Konfigurace virtuálního počítače hostitele relace

Důležité

Tento obsah se vztahuje na Azure Virtual Desktop s objekty Azure Resource Manageru Azure Virtual Desktopu. Pokud používáte Azure Virtual Desktop (classic) bez objektů Azure Resource Manageru, přečtěte si tento článek.

Tento článek slouží k řešení potíží, které máte při konfiguraci virtuálních počítačů hostitelů relací Azure Virtual Desktopu.

Poskytnutí zpětné vazby

Navštivte technickou komunitu Azure Virtual Desktopu a prodiskutujte službu Azure Virtual Desktop s produktovým týmem a aktivními členy komunity.

Virtuální počítače nejsou připojené k doméně.

Pokud máte problémy s připojením virtuálních počítačů k doméně, postupujte podle těchto pokynů.

Chyba: Nesprávné přihlašovací údaje

Způsobit: Při zadání přihlašovacích údajů do oprav rozhraní šablon Azure Resource Manageru došlo k překlepu.

Opravit: Při řešení proveďte jednu z následujících akcí.

Chyba: Vypršení časového limitu čekání na vstup uživatele

Způsobit: Účet použitý k dokončení připojení k doméně může mít vícefaktorové ověřování (MFA).

Opravit: Při řešení proveďte jednu z následujících akcí.

  • Dočasně odeberte vícefaktorové ověřování pro účet.
  • Použijte účet služby.

Chyba: Účet použitý během zřizování nemá oprávnění k dokončení operace.

Způsobit: Použitý účet nemá oprávnění k připojení virtuálních počítačů k doméně kvůli dodržování předpisů a předpisům.

Opravit: Při řešení proveďte jednu z následujících akcí.

  • Použijte účet, který je členem skupiny Administrator.
  • Udělte potřebná oprávnění k používanému účtu.

Chyba: Název domény se nevyřeší.

Příčina 1: Virtuální počítače jsou ve virtuální síti, která není přidružená k virtuální síti, ve které se nachází doména.

Oprava 1: Vytvořte partnerský vztah virtuálních sítí mezi virtuální sítí, ve které byly virtuální počítače zřízeny, a virtuální sítí, ve které je spuštěn řadič domény (DC). Viz Vytvoření partnerského vztahu virtuální sítě – Resource Manager, různá předplatná.

Příčina 2: Pokud používáte Službu Azure Active Directory Domain Services (Azure AD DS), virtuální síť nemá aktualizované nastavení serveru DNS tak, aby odkazovala na spravované řadiče domény.

Oprava 2: Pokud chcete aktualizovat nastavení DNS pro virtuální síť obsahující Azure AD DS, přečtěte si téma Aktualizace nastavení DNS pro virtuální síť Azure.

Příčina 3: Nastavení serveru DNS síťového rozhraní neodkazuje na příslušný server DNS ve virtuální síti.

Oprava 3: Proveďte jednu z následujících akcí, které můžete vyřešit podle kroků v části [Změna serverů DNS].

  • Změňte nastavení serveru DNS síťového rozhraní na Vlastní pomocí kroků ze změn serverů DNS a zadejte privátní IP adresy serverů DNS ve virtuální síti.
  • Změňte nastavení serveru DNS síťového rozhraní tak, aby dědila z virtuální sítě pomocí kroků ze změn serverů DNS a pak změňte nastavení serveru DNS virtuální sítě pomocí kroků ze změn serverů DNS.

Agent služby Azure Virtual Desktop a zavaděč spouštění služby Azure Virtual Desktop se nenainstaluje.

Doporučený způsob zřízení virtuálních počítačů je použití šablony pro vytvoření webu Azure Portal. Šablona automaticky nainstaluje agenta azure Virtual Desktopu a zavaděče spouštění agenta azure Virtual Desktopu.

Podle těchto pokynů ověřte, že jsou komponenty nainstalované, a zkontrolujte chybové zprávy.

