Устранение неполадок конфигурации виртуальной машины узла сеанса

Эта статья поможет устранить неполадки при настройке виртуальных машин узла сеанса виртуального рабочего стола Azure.

Предоставление отзыва

Посетите техническое сообщество Виртуального рабочего стола Azure, чтобы обсудить возможности использования службы Виртуального рабочего стола Azure с группой разработчиков и активными участниками сообщества.

Виртуальные машины не присоединены к домену

Следуйте этим инструкциям, если у вас возникли проблемы с присоединением виртуальных машин к домену.

• Присоедините виртуальную машину вручную с помощью инструкций в статье Присоединение виртуальной машины Windows Server к управляемому домену или шаблона присоединения к домену.
• Попробуйте проверить связь с доменом с соответствующим именем из командной строки на виртуальной машине.
• Изучите список сообщений об ошибках присоединения к домену, приведенный на странице Устранение неполадок, описанных в сообщениях об ошибках присоединения к домену.

Ошибка: неправильные учетные данные

Причина

Произошла опечатка при вводе учетных данных в исправлениях интерфейса шаблона Azure Resource Manager.

Решение

Выполните одно из следующих действий, чтобы устранить проблему:

• Вручную добавьте виртуальные машины в домен.
• Повторно разверните шаблон после подтверждения учетных данных. См. статью Создание пула узлов с помощью PowerShell.
• Присоедините виртуальные машины к домену с помощью шаблона, следуя инструкциям на странице Присоединение имеющейся виртуальной машины Windows к домену AD.

Ошибка. Истекло время ожидания ввода данных пользователем

Причина

Учетная запись, используемая для завершения присоединения к домену, может иметь многофакторную проверку подлинности (MFA).

Решение

Выполните одно из следующих действий, чтобы устранить проблему:

• Временно отключите MFA для учетной записи.
• Используйте учетную запись службы.

Ошибка. Учетная запись, используемая во время подготовки, не имеет разрешений для завершения операции

Причина

Используемая учетная запись не имеет разрешений на присоединение виртуальных машин к домену из-за соответствия требованиям и нормативным требованиям.

Решение

Выполните одно из следующих действий для разрешения.

• Используйте учетную запись, которая является членом группы администраторов.
• Предоставьте необходимые разрешения для используемой учетной записи.

Ошибка. Доменное имя не разрешается

Причина 1

Виртуальные машины находятся в виртуальной сети, которая не связана с виртуальной сетью, в которой находится домен.

Решение 1

Создайте пиринг между виртуальной сетью, в которой были подготовлены виртуальные машины и виртуальная сеть, на которой выполняется контроллер домена. См. статью Создание пиринга виртуальных сетей, развернутых с помощью Resource Manager в разных подписках.

Причина 2

При использовании доменных служб Microsoft Entra виртуальная сеть не имеет параметров сервера доменных имен (DNS), чтобы указать на управляемые контроллеры домена.

Решение 2

Сведения об обновлении параметров DNS для виртуальной сети, содержащей доменные службы Microsoft Entra, см. в статье Об обновлении параметров DNS для виртуальной сети Azure.

Причина 3

Параметры DNS-сервера сетевого интерфейса не указывают на соответствующий DNS-сервер в виртуальной сети.

Разрешение 3

Выполните одно из следующих действий, чтобы устранить проблему, выполнив действия, описанные в разделе "Изменение DNS-серверов".

• Измените параметры DNS-сервера сетевого интерфейса на Настраиваемые, выполнив действия из раздела Изменение DNS-серверов, и укажите частные IP-адреса DNS-серверов в виртуальной сети.
• Измените параметры DNS-сервера сетевого интерфейса на Наследование от виртуальной сети с помощью шагов из изменения DNS-серверов, а затем измените параметры DNS-сервера виртуальной сети с помощью шагов из "Изменить DNS-серверы".

