Konfiguration des virtuellen Sitzungshostcomputers
Wichtig
Dieser Inhalt gilt für Azure Virtual Desktop mit Azure Virtual Desktop-Objekten für Azure Resource Manager. Wenn Sie Azure Virtual Desktop (klassisch) ohne Azure Resource Manager-Objekte verwenden, finden Sie weitere Informationen in diesem Artikel.
In diesem Artikel erfahren Sie, wie Sie Probleme behandeln, die bei der Konfiguration von Azure Virtual Desktop-Sitzungshost-VMs auftreten.
Feedback geben
In der Azure Virtual Desktop Tech Community können Sie sich mit dem Produktteam und aktiven Communitymitgliedern über den Azure Virtual Desktop-Dienst austauschen.
Virtuelle Computer werden der Domäne nicht hinzugefügt.
Gehen Sie wie hier beschrieben vor, wenn Sie Probleme beim Einbinden von virtuellen Computern in die Domäne haben.
- Fügen Sie die VM manuell über den unter Hinzufügen eines virtuellen Windows Server-Computers zu einer verwalteten Domäne beschriebenen Prozess hinzu, oder verwenden Sie die Vorlage für den Domänenbeitritt.
- Versuchen Sie, den Domänennamen über eine Befehlszeile auf dem virtuellen Computer zu pingen.
- Überprüfen Sie die Liste der Fehlermeldungen zum Domänenbeitritt unter Fehlermeldungen bei der Problembehandlung von Domänenbeitritten.
Error: Falsche Anmeldeinformationen
Ursache: Es gab einen Schreibfehler, als die Anmeldeinformationen in die Schnittstellenkorrekturen der Azure Resource Manager-Vorlage eingegeben wurden.
Behebung: Führen Sie eine der folgenden Aktionen aus, um dieses Problem zu beheben.
- Fügen Sie die virtuellen Computer einer Domäne manuell hinzu.
- Stellen Sie die Vorlage erneut bereit, nachdem die Anmeldeinformationen bestätigt wurden. Siehe Erstellen eines Hostpools mit PowerShell.
- Fügen Sie einer Domäne VMs mithilfe einer Vorlage zum Hinzufügen eines vorhandenen virtuellen Windows-Computers zu einer AD-Domäne hinzu.
Error: Timeout beim Warten auf eine Benutzereingabe.
Ursache: Das Konto, dar zum Abschließen des Domänenbeitritts verwendet wird, nutzt möglicherweise mehrstufige Authentifizierung (MFA).
Behebung: Führen Sie eine der folgenden Aktionen aus, um dieses Problem zu beheben.
- Entfernen Sie vorübergehend MFA für das Konto.
- Verwenden Sie ein Dienstkonto.
Error: Das während der Bereitstellung verwendete Konto ist nicht berechtigt, den Vorgang abzuschließen.
Ursache: Das verwendete Konto besitzt aufgrund von Compliance und Vorschriften keine Berechtigungen, der Domäne VMs hinzuzufügen.
Behebung: Führen Sie eine der folgenden Aktionen aus, um dieses Problem zu beheben.
- Verwenden Sie ein Konto, das Mitglied der Gruppe „Administratoren“ ist.
- Erteilen Sie dem verwendeten Konto die erforderlichen Berechtigungen.
Error: Der Domänenname wird nicht aufgelöst.
Ursache 1: VMs befinden sich in einem virtuellen Netzwerk, das nicht dem virtuellen Netzwerk (VNET) zugeordnet ist, in dem sich die Domäne befindet.
Behebung 1: Erstellen Sie VNET-Peering zwischen dem VNET, in dem VMs bereitgestellt wurden, und dem VNET, in dem der Domänencontroller (DC) ausgeführt wird. Siehe Erstellen eines Peerings in virtuellen Netzwerken: Resource Manager, verschiedene Abonnements.
Ursache 2: Bei Verwendung von Microsoft Entra Domain Services werden die DNS-Servereinstellungen für das virtuelle Netzwerk nicht so aktualisiert, dass sie auf die verwalteten Domänencontroller verweisen.
