排查 Windows Admin Center 问题

本文介绍如何诊断和解决 Windows Admin Center 中的问题。 如果遇到特定工具的问题，请检查是否遇到 已知问题。

先决条件

Windows Admin Center 支持以下操作系统：

• 对于 Windows 客户端，设备必须运行 Windows 10 版本 1709 或更高版本（Fall Creators Update）。

• 对于 Windows Server，设备必须运行 Windows Server 2016 或更高版本。

Windows Admin Center 安装程序无法加载

The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.

如果修改或删除了默认 PowerShell 模块路径，则可能会发生这种失败。 若要解决此问题，请确保 %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules 这是 PSModulePath 环境变量中的第一项。 可以通过在提升的 PowerShell 窗口中运行以下命令来设置此路径：

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Windows Admin Center 网关安装失败

如果安装失败，或者安装后 Windows Admin Center 无法打开，请尝试卸载并重新安装。 如果安装了较旧版本的现代化网关版本，并且尝试更新到较新版本，则可能会出现此问题。

我在 Web 浏览器中收到错误

This site/page can't be reached

如果 Windows Admin Center 应用作为独立应用安装：

• 检查以确保 Windows Admin Center 在系统托盘中运行。 还可以打开 任务管理器 并检查 Windows Admin Center 是否正在运行。

• 请确保使用 Microsoft Edge 或 Google Chrome 作为你的网页浏览器，并且确保浏览器是最新版本。

• 首次 启动时是否选择了正确的证书？

  尝试在专用或隐身窗口中打开浏览器。 如果 Windows Admin Center 成功加载，请在常规会话中清除浏览器缓存，然后重试。

• 最近是否已将 Windows 10 升级到新的内部版本或版本？

  升级过程可能清除了受信任的 hosts 设置。 请参阅 “配置 TrustedHosts 列表 ”部分。

如果 Windows Admin Center 应用作为网关安装在 Windows Server 上：

• 请确保使用 Microsoft Edge 或 Google Chrome 作为你的网页浏览器，并且确保浏览器是最新版本。

• 打开 任务管理器，选择 “服务 ”选项卡，确保 ServerManagementGateway 或 Windows Admin Center 正在运行。

• 测试与网关的网络连接。 运行以下命令。 将<Port>和<Gateway>替换为您的端口号和网关主机名（或 IP 地址）：

  Test-NetConnection -Port <Port> -ComputerName <Gateway> -InformationLevel Detailed
  

如果 Windows Admin Center 应用安装在 Azure Windows Server VM 中：

• 通过 网络安全组 或防火墙设置验证和更新 HTTPS 的入站端口规则。

确保 Windows 远程管理（WinRM）服务同时在网关计算机和托管节点上运行：

1. 按 Windows 键 + R 打开运行对话框。

2. 键入 services.msc ，然后按 Enter。

3. 在 “服务 ”窗口中，检查 WinRM 服务是否正在运行并设置为自动启动。

我在管理服务器时收到 WinRM 错误消息

WinRM 默认不允许凭据委托。 若要允许委派，计算机需要暂时启用凭据安全支持提供程序 (CredSSP)。

如果收到 WinRM 错误消息，请尝试 CredSSP 故障排除的“手动故障排除”部分来解决它们。

是否将服务器从 Windows 2016 升级到更高版本？

• 升级过程可能清除了受信任的 hosts 设置。 请参阅 “配置 TrustedHosts 列表 ”部分以更新设置。

我收到 TLS 错误消息

Can't connect securely to this page. This might be because the site uses outdated or unsafe TLS security settings.

