Sdílet prostřednictvím

Konfigurace virtuálního počítače pro hostování relací v Azure Virtual Desktop (Classic)

  • Článek

Důležitý

Tento obsah platí pro Azure Virtual Desktop (Classic), který nepodporuje objekty Azure Virtual Desktopu Azure Resource Manageru. Pokud se pokoušíte spravovat objekty Azure Resource Manageru Azure Virtual Desktopu, přečtěte si v tomto článku.

Tento článek slouží k řešení potíží, které máte při konfiguraci virtuálních počítačů hostitelů relací Služby Azure Virtual Desktop.

Poskytnutí zpětné vazby

Navštivte tech komunitu Azure Virtual Desktopu a prodiskutujte službu Azure Virtual Desktop s produktovým týmem a aktivními členy komunity.

Virtuální počítače nejsou připojené k doméně.

Pokud máte problémy s připojením virtuálních počítačů k doméně, postupujte podle těchto pokynů.

Chyba: Nesprávné přihlašovací údaje

Příčina: Při zadávání přihlašovacích údajů do oprav rozhraní šablon Azure Resource Manageru došlo k překlepu.

Oprava: Pro vyřešení proveďte jednu z následujících akcí.

Chyba: Vypršení časového limitu čekání na vstup uživatele

Příčina: účet použitý k dokončení připojení k doméně může mít vícefaktorové ověřování (MFA).

Oprava: Pro vyřešení proveďte jednu z následujících akcí.

  • Dočasně odeberte vícefaktorové ověřování pro účet.
  • Použijte účet služby.

Chyba: Účet použitý během zřizování nemá oprávnění k dokončení operace.

Příčina: použitý účet nemá oprávnění k připojení virtuálních počítačů k doméně kvůli souladu s předpisy a regulacemi.

Oprava: Pro provedení opravy proveďte jednu z následujících akcí.

  • Použijte účet, který je členem skupiny Administrator.
  • Udělte potřebná oprávnění použitému účtu.

Chyba: Název domény se nevyřeší

Příčina 1: virtuální počítače jsou ve virtuální síti, která není přidružená k virtuální síti, ve které se doména nachází.

Oprava 1: Vytvořte propojení mezi VNETem, kde byly zřízeny virtuální stroje, a VNETem, kde běží řadič domény (DC). Viz Vytvoření partnerského vztahu virtuálních sítí – Resource Manager, různá předplatná.

Příčina 2: Při použití služby Microsoft Entra Domain Services nemá virtuální síť aktualizované nastavení serveru DNS tak, aby odkazovala na spravované řadiče domény.

Oprava 2: Aktualizace nastavení DNS pro virtuální síť obsahující službu Microsoft Entra Domain Services najdete v tématu Aktualizace nastavení DNS provirtuální sítě Azure .

Příčina 3: Nastavení serveru DNS síťového rozhraní neodkazuje na příslušný server DNS ve virtuální síti.

Oprava 3: Proveďte jednu z následujících akcí k vyřešení, a to podle kroků v části [Změna serverů DNS].

  • Změňte nastavení serverů DNS síťového rozhraní na vlastní podle kroků v Změna serverů DNS a specifikujte privátní IP adresy serverů DNS na virtuální síti.
  • Změňte nastavení serveru DNS síťového rozhraní na Dědit z virtuální sítě podle kroků z Změnit servery DNS, poté změňte nastavení serveru DNS virtuální sítě podle kroků z Změnit servery DNS.

Agent služby Azure Virtual Desktop a zavaděč spouštění služby Azure Virtual Desktop se nenainstalují

Doporučeným způsobem zřízení virtuálních počítačů je použití Azure Resource Manager šablony pro vytvoření a zřízení fondu hostitelů služby Azure Virtual Desktop. Šablona automaticky nainstaluje agenta služby Azure Virtual Desktop a zavaděč spouštění agenta služby Azure Virtual Desktop.

Podle těchto pokynů ověřte, že jsou součásti nainstalovány, a zkontrolujte chybové zprávy.

