Configuratie van sessiehost-VM's

Belangrijk

Deze inhoud is van toepassing op Azure Virtual Desktop met Azure Resource Manager Azure Virtual Desktop-objecten. Als u Azure Virtual Desktop (klassiek) zonder Azure Resource Manager-objecten gebruikt, raadpleegt u dit artikel.

Gebruik dit artikel om problemen op te lossen die u ondervindt bij het configureren van de virtuele machines (VM's) van de Azure Virtual Desktop-sessiehost.

Feedback geven

Ga naar de Azure Virtual Desktop Tech Community om de Azure Virtual Desktop-service te bespreken met het productteam en actieve communityleden.

VM's worden niet toegevoegd aan het domein

Volg deze instructies als u problemen ondervindt met het toevoegen van virtuele machines (VM's) aan het domein.

• Koppel de VIRTUELE machine handmatig aan de hand van het proces in Een virtuele Windows Server-machine toevoegen aan een beheerd domein of met behulp van de domeindeelnamesjabloon.
• Ping de domeinnaam vanaf een opdrachtregel op de VIRTUELE machine.
• Bekijk de lijst met foutberichten voor domeindeelname in Foutberichten voor domeindeelname oplossen.

Fout: Onjuiste referenties

Oorzaak: Er is een typefout gemaakt toen de referenties werden ingevoerd in de Azure Resource Manager-sjablooninterfaceoplossingen.

Oplossing: Voer een van de volgende acties uit om het probleem op te lossen.

• Voeg de VM's handmatig toe aan een domein.
• Implementeer de sjabloon opnieuw zodra de referenties zijn bevestigd. Zie Een hostgroep maken met PowerShell.
• Vm's toevoegen aan een domein met behulp van een sjabloon met een bestaande Virtuele Windows-machine aan AD-domein koppelen.

Fout: Time-out die wacht op gebruikersinvoer

Oorzaak: Het account dat wordt gebruikt om de domeindeelname te voltooien, kan meervoudige verificatie (MFA) hebben.

Oplossing: Voer een van de volgende acties uit om het probleem op te lossen.

• Verwijder tijdelijk MFA voor het account.
• Gebruik een serviceaccount.

Fout: het account dat tijdens het inrichten wordt gebruikt, heeft geen machtigingen om de bewerking te voltooien

Oorzaak: Het account dat wordt gebruikt, heeft geen machtigingen om VM's aan het domein toe te voegen vanwege naleving en regelgeving.

Oplossing: Voer een van de volgende acties uit om het probleem op te lossen.

• Gebruik een account dat lid is van de groep Administrator.
• Verdeel de benodigde machtigingen voor het account dat wordt gebruikt.

Fout: Domeinnaam wordt niet omgezet

Oorzaak 1: VM's bevinden zich in een virtueel netwerk dat niet is gekoppeld aan het virtuele netwerk (VNET) waar het domein zich bevindt.

Oplossing 1: VNET-peering maken tussen het VNET waar VM's zijn ingericht en het VNET waarop de domeincontroller (DC) wordt uitgevoerd. Zie Een peering voor een virtueel netwerk maken - Resource Manager, verschillende abonnementen.

Oorzaak 2: Wanneer u Microsoft Entra Domain Services gebruikt, zijn de DNS-serverinstellingen van het virtuele netwerk niet bijgewerkt om naar de beheerde domeincontrollers te verwijzen.

Oplossing 2: Als u de DNS-instellingen voor het virtuele netwerk met Microsoft Entra Domain Services wilt bijwerken, raadpleegt u DNS-instellingen bijwerken voor het virtuele Azure-netwerk.

Oorzaak 3: De DNS-serverinstellingen van de netwerkinterface wijzen niet naar de juiste DNS-server in het virtuele netwerk.

Oplossing 3: Voer een van de volgende acties uit om het probleem op te lossen. Volg hiervoor de stappen in [DNS-servers wijzigen].

