Freigeben über

Probleme mit der direkten Konnektivität in Power Automate für Desktop

Dieser Artikel enthält weitere Informationen zum Beheben von Problemen mit der direkten Konnektivität in Microsoft Power Automate für Desktop.

Gilt für: Power Automate
Ursprüngliche KB-Nummer: 5016345

Problembeschreibung

Wenn Sie versuchen, Ihre Desktopflüsse aus einem Cloudfluss auszuführen oder Ihre Desktopflusscomputer zu verwalten, treten möglicherweise eines der folgenden Probleme auf:

Szenario 1

  • Ihre zuvor registrierten Computer werden offline angezeigt, wenn sie gestartet und mit dem Netzwerk verbunden sind.

  • Die Ausführung schlägt mit einer der folgenden Fehlermeldungen fehl:

    • ConnectionNotEstablished – Keiner der verbundenen Listener akzeptierte die Verbindungen innerhalb des zulässigen Timeouts. Überprüfen Sie, ob Ihr Computer online ist.

    • NoListenerConnected – Der Endpunkt wurde nicht gefunden. Es sind keine Listener für den Endpunkt verbunden. Überprüfen Sie, ob Ihr Computer online ist.

Szenario 2

  • Desktopflüsse werden auf einem registrierten Computer ausgeführt, solange eine Benutzersitzung ausgeführt wird (gelaufene Ausführung) oder sogar für einige Minuten, nachdem sich der letzte Benutzer abgemeldet hat (unbeaufsichtigte Ausführung).
  • Die Verbindung mit dem Computer geht nach einigen Minuten verloren (z. B. 15 Minuten).
  • Die Verbindung wird erneut hergestellt, sobald sich ein Benutzer bei dem Computer anmeldet.

Szenario 3

Wenn Sie sich von Ihrem Windows-Computer abmelden, wird der Rechnerstatus im Power Automate-Portal als getrennt angezeigt.

Ursache

Direkte Maschinenkonnektivität verwendet Azure Windows Communication Foundation (WCF) Relays, um der Microsoft Cloud die Verbindung zu lokalen Maschinen zu ermöglichen und Desktop-Flow-Ausführungen zu planen. Der Power Automate Windows-Dienst, der lokal ausgeführt wird, öffnet einen Relaylistener, der eine Verbindung mit der Azure-Cloud herstellt, indem Websockets geöffnet werden.

Die häufigste Ursache für Relaykonnektivitätsprobleme ist der Computer, der die Verbindung mit dem Netzwerk verliert. Dies kann dazu führen, dass Ihr Computer nicht eingeschaltet oder netzwerkverlusten wird, wenn kein Benutzer beim Computer angemeldet ist.

Der Power Automate-Dienst wird standardmäßig unter einem eigenen Windows-Konto (NT Service\UIFlowService) ausgeführt, das Zugriff auf das Netzwerk haben muss und eine Verbindung mit *.servicebus.windows.net herstellen kann. Weitere Informationen finden Sie unter Netzwerkanforderungen.

Notiz

Wenn Sie einen virtuellen Azure-Computer (VM) verwenden, um Power Automate für Desktop auszuführen, stellen Sie sicher, dass der Microsoft.ServiceBus-Endpunkt auf Subnetzebene deaktiviert ist, auf der sich die Azure-VM befindet. Dies ist eine bekannte Einschränkung. Weitere Informationen finden Sie unter Azure Relay unterstützt keine Netzwerkdienstendpunkte.

Wenn der Computer und der Power Automate-Dienst einen zuverlässigen Zugriff auf das Netzwerk haben, ist die nächstbeste Ursache von Problemen das Blockieren oder Beeinträchtigen von Azure-Relayverbindungen.

Eine häufige Ursache in beiden Szenarien ist ein Netzwerkproxy oder eine Firewall, die ausgehenden Datenverkehr einschränkt.

Insbesondere authentifizierte Proxys, die die Anmeldeinformationen des verbundenen Windows-Benutzers verwenden, da der Power Automate-Dienst unter seinem eigenen dedizierten Konto ausgeführt wird.

Sie können auf proxysetup verweisen , wenn Sie feststellen, dass Sie die standardmäßigen Proxyeinstellungen außer Kraft setzen müssen, die vom Power Automate-Dienst verwendet werden. Möglicherweise müssen Sie auch das lokale Dienstkonto ändern.

