Windows Admin Center 疑難排解

適用于:Windows Admin Center、Windows Admin Center Preview、Azure Stack HCI 版本 v20H2

重要

此指南將協助您診斷並解決讓您無法使用 Windows Admin Center 的問題。 如果您的特定工具發生問題,請檢查您是否遇到了已知問題。

安裝程式失敗並出現訊息: 無法載入模組 'Microsoft.PowerShell.LocalAccounts'。

如果您的預設 PowerShell 模組路徑已修改或移除,就會發生這種情況。 若要解決此問題,請確定 %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules 是 PSModulePath 環境變數中的 第一 個專案。 您可以使用下列一行 PowerShell 來達成此目的:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

我在網頁瀏覽器中收到無法連線到此網站/頁面錯誤

如果您已將 Windows Admin Center 安裝為 Windows 10 上的應用程式

  • 請檢查以確定 Windows Admin Center 正在執行中。 尋找系統匣中的Windows Admin Center圖示 Windows Admin Center icon ,或在工作管理員中尋找桌面/SmeDesktop.exe Windows Admin Center圖示。 如果找不到,請從 [開始] 功能表啟動 \[Windows Admin Center\]

注意

重新啟動之後,您必須從 [開始] 功能表啟動 Windows Admin Center。

如果您已將 Windows Admin Center 安裝為 Windows Server 上的閘道

  • 請為用戶端和伺服器檢查 Windows 版本

  • 確定您用來做為網頁瀏覽器的是 Microsoft Edge 或 Google Chrome。

  • 在伺服器上,開啟 [工作管理員 > 服務],並確定ServerManagementGateway / Windows Admin Center正在執行。

    Task Manager - Services tab

  • 測試閘道的網路連線 (以部署中的資訊取代 < 值 >)

    Test-NetConnection -Port <port> -ComputerName <gateway> -InformationLevel Detailed
    

如果您已在 Azure Windows 伺服器 VM 中安裝Windows Admin Center

檢查 Windows 版本

  • 開啟 [執行] 對話方塊 (Windows 鍵 + R) 並啟動 winver

  • 如果您使用的是 Windows 10 版本 1703 或較早的版本,您的 Microsoft Edge 版本不支援 Windows Admin Center。 請升級至最新版本的 Windows 10,或使用 Chrome。

  • 如果您使用內部預覽版本的 Windows 10 或 Server,且組建版本介於 17134 到 17637 之間,Windows有導致Windows Admin Center失敗的錯誤。 請使用目前支援的 Windows 版本。

請確定Windows遠端系統管理 (WinRM) 服務正在閘道電腦和受控節點上執行

  • 使用 WindowsKey + R 開啟執行對話方塊
  • 輸入 services.msc 並按 Enter 鍵
  • 在開啟的視窗中,尋找 Windows Remote Management (WinRM) ,確定它正在執行並設定為自動啟動

如果您在管理 Windows Admin Center 中的伺服器時收到 WinRM 錯誤訊息

WinRM 預設不允許認證委派。 若要允許委派,電腦必須暫時啟用認證安全性支援提供者 (CredSSP)。

如果您收到 WinRM 錯誤訊息,請嘗試使用針對 CredSSP 進行疑難排解手動疑難排解一節中的驗證步驟來解決這些錯誤訊息。

您是否將伺服器從 2016 升級至 2019?

我收到訊息:「無法安全地連線到此頁面。 這可能是因為網站使用過期或不安全的 TLS 安全性設定。

您的電腦限制為 HTTP/2 連線。 Windows Admin Center使用 HTTP/2 不支援的整合式Windows 驗證。 在執行瀏覽器的電腦上,于機碼底下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters 新增下列兩個登錄值,以移除 HTTP/2 限制:

EnableHttp2Cleartext=dword:00000000
EnableHttp2Tls=dword:00000000

我在遠端桌面、事件和 PowerShell 工具時遇到問題。

這三個工具需要 Websocket 通訊協定,這通常是由 Proxy 伺服器和防火牆封鎖。 如果您使用 Google Chrome,Websocket 和 NTLM 驗證有 已知問題

我可以連線到一些伺服器,但連線至其他則不行

  • 在本機登入閘道電腦並嘗試在 PowerShell 中嘗試 Enter-PSSession <machine name> ,將 < 電腦名稱稱 > 取代為您嘗試在 Windows Admin Center 中管理的機器名稱。

  • 如果您的環境使用工作群組而不使用網域,請參閱在工作群組中使用 Windows Admin Center

  • 使用本機系統管理員帳戶:如果您正在使用的本機使用者帳戶不是內建的 Administrator 帳戶,則必須以目標電腦的系統管理員身分在 PowerShell 或命令提示字元中執行下列命令,以啟用目標電腦上的原則:

    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
    

在工作群組中使用 Windows Admin Center

您正在使用哪個帳戶?

請確定您使用的認證是目標伺服器本機 Administrator 群組的成員。 在某些情況下,WinRM 也必須有 Remote Management Users 群組的成員資格。 如果您使用的本機使用者帳戶不是內建的 Administrator 帳戶,您必須以目標電腦的系統管理員身分在 PowerShell 或命令提示字元中執行下列命令,以啟用目標電腦上的原則:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

您是否正在連接不同子網路上的工作群組機器?

