Risolvere i problemi di configurazione della macchina virtuale dell'host sessione

Usare questo articolo per risolvere i problemi che si verificano durante la configurazione delle macchine virtuali (VM) host di sessione di Desktop virtuale Azure.

Inviare commenti

Visitare la pagina Tech Community di Desktop virtuale Azure per discutere del servizio Desktop virtuale Azure con il team del prodotto e i membri attivi della community.

Le VM non sono aggiunte al dominio

Se si verificano problemi durante l'aggiunta di macchine virtuali (VM) al dominio, seguire queste istruzioni.

• Aggiungere manualmente la VM usando il processo indicato in Aggiungere una macchina virtuale Windows Server a un dominio gestito o usando il modello di aggiunta a un dominio.
• Provare a effettuare il ping del nome di dominio da una riga di comando nella VM.
• Esaminare l'elenco dei messaggi di errore di aggiunta a un dominio in Risoluzione dei messaggi di errore di aggiunta a un dominio.

Errore: credenziali errate

Causa: le credenziali immesse nelle correzioni dell'interfaccia del modello di Azure Resource Manager contenevano un errore di battitura.

Correzione: eseguire una delle azioni seguenti per risolvere l'errore.

• Aggiungere manualmente le VM a un dominio.
• Ridistribuire il modello dopo aver verificato le credenziali. Vedere Creare un pool di host con PowerShell.
• Aggiungere le VM a un dominio usando un modello con Aggiungere una VM Windows esistente al dominio AD.

Errore: timeout in attesa dell'input dell'utente

Causa: è possibile che nell'account usato per completare l'aggiunta a un dominio sia abilitata l'autenticazione a più fattori (MFA).

Correzione: eseguire una delle azioni seguenti per risolvere l'errore.

• Rimuovere temporaneamente la MFA per l'account.
• Usare un account del servizio.

Errore: l'account usato durante il provisioning non dispone delle autorizzazioni per completare l'operazione

Causa: l'account usato non dispone delle autorizzazioni necessarie per aggiungere VM al dominio ai fini della conformità e delle normative.

Correzione: eseguire una delle azioni seguenti per risolvere l'errore.

• Usare un account che sia membro del gruppo di amministratori.
• Concedere le autorizzazioni necessarie all'account in uso.

Errore: il nome di dominio non viene risolto

Causa 1: le VM si trovano in una rete virtuale non associata alla rete virtuale in cui si trova il dominio.

Correzione 1: creare il peering reti virtuali tra la rete virtuale in cui è stato effettuato il provisioning delle VM e la rete virtuale in cui è in esecuzione il controller di dominio. Vedere Creare un peering di rete virtuale - Resource Manager, sottoscrizioni diverse.

Causa 2: quando si usa Microsoft Entra Domain Services, la rete virtuale non ha le impostazioni del server DNS aggiornate per puntare ai controller di dominio gestiti.

Correzione 2: per aggiornare le impostazioni DNS per la rete virtuale contenente Microsoft Entra Domain Services, vedere Aggiornare le impostazioni DNS per la rete virtuale di Azure.

Causa 3: le impostazioni del server DNS dell'interfaccia di rete non puntano al server DNS appropriato nella rete virtuale.

Correzione 3: eseguire una delle azioni seguenti per risolvere l'errore, seguendo la procedura descritta in [Modificare i server DNS].

• Modificare le impostazioni del server DNS dell'interfaccia di rete in Personalizzato seguendo la procedura descritta in Modificare i server DNS e specificare gli indirizzi IP privati dei server DNS nella rete virtuale.
• Modificare le impostazioni del server DNS dell'interfaccia di rete in Ereditare dalla rete virtuale seguendo la procedura descritta in Modificare i server DNS, quindi modificare le impostazioni del server DNS della rete virtuale seguendo la procedura descritta in Modificare i server DNS.

Errore: il riutilizzo dell'account computer è bloccato in un dominio di Active Directory

Causa: si tenta di riutilizzare un account computer (nome host), sono stati applicati gli aggiornamenti di Windows rilasciati il 11 ottobre 2022 e l'account utente fornito per il dominio non dispone di autorizzazioni sufficienti per riutilizzare gli account computer.