Damit Azure Relay ordnungsgemäß funktioniert, müssen Sie die Proxy- und Firewalleinstellungen so konfigurieren, dass die Relaygateways, die den primären und sekundären Namespaces zugeordnet sind, zulässig sind. Dadurch wird sichergestellt, dass die Kommunikation zwischen diesen Gateways nicht durch die Netzwerksicherheitseinstellungen blockiert wird.

Vorgehen bei der Untersuchung

  1. Binden Sie Ihre Netzwerkadministratoren ein.

    Beziehen Sie Ihre Netzwerkadministratoren ein, um Netzwerkkonfigurationen und Protokolle zu analysieren.

  2. Netzwerktopologie verstehen.

    • Verfolgen Sie den Pfad des Datenverkehrs über Netzwerkgeräte (z. B. NAT, Firewalls und Proxys) auf das öffentliche Internet.
    • Sammeln Sie Protokolle von Geräten während der betroffenen Läufe und bestätigen Sie, dass der Datenverkehr zu *.servicebus.windows.net erfolgreich das öffentliche Internet erreicht.

  3. Wenn Ihr Netzwerkdatenverkehr über einen Proxy ausgeführt wird, sollten Sie das lokale Konto ändern, das vom Power Automate-Dienst (UIFlowService) verwendet wird.

  4. Abrufen von WCF-Protokollen aus dem Power Automate-Dienst (UIFlowService). Weitere Informationen finden Sie unter Aktivieren der WCF-Ablaufverfolgung.

  5. Stellen Sie sicher, dass Ihre Netzwerkkonfiguration WebSocket-Datenverkehr und lange bestehende Verbindungen zulässt. Einige Netzwerkgeräte, z. B. Proxys, können Verbindungen nach einem bestimmten Zeitraum automatisch beenden, wodurch die Kommunikation unterbrochen werden kann.

  6. Stellen Sie sicher, dass die Firewall Verbindungen mit Azure Relay-Gateways zulässt:

    Schritt 1: Identifizieren der Azure-Relaynamespaces

    Zwei Azure-Relay-Namespaces können zum Verbinden eines Computers mit den Power Automate-Clouddiensten verwendet werden. So identifizieren Sie die namespaces, die von einem Computer verwendet werden:

    1. Starten Sie die Power Automate-Computerlaufzeitanwendung, und melden Sie sich an.
    2. Suchen Sie den Abschnitt "Diagnose von Konnektivitätsproblemen beim Cloud-Runtime" und wählen Sie "Diagnosetool starten" aus.
    3. Warten Sie, bis die Diagnose abgeschlossen ist.
    4. Wählen Sie "Bericht generieren" aus.
    5. Öffnen Sie die generierte XLS-Datei und suchen Sie nach der Datenspalte.
    6. Extrahieren Sie den Namespaceteil aus den URLs von PrimaryRelay und SecondaryRelay. Beispiel: https://<namespace>/guid_guid.

    Schritt 2: Konfigurieren der Firewall mit den für primäre und sekundäre Relays erforderlichen DNS-Namen

    1. Konfigurieren Sie Ihre Firewalls mit den DNS-Namen (Domain Name System) aller Relaygateways.

      Die DNS-Namen finden Sie, indem Sie das Skript ausführen. Dieses Skript löst die vollqualifizierten Domänennamen (FQDNs) aller Gateways auf, mit denen Sie eine Verbindung herstellen müssen.

    2. Konfigurieren Sie Firewallregeln, um die DNS-Namen auf Port 443 anstelle von IP-Adressen zuzulassen.

    Schritt 3: Durchführen manueller Verbindungstests

    Die WCF-Ablaufverfolgung kann auf dem Computer aktiviert werden, wenn ein Cloudkonnektivitätsproblem aufgetreten ist. Weitere Informationen finden Sie unter Aktivieren der WCF-Ablaufverfolgung.

    Das WCF-Protokoll sollte Ausnahmen im Zusammenhang mit der Konnektivität für eine bestimmte DNS- oder IP-Adresse enthalten oder auf fehlende Proxykonfiguration verweisen.

