Устранение неполадок в Windows Admin CenterTroubleshooting Windows Admin Center

Область применения: центр администрирования Windows, предварительная версия Windows Admin CenterApplies to: Windows Admin Center, Windows Admin Center Preview

Важно!

Это руководство поможет вам в диагностике и разрешении проблем, которые не позволяют использовать Windows Admin Center.This guide will help you diagnose and resolve issues that are preventing you from using Windows Admin Center. Если у вас возникает проблема с определенным средством, проверьте, возможно, эта проблема уже известна.If you are having an issue with a specific tool, please check to see if you are experiencing a known issue.

Программа установки завершает работу с сообщением: не удалось загрузить модуль Microsoft. PowerShell. LocalAccounts.Installer fails with message: The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.

Это может произойти, если путь модуля PowerShell по умолчанию был изменен или удален.This can happen if your default PowerShell module path has been modified or removed. Чтобы устранить эту проблему, убедитесь, что %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules является первым элементом в переменной среды PSModulePath.To resolve the issue, make sure that %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules is the first item in your PSModulePath environment variable. Это можно сделать с помощью следующей строки PowerShell:You can achieve this with the following line of PowerShell:

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

В браузере появляется сообщение об ошибке Не удается подключиться к этому сайту/страницеI get a This site/page can't be reached error in my web browser

Если вы установили Windows Admin Center в качестве приложения в Windows 10If you've installed Windows Admin Center as an App on Windows 10

  • Убедитесь, что Windows Admin Center запущен.Check to make sure Windows Admin Center is running. Найдите значок центра администрирования Windows в области уведомлений или Desktop/смедесктоп. exe в диспетчере задач.Look for the Windows Admin Center icon in the System tray or Windows Admin Center Desktop / SmeDesktop.exe in Task Manager. Если ни того, ни другого нет, запустите Windows Admin Center из меню "Пуск".If not, launch Windows Admin Center from the Start Menu.

Примечание

После перезагрузки необходимо запустить Windows Admin Center из меню "Пуск".After rebooting, you must launch Windows Admin Center from the Start Menu.

Если вы установили Windows Admin Center в качестве шлюза в Windows ServerIf you've installed Windows Admin Center as a Gateway on Windows Server

  • Проверьте версию Windows на клиенте и сервере.Check the Windows version of the client and server.

  • Убедитесь, что вы используете браузер Microsoft Edge или Google Chrome.Make sure you are using either Microsoft Edge or Google Chrome as your web browser.

  • На сервере откройте диспетчер задач > службы и убедитесь, что серверманажементгатевай/Windows Admin Center работает.On the server, open Task Manager > Services and make sure ServerManagementGateway / Windows Admin Center is running.

  • Проверьте сетевое подключение к шлюзу (замените значения <> данными из развертывания).Test the network connection to the Gateway (replace <values> with the information from your deployment)

    Test-NetConnection -Port <port> -ComputerName <gateway> -InformationLevel Detailed
    

Если вы установили центр администрирования Windows на виртуальной машине Azure Windows Server,If you have installed Windows Admin Center in an Azure Windows Server VM

Проверьте версию WindowsCheck the Windows version

  • Откройте диалоговое окно "Выполнить" (клавиши Windows + R) и запустите winver.Open the run dialog (Windows Key + R) and launch winver.

  • Если вы используете Windows 10 версии 1703 или ниже, Windows Admin Center не поддерживается в вашей версии Microsoft Edge.If you are using Windows 10 version 1703 or below, Windows Admin Center is not supported on your version of Microsoft Edge. Выполните обновление до более новой версии Windows 10, либо используйте Google Chrome.Either upgrade to a recent version of Windows 10 or use Chrome.

  • Если вы используете предварительную версию Windows 10 или сервера с версией сборки от 17134 до 17637, в Windows возникала ошибка, приведшая к сбою центра администрирования Windows.If you are using an insider preview version of Windows 10 or Server with a build version between 17134 and 17637, Windows had a bug which caused Windows Admin Center to fail. Используйте текущую поддерживаемую версию Windows.Please use a current supported version of Windows.

Убедитесь, что служба служба удаленного управления Windows (WinRM) запущена как на компьютере шлюза, так и на управляемом узле.Make sure the Windows Remote Management (WinRM) service is running on both the gateway machine and managed node

  • Открытие диалогового окна запуска с помощью Виндовскэй + ROpen the run dialog with WindowsKey + R
  • Введите services.msc и нажмите клавишу ВВОДType services.msc and press enter
  • В открывшемся окне найдите служба удаленного управления Windows (WinRM), убедитесь, что он запущен и настроен на автоматический запуск.In the window that opens, look for Windows Remote Management (WinRM), make sure it is running and set to automatically start

Вы выполнили обновление сервера с 2016 до 2019?Did you upgrade your server from 2016 to 2019?