你的计算机只能使用 HTTP/2 连接。 Windows Admin Center 使用 HTTP/2 不支持的集成 Windows 身份验证。 在运行浏览器的计算机上 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters 添加以下两个注册表值，以删除 HTTP/2 限制：

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Http\Parameters"
New-ItemProperty -Path $registryPath -Name "EnableHttp2Cleartext" -PropertyType DWORD -Value 0 -Force
New-ItemProperty -Path $registryPath -Name "EnableHttp2Tls" -PropertyType DWORD -Value 0 -Force

我在远程桌面、事件和 PowerShell 工具上遇到问题

这三个工具需要 Websocket 协议，而代理服务器和防火墙通常会阻止该协议。 如果您正在使用 Google Chrome，目前存在 Web 套接字和 NTLM 身份验证的已知问题。

我只能连接到部分服务器

• 在本地登录到网关计算机，并在提升的 PowerShell 窗口中运行 Enter-PSSession -ComputerName <machine name>，从而将 <machine name> 替换为正尝试在 Windows Admin Center 中管理的计算机的名称。

  • 如果会话成功连接，PowerShell 会提示更新以显示已连接到目标计算机。 这表示连接和权限可能已正确配置。

  • 如果会话未成功连接，则它可能与 WinRM 问题、网络连接问题或授权问题相关。

• 如果你的环境使用的是工作组而不是域，请参阅在工作组中使用 Windows Admin Center。

我收到页面授权错误消息

You are not authorized to view this page. If you recently updated Windows Admin Center, you may need to restart your browser, and then refresh the page.

确保在首次启动期间出现提示时选择“Windows Admin Center 客户端”证书，而不是任何其他证书。 如果选择任何其他证书，将收到此错误消息。 若要解决此错误，请重启浏览器并刷新页面，然后选择“Windows Admin Center 客户端”证书。 如果还是出现这一错误，请尝试清除浏览器缓存或改用其他浏览器。 如果上述故障排除步骤都无法解决问题，则可能需要卸载 Windows Admin Center，重新启动设备，然后重新安装。

在工作组中使用 Windows Admin Center

你使用的是哪个帐户？

请确保使用的凭据是目标服务器的本地管理员组成员。 在某些情况下，WinRM 还需要远程管理用户组成员身份。 如果使用的本地用户帐户不是内置管理员帐户，则需要在目标计算机上通过提升权限的 PowerShell 窗口运行以下命令来启用此策略：

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"
New-ItemProperty -Path $registryPath -Name "LocalAccountTokenFilterPolicy" -PropertyType DWORD -Value 1 -Force

连接的是否为其他子网中的工作组计算机？

若要连接与网关不在同一个子网的工作组计算机，请确保 WinRM (TCP 5985) 的防火墙端口允许目标计算机上的入站流量。 可以在目标计算机上提升的 PowerShell 窗口中运行以下命令，以创建此防火墙规则：

• Windows Server 设备

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
  

• Windows 客户端设备

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
  

配置 TrustedHosts 列表

安装 Windows Admin Center 时，可以允许它自动管理网关的 TrustedHosts 设置。 在工作组环境中或使用域中的本地管理员凭据时，这是必需的。 如果选择不让 Windows Admin Center 管理此设置，则需要手动配置 TrustedHosts。

若要使用 PowerShell 修改 TrustedHosts，请在提升的 PowerShell 窗口中运行以下命令：

1. 查看当前的 TrustedHosts 设置。

   Get-Item WSMan:\localhost\Client\TrustedHosts
   

   Warning

   如果 TrustedHosts 文件的当前设置不为空，运行以下命令将覆盖现有设置。 建议将当前设置导出到文本文件，以便稍后可以根据需要还原。 以下命令仅导出 Value 列中的条目：

   (Get-Item WSMan:\localhost\Client\TrustedHosts).Value | Out-File C:\OldTrustedHosts.txt

   将 Out-File 位置替换为所选位置。

2. 将 TrustedHosts 设置为要管理的计算机的 IP、FQDN 或 NetBIOS 名称：

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
   

   Tip

   为简便起见，你可以利用通配符一次性设置所有 TrustedHosts。

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
   

3. 完成测试后，可以发出以下命令来清除 TrustedHosts 设置：

   Clear-Item WSMan:localhost\Client\TrustedHosts
   

4. 如果之前导出了设置并想要还原这些设置，请运行以下命令，并将Get-Content替换为你之前导出文本文件的位置。

   $oldTrustedHosts = Get-Content C:\OldTrustedHosts.txt
   Set-Item WSMan:\localhost\Client\TrustedHosts -Value $oldTrustedHosts
   

