針對會話主機虛擬機設定進行疑難解答

本文可協助針對您在設定 Azure 虛擬桌面工作階段主機虛擬機 （VM） 時遇到的問題進行疑難解答。

提供意見反應

請造訪 Azure 虛擬桌面 Tech Community，與產品小組和活躍的社群成員一起討論 Azure 虛擬桌面服務。

VM 未加入網域

如果您在將虛擬機器 (VM) 加入網域時遇到問題，請遵循這些指示。

• 使用將 Windows Server 虛擬機器加入受控網域中的程序，或使用網域加入範本，以手動方式加入 VM。
• 嘗試從 VM 上的命令列 Ping 網域名稱。
• 檢閱對網域加入錯誤訊息進行疑難排解中的網域加入錯誤訊息清單。

錯誤：不正確的認證

原因

在 Azure Resource Manager 範本介面修正中輸入認證時，發生錯字。

解決方法

採取下列其中一個動作來解決問題：

• 手動將 VM 新增至網域。
• 在確認認證後，重新部署範本。 請參閱使用 PowerShell 建立主機集區。
• 使用將現有 Windows VM 加入 AD 網域的範本，將 VM 加入網域。

錯誤：等候使用者輸入時發生逾時

原因

用來完成網域加入的帳戶可能會有多重要素驗證 （MFA）。

解決方法

採取下列其中一個動作來解決問題：

• 暫時移除帳戶的 MFA。
• 使用服務帳戶。

錯誤：佈建期間使用的帳戶沒有完成作業的權限

原因

所使用的帳戶沒有許可權因為合規性和法規而將 VM 加入網域。

解決方法

採取下列其中一個動作來解決。

• 使用屬於系統管理員群組成員的帳戶。
• 將所需的權限授與正在使用的帳戶。

錯誤：網域名稱無法解析

原因 1

VM 位於與網域所在虛擬網路無關的虛擬網路上。

解決方法 1

在布建 VM 的虛擬網路與域控制器 （DC） 執行所在的虛擬網路之間建立虛擬網路對等互連。 請參閱建立虛擬網路對等互連 - Resource Manager，不同訂用帳戶。

原因 2

使用 Microsoft Entra Domain Services 時，虛擬網路不會更新其域名系統 （DNS） 伺服器設定，以指向受控域控制器。

解決方法 2

若要更新包含 Microsoft Entra Domain Services 之虛擬網路的 DNS 設定，請參閱 更新 Azure 虛擬網路的 DNS 設定。

原因 3

網路介面的 DNS 伺服器設定不會指向虛擬網路上的適當 DNS 伺服器。

解決方法 3

遵循變更 DNS 伺服器中的步驟，採取下列其中一個動作來解決問題：

• 使用變更 DNS 伺服器中的步驟，將網路介面的 DNS 伺服器設定變更為 [自訂]，並指定 DNS 伺服器在虛擬網路上的私人 IP 位址。
• 使用變更 DNS 伺服器的步驟，將網路介面的 DNS 伺服器設定變更為 [繼承自虛擬網路]，然後使用 [變更 DNS 伺服器] 中的步驟變更虛擬網路的 DNS 伺服器設定。

錯誤：Active Directory 網域中封鎖計算機帳戶重複使用

原因

您嘗試重複使用計算機帳戶（主機名），已在 2022 年 10 月 11 日和之後套用 Windows 更新，而針對網域提供的使用者帳戶沒有足夠的許可權可重複使用計算機帳戶。

解決方法

採取下列其中一個動作來解決問題：

• 使用用來建立現有電腦帳戶物件的相同用戶帳戶。
• 使用屬於網域系統管理員安全組成員的用戶帳戶。
• 使用具有組策略設定 域控制器的用戶帳戶：允許在套用網域加入 期間重複使用計算機帳戶。 此設定需要在 Active Directory 網域中的所有成員計算機和域控制器上安裝於 2023 年 3 月 14 日或之後發行的 Windows 更新。

