Sdílet prostřednictvím


Řešení potíží s konfigurací virtuálního počítače hostitele relace

Tento článek slouží k řešení potíží, které máte při konfiguraci virtuálních počítačů hostitelů relací Služby Azure Virtual Desktop.

Poskytnutí názorů

Navštivte technickou komunitu Azure Virtual Desktopu a prodiskutujte službu Azure Virtual Desktop s produktovým týmem a aktivními členy komunity.

Virtuální počítače nejsou připojené k doméně

Pokud máte problémy s připojením virtuálních počítačů k doméně, postupujte podle těchto pokynů.

Chyba: Nesprávné přihlašovací údaje

Příčina: Při zadání přihlašovacích údajů do opravy rozhraní šablony Azure Resource Manageru došlo k překlepu.

Oprava: Při řešení proveďte jednu z následujících akcí.

Chyba: Vypršení časového limitu čekání na vstup uživatele

Příčina: Účet použitý k dokončení připojení k doméně může mít vícefaktorové ověřování (MFA).

Oprava: Při řešení proveďte jednu z následujících akcí.

  • Dočasně odeberte vícefaktorové ověřování pro účet.
  • Použijte účet služby.

Chyba: Účet použitý během zřizování nemá oprávnění k dokončení operace.

Příčina: Použitý účet nemá oprávnění k připojení virtuálních počítačů k doméně kvůli dodržování předpisů a předpisům.

Oprava: Při řešení proveďte jednu z následujících akcí.

  • Použijte účet, který je členem skupiny Administrator.
  • Udělte potřebná oprávnění použitému účtu.

Chyba: Název domény se nevyřeší

Příčina 1: Virtuální počítače jsou ve virtuální síti, která není přidružená k virtuální síti, ve které se doména nachází.

Oprava 1: Vytvoření partnerského vztahu virtuálních sítí mezi virtuální sítí, ve které byly virtuální počítače zřízeny, a virtuální sítí, ve které je spuštěn řadič domény (DC). Viz Vytvoření partnerského vztahu virtuálních sítí – Resource Manager, různá předplatná.

Příčina 2: Při použití služby Microsoft Entra Domain Services nemá virtuální síť aktualizované nastavení serveru DNS tak, aby odkazovala na spravované řadiče domény.

Oprava 2: Aktualizace nastavení DNS pro virtuální síť obsahující službu Microsoft Entra Domain Services naleznete v tématu Aktualizace nastavení DNS pro virtuální síť Azure.

Příčina 3: Nastavení serveru DNS síťového rozhraní neodkazuje na příslušný server DNS ve virtuální síti.

Oprava 3: Při řešení proveďte jednu z následujících akcí, a to podle kroků v části [Změna serverů DNS].

  • Změňte nastavení serveru DNS síťového rozhraní na Vlastní pomocí kroků ze změn serverů DNS a zadejte privátní IP adresy serverů DNS ve virtuální síti.
  • Změňte nastavení serveru DNS síťového rozhraní tak, aby dědila z virtuální sítě pomocí kroků ze změn serverů DNS a potom změňte nastavení serveru DNS virtuální sítě pomocí kroků ze změn serverů DNS.

Chyba: Opakované použití účtu počítače je blokováno v doméně služby Active Directory

Příčina: Pokusíte se znovu použít účet počítače (název hostitele), použili aktualizace Windows vydané 11. října 2022 a uživatelský účet zadaný pro doménu nemá dostatečná oprávnění k opakovanému použití účtů počítače.

Oprava: Při řešení proveďte jednu z následujících akcí:

  • Použijte stejný uživatelský účet, který byl použit k vytvoření existujícího objektu účtu počítače.
  • Použití uživatelského účtu, který je členem skupiny zabezpečení Domain Administrators
  • Použijte uživatelský účet s nastavením zásad skupiny řadič domény: Povolit opakované použití účtu počítače při připojování k doméně. Toto nastavení vyžaduje instalaci aktualizací Systému Windows vydaných 14. března 2023 na všech členských počítačích a řadičích domény v doméně služby Active Directory.

Další informace o změnách oprávnění pro opakované použití účtu počítače najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.

Agent služby Azure Virtual Desktop a zavaděč spouštění služby Azure Virtual Desktop se nenainstaluje

Doporučený způsob, jak zřídit virtuální počítače, je použití šablony pro vytvoření webu Azure Portal. Šablona automaticky nainstaluje agenta služby Azure Virtual Desktop a zavaděč spouštění agenta služby Azure Virtual Desktop.

Podle těchto pokynů ověřte, že jsou součásti nainstalovány, a zkontrolujte chybové zprávy.