Fix 2: Informationen zum Aktualisieren der DNS-Einstellungen für das virtuelle Netzwerk mit Microsoft Entra Domain Services finden Sie unter Aktualisieren der DNS-Einstellungen für das virtuelle Azure-Netzwerk.
Ursache 3: Die DNS-Servereinstellungen der Netzwerkschnittstelle zeigen nicht auf den entsprechenden DNS-Server im virtuellen Netzwerk.
Behebung 3: Führen Sie eine der folgenden Aktionen aus, um das Problem zu beheben, und befolgen Sie dabei die Schritte unter [Ändern von DNS-Servern].
- Ändern Sie die DNS-Servereinstellungen der Netzwerkschnittstelle anhand der Schritte unter Ändern von DNS-Servern in Benutzerdefiniert, und geben Sie die privaten IP-Adressen der DNS-Server im virtuellen Netzwerk an.
- Ändern Sie die DNS-Servereinstellungen der Netzwerkschnittstelle über die Schritte unter Ändern von DNS-Servern so, dass sie vom virtuellen Netzwerk geerbt werden, und ändern Sie dann die DNS-Servereinstellungen des virtuellen Netzwerks anhand der Schritte unter Ändern von DNS-Servern.
Der Azure Virtual Desktop-Agent und das Azure Virtual Desktop-Startladeprogramm sind nicht installiert.
Die empfohlene Methode zur Bereitstellung virtueller Computer ist die Verwendung der Erstellungsvorlage aus dem Azure-Portal. Die Vorlage installiert automatisch den Azure Virtual Desktop-Agent und das Azure Virtual Desktop-Agent-Startladeprogramm.
Befolgen Sie diese Anweisungen, um die Installation der Komponenten zu bestätigen und nach Fehlermeldungen zu suchen.
- Vergewissern Sie sich, dass die beiden Komponenten installiert sind, indem Sie Systemsteuerung>Programme>Programme und Funktionen auswählen. Wenn der Azure Virtual Desktop-Agent und das Azure Virtual Desktop-Agent-Startladeprogramm nicht angezeigt werden, sind sie auf der VM nicht installiert.
- Öffnen Sie den Datei-Explorer, und navigieren Sie zu C:\Windows\Temp\ScriptLog.log. Wenn die Datei nicht vorhanden ist, zeigt dies an, dass die PowerShell-DSC, die die beiden Komponenten installiert hat, nicht in der Lage war, im bereitgestellten Sicherheitskontext ausgeführt zu werden.
- Wenn die Datei C:\Windows\Temp\ScriptLog.log vorhanden ist, öffnen Sie sie, und suchen Sie nach Fehlermeldungen.
Fehler: Der Azure Virtual Desktop-Agent und der Azure Virtual Desktop-Agent-Bootloader sind nicht vorhanden. „C:\Windows\Temp\ScriptLog.log“ fehlt ebenfalls.
Ursache 1: Die bei der Eingabe für die Azure Resource Manager-Vorlage angegebenen Anmeldeinformationen waren falsch, oder die Berechtigungen waren unzureichend.
Behebung 1: Fügen Sie den VMs die fehlenden Komponenten manuell mithilfe von Erstellen eines Hostpools mit PowerShell hinzu.
Ursache 2: Die PowerShell-DSC konnte gestartet und ausgeführt, aber nicht abgeschlossen werden, da sie sich nicht bei Azure Virtual Desktop anmelden und die erforderlichen Informationen abrufen kann.
Behebung 2: Bestätigen Sie die einzelnen Punkte in der folgenden Liste.
- Stellen Sie sicher, dass das Konto keine MFA verwendet.
- Vergewissern Sie sich, dass der Name des Hostpools korrekt und der Hostpool in Azure Virtual Desktop vorhanden ist.
- Vergewissern Sie sich, dass das Konto mindestens über Berechtigungen vom Typ „Mitwirkender“ für das Azure-Abonnement oder die Ressourcengruppe verfügt.