  1. Ověřte, že jsou tyto dvě součásti nainstalovány, a to tak, žeOvládací panely ProgramyProgramy a funkce. Pokud agenta služby Azure Virtual Desktop a zaváděcího nástroje pro spouštění agenta služby Azure Virtual Desktop nejsou viditelné, nenainstalují se na virtuální počítač.
  2. Otevřete Průzkumníka souborů a přejděte na C:\Windows\Temp\ScriptLog.log. Pokud soubor chybí, znamená to, že PowerShell DSC, který nainstaloval dvě komponenty, nemohl spustit v zadaném kontextu zabezpečení.
  3. Pokud je soubor C:\Windows\Temp\ScriptLog.log, otevřete ho a zkontrolujte chybové zprávy.

Chyba: Chybí agent služby Azure Virtual Desktop a zavaděč spouštění agenta služby Azure Virtual Desktop. C:\Windows\Temp\ScriptLog.log chybí také

příčina 1: přihlašovací údaje zadané během vstupu šablony Azure Resource Manageru byly nesprávné nebo nebyla dostatečná oprávnění.

Oprava 1: Ručně přidejte chybějící komponenty do virtuálních počítačů pomocí Vytvořit fond hostitelů pomocí PowerShell.

Příčina 2: PowerShell DSC se podařilo spustit a provést, ale selhalo dokončení, protože se nemůže přihlásit ke službě Azure Virtual Desktop a získat potřebné informace.

Oprava 2: Potvrďte položky v následujícím seznamu.

  • Ujistěte se, že účet nemá vícefaktorové ověřování.
  • Ověřte, že je název tenanta přesný a že tenant existuje ve službě Azure Virtual Desktop.
  • Ověřte, že účet má alespoň oprávnění přispěvatele RDS.

Chyba: Ověřování se nezdařilo, chyba v C:\Windows\Temp\ScriptLog.log

příčina: PowerShell DSC se mohl spustit, ale nemohl se připojit ke službě Azure Virtual Desktop.

Oprava: Potvrďte položky v následujícím seznamu.

  • Ručně zaregistrujte virtuální počítače ve službě Azure Virtual Desktop.
  • Ověřte, že účet použitý pro připojení k Azure Virtual Desktopu má oprávnění k vytvoření fondů hostitelů v tenantovi.
  • Ověřte, že účet nemá vícefaktorové ověřování.

Agent služby Azure Virtual Desktop se neregistruje ve službě Azure Virtual Desktop.

Když je Agent Azure Virtual Desktop poprvé nainstalován na virtuálních počítačích hostitelů relací (buď ručně, nebo prostřednictvím šablony Azure Resource Manager a PowerShell DSC), poskytne registrační token. Následující část popisuje řešení potíží souvisejících s agentem služby Azure Virtual Desktop a tokenem.

Chyba: Stav uvedený v rutině Get-RdsSessionHost zobrazuje stav jako Nedostupný

Get-RdsSessionHost rutina zobrazuje stav Nedostupný.

Příčina: Agent se nemůže aktualizovat na novou verzi.

Oprava: Podle těchto pokynů agenta aktualizujte ručně.

  1. Stáhněte si novou verzi agenta na virtuálním počítači hostitele relace.
  2. Spusťte Správce úloh a na kartě Služba zastavte službu RDAgentBootLoader.
  3. Spusťte instalační program pro novou verzi agenta služby Azure Virtual Desktop.
  4. Po zobrazení výzvy k zadání registračního tokenu odeberte položku INVALID_TOKEN a stiskněte další (nový token se nevyžaduje).
  5. Dokončete průvodce instalací.
  6. Otevřete Správce úloh a spusťte službu RDAgentBootLoader.

Chyba: Položka registru agenta Služby Azure Virtual Desktop zobrazuje hodnotu 0.

Příčina: Platnost registračního tokenu vypršela nebo byl vygenerován s expirací 999999.

Oprava: Podle těchto pokynů opravte chybu registru agenta.

