Udostępnij za pośrednictwem


Konfiguracja maszyny wirtualnej hosta sesji

Ważne

Ta zawartość dotyczy usługi Azure Virtual Desktop z obiektami usługi Azure Resource Manager usługi Azure Virtual Desktop. Jeśli używasz usługi Azure Virtual Desktop (klasycznej) bez obiektów usługi Azure Resource Manager, zobacz ten artykuł.

Skorzystaj z tego artykułu, aby rozwiązać problemy występujące podczas konfigurowania maszyn wirtualnych hosta sesji usługi Azure Virtual Desktop.

Przekazywanie opinii

Odwiedź społeczność techniczną usługi Azure Virtual Desktop, aby omówić usługę Azure Virtual Desktop z zespołem produktu i aktywnymi członkami społeczności.

Maszyny wirtualne nie są przyłączone do domeny

Postępuj zgodnie z tymi instrukcjami, jeśli masz problemy z dołączaniem maszyn wirtualnych do domeny.

Błąd: Nieprawidłowe poświadczenia

Przyczyna: Wystąpiła literówka po wprowadzeniu poświadczeń w poprawkach interfejsu szablonu usługi Azure Resource Manager.

Poprawka: wykonaj jedną z następujących akcji, aby rozwiązać ten problem.

Błąd: Przekroczenie limitu czasu oczekiwania na wprowadzenie danych przez użytkownika

Przyczyna: Konto używane do ukończenia przyłączania do domeny może mieć uwierzytelnianie wieloskładnikowe (MFA).

Poprawka: wykonaj jedną z następujących akcji, aby rozwiązać ten problem.

  • Tymczasowo usuń uwierzytelnianie wieloskładnikowe dla konta.
  • Użyj konta usługi.

Błąd: Konto używane podczas aprowizacji nie ma uprawnień do ukończenia operacji

Przyczyna: Używane konto nie ma uprawnień do dołączania maszyn wirtualnych do domeny ze względu na zgodność i przepisy.

Poprawka: wykonaj jedną z następujących akcji, aby rozwiązać ten problem.

  • Użyj konta, które jest członkiem grupy Administrator.
  • Udziel niezbędnych uprawnień do używanego konta.

Błąd: nazwa domeny nie jest rozpoznawana

Przyczyna 1: Maszyny wirtualne znajdują się w sieci wirtualnej, która nie jest skojarzona z siecią wirtualną, w której znajduje się domena.

Poprawka 1. Tworzenie komunikacji równorzędnej sieci wirtualnej między siecią wirtualną, w której aprowizowano maszyny wirtualne, a siecią wirtualną, w której jest uruchomiony kontroler domeny. Zobacz Tworzenie komunikacji równorzędnej sieci wirtualnej — Resource Manager, różne subskrypcje.

Przyczyna 2: W przypadku korzystania z usług Microsoft Entra Domain Services sieć wirtualna nie ma zaktualizowanych ustawień serwera DNS w celu wskazania zarządzanych kontrolerów domeny.

Poprawka 2: Aby zaktualizować ustawienia DNS dla sieci wirtualnej zawierającej usługi Microsoft Entra Domain Services, zobacz Aktualizowanie ustawień DNS dla sieci wirtualnej platformy Azure.

Przyczyna 3: Ustawienia serwera DNS interfejsu sieciowego nie wskazują odpowiedniego serwera DNS w sieci wirtualnej.

Poprawka 3: Wykonaj jedną z następujących akcji, aby rozwiązać ten problem, wykonując kroki opisane w temacie [Zmień serwery DNS].

Agent usługi Azure Virtual Desktop i moduł ładujący rozruchu usługi Azure Virtual Desktop nie są zainstalowane

Zalecanym sposobem aprowizacji maszyn wirtualnych jest użycie szablonu tworzenia witryny Azure Portal. Szablon automatycznie instaluje agenta usługi Azure Virtual Desktop i moduł ładujący rozruchu agenta usługi Azure Virtual Desktop.

Postępuj zgodnie z tymi instrukcjami, aby potwierdzić, że składniki są zainstalowane i czy występują komunikaty o błędach.

