你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

排查远程桌面客户端问题

本文描述远程桌面客户端的常见问题及其解决方法。

所有客户端

在本部分中,你将找到所有远程桌面客户端的故障排除指南。

客户端不显示我的资源

首先请检查所用的 Azure Active Directory 帐户。 如果你已经登录,但登录时使用的 Azure Active Directory 帐户不同于你要用于 Azure 虚拟桌面的帐户,你应该注销,或者使用专用浏览器窗口。

如果使用的是 Azure 虚拟桌面(经典),请使用此文中的 Web 客户端链接连接到资源。

如果这不起作用,请确保你的应用组已与某个工作区相关联。

Windows 客户端

在本部分中,你将找到适用于 Windows 的远程桌面客户端的故障排除指南。

访问客户端日志

调查问题时,可能需要用到客户端日志。

检索客户端日志:

  1. 通过右键单击系统托盘中的“远程桌面”图标并选择“断开所有会话连接”,确保会话均未处于活动状态并且客户端进程未在后台运行。
  2. 打开“文件资源管理器”。
  3. 导航到“%temp%\DiagOutputDir\RdClientAutoTrace”文件夹。

以下是用于读取客户端日志的不同方法。

事件查看器

  1. 导航到“开始”菜单、控制面板、系统和安全,然后选择“Windows 工具”下的“查看事件日志”。
  2. 打开“事件查看器”后,单击顶部的“操作”选项卡,然后选择“打开保存的日志...”。
  3. 导航到 %temp%\DiagOutputDir\RdClientAutoTrace 文件夹并选择要查看的日志文件。
  4. “事件查看器”对话框将打开,并询问是否将 etl 格式转换为 evtx 格式。 请选择“是”。
  5. 在“打开保存的日志”对话框中,可以选择重命名日志文件并添加描述。 选择“确定”。
  6. “事件查看器”对话框将打开,并要求覆盖日志文件。 请选择“是”。 这不会覆盖原始的 etl 日志文件,而是创建一个 evtx 格式的副本。

命令行

通过此方法,可使用 tracerpt 命令将日志文件从 etl 格式转换为 csv 或 xml 格式。 打开命令提示符或 PowerShell 并运行以下内容:

tracerpt "<FilePath>.etl" -o "<OutputFilePath>.extension"

CSV 示例:

tracerpt "C:\Users\admin\AppData\Local\Temp\DiagOutputDir\RdClientAutoTrace\msrdcw_09-07-2022-15-48-44.etl" -o "C:\Users\admin\Desktop\LogFile.csv" -of csv

如果上述命令中遗漏了 -of csv 参数,则它将无法正确转换文件。

XML 示例:

tracerpt "C:\Users\admin\AppData\Local\Temp\DiagOutputDir\RdClientAutoTrace\msrdcw_09-07-2022-15-48-44.etl" -o "C:\Users\admin\Desktop\LogFile.xml"

在这种情况下不需要 -of xml 参数,因为转换的默认输出为 xml 格式。

适用于 Windows 10 的远程桌面客户端停止响应或无法打开

如果 Windows 的远程桌面客户端停止响应或无法打开,则可能需要重置客户端。 从版本 1.2.790 开始,可以从“关于”页或使用命令重置用户数据。

使用以下命令可从所有工作区中删除用户数据、还原默认设置以及取消订阅。 在命令提示符或 PowerShell 会话中运行以下命令:

msrdcw.exe /reset [/f]

如果使用的是早期版本的远程桌面客户端,我们建议你卸载然后重新安装客户端。

使用 N SKU 时出现身份验证问题

身份验证问题可能会发生,因为你使用的是没有媒体功能包的 Windows 的 N SKU。 若要解决此问题,请安装媒体功能包

未启用 TLS 1.2 时出现身份验证问题

当客户端未启用 TLS 1.2 时,也可能会发生身份验证问题。 这很可能是 Windows 7 默认未启用 TLS 1.2 的情况。 若要在 Windows 7 上启用 TLS 1.2,需要设置以下注册表值:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    • “DisabledByDefault”: 00000000
    • “Enabled”: 00000001
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
    • “DisabledByDefault”: 00000000
    • “Enabled”: 00000001
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
    • “SchUseStrongCrypto”: 00000001