  1. Ověřte, že jsou tyto dvě komponenty nainstalovány, a to vrácením Ovládací panely >Programs>Programy a funkce. Pokud agenta služby Azure Virtual Desktop a zavaděč spouštění agenta služby Azure Virtual Desktop nejsou viditelné, nenainstalují se na virtuálním počítači.
  2. Otevřete Průzkumník souborů a přejděte do složky C:\Windows\Temp\ScriptLog.log. Pokud soubor chybí, znamená to, že PowerShell DSC, který nainstaloval dvě komponenty, nemohl spustit v zadaném kontextu zabezpečení.
  3. Pokud soubor C:\Windows\Temp\ScriptLog.log existuje, otevřete ho a zkontrolujte chybové zprávy.

Chyba: Chybí zavaděč spouštění agenta služby Azure Virtual Desktop a agenta služby Azure Virtual Desktop. C:\Windows\Temp\ScriptLog.log chybí také

Příčina 1: Přihlašovací údaje zadané během vstupu pro šablonu Azure Resource Manageru byly nesprávné nebo oprávnění nebyla dostatečná.

Oprava 1: Ručně přidejte chybějící komponenty do virtuálních počítačů pomocí vytvoření fondu hostitelů pomocí PowerShellu.

Příčina 2: PowerShell DSC se podařilo spustit a spustit, ale nepodařilo se to dokončit, protože se nemůže přihlásit ke službě Azure Virtual Desktop a získat potřebné informace.

Oprava 2: Potvrďte položky v následujícím seznamu.

  • Ujistěte se, že účet nemá vícefaktorové ověřování.
  • Ověřte správnost názvu fondu hostitelů a ve službě Azure Virtual Desktop existuje fond hostitelů.
  • Ověřte, že účet má alespoň oprávnění přispěvatele k předplatnému Nebo skupině prostředků Azure.

Chyba: Ověřování se nezdařilo, chyba v C:\Windows\Temp\ScriptLog.log

Příčina: PowerShell DSC se mohl spustit, ale nemohl se připojit k Azure Virtual Desktopu.

Oprava: Potvrďte položky v následujícím seznamu.

  • Ručně zaregistrujte virtuální počítače ve službě Azure Virtual Desktop.
  • Ověřte, že účet použitý pro připojení k Azure Virtual Desktopu má oprávnění k vytvoření fondů hostitelů v předplatném Azure nebo skupině prostředků.
  • Ověřte, že účet nemá vícefaktorové ověřování.

Agent služby Azure Virtual Desktop se neregistruje ve službě Azure Virtual Desktop.

Když je agent Azure Virtual Desktopu poprvé nainstalovaný na virtuálních počítačích hostitelů relací (buď ručně, nebo prostřednictvím šablony Azure Resource Manageru a PowerShellU DSC), poskytne registrační token. Následující část popisuje řešení potíží, které platí pro agenta služby Azure Virtual Desktop a token.

Chyba: V rutině Get-AzWvdSessionHost se zobrazuje nedostupný stav

Rutina Get-AzWvdSessionHost zobrazuje stav Jako Nedostupný.

Příčina: Agent se nemůže aktualizovat na novou verzi.

Oprava: Postupujte podle těchto pokynů a aktualizujte agenta ručně.

  1. Stáhněte si novou verzi agenta na virtuálním počítači hostitele relace.
  2. Spusťte Správce úloh a na kartě Služba zastavte službu RDAgentBootLoader.
  3. Spusťte instalační program pro novou verzi agenta služby Azure Virtual Desktop.
  4. Po zobrazení výzvy k zadání registračního tokenu odeberte položku INVALID_TOKEN a stiskněte další (nový token se nevyžaduje).
  5. Dokončete průvodce instalací.
  6. Otevřete Správce úloh a spusťte službu RDAgentBootLoader.

Chyba: Položka registru agenta Služby Azure Virtual Desktop zobrazuje hodnotu 0.

Příčina: Platnost registračního tokenu vypršela.

Oprava: Při opravě chyby registru agenta postupujte podle těchto pokynů.

  1. Pokud už existuje registrační token, odeberte ho pomocí Remove-AzWvdRegistrationInfo.
  2. Spuštěním rutiny New-AzWvdRegistrationInfo vygenerujte nový token.
  3. Ověřte, že parametr -ExpirationTime je nastavený na tři dny.

Chyba: Agent služby Azure Virtual Desktop nehlásí prezenční signál při spuštění rutiny Get-AzWvdSessionHost

Příčina 1: Služba RDAgentBootLoader byla zastavena.

Oprava 1: Spusťte Správce úloh a pokud karta Služby hlásí stav zastavené služby RDAgentBootLoader, spusťte službu.

Příčina 2: Port 443 může být uzavřen.

Oprava 2: Podle těchto pokynů otevřete port 443.

