- Windows Admin Center 2103.2の振り返り - 最近遭遇したトラブルシューティング例 - リモートデスクトップ接続 - 自己署名証明書 - PowerShell接続 - OpenManage Integration - Windows Admin Center on Azure - まとめ - Windows Admin Center 2103.2 Reflection - Recently encountered troubleshooting examples - Remote Desktop Connection - Self-signed certificates - PowerShell Connections - OpenManage Integration - Windows Admin Center on Azure - Summary

1. Windows Admin Center 2103.2と
Windows Admin Center on Azure
Microsoft MVP Cloud and Datacenter Management
Windows Server & Cloud User Group（wSCUGJ）
指崎 則夫 Norio Sashizaki
2021年09月18日

2. ご注意
 所属社の製品もご紹介しますが、所属社の見解ではありませんので、ご注意く
ださい。
 本セッションでは、正式リリース前の情報を扱っている箇所があります。
 特に断りがない限り、Windows Admin Center 2103.2について説明しま
す。
2020/09/18 1

3. 自己紹介
 指崎則夫（さしざきのりお）
http://sashiz.seesaa.net → http://sashiz.wordpress.com →
http:// sshzk.blogspot.com
https://www.facebook.com/norio.sashizaki
@sshzk
http://www.slideshare.net/noriosashizaki/
SCUGJ運営スタッフ
 Microsoft MVP Cloud and Datacenter Management
 Windows Server 2016、Windows Server 2019、
Windows Server 2022、
System Center 2019、S2D/Azure Stack HCI、
Azure Stack Hub、Windows Admin Centerなど
 写真撮影
 風景、花、サーフィンの写真撮影
https://www.flickr.com/photos/96255846@N04/albums
 ガンプラ…
2020/09/18 2

4. アジェンダ
 Windows Admin Center 2103.2
の振り返り
 最近遭遇したトラブルシューティング例
 リモートデスクトップ接続
 自己署名証明書
 PowerShell接続
 OpenManage Integration
 Windows Admin Center on
Azure
 まとめ
 補足
 証明書の取り扱い
 Windows Admin Center における証
明書要求
 証明書要求ファイルの作成
 証明書の発行
 証明書のインポート
 証明書の拇印確認
 Windows Admin Center との関連付け
2020/09/18 3

5. Windows Admin Center 2103.2
の振り返り
2020/09/18 4

6. Windows Admin Center 2103.2の振り返り
 そろそろWindows Admin Center 2109がリリースされてもおかしくない時期ですが、
2021年5月末にリリースされた2103.2を振り返ります。
 Windows Admin Center version 2103.2 is now generally available!
に基づいて説明していきます。（文面も引用、翻訳してます）
 https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-
center-version-2103-2-is-now-generally-available/ba-p/2384136
2020/09/18 5

7. Platform updates (1/6)
 Windows Admin Center now supports signing into the Azure China cloud
 Support of seamless over-the-air updates for Azure Stack HCI clusters
 この機能は、クラスター側のクラスター対応更新をキックします。
 当該アップデートで、Azure Stack HCI OS 21H2へのアップグレードをサポートしました。
 Support to join preview channel for Azure Stack HCI clusters
 Azure Stack HCI OS 向け機能
2020/09/18 6

8. Platform updates (2/6)
 Windows Admin Center supports Azure Kubernetes Service (AKS) on Azure Stack
HCI
2020/09/18 7

9. Platform updates (3/6)
 Bug fixes
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用および翻訳
 "Access Denied” fixed
 Windows Admin Centerの起動時に「アクセスが拒否されました」というエラーが表示され、結果的にWindows
Admin Center v2103を使用できなかったユーザーが何人かいたことを理解しています。この問題を解決するために、拡張
機能の自動更新機能のロジックを更新しました。
 PowerShell commands fixed
 2103リリースでは、PowerShellを使用してWindows Admin Centerの設定や接続を管理できないユーザーがいました。
このリリースでは、これらのコマンドを効果的に使用して、Windows Admin Center ゲートウェイを設定できるようになりま
す。
 Certificate error fixed
 2103リリースでは、一部のユーザーがナビゲーションに失敗し、SSL証明書のエラーメッセージが表示されることがありました。
このリリースでは、この問題に対する修正が追加され、このSSL証明書エラーメッセージは発生しなくなりました。
2020/09/18 8

