Compartilhar via

Solucionar problemas de configuração da máquina virtual do host de sessão

  • Artigo

Este artigo ajuda a solucionar problemas que você está tendo ao configurar as VMs (máquinas virtuais) do host da sessão da Área de Trabalho Virtual do Azure.

Fornecer comentários

Visite a Comunidade Tecnológica da Área de Trabalho Virtual do Azure para comentar sobre o serviço da Área de Trabalho Virtual do Azure com a equipe do produto e membros ativos da comunidade.

As VMs não estão associadas ao domínio

Siga as instruções abaixo caso tenha problemas para associar as máquinas virtuais (VMs) ao domínio.

Erro: Credenciais incorretas

Causa

Houve um erro de digitação quando as credenciais foram inseridas nas correções de interface de modelo do Azure Resource Manager.

Solução

Execute uma das seguintes ações para resolver o problema:

Erro: Tempo limite de espera para a entrada do usuário

Causa

A conta usada para concluir o ingresso no domínio pode ter MFA (autenticação multifator).

Solução

Execute uma das seguintes ações para resolver o problema:

  • Remova temporariamente a MFA da conta.
  • Utilize uma conta de serviço.

Erro: A conta usada durante o provisionamento não tem permissão para concluir a operação

Causa

A conta que está sendo usada não tem permissões para ingressar VMs no domínio devido à conformidade e aos regulamentos.

Solução

Execute uma das seguintes ações para resolver.

  • Use uma conta que seja membro do grupo de Administradores.
  • Conceda as permissões necessárias para a conta que está sendo usada.

Erro: O nome de domínio não resolve

Causa 1

As VMs estão em uma rede virtual que não está associada à rede virtual em que o domínio está localizado.

Resolução 1

Crie emparelhamento de rede virtual entre a rede virtual em que as VMs foram provisionadas e a rede virtual em que o controlador de domínio (DC) está em execução. Confira Criar um emparelhamento de rede virtual – Resource Manager, assinaturas diferentes.

Causa 2

Ao usar os Serviços de Domínio Microsoft Entra, a rede virtual não tem suas configurações de servidor DNS (Sistema de Nomes de Domínio) atualizadas para apontar para os controladores de domínio gerenciados.

Resolução 2

Para atualizar as configurações de DNS para a rede virtual que contém o Microsoft Entra Domain Services, consulte Atualizar configurações de DNS para a rede virtual do Azure.

Causa 3

As configurações do servidor DNS do adaptador de rede não apontam para o servidor DNS apropriado na rede virtual.

Resolução 3

Execute uma das seguintes ações para resolver o problema seguindo as etapas em Alterar servidores DNS:

  • Altere as configurações do servidor DNS da interface de rede para Personalizado com as etapas de Alterar servidores DNS e especifique os endereços IP privados dos servidores DNS na rede virtual.
  • Altere as configurações do servidor DNS do adaptador de rede para Herdar da rede virtual com as etapas de Alterar servidores DNS e, em seguida, altere as configurações do servidor DNS da rede virtual com as etapas de Alterar servidores DNS.

Erro: A reutilização da conta de computador está bloqueada em um domínio do Active Directory

Causa

Você tenta reutilizar uma conta de computador (nome do host), aplicou atualizações do Windows lançadas em e após 11 de outubro de 2022 e a conta de usuário fornecida para o domínio não tem permissões suficientes para reutilizar contas de computador.

Solução

Execute uma das seguintes ações para resolver o problema:

  • Use a mesma conta de usuário que foi usada para criar o objeto de conta de computador existente.
  • Use uma conta de usuário que seja membro do grupo de segurança Administradores de Domínio .
  • Use uma conta de usuário que tenha a configuração de Política de Grupo Controlador de domínio: permitir a reutilização da conta do computador durante o ingresso no domínio aplicada. Essa configuração requer a instalação das atualizações do Windows lançadas em 14 de março de 2023 ou depois em todos os computadores membros e controladores de domínio no domínio do Active Directory.

Para obter mais informações sobre as alterações de permissões para a reutilização de contas de computador, consulte KB5020276 - Netjoin: Alterações no fortalecimento do ingresso no domínio.

O carregador de inicialização e o agente da Área de Trabalho Virtual do Azure não estão instalados

A maneira recomendada para provisionar VMs é usar o modelo de criação do portal do Azure. O modelo instala automaticamente o carregador de inicialização e o agente da Área de Trabalho Virtual do Azure.

Siga as instruções abaixo para confirmar se os componentes estão instalados e verificar se há mensagens de erro.