  1. Potvrďte, že je port 443 otevřený, stažením nástroje PSPing z nástrojů Sysinternal.

  2. Nainstalujte nástroj PSPing na virtuální počítač hostitele relace, na kterém je agent spuštěný.

  3. Otevřete příkazový řádek jako správce a spusťte následující příkaz:

    psping rdbroker.wvdselfhost.microsoft.com:443
    
  4. Potvrďte, že nástroj PSPing obdržel informace zpět z RDBrokeru:

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
    Copyright (C) 2012-2016 Mark Russinovich
    Sysinternals - www.sysinternals.com
    TCP connect to 13.77.160.237:443:
    5 iterations (warmup 1) ping test:
    Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
    TCP connect statistics for 13.77.160.237:443:
    Sent = 4, Received = 4, Lost = 0 (0% loss),
    Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
    

Řešení potíží se zásobníkem služby Azure Virtual Desktop

Existují tři hlavní způsoby instalace nebo povolení zásobníku vedle sebe na virtuálních počítačích fondu hostitelů relací:

  • Pomocí šablony pro vytvoření webu Azure Portal
  • Zahrnutím a povolením na hlavní imagi
  • Nainstalované nebo povolené ručně na každém virtuálním počítači (nebo s rozšířeními nebo PowerShellem)

Pokud máte problémy se zásobníkem služby Azure Virtual Desktop vedle sebe, zadejte z příkazového řádku příkaz qwinsta a ověřte, že je zásobník nainstalovaný nebo povolený vedle sebe.

Výstup qwinsta vypíše rdp-sxs ve výstupu, pokud je nainstalovaný a povolený souběžný zásobník.

Souběžná instalace nebo povolení zásobníku s qwinsta uvedeným jako rdp-sxs ve výstupu

Zkontrolujte níže uvedené položky registru a ověřte, že jejich hodnoty odpovídají. Pokud klíče registru chybí nebo se hodnoty neshodují, ujistěte se, že používáte podporovaný operační systém. Pokud jste, postupujte podle pokynů v části Registrace hostitelů relací do fondu hostitelů a zjistěte, jak přeinstalovat souběžný zásobník.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Chyba: O_REVERSE_CONNECT_STACK_FAILURE

O_REVERSE_CONNECT_STACK_FAILURE kód chyby.

Příčina: Na virtuálním počítači hostitele relace není nainstalovaný souběžný zásobník.

Oprava: Při instalaci zásobníku vedle sebe na virtuální počítač hostitele relace postupujte podle těchto pokynů.

  1. Pomocí protokolu RDP (Remote Desktop Protocol) se můžete připojit přímo k hostitelskému virtuálnímu počítači relace jako místní správce.
  2. Nainstalujte souběžný zásobník podle kroků pro registraci hostitelů relací do fondu hostitelů.

Jak opravit souběžný zásobník služby Azure Virtual Desktop, který nefunguje správně

Existují známé okolnosti, které můžou způsobit selhání souběžného zásobníku:

  • Neposoudíte správné pořadí kroků pro povolení souběžného zásobníku.
  • Automatická aktualizace na windows 10 Enhanced Versatile Disc (EVD)
  • Chybí role Hostitel relace vzdálené plochy (RDSH)

Pokyny v této části vám můžou pomoct odinstalovat sadu Azure Virtual Desktopu vedle sebe. Po odinstalaci zásobníku vedle sebe proveďte postup registrace hostitelů relací do fondu hostitelů a přeinstalujte souběžný zásobník.

Virtuální počítač použitý ke spuštění nápravy musí být ve stejné podsíti a doméně jako virtuální počítač s chybným souběžným zásobníkem.

Pokud chcete spustit nápravu ze stejné podsítě a domény, postupujte podle těchto pokynů:

  1. Připojte se pomocí protokolu RDP (Standard Remote Desktop Protocol) k virtuálnímu počítači, ze kterého se použije oprava.

  2. Stáhněte a nainstalujte Nástroj PsExec.

  3. Spusťte příkazový řádek jako místní správce a pak přejděte do složky, ve které byl příkaz PsExec rozbalen.

  4. Z příkazového řádku použijte následující příkaz, kde <VMname> je název hostitele virtuálního počítače s chybným souběžným zásobníkem. Pokud jste psExec spustili poprvé, budete také muset přijmout licenční smlouvu PsExec, abyste mohli pokračovat kliknutím na Tlačítko Souhlas.

    psexec.exe \\<VMname> cmd
    
  5. Po otevření relace příkazového řádku na virtuálním počítači se selháním souběžného zásobníku spusťte následující příkaz a ověřte, že je k dispozici položka s názvem rdp-sxs. Pokud ne, není na virtuálním počítači k dispozici souběžný zásobník, takže problém není svázaný se souběžným zásobníkem.

    qwinsta
    

    Příkazový řádek správce

  6. Spusťte následující příkaz, který zobrazí seznam komponent Microsoftu nainstalovaných na virtuálním počítači s chybnou funkcí souběžného zásobníku.

    wmic product get name
    
  7. Spusťte následující příkaz s názvy produktů z výše uvedeného kroku, například:

    wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    
  8. Odinstalujte všechny produkty, které začínají vzdálenou plochou.

