Rozwiązywanie problemów związanych z błędami ustanawiania

Podczas aprowizacji komputerów w chmurze mogą wystąpić następujące błędy.

Nieskonfigurowany punkt połączenia usługi Entra ID firmy Microsoft

Punkt połączenia usługi (SCP) jest używany przez komputery w chmurze do odnajdywania informacji o dzierżawie firmy Microsoft Entra. Należy skonfigurować adresy SCPs przy użyciu programu Microsoft Entra Connect dla każdego lasu, z którym planujesz dołączyć komputery w chmurze.

Jeśli konfiguracja punktu połączenia usługi nie istnieje lub nie można jej odnaleźć przy użyciu zadeklarowanej sieci wirtualnej, aprowizowanie zakończy się niepowodzeniem.

Aby dowiedzieć się więcej na temat punktu połączenia usługi i dowiedzieć się, jak go skonfigurować, zobacz dokumentację firmy Microsoft Entra.

Sugerowane rozwiązanie

Potwierdź z zespołem tożsamości, że punkt połączenia usługi istnieje dla wszystkich lasów docelowych.

Połączenie sieciowe platformy Azure nie jest w dobrej kondycji

Aprowizowanie komputera w chmurze jest blokowane, jeśli skojarzone połączenie sieciowe platformy Azure (ANC) nie jest w dobrej kondycji.

Usługa ANC odświeża się co sześć godzin. Inicjowanie obsługi administracyjnej kończy się niepowodzeniem, jeśli odświeżanie ANC zakończy się niepowodzeniem podczas inicjowania obsługi administracyjnej.

Sugerowane rozwiązanie

Upewnij się, że usługa ANC jest w dobrej kondycji i ponów próbę aprowizacji.

Błąd alokacji dysku

System Windows 365 aprowizował komputer w chmurze, ale nie przydzielił pełnego magazynu systemu operacyjnego zgodnie z tym, co użytkownik powinien otrzymać na podstawie przypisanej licencji systemu Windows 365. W związku z tym użytkownik nie może zobaczyć ani nie użyć pełnego magazynu, do którego przypisano.

Sugerowane rozwiązanie

Ponów próbę aprowizacji.

Przyłącznie do domeny nie powiodło się

System Windows 365 nie może dołączyć komputera w chmurze do domeny lokalna usługa Active Directory (AD). Przyczyną tego błędu może być wiele czynników.

• Upewnij się, że domena usługi AD, jednostka organizacyjna i poświadczenia w skojarzonej usłudze ANC są poprawne.
• Upewnij się, że użytkownik przyłączania do domeny ma wystarczające uprawnienia do wykonania przyłączania do domeny.
• Upewnij się, że sieć wirtualna i podsieć mogą prawidłowo nawiązać połączenie z kontrolerem domeny.

JsonADDomainExtension to funkcja platformy Azure używana do wykonywania tego przyłączania do domeny. Upewnij się, że wszystkie elementy wymagane do pomyślnego dołączenia do tej domeny są spełnione.

Sugerowane rozwiązanie

Dołącz maszynę wirtualną platformy Azure do skonfigurowanej sieci wirtualnej i wykonaj przyłączanie do domeny przy użyciu podanych poświadczeń.

Dołączanie hybrydowe firmy Microsoft Entra nie powiodło się

System Windows 365 nie wykonuje żadnej funkcji dołączania hybrydowego firmy Microsoft dla klienta. Dołączanie hybrydowe firmy Microsoft Entra musi być skonfigurowane i w dobrej kondycji jako wymaganie wstępne dla komputera w chmurze.

Jeśli aprowizowanie nie powiedzie się z powodu dołączenia hybrydowego firmy Microsoft Entra, prawdopodobnie jest to spowodowane niewystarczającym okresem synchronizacji skonfigurowanym w usłudze AD Sync. Upewnij się, że program Microsoft Entra Connect jest skonfigurowany do synchronizowania obiektów komputera usługi AD co 30 minut i nie więcej niż 60 minut. Ten krok jest limit czasu, jeśli obiekt Microsoft Entra nie jest wyświetlany w ciągu 90 minut.

Innym czynnikiem, który należy wziąć pod uwagę, jest czas replikacji lokalnej usługi AD. Upewnij się, że kontroler domeny używany dla systemu Windows 365 jest replikowany wystarczająco szybko, aby przekształcić go w identyfikator Entra firmy Microsoft w tym pięciogodzinnym przedziale czasu.

Jeśli Organizacja korzysta z usług Active Directory Federation Services (ADFS), ten proces rejestracji jest zoptymalizowany i może spowodować szybsze ukończenie aprowizacji komputera w chmurze niż synchronizacja programu Microsoft Entra Connect.