  1. Ověřte, že jsou tyto dvě komponenty nainstalovány, a to tak, že v ovládacích panelech>programy>a funkce. Pokud není na virtuálním počítači nainstalovaný agent Azure Virtual Desktop a spouštěcí nástroj agenta Azure Virtual Desktopu , nenainstalují se na virtuálním počítači.
  2. Otevřete Průzkumníka souborů a přejděte do souboru C:\Windows\Temp\ScriptLog.log. Pokud soubor chybí, znamená to, že PowerShell DSC, který nainstaloval dvě komponenty, nebyl schopen spustit v zadaném kontextu zabezpečení.
  3. Pokud soubor C:\Windows\Temp\ScriptLog.log existuje, otevřete ho a zkontrolujte chybové zprávy.

Chyba: Chybí zavaděč agenta služby Azure Virtual Desktop a zavaděč agenta virtuálního počítače Azure. C:\Windows\Temp\ScriptLog.log také chybí.

Příčina 1: Přihlašovací údaje zadané při zadávání šablony Azure Resource Manageru nebyly správné nebo oprávnění nebyla dostatečná.

Oprava 1: Ručně přidejte chybějící komponenty do virtuálních počítačů pomocí vytvoření fondu hostitelů pomocí PowerShellu.

Příčina 2: PowerShell DSC dokázal spustit a spustit, ale nepodařilo se dokončit, protože se nemůže přihlásit k Azure Virtual Desktopu a získat potřebné informace.

Oprava 2: Potvrďte položky v následujícím seznamu.

  • Ujistěte se, že účet nemá vícefaktorové ověřování.
  • Ověřte, že je název fondu hostitelů přesný a fond hostitelů existuje ve službě Azure Virtual Desktop.
  • Ověřte, že účet má alespoň oprávnění přispěvatele k předplatnému Nebo skupině prostředků Azure.

Chyba: Ověřování selhalo, chyba v souboru C:\Windows\Temp\ScriptLog.log

Způsobit: PowerShell DSC se mohl spustit, ale nemohl se připojit k Azure Virtual Desktopu.

Opravit: Potvrďte položky v následujícím seznamu.

  • Ručně zaregistrujte virtuální počítače ve službě Azure Virtual Desktop.
  • Ověřte, že účet použitý pro připojení k Azure Virtual Desktopu má oprávnění k vytvoření fondů hostitelů v předplatném Azure nebo skupině prostředků.
  • Ověřte, že účet nemá vícefaktorové ověřování.

Agent služby Azure Virtual Desktop se neregistruje ve službě Azure Virtual Desktop

Když je agent Azure Virtual Desktopu poprvé nainstalovaný na virtuální počítače hostitele relací (buď ručně, nebo prostřednictvím šablony Azure Resource Manageru a PowerShellU DSC), poskytuje registrační token. Následující část popisuje řešení potíží, které platí pro agenta služby Azure Virtual Desktop a token.

Chyba: V rutině Get-AzWvdSessionHost se zobrazuje nedostupný stav

Get-AzWvdSessionHost cmdlet shows status as Unavailable.

Způsobit: Agent se nemůže aktualizovat na novou verzi.

Opravit: Podle těchto pokynů ručně aktualizujte agenta.

  1. Stáhněte si novou verzi agenta na virtuálním počítači hostitele relace.
  2. Spusťte Správce úloh a na kartě Služby zastavte službu RDAgentBootLoader.
  3. Spusťte instalační program pro novou verzi agenta Azure Virtual Desktopu.
  4. Po zobrazení výzvy k zadání registračního tokenu odeberte položku INVALID_TOKEN a stiskněte další (není vyžadován nový token).
  5. Dokončete průvodce instalací.
  6. Otevřete Správce úloh a spusťte službu RDAgentBootLoader.

Chyba: Položka registru agenta azure Virtual Desktopu IsRegistered zobrazuje hodnotu 0.

Způsobit: Platnost registračního tokenu vypršela.

Opravit: Podle těchto pokynů opravte chybu registru agenta.

