Compartir a través de

Solución de los problemas de configuración de la máquina virtual host de sesión

  • Artículo

Este artículo ayuda a solucionar problemas que tiene al configurar las máquinas virtuales (VM) del host de sesión de Azure Virtual Desktop.

Envío de comentarios

Visite la comunidad técnica de Azure Virtual Desktop para analizar el servicio Azure Virtual Desktop con el equipo de producto y los miembros activos de la comunidad.

Las máquinas virtuales no se unen al dominio

Siga estas instrucciones si tiene problemas para unir las máquinas virtuales al dominio.

Error: Credenciales incorrectas

Causa

Hubo un error ortográfico al escribir las credenciales en las correcciones de la interfaz de la plantilla de Azure Resource Manager.

Solución

Realice una de las siguientes acciones para resolver el problema:

Error: Se agotó el tiempo de espera para la entrada del usuario

Causa

La cuenta usada para completar la unión a un dominio podría tener autenticación multifactor (MFA).

Solución

Realice una de las siguientes acciones para resolver el problema:

  • Quite temporalmente la MFA para la cuenta.
  • Use una cuenta de servicio.

Error: La cuenta usada durante el aprovisionamiento no tiene permisos para completar la operación

Causa

La cuenta usada no tiene permisos para unir las VM al dominio debido al cumplimiento de normas y reglamentos.

Solución

realice una de las siguientes acciones para resolverlo.

  • Use una cuenta que sea miembro del grupo Administrador.
  • Conceda los permisos necesarios para la cuenta usada.

Error: El nombre de dominio no se resuelve

Causa 1

Las máquinas virtuales están en una red virtual que no está asociada a la red virtual donde se encuentra el dominio.

Resolución 1

Cree un emparejamiento de red virtual entre la red virtual donde se aprovisionaron las máquinas virtuales y la red virtual donde se ejecuta el controlador de dominio (DC). Consulte Crear un emparejamiento de redes virtuales: Resource Manager, suscripciones diferentes.

Causa 2

Cuando se usa Microsoft Entra Domain Services, la red virtual no tiene actualizada la configuración del servidor sistema de nombres de dominio (DNS) para que apunte a los controladores de dominio administrados.

Resolución 2

Para actualizar la configuración de DNS de la red virtual que contiene Microsoft Entra Domain Services, consulte Actualización de la configuración de DNS para la red virtual de Azure.

Causa 3

La configuración del servidor DNS de la interfaz de red no apunta al servidor DNS adecuado en la red virtual.

Resolución 3

Realice una de las siguientes acciones para resolver el problema siguiendo los pasos descritos en Cambio de servidores DNS:

  • Cambie la configuración del servidor DNS de la interfaz de red a Personalizado con los pasos que se indican en Cambio de servidores DNS y especifique las direcciones IP privadas de los servidores DNS en la red virtual.
  • Cambie la configuración del servidor DNS de la interfaz de red a Heredar de la red virtual con los pasos descritos en Cambiar servidores DNS y, a continuación, cambie la configuración del servidor DNS de la red virtual con los pasos descritos en Cambio de servidores DNS.

Error: la reutilización de la cuenta de equipo está bloqueada en un dominio de Active Directory

Causa

Intenta reutilizar una cuenta de equipo (nombre de host), ha aplicado las actualizaciones de Windows publicadas el 11 de octubre de 2022 y la cuenta de usuario proporcionada para el dominio no tiene permisos suficientes para reutilizar cuentas de equipo.

Solución

Realice una de las siguientes acciones para resolver el problema:

  • Use la misma cuenta de usuario que se usó para crear el objeto de cuenta de equipo existente.
  • Use una cuenta de usuario que sea miembro del grupo de seguridad Administradores de dominio.
  • Use una cuenta de usuario que tenga la configuración de directiva de grupo Controlador de dominio: permitir que la cuenta de equipo vuelva a usar durante la unión a un dominio aplicada. Esta configuración requiere la instalación de las actualizaciones de Windows publicadas a partir del 14 de marzo de 2023 en todos los equipos miembros y controladores de dominio del dominio de Active Directory.

Para obtener más información sobre los cambios de permisos para la reutilización de cuentas de equipo, consulte KB5020276: Netjoin: Cambios de protección de unión a un dominio.

El agente de Azure Virtual Desktop y el cargador de arranque de Azure Virtual Desktop no están instalados

La manera recomendada para aprovisionar máquinas virtuales es usar la plantilla de creación de Azure Portal. La plantilla instala automáticamente el agente de Azure Virtual Desktop y el cargador de arranque del agente de Azure Virtual Desktop.

