在 Azure 虛擬桌面 (Classic) 中建立租戶和主機池
重要
此內容適用於不支援 Azure Resource Manager Azure 虛擬桌面物件的 Azure 虛擬桌面(傳統版)。 如果您嘗試管理 Azure Resource Manager Azure 虛擬桌面物件,請參閱本文
本文涵蓋 Azure 虛擬桌面租戶在初始設定及相關的會話主機集區基礎結構所遇到的問題。
提供意見反應
請造訪 Azure 虛擬桌面技術社群,與產品小組和活躍的社群成員討論 Azure 虛擬桌面服務。
取得 Windows 10 企業版多用戶會話映像
若要使用 Windows 10 企業版多會話映射,請移至 Azure Marketplace,選取 [開始使用]>Microsoft Windows 10>,Windows 10 企業版虛擬桌面版本 1809。
建立 Azure 虛擬桌面租用者
本節涵蓋建立 Azure 虛擬桌面租使用者時的潛在問題。
錯誤:AADSTS650052應用程式需要存取服務。
原始錯誤的範例:
AADSTS650052 Message The app needs access to a service(\"{name}\") that your organization
\"{organization}\" has not subscribed to or enabled. Contact your IT Admin to review the
configuration of your service subscriptions.650052 Message The app needs access to a service
(\"{name}\") that your organization \"{organization}\" has not subscribed to or enabled.
Contact your IT Admin to review the configuration of your service subscriptions.
原因:Microsoft Entra 實例中未授與 Azure 虛擬桌面 同意。
修正:遵循本指南 授予同意。
錯誤:使用者未獲授權查詢管理服務
原始錯誤的範例:
New-RdsTenant : User isn't authorized to query the management service.
ActivityId: ad604c3a-85c6-4b41-9b81-5138162e5559
Powershell commands to diagnose the failure:
Get-RdsDiagnosticActivities -ActivityId ad604c3a-85c6-4b41-9b81-5138162e5559
At line:1 char:1
+ New-RdsTenant -Name "testDesktopTenant" -AadTenantId "01234567-89ab-c ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : FromStdErr: (Microsoft.RDInf...nt.NewRdsTenant:NewRdsTenant) [New-RdsTenant], RdsPowerSh
ellException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.RDInfra.RDPowershell.Tenant.NewRdsTenant
原因: 登入的使用者尚未在其Microsoft Entra ID 中獲指派 TenantCreator 角色。
修正: 根據 中的指示,將 TenantCreator 應用程式角色指派給您 Microsoft Entra 租戶中的使用者。 遵循指示之後,您會將使用者指派到租戶建立者 (TenantCreator) 角色。
建立 Azure 虛擬桌面會話主機虛擬機器
會話主機 VM 可以透過數種方式建立,但 Azure 虛擬桌面小組僅支援與 Azure Marketplace 供應專案相關的 VM 佈建問題。 如需更多資訊,請參閱 Azure 虛擬桌面 問題 - 在 Azure Marketplace 上佈建主機集區。
使用 Azure 虛擬桌面時的問題 – 在 Azure Marketplace 上布建主機集區方案
Azure 虛擬桌面 – 布建主機集區範本可從 Azure Marketplace 取得。
錯誤:使用來自 GitHub 的連結時,會出現「建立免費帳戶」訊息
原因 1: 用來登入 Azure 的帳戶中沒有有效的訂閱,或是所使用的帳戶沒有查看訂閱的權限。
修正 1: 登入具有至少參與者存取權的帳號,該帳號需要對訂用帳戶具有部署會話主機 VM 的權限。
原因 2: 使用的訂閱是 Microsoft 雲端服務提供者 (CSP) 租戶的一部分。
修正 2: 移至 GitHub 位置,建立及布建新的 Azure 虛擬桌面主機集區,並遵循下列指示:
右鍵點擊 部署至 Azure,然後選擇 複製連結位址。
記事本 開啟並貼上連結。
在 # 字元之前,插入 CSP 最終客戶租用戶名稱。
在瀏覽器中開啟新的連結,Azure 入口網站將會載入範本。
Example: https://portal.azure.com/<CSP end customer tenant name> #create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2FAzure% 2FRDS-Templates%2Fmaster%2Fwvd-templates%2FCreate%20and%20provision%20WVD%20host%20pool%2FmainTemplate.json
錯誤:您收到「範本部署無效」錯誤