  1. Pokud už existuje registrační token, odeberte ho pomocí Remove-AzWvdRegistrationInfo.
  2. Spuštěním rutiny New-AzWvdRegistrationInfo vygenerujte nový token.
  3. Ověřte, že parametr -ExpriationTime je nastavený na tři dny.

Chyba: Agent služby Azure Virtual Desktop při spuštění Get-AzWvdSessionHost nehlásí prezenčních signálů

Příčina 1: Služba RDAgentBootLoader byla zastavena.

Oprava 1: Spusťte Správce úloh a pokud karta Služby hlásí zastavený stav služby RDAgentBootLoader, spusťte službu.

Příčina 2: Port 443 může být uzavřen.

Oprava 2: Podle těchto pokynů otevřete port 443.

  1. Potvrďte, že je otevřený port 443 stažením nástroje PSPing z nástrojů Sysinternal.

  2. Nainstalujte nástroj PSPing na virtuální počítač hostitele relace, na kterém je agent spuštěný.

  3. Otevřete příkazový řádek jako správce a spusťte následující příkaz:

    psping rdbroker.wvdselfhost.microsoft.com:443
    
  4. Potvrďte, že PSPing obdržel informace zpět z RDBroker:

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
    Copyright (C) 2012-2016 Mark Russinovich
    Sysinternals - www.sysinternals.com
    TCP connect to 13.77.160.237:443:
    5 iterations (warmup 1) ping test:
    Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
    TCP connect statistics for 13.77.160.237:443:
    Sent = 4, Received = 4, Lost = 0 (0% loss),
    Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
    

Řešení potíží se zásobníkem azure Virtual Desktopu vedle sebe

Zásobník Azure Virtual Desktopu vedle sebe se automaticky nainstaluje s Windows Serverem 2019 a novějším. Pomocí instalační služby microsoftu (MSI) nainstalujte souběžný zásobník na Microsoft Windows Server 2016 nebo Windows Server 2012 R2. Pro Microsoft Windows 10 je zásobník Azure Virtual Desktopu vedle sebe povolený s enablesxstackrs.ps1.

Existují tři hlavní způsoby instalace nebo povolení zásobníku vedle sebe na virtuálních počítačích fondu hostitelů relací:

  • Pomocí šablony pro vytvoření webu Azure Portal
  • Zahrnutím a povolením na hlavním obrázku
  • Nainstalované nebo povolené ručně na každém virtuálním počítači (nebo s rozšířeními nebo PowerShellem)

Pokud máte problémy se zásobníkem služby Azure Virtual Desktop vedle sebe, zadejte příkaz qwinsta z příkazového řádku a ověřte, že je zásobník vedle sebe nainstalovaný nebo povolený.

Výstup qwinsta zobrazí ve výstupu seznam rdp-sxs , pokud je zásobník vedle sebe nainstalovaný a povolený.

Side-by-side stack installed or enabled with qwinsta listed as rdp-sxs in the output.

Zkontrolujte níže uvedené položky registru a ověřte, že se jejich hodnoty shodují. Pokud klíče registru chybí nebo se hodnoty neshodují, ujistěte se, že používáte podporovaný operační systém. Pokud jste, postupujte podle pokynů v tématu Vytvoření fondu hostitelů pomocí PowerShellu , jak přeinstalovat souběžný zásobník.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Chyba: O_REVERSE_CONNECT_STACK_FAILURE

O_REVERSE_CONNECT_STACK_FAILURE error code.

Způsobit: Na hostitelském virtuálním počítači relace není nainstalovaný souběžný zásobník.

Opravit: Podle těchto pokynů nainstalujte souběžný zásobník na virtuální počítač hostitele relace.

  1. Pomocí protokolu RDP (Remote Desktop Protocol) se můžete připojit přímo k hostitelskému virtuálnímu počítači relace jako místní správce.
  2. Nainstalujte souběžný zásobník pomocí vytvoření fondu hostitelů pomocí PowerShellu.