Error: Authentifizierungsfehler, Fehler in „C:\Windows\Temp\ScriptLog.log“.
Ursache: Die PowerShell-DSC konnte ausgeführt werden, aber keine Verbindung mit Azure Virtual Desktop herstellen.
Behebung: Bestätigen Sie die einzelnen Punkte in der folgenden Liste.
- Registrieren Sie die VMs manuell beim Azure Virtual Desktop-Dienst.
- Vergewissern Sie sich, dass das für die Verbindung mit Azure Virtual Desktop verwendete Konto im Azure-Abonnement oder in der Ressourcengruppe über Berechtigungen zum Erstellen von Hostpools verfügt.
- Bestätigen Sie, dass das Konto keine MFA verwendet.
Der Azure Virtual Desktop-Agent ist nicht beim Azure Virtual Desktop-Dienst registriert.
Wenn der Azure Virtual Desktop-Agent zum ersten Mal auf Sitzungshost-VMs installiert wird (entweder manuell oder über die Azure Resource Manager-Vorlage und PowerShell DSC), stellt er ein Registrierungstoken bereit. Im folgenden Abschnitt wird die Behandlung von Problemen im Zusammenhang mit dem Azure Virtual Desktop-Agent und dem Token beschrieben.
Error: Der Status im Cmdlet „Get-AzWvdSessionHost“ ist als „Nicht verfügbar“ angegeben.
Ursache: Der Agent kann sich nicht selbst auf eine neue Version aktualisieren.
Behebung: Führen Sie diese Anweisungen manuell aus, um den Agent zu aktualisieren.
- Laden Sie eine neue Version des Agents auf die Sitzungshost-VM herunter.
- Starten Sie den Task-Manager, und beenden Sie auf der Registerkarte „Dienst“ den RDAgentBootLoader-Dienst.
- Führen Sie das Installationsprogramm für die neue Version des Azure Virtual Desktop-Agents aus.
- Wenn Sie zur Eingabe des Registrierungstokens aufgefordert werden, entfernen Sie den Eintrag INVALID_TOKEN, und klicken Sie auf „Weiter“ (ein neues Token ist nicht erforderlich).
- Führen Sie den Installations-Assistenten aus.
- Öffnen Sie den Task-Manager, und starten Sie den RDAgentBootLoader-Dienst.
Fehler: Der Registrierungseintrag IsRegistered des Azure Virtual Desktop-Agents hat den Wert „0“.
Ursache: Das Registrierungstoken ist abgelaufen.
Behebung: Befolgen Sie diese Anweisungen, um den Fehler in der Agent-Registrierung zu beheben.
- Sollte bereits ein Registrierungstoken vorhanden sein, entfernen Sie es mit „Remove-AzWvdRegistrationInfo“.
- Führen Sie das Cmdlet New-AzWvdRegistrationInfo aus, um ein neues Token zu generieren.
- Vergewissern Sie sich, dass der Parameter -ExpirationTime auf drei Tage festgelegt ist.
Fehler: Der Azure Virtual Desktop-Agent meldet beim Ausführen von „Get-AzWvdSessionHost“ keinen Heartbeat.
Ursache 1: Der RDAgentBootLoader-Dienst wurde beendet.
Behebung 1: Starten Sie den Task-Manager, und starten Sie den Dienst, wenn die Registerkarte „Dienst“ einen beendeten Status für den RDAgentBootLoader-Dienst meldet.
Ursache 2: Port 443 ist ggf. geschlossen.
Behebung 2: Befolgen Sie diese Anweisungen, um Port 443 zu öffnen.
Bestätigen Sie, dass Port 443 geöffnet ist, indem Sie das PSPing-Tool von Sysinternal Tools herunterladen.
Installieren Sie PSPing auf der Sitzungshost-VM, auf der der Agent ausgeführt wird.