Ошибка: повторное использование учетной записи компьютера блокируется в домене Active Directory

Причина

Вы пытаетесь повторно использовать учетную запись компьютера (имя узла), применили обновления Windows, выпущенные и после 11 октября 2022 года, и учетная запись пользователя, указанная для домена, не имеет достаточных разрешений для повторного использования учетных записей компьютеров.

Решение

Выполните одно из следующих действий, чтобы устранить проблему:

• Используйте ту же учетную запись пользователя, которая использовалась для создания существующего объекта учетной записи компьютера.
• Используйте учетную запись пользователя, которая входит в группу безопасности администраторов домена.
• Используйте учетную запись пользователя с контроллером домена с параметром групповой политики: разрешить повторное использование учетной записи компьютера во время присоединения к домену. Для этого параметра требуется установка обновлений Windows, выпущенных 14 марта 2023 г. на всех компьютерах-членах и контроллерах домена в домене Active Directory.

Дополнительные сведения об изменениях разрешений для повторного использования учетной записи компьютера см. в разделе KB5020276 . Netjoin: изменение присоединения к домену.

Не установлены агент и загрузчик Виртуального рабочего стола Azure

Для подготовки виртуальных машин к работе мы рекомендуем использовать шаблон создания на портале Azure. Шаблон автоматически устанавливает агент и загрузчик агента Виртуального рабочего стола.

Выполните эти инструкции, чтобы проверить наличие сообщений об ошибках и убедиться, что компоненты установлены.

1. Проверьте, установлены ли эти два компонента, в разделе Панель управления>Программы>Программы и компоненты. Если агент и загрузчик агента Виртуального рабочего стола Azure не отображаются, это значит, что они не установлены на виртуальной машине.
2. Откройте проводник и перейдите к файлу C:\Windows\Temp\ScriptLog.log. Если файл отсутствует, он указывает, что конфигурация требуемого состояния PowerShell (DSC), установленная двумя компонентами, не смогла выполниться в контексте безопасности.
3. Если файл C:\Windows\Temp\ScriptLog.log существует, откройте его и проверьте наличие сообщений об ошибках.

Ошибка. Отсутствуют агент и загрузчик агента Виртуального рабочего стола Azure, а также файл C:\Windows\Temp\ScriptLog.log

Причина 1

Учетные данные, предоставленные во время входных данных для шаблона Azure Resource Manager, были неверными или разрешения были недостаточными.

Решение 1

Вручную добавьте отсутствующие компоненты на виртуальные машины с помощью создания пула узлов с помощью PowerShell.

Причина 2

PowerShell DSC удалось запустить и выполнить, но не удалось выполнить, так как он не может войти в виртуальный рабочий стол Azure и получить необходимые сведения.

Решение 2

Подтвердите элементы в следующем списке.

• Убедитесь, что для учетной записи не включена многофакторная проверка подлинности.
• Убедитесь, что имя пула узлов указано правильно и этот пул узлов существует в службе Виртуального рабочего стола Azure.
• Убедитесь, что учетная запись имеет по меньшей мере права участника в подписке Azure или группе ресурсов.

Ошибка. Сбой проверки подлинности, ошибка в файле C:\Windows\Temp\ScriptLog.log

Причина

PowerShell DSC удалось выполнить, но не удалось подключиться к виртуальному рабочему столу Azure.

Решение

Подтвердите элементы в следующем списке.

• Вручную зарегистрируйте виртуальные машины в службе "Виртуальный рабочий стол Azure".
• Убедитесь, что учетная запись, используемая для подключения к виртуальному рабочему столу Azure, имеет разрешения на подписку Azure или группу ресурсов для создания пулов узлов.
• Убедитесь, что у учетной записи нет многофакторной проверки подлинности.

Агент Виртуального рабочего стола Azure не регистрируется в службе "Виртуальный рабочий стол Azure"

При первой установке агента Виртуального рабочего стола Azure на виртуальных машинах узла сеансов (вручную или с помощью шаблона Azure Resource Manager и DSC PowerShell), он предоставляет маркер регистрации. В следующем разделе рассматриваются проблемы, связанные с агентом Виртуального рабочего стола Azure и маркером.

