Configuração da máquina virtual do anfitrião da sessão
Importante
Este conteúdo aplica-se ao Ambiente de Trabalho Virtual do Azure com objetos do Ambiente de Trabalho Virtual do Azure Resource Manager. Se você estiver usando a Área de Trabalho Virtual do Azure (clássica) sem objetos do Azure Resource Manager, consulte este artigo.
Use este artigo para solucionar problemas que você está tendo ao configurar as máquinas virtuais (VMs) de host de sessão da Área de Trabalho Virtual do Azure.
Enviar comentários
Visite a Comunidade Técnica de Ambiente de Trabalho Virtual do Azure para discutir o serviço de Ambiente de Trabalho Virtual do Azure com a equipa do produto e os membros ativos da comunidade.
As VMs não estão associadas ao domínio
Siga estas instruções se tiver problemas para associar máquinas virtuais (VMs) ao domínio.
- Junte a VM manualmente usando o processo em Ingressar uma máquina virtual do Windows Server em um domínio gerenciado ou usando o modelo de associação de domínio.
- Tente executar ping no nome de domínio a partir de uma linha de comando na VM.
- Analise a lista de mensagens de erro de ingresso no domínio em Solução de problemas de mensagens de erro de ingresso no domínio.
Erro: Credenciais incorretas
Causa: houve um erro de digitação quando as credenciais foram inseridas nas correções da interface de modelo do Azure Resource Manager.
Correção: execute uma das seguintes ações para resolver.
- Adicione manualmente as VMs a um domínio.
- Reimplante o modelo assim que as credenciais forem confirmadas. Consulte Criar um pool de hosts com o PowerShell.
- Associar VMs a um domínio usando um modelo com Associa uma VM do Windows existente ao Domínio do AD.
Erro: Tempo limite aguardando a entrada do usuário
Causa: a conta usada para concluir a associação ao domínio pode ter autenticação multifator (MFA).
Correção: execute uma das seguintes ações para resolver.
- Remova temporariamente o MFA da conta.
- Use uma conta de serviço.
Erro: A conta usada durante o provisionamento não tem permissões para concluir a operação
Causa: a conta que está sendo usada não tem permissões para ingressar VMs no domínio devido à conformidade e aos regulamentos.
Correção: execute uma das seguintes ações para resolver.
- Use uma conta que seja membro do grupo Administrador.
- Conceda as permissões necessárias para a conta que está sendo usada.
Erro: O nome de domínio não resolve
Causa 1: As VMs estão em uma rede virtual que não está associada à rede virtual (VNET) onde o domínio está localizado.
Correção 1: Crie emparelhamento VNET entre a VNET onde as VMs foram provisionadas e a VNET onde o controlador de domínio (DC) está sendo executado. Consulte Criar um emparelhamento de rede virtual - Gestor de Recursos, subscrições diferentes.
Causa 2: Ao usar os Serviços de Domínio do Microsoft Entra, a rede virtual não tem suas configurações de servidor DNS atualizadas para apontar para os controladores de domínio gerenciados.
Correção 2: Para atualizar as configurações de DNS para a rede virtual que contém os Serviços de Domínio do Microsoft Entra, consulte Atualizar configurações de DNS para a rede virtual do Azure.
Causa 3: As configurações do servidor DNS da interface de rede não apontam para o servidor DNS apropriado na rede virtual.
Correção 3: Execute uma das seguintes ações para resolver, seguindo as etapas em [Alterar servidores DNS].
- Altere as configurações do servidor DNS da interface de rede para Personalizado com as etapas de Alterar servidores DNS e especifique os endereços IP privados dos servidores DNS na rede virtual.
- Altere as configurações do servidor DNS da interface de rede para Herdar da rede virtual com as etapas de Alterar servidores DNS e, em seguida, altere as configurações do servidor DNS da rede virtual com as etapas de Alterar servidores DNS.
O Agente de Área de Trabalho Virtual do Azure e o Carregador de Inicialização da Área de Trabalho Virtual do Azure não estão instalados
A maneira recomendada de provisionar VMs é usando o modelo de criação do portal do Azure. O modelo instala automaticamente o Agente de Área de Trabalho Virtual do Azure e o Carregador de Inicialização do Agente de Área de Trabalho Virtual do Azure.
Siga estas instruções para confirmar se os componentes estão instalados e para verificar se há mensagens de erro.
- Confirme se os dois componentes estão instalados verificando Programas e Recursos do Painel de Controle>>. Se o Agente de Área de Trabalho Virtual do Azure e o Carregador de Inicialização do Agente de Área de Trabalho Virtual do Azure não estiverem visíveis, eles não serão instalados na VM.
