Compartir vía


Solución de problemas con el cliente de Escritorio remoto para Windows al conectarse a Azure Virtual Desktop

En este artículo se describen los problemas que puede experimentar con el cliente de Escritorio remoto para Windows al conectarse a Azure Virtual Desktop y cómo corregirlos.

General

En esta sección encontrará una guía de solución de problemas generales para el cliente de Escritorio remoto.

No ve los recursos esperados

Si no ve los recursos remotos que espera ver en la aplicación, compruebe qué cuenta está usando. Si ya ha iniciado sesión con una cuenta diferente a la que quiere usar para Azure Virtual Desktop, primero debe cerrar la sesión y volver a iniciar sesión con la cuenta correcta. Si está usando el cliente web de Escritorio remoto, puede usar una ventana del explorador InPrivate para probar otra cuenta.

Si está usando la cuenta correcta, asegúrese de que el grupo de aplicaciones está asociado a un área de trabajo.

Su cuenta está configurada para impedir el uso de este dispositivo

Si aparece un error en el que se indica que la cuenta está configurada para impedir que use este dispositivo y que, para obtener más información, se ponga en contacto con el administrador del sistema, asegúrese de que a la cuenta de usuario se le haya concedido el rol de inicio de sesión de usuario de la máquina virtual en las máquinas virtuales.

El nombre de usuario o la contraseña son incorrectos.

Si no puede iniciar sesión y recibe un mensaje de error que indica que las credenciales son incorrectas, primero asegúrese de que está utilizando las credenciales adecuadas. Si sigue viendo mensajes de error, compruebe que ha cumplido los siguientes requisitos:

  • ¿Ha asignado el permiso de control de acceso basado en rol (RBAC) de inicio de sesión de usuario de máquina virtual a la máquina virtual (VM) o al grupo de recursos para cada usuario?
  • ¿Su directiva de acceso condicional excluye los requisitos de la autenticación multifactor para la aplicación en la nube del inicio de sesión de la máquina virtual Windows de Azure?

Si ha respondido no a cualquiera de esas preguntas, debe volver a configurar la autenticación multifactor. Para volver a configurar la autenticación multifactor, siga las instrucciones que encontrará en Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional.

Importante

Los inicios de sesión de las máquinas virtuales no admiten la autenticación multifactor aplicada por Microsoft Entra o habilitada por el usuario. Si intenta iniciar sesión con la autenticación multifactor en una máquina virtual, no podrá iniciar sesión y recibirá un mensaje de error.

Si ha integrado registros de Microsoft Entra con registros de Azure Monitor para acceder a los registros de inicio de sesión de Microsoft Entra mediante Log Analytics, podrá ver si ha habilitado la autenticación multifactor y qué directiva de acceso condicional desencadena el evento. Los eventos que se muestran son eventos de inicio de sesión de usuario no interactivos para la máquina virtual, lo que significa que la dirección IP parecerá proceder de la dirección IP externa desde la que la máquina virtual accede a Microsoft Entra ID.

Puede acceder a los registros de inicio de sesión mediante la ejecución de la siguiente consulta de Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Recuperación y apertura de registros de cliente

Es posible que necesites los registros de cliente al investigar un problema.

Para recuperar los registros de cliente:

  1. Asegúrate de que no haya ninguna sesión activa y de que el proceso del cliente no se esté ejecutando en segundo plano. Para ello, haz clic con el botón derecho en el icono de Escritorio remoto en la bandeja del sistema y selecciona Desconectarse de todas las sesiones.
  2. Abre el Explorador de archivos.
  3. Navega hasta la carpeta %temp%\DiagOutputDir\RdClientAutoTrace.

Los registros están en formato de archivo .ETL. Puede convertirlos a .CSV o .XML para que sean fáciles de leer mediante el comando tracerpt. Busque el nombre del archivo que desea convertir y anótelo.

  • Para convertir el archivo .ETL en .CSV, abra PowerShell y ejecute lo siguiente, reemplazando el valor de $filename por el nombre del archivo que desea convertir (sin la extensión) y $outputFolder por el directorio en el que se va a crear el archivo .CSV.

    $filename = "<filename>"
    $outputFolder = "C:\Temp"
    cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
    tracerpt "$filename.etl" -o "$outputFolder\$filename.csv" -of csv
    
  • Para convertir el archivo .ETL en .XML, abra un símbolo del sistema o PowerShell y ejecute lo siguiente, reemplazando <filename> por el nombre del archivo que desea convertir y $outputFolder por el directorio en el que se va a crear el archivo .XML.

    $filename = "<filename>"
    $outputFolder = "C:\Temp"
    cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
    tracerpt "$filename.etl" -o "$outputFolder\$filename.xml"
    

El cliente deja de responder o no se puede abrir

Si el cliente de Escritorio remoto para Windows o la aplicación Store de Azure Virtual Desktop para Windows dejara de responder o no se pudiese abrir, es posible que tenga que restablecer los datos de usuario. Si puede abrir el cliente, puede restablecer los datos de usuario desde el menú Acerca de; en caso contrario, restablézcalos desde la línea de comandos. La configuración predeterminada del cliente se restaurará y se cancelará su suscripción de todas las áreas de trabajo.

