Partager via


Résoudre des problèmes de configurations de machine virtuelle hôte de session

Utilisez cet article pour résoudre les problèmes rencontrés lors de la configuration des machines virtuelles hôtes de session Azure Virtual Desktop.

Fournir des commentaires

Rendez-vous sur le site Azure Virtual Desktop Tech Community pour discuter du service Azure Virtual Desktop avec l’équipe de produit et les membres actifs de la communauté.

Les machines virtuelles ne sont pas jointes au domaine

Suivez ces instructions si vous rencontrez des problèmes de jonction de machines virtuelles au domaine.

Erreur : Informations d’identification incorrectes

Cause : Une faute de frappe a été commise lors de la saisie des informations d'identification dans les correctifs d'interface du modèle Azure Resource Manager.

Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.

Erreur : Le délai d'attente pour l’entrée utilisateur a expiré.

Cause : Le compte utilisé pour joindre le domaine peut présenter une authentification multifacteur.

Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.

  • Supprimez temporairement l’authentification multifacteur du compte.
  • Utilisez un compte de service.

Erreur : Le compte utilisé lors de l'approvisionnement ne dispose pas des autorisations requises pour mener à bien l'opération.

Cause : Pour des raisons de réglementation et de conformité, le compte utilisé ne dispose pas des autorisations requises pour joindre des machines virtuelles au domaine.

Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.

  • Utilisez un compte appartenant au groupe d'administrateurs.
  • Accordez les autorisations nécessaires au compte utilisé.

Erreur : Le nom de domaine est impossible à résoudre.

Cause 1 : Les machines virtuelles se trouvent dans un réseau virtuel qui n’est pas associé au réseau virtuel (VNET) où se trouve le domaine.

Correctif 1 : Créez un peering de réseaux virtuels entre le réseau virtuel dans lequel les machines virtuelles ont été approvisionnées et le réseau virtuel dans lequel le contrôleur s'exécute. Consultez Créer un peering de réseaux virtuels - Resource Manager - Abonnements différents.

Cause 2 : lorsque vous utilisez Microsoft Entra Domain Services, les paramètres du serveur DNS du réseau virtuel ne sont pas mis à jour pour pointer vers les contrôleurs de domaine managé.

Correction 2 : pour mettre à jour les paramètres DNS du réseau virtuel contenant Microsoft Entra Domain Services, consultez Mettre à jour les paramètres DNS pour le réseau virtuel Azure.

Cause 3 : Les paramètres de serveur DNS de l’interface réseau ne pointent pas vers le serveur DNS approprié sur le réseau virtuel.

Correctif 3 : Effectuez l’une des actions suivantes pour résoudre le problème, en suivant les étapes décrites dans [Modifier les serveurs DNS].

  • Définissez les paramètres de serveur DNS de l’interface réseau sur Personnalisés en suivant les étapes décrites dans la section Modifier les serveurs DNS, puis spécifiez les adresses IP privées des serveurs DNS sur le réseau virtuel.
  • Définissez les paramètres de serveur DNS de l’interface réseau sur Hériter de VNet en suivant les étapes décrites dans la section Modifier les serveurs DNS,puis changez les paramètres du serveur DNS du réseau virtuel avec les étapes décrites dans Modifier les serveurs DNS.

Erreur : la réutilisation du compte d’ordinateur est bloquée dans un domaine Active Directory

Cause : vous tentez de réutiliser un compte d’ordinateur (nom d’hôte), vous avez appliqué les mises à jour Windows publiées le 11 octobre 2022 et après cette date, et le compte d’utilisateur fourni pour le domaine ne dispose pas des autorisations suffisantes pour réutiliser des comptes d’ordinateur.

Correction : pour résoudre ce problème, effectuez une des actions suivantes :

  • Utilisez le même compte d’utilisateur que celui qui a été utilisé pour créer l’objet de compte d’ordinateur existant.
  • Utilisez un compte d’utilisateur membre du groupe de sécurité Administrateurs de domaine.
  • Utilisez un compte d’utilisateur auquel le paramètre de stratégie de groupe Contrôleur de domaine : autoriser la réutilisation d’un compte d’ordinateur lors de la jonction de domaine est appliqué. Ce paramètre nécessite l’installation des mises à jour Windows publiées le 14 mars 2023 ou après cette date sur tous les ordinateurs membres et les contrôleurs de domaine du domaine Active Directory.

Pour plus d’informations sur les modifications des autorisations pour la réutilisation des comptes d’ordinateur, consultez KB5020276 – Netjoin : Modifications de renforcement des jonctions de domaine.

L’agent Azure Virtual Desktop et le chargeur de démarrage Azure Virtual Desktop ne sont pas installés

La méthode recommandée pour approvisionner des machines virtuelles consiste à utiliser le modèle de création disponible sur le portail Azure. Ce modèle installe automatiquement l'agent et le chargeur de démarrage Azure Virtual Desktop.