• Wijzig de DNS-serverinstellingen van de netwerkinterface in Aangepast met de stappen van DNS-servers wijzigen en geef de privé-IP-adressen van de DNS-servers op het virtuele netwerk op.
• Wijzig de DNS-serverinstellingen van de netwerkinterface in Overnemen van virtueel netwerk met de stappen van DNS-servers wijzigen en wijzig vervolgens de DNS-serverinstellingen van het virtuele netwerk met de stappen van DNS-servers wijzigen.

Azure Virtual Desktop Agent en Azure Virtual Desktop Boot Loader zijn niet geïnstalleerd

De aanbevolen manier om VM's in te richten, is met behulp van de sjabloon voor het maken van Azure Portal. De sjabloon installeert automatisch de Azure Virtual Desktop-agent en het opstartlaadprogramma van de Azure Virtual Desktop-agent.

Volg deze instructies om te bevestigen dat de onderdelen zijn geïnstalleerd en om te controleren op foutberichten.

1. Controleer of de twee onderdelen zijn geïnstalleerd door Configuratiescherm Programma's en onderdelen in te checken>.> Als de Azure Virtual Desktop-agent en het opstartlaadprogramma van de Azure Virtual Desktop-agent niet zichtbaar zijn, worden ze niet geïnstalleerd op de virtuele machine.
2. Open Bestandenverkenner en navigeer naar C:\Windows\Temp\ScriptLog.log. Als het bestand ontbreekt, geeft dit aan dat de PowerShell DSC die de twee onderdelen heeft geïnstalleerd, niet kon worden uitgevoerd in de opgegeven beveiligingscontext.
3. Als het bestand C:\Windows\Temp\ScriptLog.log aanwezig is, opent u het en controleert u op foutberichten.

Fout: Azure Virtual Desktop Agent en Azure Virtual Desktop Agent Boot Loader ontbreken. C:\Windows\Temp\ScriptLog.log ontbreekt ook

Oorzaak 1: referenties die zijn opgegeven tijdens de invoer voor de Azure Resource Manager-sjabloon zijn onjuist of er zijn onvoldoende machtigingen.

Oplossing 1: Voeg de ontbrekende onderdelen handmatig toe aan de VM's met behulp van Een hostgroep maken met PowerShell.

Oorzaak 2: PowerShell DSC kan worden gestart en uitgevoerd, maar kan niet worden voltooid omdat het zich niet kan aanmelden bij Azure Virtual Desktop en de benodigde informatie kan verkrijgen.

Oplossing 2: Bevestig de items in de volgende lijst.

• Zorg ervoor dat het account geen MFA heeft.
• Controleer of de naam van de hostgroep juist is en of de hostgroep bestaat in Azure Virtual Desktop.
• Controleer of het account ten minste inzendermachtigingen heeft voor het Azure-abonnement of de resourcegroep.

Fout: Verificatie is mislukt, fout in C:\Windows\Temp\ScriptLog.log

Oorzaak: PowerShell DSC kan worden uitgevoerd, maar kan geen verbinding maken met Azure Virtual Desktop.

Oplossing: Bevestig de items in de volgende lijst.

• Registreer de VM's handmatig bij de Azure Virtual Desktop-service.
• Controleer of het account dat wordt gebruikt voor het maken van verbinding met Azure Virtual Desktop, machtigingen heeft voor het Azure-abonnement of de resourcegroep om hostgroepen te maken.
• Controleer of het account geen MFA heeft.

De Azure Virtual Desktop-agent wordt niet geregistreerd bij de Azure Virtual Desktop-service

Wanneer de Azure Virtual Desktop-agent voor het eerst wordt geïnstalleerd op sessiehost-VM's (handmatig of via de Azure Resource Manager-sjabloon en PowerShell DSC), biedt deze een registratietoken. In de volgende sectie vindt u informatie over het oplossen van problemen die van toepassing zijn op de Azure Virtual Desktop-agent en het token.

Fout: De vastgelegde status in de cmdlet Get-AzWvdSessionHost is Niet beschikbaar

Oorzaak: De agent kan zichzelf niet bijwerken naar een nieuwe versie.

Oplossing: Volg deze instructies om de agent handmatig bij te werken.

