Azure 虛擬桌面傳統版會話主機虛擬機設定

重要

此內容適用於不支援 Azure Resource Manager Azure 虛擬桌面物件的 Azure 虛擬桌面（傳統版）。 如果您嘗試管理 Azure Resource Manager 的 Azure 虛擬桌面物件，請參閱 本文。

使用本文來針對設定 Azure 虛擬桌面會話主機虛擬機 （VM） 時遇到的問題進行疑難解答。

提供意見反應

請造訪 Azure 虛擬桌面技術社群，與產品團隊和活躍的社群成員討論 Azure 虛擬桌面服務。

虛擬機未加入網域

如果您在將 VM 加入網域時遇到問題，請遵循這些指示。

• 您可以手動使用 所述的流程將 Windows Server 虛擬機加入受控網域，或使用 網域加入範本。
• 嘗試從 VM 上的命令列執行 ping 指令以檢查域名。
• 請檢視 疑難排解網域加入錯誤訊息中的錯誤訊息清單。

錯誤：不正確的認證

原因： 在 Azure Resource Manager 範本介面修正中輸入認證時發生錯字。

修正： 採取下列其中一個動作來解決。

• 手動將 VM 新增至網域。
• 確認認證之後，請重新部署範本。 請參閱 使用 PowerShell建立主機集區。
• 使用樣本將 VM 加入網域，將現有的 Windows VM 加入 AD 網域。

錯誤：使用者輸入等待逾時

原因： 用來完成網域加入操作的帳戶可能具有多重要素驗證功能。

修正： 執行以下任一措施以解決問題。

• 暫時移除帳戶的 MFA。
• 使用服務帳戶。

錯誤：建立帳戶時使用的帳戶沒有完成操作的權限

原因： 由於合規性和法規，使用的帳戶無法將 VM 加入到網域中。

修正： 採取下列其中一個動作以解決。

• 使用屬於系統管理員群組成員的帳戶。
• 授予所使用帳戶的必要權限。

錯誤：網域名稱無法解析

原因 1： VM 位於與網域所在虛擬網路 （VNET） 無關的虛擬網路上。

修正 1： 在布建 VM 的 VNET 與域控制器 （DC） 執行所在的 VNET 之間建立 VNET 對等互連。 請參閱 建立虛擬網路對等互連 - Resource Manager，不同的訂用帳戶。

原因 2： 使用 Microsoft Entra Domain Services 時，虛擬網路不會更新其 DNS 伺服器設定以指向受控域控制器。

修正 2： 若要更新包含 Microsoft Entra Domain Services 之虛擬網路的 DNS 設定，請參閱 更新 Azure 虛擬網路的 DNS 設定。

原因 3： 網路介面的 DNS 伺服器設定不會指向虛擬網路上的適當 DNS 伺服器。

修正 3： 採取下列其中一個動作來解決，請遵循 [變更 DNS 伺服器] 中的步驟。

• 將網路介面的 DNS 伺服器設定變更為 自定義，然後依照 變更 DNS 伺服器 的步驟，在虛擬網路上指定這些 DNS 伺服器的私人 IP 位址。
• 將網路介面的 DNS 伺服器設定變更為 繼承自虛擬網路，然後依照 變更 DNS 伺服器的步驟，將虛擬網路的 DNS 伺服器設定變更，並依照 變更 DNS 伺服器的步驟。

未安裝 Azure 虛擬桌面代理程式和 Azure 虛擬桌面開機載入器

布建 VM 的建議方式是使用 Azure Resource Manager 建立及布建 Azure 虛擬桌面主機集區 範本。 此範本會自動安裝 Azure 虛擬桌面代理程式和 Azure 虛擬桌面代理程式開機載入器。

請遵循這些指示來確認已安裝元件，並檢查錯誤訊息。

1. 在 [控制面板]>[程式]>[程式和功能]中，確認這兩個元件已安裝。 如果看不到 Azure 虛擬桌面代理程式 和 Azure 虛擬桌面代理程式開機載入器，則不會安裝在 VM 上。
2. 開啟 檔案總管，並流覽至 C：\Windows\Temp\ScriptLog.log。 如果檔案遺失，表示已安裝這兩個元件的 PowerShell DSC 無法在提供的安全性內容中執行。
3. 如果檔案 C：\Windows\Temp\ScriptLog.log存在，請開啟檔案並檢查錯誤訊息。