Siga estas instrucciones para confirmar que los componentes se han instalado y para comprobar los mensajes de error.

  1. Para confirmar que los dos componentes se han instalado, consulte Panel de control>Programas>Programas y características. Si el agente de Azure Virtual Desktop y el cargador de arranque del agente de Azure Virtual Desktop no están visibles, es que no están instalados en la máquina virtual.
  2. Abra el Explorador de archivos y vaya a C:\Windows\Temp\ScriptLog.log. Si falta el archivo, indica que la configuración de estado deseado (DSC) de PowerShell que instaló los dos componentes no pudo ejecutarse en el contexto de seguridad proporcionado.
  3. Si el archivo C:\Windows\Temp\ScriptLog.log existe, ábralo y compruebe si hay mensajes de error.

Error: Faltan el agente de Azure Virtual Desktop y el cargador de arranque de Azure Virtual Desktop. C:\Windows\Temp\ScriptLog.log también falta

Causa 1

Las credenciales proporcionadas durante la entrada de la plantilla de Azure Resource Manager son incorrectas o los permisos eran insuficientes.

Resolución 1

Agregue manualmente los componentes que faltan para las VM con Creación de un grupo host con PowerShell.

Causa 2

DSC de PowerShell pudo iniciar y ejecutar, pero no se pudo completar, ya que no puede iniciar sesión en Azure Virtual Desktop y obtener la información necesaria.

Resolución 2

Confirme los elementos de la lista siguiente.

  • Asegúrese de que la cuenta no tenga MFA.
  • Confirme que el nombre del grupo de hosts sea correcto y que este exista en Azure Virtual Desktop.
  • Confirme que la cuenta tiene al menos permisos de colaborador en el grupo de recursos o la suscripción de Azure.

Error: Error de autenticación, error en C:\Windows\Temp\ScriptLog.log

Causa

DSC de PowerShell pudo ejecutarse pero no pudo conectarse a Azure Virtual Desktop.

Solución

Confirme los elementos de la lista siguiente.

  • Registre manualmente las máquinas virtuales con el servicio Azure Virtual Desktop.
  • Confirme que la cuenta usada para conectarse a Azure Virtual Desktop tiene permisos en la suscripción de Azure o el grupo de recursos para crear grupos de hosts.
  • Confirme que la cuenta no tiene MFA.

El agente de Azure Virtual Desktop no se registra en el servicio Azure Virtual Desktop

Cuando el agente de Azure Virtual Desktop se instala por primera vez en las VM de host de sesión (ya sea manualmente o a través de la plantilla de Azure Resource Manager y DSC de PowerShell), proporciona un token de registro. En la siguiente sección se trata la solución de problemas aplicables al agente de Azure Virtual Desktop y el token.

Error: El estado archivado en el cmdlet Get-AzWvdSessionHost muestra el estado como no disponible

Causa

El agente no puede actualizarse automáticamente a una nueva versión.

Solución

Siga estas instrucciones para actualizar manualmente el agente:

  1. Descargue una nueva versión del agente en la VM del host de sesión.
  2. Inicie el Administrador de tareas. En la pestaña Servicio , detenga el servicio RDAgentBootLoader .
  3. Ejecute al instalador para la nueva versión del agente de Azure Virtual Desktop.
  4. Cuando se le solicite el token de registro, quite la entrada INVALID_TOKEN y presione siguiente (no se requiere un nuevo token).
  5. Complete el Asistente para la instalación.
  6. Abra el Administrador de tareas e inicie el servicio RDAgentBootLoader .

Error: La entrada del Registro del agente de Azure Virtual Desktop IsRegistered muestra un valor de cero

Causa

El token de registro ha expirado.

Solución

Siga estas instrucciones para corregir el error del Registro del agente:

  1. Si ya hay un token de registro, quítelo con Remove-AzWvdRegistrationInfo.
  2. Ejecute el New-AzWvdRegistrationInfo cmdlet para generar un nuevo token.
  3. Confirme que el -ExpirationTime parámetro está establecido en tres días.

El agente de Azure Virtual Desktop no notifica un latido al ejecutar Get-AzWvdSessionHost

Causa 1

Se ha detenido el servicio RDAgentBootLoader.

Resolución 1

Inicie el Administrador de tareas. Si la pestaña Servicio informa de un estado detenido para el servicio RDAgentBootLoader , inicie el servicio.

Causa 2

Es posible que el puerto 443 esté cerrado.

