استكشاف أخطاء ميزة بدء تشغيل Azure Virtual Desktop وإصلاحها
تستخدم ميزة بدء تشغيل Azure Virtual Desktop قوالب متداخلة لنشر موارد Azure للتحقق من الصحة والأتمتة في Azure Virtual Desktop. تنشئ ميزة بدء الاستخدام إما مجموعتين أو ثلاث مجموعات موارد استنادا إلى ما إذا كان الاشتراك الذي يتم تشغيله عليه يحتوي على خدمات مجال Active Directory (AD DS) أو خدمات مجال Azure Active Directory (Azure AD DS) أم لا. تبدأ جميع مجموعات الموارد بنفس البادئة المعرفة من قبل المستخدم.
عند تشغيل القوالب المتداخلة، فإنها تنشئ ثلاث مجموعات موارد وقالب يوفر موارد Azure Resource Manager. تعرض القوائم التالية كل مجموعة موارد والقوالب التي تقوم بتشغيلها.
تقوم مجموعة الموارد التي تنتهي ب "-deployment" بتشغيل هذه القوالب:
- زر سهل-تعيين الأدوار-وظيفة-مرتبط-قالب
- زر سهل-متطلب مسبق-إكمال-وظيفة-مرتبط-قالب
- زر سهل-متطلب مسبق-وظيفة-مرتبط-قالب
- زر سهل-الإدخال-التحقق من الصحة-وظيفة-مرتبط-قالب
- زر سهل-النشرالموارد-مرتبط-قالب-
- زر سهل-متطلب مسبق-مستخدم-إعداد-مرتبط-قالب
ملاحظة
يعد القالب السهل الذي يتطلبه المستخدم والإعداد والارتباط اختياريا ولن يظهر إلا إذا قمت بإنشاء مستخدم للتحقق من الصحة.
تقوم مجموعة الموارد التي تنتهي ب "-wvd" بتشغيل هذه القوالب:
- NSG-linkedTemplate
- vmCreation-linkedTemplate
- قالب مرتبط بمساحة العمل
- wvd-resources-linked-template
- سهل-زر-wvdsetup-linked-template
تقوم مجموعة الموارد التي تنتهي ب "-prerequisite" بتشغيل هذه القوالب:
- زر سهل-متطلب مسبق-موارد-مرتبط-قالب
ملاحظة
مجموعة الموارد هذه اختيارية، ولن تظهر إلا إذا لم يكن اشتراكك يحتوي على Azure AD DS أو AD DS.
لا توجد اشتراكات
في هذه المشكلة، تظهر لك رسالة خطأ تقول "لا توجد اشتراكات" عند فتح ميزة البدء. يحدث هذا عند محاولة فتح الميزة بدون اشتراك Azure نشط.
لحل هذه المشكلة، تحقق لمعرفة ما إذا كان اشتراكك أو المستخدم المتأثر لديه اشتراك Azure نشط. إذا لم يفعلوا ذلك، فقم بتعيين دور التحكم في الوصول المستند إلى دور المالك (RBAC) للمستخدم في اشتراكه.
ليس لديك أذونات
تحدث هذه المشكلة عند فتح ميزة بدء الاستخدام وتلقي رسالة خطأ تقول: "ليس لديك أذونات". تظهر هذه الرسالة عندما لا يكون لدى المستخدم الذي يقوم بتشغيل الميزة أذونات المالك على اشتراكه النشط في Azure.
لحل هذه المشكلة، سجل الدخول باستخدام حساب Azure لديه أذونات المالك، ثم قم بتعيين دور RBAC للمالك إلى الحساب المتأثر.
الحقول ضمن علامة التبويب "الجهاز الظاهري" رمادية اللون
تحدث هذه المشكلة عند فتح علامة التبويب الجهاز الظاهري وترى أن الحقول الموجودة ضمن "هل تريد أن يشارك المستخدمون هذا الجهاز؟" باللون الرمادي. ثم تمنعك هذه المشكلة من تغيير نوع الصورة أو تحديد صورة لاستخدامها أو تغيير حجم الجهاز الظاهري.
