Résoudre des problèmes de configurations de machine virtuelle hôte de session
Utilisez cet article pour résoudre les problèmes rencontrés lors de la configuration des machines virtuelles hôtes de session Azure Virtual Desktop.
Fournir des commentaires
Rendez-vous sur le site Azure Virtual Desktop Tech Community pour discuter du service Azure Virtual Desktop avec l’équipe de produit et les membres actifs de la communauté.
Les machines virtuelles ne sont pas jointes au domaine
Suivez ces instructions si vous rencontrez des problèmes de jonction de machines virtuelles au domaine.
- Pour joindre la machine virtuelle manuellement, consultez Joindre une machine virtuelle Windows Server à un domaine géré ou utilisez le modèle de jonction de domaine.
- Essayez d’effectuer un test ping du nom de domaine à partir de la ligne de commande sur la machine virtuelle.
- Passez en revue la liste des messages d’erreur de jonction de domaine dans Résolution des problèmes de jonction de domaine.
Erreur : Informations d’identification incorrectes
Cause : Une faute de frappe a été commise lors de la saisie des informations d'identification dans les correctifs d'interface du modèle Azure Resource Manager.
Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.
- Ajoutez manuellement les machines virtuelles à un domaine.
- Redéployez le modèle une fois les informations d’identification confirmées. Consultez Créer un pool d’hôtes avec PowerShell.
- Pour joindre des machines virtuelles à un domaine en utilisant un modèle, consultez Joindre une machine virtuelle Windows existante au domaine AD.
Erreur : Le délai d'attente pour l’entrée utilisateur a expiré.
Cause : Le compte utilisé pour joindre le domaine peut présenter une authentification multifacteur.
Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.
- Supprimez temporairement l’authentification multifacteur du compte.
- Utilisez un compte de service.
Erreur : Le compte utilisé lors de l'approvisionnement ne dispose pas des autorisations requises pour mener à bien l'opération.
Cause : Pour des raisons de réglementation et de conformité, le compte utilisé ne dispose pas des autorisations requises pour joindre des machines virtuelles au domaine.
Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.
- Utilisez un compte appartenant au groupe d'administrateurs.
- Accordez les autorisations nécessaires au compte utilisé.
Erreur : Le nom de domaine est impossible à résoudre.
Cause 1 : Les machines virtuelles se trouvent dans un réseau virtuel qui n’est pas associé au réseau virtuel (VNET) où se trouve le domaine.
Correctif 1 : Créez un peering de réseaux virtuels entre le réseau virtuel dans lequel les machines virtuelles ont été approvisionnées et le réseau virtuel dans lequel le contrôleur s'exécute. Consultez Créer un peering de réseaux virtuels - Resource Manager - Abonnements différents.
Cause 2 : lorsque vous utilisez Microsoft Entra Domain Services, les paramètres du serveur DNS du réseau virtuel ne sont pas mis à jour pour pointer vers les contrôleurs de domaine managé.
Correction 2 : pour mettre à jour les paramètres DNS du réseau virtuel contenant Microsoft Entra Domain Services, consultez Mettre à jour les paramètres DNS pour le réseau virtuel Azure.
Cause 3 : Les paramètres de serveur DNS de l’interface réseau ne pointent pas vers le serveur DNS approprié sur le réseau virtuel.
Correctif 3 : Effectuez l’une des actions suivantes pour résoudre le problème, en suivant les étapes décrites dans [Modifier les serveurs DNS].
- Définissez les paramètres de serveur DNS de l’interface réseau sur Personnalisés en suivant les étapes décrites dans la section Modifier les serveurs DNS, puis spécifiez les adresses IP privées des serveurs DNS sur le réseau virtuel.
- Définissez les paramètres de serveur DNS de l’interface réseau sur Hériter de VNet en suivant les étapes décrites dans la section Modifier les serveurs DNS,puis changez les paramètres du serveur DNS du réseau virtuel avec les étapes décrites dans Modifier les serveurs DNS.
Erreur : la réutilisation du compte d’ordinateur est bloquée dans un domaine Active Directory
Cause : vous tentez de réutiliser un compte d’ordinateur (nom d’hôte), vous avez appliqué les mises à jour Windows publiées le 11 octobre 2022 et après cette date, et le compte d’utilisateur fourni pour le domaine ne dispose pas des autorisations suffisantes pour réutiliser des comptes d’ordinateur.