Ошибка. В поле состояния командлета Get-AzWvdSessionHost отображается состояние "Недоступно"

Причина

Агент не может обновить себя до новой версии.

Решение

Выполните следующие инструкции, чтобы вручную обновить агент:

1. Скачайте новую версию агента на виртуальной машине узла сеансов.
2. Запустите диспетчер задач. На вкладке "Служба" остановите службу RDAgentBootLoader.
3. Запустите установщик для новой версии агента Виртуального рабочего стола Azure.
4. При появлении запроса маркера регистрации удалите запись INVALID_TOKEN и нажмите клавишу NEXT (новый маркер не требуется).
5. Завершите работу мастера установки.
6. Откройте диспетчер задач и запустите службу RDAgentBootLoader .

Ошибка: запись реестра агента Виртуального рабочего стола Azure IsRegistered показывает значение нуля

Причина

Срок действия маркера регистрации истек.

Решение

Выполните следующие инструкции, чтобы устранить ошибку реестра агентов:

1. Если маркер регистрации уже существует, удалите его с Remove-AzWvdRegistrationInfoпомощью.
2. New-AzWvdRegistrationInfo Запустите командлет, чтобы создать новый маркер.
3. Убедитесь, что -ExpirationTime параметр имеет значение 3 дня.

Ошибка. Агент Виртуального рабочего стола Azure не сообщает о пульсе при запуске Get-AzWvdSessionHost

Причина 1

Служба RDAgentBootLoader остановлена.

Решение 1

Запустите диспетчер задач. Если вкладка "Служба" сообщает остановленное состояние службы RDAgentBootLoader , запустите службу.

Причина 2

Порт 443 может быть закрыт.

Решение 2

Выполните следующие инструкции, чтобы открыть порт 443:

1. Убедитесь, что порт 443 открыт, загрузив средство PSPing со страницы средств Sysinternal.

2. Установите PSPing на виртуальной машине узла сеансов, где запущен агент.

3. Откройте командную строку от имени администратора и выполните следующую команду:

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. Убедитесь, что PSPing получила информацию обратно из :RDBroker

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to <IP Address>:443:
   5 iterations (warmup 1) ping test:
   Connecting to <IP Address>:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to <IP Address>:443: from 172.20.17.140:60650: 3.83ms
   Connecting to <IP Address>:443: from 172.20.17.140:60652: 2.21ms
   Connecting to <IP Address>:443: from 172.20.17.140:60653: 2.14ms
   Connecting to <IP Address>:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for <IP Address>:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

Устранение неполадок с параллельным стеком виртуального рабочего стола Azure

Существует три основных способа установки или включения параллельного стека на виртуальных машинах пула узлов сеансов:

• с помощью шаблона создания на портале Azure;
• путем добавления и включения в главном образе;
• путем установки или включения вручную на каждой виртуальной машине (либо с помощью расширений или PowerShell).

Если у вас возникли проблемы с параллельным стеком виртуального рабочего стола Azure, введите qwinsta команду из командной строки, чтобы убедиться, что стек параллельно установлен или включен.

Выходные данные будут отображаться rdp-sxs в выходных qwinsta данных, если параллельный стек установлен и включен.

Проверьте перечисленные записи реестра и убедитесь, что их значения совпадают. Если разделы реестра отсутствуют или значения в них не совпадают, убедитесь, что используется поддерживаемая операционная система. Если вы находитесь, следуйте инструкциям в разделе "Регистрация узлов сеансов" в пуле узлов, чтобы переустановить параллельный стек.

• Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rds-sxs
  Имя значения: fEnableWinstation
  Тип значения: DWORD
  Данные о значении: 1
• Расположение: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
  Имя значения: SessionDirectoryListener
  Данные о значении: rdp-sxs

Ошибка. O_REVERSE_CONNECT_STACK_FAILURE

Причина

Параллельное стек не устанавливается на виртуальной машине узла сеанса.