錯誤：缺少 Azure 虛擬桌面代理程式和 Azure 虛擬桌面代理程式開機載入器。 C：\Windows\Temp\ScriptLog.log也遺失

原因 1： 輸入 Azure Resource Manager 範本時提供的憑證不正確或權限不足。

修正 1： 手動將遺失的元件新增至 VM，然後使用 PowerShell 建立主機集區 。

原因 2： PowerShell DSC 能夠啟動並執行，但無法完成，因為它無法登入 Azure 虛擬桌面並取得所需的資訊。

修正 2： 確認以下清單中的項目。

• 請確定帳戶沒有多因素驗證。
• 確認租用戶名稱正確且租使用者存在於 Azure 虛擬桌面中。
• 確認帳戶至少有 RDS 參與者許可權。

錯誤：驗證失敗，C：\Windows\Temp\ScriptLog.log發生錯誤

原因： PowerShell DSC 能夠執行，但無法連線到 Azure 虛擬桌面。

修正： 確認下列清單中的項目。

• 使用 Azure 虛擬桌面服務手動註冊 VM。
• 確認用來連線到 Azure 虛擬桌面的帳戶具有租使用者建立主機集區的許可權。
• 確認帳戶沒有多因素身份驗證。

Azure 虛擬桌面代理程式未向 Azure 虛擬桌面服務註冊

第一次在會話主機 VM 上安裝 Azure 虛擬桌面代理程式時（手動或透過 Azure Resource Manager 範本和 PowerShell DSC），它會提供註冊令牌。 下一節涵蓋適用於 Azure 虛擬桌面代理程式和令牌的疑難解答問題。

錯誤：Get-RdsSessionHost 命令中的狀態欄顯示為「無法使用」

原因： 代理程式無法自行更新為新版本。

修正： 依照下列指示手動更新代理程式。

1. 在工作階段主機 VM 上下載新版本的代理程式。
2. 啟動任務管理器，然後在 [服務] 索引標籤中停止 RDAgentBootLoader 服務。
3. 執行新版 Azure 虛擬桌面代理程式的安裝程式。
4. 當系統提示您輸入註冊令牌時，請移除此項INVALID_TOKEN，然後按下一步（不需要新的令牌）。
5. 完成安裝精靈。
6. 開啟 [任務管理器]，然後啟動 RDAgentBootLoader 服務。

錯誤：Azure 虛擬桌面代理程式登錄專案 IsRegistered 顯示值為 0

原因： 註冊令牌已過期或已產生到期值為 999999。

修正： 遵循下列指示來修正代理程式登錄錯誤。

1. 如果已經有註冊令牌，請使用 Remove-RDSRegistrationInfo 將其移除。
2. 使用 Rds-NewRegistrationInfo 產生新的令牌。
3. 確認 -ExpriationHours 參數設定為 72（最大值為 99999）。

錯誤：執行 Get-RdsSessionHost 時，Azure 虛擬桌面代理程式未回報心跳訊號

原因 1： RDAgentBootLoader 服務已停止。

修正 1： 啟動任務管理器，如果 [服務] 索引標籤回報 RDAgentBootLoader 服務的停止狀態，請啟動服務。

原因 2： 埠 443 可能會關閉。

修正 2： 依照下列指示開啟埠 443。

1. 確認埠 443 已開啟，請從 Sysinternal 工具下載 PSPing 工具。

2. 在代理程序執行所在的會話主機 VM 上安裝 PSPing。

3. 以系統管理員身分開啟命令提示字元，併發出下列命令：

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. 確認 PSPing 已從 RDBroker 收到資訊：

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to 13.77.160.237:443:
   5 iterations (warmup 1) ping test:
   Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for 13.77.160.237:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

針對 Azure 虛擬桌面的並行部署問題進行故障排除

Azure 虛擬桌面並存堆疊會自動與 Windows Server 2019 和更新版本一起安裝。 使用 Microsoft Installer （MSI） 在 Microsoft Windows Server 2016 或 Windows Server 2012 R2 上安裝並行堆疊。 針對 Microsoft Windows 10，Azure 虛擬桌面的並列堆疊功能已啟用 enablesxstackrs.ps1。

