Risolvere i problemi di configurazione della macchina virtuale dell'host sessione
Questo articolo consente di risolvere i problemi riscontrati durante la configurazione delle macchine virtuali (VM) dell'host sessione di Desktop virtuale Azure.
Inviare commenti
Visitare la pagina Tech Community di Desktop virtuale Azure per discutere del servizio Desktop virtuale Azure con il team del prodotto e i membri attivi della community.
Le VM non sono aggiunte al dominio
Se si verificano problemi durante l'aggiunta di macchine virtuali (VM) al dominio, seguire queste istruzioni.
- Aggiungere manualmente la VM usando il processo indicato in Aggiungere una macchina virtuale Windows Server a un dominio gestito o usando il modello di aggiunta a un dominio.
- Provare a effettuare il ping del nome di dominio da una riga di comando nella VM.
- Esaminare l'elenco dei messaggi di errore di aggiunta a un dominio in Risoluzione dei messaggi di errore di aggiunta a un dominio.
Errore: credenziali errate
Causa
Quando le credenziali sono state immesse nelle correzioni dell'interfaccia del modello di Azure Resource Manager, si è verificato un errore di ortografia.
Risoluzione
Eseguire una delle azioni seguenti per risolvere il problema:
- Aggiungere manualmente le VM a un dominio.
- Ridistribuire il modello dopo aver verificato le credenziali. Vedere Creare un pool di host con PowerShell.
- Aggiungere le VM a un dominio usando un modello con Aggiungere una VM Windows esistente al dominio AD.
Errore: timeout in attesa dell'input dell'utente
Causa
L'account usato per completare l'aggiunta al dominio potrebbe avere l'autenticazione a più fattori (MFA).
Risoluzione
Eseguire una delle azioni seguenti per risolvere il problema:
- Rimuovere temporaneamente la MFA per l'account.
- Usare un account del servizio.
Errore: l'account usato durante il provisioning non dispone delle autorizzazioni per completare l'operazione
Causa
L'account usato non dispone delle autorizzazioni per aggiungere le macchine virtuali al dominio a causa della conformità e delle normative.
Risoluzione
Eseguire una delle azioni seguenti per risolvere.
- Usare un account che sia membro del gruppo di amministratori.
- Concedere le autorizzazioni necessarie all'account in uso.
Errore: il nome di dominio non viene risolto
Causa 1
Le macchine virtuali si trovano in una rete virtuale non associata alla rete virtuale in cui si trova il dominio.
Risoluzione 1
Creare il peering di rete virtuale tra la rete virtuale in cui è stato effettuato il provisioning delle macchine virtuali e la rete virtuale in cui è in esecuzione il controller di dominio.Create virtual network peering between the virtual network where VMs were provisioned and the virtual network where the domain controller (DC) is running. Vedere Creare un peering di rete virtuale - Resource Manager, sottoscrizioni diverse.
Causa 2
Quando si usa Microsoft Entra Domain Services, la rete virtuale non ha le impostazioni del server DNS (Domain Name System) aggiornate per puntare ai controller di dominio gestiti.
Risoluzione 2
Per aggiornare le impostazioni DNS per la rete virtuale contenente Microsoft Entra Domain Services, vedere Aggiornare le impostazioni DNS per la rete virtuale di Azure.
Causa 3
Le impostazioni del server DNS dell'interfaccia di rete non puntano al server DNS appropriato nella rete virtuale.
Risoluzione 3
Eseguire una delle azioni seguenti per risolvere il problema seguendo la procedura descritta in Modificare i server DNS:
- Modificare le impostazioni del server DNS dell'interfaccia di rete in Personalizzato seguendo la procedura descritta in Modificare i server DNS e specificare gli indirizzi IP privati dei server DNS nella rete virtuale.
- Modificare le impostazioni del server DNS dell'interfaccia di rete in Ereditare dalla rete virtuale con la procedura descritta in Modificare i server DNS e quindi modificare le impostazioni del server DNS della rete virtuale con i passaggi descritti in Modificare i server DNS.
Errore: il riutilizzo dell'account computer è bloccato in un dominio di Active Directory
Causa
Si tenta di riutilizzare un account computer (nome host), sono stati applicati gli aggiornamenti di Windows rilasciati il 11 ottobre 2022 e l'account utente fornito per il dominio non dispone di autorizzazioni sufficienti per riutilizzare gli account computer.