![[範本部署... ] 的螢幕快照無效」錯誤](media/troubleshooting-marketplace-validation-error-generic.png)
採取特定動作之前,您必須檢查活動記錄,以查看失敗部署驗證的詳細錯誤。
若要在活動記錄檔中檢視錯誤:
結束目前的 Azure Marketplace 部署供應專案。
在頂端搜尋欄中,搜尋並選取 活動記錄。
尋找名為 驗證部署 的活動,其狀態為 [失敗],然後選取活動。
選取 [JSON],然後向下捲動到畫面底部,直到您看到 [statusMessage] 字段為止。
如果您的作業範本超過配額限制,您可以執行下列其中一項動作來修正此問題:
- 使用您第一次使用的參數執行 Azure Marketplace,但這次使用較少的 VM 和 VM 核心。
- 開啟您在瀏覽器中 [statusMessage] 欄位中看到的連結,以提交要求,以增加指定 VM SKU 的 Azure 訂用帳戶配額。
Azure Resource Manager 範本和 PowerShell 期望狀態設定(DSC) 錯誤
請遵循這些指示,針對 Azure Resource Manager 範本和 PowerShell DSC 的部署失敗進行疑難解答。
- 使用 檢視部署中的錯誤,利用 Azure Resource Manager 檢視部署作業。
- 如果部署中沒有任何錯誤,請使用 檢視活動記錄來檢閱活動記錄中的錯誤,以稽核資源上的動作。
- 識別錯誤之後,請使用錯誤訊息和資源,使用 Azure Resource Manager 針對常見的 Azure 部署錯誤進行疑難解答, 解決此問題。
- 刪除在先前部署期間建立的任何資源,然後再次重試部署範本。
錯誤:您的部署失敗...<主機名>/joindomain
原始錯誤的範例:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details.
Please see https://aka.ms/arm-debug for usage details.","details":[{"code":"Conflict","message":"{\r\n \"status\": \"Failed\",\r\n \"error\":
{\r\n \"code\": \"ResourceDeploymentFailure\",\r\n \"message\": \"The resource operation completed with terminal provisioning state 'Failed'.
\",\r\n \"details\": [\r\n {\r\n \"code\": \"VMExtensionProvisioningError\",\r\n \"message\": \"VM has reported a failure when processing
extension 'joindomain'. Error message: \\\"Exception(s) occurred while joining Domain 'diamondsg.onmicrosoft.com'\\\".\"\r\n }\r\n ]\r\n }\r\n}"}]}
原因 1:將 VM 加入網域時提供的 認證不正確。
修正 1: 請參閱未加入 工作階段主機 VM 組態中網域的 VM 的「憑證不正確」錯誤。
原因 2: 域名無法解析。
原因 3: 您的虛擬網路 (VNET) DNS 組態設定為 [預設]。
若要修正此問題,請執行下列動作:
- 開啟 Azure 入口網站,然後移至 [虛擬網络] 索引標籤。
- 尋找您的 VNET,然後選取 DNS 伺服器。
- DNS 伺服器功能表應該會出現在畫面右側。 在該選單上,選取 自訂。
- 請確定 [自定義] 底下所列的 DNS 伺服器符合您的域控制器或 Active Directory 網域。 如果您沒有看到 DNS 伺服器,您可以在 [新增 DNS 伺服器] 欄位中輸入其值來新增它。
錯誤:您的部署失敗...\未經授權
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/arm-debug for usage details.","details":[{"code":"Unauthorized","message":"{\r\n \"Code\": \"Unauthorized\",\r\n \"Message\": \"The scale operation is not allowed for this subscription in this region. Try selecting different region or scale option.\",\r\n \"Target\": null,\r\n \"Details\": [\r\n {\r\n \"Message\": \"The scale operation is not allowed for this subscription in this region. Try selecting different region or scale option.\"\r\n },\r\n {\r\n \"Code\": \"Unauthorized\"\r\n },\r\n {\r\n \"ErrorEntity\": {\r\n \"ExtendedCode\": \"52020\",\r\n \"MessageTemplate\": \"The scale operation is not allowed for this subscription in this region. Try selecting different region or scale option.\",\r\n \"Parameters\": [\r\n \"default\"\r\n ],\r\n \"Code\": \"Unauthorized\",\r\n \"Message\": \"The scale operation is not allowed for this subscription in this region. Try selecting different region or scale option.\"\r\n }\r\n }\r\n ],\r\n \"Innererror\": null\r\n}"}]}
