Windows Admin Center のトラブルシューティングTroubleshooting Windows Admin Center

適用対象: Windows 管理センター、Windows 管理センタープレビューApplies to: Windows Admin Center, Windows Admin Center Preview

重要

このガイドは、Windows Admin Center を使用できない原因となっている問題を診断および解決するのに役立ちます。This guide will help you diagnose and resolve issues that are preventing you from using Windows Admin Center. 特定のツールで問題が発生している場合は、既知の問題が発生しているかどうかを確認してください。If you are having an issue with a specific tool, please check to see if you are experiencing a known issue.

インストーラーは次のメッセージで失敗します: モジュール ' Microsoft. PowerShell. localaccounts ' を読み込めませんでした。Installer fails with message: The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.

これは、既定の PowerShell モジュールパスが変更または削除された場合に発生する可能性があります。This can happen if your default PowerShell module path has been modified or removed. この問題を解決するには、%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules が、PSModulePath 環境変数の最初の項目であることを確認します。To resolve the issue, make sure that %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules is the first item in your PSModulePath environment variable. これは、次の PowerShell の行を使用して実現できます。You can achieve this with the following line of PowerShell:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Web ブラウザーで This site/page can't be reached (このサイト/ページに到達できません) というエラーが表示されるI get a This site/page can't be reached error in my web browser

Windows 10 のアプリとして Windows Admin Center をインストールしている場合If you've installed Windows Admin Center as an App on Windows 10

  • Windows Admin Center が実行されていることを確認します。Check to make sure Windows Admin Center is running. タスクマネージャーのシステムトレイまたはWindows 管理センターのデスクトップ/SmeDesktopで、Windows 管理センターのアイコン を探します。Look for the Windows Admin Center icon in the System tray or Windows Admin Center Desktop / SmeDesktop.exe in Task Manager. 見つからない場合は、[スタート] メニューから Windows Admin Center を起動します。If not, launch Windows Admin Center from the Start Menu.

注意

再起動後、[スタート] メニューから Windows Admin Center を起動する必要があります。After rebooting, you must launch Windows Admin Center from the Start Menu.

Windows Server でのゲートウェイとして Windows Admin Center をインストールした場合If you've installed Windows Admin Center as a Gateway on Windows Server

  • クライアントとサーバーの Windows バージョン を確認します。Check the Windows version of the client and server.

  • Web ブラウザーとして Microsoft Edge または Google Chrome のいずれかを使用していることを確認します。Make sure you are using either Microsoft Edge or Google Chrome as your web browser.

  • サーバーで、[タスクマネージャー > サービス] を開き、 Servermanagementgateway/Windows 管理センターが実行されていることを確認します。On the server, open Task Manager > Services and make sure ServerManagementGateway / Windows Admin Center is running.

  • ゲートウェイへのネットワーク接続をテストします (<値 > を展開の情報に置き換えます)。Test the network connection to the Gateway (replace <values> with the information from your deployment)

    Test-NetConnection -Port <port> -ComputerName <gateway> -InformationLevel Detailed
    

Windows 管理センターが Azure Windows Server VM にインストールされている場合If you have installed Windows Admin Center in an Azure Windows Server VM

Windows のバージョンを確認します。Check the Windows version

  • [ファイル名を指定して実行] ダイアログを開き (Windows キー + R)、winver を起動します。Open the run dialog (Windows Key + R) and launch winver.

  • Windows 10 バージョン 1703 以下を使用している場合、Windows Admin Center はお使いのバージョンの Microsoft Edge ではサポートされません。If you are using Windows 10 version 1703 or below, Windows Admin Center is not supported on your version of Microsoft Edge. 最新バージョンの Windows 10 にアップグレードするか、Chrome を使用します。Either upgrade to a recent version of Windows 10 or use Chrome.

  • Windows 10 または17134と17637の間にビルドバージョンがあるサーバーを使用している場合は、windows 管理センターで障害が発生する原因となったバグが Windows にあります。If you are using an insider preview version of Windows 10 or Server with a build version between 17134 and 17637, Windows had a bug which caused Windows Admin Center to fail. 現在サポートされているバージョンの Windows を使用してください。Please use a current supported version of Windows.

ゲートウェイコンピューターと管理ノードの両方で Windows リモート管理 (WinRM) サービスが実行されていることを確認します。Make sure the Windows Remote Management (WinRM) service is running on both the gateway machine and managed node

  • WindowsKey + R を使用して [実行] ダイアログを開くOpen the run dialog with WindowsKey + R
  • services.msc」と入力し、enter キーを押します。Type services.msc and press enter
  • 開いたウィンドウで Windows リモート管理 (WinRM) を探し、それが実行中であり、自動的に開始するように設定されていることを確認します。In the window that opens, look for Windows Remote Management (WinRM), make sure it is running and set to automatically start

サーバーを2016から2019にアップグレードしましたか?Did you upgrade your server from 2016 to 2019?

