Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas aprowizacji komputerów w chmurze mogą wystąpić następujące błędy.
Nieskonfigurowany punkt połączenia usługi Entra ID firmy Microsoft
Punkt połączenia usługi (SCP) jest używany przez komputery Cloud PC do odnajdywania informacji o dzierżawie Microsoft Entra. Należy skonfigurować SCPs przy użyciu Microsoft Entra Connect dla każdego lasu, do którego planujesz dołączyć komputery chmurowe.
Jeśli konfiguracja punktu połączenia usługi nie istnieje lub nie można jej odnaleźć przy użyciu zadeklarowanej sieci wirtualnej, aprowizowanie zakończy się niepowodzeniem.
Aby lepiej zrozumieć SCP i nauczyć się, jak go skonfigurować, zapoznaj się z dokumentacją Microsoft Entra.
Sugerowane rozwiązanie: Potwierdź z zespołem ds. tożsamości, że punkt kontrolny usługi (SCP) istnieje dla wszystkich docelowych środowisk leśnych.
Połączenie sieciowe platformy Azure nie jest w dobrej kondycji
Aprowizowanie komputera w chmurze jest blokowane, jeśli skojarzone połączenie sieciowe platformy Azure (ANC) nie jest w dobrej kondycji.
Usługa ANC odświeża się co sześć godzin. Inicjowanie obsługi administracyjnej kończy się niepowodzeniem, jeśli odświeżanie ANC zakończy się niepowodzeniem podczas inicjowania obsługi administracyjnej.
Sugerowane rozwiązanie: Upewnij się, że konfiguracja ANC jest w dobrej kondycji i spróbuj ponownie przeprowadzić aprowizację.
Błąd alokacji dysku
System Windows 365 utworzył komputer w chmurze, ale nie przydzielił pełnej przestrzeni dyskowej na system operacyjny zgodnie z tym, co użytkownik powinien otrzymać z przypisaną licencją Windows 365. W związku z tym użytkownik nie może zobaczyć ani skorzystać z całej przestrzeni dyskowej, która została mu przypisana.
Sugerowane rozwiązanie: Ponów próbę konfiguracji.
Przyłącznie do domeny nie powiodło się
System Windows 365 nie może dołączyć komputera w chmurze do lokalnej domeny Active Directory (AD). Przyczyną tego błędu może być wiele czynników.
- Upewnij się, że domena usługi AD, jednostka organizacyjna i poświadczenia w skojarzonej usłudze ANC są poprawne.
- Upewnij się, że użytkownik przyłączania do domeny ma wystarczające uprawnienia do wykonania przyłączania do domeny.
- Upewnij się, że sieć wirtualna i podsieć mogą prawidłowo nawiązać połączenie z kontrolerem domeny.
JsonADDomainExtension to funkcja platformy Azure używana do wykonywania tego przyłączania do domeny. Upewnij się, że wszystkie elementy wymagane do pomyślnego dołączenia do tej domeny są spełnione.
Sugerowane rozwiązanie: Dołącz maszynę wirtualną platformy Azure do skonfigurowanej sieci wirtualnej i wykonaj przyłączanie do domeny przy użyciu podanych poświadczeń.
Dołączenie hybrydowe Microsoft Entra nie powiodło się
System Windows 365 nie wykonuje żadnej funkcji łączenia hybrydowego Microsoft Entra dla klienta. Dołączanie hybrydowe firmy Microsoft Entra musi być skonfigurowane i w dobrej kondycji jako wymaganie wstępne dla komputera w chmurze.
Jeśli aprowizacja nie powiedzie się z powodu podłączenia hybrydowego Microsoft Entra, prawdopodobnie wynika to z niewystarczającego czasu synchronizacji skonfigurowanego w usłudze AD Sync. Upewnij się, że Microsoft Entra Connect jest skonfigurowany do synchronizowania obiektów komputerowych usługi AD co 30 minut, ale nie rzadziej niż co 60 minut. Ten krok kończy się z upływem czasu, jeśli obiekt Microsoft Entra nie pojawi się w ciągu 90 minut.
Innym czynnikiem, który należy wziąć pod uwagę, jest czas replikacji lokalnej Active Directory. Upewnij się, że kontroler domeny używany dla systemu Windows 365 jest replikowany wystarczająco szybko, aby przekształcić go w identyfikator Entra firmy Microsoft w tym pięciogodzinnym przedziale czasu.
Jeśli Organizacja korzysta z usług Active Directory Federation Services (ADFS), ten proces rejestracji jest zoptymalizowany i może spowodować szybsze ukończenie aprowizacji komputera w chmurze niż synchronizacja programu Microsoft Entra Connect.
Sugerowane rozwiązanie: Sprawdź, czy obiekt usługi AD:
- Pojawia się w prawidłowej jednostce organizacyjnej.
- Został pomyślnie zsynchronizowany z Microsoft Entra ID przed upływem czasu aprowizacji.
