Udostępnij za pośrednictwem

Konfiguracja maszyny wirtualnej hosta sesji usługi Azure Virtual Desktop (wersja klasyczna)

  • Artykuł

Ważny

Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop. Jeśli próbujesz zarządzać obiektami usługi Azure Resource Manager usługi Azure Virtual Desktop, zobacz tym artykule.

Skorzystaj z tego artykułu, aby rozwiązać problemy występujące podczas konfigurowania maszyn wirtualnych hosta sesji usługi Azure Virtual Desktop.

Prześlij opinię

Odwiedź społeczność techniczną Azure Virtual Desktop, aby omówić usługę Azure Virtual Desktop z zespołem ds. produktu oraz aktywnymi członkami społeczności.

Maszyny wirtualne nie są przyłączone do domeny

Postępuj zgodnie z tymi instrukcjami, jeśli masz problemy z dołączaniem maszyn wirtualnych do domeny.

Błąd: Nieprawidłowe poświadczenia

Przyczyna: Pojawiła się literówka podczas wprowadzania poświadczeń w zmianach interfejsu szablonu Azure Resource Manager.

Poprawka: Aby rozwiązać ten problem, wykonaj jedno z następujących działań.

Błąd: Przekroczenie limitu czasu oczekiwania na wprowadzenie danych przez użytkownika

Przyczyna: Konto używane do ukończenia przyłączania do domeny może mieć uwierzytelnianie wieloskładnikowe (MFA).

Poprawka: Wykonaj jedną z następujących akcji, aby rozwiązać ten problem.

  • Tymczasowo usuń uwierzytelnianie wieloskładnikowe dla konta.
  • Użyj konta usługi.

Błąd: Konto używane podczas aprowizacji nie ma uprawnień do ukończenia operacji

Przyczyna: Używane konto nie ma uprawnień do dołączania maszyn wirtualnych do domeny ze względu na zgodność i przepisy.

Poprawka: Wykonaj jedną z następujących akcji, aby rozwiązać ten problem.

  • Użyj konta, które jest członkiem grupy Administrator.
  • Udziel niezbędnych uprawnień do używanego konta.

Błąd: nazwa domeny nie rozwiązuje się

Przyczyna 1: maszyny wirtualne znajdują się w sieci wirtualnej, która nie jest skojarzona z siecią wirtualną, w której znajduje się domena.

Poprawka 1: Stwórz peering sieci VNET między VNET-em, gdzie aprowizowano maszyny wirtualne, a VNET-em, w którym działa kontroler domeny. Zobacz Tworzenie komunikacji równorzędnej sieci wirtualnej — Resource Manager, różne subskrypcje.

Przyczyna 2: W przypadku korzystania z usług Microsoft Entra Domain Services sieć wirtualna nie ma zaktualizowanych ustawień serwera DNS w celu wskazania zarządzanych kontrolerów domeny.

Poprawka 2: Aby zaktualizować ustawienia DNS dla sieci wirtualnej zawierającej usługi Microsoft Entra Domain Services, zobacz Aktualizowanie ustawień DNS dla sieci wirtualnej platformy Azure.

Przyczyna 3: Ustawienia serwera DNS interfejsu sieciowego nie wskazują odpowiedniego serwera DNS w sieci wirtualnej.

Poprawka 3: Wykonaj jedną z następujących akcji, aby rozwiązać ten problem, wykonując kroki opisane w temacie [Zmień serwery DNS].

  • Zmień ustawienia serwera DNS interfejsu sieciowego, ustawiając na Niestandardowy, z pomocą kroków z Zmień serwery DNS, i określ prywatne adresy IP serwerów DNS w sieci wirtualnej.
  • Zmień ustawienia serwera DNS interfejsu sieciowego na Dziedzicz z sieci wirtualnej, wykonując kroki z Zmień serwery DNS, a następnie zmień ustawienia serwera DNS sieci wirtualnej, wykonując kroki z Zmień serwery DNS.

Agent usługi Azure Virtual Desktop i program ładujący usługi Azure Virtual Desktop nie są zainstalowane

Zalecanym sposobem aprowizowania maszyn wirtualnych jest użycie szablonu Tworzenie i aprowizowanie puli hostów usługi Azure Virtual Desktop. Szablon automatycznie instaluje agenta Azure Virtual Desktop i program ładujący Azure Virtual Desktop.

Postępuj zgodnie z tymi instrukcjami, aby potwierdzić, że składniki są zainstalowane i czy występują komunikaty o błędach.