Correction : pour résoudre ce problème, effectuez une des actions suivantes :
- Utilisez le même compte d’utilisateur que celui qui a été utilisé pour créer l’objet de compte d’ordinateur existant.
- Utilisez un compte d’utilisateur membre du groupe de sécurité Administrateurs de domaine.
- Utilisez un compte d’utilisateur auquel le paramètre de stratégie de groupe Contrôleur de domaine : autoriser la réutilisation d’un compte d’ordinateur lors de la jonction de domaine est appliqué. Ce paramètre nécessite l’installation des mises à jour Windows publiées le 14 mars 2023 ou après cette date sur tous les ordinateurs membres et les contrôleurs de domaine du domaine Active Directory.
Pour plus d’informations sur les modifications des autorisations pour la réutilisation des comptes d’ordinateur, consultez KB5020276 – Netjoin : Modifications de renforcement des jonctions de domaine.
L’agent Azure Virtual Desktop et le chargeur de démarrage Azure Virtual Desktop ne sont pas installés
La méthode recommandée pour approvisionner des machines virtuelles consiste à utiliser le modèle de création disponible sur le portail Azure. Ce modèle installe automatiquement l'agent et le chargeur de démarrage Azure Virtual Desktop.
Suivez ces instructions pour vérifier que les composants sont installés et rechercher d'éventuels messages d'erreur.
- Vérifiez que les deux composants sont installés en accédant à Panneau de configuration>Programmes>Programmes et fonctionnalités. Si l’agent Azure Virtual Desktop et le chargeur de démarrage de l’agent Azure Virtual Desktop ne sont pas visibles, ils ne sont pas installés sur la machine virtuelle.
- Ouvrez l’Explorateur de fichiers et accédez à C:\Windows\Temp\ScriptLog.log. Si le fichier n’y figure pas, cela signifie la DSC PowerShell qui a installé les deux composants n’a pas pu s’exécuter dans le contexte de sécurité fourni.
- Si le fichier C:\Windows\Temp\ScriptLog.log y figure, ouvrez-le et recherchez les messages d’erreur.
L'agent Azure Virtual Desktop et le chargeur de démarrage de l'agent Azure Virtual Desktop sont manquants. C:\Windows\Temp\ScriptLog.log est également manquant.
Cause 1 : Les informations d’identification fournies pour le modèle Azure Resource Manager sont incorrectes ou les autorisations sont insuffisantes.
Correctif 1 : Ajoutez manuellement les composants manquants aux machines virtuelles en utilisant Créer un pool d’hôtes avec PowerShell.
Cause 2 : La DSC PowerShell a réussi à démarrer et à s'exécuter, mais pas à se connecter à Azure Virtual Desktop ni à obtenir les informations requises.
Correctif 2 : Vérifiez les éléments dans la liste suivante.
- Assurez-vous que le compte ne dispose pas de l'authentification multifacteur.
- Vérifiez que le nom du pool d’hôtes est correct et que le pool d’hôtes existe dans Azure Virtual Desktop.
- Vérifiez que le compte dispose au moins d’autorisations de collaborateur sur l’abonnement Azure ou le groupe de ressources.
Erreur : L’authentification a échoué, erreur dans C:\Windows\Temp\ScriptLog.log
Cause : La DSC PowerShell a réussi à s'exécuter, mais pas à se connecter à Azure Virtual Desktop.
Correctif : Vérifiez les éléments dans la liste suivante.
- Inscrivez manuellement les machines virtuelles auprès du service Azure Virtual Desktop.
- Vérifiez que le compte utilisé pour se connecter à Azure Virtual Desktop dispose des autorisations requises sur l’abonnement ou le groupe de ressources Azure pour créer des pools d’hôtes.
- Vérifiez que le compte ne dispose pas de l'authentification multifacteur.
L’agent Azure Virtual Desktop n’est pas inscrit auprès du service Azure Virtual Desktop
Lorsque l’agent Azure Virtual Desktop est installé pour la première fois sur les machines virtuelles hôtes de session (manuellement ou via le modèle Azure Resource Manager et la DSC PowerShell), il fournit un jeton d’inscription. La section suivante traite de la résolution des problèmes ayant trait à l’agent et au jeton Azure Virtual Desktop.