Correzione: eseguire una delle azioni seguenti per risolvere:

• Usare lo stesso account utente usato per creare l'oggetto account computer esistente.
• Usare un account utente membro del gruppo di sicurezza Domain Administrators
• Usare un account utente con l'impostazione di Criteri di gruppo Controller di dominio: Consenti riutilizzo dell'account computer durante l'aggiunta al dominio applicato. Questa impostazione richiede l'installazione degli aggiornamenti di Windows rilasciati il 14 marzo 2023 o dopo il 14 marzo 2023 in tutti i computer membri e i controller di dominio nel dominio Active Directory.

Per altre informazioni sulle modifiche alle autorizzazioni per il riutilizzo dell'account computer, vedere KB5020276 - Netjoin: Modifiche alla protezione avanzata dell'aggiunta al dominio.

L'agente di Desktop virtuale Azure e il caricatore di avvio di Desktop virtuale Azure non sono installati

Il modo consigliato per effettuare il provisioning delle VM consiste nell'usare il modello di creazione del portale di Azure. Il modello installa automaticamente l'agente di Desktop virtuale Azure e il caricatore di avvio dell'agente Desktop virtuale Azure.

Seguire queste istruzioni per verificare che i componenti siano installati e per controllare l'eventuale presenza di messaggi di errore.

1. Verificare che i due componenti siano installati selezionando Pannello di controllo>Programmi>Programmi e funzionalità. Se l'agente di Desktop virtuale Azure e il caricatore di avvio dell'agente Desktop virtuale Azure non sono visibili, non sono installati nella VM.
2. Aprire Esplora file e passare a C:\Windows\Temp\ScriptLog.log. Se il file non è presente, significa che nel contesto di sicurezza fornito non è stato possibile eseguire la DSC PowerShell che ha installato i due componenti.
3. Se il file C:\Windows\Temp\ScriptLog.log è presente, aprirlo e controllare l'eventuale presenza di messaggi di errore.

Errore: l'agente di Desktop virtuale Azure e il caricatore di avvio dell'agente Desktop virtuale Azure non sono presenti. Non è presente nemmeno C:\Windows\Temp\ScriptLog.log

Causa 1: le credenziali fornite durante l'input per il modello di Azure Resource Manager non sono corrette o le autorizzazioni non sono sufficienti.

Correzione 1: aggiungere manualmente i componenti mancanti alle VM usando Creare un pool di host con PowerShell.

Causa 2: è stato possibile avviare ed eseguire la DSC PowerShell, ma non è stato possibile completare la configurazione perché non può accedere a Desktop virtuale Azure e ottenere le informazioni necessarie.

Correzione 2: verificare gli elementi nell'elenco seguente.

• Assicurarsi che l'account non disponga dell'autenticazione a più fattori.
• Verificare che il nome del pool di host sia accurato e che il pool di host esista in Desktop virtuale Azure.
• Verificare che l'account disponga almeno delle autorizzazioni di Collaboratore per la sottoscrizione o il gruppo di risorse di Azure.

Errore: Autenticazione non riuscita. Errore in C:\Windows\Temp\ScriptLog.log

Causa: è stato possibile eseguire la DSC PowerShell, ma la connessione a Desktop virtuale Azure non è riuscita.

Correzione: confermare gli elementi nell'elenco seguente.

• Registrare manualmente le macchine virtuali con il servizio Desktop virtuale Azure.
• Verificare che l'account usato per la connessione a Desktop virtuale Azure disponga delle autorizzazioni per la sottoscrizione o il gruppo di risorse di Azure per creare pool di host.
• Verificare che l'account non disponga dell'autenticazione a più fattori.

L'agente di Desktop virtuale Azure non esegue la registrazione con il servizio Desktop virtuale Azure

Quando l'agente di Desktop virtuale Azure viene installato per la prima volta nelle macchine virtuali dell'host di sessione (manualmente o tramite il modello di Azure Resource Manager e PowerShell DSC), fornisce un token di registrazione. La sezione seguente illustra la risoluzione dei problemi applicabile all'agente di Desktop virtuale Azure e al token.

