Конфигурация виртуальной машины узла сеанса

Используйте эту статью для устранения неполадок, возникающих при настройке виртуальных машин узла сеансов Виртуального рабочего стола Azure.

Предоставление отзыва

Посетите техническое сообщество Виртуального рабочего стола Azure, чтобы обсудить возможности использования службы Виртуального рабочего стола Azure с группой разработчиков и активными участниками сообщества.

Виртуальные машины не присоединены к домену

Следуйте этим инструкциям, если у вас возникли проблемы с присоединением виртуальных машин к домену.

• Присоедините виртуальную машину вручную с помощью инструкций в статье Присоединение виртуальной машины Windows Server к управляемому домену или шаблона присоединения к домену.
• Попробуйте проверить связь с доменом с соответствующим именем из командной строки на виртуальной машине.
• Изучите список сообщений об ошибках присоединения к домену, приведенный на странице Устранение неполадок, описанных в сообщениях об ошибках присоединения к домену.

Ошибка: неправильные учетные данные

Причина. При вводе учетных данных в исправлениях интерфейса шаблона Azure Resource Manager допущена ошибка.

Исправление. Для решения проблемы выполните одно из следующих действий.

• Вручную добавьте виртуальные машины в домен.
• Повторно разверните шаблон после подтверждения учетных данных. См. статью Создание пула узлов с помощью PowerShell.
• Присоедините виртуальные машины к домену с помощью шаблона, следуя инструкциям на странице Присоединение имеющейся виртуальной машины Windows к домену AD.

Ошибка. Истекло время ожидания ввода данных пользователем

Причина. Возможно, для учетной записи, используемой для завершения присоединения к домену, включена многофакторная проверка подлинности (MFA).

Исправление. Для решения проблемы выполните одно из следующих действий.

• Временно отключите MFA для учетной записи.
• Используйте учетную запись службы.

Ошибка. Учетная запись, используемая во время подготовки, не имеет разрешений для завершения операции

Причина. Используемая учетная запись не имеет разрешений на присоединение виртуальных машин к домену из-за несоответствия требованиям и нормам.

Исправление. Для решения проблемы выполните одно из следующих действий.

• Используйте учетную запись, которая является членом группы администраторов.
• Предоставьте необходимые разрешения для используемой учетной записи.

Ошибка. Доменное имя не разрешается

Причина 1. Виртуальные машины находятся в виртуальной сети, не связанной с виртуальной сетью, в которой находится домен.

Исправление 1. Создайте пиринг виртуальных сетей между виртуальной сетью, в которой были подготовлены виртуальные машины, и виртуальной сетью, в которой работает контроллер домена. См. статью Создание пиринга виртуальных сетей, развернутых с помощью Resource Manager в разных подписках.

Причина 2. При использовании доменных служб Microsoft Entra виртуальная сеть не имеет параметров DNS-сервера, чтобы указать на управляемые контроллеры домена.

Исправление 2. Обновление параметров DNS для виртуальной сети, содержащей доменные службы Microsoft Entra, см. в статье Об обновлении параметров DNS для виртуальной сети Azure.

Причина 3. Параметры DNS-сервера сетевого интерфейса не указывают на соответствующий DNS-сервер в виртуальной сети.

Исправление 3. Выполните одно из следующих действий, чтобы устранить проблему, в соответствии с инструкциями, описанными в разделе "Изменение DNS-серверов".

• Измените параметры DNS-сервера сетевого интерфейса на Настраиваемые, выполнив действия из раздела Изменение DNS-серверов, и укажите частные IP-адреса DNS-серверов в виртуальной сети.
• Измените параметры DNS-сервера сетевого интерфейса, выбрав вариант Унаследовать от виртуальной сети и выполнив действия, описанные в разделе Изменение DNS-серверов. Затем измените параметры DNS-сервера виртуальной сети, как описано в разделе Изменение DNS-серверов.

Не установлены агент и загрузчик Виртуального рабочего стола Azure

Для подготовки виртуальных машин к работе мы рекомендуем использовать шаблон создания на портале Azure. Шаблон автоматически устанавливает агент и загрузчик агента Виртуального рабочего стола.

Выполните эти инструкции, чтобы проверить наличие сообщений об ошибках и убедиться, что компоненты установлены.

1. Проверьте, установлены ли эти два компонента, в разделе Панель управления>Программы>Программы и компоненты. Если агент и загрузчик агента Виртуального рабочего стола Azure не отображаются, это значит, что они не установлены на виртуальной машине.
2. Откройте проводник и перейдите к файлу C:\Windows\Temp\ScriptLog.log. Если файл отсутствует, это значит, что платформу DSC PowerShell, устанавливающую эти два компонента, не удалось запустить в предоставленном контексте безопасности.
3. При наличии файла C:\Windows\Temp\ScriptLog.log откройте его и проверьте сообщения об ошибках.