  1. Upewnij się, że dwa składniki są zainstalowane, sprawdzając w Panelu Sterowania>Programy>Programy i funkcje. Jeśli agenta Azure Virtual Desktop i bootloadera agenta Azure Virtual Desktop nie są widoczne, nie są zainstalowane na maszynie wirtualnej.
  2. Otwórz Eksploratora plików i przejdź do C:\Windows\Temp\ScriptLog.log. Jeśli brakuje pliku, oznacza to, że PowerShell DSC, który zainstalował dwa składniki, nie był w stanie uruchomić się w określonym kontekście zabezpieczeń.
  3. Jeśli plik C:\Windows\Temp\ScriptLog.log jest obecny, otwórz go i sprawdź komunikaty o błędach.

Błąd: Brak agenta usługi Azure Virtual Desktop i programu rozruchowego agenta usługi Azure Virtual Desktop. Brak pliku C:\Windows\Temp\ScriptLog.log również.

Przyczyna 1: poświadczenia podane podczas wprowadzania szablonu usługi Azure Resource Manager były nieprawidłowe lub uprawnienia były niewystarczające.

Poprawka 1: Ręcznie dodaj brakujące składniki do maszyn wirtualnych przy użyciu Utwórz pulę hostów przy użyciu programu PowerShell.

Przyczyna 2: PowerShell DSC uruchomił się i wykonał, ale nie zakończył pomyślnie, ponieważ nie można zalogować się do usługi Azure Virtual Desktop i uzyskać potrzebnych informacji.

Poprawka 2: Potwierdzić elementy na poniższej liście.

  • Upewnij się, że konto nie ma uwierzytelniania wieloskładnikowego.
  • Upewnij się, że nazwa dzierżawcy jest dokładna, a dzierżawca istnieje w usłudze Azure Virtual Desktop.
  • Upewnij się, że konto ma co najmniej uprawnienia RDS Contributor.

Błąd: Uwierzytelnianie nie powiodło się, błąd w folderze C:\Windows\Temp\ScriptLog.log

Przyczyna: rozszerzenie DSC programu PowerShell było w stanie wykonać, ale nie mogło nawiązać połączenia z usługą Azure Virtual Desktop.

Poprawka: Potwierdź elementy na poniższej liście.

  • Ręcznie zarejestruj maszyny wirtualne w usłudze Azure Virtual Desktop.
  • Upewnij się, że konto używane do nawiązywania połączenia z usługą Azure Virtual Desktop ma uprawnienia w ramach dzierżawy do tworzenia pul hostów.
  • Upewnij się, że konto nie ma uwierzytelniania wieloskładnikowego.

Agent usługi Azure Virtual Desktop nie rejestruje się w usłudze Azure Virtual Desktop

Gdy agent usługi Azure Virtual Desktop jest najpierw instalowany na maszynach wirtualnych hosta sesji (ręcznie lub za pośrednictwem szablonu usługi Azure Resource Manager i rozszerzenia DSC programu PowerShell), udostępnia token rejestracji. W poniższej sekcji opisano rozwiązywanie problemów związanych z agentem usługi Azure Virtual Desktop i tokenem.

Błąd: Stan wskazany w poleceniu cmdlet Get-RdsSessionHost pokazuje jako Niedostępny

polecenie cmdlet Get-RdsSessionHost wyświetla stan Niedostępny.

Przyczyna: Agent nie może zaktualizować się do nowej wersji.

Rozwiązanie: Postępuj zgodnie z poniższymi instrukcjami, aby ręcznie zaktualizować agenta.

  1. Pobierz nową wersję agenta na maszynie wirtualnej hosta sesji.
  2. Uruchom Menedżera zadań i na karcie Usługa zatrzymaj usługę RDAgentBootLoader.
  3. Uruchom instalatora nowej wersji agenta usługi Azure Virtual Desktop.
  4. Po wyświetleniu monitu o token rejestracji usuń wpis INVALID_TOKEN i naciśnij przycisk dalej (nowy token nie jest wymagany).
  5. Ukończ pracę Kreatora instalacji.
  6. Otwórz Menedżera zadań i uruchom usługę RDAgentBootLoader.

Błąd: Wpis rejestru agenta usługi Azure Virtual Desktop IsRegistered pokazuje wartość 0

Przyczyna: token rejestracji wygasł lub został wygenerowany z wartością wygaśnięcia 999999.

