通过

排查云电脑连接错误

连接到云电脑时,可能会出现以下错误。

连接到已加入 Microsoft Entra 的云电脑时出错

登录尝试失败

潜在原因 1

云电脑或用户的物理设备拒绝 PKU2U 协议请求。 PKU2U 协议仅在以下情况下触发:

  • 已加入云电脑Microsoft Entra。
  • 用户正在从 Windows 桌面客户端进行连接。
  • 用户的物理设备Microsoft Entra 注册、Microsoft已加入 Entra 或已加入云电脑的同一组织Microsoft Entra 混合加入。

可能的解决方法

在云电脑和用户的物理设备上启用 PKU2U 协议请求:

  1. 为所有云电脑创建筛选器。

  2. 使用设置目录创建设备配置策略

  3. “配置设置”页上,搜索并选择“网络安全允许 PKU2U 身份验证请求>允许”。

    显示“网络安全允许 PKU2U 身份验证请求”选项设置为“允许”的屏幕截图。

  4. “分配”页上,选择“添加所有设备>编辑筛选器>包括分配中的筛选设备”,然后选择为所有云电脑创建的筛选器。

  5. “分配 ”页上,还选择包含用户或用户物理设备的Microsoft Entra 组。

  6. 完成设备配置策略的创建。

如果仅通过组策略管理用户的物理设备,或者你不管理用户的物理设备,则(或用户)可以通过向此计算机发出的“允许 PKU2U 身份验证请求”管理此设置 以使用联机标识 策略。

潜在原因 2

为用户帐户启用了每用户多重身份验证 。 由于它阻止登录,因此连接到 Microsoft已加入 entra 的云电脑的用户不支持每用户多重身份验证。

可能的解决方法

删除连接到云电脑的所有用户的每个用户多重身份验证 。 然后, 设置Microsoft Entra 条件访问策略 ,并将其分配给相应的用户。

特定的连接错误

无法连接,因为当前没有可用的资源

可能原因

云电脑上可能存在资源问题。

可能的解决方法

登录到 Windows 365,选择云电脑旁边的齿轮图标,然后选择“ 重启”。

由于错误,无法连接到网关。 如果这种情况持续发生,请向管理员或技术支持部门寻求帮助。

可能原因

此错误可能是由网络配置设置引起的,例如:

  • 自定义 DNS 设置
  • 网络虚拟设备阻止
  • 网络安全组配置
  • 资源锁
  • 所需终结点上的块

可能的解决方法

查看设置并确认它们不会干扰连接。

远程电脑结束了会话。 如果这种情况持续发生,请与网络管理员联系以获取帮助。 错误代码:0x3

可能原因

当云电脑的处理器过度使用时,可能会出现此错误。

可能的解决方法

如果问题仍然存在,请 登录到 Windows 365,选择云电脑旁边的齿轮图标,然后选择“ 重启”。

连接尝试超时,请重试,或访问此资源时出错

如果遇到这些错误,请确保未配置阻止远程桌面连接的云服务提供商(CSP)或组策略对象(GPO)。

Intune CSP 策略:

设置目录: 管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\连接

允许用户使用远程桌面服务远程连接

GPO 配置路径:

计算机配置\Windows 组件\远程桌面服务\远程桌面会话主机\连接

允许用户使用远程桌面服务远程连接

如果继续遇到问题,请在 Windows 应用内运行“检查连接”选项,或在“管理我的云电脑”下的“故障排除”选项(位于三个点下)。

其他连接错误导致

云电脑连接失败的其他一些可能原因包括:

过时的第三方 VPN 客户端版本

可能的解决方法

将 VPN 客户端更新为最新版本。

使用Microsoft仅限条目的用户帐户登录到云电脑

可能的解决方法

Windows 365 目前是Microsoft Entra 混合加入设备,要求用户使用其本地 Active Directory帐户登录。

启用远程凭据防护的客户端电脑

可能的解决方法

远程凭据防护要求连接到客户端电脑上用于访问云电脑的 本地 Active Directory 域控制器。 此连接只能使用 VPN 解决方案。 使用 KDC 代理目前不适用于 Windows 365。

可能会阻止 Azure WireServer

Windows 365 云电脑需要访问 Azure 信道。

确保 IP 地址 168.63.129.16 可通过连接到 Azure 网络连接的虚拟网络中使用的云电脑或网关设备上安装的任何安全软件访问。

有关详细信息,请参阅 什么是 IP 地址 168.63.129.16

其他故障排除步骤

将云电脑移动到没有组策略的新组织单位(OU)

连接问题可能是由组策略提供的设置引起的。 若要测试此可能的原因,可以将云电脑移动到阻止接收组策略的单独 OU。

本地 GPO 可能会影响云电脑的预配或行为

组策略提供的设置可能会导致连接问题。 若要测试此问题,可以将云电脑移动到阻止接收组策略的单独 OU。

间歇性断开连接

如果用户遇到间歇性连接问题,请考虑以下事项:

可能的解决方法

  • 确保为云电脑使用的网络禁用 SSL 检查/终止。 有关详细信息,请参阅 Azure 虚拟桌面的代理服务器指南。
  • 使用第三方软件 Web 网关时,请确保针对关键的 Azure 虚拟桌面(AVD)流量设置了强制隧道异常。 有关详细信息,请参阅 优化 Windows 365 的 RDP 连接。

后续步骤

查看其他故障排除步骤