1. Download een nieuwe versie van de agent op de sessiehost-VM.
2. Start Taakbeheer en stop op het tabblad Service de RDAgentBootLoader-service.
3. Voer het installatieprogramma uit voor de nieuwe versie van de Azure Virtual Desktop-agent.
4. Wanneer u om het registratietoken wordt gevraagd, verwijdert u de vermelding INVALID_TOKEN en drukt u op volgende (er is geen nieuw token vereist).
5. Voltooi de installatiewizard.
6. Open Taakbeheer en start de RDAgentBootLoader-service.

Fout: de registervermelding IsRegistered van de Azure Virtual Desktop-agent geeft een waarde van 0 weer

Oorzaak: het registratietoken is verlopen.

Oplossing: Volg deze instructies om de registerfout van de agent op te lossen.

1. Als er al een registratietoken is, verwijdert u het met Remove-AzWvdRegistrationInfo.
2. Voer de cmdlet New-AzWvdRegistrationInfo uit om een nieuw token te genereren.
3. Controleer of de parameter -ExpirationTime is ingesteld op drie dagen.

Fout: Azure Virtual Desktop-agent rapporteert geen heartbeat bij het uitvoeren van Get-AzWvdSessionHost

Oorzaak 1: RDAgentBootLoader-service is gestopt.

Oplossing 1: Start Taakbeheer en, als op het tabblad Service een gestopte status voor de RDAgentBootLoader-service wordt gerapporteerd, start u de service.

Oorzaak 2: Poort 443 kan worden gesloten.

Oplossing 2: Volg deze instructies om poort 443 te openen.

1. Controleer of poort 443 is geopend door het PSPing-hulpprogramma te downloaden van Sysinternal-hulpprogramma's.

2. Installeer PSPing op de sessiehost-VM waarop de agent wordt uitgevoerd.

3. Open de opdrachtprompt als beheerder en voer de onderstaande opdracht uit:

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. Bevestig dat PSPing informatie heeft ontvangen van de RDBroker:

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to 13.77.160.237:443:
   5 iterations (warmup 1) ping test:
   Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for 13.77.160.237:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

Problemen met de Azure Virtual Desktop-stack naast elkaar oplossen

Er zijn drie belangrijke manieren waarop de stack naast elkaar wordt geïnstalleerd of ingeschakeld op vm's van sessiehostgroepen:

• Met de sjabloon voor het maken van Azure Portal
• Door op de hoofdinstallatiekopieën te worden opgenomen en ingeschakeld
• Handmatig geïnstalleerd of ingeschakeld op elke VIRTUELE machine (of met extensies/PowerShell)

Als u problemen ondervindt met de Azure Virtual Desktop-stack naast elkaar, typt u de qwinsta-opdracht vanaf de opdrachtprompt om te bevestigen dat de stack naast elkaar is geïnstalleerd of ingeschakeld.

De uitvoer van qwinsta vermeldt rdp-sxs in de uitvoer als de side-by-side stack is geïnstalleerd en ingeschakeld.

Bekijk de onderstaande registervermeldingen en controleer of de waarden overeenkomen. Als er registersleutels ontbreken of waarden niet overeenkomen, controleert u of u een ondersteund besturingssysteem uitvoert. Als u dat wel bent, volgt u de instructies in Sessiehosts registreren bij een hostgroep voor het opnieuw installeren van de side-by-side stack.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Fout: O_REVERSE_CONNECT_STACK_FAILURE

Oorzaak: De stack naast elkaar is niet geïnstalleerd op de sessiehost-VM.

Oplossing: Volg deze instructies om de stack naast elkaar te installeren op de sessiehost-VM.

1. Gebruik Remote Desktop Protocol (RDP) om rechtstreeks als lokale beheerder toegang te krijgen tot de sessiehost-VM.
2. Installeer de stack naast elkaar door de stappen te volgen om sessiehosts te registreren bij een hostgroep.