10. Platform updates (4/6)
 Bug fixes
 PowerShell commands fixed の補足
Windows Admin CenterにおけるPowerShell操作は、現状下記があります。
https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-
center/configure/use-powershell
 PowerShell を使用して (タグを使って) 接続をインポートまたはエクスポートする
 RDCman 接続をインポートする
 PowerShell を使用して Windows Admin Center の拡張機能を管理する
 徐々に、PowerShellを使ったWindows Admin Centerの管理が実装されてきました。
2020/09/18 9

11. Platform updates (5/6)
 Other updates
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用
 Option to “Install now” for automatic updates (in Windows Admin Center update
settings)
2020/09/18 10

12. Platform updates (6/6)
 Other updates
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用および翻訳
 Improvements to the Azure sign-in process and bugfixes
Azure サインイン プロセスの改善とバグ修正
 Updates to notification styling
通知スタイルの更新
 Accessibility improvements and bug fixes
アクセシビリティの改善とバグ修正
2020/09/18 11

13. Core management tools (1/6)
 Re-imagined Events tool
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用および翻訳
 新しいエクスペリエンスで「詳細」ペインが利用できるようになりました。
 イベントをスタックバー形式で表示しているときにイベントを切り替えると、読み込みの問題が発生することがありまし
たが、これを修正しました。
 ドロップダウンメニューに若干の調整を加え、イベントを切り替えても、表示される情報が正確になるようにしました。
2020/09/18 12

14. Core management tools (2/6)
 Remote desktop tool updates
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用および翻訳
 Windows Admin Center は、クライアントマシンに接続する際に、リモートデスクトップツールで TLS 暗号を使
用します。これまで、Windows Admin Center がこのツールで提供する暗号の多くは、CBC (Cipher Block
Chain) 暗号でした。今回のリリースでは、リモートデスクトップWebクライアントライブラリがアップグレードされ、
Windows Admin CenterゲートウェイでRDPを設定する際に選択できるサポートされる暗号の選択肢が広が
りました。CBC と Galois/Counter Mode (GCM) の両方のオプションを備えた、いくつかのスイートから暗号を
選択できるようになりました。
 本バージョンから、後述の理由から最新版へのアップグレードを推奨してます。
2020/09/18 13

15. Core management tools (3/6)
 The Windows Time Service extension is now in preview!
 Insiders extension feedを追加します。
https://aka.ms/wac-insiders-feed
2020/09/18 14

16. Core management tools (4/6)
 The Windows Time Service extension is now in preview!
 Windows Time Service extensionをインストールします。
2020/09/18 15

17. Core management tools (5/6)
 The Windows Time Service extension is now in preview!
 Active Directoryドメインコントローラーで、W32tmサービスの設定が可能のようです
 が、プレビュー版ということもあり、手元の環境では下記の画面のまま、うまく動いてくれませんでした。
2020/09/18 16

18. Core management tools (6/6)
 https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-
admin-center-version-2103-2-is-now-generally-available/ba-p/2384136 より下記を
引用および翻訳
 Containers extension
Workload Definitionsを作成する新しいオプションにより、ACR上の既存のコンテナイメージに基づいて
新しいYAMLファイルを作成することができます。このオプションでは、アプリケーションの詳細を入力すると、
Windows Admin Center が AKS クラスタ用の配置ファイルを提供します。また、AKS ノードが ACR
レジストリの認証を安全に取得できるようになります。それだけでなく、これらのワークロード定義を用いて
AKS または AKS-HCI をターゲットにし、これらが正しく展開されたかどうかを確認することができます。
 Other changes
 Azure hybrid center bug fixes – 私たちは、Windows Admin Center と Azure を使用する際に、
すっきりとしたシームレスな操作性を実現したいと考えています。このリリースでは、いくつかのバグ修正を行い、ツー
ルの外観を向上させました。
 Azure Arc bug fixes – このリリースでは、いくつかのバグを修正することで、Azure Arcのユーザーエクスペリエ
ンスを向上させました。ユーザーは、Azure Arcツールのリンクや切断時の問題に直面しなくなります。
2020/09/18 17

