实现和托管设备的故障排除
本文介绍如何解决有关 HoloLens 2 实现和管理的若干问题或解答问题。
重要
在开始任何故障排除过程之前,请确保设备 20% 到 40% 电池容量(如果可能)。 电源按钮下的 电池指示器灯 是一种快速验证电池容量而不登录到设备的方法。
- EAP 故障排除
- Wi-Fi 故障排除
- 网络故障排除
- 无法登录到以前设置的 HoloLens 设备
- 更新到 Windows 全息 21H1 后无法登录
- Autopilot 故障排除
- 更新故障排除
- 展台故障排除
- 托管 HoloLens 设备常见问题解答
EAP 故障排除
- 验证 Wi-Fi 配置文件是否具有正确的设置:
- 正确配置 EAP 类型。 常见的 EAP 类型为 EAP-TLS (13)、EAP-TTLS (21) 和 PEAP (25)。
- 检查 Wi-Fi SSID 名称,并查看它是否与 HEX 字符串匹配。
- 请确保对于 EAP-TLS,TrustedRootCA 包含服务器的受信任根 CA 证书的 SHA-1 哈希。 在 Windows 电脑上,“certutil.exe -dump cert_file_name”命令显示证书的 SHA-1 哈希字符串。
- 收集访问点、控制器或 AAA 服务器日志上的网络数据包捕获,找出 EAP 会话失败的位置。
- 如果 HoloLens 提供的 EAP 标识是意外的,请检查该标识是否已通过 Wi-Fi 配置文件或客户端证书正确预配。
- 如果服务器拒绝 HoloLens 客户端证书,请检查是否已在设备上预配所需的客户端证书。
- 如果 HoloLens 拒绝服务器证书,请检查是否已在 HoloLens 上预配服务器根 CA 证书。
- 如果企业配置文件是通过 Wi-Fi 预配包预配的,请考虑在 Windows 10 电脑上应用预配包。 如果 Windows 10 电脑上也失败,请按照 Windows 客户端 802.1X 身份验证故障排除指南进行操作。
- 通过反馈中心向我们发送反馈。
Wi-Fi 故障排除
如果无法将 HoloLens 连接到 Wi-Fi 网络,可以尝试以下操作:
- 请确保打开 Wi-Fi。 使用“开始”手势进行验证,然后选择“设置 > 网络 & Internet > Wi-Fi。 如果 Wi-Fi 处于打开状态,请尝试将其关闭并再次打开。
- 靠近路由器或接入点。
- 重启 Wi-Fi 路由器,然后重启 HoloLens。 再次尝试连接。
- 如果这些操作都不起作用,请验证路由器是否正在使用最新的固件。 可以在制造商网站上找到此信息。
当你登录到设备上的企业或组织帐户时,如果策略由 IT 管理员配置,它也可能应用移动设备管理(MDM)策略。
网络故障排除
如果网络问题是成功部署和使用组织中 HoloLens 2 的障碍,请将 Fiddler Everywhere 和/或 Wireshark 配置为捕获和分析 HTTP/HTTPS 流量。
配置 FiddlerWhere 以捕获 HTTP 流量
Fiddler Everywhere 是一个 Web 调试代理,用于排查 HTTP(S) 问题。 它捕获计算机发出的每个 HTTP 请求,并记录与其关联的所有内容。 发现 HTTPS 应用的最终用户身份验证问题可提高目标 HoloLens 2 用例的工作效率和效率。
先决条件
- HoloLens 2 设备和电脑必须位于同一网络上
- 记下电脑的 IP 地址
安装和配置 FiddlerWhere
- 在电脑上 - 安装 并启动 FiddlerWhere。
- 在电脑上 - 将 Fiddler Everywhere 配置为允许远程计算机连接。
- 转到 FiddlerWhere 设置 -> 连接。
- 请注意 Fiddler Everywhere 的侦听端口(默认值为 8866)。
- 选中“允许远程计算机连接”。
- 选择“保存”。
- 在 HoloLens 2 上 , 将 Fiddler Everywhere 配置为代理服务器 1:
- 打开“开始”菜单,然后选择“设置”。
- 选择“网络 & Internet”,然后在左侧菜单中选择“代理”。
- 向下滚动到手动代理设置,并将“使用代理服务器”切换为“打开”。
- 输入安装了 FiddlerWhere 的电脑的 IP 地址。
- 输入上面记录的端口号(默认值为 8866)。
- 选择“保存”。
1 对于内部版本 20279.1006+ (预览体验成员和即将发布的版本),请使用以下步骤配置代理:
- 打开“开始”菜单,转到 Wi-Fi“网络的属性”页。
- 向下滚动到代理。
- 更改为手动设置。
- 输入安装了 FiddlerWhere 的电脑的 IP 地址。
- 输入上面记录的端口号(默认值为 8866)。
- 选择“应用”。
解密来自 HoloLens 2 的 HTTPS 流量
在电脑上 - 导出 FiddlerWhere 证书。
- 转到 Fiddler 随处设置 -> HTTPS 并展开“高级设置”。
- 选择“导出 Fiddler 随处”证书。 它将保存到桌面。
- 将证书移到 HoloLens 2 上的 Downloads 文件夹。
在 HoloLens 2 上 - 导入 Fiddler Everywhere 证书。