Risoluzione
Eseguire una delle azioni seguenti per risolvere il problema:
- Usare lo stesso account utente usato per creare l'oggetto account computer esistente.
- Usare un account utente membro del gruppo di sicurezza Domain Administrators .
- Usare un account utente con l'impostazione di Criteri di gruppo Controller di dominio: consente di riutilizzare l'account computer durante l'aggiunta al dominio applicato. Questa impostazione richiede l'installazione degli aggiornamenti di Windows rilasciati il 14 marzo 2023 o dopo il 14 marzo 2023 in tutti i computer membri e i controller di dominio nel dominio Active Directory.
Per altre informazioni sulle modifiche alle autorizzazioni per il riutilizzo dell'account computer, vedere KB5020276 - Netjoin: Modifiche alla protezione avanzata dell'aggiunta al dominio.
L'agente di Desktop virtuale Azure e il caricatore di avvio di Desktop virtuale Azure non sono installati
Il modo consigliato per effettuare il provisioning delle VM consiste nell'usare il modello di creazione del portale di Azure. Il modello installa automaticamente l'agente di Desktop virtuale Azure e il caricatore di avvio dell'agente Desktop virtuale Azure.
Seguire queste istruzioni per verificare che i componenti siano installati e per controllare l'eventuale presenza di messaggi di errore.
- Verificare che i due componenti siano installati selezionando Pannello di controllo>Programmi>Programmi e funzionalità. Se l'agente di Desktop virtuale Azure e il caricatore di avvio dell'agente Desktop virtuale Azure non sono visibili, non sono installati nella VM.
- Aprire Esplora file e passare a C:\Windows\Temp\ScriptLog.log. Se il file è mancante, indica che PowerShell Desired State Configuration (DSC) che ha installato i due componenti non è stato in grado di eseguire nel contesto di sicurezza fornito.
- Se il file C:\Windows\Temp\ScriptLog.log esiste, aprirlo e verificare la presenza di messaggi di errore.
Errore: l'agente di Desktop virtuale Azure e il caricatore di avvio dell'agente Desktop virtuale Azure non sono presenti. Non è presente nemmeno C:\Windows\Temp\ScriptLog.log
Causa 1
Le credenziali fornite durante l'input per il modello di Azure Resource Manager non sono corrette o le autorizzazioni non sono sufficienti.
Risoluzione 1
Aggiungere manualmente i componenti mancanti alle macchine virtuali usando Creare un pool di host con PowerShell.
Causa 2
PowerShell DSC è stato in grado di avviare ed eseguire ma non è stato possibile completare perché non è possibile accedere a Desktop virtuale Azure e ottenere le informazioni necessarie.
Risoluzione 2
Confermare gli elementi nell'elenco seguente.
- Assicurarsi che l'account non disponga dell'autenticazione a più fattori.
- Verificare che il nome del pool di host sia accurato e che il pool di host esista in Desktop virtuale Azure.
- Verificare che l'account disponga almeno delle autorizzazioni di Collaboratore per la sottoscrizione o il gruppo di risorse di Azure.
Errore: Autenticazione non riuscita. Errore in C:\Windows\Temp\ScriptLog.log
Causa
PowerShell DSC è stato in grado di eseguire ma non è stato possibile connettersi a Desktop virtuale Azure.
Risoluzione
Confermare gli elementi nell'elenco seguente.
- Registrare manualmente le macchine virtuali con il servizio Desktop virtuale Azure.
- Verificare che l'account usato per la connessione a Desktop virtuale Azure disponga delle autorizzazioni per la sottoscrizione di Azure o il gruppo di risorse per creare pool di host.
- Verificare che l'account non disponga dell'autenticazione a più fattori.
L'agente di Desktop virtuale Azure non esegue la registrazione con il servizio Desktop virtuale Azure
Quando l'agente di Desktop virtuale Azure viene installato per la prima volta nelle macchine virtuali dell'host di sessione (manualmente o tramite il modello di Azure Resource Manager e PowerShell DSC), fornisce un token di registrazione. La sezione seguente illustra la risoluzione dei problemi applicabile all'agente di Desktop virtuale Azure e al token.