  1. Upewnij się, że dwa składniki są zainstalowane, zaewidencjonuj Panel sterowania> Programy>i funkcje. Jeśli agent usługi Azure Virtual Desktop i moduł ładujący rozruchu agenta usługi Azure Virtual Desktop nie są widoczne, nie są zainstalowane na maszynie wirtualnej.
  2. Otwórz Eksplorator plików i przejdź do folderu C:\Windows\Temp\ScriptLog.log. Jeśli brakuje pliku, oznacza to, że rozszerzenie DSC programu PowerShell, które zainstalowało dwa składniki, nie było w stanie uruchomić w podanym kontekście zabezpieczeń.
  3. Jeśli plik C:\Windows\Temp\ScriptLog.log jest obecny, otwórz go i sprawdź komunikaty o błędach.

Błąd: Brak agenta usługi Azure Virtual Desktop i modułu ładującego rozruchu agenta usługi Azure Virtual Desktop. Brak pliku C:\Windows\Temp\ScriptLog.log

Przyczyna 1. Poświadczenia podane podczas wprowadzania szablonu usługi Azure Resource Manager były nieprawidłowe lub uprawnienia były niewystarczające.

Poprawka 1. Ręczne dodawanie brakujących składników do maszyn wirtualnych przy użyciu polecenia Create a host pool with PowerShell (Tworzenie puli hostów za pomocą programu PowerShell).

Przyczyna 2: Rozszerzenie DSC programu PowerShell było w stanie uruchomić i wykonać, ale nie powiodło się, ponieważ nie może zalogować się do usługi Azure Virtual Desktop i uzyskać wymaganych informacji.

Poprawka 2: Potwierdź elementy na poniższej liście.

  • Upewnij się, że konto nie ma uwierzytelniania wieloskładnikowego.
  • Upewnij się, że nazwa puli hostów jest dokładna, a pula hostów istnieje w usłudze Azure Virtual Desktop.
  • Upewnij się, że konto ma co najmniej uprawnienia Współautor w subskrypcji platformy Azure lub grupie zasobów.

Błąd: Uwierzytelnianie nie powiodło się, błąd w folderze C:\Windows\Temp\ScriptLog.log

Przyczyna: Rozszerzenie DSC programu PowerShell było w stanie wykonać, ale nie mogło nawiązać połączenia z usługą Azure Virtual Desktop.

Poprawka: Potwierdź elementy na poniższej liście.

  • Ręcznie zarejestruj maszyny wirtualne w usłudze Azure Virtual Desktop.
  • Upewnij się, że konto używane do nawiązywania połączenia z usługą Azure Virtual Desktop ma uprawnienia do subskrypcji platformy Azure lub grupy zasobów w celu utworzenia pul hostów.
  • Upewnij się, że konto nie ma uwierzytelniania wieloskładnikowego.

Agent usługi Azure Virtual Desktop nie rejestruje się w usłudze Azure Virtual Desktop

Gdy agent usługi Azure Virtual Desktop jest najpierw instalowany na maszynach wirtualnych hosta sesji (ręcznie lub za pośrednictwem szablonu usługi Azure Resource Manager i rozszerzenia DSC programu PowerShell), udostępnia token rejestracji. W poniższej sekcji opisano rozwiązywanie problemów, które dotyczą agenta usługi Azure Virtual Desktop i tokenu.

Błąd: W poleceniu cmdlet Get-AzWvdSessionHost jest wyświetlany stan Niedostępny

Polecenie cmdlet Get-AzWvdSessionHost wyświetla stan Niedostępny.

Przyczyna: Agent nie może zaktualizować się do nowej wersji.

Poprawka: postępuj zgodnie z tymi instrukcjami, aby ręcznie zaktualizować agenta.