Rejestracja w usłudze Intune nie powiodła się
System Windows 365 wykonuje opartą na urządzeniu rejestrację do zarządzania mobilnymi urządzeniami (MDM) w usłudze Intune.
Jeśli rejestracja w usłudze Intune nie powiedzie się, upewnij się, że:
- Wszystkie wymagane punkty końcowe usługi Intune są dostępne w sieci wirtualnej komputerów w chmurze.
- Nie ma żadnych ograniczeń dotyczących rejestracji w usłudze MDM w tenantcie. Rejestracja urządzeń firmowych z systemem Windows jest dozwolona w zasadach niestandardowych i domyślnych.
- Dzierżawca usługi Intune jest aktywny i w dobrej kondycji.
- Jeśli współzarządzasz Komputerami w Chmurze za pomocą Intune i Configuration Managera, upewnij się, że jednostka organizacyjna Komputera w Chmurze nie jest przeznaczona do instalacji klienta metodą wypychanej instalacji. Zamiast tego należy wdrożyć agenta programu Configuration Manager z usługi Intune. Aby uzyskać więcej informacji, zobacz Metody instalacji klienta w programie Configuration Manager.
Sugerowane rozwiązanie: Próba rejestracji w usłudze Intune przy użyciu urządzenia testowego lub maszyny wirtualnej.
Nie można odnaleźć licencji
Gdy proces udostępniania jest w toku, ktoś usunął licencję Windows 365 użytkownika.
Sugerowane rozwiązanie: Upewnij się, że użytkownik ma skojarzoną prawidłową licencję.
Błąd uprawnień administratora lokalnego
System Windows 365 aprowizował komputer w chmurze, ale nie przyznał użytkownikowi uprawnień administratora lokalnego zgodnie z definicją w zasadach ustawień użytkownika. W związku z tym użytkownik nie będzie administratorem na komputerze w chmurze. Nie mogą więc wprowadzać zmian na poziomie systemu ani instalować aplikacji na poziomie systemu.
Sugerowane rozwiązanie: Ponów próbę aprowizacji lub utwórz nowe zasady ustawień użytkownika.
Błąd optymalizacji w usłudze Microsoft Teams
System Windows 365 aprowizował komputer w chmurze. Nie skonfigurowano jednak komputera w chmurze do korzystania z usługi Microsoft Teams w trybie zoptymalizowanym pod kątem uruchamiania na zdalnej maszynie wirtualnej. Ta optymalizacja nie instaluje aplikacji Microsoft Teams i wszystkich jej składników. Ustawia tylko konfigurację, która ma zastosowanie w przypadku instalowania usługi Microsoft Teams na komputerze w chmurze. Jeśli ta optymalizacja nie jest ustawiona i na tym urządzeniu jest zainstalowana usługa Microsoft Teams, usługa Microsoft Teams nie działa w trybie zoptymalizowanym pod kątem połączeń zdalnych.
Sugerowane rozwiązanie: Ponów próbę konfiguracji.
Za mało dostępnych adresów IP
Podczas podawania podsieci do ANC upewnij się, że dostępny jest wystarczający zapas adresów IP.
Każdy proces aprowizacji komputerów w chmurze używa jednego z adresów IP podanych w zakresie.
Jeśli aprowizacja nie powiedzie się, zostanie ona ponowiona w sumie trzy razy. Za każdym razem przydzielany jest nowy vNic oraz adres IP. Te adresy IP są zwalniane po pewnym czasie, ale ta alokacja może powodować problemy, jeśli przestrzeń adresowa jest zbyt wąska.
Sugerowane rozwiązanie: Sprawdź sieć wirtualną pod kątem dostępnych prywatnych adresów IP i upewnij się, że w podsieci ANCs dostępnych jest więcej niż wystarczająca liczba prywatnych adresów IP, aby proces ponawiania prób zakończył się pomyślnie. Jeśli nie masz pewności co do bieżącej pojemności, przejdź do strony Połączenia sieciowe platformy Azure w usłudze Intune, aby wyświetlić dostępność adresów IP dla usługi ANC. Aby zaktualizować podsieć, zobacz Dodawanie, zmienianie lub usuwanie podsieci sieci wirtualnej.
Nie znaleziono polityki aprowizacji
Podczas trwania aprowizacji ktoś usunął politykę aprowizacji.
Sugerowane rozwiązanie: Upewnij się, że zasady aprowizacji są dostępne i przypisane do odpowiedniej grupy użytkowników.
Żądanie niedozwolone przez zasady
System Windows 365 używa sieci wirtualnej dostarczonej przez klienta do wykonywania pozyskiwania wirtualnej karty sieciowej z komputera w chmurze do sieci wirtualnej klienta. Czasami przedsiębiorstwo implementuje usługę Azure Policy, aby ograniczyć tworzenie niektórych obiektów platformy Azure. Upewnij się, że nie ma żadnych zasad platformy Azure, które mogą ograniczyć tworzenie obiektów platformy Azure w Twoim imieniu przez system Windows 365.
