Configuration de machines virtuelles hôte de session Azure Virtual Desktop (classique)

Important

Ce contenu s’applique à Azure Virtual Desktop (classique), qui ne prend pas en charge les objets Azure Virtual Desktop pour Azure Resource Manager. Si vous essayez de gérer des objets Azure Virtual Desktop pour Azure Resource Manager, consultez cet article.

Utilisez cet article pour résoudre les problèmes rencontrés lors de la configuration des machines virtuelles hôtes de session Azure Virtual Desktop.

Fournir des commentaires

Rendez-vous sur le site Azure Virtual Desktop Tech Community pour discuter du service Azure Virtual Desktop avec l’équipe de produit et les membres actifs de la communauté.

Les machines virtuelles ne sont pas jointes au domaine

Suivez ces instructions si vous rencontrez des problèmes de jonction de machines virtuelles au domaine.

• Pour joindre la machine virtuelle manuellement, consultez Joindre une machine virtuelle Windows Server à un domaine géré ou utilisez le modèle de jonction de domaine.
• Essayez d'envoyer une requête Ping au nom de domaine à partir de la ligne de commande de la machine virtuelle.
• Passez en revue la liste des messages d’erreur de jonction de domaine dans Résolution des problèmes de jonction de domaine.

Erreur : Informations d’identification incorrectes

Cause : Une faute de frappe a été commise lors de la saisie des informations d'identification dans les correctifs d'interface du modèle Azure Resource Manager.

Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.

• Ajoutez manuellement les machines virtuelles à un domaine.
• Redéployez le modèle une fois les informations d’identification confirmées. Consultez Créer un pool d’hôtes avec PowerShell.
• Pour joindre des machines virtuelles à un domaine en utilisant un modèle, consultez Joindre une machine virtuelle Windows existante au domaine AD.

Erreur : Le délai d'attente pour l’entrée utilisateur a expiré.

Cause : Le compte utilisé pour joindre le domaine peut présenter une authentification multifacteur (MFA).

Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.

• Supprimez temporairement l’authentification multifacteur du compte.
• Utilisez un compte de service.

Erreur : Le compte utilisé lors de l'approvisionnement ne dispose pas des autorisations requises pour mener à bien l'opération.

Cause : Pour des raisons de réglementation et de conformité, le compte utilisé ne dispose pas des autorisations requises pour joindre des machines virtuelles au domaine.

Correctif : Pour résoudre ce problème, effectuez l’une des actions suivantes.

• Utilisez un compte appartenant au groupe d'administrateurs.
• Accordez les autorisations nécessaires au compte utilisé.

Erreur : Le nom de domaine est impossible à résoudre.

Cause 1 : Les machines virtuelles se trouvent dans un réseau virtuel qui n’est pas associé au réseau virtuel (VNET) où se trouve le domaine.

Correctif 1 : Créez un peering de réseaux virtuels entre le réseau virtuel dans lequel les machines virtuelles ont été approvisionnées et le réseau virtuel dans lequel le contrôleur s'exécute. Consultez Créer un peering de réseaux virtuels - Resource Manager - Abonnements différents.

Cause 2 : lorsque vous utilisez Microsoft Entra Domain Services, les paramètres du serveur DNS du réseau virtuel ne sont pas mis à jour pour pointer vers les contrôleurs de domaine managé.

Correctif 2 : pour mettre à jour les paramètres DNS du réseau virtuel contenant Microsoft Entra Domain Services, reportez-vous à Mettre à jour les paramètres DNS pour le réseau virtuel Azure.

Cause 3 : Les paramètres de serveur DNS de l’interface réseau ne pointent pas vers le serveur DNS approprié sur le réseau virtuel.

Correctif 3 : Effectuez l’une des actions suivantes pour résoudre le problème, en suivant les étapes décrites dans [Modifier les serveurs DNS].

• Définissez les paramètres de serveur DNS de l’interface réseau sur Personnalisés en suivant les étapes décrites dans la section Modifier les serveurs DNS, puis spécifiez les adresses IP privées des serveurs DNS sur le réseau virtuel.
• Définissez les paramètres de serveur DNS de l’interface réseau sur Hériter de VNet en suivant les étapes décrites dans la section Modifier les serveurs DNS,puis changez les paramètres du serveur DNS du réseau virtuel avec les étapes décrites dans Modifier les serveurs DNS.