Я получаю сообщение: "не удается безопасно подключиться к этой странице.I get the message: "Cant connect securely to this page. Это может быть вызвано тем, что сайт использует устаревшие или ненадежные параметры безопасности TLS.This might be because the site uses outdated or unsafe TLS security settings.

Ваш компьютер ограничен подключениями HTTP/2.Your machine is restricted to HTTP/2 connections. Центр администрирования Windows использует встроенную проверку подлинности Windows, которая не поддерживается в HTTP/2.Windows Admin Center uses integrated Windows authentication, which is not supported in HTTP/2. Добавьте следующие два значения реестра в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters на компьютере, на котором выполняется браузер , чтобы удалить ограничение HTTP/2:Add the following two registry values under the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters key on the machine running the browser to remove the HTTP/2 restriction:

EnableHttp2Cleartext=dword:00000000
EnableHttp2Tls=dword:00000000

У меня возникли проблемы с удаленный рабочий стол, событиями и средствами PowerShell.I'm having trouble with the Remote Desktop, Events, and PowerShell tools.

Для этих трех средств требуется протокол WebSocket, который обычно блокируется прокси-серверами и брандмауэрами.These three tools require the websocket protocol, which is commonly blocked by proxy servers and firewalls. Если вы используете Google Chrome, существует известная ошибка с WebSockets и проверкой подлинности NTLM.If you are using Google Chrome, there is a known issue with websockets and NTLM authentication.

Удается подключиться к некоторым серверам, но к другим нетI can connect to some servers, but not others

  • Войдите на компьютер шлюза локально и попробуйте Enter-PSSession <machine name> в PowerShell, заменив имя компьютера <именем > именем компьютера, которым вы пытаетесь управлять, в центре администрирования Windows.Log on to the gateway machine locally and try to Enter-PSSession <machine name> in PowerShell, replacing <machine name> with the name of the Machine you are trying to manage in Windows Admin Center.

  • Если в вашей среде вместо домена используется рабочая группа, см. использование Windows Admin Center в рабочей группе.If your environment uses a workgroup instead of a domain, see using Windows Admin Center in a workgroup.

  • Использование локальных учетных записей администратора. При использовании учетной записи локального пользователя, которая не является встроенной учетной записью администратора, необходимо включить политику на целевом компьютере, выполнив следующую команду в PowerShell или в командной строке от имени администратора на целевом компьютере:Using local administrator accounts: If you are using a local user account that is not the built-in administrator account, you will need to enable the policy on the target machine by running the following command in PowerShell or at a Command Prompt as Administrator on the target machine:

    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
    

Использование Windows Admin Center в рабочей группеUsing Windows Admin Center in a workgroup

Какая учетная запись используется?What account are you using?

Убедитесь, что учетная запись, которую вы используете, входит в группу локальных администраторов на целевом сервере.Make sure the credentials you are using are a member of the target server's local administrators group. В некоторых случаях WinRM также требует членство в группе "Пользователи удаленного управления".In some cases, WinRM also requires membership in the Remote Management Users group. При использовании учетной записи локального пользователя, которая не является встроенной учетной записью администратора, необходимо включить политику на целевом компьютере, выполнив следующую команду в PowerShell или в командной строке от имени администратора на целевом компьютере:If you are using a local user account that is not the built-in administrator account, you will need to enable the policy on the target machine by running the following command in PowerShell or at a Command Prompt as Administrator on the target machine:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1

Подключение производится к компьютеру рабочей группы в другой подсети?Are you connecting to a workgroup machine on a different subnet?

Для подключения к компьютеру рабочей группы, который находится не в одной подсети с шлюзом, убедитесь, что порт брандмауэра для WinRM (TCP 5985) пропускает входящий трафик на целевой компьютер.To connect to a workgroup machine that is not on the same subnet as the gateway, make sure the firewall port for WinRM (TCP 5985) allows inbound traffic on the target machine. Вы можете выполнить следующую команду в PowerShell или в командной строке от имени администратора на целевом компьютере для создания этого правила брандмауэра:You can run the following command in PowerShell or at a Command Prompt as Administrator on the target machine to create this firewall rule:

  • Windows ServerWindows Server

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
    
  • Windows 10Windows 10

    Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
    

Настройка TrustedHostsConfigure TrustedHosts

При установке Windows Admin Center пользователю предоставляется возможность задать параметр TrustedHosts шлюза через Windows Admin Center.When installing Windows Admin Center, you are given the option to let Windows Admin Center manage the gateway's TrustedHosts setting. Это обязательно в среде рабочей группы и при использовании учетных данных локального администратора в домене.This is required in a workgroup environment, or when using local administrator credentials in a domain. Если вы решили пропустить настройку этого параметра, необходимо вручную настроить TrustedHosts.If you choose to forego this setting, you must configure TrustedHosts manually.