Errore: Lo stato indicato nel cmdlet Get-AzWvdSessionHost viene visualizzato come Non disponibile
Causa
L'agente non è in grado di eseguire l'aggiornamento a una nuova versione.
Risoluzione
Seguire queste istruzioni per aggiornare manualmente l'agente:
- Scaricare una nuova versione dell'agente nella macchina virtuale dell'host di sessione.
- Avviare Gestione attività. Nella scheda Servizio arrestare il servizio RDAgentBootLoader.
- Eseguire il programma di installazione per la nuova versione dell'agente di Desktop virtuale Azure.
- Quando viene richiesto il token di registrazione, rimuovere la voce INVALID_TOKEN e premere avanti (non è necessario un nuovo token).
- Eseguire l'Installazione guidata.
- Aprire Gestione attività e avviare il servizio RDAgentBootLoader .
Errore: La voce del Registro di sistema dell'agente desktop virtuale Azure IsRegistered mostra il valore zero
Causa
Token di registrazione scaduto.
Risoluzione
Seguire queste istruzioni per correggere l'errore del Registro di sistema dell'agente:
- Se è già presente un token di registrazione, rimuoverlo con
Remove-AzWvdRegistrationInfo
. - Eseguire il
New-AzWvdRegistrationInfo
cmdlet per generare un nuovo token. - Verificare che il
-ExpirationTime
parametro sia impostato su tre giorni.
Errore: l'agente di Desktop virtuale Azure non segnala un heartbeat durante l'esecuzione di Get-AzWvdSessionHost
Causa 1
Il servizio RDAgentBootLoader è stato arrestato.
Risoluzione 1
Avviare Gestione attività. Se la scheda Servizio segnala uno stato arrestato per il servizio RDAgentBootLoader , avviare il servizio.
Causa 2
La porta 443 potrebbe essere chiusa.
Risoluzione 2
Seguire queste istruzioni per aprire la porta 443:
Verificare che la porta 443 sia aperta scaricando lo strumento PSPing dagli strumenti Sysinternal.
Installare PSPing nella macchina virtuale dell'host di sessione in cui è in esecuzione l'agente.
Aprire il prompt dei comandi come amministratore ed eseguire il comando seguente:
psping rdbroker.wvdselfhost.microsoft.com:443
Verificare che PSPing abbia ricevuto le informazioni da
RDBroker
:PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility Copyright (C) 2012-2016 Mark Russinovich Sysinternals - www.sysinternals.com TCP connect to <IP Address>:443: 5 iterations (warmup 1) ping test: Connecting to <IP Address>:443 (warmup): from 172.20.17.140:60649: 2.00ms Connecting to <IP Address>:443: from 172.20.17.140:60650: 3.83ms Connecting to <IP Address>:443: from 172.20.17.140:60652: 2.21ms Connecting to <IP Address>:443: from 172.20.17.140:60653: 2.14ms Connecting to <IP Address>:443: from 172.20.17.140:60654: 2.12ms TCP connect statistics for <IP Address>:443: Sent = 4, Received = 4, Lost = 0 (0% loss), Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
Risolvere i problemi relativi allo stack side-by-side di Desktop virtuale Azure
Esistono tre modi principali per installare o abilitare lo stack side-by-side nelle macchine virtuali del pool di host sessione:
- Con il modello di creazione del portale di Azure
- Includendolo o abilitandolo nell'immagine master
- Installato o abilitato manualmente in ogni macchina virtuale (o con estensioni/PowerShell)
Se si verificano problemi con lo stack side-by-side di Desktop virtuale Azure, digitare il qwinsta
comando dal prompt dei comandi per verificare che lo stack side-by-side sia installato o abilitato.
L'output di qwinsta
verrà elencato rdp-sxs
nell'output se lo stack side-by-side è installato e abilitato.
Esaminare le voci del Registro di sistema elencate e verificare che i valori corrispondano. Se le chiavi del Registro di sistema mancano o i valori non corrispondono, assicurarsi di eseguire un sistema operativo supportato. In caso affermativo, seguire le istruzioni riportate in Registrare gli host sessione in un pool di host per informazioni su come reinstallare lo stack affiancato.
