Windows Admin Center のトラブルシューティング

適用対象: Windows 管理センター、Windows 管理センタープレビュー、Azure Stack HCI、バージョン v20H2

重要

このガイドは、Windows Admin Center を使用できない原因となっている問題を診断および解決するのに役立ちます。 特定のツールで問題が発生している場合は、既知の問題が発生しているかどうかを確認してください。

インストーラーは次のメッセージで失敗します: モジュール ' Microsoft. PowerShell. localaccounts ' を読み込めませんでした。

これは、既定の PowerShell モジュールパスが変更または削除された場合に発生する可能性があります。 この問題を解決するには、 %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules が PSModulePath 環境変数の 最初 の項目であることを確認します。 これは、次の PowerShell の行を使用して実現できます。

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Web ブラウザーで This site/page can't be reached (このサイト/ページに到達できません) というエラーが表示される

Windows 10 のアプリ として Windows Admin Center をインストールしている場合

  • Windows Admin Center が実行されていることを確認します。  タスクマネージャーのシステムトレイまたは windows 管理センターのデスクトップ/SmeDesktop.exe で、windows 管理センターのアイコン [windows 管理センター] アイコンを探します。 見つからない場合は、[スタート] メニューから Windows Admin Center を起動します。

注意

再起動後、[スタート] メニューから Windows Admin Center を起動する必要があります。

Windows Server でのゲートウェイ として Windows Admin Center をインストールした場合

  • クライアントとサーバーの Windows バージョン を確認します。

  • Web ブラウザーとして Microsoft Edge または Google Chrome のいずれかを使用していることを確認します。

  • サーバーで、[タスクマネージャー > サービス] を開き、 Servermanagementgateway/Windows 管理センター が実行されていることを確認します。

    タスクマネージャー-[サービス] タブ

  • ゲートウェイへのネットワーク接続をテストします (を <values> デプロイの情報に置き換えます)。

    Test-NetConnection -Port <port> -ComputerName <gateway> -InformationLevel Detailed
    

Windows 管理センターが Azure Windows Server VM にインストールされている場合

Windows のバージョンを確認します。

  • [ファイル名を指定して実行] ダイアログを開き (Windows キー + R)、winver を起動します。

  • Windows 10 バージョン 1703 以下を使用している場合、Windows Admin Center はお使いのバージョンの Microsoft Edge ではサポートされません。 最新バージョンの Windows 10 にアップグレードするか、Chrome を使用します。

  • Windows 10 または17134と17637の間にビルドバージョンがあるサーバーを使用している場合は、windows 管理センターで障害が発生する原因となったバグが Windows にあります。 現在サポートされているバージョンの Windows を使用してください。

ゲートウェイコンピューターと管理ノードの両方で Windows リモート管理 (WinRM) サービスが実行されていることを確認します。

  • WindowsKey + R を使用して [実行] ダイアログを開く
  • services.msc 」と入力し、enter キーを押します。
  • 開いたウィンドウで Windows リモート管理 (WinRM) を探し、それが実行中であり、自動的に開始するように設定されていることを確認します。

Windows 管理センターでサーバーを管理しているときに WinRM エラーメッセージが表示される場合

既定では、WinRM は資格情報の委任を許可しません。 委任を許可するには、コンピューターで一時的に Credential Security Support Provider (CredSSP) を有効にする必要があります。

WinRM エラーメッセージを受信している場合は、「 CredSSP のトラブルシューティング」の「手動トラブルシューティング」セクションの検証手順に従ってください。

サーバーを2016から2019にアップグレードしましたか?

"このページに安全に接続できません" というメッセージが表示されます。 これは、サイトで TLS セキュリティ設定が古くなっているか、安全でないことが原因である可能性があります。

コンピューターは、HTTP/2 接続に制限されています。 Windows 管理センターでは、HTTP/2 でサポートされていない統合 Windows 認証が使用されます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parametersブラウザーを実行しているコンピューター のキーの下に次の2つのレジストリ値を追加して、HTTP/2 の制限を削除します。

EnableHttp2Cleartext=dword:00000000
EnableHttp2Tls=dword:00000000

リモートデスクトップ、イベント、PowerShell ツールで問題が発生しています。

これら3つのツールには websocket プロトコルが必要です。これは通常、プロキシサーバーとファイアウォールによってブロックされます。 Google Chrome を使用している場合は、websocket と NTLM 認証に関する 既知の問題 があります。

一部のサーバーに接続できるが、他のサーバーには接続できない

  • ゲートウェイコンピューターにローカルでログオンし、PowerShell でを試行し Enter-PSSession <machine name> <machine name> ます。は、Windows 管理センターで管理しようとしているコンピューターの名前に置き換えてください。

  • 環境でドメインの代わりにワークグループを使用している場合は、「ワークグループでの Windows Admin Center の使用」を参照してください。

  • ローカル管理者アカウントの使用: ビルトイン Administrator アカウントではないローカル ユーザー アカウントを使用している場合は、PowerShell で、またはターゲット コンピューターで管理者としてコマンド プロンプトで次のコマンドを実行して、ターゲット コンピューターでポリシーを有効にする必要があります。

    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
    

ワークグループでの Windows Admin Center の使用

使用しているアカウント

使用している資格情報が、対象サーバーのローカル管理者グループのメンバーであることを確認します。 場合によっては、WinRM で Remote Management Users グループでのメンバーシップも必要になります。 ビルトイン Administrator アカウントではない ローカル ユーザー アカウントを使用している場合は、PowerShell で、またはターゲット コンピューターで管理者としてコマンド プロンプトで次のコマンドを実行して、ターゲット コンピューターでポリシーを有効にする必要があります。