Sugerowane rozwiązanie: Wyświetl zasady w witrynie Azure Portal i poszukaj wszelkich zdarzeń zasad, które zatrzymują usługę systemu Windows 365 przed aprowizowaniem komputera w chmurze.
Błąd ikon zasilania menu Start
System Windows 365 zaaprowizował komputer w chmurze, ale nie ukrywał ikon zamykania i ponownego uruchamiania w menu Start. W związku z tym użytkownik widzi ikony zamykania i ponownego uruchamiania w menu Start. Jeśli użytkownik zakończy połączenie z komputerem w chmurze, wybierając ikonę zamykania, może być konieczne ponowne uruchomienie komputera w chmurze z portalu Cloud PC przed ponownym nawiązaniem połączenia.
Sugerowane rozwiązanie: Ponów próbę aprowizacji lub utwórz zasady konfiguracji urządzenia, aby ukryć przycisk zamykania i ukryć przycisk ponownego uruchamiania.
Obsługiwane regiony platformy Azure dla komputerów w chmurze, które nie są wymienione w interfejsie użytkownika aprowizacji
Jeśli określony region nie znajduje się na liście w interfejsie użytkownika aprowizacji komputera w chmurze, ale jest wymieniony w dokumentacji wymagań systemu Windows 365, system Windows 365 może rozwinąć się w nowym regionie.
Sugerowane rozwiązanie: Jeśli infrastruktura sieciowa znajduje się w takim regionie, wybierz pozycję Nowy wniosek o pomoc techniczną , aby otworzyć bilet pomocy technicznej na potrzeby oceny.
Błąd przekierowania strefy czasowej
System Windows 365 zaaprowizował komputer w chmurze, ale nie skonfigurował przekierowania strefy czasowej. W związku z tym użytkownik nie widzi czasu lokalnego odzwierciedlonego po nawiązaniu połączenia z komputerem w chmurze. Zamiast tego widzą standardowy czas UTC.
Sugerowane rozwiązanie: Ponów próbę prowizjonowania lub utwórz obiekt zasad grupy z zasadą grupową 'Zezwalaj na przekierowanie strefy czasowej' skonfigurowaną. Aby dowiedzieć się więcej o zasadach, pobierz arkusz kalkulacyjny referencyjny ustawień zasad grupy.
Nie znaleziono użytkownika
Podczas wdrażania ktoś usunął powiązanego użytkownika.
Sugerowane rozwiązanie: Upewnij się, że przypisane konto użytkownika jest prawidłowe.
Błąd resetowania systemu Windows
System Windows 365 zainicjował obsługę administracyjną komputera w chmurze, ale nie wyłączył wbudowanej opcji resetowania systemu Windows. W związku z tym użytkownik może ręcznie wyzwolić wbudowaną opcję resetowania systemu Windows w obszarze Ustawienia. Komputer w chmurze nigdy nie zakończy resetowania, co sprawia, że komputer w chmurze jest bezużyteczny.
Sugerowane rozwiązanie: Ponów próbę konfiguracji.
Blokowanie portów wysokiego ryzyka: nie można wyłączyć co najmniej jednego portu wysokiego ryzyka
System Windows 365 zaaprowizował komputer w chmurze, ale nie mógł zablokować wszystkich portów wysokiego ryzyka na podstawie standardów zabezpieczeń firmy Microsoft. System Windows 365 wyłącza porty wysokiego ryzyka używane do zarządzania zasobami lub niezabezpieczoną/niezaszyfrowaną transmisją danych i nie powinny być domyślnie widoczne dla Internetu.
Jeśli wystąpi ten błąd, niektóre czynniki, które należy wziąć pod uwagę, to:
- Czasami przedsiębiorstwo implementuje zasadę grupową Intune, która domyślnie włącza jeden z tych portów.
- Upewnij się, że nie ma żadnych zasad usługi Intune, które mogą zastąpić domyślne wyłączenie tych portów wysokiego ryzyka przez system Windows 365.
Sugerowane rozwiązanie: Wypróbuj dowolną z następujących metod:
- Ponów próbę aprowizacji.
- Jeśli urządzenie jest zarejestrowane w usłudze Intune, możesz zastosować zasady usługi Intune, aby wyłączyć porty.
- Użytkownik może również ręcznie wyłączyć porty, dodając lokalną regułę zapory do swojego urządzenia. Aby uzyskać listę portów wysokiego ryzyka, które są zalecane do blokowania, zobacz Reguły administratora zabezpieczeń w usłudze Azure Virtual Network Manager.
Inne błędy aprowizacji
Jeśli napotkasz inne błędy konfiguracji, które nie zostały wcześniej omówione, upewnij się, że wszystkie wymagane punkty końcowe są dozwolone w używanej przez usługę ANC sieci wirtualnej i dowolnym urządzeniu bramy.
Aby uzyskać więcej informacji na temat stanów aprowizacji, zobacz Omówienie zarządzania urządzeniami dla komputerów w chmurze.
Następne kroki
Rozwiązywanie problemów z systemem Windows 365.