L'agent Azure Virtual Desktop et le chargeur de démarrage Azure Virtual Desktop ne sont pas installés.

Pour approvisionner les machines virtuelles, il est recommandé d'utiliser le modèle Azure Resource Manager Créer et approvisionner le pool d'hôtes Azure Virtual Desktop. Ce modèle installe automatiquement l'agent et le chargeur de démarrage Azure Virtual Desktop.

Suivez ces instructions pour vérifier que les composants sont installés et rechercher d'éventuels messages d'erreur.

1. Vérifiez que les deux composants sont installés en accédant à Panneau de configuration>Programmes>Programmes et fonctionnalités. Si l'agent Azure Virtual Desktop et le chargeur de démarrage de l'agent Azure Virtual Desktop ne sont pas visibles, ils ne sont pas installés sur la machine virtuelle.
2. Ouvrez l’Explorateur de fichiers et accédez à C:\Windows\Temp\ScriptLog.log. Si le fichier n'y figure pas, cela signifie la DSC PowerShell qui a installé les deux composants n’a pas pu s’exécuter dans le contexte de sécurité fourni.
3. Si le fichier C:\Windows\Temp\ScriptLog.log y figure, ouvrez-le et recherchez les messages d’erreur.

L'agent Azure Virtual Desktop et le chargeur de démarrage de l'agent Azure Virtual Desktop sont manquants. C:\Windows\Temp\ScriptLog.log est également manquant.

Cause 1 : Les informations d’identification fournies pour le modèle Azure Resource Manager sont incorrectes ou les autorisations sont insuffisantes.

Correctif 1 : Ajoutez manuellement les composants manquants aux machines virtuelles en utilisant Créer un pool d’hôtes avec PowerShell.

Cause 2 : La DSC PowerShell a réussi à démarrer et à s'exécuter, mais pas à se connecter à Azure Virtual Desktop ni à obtenir les informations requises.

Correctif 2 : Vérifiez les éléments dans la liste suivante.

• Assurez-vous que le compte ne dispose pas de l'authentification multifacteur.
• Vérifiez que le nom du locataire est correct et que le locataire existe dans Azure Virtual Desktop.
• Vérifiez que le compte dispose au minimum des autorisations Contributeur RDS.

Erreur : L’authentification a échoué, erreur dans C:\Windows\Temp\ScriptLog.log

Cause : La DSC PowerShell a réussi à s'exécuter, mais pas à se connecter à Azure Virtual Desktop.

Correctif : Vérifiez les éléments dans la liste suivante.

• Inscrivez manuellement les machines virtuelles auprès du service Azure Virtual Desktop.
• Vérifiez que le compte utilisé pour se connecter à Azure Virtual Desktop dispose des autorisations requises par le locataire pour créer des pools d’hôtes.
• Vérifiez que le compte ne dispose pas de l'authentification multifacteur.

L'agent Azure Virtual Desktop n'est pas enregistré auprès du service Azure Virtual Desktop.

Lorsque l’agent Azure Virtual Desktop est installé pour la première fois sur les machines virtuelles hôtes de session (manuellement ou via le modèle Azure Resource Manager et la DSC PowerShell), il fournit un jeton d’inscription. La section suivante traite de la résolution des problèmes ayant trait à l'agent Azure Virtual Desktop et au jeton.

Erreur : L’état consigné dans la cmdlet Get-RdsSessionHost indique Non disponible.

Cause : L’agent n’est pas en mesure de se mettre à jour vers une nouvelle version.

Correctif : Suivez ces instructions pour mettre à jour manuellement l’agent.

1. Téléchargez une nouvelle version de l’agent sur la machine virtuelle hôte de session.
2. Lancez le Gestionnaire des tâches et dans l’onglet Service, arrêtez le service RDAgentBootLoader.
3. Exécutez le programme d’installation pour la nouvelle version de l’agent Azure Virtual Desktop.
4. Lorsque le jeton d'inscription vous est demandé, supprimez l’entrée INVALID_TOKEN et appuyez sur Suivant (un nouveau jeton n’est pas nécessaire).
5. Terminez l’Assistant d'installation.
6. Ouvrez le Gestionnaire des tâches et démarrez le service RDAgentBootLoader.