Erreur : L’état consigné dans la cmdlet Get-AzWvdSessionHost indique Non disponible.
Cause : L’agent n’est pas en mesure de se mettre à jour vers une nouvelle version.
Correctif : Suivez ces instructions pour mettre à jour manuellement l’agent.
- Téléchargez une nouvelle version de l’agent sur la machine virtuelle hôte de session.
- Lancez le Gestionnaire des tâches et dans l’onglet Service, arrêtez le service RDAgentBootLoader.
- Exécutez le programme d’installation pour la nouvelle version de l’agent Azure Virtual Desktop.
- Lorsque le jeton d'inscription vous est demandé, supprimez l’entrée INVALID_TOKEN et appuyez sur Suivant (un nouveau jeton n’est pas nécessaire).
- Terminez l’Assistant d'installation.
- Ouvrez le Gestionnaire des tâches et démarrez le service RDAgentBootLoader.
Erreur : L’entrée de registre IsRegistered de l’agent Azure Virtual Desktop affiche une valeur nulle
Cause : Le jeton d’inscription a expiré.
Correctif : Suivez ces instructions pour corriger l'erreur de registre de l'agent.
- S’il existe déjà un jeton d’inscription, supprimez-le à l’aide de la cmdlet Remove-RDSRegistrationInfo.
- Exécutez la cmdlet New-AzWvdRegistrationInfo pour générer un nouveau jeton.
- Vérifiez que le paramètre -ExpriationTime est défini sur trois jours.
Erreur : L’agent Azure Virtual Desktop ne signale aucune pulsation lors de l’exécution de Get-AzWvdSessionHost
Cause 1 : Le service RDAgentBootLoader a été arrêté.
Correctif 1 : Lancez le Gestionnaire des tâches et, si l’onglet Service signale un état arrêté pour RDAgentBootLoader, démarrez le service.
Cause 2 : Le port 443 est peut-être fermé.
Correctif 2 : Suivez ces instructions pour ouvrir le port 443.
Vérifiez que le port 443 est ouvert en téléchargeant l’outil PSPing depuis Outils Sysinternal.
Installez PSPing sur la machine virtuelle hôte de session où l’agent s'exécute.
Ouvrez une invite de commandes en tant qu’administrateur et exécutez la commande ci-dessous :
psping rdbroker.wvdselfhost.microsoft.com:443
Vérifiez que PSPing a reçu les informations à partir de RDBroker :
PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility Copyright (C) 2012-2016 Mark Russinovich Sysinternals - www.sysinternals.com TCP connect to 13.77.160.237:443: 5 iterations (warmup 1) ping test: Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms TCP connect statistics for 13.77.160.237:443: Sent = 4, Received = 4, Lost = 0 (0% loss), Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
Résolution des problèmes liés à la pile côte à côte Azure Virtual Desktop
Il existe trois méthodes principales pour installer ou activer la pile côte à côte sur les machines virtuelles hôtes de session :
- Avec le modèle de création du portail Azure
- En l'incluant et en l'activant sur l’image principale
- En l'installant ou en l'activant manuellement sur chaque machine virtuelle (ou avec des extensions/PowerShell)
Si vous rencontrez des problèmes avec la pile côte à côte Azure Virtual Desktop, entrez la commande qwinsta à partir de l’invite de commandes pour vérifier que cette pile côte à côte est bien installée ou activée.
La sortie de qwinsta indique rdp-sxs si la pile côte à côte est installée et activée.
Examinez les entrées de registre répertoriées ci-dessous et vérifiez que leurs valeurs correspondent. Si des clés de Registre sont manquantes ou si les valeurs ne correspondent pas, vérifiez que vous exécutez un système d’exploitation pris en charge. Si c’est le cas, suivez les instructions de la section Inscrire des hôtes de session auprès d’un pool d’hôtes pour réinstaller la pile côte à côte.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs
Erreur : O_REVERSE_CONNECT_STACK_FAILURE
Cause : La pile côte à côte n'est pas installée sur la machine virtuelle hôte de session.