是否可以将 Windows Admin Center 与工作组群集配合使用？

目前不建议使用 Windows Admin Center 管理工作组群集。 或者，PowerShell 可用于工作组群集管理。

我以前安装了 Windows Admin Center，但现在其他组件都不能相同的 TCP/IP 端口

在提升的命令行界面窗口中运行这两个命令：

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Azure 功能在 Microsoft Edge 中无法正常工作

Microsoft Edge 存在与安全区域相关的已知问题，这些问题影响了在 Windows 管理中心的 Azure 登录。

如果在使用 Microsoft Edge 时使用 Azure 功能时遇到问题，请执行以下步骤来添加所需的 URL：

1. 选择 “开始”，键入 Internet 选项 并打开它。

2. 选择“ 安全 ”选项卡，选择 “受信任的站点”，然后选择“ 站点 ”按钮。

3. 在 “将网站添加到区域 ”字段中添加以下 URL，然后为每个 URL 选择“ 添加 ”：

   • 你的网关 URL

   • https://login.microsoftonline.com

   • https://login.live.com

4. 选择“ 关闭 ”，然后选择“ 确定”。

5. 打开 Microsoft Edge，将此链接粘贴到搜索栏中 edge://settings/content/popups?search=pop-up，然后按 Enter。

   1. 在 “允许发送弹出窗口并使用重定向 ”部分下，选择“ 添加站点”。

   2. 添加以下 URL，然后选择“ 添加 ”以添加每个 URL：

      • 你的网关 URL

      • https://login.microsoftonline.com

      • https://login.live.com

提供有关问题的反馈

转到“事件查看器”>“应用程序和服务”>“Microsoft-ServerManagementExperience”，查找所有错误或警告。

在 Windows Admin Center 反馈入口提交一个 bug，以描述你的问题。

包括事件日志中找到的任何错误或警告，包括以下信息：

• 安装 Windows Admin Center 的平台（Windows 客户端或 Windows Server）。

  • 如果安装在服务器设备上，请提供 Windows 版本（Windows Key + R，键入 winver，然后按 Enter） 运行浏览器 的计算机以访问 Windows Admin Center：
  • 是否使用了安装程序创建的自签名证书？
  • 如果你使用了自己的证书，使用者名称是否与计算机匹配？
  • 如果你使用了自己的证书，该证书是否指定了备用使用者名称？

• 安装时是否使用了默认端口设置？

  • 如果不是，那么你指定的是哪个端口？

• 机器上是否已将 Windows Admin Center 安装 并加入域？

• 你尝试管理的计算机是否加入了域？

• 提供安装了 Windows Admin Center 的 Windows 版本（Windows 键 + R，键入 winver，然后按 Enter 键）：

• 你使用什么浏览器？

• 如果使用的是 Google Chrome，其版本是什么？

  • 打开 Google Chrome，键入 chrome://version，然后按 Enter。

如何收集 HAR 文件以获取反馈？

HTTP 存档格式 (HAR) 文件是 Web 浏览器与站点交互的日志。 此信息对于故障排除和调试至关重要。

若要在 Microsoft Edge 或 Google Chrome 中收集 HAR 文件，请执行以下步骤：

1. 打开浏览器，按 F12 打开开发人员工具窗口，然后选择“ 网络 ”选项卡。
2. 选择“ 清除 ”图标以清理网络日志。
3. 选中“ 保留日志 ”复选框。
4. 重现问题。
5. 重现问题后，选择“导出 HAR”图标。
6. 指定要保存 HAR 日志的位置，然后选择“ 保存”。