Erreur : L’entrée de registre IsRegistered de l’agent Azure Virtual Desktop affiche une valeur nulle

Cause : Le jeton d’inscription a expiré ou a été généré avec une valeur d’expiration de 999999.

Correctif : Suivez ces instructions pour corriger l'erreur de registre de l'agent.

1. Si un jeton d’inscription existe déjà, supprimez-le avec Remove-RDSRegistrationInfo.
2. Générez un nouveau jeton avec Rds-NewRegistrationInfo.
3. Vérifiez que le paramètre -ExpriationHours est défini sur 72 (la valeur maximale est 99999).

Erreur : L'agent Azure Virtual Desktop ne signale aucune pulsation lors de l'exécution de Get-RdsSessionHost.

Cause 1 : Le service RDAgentBootLoader a été arrêté.

Correctif 1 : Lancez le Gestionnaire des tâches et, si l’onglet Service signale un état arrêté pour RDAgentBootLoader, démarrez le service.

Cause 2 : Le port 443 est peut-être fermé.

Correctif 2 : Suivez ces instructions pour ouvrir le port 443.

1. Vérifiez que le port 443 est ouvert en téléchargeant l’outil PSPing depuis Outils Sysinternal.

2. Installez PSPing sur la machine virtuelle hôte de session où l’agent s'exécute.

3. Ouvrez une invite de commandes en tant qu’administrateur et exécutez la commande ci-dessous :

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. Vérifiez que PSPing a reçu les informations à partir de RDBroker :

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to 13.77.160.237:443:
   5 iterations (warmup 1) ping test:
   Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for 13.77.160.237:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

Résolution des problèmes liés à la pile côte à côte Azure Virtual Desktop

La pile côte à côte Azure Virtual Desktop est automatiquement installée avec Windows Server 2019 et versions ultérieures. Utilisez Microsoft Installer (MSI) pour installer la pile côte à côte sur Microsoft Windows Server 2016 ou Windows Server 2012 R2. Pour Microsoft Windows 10, la pile de côte à côte Azure Virtual Desktop est activée avec enablesxstackrs.ps1.

Il existe trois méthodes principales pour installer ou activer la pile côte à côte sur les machines virtuelles hôtes de session :

• Avec le modèle Azure Resource Manager Créer et approvisionner un pool d'hôtes Azure Virtual Desktop
• En l'incluant et en l'activant sur l’image principale
• En l'installant ou en l'activant manuellement sur chaque machine virtuelle (ou avec des extensions/PowerShell)

Si vous rencontrez des problèmes avec la pile côte à côte Azure Virtual Desktop, entrez la commande qwinsta à partir de l’invite de commandes pour vérifier que cette pile côte à côte est bien installée ou activée.

La sortie de qwinsta indique rdp-sxs si la pile côte à côte est installée et activée.

Examinez les entrées de registre répertoriées ci-dessous et vérifiez que leurs valeurs correspondent. En cas de clés de registre manquantes ou de valeurs incompatibles, suivez les instructions contenues dans Créer un pool d’hôtes avec PowerShell pour savoir comment réinstaller la pile côte à côte.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Erreur : O_REVERSE_CONNECT_STACK_FAILURE

Cause : La pile côte à côte n'est pas installée sur la machine virtuelle hôte de session.

Correctif : Suivez ces instructions pour installer la pile de côte à côte sur la machine virtuelle hôte de session.

1. Utilisez le protocole RDP (Remote Desktop Protocol) pour accéder directement à la machine virtuelle hôte de session en tant qu’administrateur local.

2. Si ce n’est déjà fait, téléchargez et importez le module PowerShell Azure Virtual Desktop pour l’utiliser dans votre session PowerShell, puis exécutez cette applet de commande pour vous connecter à votre compte :

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Pour installer la pile côte à côte, consultez Créer un pool d'hôtes avec PowerShell.

