Résoudre des problèmes de configurations de machine virtuelle hôte de session

Cet article vous aide à résoudre les problèmes que vous rencontrez lors de la configuration des machines virtuelles hôtes de session Azure Virtual Desktop.

Fournir des commentaires

Rendez-vous sur le site Azure Virtual Desktop Tech Community pour discuter du service Azure Virtual Desktop avec l’équipe de produit et les membres actifs de la communauté.

Les machines virtuelles ne sont pas jointes au domaine

Suivez ces instructions si vous rencontrez des problèmes de jonction de machines virtuelles au domaine.

• Pour joindre la machine virtuelle manuellement, consultez Joindre une machine virtuelle Windows Server à un domaine géré ou utilisez le modèle de jonction de domaine.
• Essayez d’effectuer un test ping du nom de domaine à partir de la ligne de commande sur la machine virtuelle.
• Passez en revue la liste des messages d’erreur de jonction de domaine dans Résolution des problèmes de jonction de domaine.

Erreur : Informations d’identification incorrectes

Cause

Une faute de frappe a été commise lors de la saisie des informations d'identification dans les correctifs d'interface du modèle Azure Resource Manager.

Résolution

Effectuez l’une des actions suivantes pour résoudre le problème :

• Ajoutez manuellement les machines virtuelles à un domaine.
• Redéployez le modèle une fois les informations d’identification confirmées. Consultez Créer un pool d’hôtes avec PowerShell.
• Pour joindre des machines virtuelles à un domaine en utilisant un modèle, consultez Joindre une machine virtuelle Windows existante au domaine AD.

Erreur : Le délai d'attente pour l’entrée utilisateur a expiré.

Cause

Le compte utilisé pour terminer la jonction de domaine peut avoir une authentification multifacteur (MFA).

Résolution

Effectuez l’une des actions suivantes pour résoudre le problème :

• Supprimez temporairement l’authentification multifacteur du compte.
• Utilisez un compte de service.

Erreur : Le compte utilisé lors de l'approvisionnement ne dispose pas des autorisations requises pour mener à bien l'opération.

Cause

Pour des raisons de réglementation et de conformité, le compte utilisé ne dispose pas des autorisations requises pour joindre des machines virtuelles au domaine.

Résolution

Pour résoudre ce problème, effectuez l’une des actions suivantes.

• Utilisez un compte appartenant au groupe d'administrateurs.
• Accordez les autorisations nécessaires au compte utilisé.

Erreur : Le nom de domaine est impossible à résoudre.

Cause 1

Les machines virtuelles se trouvent sur un réseau virtuel qui n’est pas associé au réseau virtuel où se trouve le domaine.

Résolution 1

Créez un peering de réseaux virtuels entre le réseau virtuel où les machines virtuelles ont été approvisionnées et le réseau virtuel sur lequel le contrôleur de domaine est en cours d’exécution. Consultez Créer un peering de réseaux virtuels - Resource Manager - Abonnements différents.

Cause 2

Lorsque vous utilisez Microsoft Entra Domain Services, le réseau virtuel n’a pas ses paramètres de serveur DNS (Domain Name System) mis à jour pour pointer vers les contrôleurs de domaine managés.

Résolution 2

Pour mettre à jour les paramètres DNS du réseau virtuel contenant Microsoft Entra Domain Services, consultez Mettre à jour les paramètres DNS du réseau virtuel Azure.

Cause 3

Les paramètres du serveur DNS de l’interface réseau ne pointent pas vers le serveur DNS approprié sur le réseau virtuel.

Résolution 3

Effectuez l’une des actions suivantes pour résoudre le problème en suivant les étapes décrites dans Modifier les serveurs DNS :

• Définissez les paramètres de serveur DNS de l’interface réseau sur Personnalisés en suivant les étapes décrites dans la section Modifier les serveurs DNS, puis spécifiez les adresses IP privées des serveurs DNS sur le réseau virtuel.
• Modifiez les paramètres du serveur DNS de l’interface réseau pour hériter d’un réseau virtuel avec les étapes de modification des serveurs DNS, puis modifiez les paramètres du serveur DNS du réseau virtuel avec les étapes de modification des serveurs DNS.