19. Partner ecosystem (1/2)
 The HPE Azure Stack HCI Cluster Deployment and Update Snap-in is now available.
 Fujitsu Software Infrastructure Manager (ISM) is now available
 Other partner extension updates
 DataON MUST Pro v2.1.0
 Fujitsu ServerViewR RAID v1.2.1
 Fujitsu ServerViewR Health v2.0.1
 HPE Server and Azure Stack HCI v1.3.0
 Lenovo XClarity Integrator v3.1.23
 QCT Management Suite v2.3.0Windows Admin Centerバージョン2.1
2020/09/18 18

20. Partner ecosystem (2/2)
 Windows Admin Center 2103.2のリリース後に、下記Updateがリリースされています。
 Dell EMC OpenManage Integration with Microsoft Windows Admin Centerバージョン2.1
https://www.dell.com/support/manuals/ja-jp/openmanage-integration-microsoft-
windows-admin-center/omimswac_2.1_ug/overview-of-openmanage-integration-with-
microsoft-windows-admin-center?guid=guid-4c5c722c-77a6-4072-83aa-
eb1badac06ef&lang=ja-jp
2020/09/18 19

21. 最近遭遇したトラブルシューティング例
2020/09/18 20

22. Windows Admin Center のリモートデスクトップ拡張、バージョンに注意
したほうが良い (1/3)
 Windows Admin Center のリモートデスクトップ拡張で、バージョン 1.101.0だと、リモートデスクトップ
接続ができないことがあります。
2020/09/18 21
https://sshzk.blogspot.com/2021/07/windows-admin-center.html

23. Windows Admin Center のリモートデスクトップ拡張、バージョンに注意
したほうが良い (2/3)
 Windows Admin Center のリモートデスクトップ拡張で、バージョン 1.101.0だと、リモートデスクトップ
接続ができないことがあります。
2020/09/18 22
https://sshzk.blogspot.com/2021/07/windows-admin-center.html
接続できない場合、下図の赤枠にあるように
”Ctrl+Alt+Dell を送信”が一切表示されません。

24. Windows Admin Center のリモートデスクトップ拡張、バージョンに注意
したほうが良い (3/3)
 Windows Admin Center のリモートデスクトップ拡張で、バージョン 1.108.0（もしくはそれ以降）へ
バージョンアップしましょう。
2020/09/18 23
https://sshzk.blogspot.com/2021/07/windows-admin-center.html

25. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (1/4)
 ここは普通の挙動ですよね
2020/09/18 24
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html

26. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (2/4)
 ところがどっこい、エラーで全くつながらない！
2020/09/18 25
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html

27. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (3/4)
 Windows Admin Center 2103.2 のインストール時に作成した自己署名証明書が、有効期限切
れでした。。。
2020/09/18 26
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html

28. Windows Admin Center 2103.2 の自己署名証明書が有効期限
切れでエラーになる (4/4)
 新しい証明書をWindows Admin Center に関連付けたところ、解消しました！
2020/09/18 27
https://sshzk.blogspot.com/2021/08/windows-admin-center-21032.html

29. Windows Admin Center の PowerShell 接続で winpty-agent.exe エラーが
出るらしい
 ADドメイン管理者など、強力な権限を持つユーザーであっても、 Windows Admin Center の
PowerShell 接続で winpty-agent.exe エラーが出ることがあります。
 UACの無効化で、解消されることがあります。
2020/09/18 28

30. Windows Admin Center の OpenManage Integration拡張が表
示されない
 IEのプロキシ設定があると、表示されないことがあります。
 解決方法としては、169.254.*.*のアドレスをプロキシサーバーの除外で指定します。
 Baseboard Management Controller（BMC）であるIntegrated Dell Remote Access Controller（iDRAC）と
ホストOSが通信するためのUSB NICで169.254.*.*のアドレスが使われているためです。
 上記USB NICが既定で使用するアドレス帯は、169.254.0.0/24もしくは、169.254.1.0/24です。
 クラスターネットワークで169.254.*.*を使うことがあるので、注意してください。
 こちら以外の確認ポイントは、下記をご参照ください。
 Dell EMC OpenManage Integration with Microsoft Windows Admin Centerに必要なポート
https://www.dell.com/support/manuals/ja-jp/openmanage-integration-microsoft-windows-admin-
center/omimswac_2.1_ug/dell-emc-openmanage-integration-with-microsoft-windows-admin-
center%E3%81%AB%E5%BF%85%E8%A6%81%E3%81%AA%E3%83%9D%E3%83%BC%E3%83
%88?guid=guid-7f5bd95d-e0f0-40f0-8e41-f9a91f40790a&lang=ja-jp
 トラブルシューティングとよくある質問（FAQ）
https://www.dell.com/support/manuals/ja-jp/openmanage-integration-microsoft-windows-admin-
center/omimswac_2.1_ug/%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E
3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%A8%E3%
82%88%E3%81%8F%E3%81%82%E3%82%8B%E8%B3%AA%E5%95%8F%EF%BC%88faq%EF%
BC%89?guid=guid-83af6e77-7c35-4e56-bb8e-51ec63b72a26&lang=ja-jp
2020/09/18 29
補足）169.254.*.*は、APIPAのアドレス帯です。