Procédure de résolution d’un dysfonctionnement de pile côte à côte Azure Virtual Desktop

Plusieurs cas de figure peuvent entraîner un dysfonctionnement de la pile côte à côte :

• Non-suivi dans l'ordre qui convient des étapes permettant d'activer la pile côte à côte
• Mise à jour automatique vers Windows 10 Enhanced Versatile Disc (EVD)
• Rôle Hôte de session Bureau à distance manquant
• Exécutions multiples de enablesxsstackrc.ps1
• Exécution de enablesxsstackrc.ps1 dans un compte ne disposant pas de privilèges d’administrateur local

Les instructions contenues dans cette section peuvent vous aider à désinstaller la pile de côte à côte Azure Virtual Desktop. Après avoir désinstallé la pile côte à côte, accédez à « Inscrire la machine virtuelle auprès du pool d’hôtes Azure Virtual Desktop » dans Créer un pool d’hôtes avec PowerShell pour réinstaller la pile côte à côte.

La machine virtuelle utilisée pour exécuter la correction doit se trouver sur les mêmes sous-réseau et domaine que la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

Suivez ces instructions pour exécuter la correction à partir des mêmes sous-réseau et domaine :

1. Connectez-vous à l'aide du protocole RDP (Remote Desktop Protocol) standard à la machine virtuelle à partir de laquelle le correctif sera appliqué.

2. Téléchargez PsExec à partir de PsExec v2.40.

3. Décompressez le fichier téléchargé.

4. Lancez une invite de commandes en tant qu’administrateur local.

5. Accédez au dossier dans lequel le fichier PsExec a été décompressé.

6. À partir de l'invite de commandes, utilisez la commande suivante :

           psexec.exe \\<VMname> cmd
   

   Notes

   VMname correspond au nom de la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

7. Acceptez le Contrat de licence PsExec en cliquant sur Accepter.

   

   Remarque

   Cette boîte de dialogue s’affiche uniquement lors de la première exécution de PsExec.

8. Une fois la session d'invite de commandes ouverte sur la machine virtuelle présentant un dysfonctionnement de pile côte à côte, exécutez qwinsta et vérifiez qu'une entrée nommée rdp-sxs est disponible. Si ce n’est pas le cas, cela signifie qu'une pile côte à côte n’est pas présente et que le problème n'est pas lié à cette dernière.

   

9. Exécutez la commande suivante afin de répertorier les composants Microsoft installés sur la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

       wmic product get name
   

10. Exécutez la commande ci-dessous avec les noms de produits de l’étape précédente.

        wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    

11. Désinstallez tous les produits commençant par « Bureau à distance ».

12. Une fois tous les composants Azure Virtual Desktop désinstallés, suivez les instructions correspondant à votre système d’exploitation :

13. Si vous utilisez Windows Server, redémarrez la machine virtuelle présentant un dysfonctionnement de pile côte à côte (à l'aide du portail Azure ou de l’outil PsExec).

Si vous utilisez Microsoft Windows 10, suivez les instructions ci-dessous :

14. À partir de la machine virtuelle exécutant PsExec, ouvrez l’Explorateur de fichiers et copiez le fichier disablesxsstackrc.ps1 sur le disque système de la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

        \\<VMname>\c$\
    

    Notes

    VMname correspond au nom de la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

15. Processus recommandé : à partir de l’outil PsExec, démarrez PowerShell, accédez au dossier de l’étape précédente, puis exécutez disablesxsstackrc.ps1. Vous pouvez également exécuter les cmdlets suivantes :

    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings" -Name "SessionDirectoryListener" -Force
    Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Recurse -Force
    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" -Name "ReverseConnectionListener" -Force
    

16. Une fois les cmdlets exécutées, redémarrez la machine virtuelle présentant un dysfonctionnement de pile côte à côte.

Le mode de licence des services Bureau à distance n’est pas configuré

Si vous vous connectez à Windows 10 Entreprise multisession à l’aide d’un compte d’administrateur, vous pouvez recevoir une notification indiquant ceci : « Le mode de licence des services Bureau à distance n’est pas configuré, les services Bureau à distance cesseront de fonctionner dans X jours. Sur le serveur Broker pour les connexions, utilisez le gestionnaire de serveur pour spécifier le mode de licence des services Bureau à distance. »

Si le délai limite expire, le message d’erreur « La session distante a été déconnectée, car aucune licence d’accès client Bureau à distance n’est disponible pour cet ordinateur » s’affiche.