Erreur : la réutilisation du compte d’ordinateur est bloquée dans un domaine Active Directory

Cause

Vous tentez de réutiliser un compte d’ordinateur (nom d’hôte), les mises à jour Windows ont été appliquées le 11 octobre 2022 et le compte d’utilisateur fourni pour le domaine ne dispose pas des autorisations suffisantes pour réutiliser les comptes d’ordinateur.

Résolution

Effectuez l’une des actions suivantes pour résoudre le problème :

• Utilisez le même compte d’utilisateur que celui qui a été utilisé pour créer l’objet de compte d’ordinateur existant.
• Utilisez un compte d’utilisateur membre du groupe de sécurité Administrateurs de domaine.
• Utilisez un compte d’utilisateur disposant du contrôleur de domaine de paramètre de stratégie de groupe : autorisez la réutilisation du compte d’ordinateur pendant l’application de la jointure de domaine. Ce paramètre nécessite l’installation des mises à jour Windows publiées le 14 mars 2023 ou après cette date sur tous les ordinateurs membres et les contrôleurs de domaine du domaine Active Directory.

Pour plus d’informations sur les modifications des autorisations pour la réutilisation des comptes d’ordinateur, consultez KB5020276 – Netjoin : Modifications de renforcement des jonctions de domaine.

L’agent Azure Virtual Desktop et le chargeur de démarrage Azure Virtual Desktop ne sont pas installés

La méthode recommandée pour approvisionner des machines virtuelles consiste à utiliser le modèle de création disponible sur le portail Azure. Ce modèle installe automatiquement l'agent et le chargeur de démarrage Azure Virtual Desktop.

Suivez ces instructions pour vérifier que les composants sont installés et rechercher d'éventuels messages d'erreur.

1. Vérifiez que les deux composants sont installés en accédant à Panneau de configuration>Programmes>Programmes et fonctionnalités. Si l’agent Azure Virtual Desktop et le chargeur de démarrage de l’agent Azure Virtual Desktop ne sont pas visibles, ils ne sont pas installés sur la machine virtuelle.
2. Ouvrez l’Explorateur de fichiers et accédez à C:\Windows\Temp\ScriptLog.log. Si le fichier est manquant, il indique que powerShell Desired State Configuration (DSC) qui a installé les deux composants n’a pas pu s’exécuter dans le contexte de sécurité fourni.
3. Si le fichier C :\Windows\Temp\ScriptLog.log existe, ouvrez-le et recherchez les messages d’erreur.

L'agent Azure Virtual Desktop et le chargeur de démarrage de l'agent Azure Virtual Desktop sont manquants. C:\Windows\Temp\ScriptLog.log est également manquant.

Cause 1

Les informations d’identification fournies pour le modèle Azure Resource Manager sont incorrectes ou les autorisations sont insuffisantes.

Résolution 1

Ajoutez manuellement les composants manquants aux machines virtuelles en utilisant Créer un pool d’hôtes avec PowerShell.

Cause 2

PowerShell DSC a pu démarrer et exécuter, mais n’a pas pu se terminer, car il ne peut pas se connecter à Azure Virtual Desktop et obtenir les informations nécessaires.

Résolution 2

Vérifiez les éléments dans la liste suivante.

• Assurez-vous que le compte ne dispose pas de l'authentification multifacteur.
• Vérifiez que le nom du pool d’hôtes est correct et que le pool d’hôtes existe dans Azure Virtual Desktop.
• Vérifiez que le compte dispose au moins d’autorisations de collaborateur sur l’abonnement Azure ou le groupe de ressources.

Erreur : L’authentification a échoué, erreur dans C:\Windows\Temp\ScriptLog.log

Cause

PowerShell DSC a pu s’exécuter, mais n’a pas pu se connecter à Azure Virtual Desktop.

Résolution

Vérifiez les éléments dans la liste suivante.

• Inscrivez manuellement les machines virtuelles auprès du service Azure Virtual Desktop.
• Vérifiez que le compte utilisé pour la connexion à Azure Virtual Desktop dispose d’autorisations sur l’abonnement Ou le groupe de ressources Azure pour créer des pools d’hôtes.
• Vérifiez que le compte n’a pas d’authentification multifacteur.

L’agent Azure Virtual Desktop n’est pas inscrit auprès du service Azure Virtual Desktop

Lorsque l’agent Azure Virtual Desktop est installé pour la première fois sur les machines virtuelles hôtes de session (manuellement ou via le modèle Azure Resource Manager et la DSC PowerShell), il fournit un jeton d’inscription. La section suivante traite de la résolution des problèmes ayant trait à l’agent et au jeton Azure Virtual Desktop.