在工作階段主機集區 VM 上安裝或啟用並存堆疊有三種主要方式：

• 使用 Azure Resource Manager 建立和布建新的 Azure 虛擬桌面主機集區 範本
• 透過在主要映像中包含並啟用
• 手動在每個 VM 上安裝或啟用，或使用擴充功能/PowerShell 來完成

如果您遇到 Azure 虛擬桌面並存堆疊的問題，請從命令提示字元輸入 qwinsta 命令，以確認並存堆疊已安裝或啟用。

如果並存堆疊已安裝並啟用，qwinsta 的輸出中將會列出 rdp-sxs。

檢查下面所列的登錄項目，並確認其值相符。 如果登錄機碼遺失或值不符，請遵循 使用PowerShell建立主機集區中的指示， 如何重新安裝並存堆疊。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

錯誤：O_REVERSE_CONNECT_STACK_FAILURE

原因： 會話主機 VM 上未安裝並存堆疊。

修正： 請依照下列指示，在會話主機 VM 上安裝共存堆疊。

1. 使用遠端桌面通訊協定（RDP）以本地管理員身份直接進入工作階段主機虛擬機器 (VM)。

2. 下載並匯入 Azure 虛擬桌面 PowerShell 模組，如果您尚未這麼做，請執行此 Cmdlet 以登入您的帳戶：

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. 使用 安裝並排堆疊，然後使用的 PowerShell 建立主機集區。

如何修復 Azure 虛擬桌面的並存堆疊故障

已知情況可能會導致並存堆疊故障：

• 未按照正確順序執行步驟來啟用並排堆疊
• 自動更新至 Windows 10 增強式多功能光碟 （EVD）
• 缺少遠端桌面會話主機 （RDSH） 角色
• 執行 enablesxsstackrc.ps1 的程序多次
• 在沒有本機系統管理員許可權的帳戶中執行 enablesxsstackrc.ps1

本節中的指示可協助您卸載 Azure 虛擬桌面並存堆疊。 卸載並存堆疊之後，請移至 [使用 PowerShell 建立主機集區] 中的 [向 Azure 虛擬桌面主機集區註冊 VM]， 重新安裝並存堆棧。

執行補救的 VM 必須與發生並排堆疊故障的 VM 位於相同的子網和網域。

請遵循下列指示，從相同的子網和網域執行補救：

1. 使用標準遠端桌面通訊協定 （RDP） 連線到將套用修正的 VM。

2. 從 PsExec v2.40 下載 PsExec。

3. 將下載的檔案解壓縮。

4. 以本機系統管理員身分啟動命令提示字元。

5. 流覽至 PsExec 解壓縮所在的資料夾。

6. 從命令提示字元執行以下命令：

           psexec.exe \\<VMname> cmd
   

   注意

   VMname 是具有並排堆疊故障的 VM 的電腦名稱。

7. 按兩下 [同意] 以接受 PsExec 許可協定。

   

   註釋

   此對話框只會在第一次執行 PsExec 時顯示。

8. 在具有並行堆疊故障的 VM 上開啟命令提示字元視窗後，執行 qwinsta，並確認有名為 rdp-sxs 的項目可用。 如果沒有，則 VM 上沒有並存堆疊，因此問題與並存堆疊無關。

   

9. 執行下列命令，以列出在VM上安裝的Microsoft 組件，並且在並存堆疊中存在故障。

       wmic product get name
   

10. 使用上述步驟中的產品名稱執行下列命令。

        wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    

11. 卸載以「遠端桌面」開頭的所有產品。

12. 卸載所有 Azure 虛擬桌面元件之後，請遵循作業系統的指示：

13. 如果您的作業系統是 Windows Server，請重新啟動具有故障並存組件堆疊的虛擬機（可以透過 Azure 入口網站或 PsExec 工具進行）。

如果您的操作系統Microsoft Windows 10，請繼續進行下列指示：

14. 從執行 PsExec 的 VM 中，開啟 [檔案總管]，將 disablesxsstackrc.ps1 複製到具有並排堆疊故障的 VM 的系統磁碟驅動器。

        \\<VMname>\c$\
    

    注意

    VMname 是發生並行堆疊故障的虛擬機器的名稱。

15. 建議的程式：從 PsExec 工具啟動 PowerShell，然後瀏覽至上一個步驟中的資料夾，然後執行 disablesxsstackrc.ps1。 或者，您可以執行下列 Cmdlet：