Чтобы изменить TrustedHosts с помощью команд PowerShell, выполните следующие действия.To modify TrustedHosts using PowerShell commands:

  1. Откройте сеанс PowerShell от имени администратора.Open an Administrator PowerShell session.

  2. Просмотрите текущие настройки TrustedHosts:View your current TrustedHosts setting:

    Get-Item WSMan:\localhost\Client\TrustedHosts
    

    Предупреждение

    Если текущий параметр TrustedHosts не является пустым, приведенные ниже команды перезапишут его.If the current setting of your TrustedHosts is not empty, the commands below will overwrite your setting. Рекомендуется сохранить текущий параметр в текстовый файл с помощью следующей команды, чтобы его можно было восстановить при необходимости.We recommend that you save the current setting to a text file with the following command so you can restore it if needed:

    Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt

  3. Задайте для TrustedHosts значение NetBIOS, IP-адреса или полного доменного имени компьютеров, которыми вы планируете управлять:Set TrustedHosts to the NetBIOS, IP, or FQDN of the machines you intend to manage:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
    

    Совет

    Простой способ задать все значения TrustedHosts за один раз заключается в использовании подстановочных знаков.For an easy way to set all TrustedHosts at once, you can use a wildcard.

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
    
  4. После завершения тестирования можно выполнить следующую команду в сеансе PowerShell с повышенными привилегиями для очистки параметров TrustedHosts:When you are done testing, you can issue the following command from an elevated PowerShell session to clear your TrustedHosts setting:

    Clear-Item WSMan:localhost\Client\TrustedHosts
    
  5. Если вы ранее экспортировали параметры, откройте файл, скопируйте значения и используйте следующую команду:If you had previously exported your settings, open the file, copy the values, and use this command:

    Set-Item WSMan:localhost\Client\TrustedHosts -Value '<paste values from text file>'
    

У меня был установлен центр администрирования Windows, и теперь никто не может использовать один и тот же порт TCP/IP.I previously had Windows Admin Center installed, and now nothing else can use the same TCP/IP port

Вручную выполните эти две команды в командной строке с повышенными привилегиями:Manually run these two commands in an elevated command prompt:

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Функции Azure не работают должным образом на границеAzure features don't work properly in Edge

На границе есть Известные проблемы , связанные с зонами безопасности, которые влияют на вход Azure в центре администрирования Windows.Edge has known issues related to security zones that affect Azure login in Windows Admin Center. Если у вас возникли проблемы с использованием функций Azure при использовании ребра, попробуйте добавить https://login.microsoftonline.com, https://login.live.com и URL-адрес шлюза в качестве доверенных сайтов, а также на разрешенные сайты для параметров блокирования всплывающих окон в браузере клиента.If you are having trouble using Azure features when using Edge, try adding https://login.microsoftonline.com, https://login.live.com and the URL of your gateway as trusted sites and to allowed sites for Edge pop-up blocker settings on your client side browser.

Для этого выполните следующее действие.To do this:

  1. Поиск свойств Интернета в меню "Пуск" WindowsSearch for Internet Options in the Windows Start Menu
  2. Перейдите на вкладку Безопасность .Go to the Security tab
  3. В разделе Trusted Sites (надежные сайты ) нажмите кнопку Sites (сайты ) и добавьте URL-адреса в открывшемся диалоговом окне.Under the Trusted Sites option, click on the sites button and add the URLs in the dialog box that opens. Вам потребуется добавить URL-адрес шлюза, а также https://login.microsoftonline.com и https://login.live.com.You'll need to add your gateway URL as well as https://login.microsoftonline.com and https://login.live.com.
  4. Перейдите на вкладку " Конфиденциальность "Go to the Privacy tab
  5. В разделе блокирование всплывающих окон нажмите кнопку Параметры и добавьте URL-адреса в открывшемся диалоговом окне.Under the Pop-up Blocker section, click on the Settings button and add the URLs in the dialog box that opens. Вам потребуется добавить URL-адрес шлюза, а также https://login.microsoftonline.com и https://login.live.com.You'll need to add your gateway URL as well as https://login.microsoftonline.com and https://login.live.com.