Correctif : Suivez ces instructions pour installer la pile de côte à côte sur la machine virtuelle hôte de session.
- Utilisez le protocole RDP (Remote Desktop Protocol) pour accéder directement à la machine virtuelle hôte de session en tant qu’administrateur local.
- Installez la pile côte à côte en suivant les étapes permettant d’inscrire des hôtes de session auprès d’un pool d’hôtes.
Procédure de résolution d’un dysfonctionnement de pile côte à côte Azure Virtual Desktop
Plusieurs cas de figure peuvent entraîner un dysfonctionnement de la pile côte à côte :
- Non-suivi dans l'ordre qui convient des étapes permettant d'activer la pile côte à côte
- Mise à jour automatique vers Windows 10 Enhanced Versatile Disc (EVD)
- Rôle Hôte de session Bureau à distance manquant
Les instructions contenues dans cette section peuvent vous aider à désinstaller la pile de côte à côte Azure Virtual Desktop. Une fois la pile côte à côte désinstallée, suivez les étapes de la section Inscrire des hôtes de session auprès d’un pool d’hôtes pour réinstaller la pile côte à côte.
La machine virtuelle utilisée pour exécuter la correction doit se trouver sur les mêmes sous-réseau et domaine que la machine virtuelle présentant un dysfonctionnement de pile côte à côte.
Suivez ces instructions pour exécuter la correction à partir des mêmes sous-réseau et domaine :
Connectez-vous à l'aide du protocole RDP (Remote Desktop Protocol) standard à la machine virtuelle à partir de laquelle le correctif sera appliqué.
Ouvrez une invite de commandes en tant qu’administrateur local, puis accédez au dossier où PsExec a été décompressé.
À partir de l’invite de commandes, utilisez la commande suivante, où
<VMname>
est le nom d’hôte de la machine virtuelle présentant un dysfonctionnement de pile côte à côte. Si c’est la première fois que vous exécutez PsExec, vous devez d’abord accepter le Contrat de licence PsExec en cliquant sur Accepter.psexec.exe \\<VMname> cmd
Une fois la session d'invite de commandes ouverte sur la machine virtuelle présentant un dysfonctionnement de pile côte à côte, exécutez la commande suivante et vérifiez qu'une entrée nommée rdp-sxs est disponible. Si ce n’est pas le cas, cela signifie qu'une pile côte à côte n’est pas présente et que le problème n'est pas lié à cette dernière.
qwinsta
Exécutez la commande suivante afin de répertorier les composants Microsoft installés sur la machine virtuelle présentant un dysfonctionnement de pile côte à côte.
wmic product get name
Exécutez la commande ci-dessous avec les noms de produits de l’étape précédente, par exemple :
wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
Désinstallez tous les produits commençant par Bureau à distance.
Une fois tous les composants Azure Virtual Desktop désinstallés, redémarrez la machine virtuelle qui présentait un dysfonctionnement de pile côte à côte (à l’aide du Portail Azure ou de l’outil PsExec). Vous pouvez ensuite installer la pile côte à côte en suivant les étapes permettant d’inscrire des hôtes de session auprès d’un pool d’hôtes.
Le mode de licence des services Bureau à distance n’est pas configuré
Si vous vous connectez à Windows 10 Entreprise multisession à l’aide d’un compte d’administrateur, vous pouvez recevoir une notification indiquant ceci : « Le mode de licence des services Bureau à distance n’est pas configuré, les services Bureau à distance cesseront de fonctionner dans X jours. Sur le serveur Broker pour les connexions, utilisez le gestionnaire de serveur pour spécifier le mode de licence des services Bureau à distance. »
Si le délai limite expire, le message d’erreur « La session distante a été déconnectée, car aucune licence d’accès client Bureau à distance n’est disponible pour cet ordinateur » s’affiche.
Si vous voyez l’un de ces messages, cela signifie que les dernières mises à jour Windows ne sont pas installées sur l’image ou que vous définissez le mode de licence Bureau à distance via la stratégie de groupe. Suivez les étapes décrites dans les sections suivantes pour vérifier le paramètre de stratégie de groupe, identifier la version de Windows 10 Entreprise multi-session et installer la mise à jour correspondante.