Suivez ces instructions pour vérifier que les composants sont installés et rechercher d'éventuels messages d'erreur.

  1. Vérifiez que les deux composants sont installés en accédant à Panneau de configuration>Programmes>Programmes et fonctionnalités. Si l’agent Azure Virtual Desktop et le chargeur de démarrage de l’agent Azure Virtual Desktop ne sont pas visibles, ils ne sont pas installés sur la machine virtuelle.
  2. Ouvrez l’Explorateur de fichiers et accédez à C:\Windows\Temp\ScriptLog.log. Si le fichier n’y figure pas, cela signifie la DSC PowerShell qui a installé les deux composants n’a pas pu s’exécuter dans le contexte de sécurité fourni.
  3. Si le fichier C:\Windows\Temp\ScriptLog.log y figure, ouvrez-le et recherchez les messages d’erreur.

L'agent Azure Virtual Desktop et le chargeur de démarrage de l'agent Azure Virtual Desktop sont manquants. C:\Windows\Temp\ScriptLog.log est également manquant.

Cause 1 : Les informations d’identification fournies pour le modèle Azure Resource Manager sont incorrectes ou les autorisations sont insuffisantes.

Correctif 1 : Ajoutez manuellement les composants manquants aux machines virtuelles en utilisant Créer un pool d’hôtes avec PowerShell.

Cause 2 : La DSC PowerShell a réussi à démarrer et à s'exécuter, mais pas à se connecter à Azure Virtual Desktop ni à obtenir les informations requises.

Correctif 2 : Vérifiez les éléments dans la liste suivante.

  • Assurez-vous que le compte ne dispose pas de l'authentification multifacteur.
  • Vérifiez que le nom du pool d’hôtes est correct et que le pool d’hôtes existe dans Azure Virtual Desktop.
  • Vérifiez que le compte dispose au moins d’autorisations de collaborateur sur l’abonnement Azure ou le groupe de ressources.

Erreur : L’authentification a échoué, erreur dans C:\Windows\Temp\ScriptLog.log

Cause : La DSC PowerShell a réussi à s'exécuter, mais pas à se connecter à Azure Virtual Desktop.

Correctif : Vérifiez les éléments dans la liste suivante.

  • Inscrivez manuellement les machines virtuelles auprès du service Azure Virtual Desktop.
  • Vérifiez que le compte utilisé pour se connecter à Azure Virtual Desktop dispose des autorisations requises sur l’abonnement ou le groupe de ressources Azure pour créer des pools d’hôtes.
  • Vérifiez que le compte ne dispose pas de l'authentification multifacteur.

L’agent Azure Virtual Desktop n’est pas inscrit auprès du service Azure Virtual Desktop

Lorsque l’agent Azure Virtual Desktop est installé pour la première fois sur les machines virtuelles hôtes de session (manuellement ou via le modèle Azure Resource Manager et la DSC PowerShell), il fournit un jeton d’inscription. La section suivante traite de la résolution des problèmes ayant trait à l’agent et au jeton Azure Virtual Desktop.

Erreur : L’état consigné dans la cmdlet Get-AzWvdSessionHost indique Non disponible.

L’applet de commande Get-AzWvdSessionHost indique un état Non disponible.

Cause : L’agent n’est pas en mesure de se mettre à jour vers une nouvelle version.

Correctif : Suivez ces instructions pour mettre à jour manuellement l’agent.

  1. Téléchargez une nouvelle version de l’agent sur la machine virtuelle hôte de session.
  2. Lancez le Gestionnaire des tâches et dans l’onglet Service, arrêtez le service RDAgentBootLoader.
  3. Exécutez le programme d’installation pour la nouvelle version de l’agent Azure Virtual Desktop.
  4. Lorsque le jeton d'inscription vous est demandé, supprimez l’entrée INVALID_TOKEN et appuyez sur Suivant (un nouveau jeton n’est pas nécessaire).
  5. Terminez l’Assistant d'installation.
  6. Ouvrez le Gestionnaire des tâches et démarrez le service RDAgentBootLoader.

Erreur : L’entrée de registre IsRegistered de l’agent Azure Virtual Desktop affiche une valeur nulle

Cause : Le jeton d’inscription a expiré.

Correctif : Suivez ces instructions pour corriger l'erreur de registre de l'agent.

  1. S’il existe déjà un jeton d’inscription, supprimez-le à l’aide de la cmdlet Remove-RDSRegistrationInfo.
  2. Exécutez la cmdlet New-AzWvdRegistrationInfo pour générer un nouveau jeton.
  3. Vérifiez que le paramètre -ExpriationTime est défini sur trois jours.

Erreur : L’agent Azure Virtual Desktop ne signale aucune pulsation lors de l’exécution de Get-AzWvdSessionHost

Cause 1 : Le service RDAgentBootLoader a été arrêté.