"このページに安全に接続できません" というメッセージが表示されます。I get the message: "Cant connect securely to this page. これは、サイトで TLS セキュリティ設定が古くなっているか、安全でないことが原因である可能性があります。This might be because the site uses outdated or unsafe TLS security settings.

コンピューターは、HTTP/2 接続に制限されています。Your machine is restricted to HTTP/2 connections. Windows 管理センターでは、HTTP/2 でサポートされていない統合 Windows 認証が使用されます。Windows Admin Center uses integrated Windows authentication, which is not supported in HTTP/2. ブラウザーを実行しているコンピューターHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters キーの下に次の2つのレジストリ値を追加して、HTTP/2 の制限を削除します。Add the following two registry values under the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters key on the machine running the browser to remove the HTTP/2 restriction:

EnableHttp2Cleartext=dword:00000000
EnableHttp2Tls=dword:00000000

リモートデスクトップ、イベント、PowerShell ツールで問題が発生しています。I'm having trouble with the Remote Desktop, Events, and PowerShell tools.

これら3つのツールには websocket プロトコルが必要です。これは通常、プロキシサーバーとファイアウォールによってブロックされます。These three tools require the websocket protocol, which is commonly blocked by proxy servers and firewalls. Google Chrome を使用している場合は、websocket と NTLM 認証に関する既知の問題があります。If you are using Google Chrome, there is a known issue with websockets and NTLM authentication.

一部のサーバーに接続できるが、他のサーバーには接続できないI can connect to some servers, but not others

  • ゲートウェイコンピューターにローカルでログオンし、PowerShell で Enter-PSSession <machine name> を試して、<マシン名 > を Windows 管理センターで管理しようとしているコンピューターの名前に置き換えます。Log on to the gateway machine locally and try to Enter-PSSession <machine name> in PowerShell, replacing <machine name> with the name of the Machine you are trying to manage in Windows Admin Center.

  • 環境でドメインの代わりにワークグループを使用している場合は、「ワークグループでの Windows Admin Center の使用」を参照してください。If your environment uses a workgroup instead of a domain, see using Windows Admin Center in a workgroup.

  • ローカル管理者アカウントの使用: ビルトイン Administrator アカウントではないローカル ユーザー アカウントを使用している場合は、PowerShell で、またはターゲット コンピューターで管理者としてコマンド プロンプトで次のコマンドを実行して、ターゲット コンピューターでポリシーを有効にする必要があります。Using local administrator accounts: If you are using a local user account that is not the built-in administrator account, you will need to enable the policy on the target machine by running the following command in PowerShell or at a Command Prompt as Administrator on the target machine:

    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
    

ワークグループでの Windows Admin Center の使用Using Windows Admin Center in a workgroup

使用しているアカウントWhat account are you using?

使用している資格情報が、対象サーバーのローカル管理者グループのメンバーであることを確認します。Make sure the credentials you are using are a member of the target server's local administrators group. 場合によっては、WinRM で Remote Management Users グループでのメンバーシップも必要になります。In some cases, WinRM also requires membership in the Remote Management Users group. ビルトイン Administrator アカウントではないローカル ユーザー アカウントを使用している場合は、PowerShell で、またはターゲット コンピューターで管理者としてコマンド プロンプトで次のコマンドを実行して、ターゲット コンピューターでポリシーを有効にする必要があります。If you are using a local user account that is not the built-in administrator account, you will need to enable the policy on the target machine by running the following command in PowerShell or at a Command Prompt as Administrator on the target machine:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

異なるサブネットでワークグループ コンピューターに接続している場合Are you connecting to a workgroup machine on a different subnet?