  1. Pokud už existuje registrační token, odeberte ho pomocí remove-RDSRegistrationInfo.
  2. Vygenerujte nový token pomocí Rds-NewRegistrationInfo.
  3. Ověřte, že je parametr -ExpriationHours nastavený na 72 (maximální hodnota je 99999).

Chyba: Agent služby Azure Virtual Desktop nehlásí odezvu při spuštění Get-RdsSessionHost

Příčina 1: služba RDAgentBootLoader byla zastavena.

Oprava 1: Spustit Správce úloh a pokud karta služby hlásí stav zastavení služby RDAgentBootLoader, spusťte službu.

Příčina 2: port 443 může být uzavřen.

Oprava 2: Podle těchto pokynů otevřete port 443.

  1. Potvrďte otevření portu 443 stažením nástroje PSPing z Sysinternal tools.

  2. Nainstalujte nástroj PSPing na virtuální počítač hostitele relace, na kterém je agent spuštěný.

  3. Otevřete příkazový řádek jako správce a spusťte následující příkaz:

    psping rdbroker.wvdselfhost.microsoft.com:443

  4. Potvrďte, že nástroj PSPing obdržel informace zpět od RDBrokeru.

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
Copyright (C) 2012-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
TCP connect to 13.77.160.237:443:
5 iterations (warmup 1) ping test:
Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
TCP connect statistics for 13.77.160.237:443:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms

Řešení potíží se souběžným zásobníkem služby Azure Virtual Desktop

Zásobník služby Azure Virtual Desktop se automaticky nainstaluje na Windows Server 2019 a novějších verzích. Pomocí Instalační služby Microsoftu (MSI) nainstalujte souběžný zásobník na Microsoft Windows Server 2016 nebo Windows Server 2012 R2. Pro Microsoft Windows 10 je umožněno umístění zásobníku služby Azure Virtual Desktop paralelně s enablesxstackrs.ps1.

Existují tři hlavní způsoby, jak instalovat nebo aktivovat side-by-side konfiguraci na virtuálních počítačích fondu hostitelů relací:

  • Pomocí azure Resource Manageru Vytvoření a zřízení nového fondu hostitelů Služby Azure Virtual Desktop šablony
  • Zahrnutím a povolením na hlavní imagi
  • Nainstalované nebo povolené ručně na každém virtuálním počítači (nebo s rozšířeními nebo PowerShellem)

Pokud máte problémy se souběžným zásobníkem služby Azure Virtual Desktop, zadejte z příkazového řádku příkaz qwinsta, abyste potvrdili, že je zásobník nainstalovaný nebo povolený.

Výstup qwinsta vypíše rdp-sxs ve výstupu, pokud je nainstalovaný a povolený souběžný zásobník.

Nainstalovaný nebo povolený side-by-side stack, přičemž qwinsta je uveden jako rdp-sxs ve výstupu.

Zkontrolujte níže uvedené položky registru a ověřte, že jejich hodnoty odpovídají. Pokud klíče registru chybí nebo se hodnoty neshodují, postupujte podle pokynů v tématu Vytvoření fondu hostitelů pomocí PowerShellu, jak přeinstalovat souběžný zásobník.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Chyba: O_REVERSE_CONNECT_STACK_FAILURE

O_REVERSE_CONNECT_STACK_FAILURE kód chyby.

Příčina: Na virtuálním počítači hostitele relace není nainstalovaný side-by-side stack.

Oprava: Podle těchto pokynů nainstalujte na virtuální počítač hostitele relace technologický stack.

  1. Pomocí protokolu RDP (Remote Desktop Protocol) se můžete připojit přímo k hostitelskému virtuálnímu počítači relace jako místní správce.