Sugerowane rozwiązanie

Sprawdź, czy obiekt usługi AD:

• Pojawia się w prawidłowej jednostki organizacyjnej.
• Pomyślnie zsynchronizowano z identyfikatorem Entra firmy Microsoft przed upływem limitu czasu aprowizacji.

Rejestracja w usłudze Intune nie powiodła się

System Windows 365 wykonuje rejestrację zarządzania urządzeniami przenośnymi (MDM) w usłudze Intune.

Jeśli rejestracja w usłudze Intune nie powiedzie się, upewnij się, że:

• Wszystkie wymagane punkty końcowe usługi Intune są dostępne w sieci wirtualnej komputerów w chmurze.
• Nie ma żadnych ograniczeń rejestracji w usłudze MDM w dzierżawie. Rejestracja urządzeń firmowych z systemem Windows jest dozwolona w zasadach niestandardowych i domyślnych.
• Dzierżawa usługi Intune jest aktywna i w dobrej kondycji.
• Jeśli współzarządzasz komputery w chmurze za pomocą usługi Intune i programu Configuration Manager, upewnij się, że jednostka organizacyjna komputera w chmurze nie jest przeznaczona do instalacji wypychanej klienta. Zamiast tego należy wdrożyć agenta programu Configuration Manager z usługi Intune. Aby uzyskać więcej informacji, zobacz Metody instalacji klienta w programie Configuration Manager.

Sugerowane rozwiązanie

Próba rejestracji w usłudze Intune przy użyciu urządzenia testowego lub maszyny wirtualnej.

Nie można odnaleźć licencji

Podczas aprowizacji jest w toku, ktoś usunął licencję systemu Windows 365 użytkownika.

Sugerowane rozwiązanie

Upewnij się, że użytkownik ma skojarzoną prawidłową licencję.

Błąd uprawnień administratora lokalnego

System Windows 365 aprowizował komputer w chmurze, ale nie przyznał użytkownikowi uprawnień administratora lokalnego zgodnie z definicją w zasadach ustawień użytkownika. W związku z tym użytkownik nie będzie administratorem na komputerze w chmurze. Nie mogą więc wprowadzać zmian na poziomie systemu ani instalować aplikacji w kontekście na poziomie systemu.

Sugerowane rozwiązanie

Ponów próbę aprowizacji lub utwórz nowe zasady ustawień użytkownika.

Błąd optymalizacji w usłudze Microsoft Teams

System Windows 365 aprowizował komputer w chmurze. Nie skonfigurowano jednak komputera w chmurze do korzystania z usługi Microsoft Teams w trybie zoptymalizowanym pod kątem uruchamiania na zdalnej maszynie wirtualnej. Ta optymalizacja nie instaluje aplikacji Microsoft Teams i wszystkich jej składników. Ustawia tylko konfigurację, która ma zastosowanie w przypadku instalowania usługi Microsoft Teams na komputerze w chmurze. Jeśli ta optymalizacja nie jest ustawiona i na tym urządzeniu jest zainstalowana usługa Microsoft Teams, usługa Microsoft Teams nie działa w trybie zoptymalizowanym pod kątem połączeń zdalnych.

Sugerowane rozwiązanie

Ponów próbę aprowizacji.

Za mało dostępnych adresów IP

Podczas podawania podsieci do usługi ANC upewnij się, że istnieje więcej niż wystarczające adresy IP.

Każdy proces aprowizacji komputerów w chmurze używa jednego z adresów IP podanych w zakresie.

Jeśli aprowizacja nie powiedzie się, zostanie ona ponowiona w sumie trzy razy. Za każdym razem przydzielana jest nowa sieć wirtualna i adres IP. Te adresy IP są zwalniane w godzinach, ale ta alokacja może powodować problemy, jeśli przestrzeń adresowa jest zbyt wąskia.

Sugerowane rozwiązanie

Sprawdź sieć wirtualną pod kątem dostępnych adresów IP i upewnij się, że istnieje więcej niż wystarczająca liczba adresów IP dostępnych do pomyślnego wykonania procesu ponawiania prób.

Nie znaleziono zasad aprowizacji

Podczas aprowizacji w toku ktoś usunął zasady aprowizacji.

Sugerowane rozwiązanie

Upewnij się, że zasady aprowizacji są dostępne i przypisane do odpowiedniej grupy użytkowników.

Żądanie niedozwolone przez zasady

System Windows 365 używa sieci wirtualnej dostarczonej przez klienta do wykonywania pozyskiwania wirtualnej karty sieciowej z komputera w chmurze do sieci wirtualnej klienta. Czasami przedsiębiorstwo implementuje usługę Azure Policy, aby ograniczyć tworzenie niektórych obiektów platformy Azure. Upewnij się, że nie ma żadnych zasad platformy Azure, które mogą ograniczyć tworzenie obiektów platformy Azure w Twoim imieniu przez system Windows 365.