- 转到“设置” -> 更新和安全性 -> 证书。
- 选择“安装证书”,浏览到“下载”文件夹,然后选择 Fiddler“随处可见”证书。
- 将存储位置更改为本地计算机。
- 将证书存储更改为根目录。
- 选择“安装”。
- 确认证书显示在证书列表中。 如果没有,请重复这些步骤。
检查 HTTP(S) 会话
在电脑上,Fiddler Everywhere 显示 HoloLens 2 的实时 HTTP(S) 会话。 Fiddler Everywhere 中的检查器面板可以在不同视图中显示 HTTP(S) 请求/响应。 例如,“原始”视图以纯文本显示原始请求或响应。
配置 Wireshark 以捕获网络流量
Wireshark 是一种网络协议分析器,用于检查 HoloLens 2 设备的 TCP/UDP 流量。 这样可以轻松识别通过网络到 HoloLens 2 的流量 -- 存在多少、频率、某些跃点之间的延迟等。
先决条件:
- 电脑必须具有 Internet 访问权限并支持通过 Wi-Fi 进行 Internet 共享。
安装和配置 Wireshark
- 在电脑上 - 安装 Wireshark。
- 在电脑上 - 使移动热点能够共享来自 Wi-Fi 的 Internet 连接。
- 在电脑上 - 启动 Wireshark 并从移动热点接口捕获流量。
- 在 HoloLens 2 上 - 将其 Wi-Fi 网络更改为电脑的移动热点。 HoloLens 2 IP 流量将显示在 Wireshark 中。
分析 Wireshark 日志
Wireshark 筛选器可以帮助筛选出感兴趣的数据包。
查看原始 博客。
无法登录到以前设置的 HoloLens 设备
如果你的设备以前是为其他人设置的,无论是客户端还是前员工,并且你没有解锁设备的密码,则可以使用 Intune 远程 擦除设备 设备。 然后,设备重新闪烁。
重要
擦除设备时,请确保保留 保留注册状态和用户帐户 未选中状态。
更新到 Windows Holographic 21H1 后无法登录
症状
- 输入正确的 PIN 后,使用 PIN 登录失败。
- 成功登录网页后,使用 Web 登录方法将失败。
- Azure 门户(> Microsoft Entra ID)> 设备中,该设备未列为“已加入Microsoft Entra”。
原因
受影响的设备可能已从 Microsoft Entra 租户中删除。 例如,这可能是因为:
- 管理员或用户在 Azure 门户中或使用 PowerShell 删除了设备。
- 由于处于非活动状态,设备已从 Microsoft Entra 租户中删除。 对于高效托管的环境,我们通常建议 IT 管理员 从其Microsoft Entra 租户中删除过时的非活动设备。
当受影响的设备在删除后再次尝试联系 Microsoft Entra 租户时,它将无法使用 Microsoft Entra ID 进行身份验证。 此效果通常对设备的用户不可见,因为通过 PIN 缓存的登录继续允许用户登录。
缓解
目前无法将已删除的 HoloLens 设备添加回 Microsoft Entra ID。 受影响的设备需要按照有关 重新刷写其设备的说明进行清理刷刷。
Autopilot 故障排除
以下文章可能是一种有用的资源,可用于了解详细信息并排查 Autopilot 问题。 但是,这些文章基于 Windows 10 桌面版,并非所有信息都适用于 HoloLens:
- Windows Autopilot - 已知问题
- Microsoft Intune 中排查 Windows 设备注册问题
- Windows Autopilot - 策略冲突
更新故障排除
如果在更新托管 HoloLens 设备时遇到问题,请阅读此 故障排除指南。
展台故障排除
如果在配置、使用或应用展台时遇到问题,请参阅 展台故障排除指南。
托管 HoloLens 设备常见问题解答
是否可以使用 System Center Configuration Manager (SCCM) 管理 HoloLens 设备?
不。 必须使用 MDM 系统来管理 HoloLens 设备。
是否可以使用 Active Directory 域服务(AD DS)管理 HoloLens 用户帐户?
不。 必须使用 Microsoft Entra ID 来管理 HoloLens 设备的用户帐户。
HoloLens 是否能够自动注册数据捕获系统(ADCS)?
不。
HoloLens 是否可以参与集成 Windows 身份验证?
不。
HoloLens 是否支持品牌打造?
不。 但可以使用以下方法之一解决此问题:
- 创建自定义应用,然后 启用展台模式。 自定义应用可以具有品牌,并且可以启动其他应用(如 Remote Assist)。
- 将Microsoft Entra ID 中的所有用户配置文件图片更改为公司徽标。 但是,对于所有方案来说,这可能并不理想。
HoloLens 2 提供哪些日志记录功能?
日志记录仅限于可在开发或故障排除方案中捕获的跟踪,或设备发送到Microsoft服务器的遥测数据。
有关保护 HoloLens 设备的问题
请参阅 HoloLens 2 安全信息。
对于 HoloLens 第一代设备,请查看此常见问题解答