Отправьте нам электронное письмо по адресу wacFeedbackAzure@microsoft.com со следующими сведениями:Please send us an email at wacFeedbackAzure@microsoft.com with the following information:

  • Общие сведения о проблемах из перечисленных ниже вопросов.General issue information from the questions listed below.
  • Опишите вопрос и действия, которые были выполнены для воспроизведения проблемы.Describe your issue and the steps you took to reproduce the issue.
  • Вы ранее зарегистрировали шлюз в Azure с помощью загружаемого сценария Нев-аадапп. ps1, а затем выполнили обновление до версии 1807?Did you previously register your gateway to Azure using the New-AadApp.ps1 downloadable script and then upgrade to version 1807? Или вы зарегистрировали шлюз в Azure с помощью пользовательского интерфейса из параметров шлюза > Azure?Or did you register your gateway to Azure using the UI from gateway Settings > Azure?
  • Связана ли ваша учетная запись Azure с несколькими каталогами или клиентами?Is your Azure account associated with multiple directories/tenants?
    • Если да: при регистрации приложения Azure AD в центре администрирования Windows был использован каталог, используемый по умолчанию в Azure?If yes: When registering the Azure AD application to Windows Admin Center, was the directory you used your default directory in Azure?
  • Имеет ли ваша учетная запись Azure доступ к нескольким подпискам?Does your Azure account have access to multiple subscriptions?
  • Присоединена ли к подписке выставление счетов?Does the subscription you were using have billing attached?
  • Вошли ли вы в несколько учетных записей Azure, когда столкнулись с проблемой?Were you logged in to multiple Azure accounts when you encountered the issue?
  • Нужна ли учетная запись Azure для многофакторной проверки подлинности?Does your Azure account require multi-factor authentication?
  • Вы пытаетесь управлять виртуальной машиной Azure?Is the machine you are trying to manage an Azure VM?
  • Установлен ли центр администрирования Windows на виртуальной машине Azure?Is Windows Admin Center installed on an Azure VM?

Предоставление отзыва о проблемахProviding feedback on issues

Перейдите в средство "Просмотр событий" > "Приложения и службы" > Microsoft-ServerManagementExperience и проверьте наличие каких-либо ошибок и предупреждений.Go to Event Viewer > Application and Services > Microsoft-ServerManagementExperience and look for any errors or warnings.

Отправьте сообщение об ошибке в разделе UserVoice с описанием проблемы.File a bug on our UserVoice that describes your issue.

Укажите все ошибки и предупреждения, которые удастся найти в журнале событий, а также следующие сведения:Please include any errors or warning you find in the event log, as well as the following information:

  • Платформа, на которой установлен Windows Admin Center (Windows 10 или Windows Server):Platform where Windows Admin Center is installed (Windows 10 or Windows Server):
    • Если на сервере установлен, что такое версия Windows на компьютере, на котором работает браузер , для доступа к центру администрирования Windows:If installed on Server, what is the Windows version of the machine running the browser to access Windows Admin Center:
    • Вы используете самозаверяющий сертификат, созданный установщиком?Are you using the self-signed certificate created by the installer?
    • Если вы используете свой собственный сертификат, соответствует ли имя субъекта компьютеру?If you are using your own certificate, does the subject name match the machine?
    • Если вы используете свой собственный сертификат, указано ли в нем альтернативное имя субъекта?If you are using your own certificate, does it specify an alternate subject name?
  • Выполнена ли установка с настройками порта по умолчанию?Did you install with the default port setting?
    • В противном случае, какой порт был указан?If not, which port did you specify?
  • Компьютер, где установлен Windows Admin Center, присоединен к домену?Is the machine where Windows Admin Center is installed joined to a domain?
  • Версия Windows, где установлен Windows Admin Center:Windows version where Windows Admin Center is installed:
  • Присоединен ли компьютер, который вы пытаетесь отладить, к домену?Is the machine that you are trying to manage joined to a domain?
  • Версия Windows AC на компьютере, который вы пытаетесь отладить:Windows version of the machine that you are trying to manage:
  • Какой браузер вы используете?What browser are you using?
    • Если вы используете Google Chrome, какая у него версия?If you are using Google Chrome, what is the version? (Справка > О Google Chrome)(Help > About Google Chrome)