Jak opravit souběžný zásobník služby Azure Virtual Desktop, který nefunguje správně

Existují známé okolnosti, které můžou způsobit selhání souběžného zásobníku:

  • Nesledujte správné pořadí kroků pro povolení souběžného zásobníku.
  • Automatická aktualizace na windows 10 Enhanced Versatile Disc (EVD)
  • Chybí role Hostitel relace vzdálené plochy (RDSH)
  • Spuštění enablesxsstackrc.ps1 několikrát
  • Spuštění enablesxsstackrc.ps1 v účtu, který nemá oprávnění místního správce

Pokyny v této části vám můžou pomoct odinstalovat souběžný zásobník služby Azure Virtual Desktop. Po odinstalaci souběžného zásobníku přejděte do části Registrace virtuálního počítače ve fondu hostitelů Azure Virtual Desktopu v části Vytvoření fondu hostitelů pomocí PowerShellu a přeinstalujte souběžný zásobník.

Virtuální počítač použitý ke spuštění nápravy musí být ve stejné podsíti a doméně jako virtuální počítač s chybným souběžným zásobníkem.

Podle těchto pokynů spusťte nápravu ze stejné podsítě a domény:

  1. Připojte se pomocí protokolu RDP (Standard Remote Desktop Protocol) k virtuálnímu počítači, ze kterého se použije oprava.

  2. Stáhnout PsExec z https://docs.microsoft.com/sysinternals/downloads/psexec.

  3. Rozbalte stažený soubor.

  4. Spusťte příkazový řádek jako místní správce.

  5. Přejděte do složky, ve které byl soubor PsExec rozbalen.

  6. Z příkazového řádku použijte následující příkaz:

            psexec.exe \\<VMname> cmd
    

    Poznámka

    Název virtuálního počítače je název počítače s chybným souběžným zásobníkem.

  7. Přijměte licenční smlouvu PsExec kliknutím na Tlačítko Souhlas.

    Software license agreement screenshot.

    Poznámka

    Toto dialogové okno se zobrazí pouze při prvním spuštění PsExec.

  8. Po otevření relace příkazového řádku na virtuálním počítači s chybným souběžným zásobníkem spusťte qwinsta a ověřte, že je k dispozici položka s názvem rdp-sxs. Pokud ne, na virtuálním počítači není k dispozici souběžný zásobník, takže problém není svázaný s souběžným zásobníkem.

    Administrator command prompt

  9. Spusťte následující příkaz, který zobrazí seznam komponent Microsoftu nainstalovaných na virtuálním počítači s chybným souběžným zásobníkem.

        wmic product get name
    
  10. Spusťte následující příkaz s názvy produktů z výše uvedeného kroku.

        wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    
  11. Odinstalujte všechny produkty, které začínají na vzdálené ploše.

  12. Po odinstalaci všech komponent Služby Azure Virtual Desktop postupujte podle pokynů pro váš operační systém:

  13. Pokud je váš operační systém Windows Server, restartujte virtuální počítač, u kterého došlo k selhání souběžného zásobníku (pomocí webu Azure Portal nebo z nástroje PsExec).

Pokud máte operační systém Microsoft Windows 10, pokračujte následujícími pokyny:

  1. Na virtuálním počítači se systémem PsExec otevřete Průzkumníka souborů a zkopírujte disablesxsstackrc.ps1 na systémovou jednotku virtuálního počítače s chybnou souběžnou sadou.

        \\<VMname>\c$\
    

    Poznámka

    Název virtuálního počítače je název počítače s chybným souběžným zásobníkem.