- Abra o Explorador de Arquivos e navegue até C:\Windows\Temp\ScriptLog.log. Se o arquivo estiver ausente, isso indica que o DSC do PowerShell que instalou os dois componentes não pôde ser executado no contexto de segurança fornecido.
- Se o arquivo C:\Windows\Temp\ScriptLog.log estiver presente, abra-o e verifique se há mensagens de erro.
Erro: O Agente de Área de Trabalho Virtual do Azure e o Carregador de Inicialização do Agente de Área de Trabalho Virtual do Azure estão ausentes. C:\Windows\Temp\ScriptLog.log também está faltando
Causa 1: As credenciais fornecidas durante a entrada para o modelo do Azure Resource Manager estavam incorretas ou as permissões eram insuficientes.
Correção 1: adicione manualmente os componentes ausentes às VMs usando Criar um pool de hosts com o PowerShell.
Causa 2: o DSC do PowerShell conseguiu iniciar e executar, mas não foi concluído, pois não pode entrar na Área de Trabalho Virtual do Azure e obter as informações necessárias.
Correção 2: Confirme os itens na lista a seguir.
- Certifique-se de que a conta não tem MFA.
- Confirme se o nome do pool de hosts está correto e se o pool de hosts existe na Área de Trabalho Virtual do Azure.
- Confirme se a conta tem pelo menos permissões de Colaborador na assinatura do Azure ou no grupo de recursos.
Erro: Falha na autenticação, erro em C:\Windows\Temp\ScriptLog.log
Causa: o DSC do PowerShell pôde ser executado, mas não pôde se conectar à Área de Trabalho Virtual do Azure.
Correção: Confirme os itens na lista a seguir.
- Registre manualmente as VMs com o serviço de Área de Trabalho Virtual do Azure.
- Confirme se a conta usada para se conectar à Área de Trabalho Virtual do Azure tem permissões na assinatura do Azure ou no grupo de recursos para criar pools de hosts.
- Confirme se a conta não tem MFA.
O Agente de Área de Trabalho Virtual do Azure não está se registrando no serviço de Área de Trabalho Virtual do Azure
Quando o Agente de Área de Trabalho Virtual do Azure é instalado pela primeira vez em VMs de host de sessão (manualmente ou por meio do modelo do Azure Resource Manager e do PowerShell DSC), ele fornece um token de registro. A seção a seguir aborda a solução de problemas que se aplicam ao Agente de Área de Trabalho Virtual do Azure e ao token.
Erro: O estado arquivado no cmdlet Get-AzWvdSessionHost mostra o estado como Indisponível
Causa: o agente não consegue se atualizar para uma nova versão.
Correção: Siga estas instruções para atualizar manualmente o agente.
- Baixe uma nova versão do agente na VM do host da sessão.
- Inicie o Gerenciador de Tarefas e, na guia Serviço, pare o serviço RDAgentBootLoader.
- Execute o instalador para a nova versão do Agente de Área de Trabalho Virtual do Azure.
- Quando for solicitado o token de registro, remova o INVALID_TOKEN de entrada e pressione Avançar (um novo token não é necessário).
- Conclua o Assistente de instalação.
- Abra o Gestor de Tarefas e inicie o serviço RDAgentBootLoader.
Erro: A entrada de registo IsRegistered do Azure Virtual Desktop Agent mostra um valor de 0
Causa: o token de registro expirou.
Correção: Siga estas instruções para corrigir o erro de registro do agente.
- Se já houver um token de registro, remova-o com Remove-AzWvdRegistrationInfo.
- Execute o cmdlet New-AzWvdRegistrationInfo para gerar um novo token.
- Confirme se o parâmetro -ExpirationTime está definido como três dias.
Erro: O agente da Área de Trabalho Virtual do Azure não está relatando uma pulsação ao executar Get-AzWvdSessionHost
Causa 1: O serviço RDAgentBootLoader foi interrompido.
Correção 1: Inicie o Gerenciador de Tarefas e, se a guia Serviço relatar um status interrompido para o serviço RDAgentBootLoader, inicie o serviço.
Causa 2: A porta 443 pode estar fechada.
Correção 2: Siga estas instruções para abrir a porta 443.
Confirme se a porta 443 está aberta baixando a ferramenta PSPing das ferramentas Sysinternal.
Instale o PSPing na VM do host da sessão onde o agente está sendo executado.