Öffnen Sie die Eingabeaufforderung als Administrator, und geben Sie den unten gezeigten Befehl aus:
psping rdbroker.wvdselfhost.microsoft.com:443
Bestätigen Sie, das PSPing Informationen vom RDBroker zurückerhalten hat:
PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility Copyright (C) 2012-2016 Mark Russinovich Sysinternals - www.sysinternals.com TCP connect to 13.77.160.237:443: 5 iterations (warmup 1) ping test: Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms TCP connect statistics for 13.77.160.237:443: Sent = 4, Received = 4, Lost = 0 (0% loss), Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
Problembehandlung beim parallelen Stapel für Azure Virtual Desktop
Es gibt drei Hauptmethoden, wie der parallele Stapel auf Sitzungshostpool-VMs installiert oder aktiviert wird:
- Mit der Erstellungsvorlage aus dem Azure-Portal
- Durch Einbinden in das und Aktivieren im Masterimage.
- Durch manuelles Installieren oder Aktivieren auf jeder VM (oder mit Erweiterungen/PowerShell).
Wenn Sie Probleme mit dem parallelen Stapel von Azure Virtual Desktop haben, geben Sie den Befehl qwinsta in die Eingabeaufforderung ein, um zu bestätigen, dass der parallele Stapel installiert oder aktiviert ist.
Die Ausgabe von qwinsta listet rdp-sxs in der Ausgabe auf, wenn der parallele Stapel installiert und aktiviert ist.
Untersuchen Sie die unten aufgeführten Registrierungseinträge und bestätigen Sie, dass ihre Werte übereinstimmen. Wenn Registrierungsschlüssel fehlen oder die Werte nicht übereinstimmen, stellen Sie sicher, dass Sie ein unterstütztes Betriebssystem verwenden. Wenn dies der Fall ist, befolgen Sie die Anweisungen unter Registrieren von Sitzungshosts in einem Hostpool zum erneuten Installieren des parallelen Stapels.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs
Error: O_REVERSE_CONNECT_STACK_FAILURE
Ursache: Der parallele Stapel ist nicht auf der Sitzungshost-VM installiert.
Behebung: Befolgen Sie diese Anweisungen, um den parallelen Stapel auf der Sitzungshost-VM zu installieren.
- Verwenden Sie RDP (Remote Desktop Protocol), um als lokaler Administrator direkt in die Sitzungshost-VM zu gelangen.
- Installieren Sie den parallelen Stapel, indem Sie die Schritte zum Registrieren von Sitzungshosts in einem Hostpool ausführen.
Beheben von Fehlfunktionen eines parallelen Stapels für Azure Virtual Desktop
Es sind Umstände bekannt, die zu einer Fehlfunktion des parallelen Stapels führen können:
- Nichtbefolgen der richtigen Reihenfolge der Schritte zum Aktivieren des parallelen Stapels
- Automatisches Update auf Windows 10 Enhanced Versatile Disc (EVD)
- Fehlende RDSH-Rolle (Remotedesktop-Sitzungshost)
Mit den Anweisungen in diesem Abschnitt deinstallieren Sie den parallelen Stapel für Azure Virtual Desktop. Nachdem Sie den parallelen Stapel deinstalliert haben, führen Sie die Schritte unter Registrieren von Sitzungshosts in einem Hostpool aus, um den parallelen Stapel neu zu installieren.
Die VM, mit der die Wiederherstellung durchgeführt wird, muss sich im gleichen Subnetz und in derselben Domäne befinden wie die VM mit dem fehlerhaften parallelen Stapel.
Befolgen Sie diese Anweisungen, um die Fehlerbehebung aus demselben Subnetz und derselben Domäne durchzuführen:
Stellen Sie eine Verbindung mit der VM mit dem RDP-Standardprotokoll (Remote Desktop Protocol) her, von der aus die Fehlerkorrektur angewendet wird.
Starten Sie die Eingabeaufforderung als lokaler Administrator, und navigieren Sie dann zum Ordner, in den PsExec entpackt wurde.