31. Windows Admin Center on Azure
Preview
2020/09/18 30

32. Windows Admin Center on Azure Previewの前提条件
 「Azure portal で Windows 管理センターを使用して Windows サーバー VM を管理する」の必要条件
から引用します。
https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-
center/azure/manage-vm
 Azure VMの要件
 Windowsサーバー2022、Windows server 2019 または Windows Server 2016
 少なくとも3 GiB メモリ
 Azure パブリッククラウドの任意のリージョンに存在する (Azure China、Azure Government、またはその他の非パブリッククラウド
ではサポートされていません)
 Azure VMのネットワーク要件
 発信インターネットアクセス、または Windows 管理センターのサービスタグへの HTTPS トラフィックを許可する送信ポートルール
 パブリック IP アドレスを使用して VM に接続する場合の受信ポートの規則 (推奨されません)
リモートデスクトップと同様に、セキュリティを強化するために、VM の仮想ネットワークのプライベート IP アドレスを使用して VM に接続
することをお勧めします。 プライベート IP アドレスを使用する場合、受信ポートの規則は必要ありませんが、仮想ネットワークへのアク
セスが必要です。
 パブリック IP アドレスの6516/TCPをポート開放するということです。危険なのでこのケースは、テスト用途のみに絞りましょう。
 Webブラウザーは、EdgeもしくはChromeをお使いください。
2020/09/18 31

33. Windows Admin Center on Azure Previewのセットアップ (1/4)
 対象のAzure VMで[設定]→[Windows Admin Center (プレビュー)]をクリック
2020/09/18 32

34. Windows Admin Center on Azure Previewのセットアップ (2/4)
 チェックボッス確認その1
2020/09/18 33
パブリック IP アドレスの
6516/TCPをポート開放すると
いうことです。危険なのでこの
ケースは、テスト用途のみに絞
りましょう。

35. Windows Admin Center on Azure Previewのセットアップ (3/4)
 チェックボッス確認その2
2020/09/18 34
これは、チェックしました

36. Windows Admin Center on Azure Previewのセットアップ (4/4)
 [インストール]をクリック
2020/09/18 35

37. Windows Admin Center on Azure Previewの使用例 (1/5)
 セットアップ画面のサンプルとして、使用したAzure VMとは別のVMを使用しています、ご注意ください。
 オンプレミスNWから、Azure VPN経由で、Azure仮想ネットワークのプライベートIPアドレスに接続します。
 パブリックIPアドレスの6516/TCPに接続していません。
テスト用途としては、良いかもしれませんが、悪意ある攻撃は避けたほうが無難です。
2020/09/18 36

38. Windows Admin Center on Azure Previewの使用例 (2/5)
 Azure仮想ネットワークのプライベートIPアドレスが指定されていることを確認し、[接続]をクリック
2020/09/18 37

39. Windows Admin Center on Azure Previewの使用例 (3/5)
 Azure VMのゲストOSに対して認証情報を入力し、[Sign In]をクリック
2020/09/18 38

40. Windows Admin Center on Azure Previewの使用例 (4/5)
 Windows Admin Center on Azure Previewで、 Azure VMを管理した場合
2020/09/18 39

41. Windows Admin Center on Azure Previewの使用例 (5/5)
 使用できる機能は、下記のとおりです。
 証明書
 デバイス
 イベント
 ファイルとファイル共有
 ファイアウォール
 インストール済みのアプリ
 ローカル ユーザーとグループ
 パフォーマンス モニター
 PowerShell
 処理
 レジストリ
 リモート デスクトップ
 役割と機能
 スケジュールされたタスク
 サービス
 記憶域
 更新プログラム
2020/09/18 40
引用元）https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/manage-vm#overview-of-functionality
オンプレミスのWindows Admin Centerと同じ機能が使えるわけではありません。