Abra o prompt de comando como administrador e emita o comando abaixo:
psping rdbroker.wvdselfhost.microsoft.com:443
Confirme se o PSPing recebeu informações de volta do RDBroker:
PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility Copyright (C) 2012-2016 Mark Russinovich Sysinternals - www.sysinternals.com TCP connect to 13.77.160.237:443: 5 iterations (warmup 1) ping test: Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms TCP connect statistics for 13.77.160.237:443: Sent = 4, Received = 4, Lost = 0 (0% loss), Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
Solução de problemas com a pilha lado a lado da Área de Trabalho Virtual do Azure
Há três maneiras principais de a pilha lado a lado ser instalada ou habilitada em VMs do pool de hosts de sessão:
- Com o modelo de criação do portal do Azure
- Ao ser incluído e ativado na imagem mestra
- Instalado ou habilitado manualmente em cada VM (ou com extensões/PowerShell)
Se você estiver tendo problemas com a pilha lado a lado da Área de Trabalho Virtual do Azure, digite o comando qwinsta no prompt de comando para confirmar se a pilha lado a lado está instalada ou habilitada.
A saída do qwinsta listará rdp-sxs na saída se a pilha lado a lado estiver instalada e ativada.
Examine as entradas do Registro listadas abaixo e confirme se seus valores correspondem. Se as chaves de registo estiverem em falta ou se os valores estiverem incompatíveis, certifique-se de que está a executar um sistema operativo suportado. Se estiver, siga as instruções em Registrar hosts de sessão em um pool de hosts para saber como reinstalar a pilha lado a lado.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs
Erro: O_REVERSE_CONNECT_STACK_FAILURE
Causa: A pilha lado a lado não está instalada na VM do host da sessão.
Correção: Siga estas instruções para instalar a pilha lado a lado na VM do host da sessão.
- Use o protocolo RDP (Remote Desktop Protocol) para entrar diretamente na VM do host da sessão como administrador local.
- Instale a pilha lado a lado seguindo as etapas para Registrar hosts de sessão em um pool de hosts.
Como corrigir uma pilha lado a lado da Área de Trabalho Virtual do Azure que funciona mal
Existem circunstâncias conhecidas que podem causar o mau funcionamento da pilha lado a lado:
- Não seguir a ordem correta das etapas para habilitar a pilha lado a lado
- Atualização automática para o Windows 10 Enhanced Versatile Disc (EVD)
- Falta a função de Host de Sessão da Área de Trabalho Remota (RDSH)
As instruções nesta seção podem ajudá-lo a desinstalar a pilha lado a lado da Área de Trabalho Virtual do Azure. Depois de desinstalar a pilha lado a lado, siga as etapas para Registrar hosts de sessão em um pool de hosts para reinstalar a pilha lado a lado.
A VM usada para executar a correção deve estar na mesma sub-rede e domínio que a VM com a pilha lado a lado com defeito.
Siga estas instruções para executar a correção a partir da mesma sub-rede e domínio:
Conecte-se com o protocolo RDP (Remote Desktop Protocol) padrão à VM de onde a correção será aplicada.
Inicie o prompt de comando como administrador local e, em seguida, navegue até a pasta onde o PsExec foi descompactado.
No prompt de comando, use o seguinte comando, onde
<VMname>
é o nome do host da VM com a pilha lado a lado com defeito. Se esta for a primeira vez que você executa o PsExec, você também precisará aceitar o Contrato de Licença do PsExec para continuar clicando em Concordar.psexec.exe \\<VMname> cmd
Depois que a sessão do prompt de comando for aberta na VM com a pilha lado a lado com defeito, execute o seguinte comando e confirme se uma entrada chamada rdp-sxs está disponível. Caso contrário, uma pilha lado a lado não estará presente na VM para que o problema não esteja vinculado à pilha lado a lado.
qwinsta
Execute o seguinte comando, que listará os componentes da Microsoft instalados na VM com a pilha lado a lado com defeito.
wmic product get name
Execute o comando abaixo com os nomes dos produtos da etapa acima, por exemplo:
wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
Desinstale todos os produtos que começam com a Área de Trabalho Remota.
Depois que todos os componentes da Área de Trabalho Virtual do Azure tiverem sido desinstalados, reinicie a VM que tinha a pilha lado a lado com defeito (com o portal do Azure ou a partir da ferramenta PsExec). Em seguida, você pode reinstalar a pilha lado a lado seguindo as etapas para Registrar hosts de sessão em um pool de hosts.
O modo de licenciamento de Ambiente de Trabalho Remoto não está configurado
Se iniciar sessão no Windows 10 Enterprise com várias sessões utilizando uma conta administrativa, poderá receber uma notificação que diz: "O modo de licenciamento de Ambiente de Trabalho Remoto não está configurado, os Serviços de Ambiente de Trabalho Remoto deixarão de funcionar em X dias. No servidor do Agente de Conexão, use o Gerenciador do Servidor para especificar o modo de licenciamento da Área de Trabalho Remota."
Se o limite de tempo expirar, aparecerá uma mensagem de erro que diz: "A sessão remota foi desconectada porque não há licenças de acesso para cliente de Área de Trabalho Remota disponíveis para este computador".