原因: 您使用的訂用帳戶類型無法存取客戶在嘗試部署區域中的所需功能。 例如,MSDN、免費或教育版訂閱可能會顯示此錯誤。
修正: 將您的訂用帳戶類型或區域變更為可存取所需功能的訂用帳戶類型或區域。
錯誤:VMExtensionProvisioningError
原因 1: Azure 虛擬桌面環境發生暫時性錯誤。
原因 2: 連線發生暫時性錯誤。
修正: 使用 PowerShell 登入確認 Azure 虛擬桌面環境狀況良好。 在 使用 PowerShell 建立主機集區中手動完成 VM 註冊。
錯誤:不允許指定的管理員用戶名稱
原始錯誤的範例:
{ "id": "/subscriptions/EXAMPLE/resourceGroups/demoHostDesktop/providers/Microsoft.
Resources/deployments/vmCreation-linkedTemplate/operations/EXAMPLE", "operationId": "EXAMPLE", "properties": { "provisioningOperation":
"Create", "provisioningState": "Failed", "timestamp": "2019-01-29T20:53:18.904917Z", "duration": "PT3.0574505S", "trackingId":
"1f460af8-34dd-4c03-9359-9ab249a1a005", "statusCode": "BadRequest", "statusMessage": { "error": { "code": "InvalidParameter", "message":
"The Admin Username specified is not allowed.", "target": "adminUsername" } }, "targetResource": { "id": "/subscriptions/EXAMPLE
/resourceGroups/demoHostDesktop/providers/Microsoft.Compute/virtualMachines/demo", "resourceType": "Microsoft.Compute/virtualMachines", "resourceName": "demo" } }}
原因:提供的 密碼包含禁止的子字串(admin、administrator、root)。
修正: 更新用戶名稱或使用不同的使用者。
錯誤:VM 在處理擴充功能時回報失敗
原始錯誤的範例:
{ "id": "/subscriptions/EXAMPLE/resourceGroups/demoHostD/providers/Microsoft.Resources/deployments/
rds.wvd-provision-host-pool-20190129132410/operations/5A0757AC9E7205D2", "operationId": "5A0757AC9E7205D2", "properties":
{ "provisioningOperation": "Create", "provisioningState": "Failed", "timestamp": "2019-01-29T21:43:05.1416423Z",
"duration": "PT7M56.8150879S", "trackingId": "43c4f71f-557c-4abd-80c3-01f545375455", "statusCode": "Conflict",
"statusMessage": { "status": "Failed", "error": { "code": "ResourceDeploymentFailure", "message":
"The resource operation completed with terminal provisioning state 'Failed'.", "details": [ { "code":
"VMExtensionProvisioningError", "message": "VM has reported a failure when processing extension 'dscextension'.
Error message: \"DSC Configuration 'SessionHost' completed with error(s). Following are the first few:
PowerShell DSC resource MSFT_ScriptResource failed to execute Set-TargetResource functionality with error message:
One or more errors occurred. The SendConfigurationApply function did not succeed.\"." } ] } }, "targetResource":
{ "id": "/subscriptions/EXAMPLE/resourceGroups/demoHostD/providers/Microsoft.