Poprawka: Postępuj zgodnie z tymi instrukcjami, aby naprawić błąd rejestru agentów.

  1. Jeśli istnieje już token rejestracji, usuń go za pomocą polecenia Remove-RDSRegistrationInfo.
  2. Wygeneruj nowy token za pomocą polecenia Rds-NewRegistrationInfo.
  3. Upewnij się, że parametr -ExpriationHours jest ustawiony na 72 (maksymalna wartość to 99999).

Błąd: agent usługi Azure Virtual Desktop nie zgłasza pulsu podczas uruchamiania Get-RdsSessionHost

Przyczyna 1: usługa RDAgentBootLoader została zatrzymana.

Poprawka 1: Uruchom Menedżera zadań i jeśli zakładka Usługi zgłasza, że usługa RDAgentBootLoader jest zatrzymana, uruchom tę usługę.

Przyczyna 2: Port 443 może zostać zamknięty.

Poprawka 2: Postępuj zgodnie z tymi instrukcjami, aby otworzyć port 443.

  1. Upewnij się, że port 443 jest otwarty, pobierając narzędzie PSPing z narzędzi Sysinternal.

  2. Zainstaluj narzędzie PSPing na maszynie wirtualnej hosta sesji, na której działa agent.

  3. Otwórz wiersz polecenia jako administrator i uruchom poniższe polecenie:

    psping rdbroker.wvdselfhost.microsoft.com:443

  4. Upewnij się, że narzędzie PSPing otrzymało zwrotną informację od RDBroker.

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
Copyright (C) 2012-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
TCP connect to 13.77.160.237:443:
5 iterations (warmup 1) ping test:
Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
TCP connect statistics for 13.77.160.237:443:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms

Rozwiązywanie problemów ze stosem współistniejącym usługi Azure Virtual Desktop

Stos równoległy usługi Azure Virtual Desktop jest automatycznie instalowany z systemem Windows Server 2019 i nowszym. Użyj Instalatora Microsoft (MSI), aby zainstalować stos równoległy w systemie Microsoft Windows Server 2016 lub Windows Server 2012 R2. W przypadku systemu Microsoft Windows 10 stos równoległy usługi Azure Virtual Desktop jest włączony z enablesxstackrs.ps1.

Istnieją trzy główne sposoby instalacji lub włączania stosu side-by-side na maszynach wirtualnych puli hostów sesji:

  • Za pomocą szablonu usługi Azure Resource Manager Tworzenie i aprowizowanie nowej puli hostów Azure Virtual Desktop
  • Poprzez bycie włączonym i uruchomionym na obrazie głównym
  • Zainstalowane lub włączone ręcznie na każdej maszynie wirtualnej (lub z rozszerzeniami/programem PowerShell)

Jeśli masz problemy ze stosem równoległym usługi Azure Virtual Desktop, wpisz polecenie qwinsta z wiersza polecenia, aby potwierdzić, że stos równoległy jest zainstalowany lub włączony.

Wynik qwinsta będzie zawierać rdp-sxs, jeśli stos równoległy jest zainstalowany i włączony.

Zainstalowany lub włączony stos równoległy, z funkcją qwinsta wymienioną jako rdp-sxs w danych wyjściowych.

Sprawdź wpisy rejestru wymienione poniżej i upewnij się, że ich wartości są zgodne. Jeśli brakuje kluczy rejestru lub wartości są niezgodne, postępuj zgodnie z instrukcjami w dotyczących tworzenia puli hostów za pomocą programu PowerShell, aby ponownie zainstalować stos równoległy.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Błąd: O_REVERSE_CONNECT_STACK_FAILURE

O_REVERSE_CONNECT_STACK_FAILURE kod błędu.

Przyczyna: Stos równoległy nie jest zainstalowany na maszynie wirtualnej hosta sesji.

Poprawka: Wykonaj te instrukcje, aby zainstalować stos równoległy na maszynie wirtualnej hosta sesji.

  1. Użyj protokołu RDP (Remote Desktop Protocol), aby uzyskać bezpośredni dostęp do maszyny wirtualnej hosta sesji jako administrator lokalny.

  2. Pobierz i zaimportuj moduł programu PowerShell usługi Azure Virtual Desktop do użycia w swojej sesji programu PowerShell, jeśli jeszcze tego nie zrobiłeś, następnie uruchom polecenie cmdlet, aby zalogować się do swojego konta.

    Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

  3. Zainstaluj stos równoległy przy użyciu Utwórz pulę hostów przy użyciu programu PowerShell.

Jak naprawić stos równoległy usługi Azure Virtual Desktop, który nie działa

Istnieją znane okoliczności, które mogą spowodować awarię stosu równoległego:

  • Nieprzestrzeganie właściwej kolejności kroków, aby włączyć układ równoległy
  • Automatyczna aktualizacja do rozszerzonego uniwersalnego dysku systemu Windows 10 (EVD)
  • Brakuje roli hosta sesji Zdalnego Pulpitu (RDSH)
  • Uruchamianie enablesxsstackrc.ps1 wiele razy
  • Uruchamianie enablesxsstackrc.ps1 na koncie, które nie ma uprawnień administratora lokalnego

Instrukcje w tej sekcji mogą pomóc w odinstalowaniu współistniejącego stosu usługi Azure Virtual Desktop. Po odinstalowaniu stosu równoległego przejdź do sekcji "Rejestrowanie maszyny wirtualnej w puli hostów usługi Azure Virtual Desktop" w Tworzenie puli hostów przy użyciu programu PowerShell, aby ponownie zainstalować stos równoległy.

Maszyna wirtualna używana do uruchamiania naprawy musi znajdować się w tej samej podsieci i domenie co maszyna wirtualna z wadliwym stosiem współdzielonym.

Postępuj zgodnie z tymi instrukcjami, aby uruchomić korygowanie z tej samej podsieci i domeny:

  1. Połącz się ze standardowym protokołem RDP (Remote Desktop Protocol) z maszyną wirtualną, z której zostanie zastosowana poprawka.

  2. Pobierz narzędzie PsExec z PsExec v2.40.

  3. Rozpakuj pobrany plik.

  4. Uruchom wiersz polecenia jako administrator lokalny.

  5. Przejdź do folderu, w którym program PsExec został rozpakowany.

  6. W wierszu polecenia użyj następującego polecenia:

            psexec.exe \\<VMname> cmd

    Uwaga

    Nazwa maszyny wirtualnej to nazwa maszyny wirtualnej z nieprawidłowym stosem równoległym.

  7. Zaakceptuj umowę licencyjną PsExec, klikając pozycję Zgadzam się.

    zrzut ekranu umowy licencyjnej oprogramowania .

    Notatka

    To okno dialogowe będzie wyświetlane tylko przy pierwszym uruchomieniu programu PsExec.

  8. Po uruchomieniu sesji wiersza polecenia na maszynie wirtualnej z nieprawidłowym stosem równoległym uruchom narzędzie qwinsta i upewnij się, że jest dostępny wpis o nazwie rdp-sxs. Jeśli nie, stos side-by-side nie jest obecny na maszynie wirtualnej, więc problem nie jest z nim związany.

    okno poleceń administratora

  9. Uruchom następujące polecenie, które wyświetli listę składników firmy Microsoft zainstalowanych na maszynie wirtualnej z nieprawidłowym stosem równoległym.

        wmic product get name

  10. Uruchom poniższe polecenie z nazwami produktów z powyższego kroku.

        wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall

  11. Odinstaluj wszystkie produkty rozpoczynające się od "pulpitu zdalnego".

  12. Po odinstalowaniu wszystkich składników usługi Azure Virtual Desktop postępuj zgodnie z instrukcjami dotyczącymi systemu operacyjnego:

  13. Jeśli system operacyjny to Windows Server, uruchom ponownie maszynę wirtualną, która miała nieprawidłowy stos side-by-side (za pomocą portalu Azure lub narzędzia PsExec).

Jeśli system operacyjny to Microsoft Windows 10, postępuj zgodnie z poniższymi instrukcjami:

  1. Na maszynie wirtualnej z uruchomionym programem PsExec otwórz Eksploratora plików i skopiuj disablesxsstackrc.ps1 na dysk systemowy maszyny wirtualnej z uszkodzonym stosem równoległym.

        \\<VMname>\c$\

    Notatka

    VMname to nazwa maszyny wirtualnej z wadliwym stosem równoległym.