可以通过从提升的 PowerShell 会话运行以下命令来配置这些注册表值:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWORD' -Force

Windows 客户端阻止 Azure 虚拟桌面(经典)源

如果 Windows 客户端源不会显示 Azure 虚拟桌面 (经典) 应用,请按照以下说明作为 Azure 中的 Azure 虚拟桌面管理员:

  1. 检查条件访问策略是否包含与 Azure 虚拟桌面(经典)关联的应用 ID。
  2. 检查条件访问策略是否阻止除 Azure 虚拟桌面(经典)应用 ID 访问以外的其他所有访问。 如果是这样,则需要将应用 ID 9cdead84-a844-4324-93f2-b2e6bb768d07 添加到策略,以允许客户端发现源。

如果在列表中找不到应用 ID 9cdead84-a844-4324-93f2-b2e6bb768d07,则需要注册 Azure 虚拟桌面资源提供程序。 若要重新注册 Microsoft.Sql 资源提供程序,请执行以下操作:

  1. 登录到 Azure 门户。
  2. 转到“订阅”,然后选择你的订阅。
  3. 在页面左侧的菜单中,选择“资源提供程序”。
  4. 找到并选择“Microsoft.DesktopVirtualization”,然后选择“重新注册” 。

Web 客户端

在本部分中,你将找到远程桌面 Web 客户端的故障排除指南。

Web 客户端停止响应或断开连接

尝试使用另一个浏览器或客户端进行连接。

Web 客户端无法打开

首先,通过在浏览器中打开另一个网站(例如 www.bing.com)来测试 Internet 连接。

接下来,打开命令提示符或 PowerShell 会话,并使用 nslookup 确认 DNS 可以通过运行以下命令解析 FQDN:

nslookup rdweb.wvd.microsoft.com

如果其中一个或两个都不起作用,则很可能是网络连接有问题。 建议与网络管理员联系以获取帮助。

你的客户端无法连接,但网络上的其他客户端可以连接

如果在你使用 Web 客户端时浏览器时而出现问题,请按照以下说明进行故障排除:

  1. 重新启动浏览器。
  2. 清除浏览器 Cookie。 请参阅如何删除 Internet Explorer 中的 Cookie 文件
  3. 清除浏览器缓存。 请参阅清除浏览器的缓存
  4. 打开浏览器 InPrivate 模式。

如果在改用其他浏览器后问题依旧出现,则问题可能不在浏览器上,而是与网络相关。 建议与网络管理员联系以获取帮助。

Web 客户端不断提示输入凭据

如果 Web 客户端不断提示输入凭据,请按照以下说明进行操作:

  1. 确认 Web 客户端 URL 正确。
  2. 确认所用的凭据适用于已绑定到该 URL 的 Azure 虚拟桌面环境。
  3. 清除浏览器 Cookie。 有关详细信息,请参阅如何删除 Internet Explorer 中的 Cookie 文件
  4. 清除浏览器缓存。 有关详细信息,请参阅清除浏览器的缓存
  5. 以隐密模式打开浏览器。

Web 客户端内存不足

使用 Web 客户端时,如果看到错误消息“糟糕,我们无法连接到 'SessionDesktop'”(其中“SessionDesktop”是要连接到的资源的名称),则表明 Web 客户端内存不足。

若要解决此问题,需要减小浏览器窗口的大小或断开所有现有连接,然后重新尝试连接。 如果在执行这些操作后仍遇到此问题,请向本地管理员或技术支持人员寻求帮助。

后续步骤