Si vous voyez l’un de ces messages, cela signifie que les dernières mises à jour Windows ne sont pas installées sur l’image ou que vous définissez le mode de licence Bureau à distance via la stratégie de groupe. Suivez les étapes décrites dans les sections suivantes pour vérifier le paramètre de stratégie de groupe, identifier la version de Windows 10 Entreprise multi-session et installer la mise à jour correspondante.

Notes

Azure Virtual Desktop nécessite une licence d’accès client (CAL) aux services Bureau à distance uniquement si votre pool d’hôtes contient des hôtes de session Windows Server. Pour savoir comment configurer une licence d’accès client aux services Bureau à distance, consultez Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client (CAL).

Désactiver le paramètre de stratégie de groupe du mode de licence des services Bureau à distance

Vérifiez le paramètre de stratégie de groupe en ouvrant l’éditeur de stratégie de groupe dans la machine virtuelle et en accédant à Modèles administratifs>Composants Windows>Services Bureau à distance>Hôte de session de B à distance>Gestion des licences>Définissez le mode de licence des services Bureau à distance. Si le paramètre de stratégie de groupe est Activé, remplacez-le par Désactivé. S’il est déjà désactivé, laissez-le tel quel.

Notes

Si vous définissez la stratégie de groupe par le biais de votre domaine, désactivez ce paramètre sur les stratégies qui ciblent ces machines virtuelles à plusieurs sessions Windows 10 Entreprise.

Identifier le numéro de votre version de Windows 10 Entreprise multisession

Pour identifier le numéro de votre version de Windows 10 Entreprise multisession :

1. Connectez-vous avec votre compte administrateur.

2. Entrez « À propos de » dans la barre de recherche à côté du menu Démarrer.

3. Sélectionnez À propos de votre PC.

4. Vérifiez le nombre à côté de « Version ». Le nombre doit être « 1809 » ou « 1903 », comme illustré dans l’image suivante.

   

Maintenant que vous connaissez le numéro de votre version, passez directement à la section correspondante.

Version 1809

Si votre numéro de version indique « 1809 », installez la mise à jour KB4516077.

Version 1903

Redéployez le système d’exploitation hôte avec la dernière version de l’image Windows 10 version 1903 à partir de la galerie Azure.

Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité

Si vos utilisateurs reçoivent une erreur indiquant « Nous n’avons pas pu nous connecter à l’ordinateur distant en raison d’une erreur de sécurité. Si ce problème persiste, demandez de l’aide à votre administrateur ou support technique. », validez les éventuelles stratégies existantes qui modifient les autorisations RDP par défaut. L’une des stratégies pouvant provoquer l’apparition de cette erreur est « Autoriser l’ouverture de session par le biais d’une stratégie de sécurité des Services Bureau à distance ».

Pour en savoir plus sur cette stratégie, consultez Autoriser l’ouverture de session via les Services Bureau à distance.

Étapes suivantes

• Pour découvrir une vue d’ensemble de la résolution des problèmes Azure Virtual Desktop et des procédures d’escalade, consultez l’article Vue d’ensemble du dépannage, commentaires et support.
• Pour résoudre les problèmes de création d’un locataire et d’un pool d’hôtes dans un environnement Azure Virtual Desktop, consultez Création d’un locataire et d’un pool d’hôtes.
• Pour résoudre les problèmes de configuration d’une machine virtuelle dans Azure Virtual Desktop, consultez Configuration d’une machine virtuelle hôte de session.
• Pour résoudre les problèmes de connexion au client Azure Virtual Desktop, consultez Connexions au service Azure Virtual Desktop.
• Pour résoudre les problèmes liés aux clients Bureau à distance, consultez Résoudre des problèmes du client Bureau à distance.
• Pour résoudre les problèmes d’utilisation de PowerShell avec Azure Virtual Desktop, consultez Azure Virtual Desktop PowerShell.
• Pour plus d’informations sur le service, consultez Environnement Azure Virtual Desktop.
• Suivez le Didacticiel : Résoudre les problèmes liés aux déploiements de modèles Resource Manager.
• Pour en savoir plus sur les actions d’audit, consultez Opérations d’audit avec Resource Manager.
• Pour en savoir plus sur les actions visant à déterminer les erreurs au cours du déploiement, consultez Voir les opérations de déploiement.