42. オンプレミスなWindows Admin Centerでの使用例 (1/2)
 オンプレミスのWindows Admin Centerで、 Azure VMを管理した場合
2020/09/18 41

43. オンプレミスなWindows Admin Centerでの使用例 (2/2)
 概要
 Azure ハイブリッド サービス
 Azure Backup
 Azure File Sync
 Azure Monitor
 Azure Security Center
 PowerShell
 イベント
 インストールされているアプリ
 サービス
 システムインサイト
 スケジュールされたタスク
 デバイス
 ネットワーク
 パフォーマンスモニター
 ファイアウォール
 ファイル & ファイル共有
 プロセス
 リモートデスクトップ
 レジストリ
 ローカルユーザーとグループ
 記憶域
 記憶域の移行サービス
 記憶域レプリカ
 更新プログラム
 証明書
 役割と機能
2020/08/01 42
※Windows Serverを既定でインストールした場合

44. まとめ
 Windows Admin Center 2103.2をおさえて、そろそろリリースされる2109に備えましょう。以下、個
人的な希望を書いてます。
 さらにAzureとのハイブリッドクラウドが充実するとよいのになと思っています。
 Windows Server Backupは、入るとうれしいなーとも思っています。
 Windows Admin Centerおよび拡張が改良されています。
 バージョンによっては、トラブル発生するケースもあります。
 トラブル発生時、こちらの情報が参考になれば幸いです。
 Windows Admin Center on Azureは、これからの製品です。
 ただ、役割と機能の追加、イベントログなどは、Windows Admin Center on Azureにより効率化できるケー
スもあると思います。
 リモートデスクトップ接続せずとも、管理できる点にメリットあります。
 セキュリティに配慮いただき、試していただくのが良いと思います。
 Azure仮想ネットワークとVPNなどで接続できる場合は、オンプレミスなWindows Admin Centerをお使いい
ただいたほうが、良いです。
 オンプレミスにあるサーバーと同じ操作で管理できますよ！
2020/09/18 43

45. 補足
証明書の取り扱い
2020/09/18 44

46. 証明書の取り扱い
 ライフサイクルのおさらい
2020/09/
18
45
証明書を使うホスト上で、
要求ファイル
を作成
証明書
の発行
証明書
の利用
証明書の期限切れ/
失効

47. Windows Admin Center における証明書要求
 下記URLを参考に、一部アレンジした例を記載しております。
Windows Admin Center 用のSSL 証明書を作成して設定する (Windows Server Tips)
https://www.ipentec.com/document/windows-create-ssl-certification-for-
windows-admin-center
2020/09/
18
46
[NewRequest]
Subject = "C=JP,ST=Kanagawa,L=City,O=sshzk,CN=g2ws2019wac.contoso.local"
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
[RequestAttributes]
SAN="dns=g2ws2019wac.contoso.local"
CertificateTemplate = WebServer
Chromeを使う場合は、必ず追加！
エンタープライズCAの場合は、追加！
スタンドアロンCAの場合は、不要
https://www.google.com/search?q=chrome+sa
n&oq=chrome+san&aqs=chrome..69i57.6547j0j
7&sourceid=chrome&ie=UTF-8

48. Windows Admin Center の証明書要求
- AD CSによるSANの付加
 AD CSは、既定で SAN（Subject Alternative Name、サブジェクト代替名)属性を付
加しません。
 SAN 属性が無い場合、正しい証明書であっても、Chrome は不正な証明書と認識します。
 SAN 属性を付加するように設定変更し、AD CS サービスを再起動します。
 下記を参考に、実施することを推奨します。
Windows Serverの認証局でSAN属性を持たせたマルチドメイン証明書を認証する
https://qiita.com/shadowhat/items/f71b2564dfed0319fbac
 コマンド実行例は、49スライドに記載しております。
2020/09/
18
47

49. 証明書要求ファイルの作成
 WACをインストールしたサーバーにて、下記のコマンド例のとおり、証明書要求ファイルを作成します。
certreq -new -f wac1-certreq.txt wac1-certreq.req
 wac1-certreq.txt：証明書要求ファイルのソースファイル (45スライドに記載している情報が記述されたテキス
トファイル)
 wac1-certreq.req：証明書要求ファイル
2020/09/18 48