  2. Doporučený postup: z nástroje PsExec spusťte PowerShell a přejděte do složky z předchozího kroku a spusťte disablesxsstackrc.ps1. Alternativně můžete spustit následující rutiny:

    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings" -Name "SessionDirectoryListener" -Force
    Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Recurse -Force
    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" -Name "ReverseConnectionListener" -Force
    
  3. Po spuštění rutin restartujte virtuální počítač s chybným souběžným zásobníkem.

Režim licencování vzdálené plochy není nakonfigurovaný

Pokud se přihlásíte k více relacím Windows 10 Enterprise pomocí účtu pro správu, může se zobrazit oznámení o tom, že není nakonfigurovaný režim licencování vzdálené plochy, služba Vzdálená plocha přestane fungovat během X dnů. Na serveru zprostředkovatele připojení použijte Správce serveru k určení režimu licencování vzdálené plochy.

Pokud vyprší časový limit, zobrazí se chybová zpráva: Vzdálená relace byla odpojena, protože pro tento počítač nejsou k dispozici žádné licence pro klientský přístup ke vzdálené ploše.

Pokud se zobrazí některé z těchto zpráv, znamená to, že image nemá nainstalované nejnovější aktualizace Windows nebo nastavujete režim licencování vzdálené plochy prostřednictvím zásad skupiny. Podle kroků v dalších částech zkontrolujte nastavení zásad skupiny, identifikujte verzi více relací Windows 10 Enterprise a nainstalujte odpovídající aktualizaci.

Poznámka

Azure Virtual Desktop vyžaduje pouze licenci pro klientský přístup ke vzdálené ploše (CAL), pokud fond hostitelů obsahuje hostitele relací Windows Serveru. Informace o tom, jak nakonfigurovat cal vpádu, najdete v tématu Licence nasazení RDS pomocí klientských přístupových licencí.

Zakázání nastavení zásad skupiny režimu licencování vzdálené plochy

Zkontrolujte nastavení zásad skupiny tak, že otevřete editor zásad skupiny na virtuálním počítači a přejdete na šablony pro správu součásti>>vzdálené plochy vzdálené plochy služby Vzdálená plochaLicencování> hostitele >vzdálené plochy>Nastaví režim licencování vzdálené plochy. Pokud je nastavení zásad skupiny povoleno, změňte ho na Zakázáno. Pokud už je zakázaná, ponechte ji tak, jak je.

Poznámka

Pokud nastavíte zásady skupiny prostřednictvím domény, zakažte toto nastavení u zásad, které cílí na tyto virtuální počítače s více relacemi Windows 10 Enterprise.

Zjistěte, jakou verzi Windows 10 Enterprise používáte pro více relací

Pokud chcete zkontrolovat, jakou verzi Windows 10 Enterprise máte ve více relacích:

  1. Přihlaste se pomocí účtu správce.

  2. Do vyhledávacího panelu vedle nabídky Start zadejte "O aplikaci".

  3. Vyberte Informace o počítači.

  4. Zkontrolujte číslo vedle položky Verze. Číslo by mělo být buď "1809", nebo "1903", jak je znázorněno na následujícím obrázku.

    A screenshot of the Windows specifications window. The version number is highlighted in blue.

Teď, když znáte číslo verze, přejděte k příslušné části.

Verze 1809

Pokud číslo verze říká "1809", nainstalujte aktualizaci KB4516077.

Verze 1903

Znovu nasaďte hostitelský operační systém s nejnovější verzí image Windows 10 verze 1903 z galerie Azure.

Kvůli chybě zabezpečení se nemůžeme připojit ke vzdálenému počítači.

Pokud se uživatelům zobrazí chyba oznamující, že se nemůžeme připojit ke vzdálenému počítači kvůli chybě zabezpečení. Pokud se to bude opakovat, požádejte o pomoc správce nebo technickou podporu," ověřte všechny stávající zásady, které mění výchozí oprávnění protokolu RDP. Jedna zásada, která může způsobit, že se tato chyba zobrazí, je Povolit přihlášení prostřednictvím zásad zabezpečení služby Vzdálená plocha.

Další informace o těchto zásadách najdete v tématu Povolení přihlášení přes Vzdálenou plochu.

Nemůžu nasadit zlatou image

Zlaté image nesmí obsahovat agenta služby Azure Virtual Desktop. Agenta můžete nainstalovat až po nasazení zlaté image.

Další kroky