  9. Po odinstalaci všech komponent služby Azure Virtual Desktop restartujte virtuální počítač, u kterého došlo k selhání souběžného zásobníku (pomocí webu Azure Portal nebo z nástroje PsExec). Zásobník vedle sebe pak můžete přeinstalovat pomocí postupu registrace hostitelů relací do fondu hostitelů.

Režim licencování vzdálené plochy není nakonfigurovaný.

Pokud se přihlásíte k více relacím Windows 10 Enterprise pomocí účtu pro správu, může se zobrazit oznámení: "Režim licencování vzdálené plochy není nakonfigurovaný, Služba Vzdálená plocha přestane fungovat za X dnů. Na serveru zprostředkovatele připojení použijte Správce serveru k určení režimu licencování vzdálené plochy."

Pokud časový limit vyprší, zobrazí se chybová zpráva: Vzdálená relace byla odpojena, protože pro tento počítač nejsou k dispozici žádné licence pro klientský přístup ke vzdálené ploše.

Pokud se zobrazí některé z těchto zpráv, znamená to, že image nemá nainstalované nejnovější aktualizace Windows nebo nastavujete režim licencování Vzdálené plochy prostřednictvím zásad skupiny. Postupujte podle kroků v dalších částech a zkontrolujte nastavení zásad skupiny, identifikujte verzi více relací Windows 10 Enterprise a nainstalujte odpovídající aktualizaci.

Poznámka:

Azure Virtual Desktop vyžaduje pouze licenci pro klientský přístup ke vzdálené ploše (CAL), pokud váš fond hostitelů obsahuje hostitele relací Windows Serveru. Informace o konfiguraci licence RDS CAL najdete v tématu Licencování nasazení RDS pomocí licencí pro klientský přístup.

Zakázání nastavení zásad skupiny v režimu licencování vzdálené plochy

Zkontrolujte nastavení zásad skupiny tak, že otevřete editor zásad skupiny na virtuálním počítači a přejdete do části Šablony pro správu>součásti>vzdálené plochy Vzdálená plocha Vzdálená plocha – Licencování>hostitele vzdálené>plochy>– Nastavte režim licencování vzdálené plochy. Pokud je nastavení zásad skupiny povoleno, změňte ho na Zakázáno. Pokud už je zakázaný, ponechte ho tak, jak je.

Poznámka:

Pokud nastavíte zásady skupiny prostřednictvím domény, zakažte toto nastavení u zásad, které cílí na tyto virtuální počítače s více relacemi Windows 10 Enterprise.

Určení verze Windows 10 Enterprise s více relacemi, kterou používáte

Pokud chcete zkontrolovat, jakou verzi Windows 10 Enterprise máte ve více relacích:

  1. Přihlaste se pomocí svého účtu správce.

  2. Do vyhledávacího panelu vedle nabídka Start zadejte "O aplikaci".

  3. Vyberte O počítači.

  4. Zkontrolujte číslo vedle položky Verze. Číslo by mělo být "1809" nebo "1903", jak je znázorněno na následujícím obrázku.

    Snímek obrazovky s oknem Specifikace windows Číslo verze je zvýrazněné modře.

Teď, když znáte číslo verze, přeskočte k příslušné části.

Verze 1809

Pokud vaše číslo verze říká "1809", nainstalujte KB4516077 aktualizaci.

Verze 1903

Znovu nasaďte hostitelský operační systém s nejnovější verzí image Windows 10 verze 1903 z galerie Azure.

Kvůli chybě zabezpečení se nemůžeme připojit ke vzdálenému počítači.

Pokud se uživatelům zobrazí chyba oznamující, že se kvůli chybě zabezpečení nemohli připojit ke vzdálenému počítači. Pokud se to bude opakovat, požádejte o pomoc správce nebo technickou podporu," ověřte všechny stávající zásady, které mění výchozí oprávnění RDP. Jedna zásada, která může způsobit, že se tato chyba zobrazí, je "Povolit přihlášení prostřednictvím zásad zabezpečení vzdálené plochy".

Další informace o této zásadě najdete v tématu Povolení přihlášení prostřednictvím služby Vzdálená plocha.

Nemůžu nasadit zlatou image

Zlaté image nesmí obsahovat agenta služby Azure Virtual Desktop. Agenta můžete nainstalovat až po nasazení zlaté image.

Další kroky