Решение

Выполните следующие инструкции, чтобы установить параллельный стек на виртуальной машине узла сеанса:

1. Для непосредственного перехода к виртуальной машине узла сеансов в качестве локального администратора используйте протокол удаленного рабочего стола (RDP).
2. Установите параллельный стек, выполнив действия по регистрации узлов сеансов в пуле узлов.

Устранение неполадок с неисправным параллельным стеком Виртуального рабочего стола Azure

Параллельный стек может оказаться неисправным в таких известных обстоятельствах:

• несоблюдение правильного порядка действий при включении параллельного стека;
• автоматическое обновление до расширенного универсального диска (EVD) Windows 10;
• отсутствие роли узла сеансов удаленного рабочего стола (RDSH);

Инструкции в этом разделе помогут вам удалить параллельный стек Виртуального рабочего стола Azure. После удаления параллельного стека выполните действия по регистрации узлов сеансов в пуле узлов, чтобы переустановить параллельный стек.

Виртуальная машина, используемая для запуска исправления, должна находиться в той же подсети и в том же домене, что и виртуальная машина с неисправным параллельным стеком.

Выполните следующие инструкции, чтобы запустить исправление из той же подсети и того же домена.

1. Подключитесь к виртуальной машине, с которой будет установлено исправление, используя стандартный протокол удаленного рабочего стола (RDP).

2. Скачайте и установите PsExec.

3. Запустите командную строку от имени локального администратора, а затем перейдите в папку, в которой PsExec была распакована.

4. В командной строке используйте следующую команду, где <VMname> имя узла виртуальной машины с неисправным параллельным стеком. Если это первый раз, когда вы запускаете PsExec, вам также потребуется принять лицензионное соглашение PsExec, чтобы продолжить, нажав кнопку "Согласиться".

   psexec.exe \\<VMname> cmd
   

5. После открытия сеанса командной строки на виртуальной машине с неисправным параллельным стеком выполните следующую команду и убедитесь, что запись доступна rdp-sxs . Если нет, на виртуальной машине не существует параллельного стека, поэтому проблема не привязана к параллельному стеку.

   qwinsta
   

   

6. Выполните следующую команду, которая выведет список компонентов Майкрософт, установленных на виртуальной машине с неисправным параллельным стеком.

   wmic product get name
   

7. Выполните следующую команду с именами продуктов из предыдущего шага, например:

   wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
   

8. Удалите все продукты, начинающиеся с удаленного рабочего стола.

9. После удаления всех компонентов виртуального рабочего стола Azure перезапустите виртуальную машину, которая была неисправна параллельно стеком (либо с портал Azure, либо с помощью средства PsExec). Затем можно переустановить параллельный стек, выполнив действия по регистрации узлов сеансов в пуле узлов.

Не настроен режим лицензирования удаленного рабочего стола

При входе в Windows 10 Корпоративная нескольких сеансов с помощью учетной записи администратора может появиться уведомление, которое говорит: "Режим лицензирования удаленных рабочих столов не настроен, службы удаленных рабочих столов перестают работать в X днях. На сервере посредника подключений к удаленному рабочему столу укажите режим лицензирования удаленных рабочих столов".

Если срок действия истекает, появится следующее сообщение об ошибке:

Удаленный сеанс был отключен, так как для этого компьютера нет доступных лицензий на клиентский доступ к удаленному рабочему столу.

Если отображается одно из этих сообщений, это означает, что в образе не установлены последние обновления Windows или вы настраиваете режим лицензирования удаленного рабочего стола через групповую политику. Выполните действия, описанные в следующих разделах, чтобы проверить параметр групповой политики, определить версию Windows 10 Корпоративная с поддержкой нескольких сеансов и установить соответствующее обновление.

Примечание.