Een Azure Virtual Desktop-stack naast elkaar oplossen die defect is

Er zijn bekende omstandigheden die ervoor kunnen zorgen dat de side-by-side stack defect raakt:

• Niet de juiste volgorde van de stappen volgen om de stack naast elkaar in te schakelen
• Automatisch bijwerken naar Windows 10 Enhanced Versatile Disc (EVD)
• De rol Extern bureaublad-sessiehost (RDSH) ontbreekt

De instructies in deze sectie kunnen u helpen bij het verwijderen van de Azure Virtual Desktop-stack naast elkaar. Nadat u de stack naast elkaar hebt verwijderd, volgt u de stappen voor het registreren van sessiehosts bij een hostgroep om de stack naast elkaar opnieuw te installeren.

De VM die wordt gebruikt om herstel uit te voeren, moet zich in hetzelfde subnet en domein bevinden als de VIRTUELE machine met de defecte stack naast elkaar.

Volg deze instructies om herstel uit te voeren vanuit hetzelfde subnet en domein:

1. Maak verbinding met standaard RdP (Remote Desktop Protocol) met de VIRTUELE machine van waaruit een oplossing wordt toegepast.

2. Download en installeer PsExec.

3. Start de opdrachtprompt als lokale beheerder en navigeer vervolgens naar de map waarin PsExec is uitgepakt.

4. Gebruik vanaf de opdrachtprompt de volgende opdracht, waarbij <VMname> de hostnaam van de VIRTUELE machine met de defecte stack naast elkaar werkt. Als dit de eerste keer is dat u PsExec hebt uitgevoerd, moet u ook de PsExec-licentieovereenkomst accepteren om door te gaan door op Akkoord te klikken.

   psexec.exe \\<VMname> cmd
   

5. Nadat de opdrachtpromptsessie op de VIRTUELE machine is geopend met de defecte stack naast elkaar, voert u de volgende opdracht uit en controleert u of er een vermelding met de naam rdp-sxs beschikbaar is. Als dat niet het probleem is, is een stack naast elkaar niet aanwezig op de virtuele machine, dus het probleem is niet gekoppeld aan de stack naast elkaar.

   qwinsta
   

   

6. Voer de volgende opdracht uit, waarin Microsoft-onderdelen worden vermeld die op de VM zijn geïnstalleerd met de defecte side-by-side stack.

   wmic product get name
   

7. Voer de onderstaande opdracht uit met productnamen uit de bovenstaande stap, bijvoorbeeld:

   wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
   

8. Verwijder alle producten die beginnen met Extern bureaublad.

9. Nadat alle Azure Virtual Desktop-onderdelen zijn verwijderd, start u de VIRTUELE machine die de defecte side-by-side stack had (met Azure Portal of met het PsExec-hulpprogramma) opnieuw op. U kunt de stack vervolgens naast elkaar opnieuw installeren door de stappen te volgen om sessiehosts te registreren bij een hostgroep.

Licentiemodus voor Extern bureaublad is niet geconfigureerd

Als u zich met een beheerdersaccount aanmeldt bij Windows 10 Enterprise met meerdere sessies, ontvangt u mogelijk een melding met de melding 'Extern bureaublad-licentiemodus is niet geconfigureerd, Extern bureaublad-services werken in X dagen niet meer. Gebruik op de Connection Broker-server Serverbeheer om de licentiemodus extern bureaublad op te geven.

Als de tijdslimiet verloopt, wordt er een foutbericht weergegeven met de mededeling: 'De externe sessie is verbroken omdat er geen licenties voor extern bureaublad-clienttoegang beschikbaar zijn voor deze computer'.

Als u een van deze berichten ziet, betekent dit dat de installatiekopieën niet de meest recente Windows-updates hebben geïnstalleerd of dat u de licentiemodus extern bureaublad instelt via groepsbeleid. Volg de stappen in de volgende secties om de groepsbeleidsinstelling te controleren, de versie van Windows 10 Enterprise voor meerdere sessies te identificeren en de bijbehorende update te installeren.

Notitie

Voor Azure Virtual Desktop is alleen een RDS-clienttoegangslicentie (CAL) vereist wanneer uw hostgroep Windows Server-sessiehosts bevat. Zie Uw RDS-implementatie licentie geven met clienttoegangslicenties voor meer informatie over het configureren van een RDS CAL.