Errore: Lo stato indicato nel cmdlet Get-AzWvdSessionHost viene visualizzato come Non disponibile

Causa: l'agente non è in grado di eseguire l'aggiornamento alla nuova versione.

Correzione: seguire queste istruzioni per aggiornare manualmente l'agente.

1. Scaricare una nuova versione dell'agente nella macchina virtuale dell'host di sessione.
2. Avviare Gestione attività e, nella scheda Servizio, arrestare il servizio RDAgentBootLoader.
3. Eseguire il programma di installazione per la nuova versione dell'agente di Desktop virtuale Azure.
4. Quando viene richiesto il token di registrazione, rimuovere la voce INVALID_TOKEN e premere Avanti (non è necessario un nuovo token).
5. Eseguire l'Installazione guidata.
6. Aprire Gestione attività e avviare il servizio RDAgentBootLoader.

Errore: La voce del Registro di sistema dell'agente di Desktop virtuale Azure IsRegistered mostra il valore 0

Causa: il token di registrazione è scaduto.

Correzione: seguire queste istruzioni per correggere l'errore del Registro di sistema dell'agente.

1. Se è già presente un token di registrazione, rimuoverlo con Remove-AzWvdRegistrationInfo.
2. Eseguire il cmdlet New-AzWvdRegistrationInfo per generare un nuovo token.
3. Verificare che il parametro -ExpirationTime sia impostato su tre giorni.

Errore: l'agente di Desktop virtuale Azure non segnala un heartbeat durante l'esecuzione di Get-AzWvdSessionHost

Causa 1: il servizio RDAgentBootLoader è stato arrestato.

Correzione 1: avviare Gestione attività e, se la scheda Servizio segnala uno stato Arrestato per il servizio RDAgentBootLoader, avviare il servizio.

Causa 2: la porta 443 potrebbe essere chiusa.

Correzione 2: seguire queste istruzioni per aprire la porta 443.

1. Verificare che la porta 443 sia aperta scaricando lo strumento PSPing dagli strumenti Sysinternal.

2. Installare PSPing nella macchina virtuale dell'host di sessione in cui è in esecuzione l'agente.

3. Aprire il prompt dei comandi come amministratore ed eseguire il comando seguente:

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. Verificare che PSPing abbia ricevuto le informazioni da RDBroker:

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to 13.77.160.237:443:
   5 iterations (warmup 1) ping test:
   Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for 13.77.160.237:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

Risoluzione dei problemi relativi allo stack affiancato di Desktop virtuale Azure

Esistono tre modi principali per installare o abilitare lo stack affiancato nelle macchine virtuali del pool di host di sessione:

• Con il modello di creazione del portale di Azure
• Includendolo o abilitandolo nell'immagine master
• Installato o abilitato manualmente in ogni macchina virtuale (o con estensioni/PowerShell)

Se si verificano problemi con lo stack affiancato di Desktop virtuale Azure, digitare il comando qwinsta dal prompt dei comandi per verificare che lo stack affiancato sia installato o abilitato.

L'output di qwinsta elenca rdp-sxs nell'output se lo stack affiancato è installato e abilitato.

Esaminare le voci del Registro di sistema elencate di seguito e verificare che i valori corrispondano. Se le chiavi del Registro di sistema mancano o i valori non corrispondono, assicurarsi di eseguire un sistema operativo supportato. In caso affermativo, seguire le istruzioni riportate in Registrare gli host sessione in un pool di host per informazioni su come reinstallare lo stack affiancato.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Errore: O_REVERSE_CONNECT_STACK_FAILURE

Causa: lo stack affiancato non è installato nella macchina virtuale dell'host di sessione.

Correzione: seguire queste istruzioni per installare lo stack affiancato nella macchina virtuale dell'host di sessione.

1. Usare Remote Desktop Protocol (RDP) per accedere direttamente alla macchina virtuale dell'host di sessione come amministratore locale.
2. Installare lo stack affiancato seguendo la procedura per registrare gli host sessione in un pool di host.