Для виртуального рабочего стола Azure требуется только лицензия на клиентский доступ служб удаленных рабочих столов (CAL), если пул узлов содержит узлы сеансов Windows Server. Дополнительные сведения о настройке клиентского соглашения RDS см. в разделе "Лицензия развертывания RDS" с лицензиями на клиентский доступ.

Отключение параметра групповой политики для режима лицензирования удаленных рабочих столов

Проверьте параметр групповой политики. Для этого откройте редактор групповой политики на виртуальной машине и последовательно выберите Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Лицензирование>Задать режим лицензирования узла сеансов удаленных рабочих столов. Если параметр групповой политики включен, отключите его. Если он уже отключен, оставьте все как есть.

Примечание.

Если вы устанавливаете групповую политику через домен, отключите этот параметр в политиках, предназначенных для этих виртуальных машин под управлением Windows 10 Корпоративная с поддержкой нескольких сеансов.

Определение используемой версии Windows 10 Корпоративная с поддержкой нескольких сеансов

Чтобы проверить, какая версия Windows 10 Корпоративная с поддержкой нескольких сеансов используется, выполните следующие действия:

1. Войдите под своей учетной записью администратора.

2. Введите "О" в строку поиска рядом с меню .

3. Выберите О компьютере.

4. Проверьте номер рядом с версией. Число должно быть либо 1809 , либо 1903, как показано на следующем рисунке.

   

Теперь, когда вы знаете номер версии, переходите к соответствующему разделу.

Версия 1809

Если номер версии говорит 1809, установите KB4516077 обновление.

Версия 1903

Повторно разверните операционную систему узла, используя последнюю версию образа Windows 10 версии 1903 из коллекции Azure.

Не удалось соединиться с удаленным ПК из-за ошибки безопасности

Если пользователи увидят следующую ошибку:

Не удалось подключиться к удаленному компьютеру из-за ошибки безопасности. Если это продолжает происходить, обратитесь к администратору или технической поддержке.

Проверьте все существующие политики, изменяющие разрешения RDP по умолчанию. Одна из политик, которая может вызвать эту ошибку, — разрешить вход через политику безопасности служб удаленных рабочих столов.

Дополнительные сведения об этой политике см. в разделе "Разрешить вход через службы удаленных рабочих столов".

Я не могу развернуть "золотой" образ

"Золотые" образы не должны содержать агент Виртуального рабочего стола Azure. Вы можете установить этот агент только после развертывания "золотого" образа.

Следующие шаги

• Общие сведения об устранении неполадок с Виртуальным рабочим столом Azure и о путях эскалации см. в статье Общие сведения об устранении неполадок, отзывы и поддержка.
• Инструкции по устранению неполадок при создании пула узлов в среде Виртуального рабочего стола Azure см. в статье Создание среды и пула узлов.
• Инструкции по устранению неполадок с настройкой виртуальной машины через Виртуальный рабочий стол Azure см. в статье Настройка виртуальной машины узла сеанса.
• Инструкции по устранению неполадок с агентом Виртуального рабочего стола Azure или подключением к сеансу см. в статье Устранение распространенных неполадок с агентом Виртуального рабочего стола Azure.
• Сведения об устранении неполадок с клиентскими подключениями к Виртуальным рабочим столам Azure см. в статье Подключение к службе "Виртуальный рабочий стол Azure".
• Сведения об устранении неполадок с клиентами Удаленного рабочего стола, см. в статье Устранение неполадок с клиентом удаленного рабочего стола.
• Инструкции по устранению неполадок при использовании PowerShell с Виртуальным рабочим столом Azure см. в статье PowerShell для Виртуального рабочего стола Azure.
• Дополнительные сведения о службе см . в среде Виртуального рабочего стола Azure.
• Сведения об устранении неполадок см . в руководстве по устранению неполадок в развертывании шаблонов Resource Manager.
• Дополнительные сведения о действиях аудита см. в разделе "Операции аудита" с помощью Resource Manager.
• Дополнительные сведения о действиях для определения ошибок во время развертывания см. в разделе "Просмотр операций развертывания".