Correctif 1 : Lancez le Gestionnaire des tâches et, si l’onglet Service signale un état arrêté pour RDAgentBootLoader, démarrez le service.

Cause 2 : Le port 443 est peut-être fermé.

Correctif 2 : Suivez ces instructions pour ouvrir le port 443.

  1. Vérifiez que le port 443 est ouvert en téléchargeant l’outil PSPing depuis Outils Sysinternal.

  2. Installez PSPing sur la machine virtuelle hôte de session où l’agent s'exécute.

  3. Ouvrez une invite de commandes en tant qu’administrateur et exécutez la commande ci-dessous :

    psping rdbroker.wvdselfhost.microsoft.com:443
    
  4. Vérifiez que PSPing a reçu les informations à partir de RDBroker :

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
    Copyright (C) 2012-2016 Mark Russinovich
    Sysinternals - www.sysinternals.com
    TCP connect to 13.77.160.237:443:
    5 iterations (warmup 1) ping test:
    Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
    TCP connect statistics for 13.77.160.237:443:
    Sent = 4, Received = 4, Lost = 0 (0% loss),
    Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
    

Résolution des problèmes liés à la pile côte à côte Azure Virtual Desktop

Il existe trois méthodes principales pour installer ou activer la pile côte à côte sur les machines virtuelles hôtes de session :

  • Avec le modèle de création du portail Azure
  • En l'incluant et en l'activant sur l’image principale
  • En l'installant ou en l'activant manuellement sur chaque machine virtuelle (ou avec des extensions/PowerShell)

Si vous rencontrez des problèmes avec la pile côte à côte Azure Virtual Desktop, entrez la commande qwinsta à partir de l’invite de commandes pour vérifier que cette pile côte à côte est bien installée ou activée.

La sortie de qwinsta indique rdp-sxs si la pile côte à côte est installée et activée.

Pile côte à côte installée ou activée avec qwinsta indiquée par rdp-sxs dans la sortie.

Examinez les entrées de registre répertoriées ci-dessous et vérifiez que leurs valeurs correspondent. Si des clés de Registre sont manquantes ou si les valeurs ne correspondent pas, vérifiez que vous exécutez un système d’exploitation pris en charge. Si c’est le cas, suivez les instructions de la section Inscrire des hôtes de session auprès d’un pool d’hôtes pour réinstaller la pile côte à côte.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Erreur : O_REVERSE_CONNECT_STACK_FAILURE

Code d’erreur O_REVERSE_CONNECT_STACK_FAILURE.

Cause : La pile côte à côte n'est pas installée sur la machine virtuelle hôte de session.

Correctif : Suivez ces instructions pour installer la pile de côte à côte sur la machine virtuelle hôte de session.

  1. Utilisez le protocole RDP (Remote Desktop Protocol) pour accéder directement à la machine virtuelle hôte de session en tant qu’administrateur local.
  2. Installez la pile côte à côte en suivant les étapes permettant d’inscrire des hôtes de session auprès d’un pool d’hôtes.

Procédure de résolution d’un dysfonctionnement de pile côte à côte Azure Virtual Desktop

Plusieurs cas de figure peuvent entraîner un dysfonctionnement de la pile côte à côte :

  • Non-suivi dans l'ordre qui convient des étapes permettant d'activer la pile côte à côte
  • Mise à jour automatique vers Windows 10 Enhanced Versatile Disc (EVD)
  • Rôle Hôte de session Bureau à distance manquant

Les instructions contenues dans cette section peuvent vous aider à désinstaller la pile de côte à côte Azure Virtual Desktop. Une fois la pile côte à côte désinstallée, suivez les étapes de la section Inscrire des hôtes de session auprès d’un pool d’hôtes pour réinstaller la pile côte à côte.

La machine virtuelle utilisée pour exécuter la correction doit se trouver sur les mêmes sous-réseau et domaine que la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

Suivez ces instructions pour exécuter la correction à partir des mêmes sous-réseau et domaine :

  1. Connectez-vous à l'aide du protocole RDP (Remote Desktop Protocol) standard à la machine virtuelle à partir de laquelle le correctif sera appliqué.

