.
컴퓨터가 HTTP/2 연결로 제한됩니다. Windows Admin Center는 HTTP/2에서 지원되지 않는 Windows 통합 인증을 사용합니다. 브라우저를 실행하는 컴퓨터의 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters 아래에 다음 두 레지스트리 값을 추가하여 HTTP/2 제한을 제거합니다.
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Http\Parameters"
New-ItemProperty -Path $registryPath -Name "EnableHttp2Cleartext" -PropertyType DWORD -Value 0 -Force
New-ItemProperty -Path $registryPath -Name "EnableHttp2Tls" -PropertyType DWORD -Value 0 -Force
원격 데스크톱, 이벤트 및 PowerShell 도구에 문제가 있습니다.
이러한 세 가지 도구에는 일반적으로 프록시 서버 및 방화벽에 의해 차단되는 웹 소켓 프로토콜이 필요합니다. Google Chrome을 사용하는 경우 웹 소켓 및 NTLM 인증에 알려진 문제가 있습니다.
일부 서버에 연결할 수 있지만 다른 서버에는 연결할 수 없습니다.
게이트웨이 컴퓨터에 로컬로 로그인하고, 관리자 권한이 있는 PowerShell 창에서
Enter-PSSession -ComputerName <machine name>을 실행한 다음, Windows Admin Center에서 관리하려는 컴퓨터의 이름으로<machine name>을 바꿉니다.세션이 성공적으로 연결되면 PowerShell 프롬프트가 업데이트되고 대상 컴퓨터에 연결되어 있음을 표시합니다. 연결 및 사용 권한이 올바르게 구성되었음을 나타냅니다.
세션이 성공적으로 연결되지 않으면 WinRM 문제, 네트워크 연결 문제 또는 권한 부여 문제와 관련이 있을 수 있습니다.
환경에서 도메인 대신 작업 그룹을 사용하는 경우 작업 그룹에서 Windows Admin Center 사용을 참조하세요.
페이지 권한 부여 오류 메시지가 표시되었습니다.
You are not authorized to view this page. If you recently updated Windows Admin Center, you may need to restart your browser, and then refresh the page.
첫 번째 시작 시 메시지가 표시될 때 다른 인증서가 아닌 Windows Admin Center 클라이언트 인증서를 선택해야 합니다. 다른 인증서를 선택하면 이 오류 메시지가 표시됩니다. 이 오류를 해결하려면 브라우저를 다시 시작하고 페이지를 새로 고치고 Windows Admin Center 클라이언트 인증서를 선택합니다. 동일한 오류가 계속 발생하면 브라우저 캐시를 지우거나 다른 브라우저로 전환해 보세요. 이러한 문제 해결 단계 중 어느 것도 문제를 해결하지 않는 경우 Windows Admin Center를 제거하고 디바이스를 다시 부팅한 다음 다시 설치해야 할 수 있습니다.
작업 그룹에서 Windows Admin Center 사용
어떤 계정을 사용하고 있나요?
사용 중인 자격 증명이 대상 서버의 로컬 관리자 그룹의 구성원인지 확인합니다. 경우에 따라 WinRM에는 원격 관리 사용자 그룹의 멤버 자격도 필요합니다. 기본 제공 관리자 계정이 아닌 로컬 사용자 계정을 사용하는 경우 대상 컴퓨터의 관리자 권한 PowerShell 창에서 다음 명령을 실행하여 대상 컴퓨터에서 정책을 사용하도록 설정해야 합니다.
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"
New-ItemProperty -Path $registryPath -Name "LocalAccountTokenFilterPolicy" -PropertyType DWORD -Value 1 -Force
다른 서브넷의 작업 그룹 컴퓨터에 연결하고 있나요?
게이트웨이로서 동일한 서브넷에 없는 작업 그룹 컴퓨터에 연결하려면 WinRM (TCP 5985)의 방화벽 포트가 대상 컴퓨터의 인바운드 트래픽을 허용하는지 확인합니다. 대상 컴퓨터의 관리자 권한 PowerShell 창에서 다음 명령을 실행하여 이 방화벽 규칙을 만들 수 있습니다.
Windows Server 디바이스
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress AnyWindows 클라이언트 디바이스
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
TrustedHosts 목록 구성
Windows Admin Center를 설치할 때 게이트웨이의 TrustedHosts 설정을 자동으로 관리하도록 허용할 수 있습니다. 이는 작업 그룹 환경에서 또는 도메인 내에서 로컬 관리자 자격 증명을 사용하는 경우에 필요합니다. Windows Admin Center에서 이 설정을 관리하지 않도록 선택하는 경우 TrustedHosts를 수동으로 구성해야 합니다.
PowerShell을 사용하여 TrustedHosts를 수정하려면 관리자 권한 PowerShell 창에서 다음 명령을 실행합니다.
현재 TrustedHosts 설정을 봅니다.
Get-Item WSMan:\localhost\Client\TrustedHosts경고
TrustedHosts 파일의 현재 설정이 비어 있지 않으면 다음 명령을 실행하여 설정을 덮어씁니다. 필요한 경우 나중에 복원할 수 있도록 현재 설정을 텍스트 파일로 내보내는 것이 좋습니다. 다음 명령은 값 열에서 항목만 내보냅니다.