    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings" -Name "SessionDirectoryListener" -Force
    Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Recurse -Force
    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" -Name "ReverseConnectionListener" -Force
    

16. 當 Cmdlets 執行完成後，請重新啟動側邊堆疊發生故障的虛擬機器 (VM)。

未設定遠端桌面授權模式

如果您使用系統管理帳戶登入 Windows 10 企業版多工作階段，您可能會收到通知，指出「未設定遠端桌面授權模式，遠端桌面服務會在 X 天內停止運作。 在連線代理人伺服器上，使用伺服器管理員來指定遠端桌面授權模式。」

如果時間限制到期，會出現錯誤訊息，指出「遠端會話已中斷連線，因為此計算機沒有可用的遠端桌面用戶端存取授權」。

如果您看到這其中一則訊息，這表示映像未安裝最新的 Windows 更新，或您透過組策略設定遠端桌面授權模式。 請遵循後續各節中的步驟來檢查組策略設定、識別 Windows 10 企業版多會話的版本，並安裝對應的更新。

注意

當您的主機集區包含 Windows Server 工作階段主機時，Azure 虛擬桌面只需要 RDS 用戶端存取授權 （CAL）。 若要瞭解如何設定 RDS CAL，請參閱使用用戶端存取授權授權 RDS 部署。

停用遠端桌面授權模式組策略設定

在 VM 中開啟組策略編輯器，然後瀏覽至 [系統管理範本]>[Windows 元件]>[遠端桌面服務]>[遠端桌面工作階段主機]>[授權]>，再設定 [遠端桌面授權模式]以檢查組策略設定。 如果群組策略設定 【已啟用】，請將它變更為 【已停用】。 如果已經停用，請將它保留 as-is。

注意

如果您透過網域設定群組原則，請在針對這些 Windows 10 企業版多重會話虛擬機器的原則上停用此設定。

識別您使用的 Windows 10 企業版多重會話版本

若要檢查您擁有的 Windows 10 企業多重工作階段版版本：

1. 使用您的系統管理員帳戶登入。

2. 在 [開始] 功能表旁的搜尋列中輸入 “About”。

3. 選擇 [[關於您的電腦]。

4. 檢查「版本」旁的數位。數字應該是 “1809” 或 “1903”，如下圖所示。

   

既然您已知道版本號碼，請直接跳至相關區段。

版本 1809

如果您的版本號碼顯示 「1809」 請安裝 KB4516077 更新。

版本 1903

使用最新版本的 Windows 10 版本 1903 映像，從 Azure 資源庫重新部署主機操作系統。

由於發生安全性錯誤，我們無法連線到遠端計算機

如果您的使用者看到錯誤，表示「我們無法連線到遠端電腦，因為發生安全性錯誤。 如果這種情況持續發生，請向系統管理員或技術支援人員尋求協助，“驗證任何變更預設 RDP 許可權的現有原則。 其中一個可能導致此錯誤出現的原則是「允許透過遠端桌面服務安全策略登入」。

若要深入瞭解此原則，請參閱 允許透過遠端桌面服務登入。

後續步驟

• 如需 Azure 虛擬桌面與問題升級流程的疑難排解概觀，請參閱 疑難排解概觀、反饋與支援。
• 若要針對在 Azure 虛擬桌面環境中建立租使用者和主機集區時的問題進行疑難解答，請參閱 租使用者和主機集區建立。
• 若要針對在 Azure 虛擬桌面中設定虛擬機 （VM） 時的問題進行疑難解答，請參閱 工作階段主機虛擬機設定。
• 若要針對 Azure 虛擬桌面用戶端連線的問題進行疑難解答，請參閱 Azure 虛擬桌面服務連線。
• 若要針對遠端桌面客戶端的問題進行疑難解答，請參閱 針對遠端桌面用戶端進行疑難解答
• 若要針對搭配 Azure 虛擬桌面使用 PowerShell 時的問題進行疑難解答，請參閱 Azure 虛擬桌面 PowerShell。
• 若要深入瞭解服務，請參閱Azure 虛擬桌面環境。
• 若要參加疑難排解的教學課程，請參閱 教學課程：Resource Manager 範本部署疑難排解。
• 若要瞭解稽核動作，請參閱使用 Resource Manager稽核作業。
• 若要瞭解在部署期間判斷錯誤的動作，請參閱 檢視部署作業。