Resolución 2

Siga estas instrucciones para abrir el puerto 443:

  1. Para confirmar que el puerto 443 esté abierto, descargue la herramienta PSPing desde las herramientas de Sysinternal.

  2. Instale PSPing en la VM de host de sesión donde se ejecuta el agente.

  3. Abra el símbolo del sistema como administrador y ejecute el siguiente comando:

    psping rdbroker.wvdselfhost.microsoft.com:443

  4. Confirme que PSPing recibió información de nuevo de RDBroker:

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
Copyright (C) 2012-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
TCP connect to <IP Address>:443:
5 iterations (warmup 1) ping test:
Connecting to <IP Address>:443 (warmup): from 172.20.17.140:60649: 2.00ms
Connecting to <IP Address>:443: from 172.20.17.140:60650: 3.83ms
Connecting to <IP Address>:443: from 172.20.17.140:60652: 2.21ms
Connecting to <IP Address>:443: from 172.20.17.140:60653: 2.14ms
Connecting to <IP Address>:443: from 172.20.17.140:60654: 2.12ms
TCP connect statistics for <IP Address>:443:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms

Solución de problemas con la pila en paralelo de Azure Virtual Desktop

Hay tres maneras principales de instalar o habilitar la pila en paralelo en las máquinas virtuales del grupo de hosts de sesión:

  • Con la plantilla de creación de Azure Portal
  • Al incluirla y habilitarla en la imagen maestra.
  • Al instalarla o habilitarla manualmente en cada VM (con extensiones o PowerShell).

Si tiene problemas con la pila en paralelo de Azure Virtual Desktop, escriba el qwinsta comando desde el símbolo del sistema para confirmar que la pila en paralelo está instalada o habilitada.

La salida de qwinsta enumerará rdp-sxs en la salida si la pila en paralelo está instalada y habilitada.

Captura de pantalla de la pila en paralelo instalada o habilitada con qwinsta enumerada como rdp-sxs en la salida.

Examine las entradas del Registro enumeradas y confirme que sus valores coinciden. Si faltan claves del Registro o los valores no coinciden, asegúrese de que ejecuta un sistema operativo compatible. Si es así, siga las instrucciones en Registrar hosts de sesión en un grupo de hosts para saber cómo reinstalar la pila en paralelo.

  • Ubicación: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rds-sxs
    Nombre de valor: fEnableWinstation
    Tipo de valor: DWORD
    Datos de valor: 1
  • Ubicación: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
    Nombre de valor: SessionDirectoryListener
    Datos de valor: rdp-sxs

Error: O_REVERSE_CONNECT_STACK_FAILURE

Causa

La pila en paralelo no está instalada en la VM del host de sesión.

Solución

Siga estas instrucciones para instalar la pila en paralelo en la máquina virtual del host de sesión:

  1. Use el Protocolo de escritorio remoto (RDP) para ir directamente a la VM del host de sesión como administrador local.
  2. Instale la pila en paralelo siguiendo los pasos para Registrar hosts de sesión en un grupo de hosts.

Cómo corregir una pila en paralelo de Azure Virtual Desktop que funciona mal

Existen circunstancias conocidas que pueden provocar que la pila en paralelo no funcione correctamente:

  • No seguir el orden correcto de los pasos para habilitar la pila en paralelo
  • Actualizar automáticamente a Enhanced Versatile Disc (EVD) de Windows 10
  • La falta del rol de host de sesión de Escritorio remoto (RDSH)

Las instrucciones de esta sección pueden ayudarle a desinstalar la pila en paralelo de Azure Virtual Desktop. Una vez que desinstale la pila en paralelo, siga los pasos para registrar hosts de sesión en un grupo de hosts para volver a instalar la pila en paralelo.

La VM usada para ejecutar la corrección debe estar en la misma subred y el mismo dominio que la VM con la pila en paralelo con error de funcionamiento.

Siga estas instrucciones para ejecutar la corrección desde la misma subred y dominio:

  1. Conéctese con el Protocolo de escritorio remoto (RDP) a la VM desde donde se aplicará la revisión.

  2. Descargue e instale PsExec.

  3. Inicie un símbolo del sistema como administrador local y, a continuación, vaya a la carpeta donde PsExec se descomprimió.

  4. En el símbolo del sistema, use el siguiente comando, donde <VMname> es el nombre de host de la máquina virtual con el funcionamiento incorrecto de la pila en paralelo. Si es la primera vez que ha ejecutado PsExec, también deberá aceptar el Contrato de licencia de PsExec para continuar seleccionando Aceptar.

    psexec.exe \\<VMname> cmd

  5. Después de que se abra la sesión del símbolo del sistema en la máquina virtual con el mal funcionamiento de la pila en paralelo, ejecute el siguiente comando y confirme que hay disponible una entrada denominada rdp-sxs . Si no es así, no existe una pila en paralelo en la máquina virtual, por lo que el problema no está vinculado a la pila en paralelo.

    qwinsta

    Captura de pantalla del símbolo del sistema del administrador que muestra la salida del comando qwinsta.