  1. Confirme se os dois componentes estão instalados, verificando em Painel de Controle>Programas>Programas e Recursos. Caso o Agente da Área de Trabalho Virtual e o Carregador de Inicialização da Área de Trabalho Virtual do Azure não estejam visíveis, isso significa que eles não estão instalados na VM.
  2. Abra o Explorador de Arquivos e navegue até C:\Windows\Temp\ScriptLog.log. Se o arquivo estiver ausente, isso indicará que a DSC (Configuração de Estado Desejado) do PowerShell que instalou os dois componentes não pôde ser executada no contexto de segurança fornecido.
  3. Se o arquivo C:\Windows\Temp\ScriptLog.log existir, abra-o e verifique se há mensagens de erro.

Erro: o carregador de inicialização e o agente da Área de Trabalho Virtual do Azure estão ausentes. C:\Windows\Temp\ScriptLog.log também está ausente.

Causa 1

As credenciais fornecidas durante a entrada para o modelo do Azure Resource Manager estavam incorretas ou as permissões eram insuficientes.

Resolução 1

Adicione manualmente os componentes ausentes às VMs usando Criar um pool de host com o PowerShell.

Causa 2

A DSC do PowerShell foi capaz de iniciar e executar, mas não foi concluída, pois não pode entrar na Área de Trabalho Virtual do Azure e obter as informações necessárias.

Resolução 2

Confirme os itens na lista a seguir.

  • Verifique se a conta não tem MFA.
  • Confirme se o nome do pool de hosts está correto e se ele existe na Área de Trabalho Virtual do Azure.
  • Confirme se a conta tem, no mínimo, permissões de Colaborador na assinatura ou no grupo de recursos do Azure.

Erro: Falha na autenticação, erro em C:\Windows\Temp\ScriptLog.log

Causa

A DSC do PowerShell foi capaz de executar, mas não pôde se conectar à Área de Trabalho Virtual do Azure.

Solução

Confirme os itens na lista a seguir.

  • Registre manualmente as VMs no serviço da Área de Trabalho Virtual do Azure.
  • Confirme se a conta usada para se conectar à Área de Trabalho Virtual do Azure tem permissões na assinatura ou no grupo de recursos do Azure para criar pools de host.
  • Confirme se a conta não tem MFA.

O Agente da Área de Trabalho Virtual do Azure não está registrado no serviço da Área de Trabalho Virtual do Azure

Quando o Agente da Área de Trabalho Virtual do Azure é instalado pela primeira vez em VMs do host da sessão (manualmente ou por meio do modelo do Azure Resource Manager e do DSC do PowerShell), ele fornece um token de registro. A seção a seguir aborda a solução de problemas que se aplicam ao token e ao Agente da Área de Trabalho Virtual do Azure.

Erro: O status registrado no cmdlet Get-AzWvdSessionHost é exibido como indisponível

Causa

O agente não pode se atualizar para uma nova versão.

Solução

Siga estas instruções para atualizar manualmente o agente:

  1. Baixe uma nova versão do agente na VM do host da sessão.
  2. Inicie o Gerenciador de Tarefas. Na guia Serviço, pare o serviço RDAgentBootLoader.
  3. Execute o instalador da nova versão do Agente da Área de Trabalho Virtual do Azure.
  4. Quando solicitado o token de registro, remova a entrada INVALID_TOKEN e pressione avançar (um novo token não é necessário).
  5. Conclua o assistente de instalação.
  6. Abra o Gerenciador de Tarefas e inicie o serviço RDAgentBootLoader .

Erro: a entrada de registro do Agente da Área de Trabalho Virtual do Azure IsRegistered mostra um valor zero

Causa

O token de registro expirou.

Solução

Siga estas instruções para corrigir o erro de registro do agente:

  1. Se já houver um token de registro, remova-o com Remove-AzWvdRegistrationInfo.
  2. Execute o New-AzWvdRegistrationInfo cmdlet para gerar um novo token.
  3. Confirme se o -ExpirationTime parâmetro está definido como três dias.

Erro: o Agente da Área de Trabalho Virtual do Azure não está relatando uma pulsação ao executar Get-AzWvdSessionHost

Causa 1

O serviço RDAgentBootLoader foi interrompido.

Resolução 1

Inicie o Gerenciador de Tarefas. Se a guia Serviço relatar um status interrompido para o serviço RDAgentBootLoader, inicie o serviço.

Causa 2

A porta 443 pode estar fechada.