De groepsbeleidsinstelling voor de licentiemodus extern bureaublad uitschakelen

Controleer de groepsbeleidsinstelling door de groepsbeleidseditor op de VIRTUELE machine te openen en te navigeren naar beheersjablonen>windows-onderdelen>extern bureaublad-sessiehostlicenties>>>instellen de licentiemodus Extern bureaublad instellen. Als de groepsbeleidsinstelling is ingeschakeld, wijzigt u deze in Uitgeschakeld. Als deze al is uitgeschakeld, laat u deze staan.

Notitie

Als u groepsbeleid instelt via uw domein, schakelt u deze instelling uit voor beleidsregels die gericht zijn op deze Windows 10 Enterprise-VM's met meerdere sessies.

Bepalen welke versie van Windows 10 Enterprise voor meerdere sessies u gebruikt

Als u wilt controleren welke versie van Windows 10 Enterprise meerdere sessies u hebt:

1. Meld u aan met uw beheerdersaccount.

2. Voer 'Info' in op de zoekbalk naast de Startmenu.

3. Selecteer Over uw pc.

4. Controleer het nummer naast Versie. Het getal moet '1809' of '1903' zijn, zoals wordt weergegeven in de volgende afbeelding.

   

Nu u uw versienummer kent, gaat u verder naar de relevante sectie.

Versie 1809

Als op uw versienummer '1809' staat, installeert u de KB4516077-update.

Versie 1903

Implementeer het hostbesturingssysteem opnieuw met de nieuwste versie van de installatiekopie van Windows 10 versie 1903 uit de Azure Gallery.

Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout

Als uw gebruikers een foutmelding zien met de tekst 'Er kan geen verbinding worden gemaakt met de externe pc vanwege een beveiligingsfout. Als dit blijft gebeuren, vraagt u uw beheerder of technische ondersteuning om hulp', valideert u eventuele bestaande beleidsregels die de standaard-RDP-machtigingen wijzigen. Een beleid dat deze fout kan veroorzaken, is 'Aanmelden via beveiligingsbeleid voor Extern bureaublad-services toestaan'.

Zie Aanmelden via Extern bureaublad-services toestaan voor meer informatie over dit beleid.

Ik kan de gouden installatiekopieën niet implementeren

Golden-installatiekopieën mogen de Azure Virtual Desktop-agent niet bevatten. U kunt de agent pas installeren nadat u de gouden installatiekopieën hebt geïmplementeerd.

Volgende stappen

• Zie Het overzicht, feedback en ondersteuning voor het oplossen van problemen met Azure Virtual Desktop en de escalatiesporen voor een overzicht van het oplossen van problemen.
• Als u problemen wilt oplossen tijdens het maken van een hostgroep in een Azure Virtual Desktop-omgeving, raadpleegt u het maken van omgevings- en hostgroepen.
• Zie de configuratie van de virtuele machine van de sessiehost om problemen op te lossen tijdens het configureren van een virtuele machine (VM) in Azure Virtual Desktop.
• Zie Veelvoorkomende problemen met de Azure Virtual Desktop-agent of sessieverbinding oplossen om problemen met betrekking tot de Azure Virtual Desktop-agent op te lossen.
• Zie Azure Virtual Desktop-serviceverbindingen om problemen met Azure Virtual Desktop-clientverbindingen op te lossen.
• Als u problemen met Extern bureaublad-clients wilt oplossen, raadpleegt u De extern bureaublad-client oplossen
• Zie Azure Virtual Desktop PowerShell voor het oplossen van problemen bij het gebruik van PowerShell met Azure Virtual Desktop.
• Zie de Azure Virtual Desktop-omgeving voor meer informatie over de service.
• Zie Zelfstudie: Problemen met Resource Manager-sjabloonimplementaties oplossen om een zelfstudie voor probleemoplossing te doorlopen.
• Zie Controlebewerkingen met Resource Manager voor meer informatie over controleacties.
• Zie Implementatiebewerkingen weergeven voor meer informatie over acties om de fouten tijdens de implementatie te bepalen.