Verwenden Sie in der Eingabeaufforderung den folgenden Befehl, wobei
<VMname>
der Hostname des virtuellen Computers mit dem fehlerhaften parallelen Stapel ist. Wenn Sie PsExec zum ersten Mal ausführen, müssen Sie, um fortzufahren, auch den PsExec-Lizenzvertrag akzeptieren, indem Sie auf Zustimmen klicken.psexec.exe \\<VMname> cmd
Nachdem die Eingabeaufforderungssitzung auf der VM mit dem fehlerhaften parallelen Stapel geöffnet wurde, führen Sie den folgenden Befehl aus und bestätigen, dass ein Eintrag namens „rdp-sxs“ verfügbar ist. Wenn dies nicht der Fall ist, ist auf der VM kein paralleler Stapel vorhanden, sodass das Problem nicht durch den parallelen Stapel verursacht wird.
qwinsta
Führen Sie den folgenden Befehl aus, der die auf der VM installierten Microsoft-Komponenten mit dem fehlerhaften parallelen Stapel auflistet.
wmic product get name
Führen Sie den folgenden Befehl mit Produktnamen aus dem vorherigen Schritt aus, zum Beispiel:
wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
Deinstallieren Sie alle Produkte, die mit Remotedesktop beginnen.
Nachdem alle Azure Virtual Desktop-Komponenten deinstalliert wurden, starten Sie den virtuellen Computer mit dem fehlerhaften parallelen Stapel neu (entweder mit Azure-Portal oder über das PsExec-Tool). Installieren Sie dann den parallelen Stapel, indem Sie die Schritte zum Registrieren von Sitzungshosts in einem Hostpool ausführen.
Remotedesktop-Lizenzierungsmodus ist nicht konfiguriert
Wenn Sie sich bei Windows 10 Enterprise (mehrere Sitzungen) mit einem Administratorkonto anmelden, erhalten Sie möglicherweise folgende Benachrichtigung: „Der Remotedesktop-Lizenzierungsmodus ist nicht konfiguriert. Die Remotedesktopdienste können in X Tagen nicht mehr ausgeführt werden. Geben Sie mit dem Server-Manager auf dem Verbindungsbrokerserver einen Remotedesktop-Lizenzierungsmodus an.“
Wenn das Zeitlimit abgelaufen ist, wird die folgende Fehlermeldung angezeigt: „Die Verbindung mit der Remotesitzung wurde getrennt, da keine Remotedesktop-Clientzugriffslizenzen für diesen Computer vorhanden sind.“
Wenn eine dieser Meldungen angezeigt wird, bedeutet dies, dass für das Image nicht die neuesten Windows-Updates installiert sind oder Sie den Remotedesktop-Lizenzierungsmodus über Gruppenrichtlinien festlegen. Führen Sie die Schritte in den nächsten Abschnitten aus, um die Gruppenrichtlinieneinstellung zu überprüfen, die Version von Windows 10 Enterprise Multisession zu ermitteln und das entsprechende Update zu installieren.
Hinweis
Azure Virtual Desktop erfordert nur dann eine RDS-Clientzugriffslizenz (Client Access License, CAL), wenn Ihr Hostpool Windows Server-Sitzungshosts enthält. Informationen zum Konfigurieren einer RDS-CAL finden Sie unter Lizenzieren deiner RDS-Bereitstellung mit Clientzugriffslizenzen (CALs).
Deaktivieren der Gruppenrichtlinieneinstellung für den Remotedesktop-Lizenzierungsmodus
Überprüfen Sie die Gruppenrichtlinieneinstellung, indem Sie den Gruppenrichtlinien-Editor in der VM öffnen und zu Administrative Vorlagen>Windows-Komponenten>Remotedesktopdienste>Remotedesktop-Sitzungshost>Lizenzierung>Remotedesktop-Lizenzierungsmodus festlegen navigieren. Wenn die Gruppenrichtlinieneinstellung Aktiviert ist, ändern Sie sie in Deaktiviert. Wenn sie bereits deaktiviert ist, lassen Sie die Option unverändert.
Hinweis
Wenn Sie die Gruppenrichtlinie über Ihre Domäne festlegen, deaktivieren Sie diese Einstellung für Richtlinien, die diese Windows 10 Enterprise Multisession-VMs als Ziel verwenden.