  1. Pobierz nową wersję agenta na maszynie wirtualnej hosta sesji.
  2. Uruchom Menedżera zadań i na karcie Usługa zatrzymaj usługę RDAgentBootLoader.
  3. Uruchom instalatora nowej wersji agenta usługi Azure Virtual Desktop.
  4. Po wyświetleniu monitu o token rejestracji usuń wpis INVALID_TOKEN i naciśnij przycisk dalej (nowy token nie jest wymagany).
  5. Ukończ pracę Kreatora instalacji.
  6. Otwórz Menedżera zadań i uruchom usługę RDAgentBootLoader.

Błąd: Wpis rejestru agenta usługi Azure Virtual Desktop IsRegistered pokazuje wartość 0

Przyczyna: Token rejestracji wygasł.

Poprawka: Postępuj zgodnie z tymi instrukcjami, aby naprawić błąd rejestru agentów.

  1. Jeśli istnieje już token rejestracji, usuń go z poleceniem Remove-AzWvdRegistrationInfo.
  2. Uruchom polecenie cmdlet New-AzWvdRegistrationInfo, aby wygenerować nowy token.
  3. Upewnij się, że parametr -ExpirationTime jest ustawiony na trzy dni.

Błąd: Agent usługi Azure Virtual Desktop nie zgłasza pulsu podczas uruchamiania polecenia Get-AzWvdSessionHost

Przyczyna 1: Usługa RDAgentBootLoader została zatrzymana.

Poprawka 1: Uruchamianie Menedżera zadań i, jeśli karta usługa zgłasza zatrzymany stan usługi RDAgentBootLoader, uruchom usługę.

Przyczyna 2: Port 443 może zostać zamknięty.

Poprawka 2: Wykonaj następujące instrukcje, aby otworzyć port 443.

  1. Upewnij się, że port 443 jest otwarty, pobierając narzędzie PSPing z narzędzi Sysinternal.

  2. Zainstaluj narzędzie PSPing na maszynie wirtualnej hosta sesji, na której działa agent.

  3. Otwórz wiersz polecenia jako administrator i uruchom poniższe polecenie:

    psping rdbroker.wvdselfhost.microsoft.com:443
    
  4. Upewnij się, że narzędzie PSPing odebrało informacje z powrotem z rdBroker:

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
    Copyright (C) 2012-2016 Mark Russinovich
    Sysinternals - www.sysinternals.com
    TCP connect to 13.77.160.237:443:
    5 iterations (warmup 1) ping test:
    Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
    TCP connect statistics for 13.77.160.237:443:
    Sent = 4, Received = 4, Lost = 0 (0% loss),
    Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
    

Rozwiązywanie problemów z stosem równoległym usługi Azure Virtual Desktop

Istnieją trzy główne sposoby instalowania lub włączania stosu równoległego na maszynach wirtualnych puli hostów sesji:

  • Za pomocą szablonu tworzenia witryny Azure Portal
  • Dołączanie i włączanie obrazu głównego
  • Zainstalowane lub włączone ręcznie na każdej maszynie wirtualnej (lub z rozszerzeniami/programem PowerShell)

Jeśli masz problemy ze stosem równoległym usługi Azure Virtual Desktop, wpisz polecenie qwinsta z wiersza polecenia, aby potwierdzić, że stos równoległy jest zainstalowany lub włączony.

Dane wyjściowe qwinsta będą wyświetlać rdp-sxs w danych wyjściowych, jeśli stos side-by-side jest zainstalowany i włączony.

Zainstalowany lub włączony stos side-by-side z funkcją qwinsta wymieniony jako rdp-sxs w danych wyjściowych.

Sprawdź wpisy rejestru wymienione poniżej i upewnij się, że ich wartości są zgodne. Jeśli brakuje kluczy rejestru lub wartości są niezgodne, upewnij się, że korzystasz z obsługiwanego systemu operacyjnego. Jeśli tak jest, postępuj zgodnie z instrukcjami w temacie Rejestrowanie hostów sesji w puli hostów, aby dowiedzieć się, jak ponownie zainstalować stos równoległy.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Błąd: O_REVERSE_CONNECT_STACK_FAILURE

O_REVERSE_CONNECT_STACK_FAILURE kod błędu.

