“已监视”或“脱机”状态为“不正常”

Microsoft Teams 会议室专业版管理门户中,Microsoft Teams 会议室设备的“受监视”或“脱机”信号显示为“不正常”。

  • 如果 脱机 信号不正常,会议室系统将完全停用。 如果系统已开机,则系统可能会在启动期间停止响应并生成停止错误。 在其他情况下,主机工作正常,但控制台上可能会显示紫色窗口中的消息,并指示系统没有网络连接。
  • 如果受监视信号不正常,Teams 会议室功能可能仍正常工作。

如果设备处于未监视状态或脱机状态,Teams 会议室专业版管理门户无法报告设备的运行状况或通知你不正常信号。 此外,可能会出现以下问题:

  • 不会安装计划的更新。
  • 不会计划运行自动修正。
  • 远程任务(例如收集日志和重启设备)将失败。

解决未受监视状态

运行 Teams 会议室专业版 代理测试工具

如果受监视信号不正常,可以使用 Teams 会议室专业版 代理测试工具来诊断常见原因:

  1. 切换到管理员模式

  2. 打开 Microsoft Edge 浏览器,输入 https://aka.ms/mtrp/agenttesttoolv2,然后下载 Microsoft Teams 会议室专业版 代理测试工具 MTRProAgentCheckv2.zip 文件。

    注意

    如果由于网络访问限制而无法直接从设备下载,请使用其他设备下载文件,然后使用 U 盘将文件复制到受影响的设备。

  3. 打开 .zip 文件,然后双击或点击 MTRPro.AgentTestTool.exe 可执行文件。 当系统提示提取文件时,请选择“ 运行 ”以直接执行该文件。

  4. 在“ 用户帐户控制 ”对话框中,选择“ ”以继续。

代理测试工具完成后,PowerShell 控制台中会显示该工具结果的简要摘要。 按 Enter 继续,以下信息可用:

  • 详细报告 (HTML 格式) 执行的测试及其结果。
  • C:\Rigel\MTRProAgentTestTool 目录中 生成包含其他详细信息和日志的 .zip 文件。 此 .zip 文件包含调查期间Microsoft 支持部门所需的其他信息。

检查是否启用了 TPM

Teams 会议室专业版代理依赖于受信任的平台模块 (TPM) 来唯一标识设备。 必须启用 TPM 才能将设备注册到 Teams 会议室专业版 管理。 如果在设备注册后禁用 TPM,则设备可能会在某个时候变得不受监视, (通常在几天) 后。

若要检查 TPM 的当前状态,请在设备上提升的 PowerShell 窗口中运行以下命令:

 Get-Tpm | Select-Object TpmPresent,TpmReady,TpmEnabled,TpmActivated

如果命令返回错误消息,或者 或 属性的值TpmPresentTpmReadyfalse请在设备上启用 TPM。 如有必要,请参阅 OEM 文档。

检查是否已安装 Teams 会议室专业版 代理

Teams 会议室专业版代理 (也称为 Microsoft 托管会议室或 MMR 代理) 包括必须通过 MSI 可执行文件安装在Teams 会议室设备上的监视软件。 有关代理的单一或批量安装选项的详细信息,请参阅 将 Teams 会议室设备注册到 Pro Management

安装代理后,转到 “设置>应用应用>& 功能”,并验证 Microsoft 托管会议室 是否在 “应用列表”下列出。

注意

某些维护过程(例如手动卸载、设备重置或重置映像)可能会删除代理。

检查Teams 会议室专业版代理是否正在运行

若要正常工作,Teams 会议室专业版代理依赖于以下计划任务:

  • ManagedRoomsLauncher:此任务确保在 Windows 启动时启动代理 (ServicePortalAgent.exe) 。
  • ManagedRoomsUpdater:此任务可确保将代理自行更新到最新的可用版本。

如果缺少或禁用其中任一任务,代理将无法正常运行。

打开任务计划程序,并验证这两个任务是否已列出并已启用。 如果缺少任一任务,请卸载 Microsoft 托管会议室 应用,然后 下载并重新安装代理

检查设备是否在Teams 会议室专业版管理门户中列出

Teams 会议室专业版代理使用Teams 会议室应用的 Teams 登录信息来处理初始载入过程。 若要将设备成功载入到Teams 会议室专业版管理门户,Teams 会议室应用必须成功登录到 Teams。