若要連線至並非與閘道位於相同子網路的工作群組電腦,請確定 WinRM 的防火牆連接埠 (TCP 5985) 允許目標電腦上的輸入流量。 您可以使用目標電腦的系統管理員身分在 PowerShell 或命令提示字元中執行下列命令,以建立防火牆規則:

  • Windows Server

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
    
  • Windows 10

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
    

設定 TrustedHosts

安裝 Windows Admin Center 時,您可以選擇讓 Windows Admin Center 管理閘道的 TrustedHosts 設定。 在工作群組環境中,或在網域中使用本機系統管理員認證時,這是必要的。 如果您選擇省略這項設定,就必須手動設定 TrustedHosts。

若要使用 PowerShell 命令修改 TrustedHosts:

  1. 開啟系統管理員 PowerShell 工作階段。

  2. 檢視目前的 TrustedHosts 設定:

    Get-Item WSMan:\localhost\Client\TrustedHosts
    

    警告

    如果 TrustedHosts 目前的設定不是空的,以下命令將會覆寫您的設定。 建議您使用下列命令將目前的設定儲存到文字檔案,以便在需要時可加以還原:

    Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt

  3. 將 TrustedHosts 設定為您想要管理的電腦的 NetBIOS、IP 或 FQDN:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
    

    提示

    如需一次就能設定所有 TrustedHosts 的簡便方法,您可以使用萬用字元。

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
    
  4. 當您完成測試時,可以從提升權限的 PowerShell 工作階段發出下列命令來清除 TrustedHosts 設定:

    Clear-Item WSMan:localhost\Client\TrustedHosts
    
  5. 如果先前已匯出您的設定,請開啟檔案、複製值,並使用此命令:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '<paste values from text file>'
    

我先前已安裝Windows Admin Center,現在沒有其他專案可以使用相同的 TCP/IP 埠

在提升許可權的命令提示字元中手動執行這兩個命令:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Azure 功能無法在 Edge 中正常運作

Edge 有與影響 Azure 登入之安全性區域的已知問題Windows Admin Center。 如果您在使用 Edge 時遇到使用 Azure 功能的問題,請嘗試將 閘道 https://login.live.com 的 URL 和 URL 新增 https://login.microsoftonline.com 為信任的網站,以及用戶端瀏覽器上 Edge 快顯封鎖程式設定允許的網站。

若要這樣做:

  1. 在 [開始] 功能表中搜尋Windows網際網路選項
  2. 移至 [ 安全性] 索引標籤
  3. 在 [信任的網站] 選項底下,按一下 [網站] 按鈕,然後在開啟的對話方塊中新增 URL。 您必須新增閘道 URL 和 https://login.microsoftonline.comhttps://login.live.com
  4. 透過 edge://settings/content/popups?search=pop-up 移至 Microsoft Edge 中的快顯封鎖程式設定
  5. 您必須將閘道 URL 以及 https://login.microsoftonline.comhttps://login.live.com 新增至 [允許] 清單

請傳送電子郵件給我們,其中包含 wacFeedbackAzure@microsoft.com 下列資訊:

  • 下列問題的一般問題資訊。
  • 描述您的問題,以及重現問題所採取的步驟。
  • 您先前是否使用 New-AadApp.ps1可下載的腳本向 Azure 註冊閘道,然後升級至 1807 版? 或者,您是否使用來自閘道設定 > Azure 的 UI 向 Azure 註冊閘道?
  • 您的 Azure 帳戶是否與多個目錄/租使用者相關聯?
    • 如果是:註冊Azure AD應用程式以Windows Admin Center時,您是在 Azure 中使用預設目錄的目錄嗎?
  • 您的 Azure 帳戶是否具有多個訂用帳戶的存取權?
  • 您使用的訂用帳戶是否已附加帳單?
  • 您是否在遇到問題時登入多個 Azure 帳戶?
  • 您的 Azure 帳戶是否需要多重要素驗證?
  • 您嘗試管理 Azure VM 的電腦嗎?
  • Windows Admin Center安裝在 Azure VM 上嗎?

收集 HAR 檔案

HTTP 封存格式 (HAR) 檔案是網頁瀏覽器與網站的互動記錄。 這項資訊對於疑難排解和偵錯而言非常重要。 若要在 Microsoft Edge 或 Google Chrome 中收集 HAR 檔案,請遵循下列步驟:

  1. F12 開啟 [開發人員工具] 視窗,然後按一下 [ 網路] 索引標籤。

  2. 選取 [清除 ] 圖示以清除網路記錄檔。

  3. 按一下以選取 [ 保留記錄] 核取方塊。

  4. 重現問題。

  5. 重現問題之後,按一下 [ 匯出 HAR]。

  6. 指定要儲存記錄的位置,然後按一下 [ 儲存]。

    The points users have to click on to collect a HAR file are displayed and highlighted based on the numbered bullets.

提供問題的意見反應

移至事件檢視器 > 應用程式和服務 > Microsoft-ServerManagementExperience,並尋找任何錯誤或警告。

在描述問題的GitHub上提出 Bug。

請包含任何您在事件記錄檔中找到的錯誤或警告,以及下列資訊:

  • 安裝 Windows Admin Center 所在的平台 (Windows 10 或 Windows Server):
    • 如果安裝在伺服器上,則執行瀏覽器的機器Windows版本為何,以存取Windows Admin Center:
    • 您是否使用安裝程式所建立的自我簽署憑證?
    • 如果您使用您自己的憑證,主體名稱是否符合電腦?
    • 如果您使用您自己的憑證,此憑證是否指定替代主體名稱?
  • 您是否使用了預設連接埠設定來安裝?
    • 如果不是,您指定了哪個連接埠?
  • 安裝 Windows Admin Center 的電腦是否已加入網域?
  • 安裝 Windows Admin Center 所在的 Windows 版本
  • 您要嘗試管理的電腦是否已加入網域?
  • 您要嘗試管理之電腦的 Windows 版本
  • 您使用何種瀏覽器?
    • 如果您使用 Google Chrome,版本為何? 關於 Google Chrome 的 (說明 >)