Przyczyna: Stos równoległy nie jest zainstalowany na maszynie wirtualnej hosta sesji.

Poprawka: postępuj zgodnie z tymi instrukcjami, aby zainstalować stos równoległy na maszynie wirtualnej hosta sesji.

  1. Użyj protokołu RDP (Remote Desktop Protocol), aby uzyskać bezpośredni dostęp do maszyny wirtualnej hosta sesji jako administrator lokalny.
  2. Zainstaluj stos równoległy, wykonując kroki rejestrowania hostów sesji w puli hostów.

Jak naprawić stos równoległy usługi Azure Virtual Desktop, który nie działa

Istnieją znane okoliczności, które mogą spowodować awarię stosu równoległego:

  • Nie jest zgodne z prawidłową kolejnością kroków, aby włączyć stos równoległy
  • Automatyczna aktualizacja do rozszerzonego uniwersalnego dysku systemu Windows 10 (EVD)
  • Brak roli hosta sesji usług pulpitu zdalnego (RDSH)

Instrukcje w tej sekcji mogą pomóc w odinstalowaniu stosu równoległego usługi Azure Virtual Desktop. Po odinstalowaniu stosu równoległego wykonaj kroki rejestrowania hostów sesji w puli hostów, aby ponownie zainstalować stos równoległy.

Maszyna wirtualna używana do uruchamiania korygowania musi znajdować się w tej samej podsieci i domenie co maszyna wirtualna z nieprawidłowym stosem równoległym.

Postępuj zgodnie z tymi instrukcjami, aby uruchomić korygowanie z tej samej podsieci i domeny:

  1. Połącz się ze standardowym protokołem RDP (Remote Desktop Protocol) z maszyną wirtualną, z której zostanie zastosowana poprawka.

  2. Pobierz i zainstaluj program PsExec.

  3. Uruchom wiersz polecenia jako administrator lokalny, a następnie przejdź do folderu, w którym program PsExec został rozpakowany.

  4. W wierszu polecenia użyj następującego polecenia, gdzie <VMname> jest nazwą hosta maszyny wirtualnej z nieprawidłowym stosem równoległym. Jeśli po raz pierwszy uruchomisz program PsExec, musisz również zaakceptować umowę licencyjną PsExec, aby kontynuować, klikając pozycję Zgadzam się.

    psexec.exe \\<VMname> cmd
    
  5. Po uruchomieniu sesji wiersza polecenia na maszynie wirtualnej z nieprawidłowym stosem równoległym uruchom następujące polecenie i upewnij się, że dostępny jest wpis o nazwie rdp-sxs. Jeśli nie, stos side-by-side nie jest obecny na maszynie wirtualnej, więc problem nie jest powiązany ze stosem równoległym.

    qwinsta
    

    Wiersz polecenia administratora

  6. Uruchom następujące polecenie, które wyświetli listę składników firmy Microsoft zainstalowanych na maszynie wirtualnej z nieprawidłowym stosem równoległym.

    wmic product get name
    
  7. Uruchom poniższe polecenie z nazwami produktów z powyższego kroku, na przykład:

    wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    
  8. Odinstaluj wszystkie produkty rozpoczynające się od pulpitu zdalnego.

  9. Po odinstalowaniu wszystkich składników usługi Azure Virtual Desktop uruchom ponownie maszynę wirtualną, która miała nieprawidłowy stos równoległy (w witrynie Azure Portal lub w narzędziu PsExec). Następnie możesz ponownie zainstalować stos równoległy, wykonując kroki rejestrowania hostów sesji w puli hostów.

Tryb licencjonowania pulpitu zdalnego nie jest skonfigurowany

Jeśli zalogujesz się do wielosesyjnej sesji systemu Windows 10 Enterprise przy użyciu konta administracyjnego, może zostać wyświetlone powiadomienie z informacją: "Tryb licencjonowania pulpitu zdalnego nie jest skonfigurowany, usługi pulpitu zdalnego przestaną działać w ciągu X dni. Na serwerze brokera połączeń użyj Menedżer serwera, aby określić tryb licencjonowania pulpitu zdalnego.