如果代理 (ServicePortalAgent.exe) 正常运行,检查 Teams 登录是否失败。 如果是,请修复Teams 会议室资源帐户登录问题

检查与Teams 会议室专业版管理终结点的连接

  • 确保未阻止与 所需 IP 和 URL 的连接。

  • 确保允许Teams 会议室专业版管理通信所需的 URL

  • 如果网络设置不需要 Web 代理即可连接到 Internet,请确保Teams 会议室专业版代理使用的 URL 的所有主机名都可以由Teams 会议室设备使用的 DNS 服务器解析。 此外,请确保所有主机名的远程端口 443 已打开,以便进行通信,并且不受防火墙阻止。

    若要检查 DNS 解析问题和 TCP 端口连接,请使用 Test-NetConnection PowerShell cmdlet。 例如:

    Test-NetConnection -ComputerName mmrprodnoamiot.azure-devices.net -Port 443
    
    • 如果 DNS 服务器无法解析远程主机名的 IP 地址,则返回警告消息。
    • 在输出中,和 SourceAddress 的值InterfaceAlias指示用于通信的网络接口。
    • 在输出中, 的值 TcpTestSucceeded 指示 TCP 端口 443 是打开通信还是无法访问。
  • 如果组织使用 Web 代理基础结构进行外部网络访问,请确保正确配置代理服务器。 此外,请确保代理服务器不需要身份验证。 这是因为Teams 会议室不支持经过身份验证的代理服务器。

    通常使用以下方法之一在 Teams 会议室 设备上配置代理服务器:

    • 使用 DHCP 或 DNS 支持的 Web 代理自动发现 (WPAD) 启用自动发现代理自动配置 (PAC) 脚本,该脚本托管在企业网络中的服务器上。 使用此方法时,请与网络团队协作,确保满足以下条件:

      • Teams 会议室设备使用的 DHCP 服务或 DNS 服务器不会播发 wpad 文件的 URL。
      • Teams 会议室设备必须可以访问服务器 ((包括托管 PAC 文件的端口) )。 例如,http://wpad.contoso.com/wpad.dat
      • 服务器上托管的 PAC 文件(例如示例中的 wpad.dat)必须包含适当的规则 (DIRECT 或特定代理服务器主机+端口) Teams 会议室专业版代理使用的 URL。
      • WinHTTP Web 代理自动发现服务未禁用。
      • 如果以前为 Teams 会议室应用 (Skype 用户) Teams 会议室专业版代理 (本地系统) 执行了任何显式代理配置,请将配置还原为默认设置,以便将代理设置配置为自动检测代理。
    • 使用显式代理服务器 IP 或主机名和端口配置。 使用此方法时,请与网络团队协作,确保为 Teams 会议室应用 (Skype 用户) 本地系统) (Teams 会议室专业版 代理配置相应的代理服务器 IP 或主机和端口。

    • 使用托管在公司网络中的服务器上的显式 PAC 脚本配置。 使用此方法时,请与网络团队协作,确保满足以下条件:

      • Teams 会议室设备必须可以访问服务器 ((包括托管 PAC 文件的端口) )。 例如,http://proxypacserver.contoso.com/MyProxyFile.pac
      • 服务器上托管的 PAC 文件必须包含适当的规则 (DIRECT 或特定代理服务器主机+端口) Teams 会议室专业版代理使用的 URL。
      • Teams 会议室应用 (Skype 用户配置 相应的代理 PAC) (AutoConfigURL) 和Teams 会议室专业版代理 (本地系统) (自动脚本设置) 。
    • 在公司网络中使用透明代理部署。 与传统 Web 代理不同,此方法不需要在 Windows 上配置 (显式或默认的自动发现) 。 这是因为网络基础结构可确保强制所有 HTTP 流量通过代理。 在这种情况下,请与网络团队协作,确保满足以下条件:

      • 如果Teams 会议室专业版代理使用的任何 URL 受 SSL 检查或 SSL 转发代理 (代理) SSL 终止的约束,请确保Teams 会议室设备上用于颁发 SSL 证书的证书链受信任。 也就是说,请确保将 SSL 终止使用的根 CA 和中间 CA 添加为本地计算机证书存储的一部分。
      • 如果出现间歇性Teams 会议室专业版代理断开连接,请考虑查看代理终结点的出口路径是否在出口 IP 和路由之间频繁反弹。
  • Teams 会议室专业版代理依赖于 HTTP 协议通过 SSL (端口 443) 进行通信。 尽管某些通信是检索有效负载的简单 HTTP 请求, (例如下载文件) ,但使用 WebSocket 支持核心监视功能。 与网络团队协作,确保任何代理或应用程序级防火墙都提供支持,并且配置为允许通过 WebSocket 进行通信。

提示

为了仅进行故障排除并帮助识别和修复网络或代理配置问题导致的监视问题,请考虑暂时回滚为 Teams 会议室应用 (Skype 用户) Teams 会议室专业版代理 (本地系统) 所做的任何代理配置。 另请考虑使用允许将Teams 会议室设备直接连接到 Internet 的备用网络。 例如,将Teams 会议室设备连接到 Wi-Fi 热点,同时暂时断开有线连接。