Come correggere uno stack affiancato di Desktop virtuale Azure che non funziona correttamente

Esistono circostanze note che possono causare il malfunzionamento dello stack affiancato:

• Non seguire l'ordine corretto dei passaggi per abilitare lo stack affiancato
• Aggiornamento automatico a Enhanced Versatile Disc (EVD) di Windows 10
• Assenza del ruolo Host sessione Desktop remoto

Le istruzioni contenute in questa sezione consentono di disinstallare lo stack affiancato di Desktop virtuale Azure. Dopo aver disinstallato lo stack affiancato, seguire la procedura per registrare gli host sessione in un pool di host per reinstallare lo stack affiancato.

La macchina virtuale usata per eseguire la correzione deve trovarsi nella stessa subnet e nello stesso dominio della macchina virtuale con lo stack affiancato non funzionante.

Seguire queste istruzioni per eseguire la correzione dalla stessa subnet e dallo stesso dominio:

1. Connettersi con RDP (Remote Desktop Protocol) standard alla macchina virtuale da cui verrà applicata la correzione.

2. Scaricare e installare PsExec.

3. Avviare il prompt dei comandi come amministratore locale, quindi passare alla cartella in cui PsExec è stato decompresso.

4. Dal prompt dei comandi usare il comando seguente, dove <VMname> è il nome host della macchina virtuale con lo stack affiancato non funzionante. Se questa è la prima volta che si esegue PsExec, sarà necessario accettare anche il Contratto di licenza PsExec per continuare facendo clic su Accetta.

   psexec.exe \\<VMname> cmd
   

5. Dopo l'apertura della sessione del prompt dei comandi nella macchina virtuale con lo stack affiancato non funzionante, eseguire il comando seguente e verificare che sia disponibile una voce denominata rdp-sxs. Se non lo è, lo stack affiancato non è presente nella macchina virtuale, quindi il problema non è associato allo stack affiancato.

   qwinsta
   

   

6. Eseguire il comando seguente, che elenca i componenti Microsoft installati nella macchina virtuale con lo stack affiancato non funzionante.

   wmic product get name
   

7. Eseguire il comando seguente con i nomi dei prodotti del passaggio precedente, ad esempio:

   wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
   

8. Disinstallare tutti i prodotti che iniziano con Desktop remoto.

9. Dopo aver disinstallato tutti i componenti di Desktop virtuale Azure, riavviare la macchina virtuale che presentava lo stack affiancato non funzionante (con il portale di Azure o dallo strumento PsExec). Quindi è possibile reinstallare lo stack affiancato seguendo la procedura per registrare gli host sessione in un pool di host.

La modalità gestione licenze Desktop remoto non è configurata

Se si accede a Windows 10 Enterprise multisessione usando un account amministrativo, si potrebbe ricevere la notifica seguente: "Modalità gestione licenze di Desktop remoto non configurata. Servizi Desktop remoto smetterà di funzionare tra X giorni. Sul server di Gestore connessione usare Server Manager per specificare la modalità di gestione licenze di Desktop remoto".

Se il limite di tempo scade, viene visualizzato un messaggio di errore che indica che "La sessione remota è stata disconnessa perché non sono disponibili licenze CAL (Client Access License) di Desktop remoto per il computer".

Se viene visualizzato uno di questi messaggi, significa che nell'immagine non sono installati gli aggiornamenti più recenti di Windows oppure che si sta impostando la modalità gestione licenze Desktop remoto tramite Criteri di gruppo. Seguire i passaggi nelle sezioni successive per controllare l'impostazione di Criteri di gruppo, identificare la versione di Windows 10 Enterprise multisessione e installare l'aggiornamento corrispondente.

Nota

Desktop virtuale Azure richiede solo una licenza CAL Servizi Desktop remoto quando il pool di host contiene host di sessione di Windows Server. Per informazioni su come configurare una licenza CAL Servizi Desktop remoto, vedere Concedere licenze CAL (Client Access License) per la distribuzione di Servizi Desktop remoto.

