Windows Admin Center のトラブルシューティング

この記事では、Windows Admin Center の問題を診断して解決する方法について説明します。 特定のツールで問題が生じている場合は、既知の問題かどうかを確認してください。

前提条件

Windows Admin Center は、次のオペレーティング システムでサポートされています。

• Windows クライアントの場合、デバイスで Windows 10 バージョン 1709 以降 (Fall Creators Update) が実行されている必要があります。

• Windows Server の場合、デバイスで Windows Server 2016 以降が実行されている必要があります。

Windows Admin Center インストーラーの読み込みに失敗する

The Module 'Microsoft.PowerShell.LocalAccounts' could not be loaded.

このエラーは、既定の PowerShell モジュール パスが変更または削除された場合に発生する可能性があります。 この問題を解決するには、 %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules が PSModulePath 環境変数の最初の項目であることを確認します。 このパスを設定するには、管理者特権の PowerShell ウィンドウで次のコマンドを実行します。

[Environment]::SetEnvironmentVariable("PSModulePath","%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;" + ([Environment]::GetEnvironmentVariable("PSModulePath","User")),"User")

Web ブラウザーでエラーが発生する

This site/page can't be reached

Windows Admin Center アプリがスタンドアロン アプリとしてインストールされている場合:

• Windows Admin Center がシステム トレイで実行されていることを確認します。 タスク マネージャーを開き、Windows Admin Center が実行されているかどうかを確認することもできます。

• 最新の更新プログラムを使用して、Web ブラウザーとして Microsoft Edge または Google Chrome を使用していることを確認します。

• 最初の起動時に正しい証明書を選択しましたか。

  ブラウザーをプライベート ウィンドウまたはシークレット ウィンドウで開いてみてください。 Windows Admin Center が正常に読み込まれた場合は、通常のセッションでブラウザーのキャッシュをクリアして、もう一度やり直してください。

• 最近、Windows 10 を新しいビルドまたはバージョンにアップグレードしましたか?

  これにより、信頼できるホストの設定がクリアされた可能性があります。 TrustedHosts リストの構成に関するセクションを参照してください。

Windows Admin Center アプリが Windows Server にゲートウェイとしてインストールされている場合:

• 最新の更新プログラムを使用して、Web ブラウザーとして Microsoft Edge または Google Chrome を使用していることを確認します。

• タスク マネージャーを開き、[サービス] タブを選択し、ServerManagementGateway または Windows Admin Center が実行されていることを確認します。

• ゲートウェイへのネットワーク接続をテストします。 次のコマンドを実行します。 <Port>と<Gateway>を、実際のポート番号とゲートウェイのホスト名 (または IP アドレス) に置き換えます。

  Test-NetConnection -Port <Port> -ComputerName <Gateway> -InformationLevel Detailed
  

Windows Admin Center アプリが Azure Windows Server VM にインストールされている場合:

• ネットワーク セキュリティ グループまたはファイアウォール設定を使用して、HTTPS の受信ポート規則を確認して更新します。

ゲートウェイ コンピューターとマネージド ノードの両方で Windows リモート管理 (WinRM) サービスが実行されていることを確認します。

1. Windows キー + R キーを押して、実行ダイアログを開きます。

2. services.msc と入力し、Enter キーを押します。

3. [ サービス ] ウィンドウで、 WinRM サービスが実行されているかどうかを確認し、自動的に開始するように設定します。

サーバーの管理中に WinRM エラー メッセージが表示される

既定では、WinRM を使用する場合に資格情報を委任できません。 委任を許可するには、コンピューターで一時的に Credential Security Support Provider (CredSSP) を有効にする必要があります。

WinRM エラー メッセージが表示される場合は、「CredSSP のトラブルシューティング」の「手動トラブルシューティング」セクションを試して解決してください。

サーバーを Windows 2016 から新しいリリースにアップグレードしましたか?

• これにより、信頼できるホストの設定がクリアされた可能性があります。 設定を更新するには、「 TrustedHosts の構成」の一覧 セクションを参照してください。

TLS エラー メッセージが表示される

Can't connect securely to this page. This might be because the site uses outdated or unsafe TLS security settings.