Jeśli limit czasu wygaśnie, zostanie wyświetlony komunikat o błędzie z komunikatem "Sesja zdalna została rozłączona, ponieważ nie ma dostępnych licencji dostępu klienta usług pulpitu zdalnego dla tego komputera".

Jeśli widzisz jeden z tych komunikatów, oznacza to, że obraz nie ma zainstalowanych najnowszych aktualizacji systemu Windows lub ustawiasz tryb licencjonowania pulpitu zdalnego za pomocą zasad grupy. Wykonaj kroki opisane w następnych sekcjach, aby sprawdzić ustawienie zasad grupy, zidentyfikować wersję wielu sesji systemu Windows 10 Enterprise i zainstalować odpowiednią aktualizację.

Uwaga

Usługa Azure Virtual Desktop wymaga licencji dostępu klienta usług pulpitu zdalnego (CAL), jeśli pula hostów zawiera hosty sesji systemu Windows Server. Aby dowiedzieć się, jak skonfigurować licencję cal usług pulpitu zdalnego, zobacz Licencjonowanie wdrożenia usług pulpitu zdalnego z licencjami dostępu klienta.

Wyłącz ustawienie zasad grupy trybu licencjonowania pulpitu zdalnego

Sprawdź ustawienie zasad grupy, otwierając Edytor zasad grupy na maszynie wirtualnej i przechodząc do szablonów>administracyjnych Składniki systemu Windows Składniki>usług pulpitu>zdalnego Licencjonowanie hosta sesji>>pulpitu zdalnego Ustaw tryb licencjonowania pulpitu zdalnego. Jeśli ustawienie zasad grupy jest włączone, zmień je na Wyłączone. Jeśli jest już wyłączona, pozostaw ją tak, jak jest.

Uwaga

Jeśli ustawisz zasady grupy za pośrednictwem domeny, wyłącz to ustawienie dla zasad przeznaczonych dla tych maszyn wirtualnych z wieloma sesjami systemu Windows 10 Enterprise.

Identyfikowanie używanej wersji wielosesyjnej systemu Windows 10 Enterprise

Aby sprawdzić, która wersja systemu Windows 10 Enterprise zawiera wiele sesji:

  1. Zaloguj się przy użyciu konta administratora.

  2. Wprowadź ciąg "Informacje" na pasku wyszukiwania obok menu Start.

  3. Wybierz pozycję Informacje o komputerze.

  4. Sprawdź numer obok pozycji "Wersja". Liczba powinna mieć wartość "1809" lub "1903", jak pokazano na poniższej ilustracji.

    Zrzut ekranu przedstawiający okno specyfikacji systemu Windows. Numer wersji jest wyróżniony kolorem niebieskim.

Teraz, gdy znasz numer wersji, przejdź do odpowiedniej sekcji.

Wersja 1809

Jeśli numer wersji to "1809", zainstaluj aktualizację KB4516077.

Wersja 1903

Ponownie wdróż system operacyjny hosta przy użyciu najnowszej wersji obrazu systemu Windows 10 w wersji 1903 z galerii platformy Azure.

Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń

Jeśli użytkownicy zobaczą komunikat o błędzie" "Nie można nawiązać połączenia z komputerem zdalnym z powodu błędu zabezpieczeń. Jeśli to będzie się powtarzać, poproś administratora lub pomoc techniczną o pomoc", zweryfikuj wszelkie istniejące zasady, które zmieniają domyślne uprawnienia protokołu RDP. Jedną z zasad, które mogą spowodować wyświetlenie tego błędu, jest "Zezwalaj na logowanie za pośrednictwem zasad zabezpieczeń usług pulpitu zdalnego".

Aby dowiedzieć się więcej na temat tych zasad, zobacz Zezwalaj na logowanie za pośrednictwem usług pulpitu zdalnego.

Nie mogę wdrożyć złotego obrazu

Złote obrazy nie mogą zawierać agenta usługi Azure Virtual Desktop. Agenta można zainstalować dopiero po wdrożeniu złotego obrazu.

Następne kroki