ゲートウェイと同じサブネット上にないワークグループ コンピューターに接続するには、WinRM (TCP 5985) のファイアウォール ポートにより、ターゲット コンピューターで受信トラフィックが許可されていることを確認します。To connect to a workgroup machine that is not on the same subnet as the gateway, make sure the firewall port for WinRM (TCP 5985) allows inbound traffic on the target machine. PowerShell で、またはターゲット コンピューターで管理者としてコマンド プロンプトで次のコマンドを実行して、このファイアウォール規則を作成することができます。You can run the following command in PowerShell or at a Command Prompt as Administrator on the target machine to create this firewall rule:

  • Windows ServerWindows Server

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
    
  • Windows 10Windows 10

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
    

TrustedHosts の構成Configure TrustedHosts

Windows Admin Center のインストール時に、Windows Admin Center でゲートウェイの TrustedHosts 設定を管理できるように選択できます。When installing Windows Admin Center, you are given the option to let Windows Admin Center manage the gateway's TrustedHosts setting. これは、ワークグループ環境またはドメインでローカル管理者の資格情報を使用している場合に必要です。This is required in a workgroup environment, or when using local administrator credentials in a domain. この設定を行わなかった場合は、TrustedHosts を手動で構成する必要があります。If you choose to forego this setting, you must configure TrustedHosts manually.

PowerShell コマンドを使用して TrustedHosts を変更するには:To modify TrustedHosts using PowerShell commands:

  1. 管理者の PowerShell セッションを開きます。Open an Administrator PowerShell session.

  2. 現在の TrustedHosts 設定を確認します。View your current TrustedHosts setting:

    Get-Item WSMan:\localhost\Client\TrustedHosts
    

    警告

    TrustedHosts の現在の設定が空でない場合は、次のコマンドにより設定が上書きされます。If the current setting of your TrustedHosts is not empty, the commands below will overwrite your setting. 必要に応じて復元できるように、次のコマンドを使用して現在の設定をテキスト ファイルに保存することをお勧めします。We recommend that you save the current setting to a text file with the following command so you can restore it if needed:

    Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt

  3. TrustedHosts を、管理するコンピューターの NetBIOS、IP、または FQDN に設定します。Set TrustedHosts to the NetBIOS, IP, or FQDN of the machines you intend to manage:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
    

    ヒント

    すべての TrustedHosts を一度に設定する簡単な方法として、ワイルドカードを使用することができます。For an easy way to set all TrustedHosts at once, you can use a wildcard.

    <span data-ttu-id="80eb0-179">Set-Item WSMan:\localhost\Client\TrustedHosts -Value '\*'</span><span class="sxs-lookup"><span data-stu-id="80eb0-179">Set-Item WSMan:\localhost\Client\TrustedHosts -Value '\*'</span></span>
    
  4. テストが完了したら、管理者特権の PowerShell セッションから次のコマンドを実行し、TrustedHosts 設定をクリアできます。When you are done testing, you can issue the following command from an elevated PowerShell session to clear your TrustedHosts setting:

    Clear-Item WSMan:localhost\Client\TrustedHosts
    
  5. 以前に設定をエクスポートした場合は、ファイルを開いて値をコピーし、次のコマンドを使用します。If you had previously exported your settings, open the file, copy the values, and use this command:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '<paste values from text file>'
    

以前は Windows 管理センターがインストールされていましたが、それ以外は同じ TCP/IP ポートを使用できません。I previously had Windows Admin Center installed, and now nothing else can use the same TCP/IP port

管理者特権のコマンドプロンプトで、次の2つのコマンドを手動で実行します。Manually run these two commands in an elevated command prompt:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Azure の機能がエッジで適切に動作しないAzure features don't work properly in Edge

エッジには、Windows 管理センターでの Azure ログインに影響を与えるセキュリティゾーンに関連する既知の問題があります。Edge has known issues related to security zones that affect Azure login in Windows Admin Center. Edge を使用しているときに Azure の機能を使用する際に問題が発生した場合は、 https://login.microsoftonline.comhttps://login.live.com 、ゲートウェイの URL を信頼済みサイトとして追加し、クライアント側ブラウザーで Edge ポップアップブロックの設定を許可されたサイトに追加してみてください。If you are having trouble using Azure features when using Edge, try adding https://login.microsoftonline.com, https://login.live.com and the URL of your gateway as trusted sites and to allowed sites for Edge pop-up blocker settings on your client side browser.

これには、次の手順を実行します。To do this:

  1. Windows の スタート メニューの インターネットオプション を検索します。Search for Internet Options in the Windows Start Menu
  2. [セキュリティ] タブにアクセスします。Go to the Security tab
  3. [信頼済みサイト] オプションで、 [サイト] ボタンをクリックし、表示されるダイアログボックスに url を追加します。Under the Trusted Sites option, click on the sites button and add the URLs in the dialog box that opens. ゲートウェイの URL だけでなく https://login.microsoftonline.comhttps://login.live.com も追加する必要があります。You'll need to add your gateway URL as well as https://login.microsoftonline.com and https://login.live.com.
  4. [プライバシー] タブにアクセスします。Go to the Privacy tab
  5. [ポップアップブロック] セクションで、 [設定] ボタンをクリックし、表示されるダイアログボックスに url を追加します。Under the Pop-up Blocker section, click on the Settings button and add the URLs in the dialog box that opens. ゲートウェイの URL だけでなく https://login.microsoftonline.comhttps://login.live.com も追加する必要があります。You'll need to add your gateway URL as well as https://login.microsoftonline.com and https://login.live.com.