Resolução 2

Siga estas instruções para abrir a porta 443:

  1. Confirme se a porta 443 está aberta, baixando a ferramenta PSPing em Ferramentas do Sysinternal.

  2. Instale o PSPing na VM do host da sessão em que o agente está em execução.

  3. Abra o prompt de comando como administrador e execute o seguinte comando:

    psping rdbroker.wvdselfhost.microsoft.com:443

  4. Confirme se o RDBrokerPSPing recebeu informações do :

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
Copyright (C) 2012-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
TCP connect to <IP Address>:443:
5 iterations (warmup 1) ping test:
Connecting to <IP Address>:443 (warmup): from 172.20.17.140:60649: 2.00ms
Connecting to <IP Address>:443: from 172.20.17.140:60650: 3.83ms
Connecting to <IP Address>:443: from 172.20.17.140:60652: 2.21ms
Connecting to <IP Address>:443: from 172.20.17.140:60653: 2.14ms
Connecting to <IP Address>:443: from 172.20.17.140:60654: 2.12ms
TCP connect statistics for <IP Address>:443:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms

Solucionar problemas com a pilha lado a lado da Área de Trabalho Virtual do Azure

Há três maneiras principais de instalar ou habilitar a pilha lado a lado em VMs do pool de host de sessão:

  • Com o modelo de criação do portal do Azure
  • Ao ser incluída e habilitada na imagem mestra
  • Instalada ou habilitada manualmente em cada VM (ou com extensões/PowerShell)

Se você estiver tendo problemas com a pilha lado a lado da Área de Trabalho Virtual do Azure, digite o qwinsta comando no prompt de comando para confirmar se a pilha lado a lado está instalada ou habilitada.

A saída de será listada qwinstardp-sxs na saída se a pilha lado a lado estiver instalada e habilitada.

Captura de tela da pilha lado a lado instalada ou habilitada com qwinsta listada como rdp-sxs na saída.

Examine as entradas do Registro listadas e confirme se seus valores correspondem. Se as chaves do registro estiverem ausentes ou os valores forem incompatíveis, verifique se você está executando um sistema operacional compatível. Se estiver, siga as instruções em Registrar hosts da sessão em um pool de host para saber como reinstalar a pilha lado a lado.

  • Local: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rds-sxs
    Nome do valor: fEnableWinstation
    Tipo de valor: DWORD
    Dados do valor: 1
  • Local: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
    Nome do valor: SessionDirectoryListener
    Dados do valor: rdp-sxs

Erro: O_REVERSE_CONNECT_STACK_FAILURE

Causa

A pilha lado a lado não está instalada na VM do host da sessão.

Solução

Siga estas instruções para instalar a pilha lado a lado na VM do host da sessão:

  1. Use o Protocolo de Área de Trabalho Remota (RDP) para entrar diretamente na VM do host da sessão como administrador local.
  2. Instale a pilha lado a lado seguindo as etapas para Registrar hosts da sessão em um pool de host.

Como corrigir uma pilha lado a lado da Área de Trabalho Virtual do Azure que não funciona corretamente

Há circunstâncias conhecidas que podem causar o mau funcionamento da pilha lado a lado:

  • Não seguir a ordem correta das etapas para habilitar a pilha lado a lado
  • Atualizar automaticamente para o Enhanced Versatile Disc (EVD) do Windows 10.
  • A função de Host da Sessão da Área de Trabalho Remota (RDSH) está ausente.

As instruções nesta seção podem ajudar você a desinstalar a pilha lado a lado da Área de Trabalho Virtual do Azure. Depois de desinstalar a pilha lado a lado, siga as etapas para registrar hosts de sessão em um pool de host para reinstalar a pilha lado a lado.

A VM usada para executar a correção deve estar na mesma sub-rede e domínio que a VM com a pilha lado a lado com defeito.

Siga as instruções abaixo para executar a correção da mesma sub-rede e domínio:

  1. Conecte-se à VM de onde a correção será aplicada com o Protocolo de Área de Trabalho Remota (RDP).

  2. Baixe e instale o PsExec.

  3. Inicie um prompt de comando como administrador local e navegue até a pasta em que o PsExec foi descompactado.

  4. No prompt de comando, use o comando a seguir, em que <VMname> está o nome do host da VM com a pilha lado a lado com defeito. Se esta for a primeira vez que você executa o PsExec, também precisará aceitar o Contrato de Licença do PsExec para continuar selecionando Concordo.

    psexec.exe \\<VMname> cmd

  5. Depois que a sessão do prompt de comando for aberta na VM com a pilha lado a lado com defeito, execute o comando a seguir e confirme se uma entrada nomeada rdp-sxs está disponível. Caso contrário, não existe uma pilha lado a lado na VM, portanto, o problema não está vinculado à pilha lado a lado.

    qwinsta

    Captura de tela do prompt de comando do administrador mostrando a saída do comando qwinsta.