Compute/virtualMachines/desktop-1/extensions/dscextension",
"resourceType": "Microsoft.Compute/virtualMachines/extensions", "resourceName": "desktop-1/dscextension" } }}
原因: PowerShell DSC 擴充功能無法在 VM 上取得系統管理員存取權。
修正: 確認使用者名稱和密碼具有虛擬機的系統管理存取權,然後再次執行 Azure Resource Manager 範本。
錯誤:DeploymentFailed – PowerShell DSC 配置 'FirstSessionHost' 完成時出現錯誤。
原始錯誤的範例:
{
"code": "DeploymentFailed",
"message": "At least one resource deployment operation failed. Please list
deployment operations for details. 4 Please see https://aka.ms/arm-debug for usage details.",
"details": [
{ "code": "Conflict",
"message": "{\r\n \"status\": \"Failed\",\r\n \"error\": {\r\n \"code\":
\"ResourceDeploymentFailure\",\r\n \"message\": \"The resource
operation completed with terminal provisioning state 'Failed'.\",\r\n
\"details\": [\r\n {\r\n \"code\":
\"VMExtensionProvisioningError\",\r\n \"message\": \"VM has
reported a failure when processing extension 'dscextension'.
Error message: \\\"DSC Configuration 'FirstSessionHost'
completed with error(s). Following are the first few:
PowerShell DSC resource MSFT ScriptResource failed to
execute Set-TargetResource functionality with error message:
One or more errors occurred. The SendConfigurationApply
function did not succeed.\\\".\"\r\n }\r\n ]\r\n }\r\n}" }
原因: PowerShell DSC 擴充功能無法在 VM 上取得系統管理員存取權。
修正: 確認所提供的使用者名稱和密碼在虛擬機上具有系統管理存取權,然後再次執行 Azure Resource Manager 範本。
錯誤:部署失敗 – 無效的資源參考
原始錯誤的範例:
{"code":"DeploymentFailed","message":"At least one resource deployment operation
failed. Please list deployment operations for details. Please see https://aka.ms/arm-
debug for usage details.","details":[{"code":"Conflict","message":"{\r\n \"status\":
\"Failed\",\r\n \"error\": {\r\n \"code\": \"ResourceDeploymentFailure\",\r\n
\"message\": \"The resource operation completed with terminal provisioning state
'Failed'.\",\r\n \"details\": [\r\n {\r\n \"code\": \"DeploymentFailed\",\r\n
\"message\": \"At least one resource deployment operation failed. Please list
deployment operations for details. Please see https://aka.ms/arm-debug for usage
details.\",\r\n \"details\": [\r\n {\r\n \"code\": \"BadRequest\",\r\n \"message\":
\"{\\r\\n \\\"error\\\": {\\r\\n \\\"code\\\": \\\"InvalidResourceReference\\\",\\r\\n
\\\"message\\\": \\\"Resource /subscriptions/EXAMPLE/resourceGroups/ernani-wvd-
demo/providers/Microsoft.Network/virtualNetworks/wvd-vnet/subnets/default
referenced by resource /subscriptions/EXAMPLE/resourceGroups/ernani-wvd-
demo/providers/Microsoft.Network/networkInterfaces/erd. Please make sure that
the referenced resource exists, and that both resources are in the same
region.\\\",\\r\\n\\\"details\\\": []\\r\\n }\\r\\n}\"\r\n }\r\n ]\r\n }\r\n ]\r\n }\r\n}"}]}
原因: 部分資源組名用於範本所建立的特定資源。 由於名稱符合現有的資源,範本可能會從不同的群組中選取現有的資源。