  2. Stáhněte a naimportujte modul PowerShellu pro Azure Virtual Desktop, abyste jej mohli použít v relaci PowerShellu, pokud jste tak ještě neučinili, a poté spusťte tento cmdlet, abyste se přihlásili ke svému účtu:

    Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

  3. Nainstalujte paralelní zásobník pomocí a vytvořte fond hostitelů pomocí PowerShellu.

Jak opravit paralelní zásobník služby Azure Virtual Desktop, který nefunguje správně

Existují známé okolnosti, které mohou způsobit selhání souběžného zásobníku:

  • Nedodržení správného pořadí kroků pro povolení vedlejšího zásobníku.
  • Automatická aktualizace na windows 10 Enhanced Versatile Disc (EVD)
  • Chybí role Hostitel relace vzdálené plochy (RDSH)
  • Spuštění enablesxsstackrc.ps1 vícekrát
  • Spuštění enablesxsstackrc.ps1 v účtu, který nemá oprávnění místního správce

Pokyny v této části vám můžou pomoct odinstalovat sadu Azure Virtual Desktopu vedle sebe. Po odinstalaci souběžného zásobníku přejděte k návodu na registraci virtuálního počítače ve fondu hostitelů Azure Virtual Desktopu v Vytvoření fondu hostitelů pomocí PowerShellu, a poté přeinstalujte souběžný zásobník.

Virtuální počítač použitý ke spuštění nápravy musí být ve stejné podsíti a doméně jako virtuální počítač s nesprávně fungujícím side-by-side stackem.

Pokud chcete spustit nápravu ze stejné podsítě a domény, postupujte podle těchto pokynů:

  1. Připojte se pomocí protokolu RDP (Standard Remote Desktop Protocol) k virtuálnímu počítači, ze kterého se použije oprava.

  2. Stáhněte si PsExec z PsExec v2.40.

  3. Rozbalte stažený soubor.

  4. Spusťte příkazový řádek jako místní správce.

  5. Přejděte do složky, ve které byl PsExec rozbalen.

  6. Z příkazového řádku použijte následující příkaz:

            psexec.exe \\<VMname> cmd

    Poznámka

    VMname je název virtuálního stroje s nefunkčním vedlejším zásobníkem.

  7. Kliknutím na Souhlas přijměte licenční smlouvu PsExec.

    Snímek obrazovky softwarové licenční smlouvy

    Poznámka

    Toto dialogové okno se zobrazí pouze při prvním spuštění PsExec.

  8. Po otevření relace příkazového řádku na virtuálním počítači s chybným souběžným zásobníkem spusťte qwinsta a ověřte, že je k dispozici položka s názvem rdp-sxs. Pokud ne, není na virtuálním počítači k dispozici souběžný zásobník, takže problém není svázaný se souběžným zásobníkem.

    příkazový řádek správce

  9. Spusťte následující příkaz, který zobrazí seznam komponent Microsoftu nainstalovaných na virtuálním počítači s chybným side-by-side stackem.

        wmic product get name

  10. Spusťte následující příkaz s názvy produktů z výše uvedeného kroku.

        wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall

  11. Odinstalujte všechny produkty, které začínají názvem "Vzdálená plocha."

  12. Po odinstalaci všech komponent služby Azure Virtual Desktop postupujte podle pokynů pro váš operační systém:

  13. Pokud je váš operační systém Windows Server, restartujte virtuální počítač, u kterého došlo k selhání souběžného zásobníku (pomocí webu Azure Portal nebo z nástroje PsExec).

Pokud máte operační systém Microsoft Windows 10, pokračujte následujícími pokyny:

  1. Z virtuálního stroje, na kterém běží PsExec, otevřete Průzkumníka souborů a zkopírujte disablesxsstackrc.ps1 na systémovou jednotku virtuálního stroje s nefunkčním modulovým stackem.

        \\<VMname>\c$\

    Poznámka

    VMname je názvem virtuálního počítače s poruchou souběžného zásobníku.

  2. Doporučený postup: z nástroje PsExec spusťte PowerShell a přejděte do složky z předchozího kroku a spusťte disablesxsstackrc.ps1. Alternativně můžete spustit následující cmdlety:

    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings" -Name "SessionDirectoryListener" -Force
Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Recurse -Force
Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" -Name "ReverseConnectionListener" -Force

  3. Jakmile jsou cmdlety dokončeny, restartujte virtuální počítač s nefunkčním side-by-side zásobníkem.

Režim licencování vzdálené plochy není nakonfigurovaný.

