針對 Windows Admin Center 問題進行疑難排解

本文說明如何在 Windows Admin Center 中診斷和解決問題。 如果您遇到特定工具的問題，請查看是否為已知問題。

先決條件

下列作系統支援 Windows Admin Center：

• 針對 Windows 用戶端，您的裝置必須執行 Windows 10 版本 1709 或更新版本 （Fall Creators Update）。

• 針對 Windows Server，您的裝置必須執行 Windows Server 2016 或更新版本。

Windows Admin Center 安裝程式無法載入

The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.

如果您的預設 PowerShell 模組路徑已修改或移除，就會發生此失敗情況。 若要解決此問題，請確定 %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules 是 PSModulePath 環境變數中的第一個項目。 您可以在提升權限的 PowerShell 視窗執行下列命令來設定此路徑：

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Windows Admin Center 閘道安裝失敗

如果您的安裝失敗，或安裝後無法開啟 Windows Admin Center，請嘗試解除安裝並重新安裝。 如果您已安裝舊版現代化閘道組建，且您嘗試更新至較新版本，則可能會發生此問題。

我在網頁瀏覽器中收到錯誤

This site/page can't be reached

如果 Windows Admin Center 應用程式安裝為獨立應用程式：

• 檢查以確定 Windows Admin Center 正在系統匣中執行。 您也可以開啟 任務管理員 ，並檢查 Windows Admin Center 是否正在執行。

• 請確定您使用 Microsoft Edge 或 Google Chrome 作為網頁瀏覽器，並包含最新的更新。

• 您是否在第一次啟動時選取正確的憑證？

  請嘗試在私人或無痕模式視窗中開啟瀏覽器。 如果 Windows Admin Center 已成功載入，請在一般會話中清除瀏覽器快取，然後再試一次。

• 您最近是否已將 Windows 10 升級至新的組建或版本？

  這可能已清除您信任的主機設定。 請參閱 設定 TrustedHosts 清單 一節。

如果 Windows Admin Center 應用程式作為閘道安裝在 Windows Server 上：

• 請確定您使用 Microsoft Edge 或 Google Chrome 作為網頁瀏覽器，並包含最新的更新。

• 開啟 [任務管理器]，選取 [ 服務 ] 索引標籤，然後確定 ServerManagementGateway 或 Windows Admin Center 正在執行中。

• 測試閘道的網路連線。 執行下列命令。 請將 <Port> 換成您的連接埠號碼，並將 <Gateway> 換成您的閘道主機名稱（或 IP 位址）：

  Test-NetConnection -Port <Port> -ComputerName <Gateway> -InformationLevel Detailed
  

如果 Windows Admin Center 應用程式已安裝在 Azure Windows Server VM 中：

• 透過 網路安全組 或防火牆設定，確認並更新 HTTPS 的輸入埠規則。

確定 Windows 遠端管理 （WinRM） 服務正在閘道機器和受控節點上執行：

1. 按 Windows 鍵 + R 開啟執行對話框。

2. 輸入 services.msc ，然後按 Enter。

3. 在 [ 服務 ] 視窗中，檢查 WinRM 服務是否正在執行，並設定為自動啟動。

我在管理伺服器時收到 WinRM 錯誤訊息

根據預設，WinRM 不允許認證委派。 若要允許委派，電腦必須暫時啟用認證安全性支援提供者 (CredSSP)。

如果您收到 WinRM 錯誤訊息，請嘗試針對 CredSSP 進行疑難解答的手動疑難解答一節來解決。

您是否已將伺服器從 Windows 2016 升級至更新版本？

• 這可能已清除您信任的主機設定。 請參閱 設定 TrustedHosts 清單 一節來更新您的設定。

我收到 TLS 錯誤訊息

Can't connect securely to this page. This might be because the site uses outdated or unsafe TLS security settings.