修正: 執行 Azure Resource Manager 範本來部署會話主機 VM 時,請讓訂用帳戶資源組名的前兩個字元是唯一的。
錯誤:部署失敗 - 無效的資源引用
原始錯誤的範例:
{"code":"DeploymentFailed","message":"At least one resource deployment operation
failed. Please list deployment operations for details. Please see https://aka.ms/arm-
debug for usage details.","details":[{"code":"Conflict","message":"{\r\n \"status\":
\"Failed\",\r\n \"error\": {\r\n \"code\": \"ResourceDeploymentFailure\",\r\n
\"message\": \"The resource operation completed with terminal provisioning state
'Failed'.\",\r\n \"details\": [\r\n {\r\n \"code\": \"DeploymentFailed\",\r\n
\"message\": \"At least one resource deployment operation failed. Please list
deployment operations for details. Please see https://aka.ms/arm-debug for usage
details.\",\r\n \"details\": [\r\n {\r\n \"code\": \"BadRequest\",\r\n \"message\":
\"{\\r\\n \\\"error\\\": {\\r\\n \\\"code\\\": \\\"InvalidResourceReference\\\",\\r\\n
\\\"message\\\": \\\"Resource /subscriptions/EXAMPLE/resourceGroups/ernani-wvd-
demo/providers/Microsoft.Network/virtualNetworks/wvd-vnet/subnets/default
referenced by resource /subscriptions/EXAMPLE/resourceGroups/DEMO/providers/Microsoft.Network/networkInterfaces
/EXAMPLE was not found. Please make sure that the referenced resource exists, and that both
resources are in the same region.\\\",\\r\\n \\\"details\\\": []\\r\\n }\\r\\n}\"\r\n
}\r\n ]\r\n }\r\n ]\r\n }\r\n\
原因: 此錯誤是因為使用 Azure Resource Manager 範本建立的 NIC 與 VNET 中已經有另一個 NIC 的名稱相同。
修正: 使用不同的主機前綴。
錯誤:部署失敗 - 下載時發生錯誤
原始錯誤的範例:
\\\"The DSC Extension failed to execute: Error downloading
https://catalogartifact.azureedge.net/publicartifacts/rds.wvd-provision-host-pool-
2dec7a4d-006c-4cc0-965a-02bbe438d6ff-prod
/Artifacts/DSC/Configuration.zip after 29 attempts: The remote name could not be
resolved: 'catalogartifact.azureedge.net'.\\nMore information about the failure can
be found in the logs located under
'C:\\\\WindowsAzure\\\\Logs\\\\Plugins\\\\Microsoft.Powershell.DSC\\\\2.77.0.0' on
the VM.\\\"
原因: 此錯誤是因為靜態路由、防火牆規則或 NSG 會封鎖系結至 Azure Resource Manager 範本的 zip 檔案下載。
修正: 移除封鎖靜態路由、防火牆規則或網路安全群組(NSG)。 或者,在文本編輯器中開啟 Azure Resource Manager 範本 json 檔案、取得 zip 檔案的連結,並將資源下載到允許的位置。
錯誤:使用者未獲授權查詢管理服務
原始錯誤的範例:
"response": { "content": { "startTime": "2019-04-01T17:45:33.3454563+00:00", "endTime": "2019-04-01T17:48:52.4392099+00:00",
"status": "Failed", "error": { "code": "VMExtensionProvisioningError", "message": "VM has reported a failure when processing
extension 'dscextension'. Error message: \"DSC Configuration 'FirstSessionHost' completed with error(s).
Following are the first few: PowerShell DSC resource MSFT_ScriptResource failed to execute Set-TargetResource
functionality with error message: User is not authorized to query the management service.