    Um die Verbindung zwischen dem Computer und dem Endpunkt zu testen, führen Sie mithilfe des folgenden Befehls einen TCP-Ping von PowerShell aus:

    Test-netconnection \<ipaddress or dnsname> -port 443

    Wenn TcpTestSucceededFalse angezeigt wird, ist es wahrscheinlich, dass die Firewall die Verbindung nicht zulässt. Binden Sie Ihr Netzwerkteam ein, um zu verstehen, ob ein Proxy oder eine Firewall den Zugriff verhindern könnte. Es können mehrere Firewalls und Proxys zwischen dem Computer und den Azure Relay-Diensten vorhanden sein. Überprüfen Sie daher unbedingt jede Subnetzkonfiguration.

Welche Informationen beim Öffnen eines Supporttickets enthalten sein sollen

Wenn das Problem weiterhin besteht, können Sie ein Supportticket mit Microsoft öffnen, indem Sie die folgenden Details angeben:

  • Ihre Netzwerktopologie: Was sind die Geräte, die Datenverkehr durchlaufen. Weitere Informationen finden Sie in Schritt 2 in der Vorgehensweise.
  • Gibt an, ob der Power Automate-Dienst (UIFlowService) auf Ihrem Computer als Standardkonto (NT Service\UIFlowService) ausgeführt wird oder ob er so geändert wurde, dass er als anderes Konto ausgeführt wird.
  • Protokolle von Ihren Netzwerkgeräten zeigen, dass der Datenverkehr tatsächlich an das öffentliche Internet übergeben wird. Geben Sie Zeiten der Probleme und der zeitzonen an, die von den Protokollen verwendet werden.
  • WCF-Ablaufverfolgungen von den betroffenen Computern. Weitere Informationen finden Sie unter Aktivieren der WCF-Ablaufverfolgung.
  • Desktopfluss führt IDs betroffener Läufe aus.
  • Lokale Protokolle vom betroffenen Computer: Sie können mithilfe des Problembehandlungsbereichs der Power Automate-Computerlaufzeit-App extrahiert werden.

Aktivieren der WCF-Ablaufverfolgung

  1. Bearbeiten Sie im Installationsordner (in der Regel C:\Programme (x86)\Power Automate Desktop) die Datei UIFlowService.exe.config . Sie erfordert das Ausführen des Text-Editors als Administrator.

  2. Fügen Sie den folgenden Konfigurationsabschnitt zwischen </system.net> und <appSettings> hinzu:

    Screenshot des Konfigurationsabschnitts, der an den richtigen Speicherort eingefügt werden soll. 

    <system.diagnostics>
  <sources>
    <source name="System.ServiceModel" 
            switchValue="Information,ActivityTracing"
            propagateActivity="true">
      <listeners>
        <add name="wcfTraces"
             type="System.Diagnostics.XmlWriterTraceListener"
             initializeData="c:\logs\PADwcfTraces.svclog" />
      </listeners>
    </source>
  </sources>
 <trace autoflush="true" />
</system.diagnostics>
    • Sie können den c:\logs\PADwcfTraces.svclog Wert durch einen beliebigen gültigen Pfad ersetzen, aber der Ordner (c:\logs in diesem Beispiel) muss vorhanden sein. Andernfalls wird sie nicht erstellt, und Protokolle werden nicht geschrieben.
    • Der Power Automate-Dienst benötigt Berechtigungen zum Schreiben von Protokollen in den angegebenen Ordner. Sie können dem Everyone Benutzer vollzugriff gewähren, sodass jeder Benutzer oder Dienst in den Ordner schreiben kann. Alternativ können Sie berechtigungen nur auf den Power Automate-Dienst beschränken, indem Sie den Sicherheitsbezeichner (Sid) des Dienstbenutzers durch Ausführen sc showsid UIFlowServicesuchen und diesem Benutzer dann Berechtigungen erteilen.

  3. Starten Sie nach dem Speichern der Konfigurationsdatei den Power Automate-Dienst neu.

    1. Suchen Sie im Startmenü nach "Diensten", um das Windows-Diensttool zu öffnen.
    2. Suchen Sie den Power Automate-Dienst, klicken Sie mit der rechten Maustaste darauf, und wählen Sie "Neu starten" aus.

    Screenshot des Neustarts des Power Automate-Diensts im Diensttool.

Protokolle werden in der angegebenen Datei gespeichert und bieten detaillierte Aufzeichnungen zur Diagnose von Konnektivitätsproblemen.