- Posizione:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rds-sxs
Nome valore:fEnableWinstation
Tipo di valore:DWORD
Dati valore:1
- Posizione:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
Nome valore:SessionDirectoryListener
Dati valore:rdp-sxs
Errore: O_REVERSE_CONNECT_STACK_FAILURE
Causa
Lo stack side-by-side non è installato nella macchina virtuale host sessione.
Risoluzione
Seguire queste istruzioni per installare lo stack side-by-side nella macchina virtuale host sessione:
- Usare Remote Desktop Protocol (RDP) per accedere direttamente alla macchina virtuale dell'host di sessione come amministratore locale.
- Installare lo stack affiancato seguendo la procedura per registrare gli host sessione in un pool di host.
Come correggere uno stack affiancato di Desktop virtuale Azure che non funziona correttamente
Esistono circostanze note che possono causare il malfunzionamento dello stack affiancato:
- Non seguire l'ordine corretto dei passaggi per abilitare lo stack affiancato
- Aggiornamento automatico a Enhanced Versatile Disc (EVD) di Windows 10
- Assenza del ruolo Host sessione Desktop remoto
Le istruzioni contenute in questa sezione consentono di disinstallare lo stack affiancato di Desktop virtuale Azure. Dopo aver disinstallato lo stack side-by-side, seguire la procedura per registrare gli host sessione in un pool di host per reinstallare lo stack side-by-side.
La macchina virtuale usata per eseguire la correzione deve trovarsi nella stessa subnet e nello stesso dominio della macchina virtuale con lo stack affiancato non funzionante.
Seguire queste istruzioni per eseguire la correzione dalla stessa subnet e dallo stesso dominio:
Connettersi con RDP (Remote Desktop Protocol) standard alla macchina virtuale da cui verrà applicata la correzione.
Avviare un prompt dei comandi come amministratore locale e quindi passare alla cartella in cui PsExec è stato decompresso.
Dal prompt dei comandi usare il comando seguente, dove
<VMname>
è il nome host della macchina virtuale con lo stack side-by-side non funzionante. Se è la prima volta che si esegue PsExec, sarà necessario accettare anche il Contratto di licenza PsExec per continuare selezionando Accetta.psexec.exe \\<VMname> cmd
Dopo l'apertura della sessione del prompt dei comandi nella macchina virtuale con lo stack side-by-side non funzionante, eseguire il comando seguente e verificare che sia disponibile una voce denominata
rdp-sxs
. In caso contrario, uno stack side-by-side non esiste nella macchina virtuale, quindi il problema non è associato allo stack side-by-side.qwinsta
Eseguire il comando seguente, che elenca i componenti Microsoft installati nella macchina virtuale con lo stack affiancato non funzionante.
wmic product get name
Eseguire il comando seguente con i nomi dei prodotti del passaggio precedente, ad esempio:
wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
Disinstallare tutti i prodotti che iniziano con Desktop remoto.
Dopo aver disinstallato tutti i componenti di Desktop virtuale Azure, riavviare la macchina virtuale che presentava lo stack affiancato non funzionante (con il portale di Azure o dallo strumento PsExec). È quindi possibile reinstallare lo stack side-by-side seguendo la procedura per registrare gli host sessione in un pool di host.
La modalità gestione licenze Desktop remoto non è configurata
Se accedi a Windows 10 Enterprise multisessione con un account amministrativo, potresti ricevere una notifica che indica che la modalità di licenza desktop remoto non è configurata, Servizi Desktop remoto smetterà di funzionare in X giorni. Sul server di Gestore connessione usare Server Manager per specificare la modalità di gestione licenze di Desktop remoto".
Se il limite di tempo scade, verrà visualizzato il messaggio di errore seguente:
La sessione remota è stata disconnessa perché non sono disponibili licenze di accesso client Desktop remoto per questo computer.
Se viene visualizzato uno di questi messaggi, significa che nell'immagine non sono installati gli aggiornamenti più recenti di Windows oppure che si sta impostando la modalità gestione licenze Desktop remoto tramite Criteri di gruppo. Seguire i passaggi nelle sezioni successive per controllare l'impostazione di Criteri di gruppo, identificare la versione di Windows 10 Enterprise multisessione e installare l'aggiornamento corrispondente.
