Problembehandlung für die Bereitstellung
Die folgenden Fehler können während der Cloud-PC-Bereitstellung auftreten.
Microsoft Entra ID-Dienstverbindungspunkt falsch konfiguriert
Der Dienstverbindungspunkt (Service Connection Point, SCP) wird von Ihren Cloud-PCs verwendet, um Ihre Microsoft Entra-Mandanteninformationen zu ermitteln. Sie müssen Ihre SCPs mithilfe von Microsoft Entra Connect für jede Gesamtstruktur konfigurieren, mit der Sie Cloud-PCs verknüpfen möchten.
Wenn die SCP-Konfiguration nicht vorhanden ist oder nicht mithilfe des deklarierten virtuellen Netzwerks ermittelt werden kann, schlägt die Bereitstellung fehl.
Weitere Informationen zum SCP und zum Konfigurieren finden Sie in der Microsoft Entra-Dokumentation.
Vorgeschlagene Lösung
Bestätigen Sie mit Ihrem Identitätsteam, dass der SCP für alle Zielstrukturen vorhanden ist.
Die Azure-Netzwerkverbindung ist nicht fehlerfrei.
Die Cloud-PC-Bereitstellung wird blockiert, wenn die zugeordnete Azure-Netzwerkverbindung (ANC) nicht fehlerfrei ist.
Die ANC wird alle sechs Stunden aktualisiert. Die Bereitstellung schlägt fehl, wenn die ANC-Aktualisierung fehlschlägt, während die Bereitstellung ausgeführt wird.
Vorgeschlagene Lösung
Stellen Sie sicher, dass die ANC fehlerfrei ist, und wiederholen Sie die Bereitstellung.
Fehler bei der Datenträgerzuweisung
Windows 365 hat den Cloud-PC bereitgestellt, aber den vollständigen Betriebssystemspeicher nicht entsprechend dem zugewiesenen Windows 365-Lizenz zugewiesen. Daher kann der Benutzer den zugewiesenen vollständigen Speicher nicht sehen oder verwenden.
Vorgeschlagene Lösung
Wiederholen Sie die Bereitstellung.
Fehler beim Domänenbeitritt
Windows 365 konnte den Cloud-PC nicht mit Ihrer lokales Active Directory (AD)-Domäne verknüpfen. Viele Faktoren können diesen Fehler verursachen.
- Stellen Sie sicher, dass die AD-Domäne, organisationseinheit (OU) und Anmeldeinformationen in der zugeordneten ANC korrekt sind.
- Stellen Sie sicher, dass der Domänenbeitrittsbenutzer über ausreichende Berechtigungen zum Ausführen des Domänenbeitritts verfügt.
- Stellen Sie sicher, dass das virtuelle Netzwerk und das Subnetz einen Domänencontroller richtig erreichen können.
JsonADDomainExtension ist die Azure-Funktion, die zum Ausführen dieses Domänenbeitritts verwendet wird. Stellen Sie sicher, dass alles, was für diesen Domänenbeitritt erforderlich ist, erfolgreich ist.
Vorgeschlagene Lösung
Fügen Sie einen virtuellen Azure-Computer (VM) an das konfigurierte virtuelle Netzwerk an, und führen Sie mithilfe der bereitgestellten Anmeldeinformationen einen Domänenbeitritt aus.
Fehler bei der Microsoft Entra-Hybridbeitrittsaktion.
Windows 365 führt keine Microsoft Entra-Hybridbeitrittsfunktion für den Kunden aus. Der Hybridbeitritt von Microsoft Entra muss als Voraussetzung für Cloud-PC konfiguriert und fehlerfrei sein.
Wenn die Bereitstellung aufgrund des Hybridbeitritts von Microsoft Entra fehlschlägt, liegt dies wahrscheinlich an einem unzureichenden Synchronisierungszeitraum, der in Ihrem AD-Synchronisierungsdienst konfiguriert ist. Stellen Sie sicher, dass Microsoft Entra Connect für die Synchronisierung der AD-Computerobjekte alle 30 Minuten und nicht mehr als 60 Minuten konfiguriert ist. In diesem Schritt wird ein Zeitüberschreitungsschritt ausgeführt, wenn das Microsoft Entra-Objekt nicht innerhalb von 90 Minuten angezeigt wird.
Ein weiterer Faktor, den Sie berücksichtigen sollten, ist ihre lokale AD-Replikationszeit. Stellen Sie sicher, dass der Domänencontroller, der für Windows 365 verwendet wird, schnell genug repliziert wird, um ihn innerhalb dieses fünfstündigen Timeoutfensters in die Microsoft Entra-ID zu verwandeln.
Wenn Ihre Organisation Active Directory-Verbunddienste (AD FS) (ADFS) verwendet, ist dieser Registrierungsprozess optimiert und kann dazu führen, dass die Cloud-PC-Bereitstellung schneller abgeschlossen wird als eine Microsoft Entra Connect-Synchronisierung.
Vorgeschlagene Lösung
Überprüfen Sie, ob das AD-Objekt:
- Wird in der richtigen OU angezeigt.