تحدث هذه المشكلة عند تشغيل الميزة باستخدام بادئة تم استخدامها بالفعل لبدء عملية نشر. عندما تقوم الميزة بإنشاء عملية نشر، فإنها تنشئ كائنا لتمثيل النشر في Azure. تصبح قيم معينة في الكائن، مثل الصورة، مرتبطة بهذا الكائن لمنع كائنات متعددة من استخدام نفس الصور.
لحل هذه المشكلة، يمكنك إما حذف كافة مجموعات الموارد باستخدام البادئة الموجودة أو استخدام بادئة جديدة.
يجب ألا يتضمن اسم المستخدم كلمات محجوزة
تحدث هذه المشكلة عندما لا تقبل ميزة بدء الاستخدام اسم المستخدم الجديد الذي تدخله في الحقل.
تظهر رسالة الخطأ هذه لأن Azure لا يسمح بكلمات معينة في أسماء المستخدمين لنقاط النهاية العامة. للحصول على قائمة كاملة بالكلمات المحظورة، راجع حل أخطاء اسم المورد المحجوز.
لحل هذه المشكلة، جرب كلمة جديدة أو أضف أحرف إلى الكلمة المحظورة لجعلها فريدة. على سبيل المثال، إذا تم حظر كلمة "مشرف"، فجرب استخدام "AVDadmin" بدلا من ذلك.
يجب أن يتراوح طول القيمة بين 12 و 72 حرفا
تظهر رسالة الخطأ هذه عند إدخال كلمة مرور طويلة جدا أو قصيرة جدا بحيث لا تفي بمتطلبات طول الحرف. تنطبق متطلبات طول كلمة مرور Azure وتعقيدها حتى على الحقول التي تستخدمها لاحقا في Windows، والتي تحتوي على متطلبات أقل صرامة.
لحل هذه المشكلة، تأكد من استخدام حساب يتبع إرشادات كلمة مرور Microsoft أو يستخدم حماية Azure AD بكلمة مرور.
ظهور رسائل خطأ لقالب الزر السهل والمتطلبات الأساسية والمستخدم والإعداد والارتباط
إذا كان AD DS VM الذي تستخدمه يحتوي بالفعل على ملحق يسمى Microsoft.Powershell.DSC مقترن به، فسترى رسالة خطأ تبدو كالتالي:
"error": {
"code": "DeploymentFailed",
"message": "At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.",
"details": [
{
"code": "Conflict",
"message": "{\r\n \"status\": \"Failed\",\r\n \"error\": {\r\n \"code\": \"ResourceDeploymentFailure\",\r\n \"message\": \"The resource operation completed with terminal provisioning state 'Failed'.\",\r\n \"details\": [\r\n {\r\n \"code\": \"VMExtensionProvisioningError\",\r\n \"message\": \"VM has reported a failure when processing extension 'Microsoft.Powershell.DSC'. Error message: \\\"DSC Configuration 'AddADDSUser' completed with error(s). Following are the first few: PowerShell DSC resource MSFT_ScriptResource failed to execute Set-TargetResource functionality with error message: Some error occurred in DSC CreateUser SetScript: \\r\\n\\r\\nException : Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException: Cannot find an object with \\r\\n identity: 'Adam S' under: 'DC=GT090617,DC=onmicrosoft,DC=com'.\\r\\n at Microsoft.ActiveDirectory.Management.Commands.ADFactoryUtil.GetObjectFromIdentitySearcher(\\r\\n ADObjectSearcher searcher, ADEntity identityObj, String searchRoot, AttributeSetRequest attrs, \\r\\n CmdletSessionInfo cmdletSessionInfo, String[]& warningMessages)\\r\\n at \\r\\n Microsoft.ActiveDirectory.Management.Commands.ADFactory`1.GetDirectoryObjectFromIdentity(T \\r\\n identityObj, String searchRoot, Boolean showDeleted)\\r\\n at \\r\\n Microsoft.ActiveDirectory.Management.Commands.SetADGroupMember`1.ValidateMembersParameter()\\r\\nTargetObject : Adam S\\r\\nCategoryInfo : ObjectNotFound: (Adam S:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException\\r\\nFullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGro\\r\\n