wacFeedbackAzure@microsoft.com に次の情報を含む電子メールをお送りください。Please send us an email at wacFeedbackAzure@microsoft.com with the following information:

  • 以下に記載されている質問の一般的な問題情報。General issue information from the questions listed below.
  • 問題とその再現手順について説明します。Describe your issue and the steps you took to reproduce the issue.
  • New-AadApp ダウンロード可能なスクリプトを使用してゲートウェイを Azure に登録した後、バージョン1807にアップグレードしましたか?Did you previously register your gateway to Azure using the New-AadApp.ps1 downloadable script and then upgrade to version 1807? または、ゲートウェイ設定の UI を使用して azure > azure にゲートウェイを登録しましたか?Or did you register your gateway to Azure using the UI from gateway Settings > Azure?
  • Azure アカウントは複数のディレクトリ/テナントに関連付けられていますか?Is your Azure account associated with multiple directories/tenants?
    • [はい] の場合: Windows 管理センターに Azure AD アプリケーションを登録するときに、Azure で既定のディレクトリを使用していたディレクトリになりましたか?If yes: When registering the Azure AD application to Windows Admin Center, was the directory you used your default directory in Azure?
  • Azure アカウントは複数のサブスクリプションにアクセスできますか。Does your Azure account have access to multiple subscriptions?
  • 使用していたサブスクリプションに課金が適用されていますか?Does the subscription you were using have billing attached?
  • 問題が発生したときに複数の Azure アカウントにログインしましたか?Were you logged in to multiple Azure accounts when you encountered the issue?
  • Azure アカウントは多要素認証を必要としますか。Does your Azure account require multi-factor authentication?
  • Azure VM を管理しようとしているマシンはありますか?Is the machine you are trying to manage an Azure VM?
  • Windows 管理センターは Azure VM にインストールされていますか?Is Windows Admin Center installed on an Azure VM?

問題に関するフィードバックの提供Providing feedback on issues

[イベント ビューアー] > [アプリケーションとサービス] > [Microsoft-ServerManagementExperience] の順に移動し、エラーまたは警告がないか探します。Go to Event Viewer > Application and Services > Microsoft-ServerManagementExperience and look for any errors or warnings.

問題について説明している UserVoice で問題を登録します。File a bug on our UserVoice that describes your issue.

イベント ログで見つけたエラーまたは警告、および次の情報を含めてください。Please include any errors or warning you find in the event log, as well as the following information:

  • Windows Admin Center がインストールされているプラットフォーム (Windows 10 または Windows Server):Platform where Windows Admin Center is installed (Windows 10 or Windows Server):
    • サーバーにインストールされている場合、Windows 管理センターにアクセスするには、ブラウザーを実行しているコンピューターの windowsバージョンは次のようになります。If installed on Server, what is the Windows version of the machine running the browser to access Windows Admin Center:
    • インストーラーによって作成された自己署名証明書を使用していますか?Are you using the self-signed certificate created by the installer?
    • 独自の証明書を使用している場合は、サブジェクト名とコンピューターが一致しますか。If you are using your own certificate, does the subject name match the machine?
    • 独自の証明書を使用している場合、別のサブジェクト名を指定していますか。If you are using your own certificate, does it specify an alternate subject name?
  • 既定のポートの設定でインストールしましたか。Did you install with the default port setting?
    • そうでない場合、どのポートを指定しましたか。If not, which port did you specify?
  • Windows Admin Center がインストールされているコンピューターはドメインに参加していますか。Is the machine where Windows Admin Center is installed joined to a domain?
  • Windows Admin Center がインストールされている Windows バージョン:Windows version where Windows Admin Center is installed:
  • 管理しようとしているコンピューターはドメインに参加していますか。Is the machine that you are trying to manage joined to a domain?
  • 管理しようとしているコンピューターの Windows バージョン:Windows version of the machine that you are trying to manage:
  • どのブラウザーを使用していますか。What browser are you using?
    • Google Chrome を使用している場合、バージョンは何ですか。If you are using Google Chrome, what is the version? ([ヘルプ] > [Google Chromeについて])(Help > About Google Chrome)