(Get-Item WSMan:\localhost\Client\TrustedHosts).Value | Out-File C:\OldTrustedHosts.txtOut-File위치를 원하는 위치로 바꿉니다.TrustedHosts를 관리하려는 컴퓨터의 IP, FQDN 또는 NetBIOS 이름으로 설정합니다.
Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'팁
모든 TrustedHosts를 한 번에 쉽게 설정할 수 있도록 와일드카드를 사용할 수 있습니다.
Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'테스트를 완료하면 다음 명령을 실행하여 TrustedHosts 설정을 지울 수 있습니다.
Clear-Item WSMan:localhost\Client\TrustedHosts이전에 설정을 내보낸 후 복원하려는 경우 다음 명령을 실행하고 이전에 텍스트 파일을 내보낸 위치로 바꿉
Get-Content니다.$oldTrustedHosts = Get-Content C:\OldTrustedHosts.txt Set-Item WSMan:\localhost\Client\TrustedHosts -Value $oldTrustedHosts
이전에 Windows Admin Center를 설치했는데 이제는 다른 프로그램이 동일한 TCP/IP 포트를 사용할 수 없습니다.
관리자 권한 명령 셸 창에서 다음 두 명령을 실행합니다.
netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/
Microsoft Edge에서 Azure 기능이 제대로 작동하지 않음
Microsoft Edge에는 Windows Admin Center의 Azure 로그인에 영향을 주는 보안 영역과 관련된 알려진 문제가 있습니다.
Microsoft Edge를 사용할 때 Azure 기능을 사용하는 데 문제가 있는 경우 다음 단계를 수행하여 필요한 URL을 추가합니다.
시작을 선택하고, 인터넷 옵션을 입력하고, 엽니다.
보안 탭을 선택하고 신뢰할 수 있는 사이트를 선택한 다음 사이트 단추를 선택합니다.
영역 필드에 웹 사이트 추가에서 다음 URL을 추가하고 각각에 대해 추가를 선택합니다.
게이트웨이 URL
https://login.microsoftonline.comhttps://login.live.com
닫기를 선택한 후 확인을 선택합니다.
Microsoft Edge를 열고 검색 창
edge://settings/content/popups?search=pop-up에 이 링크를 붙여넣은 다음 Enter 키를 누릅니다.팝업을 보내고 리디렉션 사용 허용 섹션에서 사이트 추가를 선택합니다.
다음 URL을 추가하고 추가 를 선택하여 각 URL을 추가합니다.
게이트웨이 URL
https://login.microsoftonline.comhttps://login.live.com
문제에 대한 피드백 제공
이벤트 뷰어 > 애플리케이션 및 서비스 > Microsoft-ServerManagementExperience로 이동하여 오류 또는 경고를 찾습니다.
문제를 설명하는 Windows Admin Center 피드백 접수처에 버그를 보고합니다.
다음 정보를 포함하여 이벤트 로그에서 찾은 오류 또는 경고를 포함합니다.
Windows Admin Center가 설치된 플랫폼(Windows 클라이언트 또는 Windows Server).
- 서버 디바이스에 설치된 경우 브라우저를 실행하는 컴퓨터의 Windows 버전(Windows 키 + R, winver 입력, Enter 키를 누름)을 제공하여 Windows Admin Center에 액세스합니다.
- 설치 관리자가 만든 자체 서명된 인증서를 사용하고 있나요?
- 사용자 고유의 인증서를 사용하는 경우 주체 이름이 컴퓨터와 일치하나요?
- 사용자 고유의 인증서를 사용하는 경우 대체 주체 이름을 지정하나요?
기본 포트 설정을 사용하여 설치했나요?
- 그렇지 않은 경우 어떤 포트를 지정했나요?
Windows Admin Center가 설치된 컴퓨터가 도메인에 가입 되어 있나요?
관리하려는 컴퓨터가 도메인에 가입되어 있나요?
Windows Admin Center가 설치된 Windows 버전(Windows 키 + R, winver 입력, Enter 키를 누름)을 제공합니다.
어떤 브라우저를 사용하시나요?
Google Chrome을 사용하는 경우 버전은 무엇인가요?
- Google Chrome을 열고 chrome://version을 입력한 다음 Enter 키를 누릅니다.
피드백을 위해 HAR 파일을 수집할 수 있는 방법은 무엇인가요?
HAR(HTTP 보관) 서식 파일은 웹 브라우저와 사이트의 상호 작용을 기록한 로그입니다. 이 정보는 문제 해결 및 디버깅에 매우 중요합니다.
Microsoft Edge 또는 Google Chrome에서 HAR 파일을 수집하려면 다음 단계를 따릅니다.
- 브라우저를 열고 F12 키를 눌러 개발자 도구 창을 연 다음 네트워크 탭을 선택합니다.
- 지우기 아이콘을 선택하여 네트워크 로그를 정리합니다.
- 로그 보존 확인란을 선택합니다.
- 문제를 재현합니다.
- 문제를 재현한 후 HAR 내보내기 아이콘을 선택합니다.
- HAR 로그를 저장할 위치를 지정하고 저장을 선택합니다.
경고
HAR 파일을 Microsoft와 공유하기 전에 암호 또는 개인 정보와 같은 중요한 데이터를 검토하고 수정합니다.