如需計算機帳戶重複使用許可權變更的詳細資訊，請參閱 KB5020276 - Netjoin：網域加入強化變更。

未安裝 Azure 虛擬桌面代理程式和 Azure 虛擬桌面開機載入器

佈建 VM 的建議方式是使用 Azure 入口網站建立範本。 此範本會自動安裝 Azure 虛擬桌面代理程式和 Azure 虛擬桌面代理程式開機載入器。

請依照這些指示確認元件已安裝，並檢查是否有錯誤訊息。

1. 在 [控制台]> [程式]> [程式和功能] 中檢查，以確認兩個元件都已安裝。 若未看到 Azure 虛擬桌面代理程式和 Azure 虛擬桌面代理程式開機載入器，表示這兩個元件並未安裝在 VM 上。
2. 開啟檔案總管，並瀏覽至 C:\Windows\Temp\ScriptLog.log。 如果檔案遺失，表示已安裝這兩個元件的 PowerShell Desired 狀態設定 （DSC） 無法在提供的安全性內容中執行。
3. 如果檔案 C：\Windows\Temp\ScriptLog.log 存在，請開啟檔案並檢查錯誤訊息。

錯誤：遺漏 Azure 虛擬桌面代理程式和 Azure 虛擬桌面代理程式開機載入器。 C:\Windows\Temp\ScriptLog.log 也遺失

原因 1

Azure Resource Manager 樣本輸入期間提供的認證不正確，或許可權不足。

解決方法 1

使用使用PowerShell建立主機集區，手動將遺失的元件新增至 VM。

原因 2

PowerShell DSC 能夠啟動並執行，但無法完成，因為它無法登入 Azure 虛擬桌面並取得所需的資訊。

解決方法 2

確認下列清單中的專案。

• 確定帳戶沒有 MFA。
• 確認主機集區的名稱正確無誤，且主機集區存在於 Azure 虛擬桌面中。
• 確認帳戶至少有 Azure 訂用帳戶或資源群組的參與者權限。

錯誤：驗證失敗，C:\Windows\Temp\ScriptLog.log 中出現錯誤

原因

PowerShell DSC 能夠執行，但無法連線到 Azure 虛擬桌面。

解決方法

確認下列清單中的專案。

• 使用 Azure 虛擬桌面服務手動註冊 VM。
• 確認用來連線到 Azure 虛擬桌面的帳戶具有 Azure 訂用帳戶或資源群組的許可權，以建立主機集區。
• 確認帳戶沒有 MFA。

Azure 虛擬桌面代理程式未向 Azure 虛擬桌面服務進行註冊

Azure 虛擬桌面代理程式第一次安裝在工作階段主機 VM 上時，(手動或透過 Azure Resource Manager 範本和 PowerShell DSC)，會提供註冊權杖。 下一節說明 Azure 虛擬桌面代理程式和權杖適用的疑難排解問題。

錯誤：Get-AzWvdSessionHost Cmdlet 中發出的狀態顯示狀態為無法使用

原因

代理程式無法自行更新為新版本。

解決方法

請依照下列指示手動更新代理程式：

1. 在工作階段主機 VM 下載新版本的代理程式。
2. 啟動任務管理員。 在 [服務] 索引標籤中，停止 RDAgentBootLoader 服務。
3. 執行新版 Azure 虛擬桌面代理程式的安裝程式。
4. 當系統提示您輸入註冊令牌時，請移除專案 INVALID_TOKEN ，然後按下一個 （不需要新的令牌）。
5. 完成安裝精靈。
6. 開啟 [任務管理器] ，然後啟動 RDAgentBootLoader 服務。

錯誤：Azure 虛擬桌面代理程式登錄專案 IsRegistered 顯示值為零

原因

註冊令牌已過期。

解決方法

請遵循下列指示來修正代理程式登入錯誤：

1. 如果已經有註冊令牌，請使用 Remove-AzWvdRegistrationInfo將其移除。
2. New-AzWvdRegistrationInfo執行 Cmdlet 以產生新的權杖。
3. 確認 -ExpirationTime 參數已設定為三天。

錯誤：執行 Get-AzWvdSessionHost 時，Azure 虛擬桌面代理程式未報告活動訊號

原因 1

RDAgentBootLoader 服務已停止。

解決方法 1

啟動任務管理員。 如果 [服務] 索引標籤回報 RDAgentBootLoader 服務的已停止狀態，請啟動服務。

原因 2

埠 443 可能已關閉。

解決方法 2

請遵循下列指示來開啟埠 443：

1. 從 Sysinternal 工具下載 PSPing 工具，以確認連接埠 443 已開啟。

2. 在代理程式執行所在的工作階段主機 VM 上安裝 PSPing。

3. 以系統管理員身分開啟命令提示字元，然後執行下列命令：

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. 確認 PSPing 已從 RDBroker收到資訊：