Ermitteln, welche Version von Windows 10 Enterprise (mehrere Sitzungen) verwendet wird
Gehen Sie wie folgt vor, um zu ermitteln, mit welcher Version von Windows 10 Enterprise (mehrere Sitzungen) Sie arbeiten:
Melden Sie sich mit Ihrem Administratorkonto an.
Geben Sie „Info“ in die Suchleiste neben dem Startmenü ein.
Wählen Sie PC-Infos aus.
Überprüfen Sie die Nummer neben „Version“. Die Nummer muss entweder „1809“ oder „1903“ lauten, wie in der folgenden Abbildung dargestellt.
Nun, da Sie die Versionsnummer wissen, wechseln Sie zu dem entsprechenden Abschnitt.
Version 1809
Wenn die Versionsnummer „1809“ lautet, installieren Sie das KB4516077-Update .
Version 1903
Stellen Sie das Hostbetriebssystem mit der neuesten Windows 10-Imageversion (1903) aus dem Azure-Katalog erneut bereit.
Aufgrund eines Sicherheitsfehlers konnte keine Verbindung mit dem Remotecomputer hergestellt werden.
Wenn für Ihre Benutzer ein Fehler mit folgender Aussage angezeigt wird: „Aufgrund eines Sicherheitsfehlers konnte keine Verbindung mit dem Remotecomputer hergestellt werden. Wenn dies weiterhin auftritt, bitten Sie Ihren Administrator oder den technischen Support um Hilfe“. Überprüfen Sie in diesem Fall alle vorhandenen Richtlinien, die die RDP-Standardberechtigungen ändern. Eine Richtlinie, die diesen Fehler verursachen könnte, ist „Anmeldung über die Sicherheitsrichtlinie für Remotedesktopdienste zulassen“.
Weitere Informationen zu dieser Richtlinie finden Sie unter Anmeldung über Remotedesktopdienste zulassen.
Ich kann das goldene Image nicht bereitstellen.
Goldene Images dürfen den Azure Virtual Desktop-Agent nicht enthalten. Sie können den Agent erst nach dem Bereitstellen des goldenen Image installieren.
Nächste Schritte
- Eine Übersicht über die Problembehandlung von Azure Virtual Desktop und die Eskalationspfade finden Sie unter Überblick über Problembehandlung, Feedback und Support.
- Informationen zur Problembehandlung beim Erstellen eines Hostpools in einer Azure Virtual Desktop-Umgebung finden Sie unter Mandanten- und Hostpoolerstellung.
- Informationen zur Problembehandlung bei der Konfiguration eines virtuellen Computers (VM) in Azure Virtual Desktop finden Sie unter Konfiguration des virtuellen Sitzungshostcomputers.
- Informationen zur Problembehandlung beim Azure Virtual Desktop-Agent oder der Sitzungskonnektivität finden Sie unter Beheben häufiger Probleme mit dem Azure Virtual Desktop-Agent.
- Informationen zur Behebung von Problemen bei Azure Virtual Desktop-Clientverbindungen finden Sie unter Azure Virtual Desktop – Clientverbindungen.
- Informationen zur Behebung von Problemen bei Remotedesktop-Clients finden Sie unter Problembehandlung für den Remotedesktop-Client.
- Informationen zur Problembehandlung bei der Verwendung von PowerShell mit Azure Virtual Desktop finden Sie unter Azure Virtual Desktop – PowerShell.
- Weitere Informationen zum Dienst finden Sie unter Azure Virtual Desktop-Umgebung.
- Ein Tutorial zur Problembehandlung finden Sie unter Tutorial: Problembehandlung von Bereitstellungen der Resource Manager-Vorlage.
- Informationen zur Überwachung von Aktionen finden Sie unter Überwachen von Vorgängen mit Resource Manager.
- Weitere Informationen zu Aktionen zum Bestimmen von Fehlern während der Bereitstellung finden Sie unter Anzeigen von Bereitstellungsvorgängen mit dem Azure-Portal.