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

別のサブネット上のワークグループ コンピューターに接続するか。

ゲートウェイと同じサブネット上にないワークグループ コンピューターに接続するには、WinRM (TCP 5985) のファイアウォール ポートにより、ターゲット コンピューターで受信トラフィックが許可されていることを確認します。 PowerShell で、またはターゲット コンピューターで管理者としてコマンド プロンプトで次のコマンドを実行して、このファイアウォール規則を作成することができます。

  • Windows Server

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
    
  • Windows 10

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
    

TrustedHosts の構成

Windows Admin Center のインストール時に、Windows Admin Center でゲートウェイの TrustedHosts 設定を管理できるように選択できます。 これは、ワークグループ環境またはドメインでローカル管理者の資格情報を使用している場合に必要です。 この設定を行わなかった場合は、TrustedHosts を手動で構成する必要があります。

PowerShell コマンドを使用して TrustedHosts を変更するには:

  1. 管理者の PowerShell セッションを開きます。

  2. 現在の TrustedHosts 設定を確認します。

    Get-Item WSMan:\localhost\Client\TrustedHosts
    

    警告

    TrustedHosts の現在の設定が空でない場合は、次のコマンドにより設定が上書きされます。 必要に応じて復元できるように、次のコマンドを使用して現在の設定をテキスト ファイルに保存することをお勧めします。

    Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt

  3. TrustedHosts を、管理するコンピューターの NetBIOS、IP、または FQDN に設定します。

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
    

    ヒント

    すべての TrustedHosts を一度に設定する簡単な方法として、ワイルドカードを使用することができます。

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
    
  4. テストが完了したら、管理者特権の PowerShell セッションから次のコマンドを実行し、TrustedHosts 設定をクリアできます。

    Clear-Item WSMan:localhost\Client\TrustedHosts
    
  5. 以前に設定をエクスポートした場合は、ファイルを開いて値をコピーし、次のコマンドを使用します。

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '<paste values from text file>'
    

以前は Windows 管理センターがインストールされていましたが、それ以外は同じ TCP/IP ポートを使用できません。

管理者特権のコマンドプロンプトで、次の2つのコマンドを手動で実行します。

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Azure の機能がエッジで適切に動作しない

エッジには、Windows 管理センターでの Azure ログインに影響を与えるセキュリティゾーンに関連する 既知の問題 があります。 Edge を使用しているときに Azure の機能を使用する際に問題が発生する場合は https://login.microsoftonline.com 、ゲートウェイの URL を信頼済みサイトとして追加し、 https://login.live.com クライアント側ブラウザーでエッジポップアップブロック設定の許可されたサイトに追加してみてください。

これを行うには、次の手順を実行します。

  1. Windows の [スタート] メニューの [ インターネットオプション ] を検索します。
  2. [ セキュリティ ] タブにアクセスします。
  3. [信頼済みサイト] オプションで、 [サイト] ボタンをクリックし、表示されたダイアログ ボックスに URL を追加します。 ゲートウェイの URL とおよびを追加する必要があり https://login.microsoftonline.com https://login.live.com ます。
  4. [ プライバシー ] タブにアクセスします。
  5. [ ポップアップブロック ] セクションで、[ 設定 ] ボタンをクリックし、表示されるダイアログボックスに url を追加します。 ゲートウェイの URL とおよびを追加する必要があり https://login.microsoftonline.com https://login.live.com ます。

次の情報を含む電子メールをお送りください wacFeedbackAzure@microsoft.com 。

  • 以下に記載されている質問の一般的な問題情報。
  • 問題とその再現手順について説明します。
  • New-AadApp.ps1 ダウンロード可能なスクリプトを使用してゲートウェイを Azure に登録した後、バージョン1807にアップグレードしましたか? または、ゲートウェイ設定の UI を使用して azure > azure にゲートウェイを登録しましたか?
  • Azure アカウントは複数のディレクトリ/テナントに関連付けられていますか?
    • [はい] の場合: Windows 管理センターに Azure AD アプリケーションを登録するときに、Azure で既定のディレクトリを使用していたディレクトリになりましたか?
  • Azure アカウントは複数のサブスクリプションにアクセスできますか。
  • 使用していたサブスクリプションに課金が適用されていますか?
  • 問題が発生したときに複数の Azure アカウントにログインしましたか?
  • Azure アカウントは多要素認証を必要としますか。
  • Azure VM を管理しようとしているマシンはありますか?
  • Windows 管理センターは Azure VM にインストールされていますか?

問題に関するフィードバックの提供

[イベント ビューアー] > [アプリケーションとサービス] > [Microsoft-ServerManagementExperience] の順に移動し、エラーまたは警告がないか探します。

問題について説明している UserVoice で問題を登録します。

イベント ログで見つけたエラーまたは警告、および次の情報を含めてください。

  • Windows Admin Center が インストールされている プラットフォーム (Windows 10 または Windows Server):
    • サーバーにインストールされている場合、Windows 管理センターにアクセスするには、ブラウザーを実行 しているコンピューターの windows バージョンは次のようになります。
    • インストーラーによって作成された自己署名証明書を使用していますか?
    • 独自の証明書を使用している場合は、サブジェクト名とコンピューターが一致しますか。
    • 独自の証明書を使用している場合、別のサブジェクト名を指定していますか。
  • 既定のポートの設定でインストールしましたか。
    • そうでない場合、どのポートを指定しましたか。
  • Windows Admin Center が インストールされている コンピューターはドメインに参加していますか。
  • Windows Admin Center が インストールされている Windows バージョン:
  • 管理しようとしている コンピューターはドメインに参加していますか。
  • 管理しようとしている コンピューターの Windows バージョン:
  • どのブラウザーを使用していますか?
    • Google Chrome を使用している場合、バージョンは何ですか。 ([ヘルプ] > [Google Chromeについて])