  2. Téléchargez et installez PsExec.

  3. Ouvrez une invite de commandes en tant qu’administrateur local, puis accédez au dossier où PsExec a été décompressé.

  4. À partir de l’invite de commandes, utilisez la commande suivante, où <VMname> est le nom d’hôte de la machine virtuelle présentant un dysfonctionnement de pile côte à côte. Si c’est la première fois que vous exécutez PsExec, vous devez d’abord accepter le Contrat de licence PsExec en cliquant sur Accepter.

    psexec.exe \\<VMname> cmd
    
  5. Une fois la session d'invite de commandes ouverte sur la machine virtuelle présentant un dysfonctionnement de pile côte à côte, exécutez la commande suivante et vérifiez qu'une entrée nommée rdp-sxs est disponible. Si ce n’est pas le cas, cela signifie qu'une pile côte à côte n’est pas présente et que le problème n'est pas lié à cette dernière.

    qwinsta
    

    Invite de commandes Administrateur

  6. Exécutez la commande suivante afin de répertorier les composants Microsoft installés sur la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

    wmic product get name
    
  7. Exécutez la commande ci-dessous avec les noms de produits de l’étape précédente, par exemple :

    wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    
  8. Désinstallez tous les produits commençant par Bureau à distance.

  9. Une fois tous les composants Azure Virtual Desktop désinstallés, redémarrez la machine virtuelle qui présentait un dysfonctionnement de pile côte à côte (à l’aide du Portail Azure ou de l’outil PsExec). Vous pouvez ensuite installer la pile côte à côte en suivant les étapes permettant d’inscrire des hôtes de session auprès d’un pool d’hôtes.

Le mode de licence des services Bureau à distance n’est pas configuré

Si vous vous connectez à Windows 10 Entreprise multisession à l’aide d’un compte d’administrateur, vous pouvez recevoir une notification indiquant ceci : « Le mode de licence des services Bureau à distance n’est pas configuré, les services Bureau à distance cesseront de fonctionner dans X jours. Sur le serveur Broker pour les connexions, utilisez le gestionnaire de serveur pour spécifier le mode de licence des services Bureau à distance. »

Si le délai limite expire, le message d’erreur « La session distante a été déconnectée, car aucune licence d’accès client Bureau à distance n’est disponible pour cet ordinateur » s’affiche.

Si vous voyez l’un de ces messages, cela signifie que les dernières mises à jour Windows ne sont pas installées sur l’image ou que vous définissez le mode de licence Bureau à distance via la stratégie de groupe. Suivez les étapes décrites dans les sections suivantes pour vérifier le paramètre de stratégie de groupe, identifier la version de Windows 10 Entreprise multi-session et installer la mise à jour correspondante.

Notes

Azure Virtual Desktop nécessite une licence d’accès client (CAL) aux services Bureau à distance uniquement si votre pool d’hôtes contient des hôtes de session Windows Server. Pour savoir comment configurer une licence d’accès client aux services Bureau à distance, consultez Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client (CAL).

Désactiver le paramètre de stratégie de groupe du mode de licence des services Bureau à distance

Vérifiez le paramètre de stratégie de groupe en ouvrant l’éditeur de stratégie de groupe dans la machine virtuelle et en accédant à Modèles administratifs>Composants Windows>Services Bureau à distance>Hôte de session de B à distance>Gestion des licences>Définissez le mode de licence des services Bureau à distance. Si le paramètre de stratégie de groupe est Activé, remplacez-le par Désactivé. S’il est déjà désactivé, laissez-le tel quel.

Notes

Si vous définissez la stratégie de groupe par le biais de votre domaine, désactivez ce paramètre sur les stratégies qui ciblent ces machines virtuelles à plusieurs sessions Windows 10 Entreprise.

Identifier le numéro de votre version de Windows 10 Entreprise multisession

Pour identifier le numéro de votre version de Windows 10 Entreprise multisession :

  1. Connectez-vous avec votre compte administrateur.

  2. Entrez « À propos de » dans la barre de recherche à côté du menu Démarrer.

  3. Sélectionnez À propos de votre PC.

  4. Vérifiez le nombre à côté de « Version ». Le nombre doit être « 1809 » ou « 1903 », comme illustré dans l’image suivante.

    Capture d’écran de la fenêtre Spécifications Windows. Le numéro de version est mis en surbrillance en bleu.

Maintenant que vous connaissez le numéro de votre version, passez directement à la section correspondante.

Version 1809

Si votre numéro de version indique « 1809 », installez la mise à jour KB4516077.

Version 1903

Redéployez le système d’exploitation hôte avec la dernière version de l’image Windows 10 version 1903 à partir de la galerie Azure.

Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité

Si vos utilisateurs reçoivent une erreur indiquant « Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité. Si ce problème persiste, demandez de l’aide à votre administrateur ou support technique. », validez les éventuelles stratégies existantes qui modifient les autorisations RDP par défaut. L’une des stratégies pouvant provoquer l’apparition de cette erreur est « Autoriser l’ouverture de session par le biais d’une stratégie de sécurité des Services Bureau à distance ».

Pour en savoir plus sur cette stratégie, consultez Autoriser l’ouverture de session via les Services Bureau à distance.

Je ne peux pas déployer l’image de référence

Les images de référence ne doivent pas inclure l’agent Azure Virtual Desktop. Vous pouvez installer l’agent uniquement après avoir déployé l’image de référence.

Étapes suivantes