Se vir qualquer uma destas mensagens, significa que a imagem não tem as atualizações mais recentes do Windows instaladas ou que está a definir o modo de licenciamento de Ambiente de Trabalho Remoto através da política de grupo. Siga as etapas nas próximas seções para verificar a configuração de política de grupo, identificar a versão do Windows 10 Enterprise com várias sessões e instalar a atualização correspondente.
Nota
A Área de Trabalho Virtual do Azure só requer uma CAL (licença de acesso para cliente) RDS quando seu pool de hosts contém hosts de sessão do Windows Server. Para saber como configurar uma CAL RDS, consulte Licenciar sua implantação do RDS com licenças de acesso para cliente.
Desativar a definição de política de grupo do modo de licenciamento de Ambiente de Trabalho Remoto
Verifique a configuração de política de grupo abrindo o Editor de Diretiva de Grupo na VM e navegando até Modelos Administrativos Componentes do Windows Serviços>>de Área de Trabalho Remota Licenciamento de Host>de Sessão de Área de Trabalho Remota>Defina o modo de licenciamento de Área de Trabalho Remota.> Se a configuração de política de grupo for Habilitada, altere-a para Desabilitada. Se já estiver desativado, deixe-o como está.
Nota
Se definir a política de grupo através do seu domínio, desative esta definição nas políticas destinadas a estas VMs de várias sessões do Windows 10 Enterprise.
Identificar qual versão do Windows 10 Enterprise multi-sessão você está usando
Para verificar qual versão do Windows 10 Enterprise multi-sessão você tem:
Inicie sessão com a sua conta de administrador.
Digite "Sobre" na barra de pesquisa ao lado do menu Iniciar.
Selecione Acerca do seu PC.
Verifique o número ao lado de "Versão". O número deve ser "1809" ou "1903", como mostra a imagem a seguir.
Agora que você já sabe o número da versão, vá para a seção relevante.
Versão 1809
Se o número da versão indicar "1809", instale a atualização KB4516077.
Versão 1903
Reimplante o sistema operacional host com a versão mais recente da imagem do Windows 10, versão 1903 da Galeria do Azure.
Não foi possível ligar ao PC remoto devido a um erro de segurança
Se os utilizadores virem um erro que diz: "Não foi possível ligar ao PC remoto devido a um erro de segurança. Se isso continuar acontecendo, peça ajuda ao seu administrador ou suporte técnico", valide todas as políticas existentes que alteram as permissões RDP padrão. Uma política que pode fazer com que esse erro apareça é "Permitir logon por meio da diretiva de segurança dos Serviços de Área de Trabalho Remota".
Para saber mais sobre esta política, consulte Permitir início de sessão através dos Serviços de Ambiente de Trabalho Remoto.
Não consigo implantar a imagem dourada
As imagens douradas não devem incluir o agente da Área de Trabalho Virtual do Azure. Você pode instalar o agente somente depois de implantar a imagem dourada.
Próximos passos
- Para obter uma visão geral sobre como solucionar problemas da Área de Trabalho Virtual do Azure e as faixas de escalonamento, consulte Visão geral da solução de problemas, comentários e suporte.
- Para solucionar problemas ao criar um pool de hosts em um ambiente de Área de Trabalho Virtual do Azure, consulte Ambiente e criação de pool de hosts.
- Para solucionar problemas durante a configuração de uma máquina virtual (VM) na Área de Trabalho Virtual do Azure, consulte Configuração da máquina virtual do host de sessão.
- Para solucionar problemas relacionados ao agente da Área de Trabalho Virtual do Azure ou à conectividade da sessão, consulte Solucionar problemas comuns do Agente de Área de Trabalho Virtual do Azure.
- Para solucionar problemas com conexões de cliente da Área de Trabalho Virtual do Azure, consulte Conexões de serviço da Área de Trabalho Virtual do Azure.
- Para solucionar problemas com clientes de Área de Trabalho Remota, consulte Solucionar problemas do cliente de Área de Trabalho Remota
- Para solucionar problemas ao usar o PowerShell com a Área de Trabalho Virtual do Azure, consulte PowerShell da Área de Trabalho Virtual do Azure.
- Para saber mais sobre o serviço, consulte Ambiente de Área de Trabalho Virtual do Azure.
- Para passar por um tutorial de solução de problemas, consulte Tutorial: Solucionar problemas de implantações de modelo do Gerenciador de Recursos.
- Para saber mais sobre ações de auditoria, consulte Auditar operações com o Gerenciador de Recursos.
- Para saber mais sobre as ações para determinar os erros durante a implantação, consulte Exibir operações de implantação.