Erreur : L’état consigné dans la cmdlet Get-AzWvdSessionHost indique Non disponible.

Cause

L’agent n’est pas en mesure de se mettre à jour vers une nouvelle version.

Résolution

Suivez ces instructions pour mettre à jour manuellement l’agent :

1. Téléchargez une nouvelle version de l’agent sur la machine virtuelle hôte de session.
2. Lancez le Gestionnaire des tâches. Sous l’onglet Service , arrêtez le service RDAgentBootLoader .
3. Exécutez le programme d’installation pour la nouvelle version de l’agent Azure Virtual Desktop.
4. Lorsque vous êtes invité à entrer le jeton d’inscription, supprimez l’entrée INVALID_TOKEN et appuyez sur suivant (un nouveau jeton n’est pas obligatoire).
5. Terminez l’Assistant d'installation.
6. Ouvrez le Gestionnaire des tâches et démarrez le service RDAgentBootLoader .

Erreur : L’entrée de Registre de l’agent Azure Virtual Desktop EstRegistered affiche la valeur zéro

Cause

Le jeton d’inscription a expiré.

Résolution

Suivez ces instructions pour corriger l’erreur de Registre de l’agent :

1. S’il existe déjà un jeton d’inscription, supprimez-le avec Remove-AzWvdRegistrationInfo.
2. Exécutez l’applet New-AzWvdRegistrationInfo de commande pour générer un nouveau jeton.
3. Vérifiez que le -ExpirationTime paramètre est défini sur trois jours.

Erreur : L’agent Azure Virtual Desktop ne signale aucune pulsation lors de l’exécution de Get-AzWvdSessionHost

Cause 1

Le service RDAgentBootLoader a été arrêté.

Résolution 1

Lancez le Gestionnaire des tâches. Si l’onglet Service signale un état arrêté pour le service RDAgentBootLoader , démarrez le service.

Cause 2

Le port 443 peut être fermé.

Résolution 2

Suivez ces instructions pour ouvrir le port 443 :

1. Vérifiez que le port 443 est ouvert en téléchargeant l’outil PSPing depuis Outils Sysinternal.

2. Installez PSPing sur la machine virtuelle hôte de session où l’agent s'exécute.

3. Ouvrez l’invite de commandes en tant qu’administrateur et exécutez la commande suivante :

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. Vérifiez que PSPing a reçu des informations de retour RDBrokerà partir des éléments suivants :

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to <IP Address>:443:
   5 iterations (warmup 1) ping test:
   Connecting to <IP Address>:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to <IP Address>:443: from 172.20.17.140:60650: 3.83ms
   Connecting to <IP Address>:443: from 172.20.17.140:60652: 2.21ms
   Connecting to <IP Address>:443: from 172.20.17.140:60653: 2.14ms
   Connecting to <IP Address>:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for <IP Address>:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

Résoudre les problèmes liés à la pile côte à côte Azure Virtual Desktop

Il existe trois façons principales d’installer ou d’activer la pile côte à côte sur les machines virtuelles du pool d’hôtes de session :

• Avec le modèle de création du portail Azure
• En l'incluant et en l'activant sur l’image principale
• En l'installant ou en l'activant manuellement sur chaque machine virtuelle (ou avec des extensions/PowerShell)

Si vous rencontrez des problèmes avec la pile côte à côte Azure Virtual Desktop, tapez la qwinsta commande à partir de l’invite de commandes pour vérifier que la pile côte à côte est installée ou activée.

La sortie de qwinsta will list rdp-sxs in the output if the side-by-side stack is installed and enabled.

Examinez les entrées du Registre répertoriées et vérifiez que leurs valeurs correspondent. Si des clés de Registre sont manquantes ou si les valeurs ne correspondent pas, vérifiez que vous exécutez un système d’exploitation pris en charge. Si c’est le cas, suivez les instructions de la section Inscrire des hôtes de session auprès d’un pool d’hôtes pour réinstaller la pile côte à côte.

• Lieu : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rds-sxs
  Nom de la valeur : fEnableWinstation
  Type de valeur : DWORD
  Données de valeur : 1
• Lieu : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
  Nom de la valeur : SessionDirectoryListener
  Données de valeur : rdp-sxs

Erreur : O_REVERSE_CONNECT_STACK_FAILURE

Cause

La pile côte à côte n'est pas installée sur la machine virtuelle hôte de session.