お使いのマシンは HTTP/2 接続に制限されています。 Windows Admin Center では統合 Windows 認証が使用されます。これは HTTP/2 ではサポートされていません。 ブラウザーを実行しているコンピューターの HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters の下に次の 2 つのレジストリ値を追加して、HTTP/2 制限を削除します。

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Http\Parameters"
New-ItemProperty -Path $registryPath -Name "EnableHttp2Cleartext" -PropertyType DWORD -Value 0 -Force
New-ItemProperty -Path $registryPath -Name "EnableHttp2Tls" -PropertyType DWORD -Value 0 -Force

リモート デスクトップ、イベント、PowerShell ツールで問題が発生する

これら 3 つのツールには websocket プロトコルが必要ですが、通常これはプロキシ サーバーとファイアウォールによってブロックされます。 Google Chrome を使用している場合、Web ソケットと NTLM 認証に関する既知の問題があります。

一部のサーバーに接続できるが、他のサーバーには接続できない

• ゲートウェイ コンピューターにローカルでサインインし、管理者特権の PowerShell ウィンドウで Enter-PSSession -ComputerName <machine name> を実行します。 <machine name> は、Windows Admin Center で管理しようとしているマシンの名前に置き換えます。

  • セッションが正常に接続されると、PowerShell プロンプトが更新され、ターゲット コンピューターに接続したことが示されます。 これは、接続とアクセス許可が正しく構成されている可能性があることを示します。

  • セッションが正常に接続されない場合は、WinRM の問題、ネットワーク接続の問題、または承認の問題に関連している可能性があります。

• 環境でドメインの代わりにワークグループを使用している場合は、「ワークグループでの Windows Admin Center の使用」を参照してください。

ページ承認エラー メッセージが表示される

You are not authorized to view this page. If you recently updated Windows Admin Center, you may need to restart your browser, and then refresh the page.

初回起動時に確認を求められたら、必ず Windows Admin Center クライアント証明書を選択してください。他の証明書は選択しないでください。 他の証明書を選択すると、このエラー メッセージが表示されます。 このエラーを解決するには、ブラウザーを再起動してページを最新の情報に更新し、Windows Admin Center クライアント証明書を選択します。 引き続き同じエラーが発生する場合は、ブラウザーのキャッシュをクリアするか、別のブラウザーに切り替えてみてください。 これらのトラブルシューティング手順で問題が解決しない場合は、Windows Admin Center のアンインストール、デバイスの再起動、再インストールが必要になることがあります。

ワークグループでの Windows Admin Center の使用

使用しているアカウント

使用している資格情報が、対象サーバーのローカル管理者グループのメンバーであることを確認します。 場合によっては、WinRM で Remote Management Users グループでのメンバーシップも必要になります。 組み込みの管理者アカウントではないローカル ユーザー アカウントを使用している場合は、ターゲット コンピューターの管理者特権の PowerShell ウィンドウで次のコマンドを実行して、ターゲット コンピューターでポリシーを有効にする必要があります。

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"
New-ItemProperty -Path $registryPath -Name "LocalAccountTokenFilterPolicy" -PropertyType DWORD -Value 1 -Force

別のサブネット上のワークグループ コンピューターに接続するか。

ゲートウェイと同じサブネット上にないワークグループ コンピューターに接続するには、WinRM (TCP 5985) のファイアウォール ポートにより、ターゲット コンピューターで受信トラフィックが許可されていることを確認します。 ターゲット コンピューターの管理者特権の PowerShell ウィンドウで次のコマンドを実行して、このファイアウォール規則を作成できます。

• Windows Server デバイス

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
  

• Windows クライアント デバイス

  Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any
  

TrustedHosts リストの構成

Windows Admin Center をインストールすると、ゲートウェイの TrustedHosts 設定を自動的に管理できます。 これは、ワークグループ環境で、またはドメイン内でローカル管理者の資格情報を使用する場合に必要です。 Windows Admin Center でこの設定を管理しない場合は、TrustedHosts を手動で構成する必要があります。

PowerShell を使用して TrustedHosts を変更するには、管理者特権の PowerShell ウィンドウで次のコマンドを実行します。

1. 現在の TrustedHosts 設定を表示します。

   Get-Item WSMan:\localhost\Client\TrustedHosts
   

   警告

   TrustedHosts ファイルの現在の設定が空でない場合は、次のコマンドを実行して設定を上書きします。 必要に応じて後で復元できるように、現在の設定をテキスト ファイルにエクスポートすることをお勧めします。 次のコマンドは 、[値 ] 列のエントリのみをエクスポートします。

   (Get-Item WSMan:\localhost\Client\TrustedHosts).Value | Out-File C:\OldTrustedHosts.txt

   Out-Fileの場所を選択した場所に置き換えます。

2. TrustedHosts を、管理するマシンの IP、FQDN、または NetBIOS 名に設定します。

   Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02'
   