Para restablecer los datos de usuario del cliente:

  1. Abra la aplicación de Escritorio remoto en su dispositivo.

  2. Seleccione los tres puntos en la esquina superior derecha para mostrar el menú y, a continuación, seleccione Acerca de.

  3. En la sección Restablecer datos de usuario, seleccione Restablecer. Para confirmar que desea restablecer los datos de usuario, seleccione Continuar.

Para restablecer los datos de usuario desde la línea de comandos:

  1. Abra PowerShell.

  2. Cambie el directorio a donde está instalado el cliente de Escritorio remoto; de forma predeterminada, es C:\Program Files\Remote Desktop.

  3. Ejecute el siguiente comando para restablecer los datos de usuario. Se le pedirá que confirme que desea hacerlo.

    .\msrdcw.exe /reset
    

    También puede agregar la opción /f y los datos de usuario se restablecerán sin confirmación:

    .\msrdcw.exe /reset /f
    

Es posible que el administrador haya finalizado la sesión

Cuando la configuración de directiva Permitir que los usuarios se conecten de forma remota desde los Servicios de Escritorio remoto se establece en Deshabilitado, aparecerá el mensaje de error El administrador ha finalizado la sesión. Intente conectarse de nuevo. Si esto no funciona, pida ayuda al administrador o al soporte técnico.

Para configurar la directiva para permitir que los usuarios vuelvan a conectarse en función de si los hosts de sesión se administran con la directiva de grupo o con Intune.

Para directiva de grupo:

  1. Abra la consola de administración de directiva de grupo (GPMC) para los hosts de sesión administrados con Active Directory o la consola del editor de directiva de grupo local y edite la directiva destinada a los hosts de sesión.

  2. Vaya a Configuración del equipo> Plantillas de administración > Componentes de Windows > Servicios de Escritorio remoto > Host de sesión de Escritorio remoto > Conexiones

  3. Establezca la configuración de directiva Permitir que los usuarios se conecten de forma remota desde los Servicios de Escritorio remoto en Habilitado.

Para Intune:

  1. Abra el Catálogo de configuración.

  2. Vaya a Configuración del equipo> Plantillas de administración > Componentes de Windows > Servicios de Escritorio remoto > Host de sesión de Escritorio remoto > Conexiones

  3. Establezca la configuración de directiva Permitir que los usuarios se conecten de forma remota desde los Servicios de Escritorio remoto en Habilitado.

autenticación e identidad

En esta sección encontrará una guía de solución de problemas de identidad y autenticación para el cliente de Escritorio remoto.

Error al intentar iniciar sesión

Si se produce un error en el que se indica que ha producido un error al intentar iniciar sesión en la solicitud de credenciales de Seguridad de Windows, compruebe lo siguiente:

No se permite el método de inicio de sesión que intenta usar.

Si se produce un error en el que se indica que el método de inicio de sesión que está intentando usar no está permitido y que pruebe otro o que se ponga en contacto con el administrador del sistema, significa que tiene directivas de acceso condicional que restringen el acceso. Siga las instrucciones de la Aplicación de la autenticación multifactor de Microsoft Entra para Azure Virtual Desktop mediante el acceso condicional para aplicar la autenticación multifactor de Microsoft Entra para las máquinas virtuales unidas a Microsoft Entra.

Una sesión de inicio especificada no existe. Es posible que haya finalizado.

Si se produce un error con un mensaje de tipo Se produjo un error de autenticación. No existe una sesión de inicio de sesión especificada. Es posible que ya se haya terminado, compruebe que ha creado y configurado correctamente el objeto de servidor Kerberos al configurar el inicio de sesión único.

Problemas de autenticación al usar una SKU de N de Windows

Los problemas de autenticación pueden producirse porque usa una SKU N de Windows en el dispositivo local sin Media Feature Pack. Para más información y para aprender a instalar Media Feature Pack, consulte Lista de Media Feature Pack para ediciones N de Windows.

Problemas de autenticación cuando TLS 1.2 no está habilitado

Los problemas de autenticación pueden producirse cuando dispositivo Windows local no tiene TLS 1.2 habilitado. Para habilitar TLS 1.2, deberá establecer los siguientes valores del registro:

  • Clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

    Nombre del valor Tipo Datos del valor
    DisabledByDefault DWORD 0
    habilitado DWORD 1
  • Clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

    Nombre del valor Tipo Datos del valor
    DisabledByDefault DWORD 0
    habilitado DWORD 1
  • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

    Nombre del valor Tipo Datos del valor
    SystemDefaultTlsVersions DWORD 1
    SchUseStrongCrypto DWORD 1

Para configurar estos valores del registro, abra PowerShell como administrador y ejecute los siguientes comandos:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWORD' -Force

El problema no aparece aquí

Si el problema no aparece aquí, consulte Información general, comentarios y soporte técnico para la solución de problemas de Azure Virtual Desktop para obtener información sobre cómo abrir un caso de Soporte técnico de Azure para Azure Virtual Desktop.