Notes
Azure Virtual Desktop nécessite une licence d’accès client (CAL) aux services Bureau à distance uniquement si votre pool d’hôtes contient des hôtes de session Windows Server. Pour savoir comment configurer une licence d’accès client aux services Bureau à distance, consultez Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client (CAL).
Désactiver le paramètre de stratégie de groupe du mode de licence des services Bureau à distance
Vérifiez le paramètre de stratégie de groupe en ouvrant l’éditeur de stratégie de groupe dans la machine virtuelle et en accédant à Modèles administratifs>Composants Windows>Services Bureau à distance>Hôte de session de B à distance>Gestion des licences>Définissez le mode de licence des services Bureau à distance. Si le paramètre de stratégie de groupe est Activé, remplacez-le par Désactivé. S’il est déjà désactivé, laissez-le tel quel.
Notes
Si vous définissez la stratégie de groupe par le biais de votre domaine, désactivez ce paramètre sur les stratégies qui ciblent ces machines virtuelles à plusieurs sessions Windows 10 Entreprise.
Identifier le numéro de votre version de Windows 10 Entreprise multisession
Pour identifier le numéro de votre version de Windows 10 Entreprise multisession :
Connectez-vous avec votre compte administrateur.
Entrez « À propos de » dans la barre de recherche à côté du menu Démarrer.
Sélectionnez À propos de votre PC.
Vérifiez le nombre à côté de « Version ». Le nombre doit être « 1809 » ou « 1903 », comme illustré dans l’image suivante.
Maintenant que vous connaissez le numéro de votre version, passez directement à la section correspondante.
Version 1809
Si votre numéro de version indique « 1809 », installez la mise à jour KB4516077.
Version 1903
Redéployez le système d’exploitation hôte avec la dernière version de l’image Windows 10 version 1903 à partir de la galerie Azure.
Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité
Si vos utilisateurs reçoivent une erreur indiquant « Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité. Si ce problème persiste, demandez de l’aide à votre administrateur ou support technique. », validez les éventuelles stratégies existantes qui modifient les autorisations RDP par défaut. L’une des stratégies pouvant provoquer l’apparition de cette erreur est « Autoriser l’ouverture de session par le biais d’une stratégie de sécurité des Services Bureau à distance ».
Pour en savoir plus sur cette stratégie, consultez Autoriser l’ouverture de session via les Services Bureau à distance.
Je ne peux pas déployer l’image de référence
Les images de référence ne doivent pas inclure l’agent Azure Virtual Desktop. Vous pouvez installer l’agent uniquement après avoir déployé l’image de référence.
Étapes suivantes
- Pour découvrir une vue d’ensemble de la résolution des problèmes Azure Virtual Desktop et des procédures d’escalade, consultez l’article Vue d’ensemble du dépannage, commentaires et support.
- Pour résoudre les problèmes de création d’un pool d’hôtes dans un environnement Azure Virtual Desktop, consultez Création d’un environnement et d’un pool d’hôtes.
- Pour résoudre les problèmes de configuration d’une machine virtuelle dans Azure Virtual Desktop, consultez Configuration d’une machine virtuelle hôte de session.
- Pour résoudre les problèmes relatifs à l’agent Azure Virtual Desktop ou à la connectivité des sessions, consultez Résoudre les problèmes courants liés à l’agent Azure Virtual Desktop.
- Pour résoudre les problèmes de connexion au client Azure Virtual Desktop, consultez Connexions au service Azure Virtual Desktop.
- Pour résoudre les problèmes liés aux clients Bureau à distance, consultez Résoudre des problèmes du client Bureau à distance.
- Pour résoudre les problèmes d’utilisation de PowerShell avec Azure Virtual Desktop, consultez Azure Virtual Desktop PowerShell.
- Pour plus d’informations sur le service, consultez Environnement Azure Virtual Desktop.
- Suivez le Didacticiel : Résoudre les problèmes liés aux déploiements de modèles Resource Manager.
- Pour en savoir plus sur les actions d’audit, consultez Opérations d’audit avec Resource Manager.
- Pour en savoir plus sur les actions visant à déterminer les erreurs au cours du déploiement, consultez Voir les opérations de déploiement.