  6. Ejecute el comando siguiente, que mostrará una lista de componentes de Microsoft instalados en la VM con la pila en paralelo con error de funcionamiento.

    wmic product get name

  7. Ejecute el siguiente comando con nombres de producto del paso anterior, por ejemplo:

    wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall

  8. Desinstale todos los productos que empiecen por Escritorio remoto.

  9. Una vez desinstalados todos los componentes de Azure Virtual Desktop, reinicie la máquina virtual que tenía la pila en paralelo funcionado incorrectamente (ya sea con Azure Portal o desde la herramienta PsExec). Después, puede volver a instalar la pila en paralelo siguiendo los pasos para registrar hosts de sesión en un grupo de hosts.

El modo de licencia de Escritorio remoto no está configurado

Si inicia sesión en la sesión múltiple de Windows 10 Enterprise con una cuenta administrativa, es posible que reciba una notificación que indica que "El modo de licencia de Escritorio remoto no está configurado, Los Servicios de Escritorio remoto dejarán de funcionar en X días. En el servidor de Agente de conexión, use el administrador del servidor para especificar el modo de administración de licencias de Escritorio remoto."

Si el límite de tiempo expira, aparecerá el siguiente mensaje de error:

La sesión remota se desconectó porque no hay licencias de acceso de cliente de Escritorio remoto disponibles para este equipo.

Si ve alguno de estos mensajes, significa que la imagen no tiene instaladas las actualizaciones de Windows más recientes o que está configurando el modo de licencia de Escritorio remoto mediante la directiva de grupo. Siga los pasos descritos en las secciones siguientes para comprobar la configuración de la directiva de grupo, identificar la versión de la sesión múltiple de Windows 10 Enterprise e instalar la actualización correspondiente.

Nota:

Azure Virtual Desktop solo requiere una licencia de acceso de cliente (CAL) de Servicios de Escritorio remoto (RDS) cuando el grupo de hosts contiene hosts de sesión de Windows Server. Para obtener más información sobre cómo configurar una CAL de RDS, consulte Licencia de la implementación de RDS con licencias de acceso de cliente.

Deshabilitación de la configuración de directiva de grupo del modo de licencia de Escritorio remoto

Para comprobar la configuración de la directiva de grupo, abra el Editor de directivas de grupo en la VM y vaya a Plantillas administrativas>Componentes de Windows>Servicios de Escritorio remoto>Host de sesión de Escritorio remoto>Licencias>Establecer el modo de licencia de Escritorio remoto. Si el valor de la directiva de grupo es Habilitado, cámbielo a Deshabilitado. Si ya se ha deshabilitado, déjelo tal cual.

Nota

Si establece la directiva de grupo a través de su dominio, deshabilite esta opción en las directivas que tienen como destino estas máquinas virtuales de sesión múltiple de Windows 10 Enterprise.

Identificación de la versión de Windows 10 Enterprise multisesión que está usando

Para consultar la versión de Windows 10 Enterprise multisesión que tiene:

  1. Inicie sesión con su cuenta de administrador.

  2. Escriba Acerca de en la barra de búsqueda junto al menú Inicio.

  3. Seleccione Acerca de tu PC.

  4. Compruebe el número junto a Versión. El número debe ser 1809 o 1903, como se muestra en la imagen siguiente.

    Captura de pantalla de la ventana especificaciones de Windows con el número de versión resaltado.

Ahora que conoce el número de versión, vaya directamente a la sección correspondiente.

Versión 1809

Si el número de versión indica 1809, instale la actualización de KB4516077.

Versión 1903

Vuelva a implementar el sistema operativo host con la versión más reciente de la imagen de Windows 10, versión 1903, de la galería de Azure.

No se pudo conectar al equipo remoto debido a un error de seguridad

Si los usuarios ven el siguiente error:

No se pudo conectar al equipo remoto debido a un error de seguridad. Si esto sigue ocurriendo, pida ayuda al administrador o al soporte técnico.

Valide las directivas existentes que cambien los permisos de RDP predeterminados. Una directiva que podría provocar este error es permitir el inicio de sesión a través de la directiva de seguridad de Servicios de Escritorio remoto.

Para obtener más información sobre esta directiva, consulte Permitir el inicio de sesión a través de Servicios de Escritorio remoto.

No puedo implementar la imagen maestra

Las imágenes maestras no deben incluir el agente de Azure Virtual Desktop. Solo puede instalar el agente después de implementar la imagen maestra.

Pasos siguientes