Disabilitare l'impostazione di Criteri di gruppo Modalità gestione licenze Desktop remoto

Controllare l'impostazione di Criteri di gruppo aprendo l'Editor Criteri di gruppo nella macchina virtuale e passando a Modelli amministrativi>Componenti di Windows>Servizi Desktop remoto>Host sessione Desktop remoto>Licenze>Impostare la modalità di licenza Desktop remoto. Se l'impostazione di Criteri di gruppo è Abilitata, impostarla su Disabilitata. Se è già disabilitata, lasciarla invariata.

Nota

Se si impostano Criteri di gruppo tramite il dominio, disabilitare questa impostazione sui criteri destinati a queste macchine virtuali con più sessioni di Windows 10 Enterprise.

Identificare la versione di Windows 10 Enterprise multisessione in uso

Per verificare qual è la versione di Windows 10 Enterprise multisessione disponibile:

1. Accedere con l'account amministratore.

2. Immettere "Informazioni" nella barra di ricerca accanto al menu Start.

3. Selezionare Informazioni sull'app.

4. Controllare il numero accanto a "Versione". Il numero deve essere "1809" o "1903", come illustrato nell'immagine seguente.

   

Ora che si conosce il numero di versione, passare alla sezione pertinente.

Versione 1809

Se il numero di versione indica "1809", installare l'aggiornamento KB4516077.

Versione 1903

Ridistribuire il sistema operativo host con la versione più recente di Windows 10, l'immagine della versione 1903 dalla raccolta di Azure.

Non è stato possibile connettersi al sistema remoto a causa di un errore di sicurezza

Se gli utenti visualizzano un errore che indica che "Non è stato possibile connettersi al sistema remoto a causa di un errore di sicurezza. In questo caso, chiedere assistenza all'amministratore o al supporto tecnico", verificare eventuali criteri esistenti che modificano le autorizzazioni RDP predefinite. Un criterio che potrebbe causare la visualizzazione di questo errore è "Consenti l'accesso tramite i criteri di sicurezza di Servizi Desktop remoto".

Per altre informazioni su questo criterio, vedere Consentire l'accesso tramite Servizi Desktop remoto.

Non è possibile distribuire l'immagine golden

Le immagini d'oro non devono includere l'agente di Desktop virtuale Azure. È possibile installare l'agente solo dopo aver distribuito l'immagine golden.

Passaggi successivi

• Per una panoramica sulla risoluzione dei problemi relativi a Desktop virtuale Azure e alle tracce di escalation, consultare Panoramica della risoluzione dei problemi, feedback e supporto.
• Per risolvere i problemi durante la creazione di un pool di host in un ambiente di Desktop virtuale Azure, vedere Creazione di pool di host e ambiente.
• Per risolvere i problemi durante la configurazione di una macchina virtuale (VM) in Desktop virtuale Azure, consultare Configurazione di macchine virtuali nell'host sessione.
• Per risolvere i problemi relativi all'agente Desktop virtuale Azure o alla connettività di sessione, vedere Risolvere i problemi comuni dell'agente Desktop virtuale Azure.
• Per risolvere i problemi relativi alle connessioni client di Desktop virtuale Azure, vedere Connessioni al servizio Desktop virtuale Azure.
• Per risolvere i problemi relativi ai client Desktop remoto, vedere Risolvere i problemi del client Desktop remoto
• Per risolvere i problemi relativi all'uso di PowerShell con Desktop virtuale Azure, consultare PowerShell con Desktop virtuale Azure.
• Per altre informazioni sul servizio, vedere Ambiente Desktop virtuale Azure.
• Per un'esercitazione sulla risoluzione dei problemi, vedere Esercitazione: Risolvere i problemi relativi alle distribuzioni di modelli di Resource Manager.
• Per altre informazioni sulle azioni di controllo, vedere Operazioni di controllo con Resource Manager.
• Per altre informazioni sulle azioni che consentono di determinare gli errori di distribuzione, vedere Visualizzare le operazioni di distribuzione con il portale di Azure.