Note
Desktop virtuale Azure richiede solo una licenza cal (Remote Desktop Services) per l'accesso client (CAL) quando il pool di host contiene host di sessione di Windows Server. Per altre informazioni sulla configurazione di una licenza CAL di Servizi Desktop remoto, vedere Concedere in licenza la distribuzione di Servizi Desktop remoto con licenze di accesso client.
Disabilitare l'impostazione di Criteri di gruppo Modalità gestione licenze Desktop remoto
Controllare l'impostazione di Criteri di gruppo aprendo l'Editor Criteri di gruppo nella macchina virtuale e passando a Modelli amministrativi>Componenti di Windows>Servizi Desktop remoto>Host sessione Desktop remoto>Licenze>Impostare la modalità di licenza Desktop remoto. Se l'impostazione di Criteri di gruppo è Abilitata, impostarla su Disabilitata. Se è già disabilitata, lasciarla invariata.
Nota
Se si impostano Criteri di gruppo tramite il dominio, disabilitare questa impostazione sui criteri destinati a queste macchine virtuali con più sessioni di Windows 10 Enterprise.
Identificare la versione di Windows 10 Enterprise multisessione in uso
Per verificare qual è la versione di Windows 10 Enterprise multisessione disponibile:
Accedere con l'account amministratore.
Immettere Informazioni sulla barra di ricerca accanto al menu Start.
Selezionare Informazioni sull'app.
Controllare il numero accanto a Versione. Il numero deve essere 1809 o 1903, come illustrato nell'immagine seguente.
Ora che si conosce il numero di versione, passare alla sezione pertinente.
Versione 1809
Se il numero di versione indica 1809, installare l'aggiornamento KB4516077.
Versione 1903
Ridistribuire il sistema operativo host con la versione più recente di Windows 10, l'immagine della versione 1903 dalla raccolta di Azure.
Non è stato possibile connettersi al sistema remoto a causa di un errore di sicurezza
Se gli utenti visualizzano l'errore seguente:
Non è stato possibile connettersi al PC remoto a causa di un errore di sicurezza. In questo caso, chiedere assistenza all'amministratore o al supporto tecnico.
Convalidare eventuali criteri esistenti che modificano le autorizzazioni RDP predefinite. Un criterio che potrebbe causare la visualizzazione di questo errore è il criterio di sicurezza Consenti accesso tramite Servizi Desktop remoto.
Per altre informazioni su questo criterio, vedere Consentire l'accesso tramite Servizi Desktop remoto.
Non è possibile distribuire l'immagine golden
Le immagini d'oro non devono includere l'agente di Desktop virtuale Azure. È possibile installare l'agente solo dopo aver distribuito l'immagine golden.
Passaggi successivi
- Per una panoramica sulla risoluzione dei problemi relativi a Desktop virtuale Azure e alle tracce di escalation, consultare Panoramica della risoluzione dei problemi, feedback e supporto.
- Per risolvere i problemi durante la creazione di un pool di host in un ambiente di Desktop virtuale Azure, vedere Creazione di pool di host e ambiente.
- Per risolvere i problemi durante la configurazione di una macchina virtuale (VM) in Desktop virtuale Azure, consultare Configurazione di macchine virtuali nell'host sessione.
- Per risolvere i problemi relativi all'agente Desktop virtuale Azure o alla connettività di sessione, vedere Risolvere i problemi comuni dell'agente Desktop virtuale Azure.
- Per risolvere i problemi relativi alle connessioni client di Desktop virtuale Azure, vedere Connessioni al servizio Desktop virtuale Azure.
- Per risolvere i problemi relativi ai client Desktop remoto, vedere Risolvere i problemi del client Desktop remoto
- Per risolvere i problemi relativi all'uso di PowerShell con Desktop virtuale Azure, consultare PowerShell con Desktop virtuale Azure.
- Per altre informazioni sul servizio, vedere Ambiente Desktop virtuale Azure.
- Per un'esercitazione sulla risoluzione dei problemi, vedere Esercitazione: Risolvere i problemi relativi alle distribuzioni di modelli di Resource Manager.
- Per altre informazioni sulle azioni di controllo, vedere Operazioni di controllo con Resource Manager.
- Per altre informazioni sulle azioni per determinare gli errori durante la distribuzione, vedere Visualizzare le operazioni di distribuzione.