Résolution

Suivez ces instructions pour installer la pile côte à côte sur la machine virtuelle hôte de session :

1. Utilisez le protocole RDP (Remote Desktop Protocol) pour accéder directement à la machine virtuelle hôte de session en tant qu’administrateur local.
2. Installez la pile côte à côte en suivant les étapes permettant d’inscrire des hôtes de session auprès d’un pool d’hôtes.

Procédure de résolution d’un dysfonctionnement de pile côte à côte Azure Virtual Desktop

Plusieurs cas de figure peuvent entraîner un dysfonctionnement de la pile côte à côte :

• Non-suivi dans l'ordre qui convient des étapes permettant d'activer la pile côte à côte
• Mise à jour automatique vers Windows 10 Enhanced Versatile Disc (EVD)
• Rôle Hôte de session Bureau à distance manquant

Les instructions contenues dans cette section peuvent vous aider à désinstaller la pile de côte à côte Azure Virtual Desktop. Une fois la pile côte à côte désinstallée, suivez les étapes pour inscrire des hôtes de session dans un pool d’hôtes pour réinstaller la pile côte à côte.

La machine virtuelle utilisée pour exécuter la correction doit se trouver sur les mêmes sous-réseau et domaine que la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

Suivez ces instructions pour exécuter la correction à partir des mêmes sous-réseau et domaine :

1. Connectez-vous à l'aide du protocole RDP (Remote Desktop Protocol) standard à la machine virtuelle à partir de laquelle le correctif sera appliqué.

2. Téléchargez et installez PsExec.

3. Démarrez une invite de commandes en tant qu’administrateur local, puis accédez au dossier où PsExec a été décompressé.

4. À partir de l’invite de commandes, utilisez la commande suivante, où <VMname> est le nom d’hôte de la machine virtuelle avec la pile côte à côte défaillante. Si c’est la première fois que vous avez exécuté PsExec, vous devez également accepter le contrat de licence PsExec pour continuer en sélectionnant Accepter.

   psexec.exe \\<VMname> cmd
   

5. Une fois la session d’invite de commandes ouverte sur la machine virtuelle avec la pile côte à côte défaillante, exécutez la commande suivante et vérifiez qu’une entrée nommée rdp-sxs est disponible. Si ce n’est pas le cas, une pile côte à côte n’existe pas sur la machine virtuelle. Par conséquent, le problème n’est pas lié à la pile côte à côte.

   qwinsta
   

   

6. Exécutez la commande suivante afin de répertorier les composants Microsoft installés sur la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

   wmic product get name
   

7. Exécutez la commande suivante avec des noms de produits à partir de l’étape précédente, par exemple :

   wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
   

8. Désinstallez tous les produits commençant par Bureau à distance.

9. Une fois tous les composants Azure Virtual Desktop désinstallés, redémarrez la machine virtuelle qui présentait un dysfonctionnement de pile côte à côte (à l’aide du Portail Azure ou de l’outil PsExec). Vous pouvez ensuite réinstaller la pile côte à côte en suivant les étapes d’inscription des hôtes de session dans un pool d’hôtes.

Le mode de licence des services Bureau à distance n’est pas configuré

Si vous vous connectez à Windows 10 Entreprise multisession à l’aide d’un compte d’administration, vous pouvez recevoir une notification indiquant que « Le mode de licence Bureau à distance n’est pas configuré, les services Bureau à distance cesseront de fonctionner en X jours. Sur le serveur Broker pour les connexions, utilisez le gestionnaire de serveur pour spécifier le mode de licence des services Bureau à distance. »

Si la limite de temps expire, le message d’erreur suivant s’affiche :

La session a distance a été déconnectée, car aucune licence d’accès client Bureau à distance n’est disponible pour cet ordinateur.

Si vous voyez l’un de ces messages, cela signifie que les dernières mises à jour Windows ne sont pas installées sur l’image ou que vous définissez le mode de licence Bureau à distance via la stratégie de groupe. Suivez les étapes décrites dans les sections suivantes pour vérifier le paramètre de stratégie de groupe, identifier la version de Windows 10 Entreprise multi-session et installer la mise à jour correspondante.