  2. Zalecany proces: z poziomu narzędzia PsExec uruchom program PowerShell i przejdź do folderu z poprzedniego kroku i uruchom disablesxsstackrc.ps1. Alternatywnie można uruchomić następujące polecenia cmdlet:

    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings" -Name "SessionDirectoryListener" -Force
Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Recurse -Force
Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" -Name "ReverseConnectionListener" -Force

  3. Po uruchomieniu poleceń cmdletów uruchom ponownie maszynę wirtualną z uszkodzonym stosem równoległym.

Tryb licencjonowania pulpitu zdalnego nie jest skonfigurowany

Jeśli zalogujesz się do wielu sesji systemu Windows 10 Enterprise przy użyciu konta administracyjnego, może zostać wyświetlone powiadomienie z informacją: "Tryb licencjonowania pulpitu zdalnego nie jest skonfigurowany, usługi pulpitu zdalnego przestaną działać w ciągu X dni. Na serwerze brokera połączeń użyj Menedżera serwera, aby określić tryb licencjonowania pulpitu zdalnego.

Jeśli limit czasu wygaśnie, zostanie wyświetlony komunikat o błędzie z komunikatem "Sesja zdalna została rozłączona, ponieważ nie ma dostępnych licencji dostępu klienta usług pulpitu zdalnego dla tego komputera".

Jeśli widzisz jeden z tych komunikatów, oznacza to, że obraz nie ma zainstalowanych najnowszych aktualizacji systemu Windows lub że ustawiasz tryb licencjonowania pulpitu zdalnego za pomocą zasad grupy. Wykonaj kroki opisane w następnych sekcjach, aby sprawdzić ustawienie zasad grupy, zidentyfikować wersję wielu sesji systemu Windows 10 Enterprise i zainstalować odpowiednią aktualizację.

Notatka

Usługa Azure Virtual Desktop wymaga licencji dostępu klienta usług pulpitu zdalnego (CAL) tylko wtedy, gdy pula hostów zawiera hosty sesji Windows Server. Aby dowiedzieć się, jak skonfigurować licencję CAL usług Pulpitu Zdalnego, zobacz Jak licencjonować wdrożenie Pulpitu Zdalnego za pomocą licencji dostępu klienta.

Wyłącz ustawienie zasad grupy trybu licencjonowania pulpitu zdalnego

Sprawdź ustawienie zasad grupy, otwierając Edytor Zasad Grupy w maszynie wirtualnej i przechodząc do Szablony administracyjne,>Składniki systemu Windows,>Usługi Pulpitu Zdalnego,>Host Sesji Usług Pulpitu Zdalnego,>Licencjonowanie,>Ustaw tryb licencjonowania Pulpitu Zdalnego. Jeśli ustawienie zasad grupy jest Włączone, zmień je na Wyłączone. Jeśli jest już wyłączona, pozostaw as-is.

Notatka

Jeśli ustawisz zasady grupy za pośrednictwem domeny, wyłącz to ustawienie dla zasad przeznaczonych dla tych maszyn wirtualnych z wieloma sesjami systemu Windows 10 Enterprise.

Identyfikowanie używanej wersji wielosesyjnej systemu Windows 10 Enterprise

Aby sprawdzić, którą wersję systemu Windows 10 Enterprise w wersji multi-session posiadasz:

  1. Zaloguj się przy użyciu konta administratora.

  2. Wprowadź "Informacje" na pasku wyszukiwania obok menu Start.

  3. Wybierz pozycję Informacje o komputerze.

  4. Sprawdź numer obok pozycji "Wersja". Liczba powinna mieć wartość "1809" lub "1903", jak pokazano na poniższej ilustracji.

    Zrzut ekranu przedstawiający okno specyfikacji systemu Windows. Numer wersji jest wyróżniony kolorem niebieskim.

Teraz, gdy znasz numer wersji, przejdź do odpowiedniej sekcji.

Wersja 1809

Jeśli numer wersji to "1809", zainstaluj aktualizacji KB4516077.

Wersja 1903

Ponownie wdróż system operacyjny hosta przy użyciu najnowszej wersji obrazu systemu Windows 10 w wersji 1903 z galerii platformy Azure.

Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń

Jeśli użytkownicy zobaczą komunikat o błędzie" "Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń. Jeśli to będzie się powtarzać, poproś administratora lub pomoc techniczną o pomoc", zweryfikuj wszelkie istniejące zasady, które zmieniają domyślne uprawnienia protokołu RDP. Jedną z zasad, które mogą spowodować wyświetlenie tego błędu, jest "Zezwalaj na logowanie za pośrednictwem zasad zabezpieczeń usług pulpitu zdalnego".

Aby dowiedzieć się więcej na temat tych zasad, zobacz Zezwalaj na logowanie za pośrednictwem usług pulpitu zdalnego.

Następne kroki