upMember\\r\\nErrorDetails : \\r\\nInvocationInfo : System.Management.Automation.InvocationInfo\\r\\nScriptStackTrace : at <ScriptBlock>, C:\\\\Packages\\\\Plugins\\\\Microsoft.Powershell.DSC\\\\2.83.1.0\\\\DSCWork\\\\DSCADUserCreatio\\r\\n nScripts_2020-04-28.2\\\\Script-CreateADDSUser.ps1: line 98\\r\\n at <ScriptBlock>, <No file>: line 8\\r\\n at ScriptExecutionHelper, C:\\\\Windows\\\\system32\\\\WindowsPowerShell\\\\v1.0\\\\Modules\\\\PSDesiredStateConfi\\r\\n guration\\\\DscResources\\\\MSFT_ScriptResource\\\\MSFT_ScriptResource.psm1: line 270\\r\\n at Set-TargetResource, C:\\\\Windows\\\\system32\\\\WindowsPowerShell\\\\v1.0\\\\Modules\\\\PSDesiredStateConfigur\\r\\n ation\\\\DscResources\\\\MSFT_ScriptResource\\\\MSFT_ScriptResource.psm1: line 144\\r\\nPipelineIterationInfo : {}\\r\\nPSMessageDetails : \\r\\n\\r\\n\\r\\n\\r\\n The SendConfigurationApply function did not succeed.\\\"\\r\\n\\r\\nMore information on troubleshooting is available at https://aka.ms/VMExtensionDSCWindowsTroubleshoot \"\r\n }\r\n ]\r\n }\r\n}"
}
]
}
لحل هذه المشكلة، قم بإزالة تثبيت الملحق Microsoft.Powershell.DSC، ثم قم بتشغيل ميزة بدء الاستخدام مرة أخرى.
ظهور رسائل خطأ لقالب الزر السهل - المتطلبات الأساسية - المهمة - المرتبطة
إذا ظهرت لك رسالة خطأ كهذه، فهذا يعني أن عملية المورد لقالب القالب المرتبط بالمهام ذات الأزرار السهلة لم تكتمل بنجاح:
{
"status": "Failed",
"error": {
"code": "DeploymentFailed",
"message": "At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.",
"details": [
{
"code": "Conflict",
"message": "{\r\n \"status\": \"Failed\",\r\n \"error\": {\r\n \"code\": \"ResourceDeploymentFailure\",\r\n \"message\": \"The resource operation completed with terminal provisioning state 'Failed'.\"\r\n }\r\n}"
}
]
}
}
للتأكد من أن هذه هي المشكلة التي تتعامل معها:
حدد القالب السهل الأزرار والمتطلبات الأساسية والمهمة المرتبطة، ثم حدد موافق في نافذة رسالة الخطأ التي تنبثق.
انتقل إلى <مجموعة موارد نشر البادئة> وحدد resourceSetupRunbook.
حدد الحالة، التي يجب أن تقول فشلت.
حدد علامة التبويب استثناء . من المفترض أن تظهر لك رسالة خطأ تبدو كالتالي:
The running command stopped because the preference variable "ErrorActionPreference" or common parameter is set to Stop: Error while creating and adding validation user <your-username-here> to group <your-resource-group-here>
لا توجد حاليا طريقة لإصلاح هذه المشكلة بشكل دائم. كحل بديل، قم بتشغيل ميزة بدء تشغيل سطح المكتب الظاهري Azure مرة أخرى، ولكن هذه المرة لا تنشئ مستخدم التحقق من الصحة. بعد ذلك ، قم بإنشاء مستخدميك الجدد باستخدام العملية اليدوية فقط.
التحقق من وجود مسؤول المجال UPN لملف تعريف جديد
للتحقق مما إذا كان عنوان UPN يسبب المشكلة في القالب:
حدد قالب سهل الزر - المتطلبات الأساسية - الوظيفة - المرتبطة - ثم في الخطوة الفاشلة. قم بتأكيد رسالة الخطأ.
انتقل إلى مجموعة موارد نشر البادئة<> وانقر فوق resourceSetupRunbook.
حدد الحالة، التي يجب أن تقول فشلت.
حدد علامة التبويب الإخراج .
إذا كان UPN موجودا في اشتراكك الجديد، فهناك سببان محتملان للمشكلة:
- لم تنشئ ميزة بدء الاستخدام ملف تعريف مشرف المجال، لأن المستخدم موجود بالفعل. لحل هذه المشكلة، قم بتشغيل ميزة بدء الاستخدام مرة أخرى، ولكن هذه المرة أدخل اسم مستخدم غير موجود بالفعل في موفر الهوية.