  6. Execute o comando a seguir, que listará os componentes da Microsoft instalados na VM com a pilha lado a lado com defeito.

    wmic product get name

  7. Execute o seguinte comando com nomes de produto da etapa anterior, por exemplo:

    wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall

  8. Desinstale todos os produtos que são iniciados com a Área de Trabalho Remota.

  9. Depois que todos os componentes da Área de Trabalho Virtual do Azure tiverem sido desinstalados, reinicie a VM que tinha a pilha lado a lado com mau funcionamento (com o portal do Azure ou com a ferramenta PsExec). Em seguida, você pode reinstalar a pilha lado a lado seguindo as etapas para registrar hosts de sessão em um pool de hosts.

O modo de licenciamento da Área de Trabalho Remota não está configurado

Se você entrar no Windows 10 Enterprise em várias sessões usando uma conta administrativa, poderá receber uma notificação que diz: "O modo de licenciamento da Área de Trabalho Remota não está configurado, os Serviços de Área de Trabalho Remota deixarão de funcionar em X dias. No servidor do Agente de Conexão, use o Gerenciador do Servidor para especificar o modo de licenciamento da Área de Trabalho Remota."

Se o limite de tempo expirar, a seguinte mensagem de erro será exibida:

A sessão remota foi desconectada porque não há licenças de acesso para cliente de Área de Trabalho Remota disponíveis para este computador.

Se você vir uma dessas mensagens, isso significa que a imagem não tem as atualizações mais recentes do Windows instaladas ou que você está configurando o modo de licenciamento da Área de Trabalho Remota por meio da política de grupo. Siga as etapas nas próximas seções para verificar a configuração da política de grupo, identificar a versão da multissessão do Windows 10 Enterprise e instalar a atualização correspondente.

Observação

A Área de Trabalho Virtual do Azure requer apenas uma CAL (licença de acesso para cliente) dos Serviços de Área de Trabalho Remota (RDS) quando o pool de hosts contém hosts de sessão do Windows Server. Para obter mais informações sobre como configurar uma CAL do RDS, consulte Licenciar sua implantação do RDS com licenças de acesso para cliente.

Desabilitar a configuração da política de grupo do modo de licenciamento da Área de Trabalho Remota

Verifique a configuração da política de grupo, abrindo o Editor de Política de Grupo na VM e acessando Modelos Administrativos>Componentes do Windows>Serviços da Área de Trabalho Remota>Host da Sessão da Área de Trabalho Remota>Licenciamento>Definir o modo de licenciamento da Área de Trabalho Remota. Se a configuração da política de grupo estiver Habilitada, altere-a para Desabilitada. Se já estiver desabilitada, deixe-a como está.

Observação

Se você definir a política de grupo por meio do seu domínio, desabilite essa configuração nas políticas relacionadas a essas VMs de multissessão do Windows 10 Enterprise.

Identifique qual versão da multissessão do Windows 10 Enterprise você está usando.

Para verificar qual versão da multissessão do Windows 10 Enterprise você tem:

  1. Conecte-se usando sua conta de administrador.

  2. Digite Sobre na barra de pesquisa ao lado do menu Iniciar.

  3. Selecione Sobre o computador.

  4. Verifique o número ao lado de Versão. O número deve ser 1809 ou 1903, conforme mostrado na imagem a seguir.

    Captura de tela da janela de especificações do Windows com o número da versão destacado.

Agora que você sabe o número da sua versão, pule para a seção relevante.

Versão 1809

Se o número da versão disser 1809, instale a atualização KB4516077.

Versão 1903

Implante novamente o sistema operacional do host com a versão mais recente do Windows 10; imagem da versão 1903 do Azure Gallery.

Não foi possível se conectar ao PC remoto devido a um erro de segurança.

Se os usuários virem o seguinte erro:

Não foi possível conectar ao PC remoto devido a um erro de segurança. Se isso continuar acontecendo, peça ajuda ao administrador ou ao suporte técnico.

Valide todas as políticas existentes que alteram as permissões RDP padrão. Uma política que pode fazer com que esse erro apareça é a política de segurança Permitir logon por meio dos Serviços de Área de Trabalho Remota.

Para obter mais informações sobre essa política, consulte Permitir logon por meio dos Serviços de Área de Trabalho Remota.

Não consigo implantar a imagem dourada

As imagens douradas não podem incluir o agente da Área de Trabalho Virtual do Azure. Você só pode instalar o agente depois de implantar a imagem dourada.

Próximas etapas