您的電腦受限於 HTTP/2 連線。 Windows Admin Center 使用 HTTP/2 不支援的整合式 Windows 驗證。 在執行瀏覽器的電腦上 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters 下新增下列兩個登錄值，以移除 HTTP/2 限制：

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Http\Parameters"
New-ItemProperty -Path $registryPath -Name "EnableHttp2Cleartext" -PropertyType DWORD -Value 0 -Force
New-ItemProperty -Path $registryPath -Name "EnableHttp2Tls" -PropertyType DWORD -Value 0 -Force

我在遠端桌面、事件和PowerShell工具時遇到問題

這三個工具需要 Web 通訊端通訊協定，但此通訊協定常遭 Proxy 伺服器和防火牆封鎖。 如果您使用 Google Chrome，存在與 Web 套接字和 NTLM 驗證相關的已知問題。

我可以連線到某些伺服器，但其他伺服器無法連線

• 在本機登入閘道器，並在提升權限的 PowerShell 視窗中執行 Enter-PSSession -ComputerName <machine name>，將 <machine name> 替換為您嘗試在 Windows Admin Center 中管理的電腦名稱。

  • 如果會話連線成功，PowerShell 會提示更新以顯示您已連線到目標計算機。 這表示連線能力和許可權可能已正確設定。

  • 如果會話未成功連線，則可能與 WinRM 問題、網路連線問題或授權問題有關。

• 如果您的環境使用工作組而非網域，請參閱 在工作組中使用 Windows Admin Center。

我收到頁面授權錯誤訊息

You are not authorized to view this page. If you recently updated Windows Admin Center, you may need to restart your browser, and then refresh the page.

在首次啟動時出現提示時，務必選取 Windows Admin Center 用戶端 憑證，而不要選擇任何其他憑證。 如果您選取任何其他憑證，您會收到此錯誤訊息。 若要解決此錯誤，請重新啟動瀏覽器並重新整理頁面，然後選取 Windows Admin Center 用戶端 憑證。 如果您繼續看到相同錯誤，請嘗試清除瀏覽器快取或改用另一個瀏覽器。 如果上述疑難解答步驟都無法解決問題，您可能需要卸載 Windows Admin Center、重新啟動您的裝置，然後重新安裝。

在工作群組中使用 Windows Admin Center

您使用什麼帳戶？

請確定您使用的認證是目標伺服器的本機系統管理員群組成員。 在某些情況下，WinRM 也需要遠端管理使用者群組中的成員資格。 如果您使用的本機用戶帳戶是非內建系統管理員帳戶，則需要在目標電腦上以提升許可權的 PowerShell 視窗執行下列命令，以啟用政策：

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"
New-ItemProperty -Path $registryPath -Name "LocalAccountTokenFilterPolicy" -PropertyType DWORD -Value 1 -Force

您是否連線到不同子網路的工作群組電腦？

若要連線的工作群組電腦與閘道不在同一個子網路上，請確定 WinRM 的防火牆連接埠 (TCP 5985) 允許目標電腦的輸入流量。 您可以在目標電腦上的提升權限的 PowerShell 視窗中執行下列命令，以建立此防火牆規則：

• Windows Server 裝置

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
  

• Windows 用戶端裝置

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
  

設定 TrustedHosts 清單

安裝 Windows Admin Center 時，您可以允許它自動管理閘道的 TrustedHosts 設定。 在工作組環境中或使用網域內的本機系統管理員認證時，這是必要的。 如果您選擇不讓 Windows Admin Center 管理此設定，則必須手動設定 TrustedHosts。

若要使用 PowerShell 修改 TrustedHosts，請在提升許可權的 PowerShell 視窗中執行下列命令：

1. 檢視您目前的 TrustedHosts 設定。

   Get-Item WSMan:\localhost\Client\TrustedHosts
   

   Warning

   如果 TrustedHosts 檔案的目前設定不是空的，請執行下列命令覆寫您的設定。 建議您將目前的設定匯出至文本檔，以便稍後視需要加以還原。 以下命令僅匯出數值欄位的條目：

   (Get-Item WSMan:\localhost\Client\TrustedHosts).Value | Out-File C:\OldTrustedHosts.txt

   將 Out-File 位置取代為您選擇的位置。

2. 將 TrustedHosts 設定為您想要管理之電腦的 IP、FQDN 或 NetBIOS 名稱：

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
   

   Tip

   若要輕鬆地一次設定所有 TrustedHosts，您可以使用萬用字元。

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
   

3. 完成測試之後，您可以發出下列命令來清除 TrustedHosts 設定：

   Clear-Item WSMan:localhost\Client\TrustedHosts
   

4. 如果您先前匯出設定並想要還原這些設定，請執行下列命令， Get-Content 並將您先前匯出文字檔案的位置取代為 ：

   $oldTrustedHosts = Get-Content C:\OldTrustedHosts.txt
   Set-Item WSMan:\localhost\Client\TrustedHosts -Value $oldTrustedHosts
   