Pokud se přihlásíte k více relacím Windows 10 Enterprise pomocí účtu pro správu, může se zobrazit oznámení: "Režim licencování vzdálené plochy není nakonfigurovaný, Služba Vzdálená plocha přestane fungovat za X dnů. Na serveru zprostředkovatele připojení použijte Správce serveru k určení režimu licencování vzdálené plochy."

Pokud časový limit vyprší, zobrazí se chybová zpráva: Vzdálená relace byla odpojena, protože pro tento počítač nejsou k dispozici žádné licence pro klientský přístup ke vzdálené ploše.

Pokud se zobrazí některá z těchto zpráv, znamená to, že image nemá nainstalované nejnovější aktualizace Windows nebo že nastavujete režim licencování Vzdálené plochy prostřednictvím zásad skupiny. Postupujte podle kroků v dalších částech a zkontrolujte nastavení zásad skupiny, identifikujte verzi více relací Windows 10 Enterprise a nainstalujte odpovídající aktualizaci.

Poznámka

Azure Virtual Desktop vyžaduje pouze licenci pro klientský přístup ke vzdálené ploše (CAL), pokud váš fond hostitelů obsahuje hostitele relací Windows Serveru. Informace o konfiguraci licence RDS CAL najdete v tématu Licencování nasazení RDS pomocí licencí pro klientský přístup.

Zakázání nastavení zásad skupiny v režimu licencování vzdálené plochy

Zkontrolujte nastavení zásad skupiny tím, že otevřete Editor zásad skupiny na virtuálním počítači a přejdete na Šablony pro správu>Komponenty systému Windows>Remote Desktop Services>Hostitel relací vzdálené plochy>Licencování>Nastavte režim licencování pro vzdálenou plochu. Pokud je nastavení zásad skupiny Povoleno, změňte ho na Zakázáno. Pokud už je zakázaný, ponechte ho as-is.

Poznámka

Pokud nastavujete zásady skupiny prostřednictvím své domény, zakažte toto nastavení u zásad, které míří na tyto virtuální počítače s více relacemi Windows 10 Enterprise.

Zjistěte, kterou verzi Windows 10 Enterprise ve verzi pro více relací používáte

Chcete-li zjistit, kterou verzi systému Windows 10 Enterprise pro více relací používáte:

  1. Přihlaste se pomocí svého účtu správce.

  2. Do panelu hledání vedle nabídky Start zadejte "O aplikaci".

  3. Vyberte možnost O počítači.

  4. Zkontrolujte číslo vedle položky Verze. Číslo by mělo být "1809" nebo "1903", jak je znázorněno na následujícím obrázku.

    snímek obrazovky s oknem Specifikace windows Číslo verze je zvýrazněné modře.

Teď, když znáte číslo verze, přeskočte k příslušné části.

Verze 1809

Pokud vaše číslo verze říká "1809", nainstalujte KB4516077 aktualizaci.

Verze 1903

Znovu nasaďte hostitelský operační systém s nejnovější verzí image Windows 10 verze 1903 z galerie Azure.

Kvůli chybě zabezpečení se nemůžeme připojit ke vzdálenému počítači.

Pokud se uživatelům zobrazí chyba oznamující, že se kvůli chybě zabezpečení nemohli připojit ke vzdálenému počítači. Pokud se to bude opakovat, požádejte o pomoc správce nebo technickou podporu," ověřte všechny stávající zásady, které mění výchozí oprávnění RDP. Jedna politika, která může způsobit, že se tato chyba zobrazí, je "Povolit přihlášení prostřednictvím politiky zabezpečení služeb Vzdálené plochy".

Další informace o této zásadě naleznete v Povolit přihlášení prostřednictvím služby Vzdálené plochy.

Další kroky