Note

Azure Virtual Desktop nécessite uniquement une licence d’accès client des services Bureau à distance (CAL) lorsque votre pool d’hôtes contient des hôtes de session Windows Server. Pour plus d’informations sur la configuration d’une licence d’accès client Bureau à distance, consultez Licence de votre déploiement RDS avec des licences d’accès client.

Désactiver le paramètre de stratégie de groupe du mode de licence des services Bureau à distance

Vérifiez le paramètre de stratégie de groupe en ouvrant l’éditeur de stratégie de groupe dans la machine virtuelle et en accédant à Modèles administratifs>Composants Windows>Services Bureau à distance>Hôte de session de B à distance>Gestion des licences>Définissez le mode de licence des services Bureau à distance. Si le paramètre de stratégie de groupe est Activé, remplacez-le par Désactivé. S’il est déjà désactivé, laissez-le tel quel.

Notes

Si vous définissez la stratégie de groupe par le biais de votre domaine, désactivez ce paramètre sur les stratégies qui ciblent ces machines virtuelles à plusieurs sessions Windows 10 Entreprise.

Identifier le numéro de votre version de Windows 10 Entreprise multisession

Pour identifier le numéro de votre version de Windows 10 Entreprise multisession :

1. Connectez-vous avec votre compte administrateur.

2. Entrez À propos de la barre de recherche en regard de la menu Démarrer.

3. Sélectionnez À propos de votre PC.

4. Vérifiez le numéro en regard de la version. Le nombre doit être 1809 ou 1903, comme illustré dans l’image suivante.

   

Maintenant que vous connaissez le numéro de votre version, passez directement à la section correspondante.

Version 1809

Si votre numéro de version indique 1809, installez la mise à jour KB4516077.

Version 1903

Redéployez le système d’exploitation hôte avec la dernière version de l’image Windows 10 version 1903 à partir de la galerie Azure.

Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité

Si vos utilisateurs voient l’erreur suivante :

Nous n’avons pas pu nous connecter au PC distant en raison d’une erreur de sécurité. Si cela se passe, demandez à votre administrateur ou à votre support technique d’obtenir de l’aide.

Validez toutes les stratégies existantes qui modifient les autorisations RDP par défaut. Une stratégie susceptible d’entraîner l’affichage de cette erreur est la stratégie de sécurité Autoriser l’ouverture de session via la stratégie de sécurité des services Bureau à distance.

Pour plus d’informations sur cette stratégie, consultez Autoriser la connexion via les services Bureau à distance.

Je ne peux pas déployer l’image de référence

Les images de référence ne doivent pas inclure l’agent Azure Virtual Desktop. Vous pouvez installer l’agent uniquement après avoir déployé l’image de référence.

Étapes suivantes

• Pour découvrir une vue d’ensemble de la résolution des problèmes Azure Virtual Desktop et des procédures d’escalade, consultez l’article Vue d’ensemble du dépannage, commentaires et support.
• Pour résoudre les problèmes de création d’un pool d’hôtes dans un environnement Azure Virtual Desktop, consultez Création d’un environnement et d’un pool d’hôtes.
• Pour résoudre les problèmes de configuration d’une machine virtuelle dans Azure Virtual Desktop, consultez Configuration d’une machine virtuelle hôte de session.
• Pour résoudre les problèmes relatifs à l’agent Azure Virtual Desktop ou à la connectivité des sessions, consultez Résoudre les problèmes courants liés à l’agent Azure Virtual Desktop.
• Pour résoudre les problèmes de connexion au client Azure Virtual Desktop, consultez Connexions au service Azure Virtual Desktop.
• Pour résoudre les problèmes liés aux clients Bureau à distance, consultez Résoudre des problèmes du client Bureau à distance.
• Pour résoudre les problèmes d’utilisation de PowerShell avec Azure Virtual Desktop, consultez Azure Virtual Desktop PowerShell.
• Pour plus d’informations sur le service, consultez l’environnement Azure Virtual Desktop.
• Suivez le Didacticiel : Résoudre les problèmes liés aux déploiements de modèles Resource Manager.
• Pour plus d’informations sur les actions d’audit, consultez Opérations d’audit avec Resource Manager.
• Pour plus d’informations sur les actions permettant de déterminer les erreurs pendant le déploiement, consultez Afficher les opérations de déploiement.