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to <IP Address>:443:
   5 iterations (warmup 1) ping test:
   Connecting to <IP Address>:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to <IP Address>:443: from 172.20.17.140:60650: 3.83ms
   Connecting to <IP Address>:443: from 172.20.17.140:60652: 2.21ms
   Connecting to <IP Address>:443: from 172.20.17.140:60653: 2.14ms
   Connecting to <IP Address>:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for <IP Address>:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

針對 Azure 虛擬桌面並存堆疊的問題進行疑難解答

在工作階段主機集區 VM 上安裝或啟用並存堆疊有三種主要方式：

• 使用 Azure 入口網站建立範本
• 藉由包含在主要映像上並啟用
• 在每個 VM 上手動 (或透過擴充功能/PowerShell) 安裝或啟用

如果您遇到 Azure 虛擬桌面並存堆疊的問題，請從命令提示字元輸入 qwinsta 命令，以確認已安裝或啟用並存堆疊。

如果已安裝並啟用並存堆疊，則的 qwinsta 輸出將會列 rdp-sxs 在輸出中。

檢查列出的登錄專案，並確認其值相符。 如果登錄機碼遺失或值不相符，請確定您執行的是支援的作業系統。 如果您是，請遵循將工作階段主機註冊到主機集區中的指示，以了解如何重新安裝並存堆疊。

• 位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rds-sxs
  值名稱：fEnableWinstation
  值類型：DWORD
  數值資料： 1
• 位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings
  值名稱：SessionDirectoryListener
  數值資料： rdp-sxs

錯誤：O_REVERSE_CONNECT_STACK_FAILURE

原因

會話主機 VM 上未安裝並存堆疊。

解決方法

請遵循下列指示，在工作階段主機 VM 上安裝並存堆疊：

1. 使用遠端桌面通訊協定 (RDP)，以本機系統管理員身分直接進入工作階段主機 VM。
2. 遵循將工作階段主機註冊到主機集區的步驟來安裝並存堆疊。

如何修正無法運作的 Azure 虛擬桌面並存堆疊

在某些情況下，可能會導致並存堆疊故障：

• 未依照步驟的正確順序啟用並存堆疊
• 自動更新 Windows 10 增強型多用途光碟 (EVD)
• 缺少遠端桌面工作階段主機 (RDSH) 角色

本節中的指示可協助您將 Azure 虛擬桌面並存堆疊解除安裝。 卸載並存堆疊之後，請遵循將會話主機註冊到主機集區的步驟，以重新安裝並存堆棧。

用來執行補救的 VM 必須位於與並存堆疊故障的 VM 相同的子網路和網域上。

請依照下列指示，從相同的子網路和網域執行補救：

1. 使用標準遠端桌面通訊協定 (RDP) 連線至要套用修正程式的 VM。

2. 下載並安裝 PsExec。

3. 以本機系統管理員身分啟動命令提示字元，然後流覽至 PsExec 解壓縮所在的資料夾。

4. 從命令提示字元中，使用下列命令，其中 <VMname> 是 VM 的主機名名稱，並排堆疊故障。 如果這是您第一次執行 PsExec，您也必須接受 PsExec 許可協定才能繼續，方法是選取 [ 同意]。

   psexec.exe \\<VMname> cmd
   

5. 在 VM 上開啟命令提示字元工作階段並排堆疊故障之後，請執行下列命令，並確認有名為 rdp-sxs 的專案可供使用。 如果沒有，VM 上並存堆疊不存在，因此問題不會系結至並存堆疊。

   qwinsta
   

   

6. 執行下列命令，以列出在並存堆疊故障的 VM 上安裝的 Microsoft 元件。

   wmic product get name
   

7. 使用上一個步驟中的產品名稱執行下列命令，例如：

   wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
   

8. 解除安裝以遠端桌面開頭的所有產品。

9. 解除安裝所有 Azure 虛擬桌面元件之後，請重新啟動並存堆疊故障的 VM (使用 Azure 入口網站或 PsExec 工具)。 然後，您可以遵循將會話主機註冊到主機集區的步驟，以重新安裝並存堆疊。