\nActivityId: 1b4f2b37-59e9-411e-9d95-4f7ccd481233\nPowershell commands to diagnose the failure:
\nGet-RdsDiagnosticActivities -ActivityId 1b4f2b37-59e9-411e-9d95-4f7ccd481233\n
The SendConfigurationApply function did not succeed.\"." }, "name": "2c3272ec-d25b-47e5-8d70-a7493e9dc473" } } }}
原因: 指定的 Azure 虛擬桌面租使用者管理員沒有有效的角色指派。
修正: 建立 Azure 虛擬桌面租賃用戶帳戶的使用者需要登入 Azure 虛擬桌面 PowerShell,並為嘗試登入的使用者指派角色。 如果您正在執行 GitHub Azure Resource Manager 範本參數,請使用 PowerShell 命令遵循下列指示:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
New-RdsRoleAssignment -TenantName <Azure Virtual Desktop tenant name> -RoleDefinitionName "RDS Contributor" -SignInName <UPN>
錯誤:使用者需要 Microsoft Entra 多重要素驗證(「MFA」)
原始錯誤的範例:
"message": "{\r\n \"status\": \"Failed\",\r\n \"error\": {\r\n \"code\": \"ResourceDeploymentFailure\",\r\n \"message\": \"The resource operation completed with terminal provisioning state 'Failed'.\",\r\n \"details\": [\r\n {\r\n \"code\": \"VMExtensionProvisioningError\",\r\n \"message\": \"VM has reported a failure when processing extension 'dscextension'. Error message: \\\"DSC Configuration 'FirstSessionHost' completed with error(s). Following are the first few: PowerShell DSC resource MSFT_ScriptResource failed to execute Set-TargetResource functionality with error message: One or more errors occurred. The SendConfigurationApply function did not succeed.\\\".\"\r\n }\r\n ]\r\n }\r\n}"
原因: 指定的 Azure 虛擬桌面租用戶系統管理員需要 Microsoft Entra 的多重要素驗證(MFA)來登入。
解決方法: 建立服務主體,並依照 教學課程:使用PowerShell建立服務主體和角色指派的步驟,為 Azure 虛擬桌面租戶指派角色。 確認您可以使用服務主體登入 Azure 虛擬桌面之後,請根據您使用的方法,重新執行 Azure Marketplace 供應專案或 GitHub Azure Resource Manager 範本。 請依照下列指示輸入方法的正確參數。
如果您正在執行 Azure Marketplace 供應專案,請提供下列參數的值,以正確向 Azure 虛擬桌面進行驗證:
- Azure 虛擬桌面租戶 RDS 擁有者:服務主體
- 應用程式識別碼:您所建立之新服務主體的應用程式識別碼
- 密碼/確認密碼:您為服務主體產生的密碼秘鑰
- Microsoft Entra 租使用者標識符:您所建立之服務主體的 Microsoft Entra 租使用者標識符。
如果您正在執行 GitHub Azure Resource Manager 範本,請提供下列參數的值,以正確向 Azure 虛擬桌面進行驗證:
- 租戶管理員用戶主體名稱(UPN)或應用程式 ID:您建立之新服務主體的應用程式識別碼
- 租使用者管理員密碼:您為服務主體產生的密碼
- IsServicePrincipal:true
- AadTenantId:您所建立的 Microsoft Entra 服務主體的租戶識別碼
錯誤:設定虛擬網路時無法使用 vmSubnet
原因: 在 Azure 虛擬桌面 Marketplace 範本中,UI 只會顯示至少與範本中指定的 VM 總數一樣多的可用 IP 位址的子網。 子網中可用IP位址的實際數目只需要等於所部署的新VM數目,但無法由目前的UI計算。
後續步驟
- 如需了解 Azure 虛擬桌面和升級程序的疑難解答概觀,請參閱 疑難解答概觀、意見反應和支援。
- 若要針對在 Azure 虛擬桌面中設定虛擬機 (VM) 時的問題進行疑難解答,請參閱 工作階段主機虛擬機設定。
- 若要針對 Azure 虛擬桌面用戶端連線的問題進行疑難解答,請參閱 Azure 虛擬桌面服務連線。
- 若要針對遠端桌面客戶端的問題進行疑難解答,請參閱 針對遠端桌面用戶端進行疑難解答
- 若要針對搭配 Azure 虛擬桌面使用 PowerShell 時的問題進行疑難解答,請參閱 Azure 虛擬桌面 PowerShell。
- 若要深入瞭解服務,請參閱
Azure 虛擬桌面環境。 - 若要檢視疑難排解教程,請參閱教程:資源管理範本部署的疑難排解 。
- 若要瞭解稽核動作,請參閱使用 Resource Manager 執行稽核作業。
- 若要瞭解在部署期間判斷錯誤的動作,請參閱 檢視部署作業。