- لم تنشئ ميزة بدء الاستخدام ملف تعريف مستخدم التحقق من الصحة. لحل هذه المشكلة، قم بتشغيل ميزة بدء الاستخدام مرة أخرى، ولكن هذه المرة لا تنشئ أي مستخدمين للتحقق من الصحة. بعد ذلك ، قم بإنشاء مستخدمين جدد باستخدام العملية اليدوية فقط.
ظهور رسائل خطأ لقالب سهل الإدخال على الأزرار والمهام المرتبطة
إذا كانت هناك مشكلة في قالب القالب السهل الإدخال والتحقق من الصحة والوظيفة المرتبطة، فسترى رسالة خطأ تبدو كالتالي:
{
"status": "Failed",
"error": {
"code": "ResourceDeploymentFailure",
"message": "The resource operation completed with terminal provisioning state 'Failed'."
}
}
للتأكد من أن هذه هي المشكلة التي واجهتها:
افتح مجموعة موارد نشر البادئة <>وابحث عن inputValidationRunbook.
تحت الوظائف الأخيرة سيكون هناك وظيفة مع حالة فاشلة. انقر فوق فشل.
في نافذة تفاصيل المهمة، حدد استثناء.
يحدث هذا الخطأ عندما يكون مسؤول Azure UPN الذي أدخلته غير صحيح. لحل هذه المشكلة، تأكد من إدخال اسم المستخدم وكلمة المرور الصحيحين، ثم حاول مرة أخرى.
مضاعفات VMExtensions لكل معالج غير معتمدة
عند تشغيل ميزة بدء الاستخدام على اشتراك يحتوي على Azure AD DS أو AD DS، ستستخدم الميزة ملحق Microsoft.Powershell.DSC لإنشاء مستخدمين للتحقق من الصحة وتكوين FSLogix. ومع ذلك، لا يمكن تشغيل Windows الأجهزة الظاهرية في Azure لأكثر من واحد من نفس النوع من الملحقات في نفس الوقت.
إذا حاولت تشغيل إصدارات متعددة من Microsoft.Powershell.DSC، فستتلقى رسالة خطأ تبدو كالتالي:
{
"status": "Failed",
"error": {
"code": "BadRequest",
"message": "Multiple VMExtensions per handler not supported for OS type 'Windows'. VMExtension 'Microsoft.Powershell.DSC' with handler 'Microsoft.Powershell.DSC' already added or specified in input."
}
}
لحل هذه المشكلة، قبل تشغيل ميزة بدء الاستخدام، تأكد من إزالة أي مثيل قيد التشغيل حاليا من Microsoft.Powershell.DSC من الجهاز الظاهري لوحدة تحكم المجال.
فشل في قالب الزر السهل - المتطلبات الأساسية - الإكمال - الوظيفة - المرتبطة - القالب
توجد مجموعة المستخدمين لمستخدمي التحقق من الصحة في حاوية "USERS". ومع ذلك، يجب مزامنة مجموعة المستخدمين مع Azure AD لكي تعمل بشكل صحيح. إذا لم يكن الأمر كذلك ، فستتلقى رسالة خطأ تبدو كما يلي:
{
"status": "Failed",
"error": {
"code": "ResourceDeploymentFailure",
"message": "The resource operation completed with terminal provisioning state ‘Failed’."
}
}
للتأكد من أن المشكلة ناتجة عن عدم مزامنة مجموعة مستخدمي التحقق من الصحة، افتح مجموعة موارد المتطلبات الأساسية للبادئة <>وابحث عن ملف باسم prerequisiteSetupCompletionRunbook. حدد دفتر التشغيل، ثم حدد كل السجلات.
لحل هذه المشكلة:
تمكين المزامنة مع Azure AD لحاوية "المستخدمين".
إنشاء مجموعة AVDValidationUsers في وحدة مؤسسة تتم مزامنتها مع Azure.
الخطوات التالية
تعرف على المزيد حول ميزة بدء الاستخدام في نشر Azure Virtual Desktop باستخدام ميزة بدء الاستخدام.