未設定遠端桌面授權模式

如果您使用系統管理帳戶登入 Windows 10 企業版 多工作階段，您可能會收到通知，指出「未設定遠端桌面授權模式，遠端桌面服務會在 X 天內停止運作。 在連線訊息代理程式伺服器上，使用伺服器管理員來指定遠端桌面授權模式。」

如果時間限制到期，會出現下列錯誤訊息：

遠端工作階段已中斷連線，因為這部電腦沒有可用的遠端桌面用戶端存取授權。

如果您看到其中一則訊息，表示映像未安裝最新的 Windows 更新，或您透過群組原則來設定遠端桌面授權模式。 請依照後續幾節中的步驟，檢查群組原則設定、識別 Windows 10 企業版多重工作階段的版本，以及安裝對應的更新。

注意

當您的主機集區包含 Windows Server 工作階段主機時，Azure 虛擬桌面只需要遠端桌面服務 （RDS） 用戶端存取授權 （CAL）。 如需設定 RDS CAL 的詳細資訊，請參閱 使用用戶端存取授權來授權 RDS 部署。

停用遠端桌面授權模式群組原則設定

在 VM 中開啟「群組原則編輯器」，並瀏覽至 [系統管理範本]> [Windows 元件]> [遠端桌面服務]> [遠端桌面工作階段主機]> [授權]> [設定遠端桌面授權模式]，以檢查群組原則設定。 如果群組原則設定為 [已啟用]，請將其變更為 [已停用]。 如果已停用，請保持原樣。

注意

如果您透過網域來設定群組原則，請在以這些 Windows 10 企業版多重工作階段 VM 為目標的原則上停用此設定。

識別您所使用的 Windows 10 企業版多重工作階段的版本

若要檢查您擁有的 Windows 10 企業版多重工作階段的版本：

1. 使用您的管理員帳戶登入。

2. 在 [開始] 功能表 旁的搜尋列中輸入 About。

3. 選取 [關於您的電腦]。

4. 檢查 [版本] 旁的數位。 數位應為 1809 或 1903，如下圖所示。

   

現在您已知道版本號碼，請直接跳到相關區段。

1809 版

如果您的版本號碼顯示 1809，請安裝 KB4516077更新。

1903 版

從 Azure 資源庫中，使用最新版的 Windows 10 1903 版映像重新部署主機作業系統。

我們無法連線至遠端電腦，因為發生安全性錯誤

如果您的使用者看到下列錯誤：

由於發生安全性錯誤，我們無法連線到遠端計算機。 如果這種情況持續發生，請向系統管理員或技術支援人員尋求協助。

驗證任何變更預設 RDP 許可權的現有原則。 其中一個可能導致此錯誤出現的原則是 允許透過遠端桌面服務 安全策略登入。

如需此原則的詳細資訊，請參閱 允許透過遠端桌面服務登入。

我無法部署黃金映像

黃金映像不得包含 Azure 虛擬桌面代理程式。 您只能在部署黃金映像之後安裝代理程式。

下一步

• 如需 Azure 虛擬桌面疑難排解與升級追蹤的概觀，請參閱疑難排解概觀、意見反應與支援。
• 若要針對在 Azure 虛擬桌面環境中建立主機集區時的問題進行疑難排解，請參閱環境和主機集區建立。
• 若要針對在 Azure 虛擬桌面中設定虛擬機器 (VM) 時的問題進行疑難排解，請參閱工作階段主機虛擬機器設定。
• 若要針對與 Azure 虛擬桌面代理程式或工作階段連線相關的問題進行疑難排解，請參閱針對常見的 Azure 虛擬桌面代理程式問題進行疑難排解。
• 若要對 Azure 虛擬桌面用戶端連線的問題進行疑難排解，請參閱 Azure 虛擬桌面服務連線。
• 如要對遠端桌面用戶端的問題進行疑難排解，請參閱遠端桌面用戶端的疑難排解
• 如要針對搭配 Azure 虛擬桌面使用 PowerShell 時的問題進行疑難排解，請參閱 Azure 虛擬桌面 PowerShell。
• 如需服務的詳細資訊，請參閱 Azure 虛擬桌面環境。
• 若要完成疑難排解教學課程，請參閱 教學課程: 針對 Resource Manager 範本部署進行疑難排解。
• 如需稽核動作的詳細資訊，請參閱 使用 Resource Manager 稽核作業。
• 如需動作在部署期間判斷錯誤的詳細資訊，請參閱 檢視部署作業。