- Wird erfolgreich mit Microsoft Entra-ID synchronisiert, bevor bereitstellungsüberschreitungen.
Die Intune-Registrierung ist fehlgeschlagen
Windows 365 führt eine gerätebasierte Mdm-Registrierung (Mobile Device Management) bei Intune durch.
Wenn bei der Intune-Registrierung ein Fehler auftritt, stellen Sie sicher, dass:
- Alle erforderlichen Intune-Endpunkte sind im virtuellen Netzwerk Ihrer Cloud-PCs verfügbar.
- Es gibt keine MDM-Registrierungseinschränkungen für den Mandanten. Die Registrierung von Windows-Unternehmensgeräten ist in benutzerdefinierten und Standardrichtlinien zulässig.
- Der Intune-Mandant ist aktiv und fehlerfrei.
- Wenn Sie Cloud-PCs mit Intune und Configuration Manager gemeinsam verwalten, stellen Sie sicher, dass die Cloud-PC-OU nicht für die Client-Pushinstallation bestimmt ist. Stellen Sie stattdessen den Configuration Manager-Agent aus Intune bereit. Weitere Informationen finden Sie unter Clientinstallationsmethoden in Configuration Manager.
Vorgeschlagene Lösung
Versuchen Sie eine Intune-Registrierung mithilfe eines Testgeräts oder einer VM.
Lizenz nicht gefunden
Während die Bereitstellung ausgeführt wird, hat jemand die Windows 365-Lizenz des Benutzers entfernt.
Vorgeschlagene Lösung
Stellen Sie sicher, dass dem Benutzer eine gültige Lizenz zugeordnet ist.
Fehler bei lokalen Administratorberechtigungen
Windows 365 hat den Cloud-PC bereitgestellt, dem Benutzer jedoch keine lokalen Administratorberechtigungen erteilt, wie in einer Benutzereinstellungsrichtlinie definiert. Daher ist der Benutzer kein Administrator auf dem Cloud-PC. Sie können also keine Änderungen auf Systemebene vornehmen oder Apps im Kontext auf Systemebene installieren.
Vorgeschlagene Lösung
Wiederholen Sie die Bereitstellung, oder erstellen Sie eine neue Benutzereinstellungsrichtlinie.
Microsoft Teams-Optimierungsfehler
Windows 365 hat den Cloud-PC bereitgestellt. Der Cloud-PC wurde jedoch nicht für die Verwendung von Microsoft Teams im Modus konfiguriert, der für die Ausführung auf einer Remote-VM optimiert ist. Diese Optimierung installiert Microsoft Teams und alle zugehörigen Komponenten nicht. Sie legt nur die Konfiguration fest, die wirksam wird, wenn Sie Microsoft Teams auf dem Cloud-PC installieren. Wenn diese Optimierung nicht festgelegt ist und Microsoft Teams auf diesem Gerät installiert ist, wird Microsoft Teams nicht im optimierten Modus für Remoteverbindungen ausgeführt.
Vorgeschlagene Lösung
Wiederholen Sie die Bereitstellung.
Nicht genügend IP-Adressen verfügbar
Stellen Sie beim Bereitstellen eines Subnetzes für die ANC sicher, dass es mehr als ausreichende IP-Adressen gibt.
Jeder Cloud-PC-Bereitstellungsprozess verwendet eine der IP-Adressen, die im Bereich bereitgestellt werden.
Wenn die Bereitstellung fehlschlägt, wird sie insgesamt dreimal wiederholt. Jedes Mal wird eine neue vNic- und IP-Adresse zugewiesen. Diese IP-Adressen werden in Stunden freigegeben, diese Zuordnung kann jedoch Probleme verursachen, wenn der Adressraum zu schmal ist.
Vorgeschlagene Lösung
Überprüfen Sie das virtuelle Netzwerk auf verfügbare IP-Adressen, und stellen Sie sicher, dass mehr als genügend IPs verfügbar sind, damit der Wiederholungsvorgang erfolgreich ausgeführt werden kann.
Bereitstellungsrichtlinie nicht gefunden
Während die Bereitstellung ausgeführt wird, hat jemand die Bereitstellungsrichtlinie gelöscht.
Vorgeschlagene Lösung
Stellen Sie sicher, dass die Bereitstellungsrichtlinie verfügbar und der richtigen Benutzergruppe zugewiesen ist.
Anforderung durch Richtlinie nicht zugelassen
Windows 365 verwendet das vom Kunden bereitgestellte virtuelle Netzwerk, um eine vNic-Aufnahme vom Cloud-PC in das virtuelle Netzwerk des Kunden durchzuführen. Manchmal implementiert ein Unternehmen eine Azure-Richtlinie, um die Erstellung bestimmter Azure-Objekte einzuschränken. Stellen Sie sicher, dass keine Azure-Richtlinien vorhanden sind, die windows 365 möglicherweise daran hindern, Azure-Objekte in Ihrem Auftrag zu erstellen.