Sugerowane rozwiązanie

Wyświetl zasady w witrynie Azure Portal i poszukaj wszelkich zdarzeń zasad, które zatrzymują usługę systemu Windows 365 przed aprowizowaniem komputera w chmurze.

Błąd ikon zasilania menu Start

System Windows 365 zaaprowizował komputer w chmurze, ale nie ukrywał ikon zamykania i ponownego uruchamiania w menu Start. W związku z tym użytkownik widzi ikony zamykania i ponownego uruchamiania w menu Start. Jeśli użytkownik zakończy połączenie z komputerem w chmurze, wybierając ikonę zamykania, może być konieczne ponowne uruchomienie komputera w chmurze z portalu Cloud PC przed ponownym nawiązaniem połączenia.

Sugerowane rozwiązanie

Ponów próbę aprowizacji lub utwórz zasady konfiguracji urządzenia, aby ukryć przycisk zamykania i ukryć przycisk ponownego uruchamiania.

Obsługiwane regiony platformy Azure dla komputerów w chmurze, które nie są wymienione w interfejsie użytkownika aprowizacji

Jeśli określony region nie znajduje się na liście w interfejsie użytkownika aprowizacji komputera w chmurze, ale jest wymieniony w dokumentacji wymagań systemu Windows 365, system Windows 365 może rozwinąć się w nowym regionie. Jeśli infrastruktura sieciowa znajduje się w takim regionie, wybierz pozycję Nowy wniosek o pomoc techniczną, aby otworzyć bilet pomocy technicznej na potrzeby oceny.

Błąd przekierowania strefy czasowej

System Windows 365 zaaprowizował komputer w chmurze, ale nie skonfigurował przekierowania strefy czasowej. W związku z tym użytkownik nie widzi czasu lokalnego odzwierciedlonego po nawiązaniu połączenia z komputerem w chmurze. Zamiast tego widzą standardowy czas UTC.

Sugerowane rozwiązanie

Ponów próbę aprowizacji lub utwórz obiekt zasad grupy z skonfigurowanymi zasadami grupy Zezwalaj na przekierowanie strefy czasowej. Aby dowiedzieć się więcej o zasadach, pobierz arkusz kalkulacyjny referencyjny ustawień zasad grupy.

Nie znaleziono użytkownika

Podczas aprowizacji jest w toku, ktoś usunął skojarzonego użytkownika.

Sugerowane rozwiązanie

Upewnij się, że przypisane konto użytkownika jest prawidłowe.

Błąd resetowania systemu Windows

System Windows 365 zainicjował obsługę administracyjną komputera w chmurze, ale nie wyłączył wbudowanej opcji resetowania systemu Windows. W związku z tym użytkownik może ręcznie wyzwolić wbudowaną opcję resetowania systemu Windows w obszarze Ustawienia. Komputer w chmurze nigdy nie zakończy resetowania, co sprawia, że komputer w chmurze jest bezużyteczny.

Sugerowane rozwiązanie

Ponów próbę aprowizacji.

Blokowanie portów wysokiego ryzyka: nie można wyłączyć co najmniej jednego portu wysokiego ryzyka

System Windows 365 zaaprowizował komputer w chmurze, ale nie mógł zablokować wszystkich portów wysokiego ryzyka na podstawie standardów zabezpieczeń firmy Microsoft. System Windows 365 wyłącza porty wysokiego ryzyka używane do zarządzania zasobami lub niezabezpieczoną/niezaszyfrowaną transmisją danych i nie powinny być domyślnie widoczne dla Internetu.

Jeśli wystąpi ten błąd, niektóre czynniki, które należy wziąć pod uwagę, to:

• Czasami przedsiębiorstwo implementuje zasady grupy usługi Intune, które domyślnie włączają jeden z tych portów.
• Upewnij się, że nie ma żadnych zasad usługi Intune, które mogą zastąpić domyślne wyłączenie tych portów wysokiego ryzyka przez system Windows 365.

Sugerowane rozwiązanie

Wypróbuj dowolne z tych rozwiązań:

• Ponów próbę aprowizacji.
• Jeśli urządzenie jest zarejestrowane w usłudze Intune, możesz zastosować zasady usługi Intune, aby wyłączyć porty.
• Użytkownik może również ręcznie wyłączyć porty, dodając lokalną regułę zapory do swojego urządzenia. Aby uzyskać listę portów wysokiego ryzyka, które są zalecane do blokowania, zobacz Reguły administratora zabezpieczeń w usłudze Azure Virtual Network Manager.

Inne błędy aprowizacji

Jeśli napotkasz inne błędy aprowizacji, które nie zostały wcześniej omówione, upewnij się, że wszystkie wymagane punkty końcowe są dozwolone w sieci wirtualnej używanej dla usługi ANC i dowolnego urządzenia bramy.

Następne kroki

Rozwiązywanie problemów z systemem Windows 365.