进一步故障排除和帮助

以下日志文件提供有关监视问题的其他信息:

  • 名为 Microsoft 托管会议室的 Windows 事件日志
  • 应用程序运行时日志文件 C:\Windows\ServiceProfiles\LocalService\AppData\Local\ServicePortalAgent\Logs\ServicePortalAgent.log*

有关其他帮助,请执行以下步骤:

  1. 运行 Teams 会议室专业版 代理测试工具
  2. 创建支持请求,并确保附加在步骤 1 中收集的 .zip 文件。

解决脱机状态

检查设备是否已关闭

设备可能由于房间或硬件Teams 会议室的计划维护或操作任务而有意关闭。 在这些情况下,可以使用 “抑制票证”功能 来静音有关 脱机 信号的任何通知。

如果发现位于单个楼层、建筑物或区域中的脱机设备数量大幅增加,则常见原因是意外停电。 在这种情况下,请与设施团队协作,评估受影响设备所在的位置是否会发生停电。

如果特定设备意外关闭,并且经常遇到此类问题,请使用 Windows 上的 系统 事件日志来确定潜在原因:

  1. 按事件 ID 41 筛选 (源: Kernel-Power) 检测系统何时在意外关闭后启动。 此外,请筛选错误 1001 (源: BugCheck) 。 这表示意外的 Windows 停止错误 (也称为蓝屏) ,并尝试在时间线上关联这两种事件类型。
  2. BugCheck如果没有与事件关联的Kernel-Power事件,请检查电源插座或条状问题,并检查电源电缆问题。

在 Windows 启动期间检查失败

例如,如果Teams 会议室设备在启动 (期间卡住,它会在特定 BIOS 或 UEFI 错误消息处停止,或者) 停滞在启动循环中,请考虑重置设备映像,如 OEM 文档中所述。

检查网络连接

  • 确保满足 网络要求

  • 如果发现位于单个楼层、建筑物或区域中的脱机设备数量大幅增加,则常见原因是网络意外中断。 在这种情况下,请与网络团队协作,评估受影响设备所在的位置或其出口流量中的网络设备是否会发生网络中断。

  • 查看网络适配器设置,例如 IP/DHCP 设置、DNS 服务器、默认网关和路由。 最佳做法是,应定义在所有Teams 会议室设备上使用的网络配置标准。

  • 检查“网络连接状态指示器” (NCSI) 状态。

    NCSI 是一项操作系统功能,用于确定是否可以访问 Internet。 若要检查 NCSI 是否正在注册 Internet 连接,请执行以下步骤:

    1. 请运行以下 PowerShell 命令:

       Get-NetConnectionProfile
      

      如果 的 IPv4Connectivity 值为 Internet,则表示 Internet 访问可用。 如果值为 NoTrafficLocalNetwork,则表示 Internet 访问不可用。

    2. 如果不在代理后面,请在命令提示符处运行以下命令:

      nslookup dns.msftncsi.com

      如果地址解析,则表示 Internet 访问可用。

    3. 在 Web 浏览器中输入以下 URL:

      • http://www.msftconnecttest.com/connecttest.txt
      • http://ipv6.msftconnecttest.com/connecttest.txt

      如果这些 URL 返回 Microsoft Connect 测试,则表示 Internet 访问可用。

    如果 NCSI 未注册 Internet 连接,请考虑将其设置为使用全局 DNS:

    1. 打开注册表编辑器。
    2. 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator 注册表子项。
    3. 右键单击子项,然后选择“ 新建>DWORD (32 位) 值”。
    4. 输入 UseGlobalDNS 作为名称,并将值设置为 1
    5. 重启设备。
  • 如果组织使用802.1_x_身份验证连接到网络,请检查是否设置了所有客户端配置,例如 CA 证书。

  • 检查与Teams 会议室专业版管理终结点的连接

更多信息

Teams 会议室专业版管理门户与在Teams 会议室设备上运行的Teams 会议室专业版代理之间的通信通过Azure IoT 中心,通过 SSL (端口 443) 使用一组具有 HTTP 协议的预定义终结点来完成。 每当Azure IoT 中心触发断开连接事件时,Teams 会议室专业版管理门户将等待一小时,以确定设备的受监视信号是否不正常。

Teams 会议室专业版管理门户还监视 Microsoft Teams 服务跟踪的连接状态。 每当连接状态 (Teams 服务和Teams 会议室专业版管理门户) 报告系统最近未连接时,设备将报告为脱机。 在这种情况下,设备不受监视,它可能无法用于通话和会议。