我可以搭配工作組叢集使用 Windows Admin Center 嗎？

目前不建議使用 Windows Admin Center 來管理工作組叢集。 或者，PowerShell 可用於工作組叢集管理。

我之前已安裝 Windows Admin Center，現在沒有其他項目可以使用相同的 TCP/IP 連接埠

在提升權限的指令殼層視窗中執行這兩個命令：

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Azure 功能無法在 Microsoft Edge 中正常運作

Microsoft Edge 存在與安全性區域相關的已知問題，這些問題會影響 Windows Admin Center 中的 Azure 登入。

如果您在使用 Microsoft Edge 時無法使用 Azure 功能，請執行下列步驟以新增必要的 URL：

1. 選取 [開始]，輸入 因特網選項 並加以開啟。

2. 選取 [ 安全性] 索引標籤，選取 [信任的網站]，然後選取 [ 網站 ] 按鈕。

3. 在 [ 將網站新增至區域] 字段中新增下列 URL，然後為每個 URL 選取 [ 新增 ]：

   • 您的閘道 URL

   • https://login.microsoftonline.com

   • https://login.live.com

4. 選取 [ 關閉 ]，然後選取 [ 確定]。

5. 開啟 Microsoft Edge，在搜尋列中 edge://settings/content/popups?search=pop-up貼上此連結，然後按 Enter 鍵。

   1. 在 [允許傳送彈出視窗並使用重新導向] 區段底下，選取 [新增網站]。

   2. 新增下列 URL，然後選取 [ 新增 ] 以新增每個 URL：

      • 您的閘道 URL

      • https://login.microsoftonline.com

      • https://login.live.com

針對問題提供意見反應

移至[事件檢視器] > [應用程式和服務] > [Microsoft-ServerManagementExperience]，並尋找任何錯誤或警告。

在 Windows Admin Center 的意見反饋通道中提交描述您問題的 Bug。

包含您在事件記錄檔中找到的任何錯誤或警告，包括下列資訊：

• 安裝 Windows Admin Center 的平臺（ Windows 用戶端或 Windows Server）。

  • 如果安裝在伺服器裝置上，請提供執行瀏覽器的計算機的 Windows 版本 （Windows Key + R，輸入 winver，然後按 Enter 鍵]，以存取 Windows Admin Center：
  • 您是否使用安裝程式所建立的自我簽署憑證？
  • 如果您使用自己的憑證，主體名稱是否與電腦相符？
  • 如果您使用自己的憑證，該憑證是否指定替代主體名稱？

• 您是否使用預設連接埠設定進行安裝？

  • 如果不是，您指定的連接埠為何？

• 安裝 Windows Admin Center 的電腦 是否已加入網域 ？

• 你正在嘗試管理的機器是否已加入網域？

• 提供 Windows 版本 （Windows Key + R，輸入 winver，然後按 Enter 鍵），其中 已安裝 Windows Admin Center：

• 您使用何種瀏覽器？

• 如果您使用 Google Chrome，版本為何？

  • 開啟 Google Chrome，輸入 chrome://version，然後按 Enter。

如何收集 HAR 檔案以取得意見反應？

HTTP 封存格式 (HAR) 檔案是網頁瀏覽器與網站的互動記錄。 這項資訊對於疑難排解和偵錯作業至關重要。

若要在 Microsoft Edge 或 Google Chrome 中收集 HAR 檔案，請遵循下列步驟：

1. 開啟瀏覽器，按 F12 開啟 [開發人員工具] 視窗，然後選取 [ 網络 ] 索引卷標。
2. 選取 [清除 ] 圖示以清除網路記錄檔。
3. 選取 [ 保留記錄檔] 複選框。
4. 重現問題。
5. 重現問題後，選取圖示以匯出 HAR。
6. 指定您要儲存 HAR 記錄的位置，然後選取 [ 儲存]。