50. 証明書の発行 (1/2)
 作成した証明書要求ファイルを貴社証明書サーバーに取り込み、証明
書を発行ください。
2020/09/18 49

51. 証明書の発行 (2/2)
 補足：証明書サーバーがAD CSである場合は、下記を事前確認い
ただくことを推奨します。
①スタンドアロンCAとエンタープライズCAの見分け方
I. 証明書サーバーにサインインし、管理者権限でコマンドプロンプトを起動します。
II. certutil -cainfo を実行します。
III. “CA の種類”にて、エンタープライズCAか、スタンドアロンCAかを確認します。
②証明書サーバーが、ハッシュアルゴリズムSHA256にて、証明書発行可能か確認します。
I. 証明書サーバーにサインインし、証明機関を起動します。
II. 証明機関の左ペインにて、[証明書サーバー名]をマウスの右ボタンでクリックし、表示されたメニューから[プロパティ]をマウスの左ボタンでク
リックします。
III. [全般]タブの[暗号化設定]→[ハッシュアルゴリズム]が”SHA256”となっているかを確認します。
こちらが、SHA1の場合は、当該証明書サーバーで発行された証明書に対して、主要なブラウザーで証明書の警告が表示されます。
③証明書サーバーでSAN属性が発行可能かを確認します。
I. 証明書サーバーにサインインし、管理者権限付きのコマンドプロンプトを起動し、下記のコマンドを実行します。
certutil -getreg policyEditFlags
II. 実行結果の一覧に、”EDITF_ATTRIBUTESUBJECTALTNAME2”があることを確認します。
④証明書サーバーがSAN属性を発行しない設定であれば、SAN属性を発行できるよう設定変更します。
下記の手順を実行ください。また参考となるURLを下記に記載します。
https://support.microsoft.com/ja-jp/help/931351/how-to-add-a-subject-alternative-name-to-a-secure-ldap-certificate
I. 証明書サーバーにサインインし、管理者権限でコマンドプロンプトを起動します。
II. 下記のコマンドを実行します。
A) certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
B) net stop certsvc
C) net start certsvc
2020/09/18 50

52. 証明書のインポート
1. 証明書をWACをインストールしたサーバーに保存します。
2. 証明書ファイルをダブルクリックで開きます。
3. [証明書ファイルのインストール]をクリックします。
4. ウイザードが起動したら、[ローカルコンピューター]をチェックし、[次へ]をクリックします。
5. [証明書をすべて次のストアに配置する]をチェックします。
6. [参照]をクリックします。
7. [個人]を選択し、[OK]をクリックします。
8. [証明書ストア]が”個人”になっていることを確認し、[次へ]をクリックします。
9. [完了]をクリックします。
10. [OK]をクリックします。
2020/09/18 51

53. 証明書の拇印確認
WACをインストールしたサーバーにて、証明書の拇印を確認します。
1. PowerShellもしくはPowerShell ISEを管理者権限付きで起動します。
2. 下記のスクリプト2行を実行します。
$c=“貴社のADドメイン名“
get-childitem -path cert:LocalMachineMy |where {$_.Subject -like "*$c*"}
|select subject,thumbprint,NotBefore
3. “Thumbprint”以下に表示されている文字列をメモ（もしくは、クリップボードへコピー）します。
2020/09/18 52

54. Windows Admin Center との関連付け (1/5)
WACをインストールしたサーバーにて作業を実施します。
(1)スタートをクリック後、設定（歯車アイコン）をクリックします。
(2)[アプリ]をクリックします。
2020/09/18 53

55. Windows Admin Center との関連付け (2/5)
(3)スクロールし、[プログラムと機能]をクリックします。
(4)[Windows Admin Center]を選択し、[変更]をクリックします。
2020/09/18 54

56. Windows Admin Center との関連付け (3/5)
(5)[次へ]をクリックします。
(6)[変更]をクリックします。
2020/09/18 55

57. Windows Admin Center との関連付け (4/5)
(7)[ゲートウェイのSSL証明書の拇印を指定する]に、メモしたThumbprintの文字列を貼り付けます。
2020/09/18 56

58. Windows Admin Center との関連付け (5/5)
(8)[変更]をクリックします。
(9)[完了]をクリックします。
2020/09/18 57