Vorgeschlagene Lösung
Zeigen Sie die Richtlinie im Azure-Portal an, und suchen Sie nach Richtlinienereignissen, die den Windows 365-Dienst am Bereitstellen des Cloud-PCs beenden.
Fehler bei Menü Power-Symbolen
Windows 365 hat den Cloud-PC bereitgestellt, aber die Symbole zum Herunterfahren und Neustarten in der Menü nicht ausgeblendet. Daher sieht der Benutzer die Symbole zum Herunterfahren und Neustarten in der Menü . Wenn der Benutzer seine Cloud-PC-Verbindung beendet, indem er das Symbol zum Herunterfahren auswählt, muss er möglicherweise den Cloud-PC aus dem Cloud PC-Portal neu starten, bevor eine erneute Verbindung hergestellt wird.
Vorgeschlagene Lösung
Wiederholen Sie die Bereitstellung, oder erstellen Sie eine Gerätekonfigurationsrichtlinie, um die Schaltfläche zum Herunterfahren auszublenden und die Schaltfläche "Neustart" auszublenden.
Unterstützte Azure-Regionen für Cloud-PCs, die nicht in der Bereitstellungs-Benutzeroberfläche aufgeführt sind
Wenn eine bestimmte Region nicht in der Benutzeroberfläche für die Cloud-PC-Bereitstellung aufgeführt ist, aber in der Dokumentation zu Windows 365-Anforderungen aufgeführt ist, kann Windows 365 in einer neuen Region erweitert werden. Wenn sich Ihre Netzwerkinfrastruktur in einer solchen Region befindet, wählen Sie "Neue Supportanfrage " aus, um ein Supportticket zur Auswertung zu öffnen.
Fehler bei der Zeitzonenumleitung
Windows 365 hat den Cloud-PC bereitgestellt, die Zeitzonenumleitung jedoch nicht konfiguriert. Daher wird dem Benutzer die lokale Zeit nicht angezeigt, wenn er mit dem Cloud-PC verbunden ist. Stattdessen wird die UTC-Standardzeit angezeigt.
Vorgeschlagene Lösung
Wiederholen Sie die Bereitstellung, oder erstellen Sie ein Gruppenrichtlinienobjekt, wobei die Gruppenrichtlinie "Zeitzonenumleitung zulassen" konfiguriert ist. Um mehr über die Richtlinie zu erfahren, laden Sie die Referenztabelle für Gruppenrichtlinieneinstellungen herunter.
User not found (Benutzer wurde nicht gefunden)
Während die Bereitstellung ausgeführt wird, hat jemand den zugehörigen Benutzer gelöscht.
Vorgeschlagene Lösung
Stellen Sie sicher, dass das zugewiesene Benutzerkonto gültig ist.
Windows-Zurücksetzungsfehler
Windows 365 hat den Cloud-PC bereitgestellt, aber die integrierte Windows-Zurücksetzungsoption nicht deaktiviert. Daher kann der Benutzer die integrierte Windows-Zurücksetzungsoption unter "Einstellungen" manuell auslösen. Der Cloud-PC wird die Zurücksetzung nie erfolgreich abschließen, wodurch der Cloud-PC nicht mehr verwendet werden kann.
Vorgeschlagene Lösung
Wiederholen Sie die Bereitstellung.
Blockieren von Ports mit hohem Risiko: Mindestens ein Ports mit hohem Risiko konnte nicht deaktiviert werden.
Windows 365 hat den Cloud-PC bereitgestellt, konnte jedoch nicht alle Ports mit hohem Risiko basierend auf Microsoft-Sicherheitsstandards blockieren. Windows 365 deaktiviert Hochrisikoports zum Verwalten von Ressourcen oder ungesicherter/unverschlüsselter Datenübertragung und sollte standardmäßig nicht für das Internet verfügbar gemacht werden.
Wenn Sie diesen Fehler erhalten, sind folgende Faktoren zu berücksichtigen:
- Manchmal implementiert ein Unternehmen eine Intune-Gruppenrichtlinie, die einen dieser Ports standardmäßig aktiviert.
- Stellen Sie sicher, dass es keine Intune-Richtlinien gibt, die windows 365s Standard zum Deaktivieren dieser besonders riskanten Ports außer Kraft setzen können.
Vorgeschlagene Lösung
Probieren Sie eine der folgenden Lösungen aus:
- Wiederholen Sie die Bereitstellung.
- Wenn das Gerät intune registriert ist, können Sie die Intune-Richtlinie anwenden, um die Ports zu deaktivieren.
- Der Benutzer kann die Ports auch manuell deaktivieren, indem er dem Gerät eine lokale Firewallregel hinzufügt. Eine Liste mit ports mit hohem Risiko, die zum Blockieren empfohlen werden, finden Sie unter "Sicherheitsadministratorregeln" in Azure Virtual Network Manager.
Andere Bereitstellungsfehler
Wenn andere Bereitstellungsfehler auftreten, die zuvor nicht abgedeckt wurden, stellen Sie sicher, dass alle erforderlichen Endpunkte im virtuellen Netzwerk zulässig sind, das für Ihr ANC und jedes Gatewaygerät verwendet wird.