   ヒント

   すべての TrustedHosts を一度に設定する簡単な方法として、ワイルドカードを使用することができます。

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*'
   

3. テストが完了したら、次のコマンドを発行して TrustedHosts 設定をクリアできます。

   Clear-Item WSMan:localhost\Client\TrustedHosts
   

4. 設定を以前にエクスポートして復元する場合は、次のコマンドを実行し、テキスト ファイルをエクスポートした場所に Get-Content の場所を置き換えます。

   $oldTrustedHosts = Get-Content C:\OldTrustedHosts.txt
   Set-Item WSMan:\localhost\Client\TrustedHosts -Value $oldTrustedHosts
   

以前は Windows Admin Center がインストールされていましたが、現在それ以外のものが同じ TCP/IP ポートを使用できません

管理者特権のコマンド シェル ウィンドウで、次の 2 つのコマンドを実行します。

netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/

Azure の機能が Microsoft Edge で適切に動作しない

Microsoft Edge には、Windows Admin Center への Azure のログインに影響を及ぼすセキュリティ ゾーンに関連する既知の問題があります。

Microsoft Edge の使用時に Azure 機能の使用に問題がある場合は、次の手順を実行して必要な URL を追加します。

1. [ スタート] を選択し、「 インターネット オプション」 と入力して開きます。

2. [ セキュリティ ] タブを選択し、[ 信頼済みサイト] を選択してから、[ サイト ] ボタンを選択します。

3. [ Web サイトをゾーンに追加 ] フィールドに次の URL を追加し、それぞれに対して [追加] を選択します。

   • ゲートウェイの URL

   • https://login.microsoftonline.com

   • https://login.live.com

4. Closeを選択し、OK を選択します。

5. Microsoft Edge を開き、検索バーedge://settings/content/popups?search=pop-upにこのリンクを貼り付けて、Enter キーを押します。

   1. [ ポップアップの送信とリダイレクトの使用を許可 する] セクションで、[ サイトの追加] を選択します。

   2. 次の URL を追加し、[ 追加 ] を選択してそれぞれを追加します。

      • ゲートウェイの URL

      • https://login.microsoftonline.com

      • https://login.live.com

問題に関するフィードバックを送信する

イベント ビューアー > [Application and Services] (アプリケーションとサービス) > Microsoft-ServerManagementExperience の順に移動し、エラーまたは警告がないか探します。

問題を説明する Windows Admin Center フィードバックの取り込みについてバグを報告します。

次の情報を含め、イベント ログに見つけたエラーまたは警告を含めます。

• Windows Admin Center が インストールされている プラットフォーム (Windows クライアントまたは Windows Server)。

  • サーバー デバイスにインストールされている場合は、ブラウザーを実行しているコンピューターの Windows バージョン (Windows キー + R、winver と入力し、Enter キーを押します) を指定して、Windows Admin Center にアクセスします。
  • インストーラーによって作成された自己署名証明書を使用していますか?
  • 独自の証明書を使用している場合は、サブジェクト名とコンピューターが一致しますか。
  • 独自の証明書を使用している場合、別のサブジェクト名を指定していますか。

• 既定のポートの設定でインストールしましたか。

  • そうでない場合、どのポートを指定しましたか。

• Windows Admin Center がインストールされているコンピューターはドメインに参加していますか。

• 管理しようとしているマシンはドメインに参加していますか。

• Windows Admin Center がインストールされている Windows バージョン (Windows キー + R、winver と入力し、Enter キーを押します) を指定します。

• どのブラウザーを使用していますか?

• Google Chrome を使用している場合、バージョンは何ですか。

  • Google Chrome を開き、「 chrome://version」と入力し、 Enter キーを押します。

HAR ファイルを収集してフィードバックを受け取る方法

HTTP アーカイブ形式 (HAR) ファイルは、Web ブラウザーとサイトの対話のログです。 この情報は、トラブルシューティングとデバッグを行うために不可欠です。

Microsoft Edge または Google Chrome で HAR ファイルを収集するには、これらの手順に従ってください。

1. ブラウザーを開き、 F12 キーを押して [開発者ツール] ウィンドウを開き、[ ネットワーク ] タブを選択します。
2. [クリア] アイコンを選択して、ネットワーク ログをクリーンアップします。
3. [ ログの保持 ] チェック ボックスをオンにします。
4. 問題を再現します。
5. 問題を再現したら、アイコンを選択して HAR をエクスポートします。
6. HAR ログを保存する場所を指定し、[ 保存] を選択します。