Ошибка. Отсутствуют агент и загрузчик агента Виртуального рабочего стола Azure, а также файл C:\Windows\Temp\ScriptLog.log

Причина 1. Учетные данные, предоставленные во время ввода информации для шаблона Azure Resource Manager, неправильные, или имеющихся разрешений недостаточно.

Способ исправления 1. Вручную добавьте недостающие компоненты на виртуальные машины, как описано в статье Создание пула узлов с помощью PowerShell.

Причина 2. Платформу DSC PowerShell удалось запустить и выполнить, однако завершить ее работу не удалось, так как она не может войти в службу "Виртуальный рабочий стол Azure" и получить необходимые сведения.

Способ исправления 2. Выполните проверку по пунктам приведенного ниже списка.

• Убедитесь, что для учетной записи не включена многофакторная проверка подлинности.
• Убедитесь, что имя пула узлов указано правильно и этот пул узлов существует в службе Виртуального рабочего стола Azure.
• Убедитесь, что учетная запись имеет по меньшей мере права участника в подписке Azure или группе ресурсов.

Ошибка. Сбой проверки подлинности, ошибка в файле C:\Windows\Temp\ScriptLog.log

Причина. Платформу DSC PowerShell удалось выполнить, но ей не удалось подключиться к Виртуальному рабочему столу Azure.

Способ исправления. Выполните проверку по пунктам приведенного ниже списка.

• Вручную зарегистрируйте виртуальные машины в службе "Виртуальный рабочий стол Azure".
• Убедитесь, что используемая для входа в службу Виртуального рабочего стола Azure учетная запись имеет разрешения на создание пулов узлов в группе ресурсов или подписке Azure.
• Убедитесь, что для учетной записи не используется MFA.

Агент Виртуального рабочего стола Azure не регистрируется в службе "Виртуальный рабочий стол Azure"

При первой установке агента Виртуального рабочего стола Azure на виртуальных машинах узла сеансов (вручную или с помощью шаблона Azure Resource Manager и DSC PowerShell), он предоставляет маркер регистрации. В следующем разделе рассматриваются проблемы, связанные с агентом Виртуального рабочего стола Azure и маркером.

Ошибка. В поле состояния командлета Get-AzWvdSessionHost отображается состояние "Недоступно"

Причина. Агенту не удается обновиться до новой версии.

Исправление. Выполните эти инструкции, чтобы вручную обновить агент.

1. Скачайте новую версию агента на виртуальной машине узла сеансов.
2. Запустите диспетчер задач. На вкладке "Служба" остановите службу RDAgentBootLoader.
3. Запустите установщик для новой версии агента Виртуального рабочего стола Azure.
4. При появлении запроса на ввод маркера регистрации удалите запись INVALID_TOKEN и нажмите кнопку "Далее" (новый маркер не требуется).
5. Завершите работу мастера установки.
6. Откройте диспетчер задач и запустите службу RDAgentBootLoader.

Ошибка. Для записи реестра IsRegistered агента Виртуального рабочего стола Azure отображается значение 0

Причина: Срок действия маркера регистрации истек.

Исправление. Выполните эти инструкции, чтобы исправить для агента ошибку в реестре.

1. Если маркер регистрации уже существует, удалите его с помощью Remove-AzWvdRegistrationInfo.
2. Выполните командлет New-AzWvdRegistrationInfo, чтобы создать новый маркер.
3. Убедитесь, что параметр -ExpirationTime имеет значение 3 дня.

Ошибка. Агент Виртуального рабочего стола Azure не сообщает о пульсе при запуске Get-AzWvdSessionHost

Причина 1. Служба RDAgentBootLoader остановлена.

Исправление 1. Запустите диспетчер задач и, если на вкладке "Служба" сообщается, что служба RDAgentBootLoader находится в остановленном состоянии, запустите эту службу.

Причина 2. Возможно, закрыт порт 443.

Исправление 2. Выполните эти инструкции, чтобы открыть порт 443.

1. Убедитесь, что порт 443 открыт, загрузив средство PSPing со страницы средств Sysinternal.

2. Установите PSPing на виртуальной машине узла сеансов, где запущен агент.

3. Откройте командную строку от имени администратора и выполните следующую команду:

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. Убедитесь, что средство PSPing получило сведения от RDBroker.

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to 13.77.160.237:443:
   5 iterations (warmup 1) ping test:
   Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for 13.77.160.237:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

Устранение неполадок с параллельным стеком Виртуального рабочего стола Azure

Параллельный стек можно установить или включить на виртуальных машинах пула узлов сеансов тремя основными способами:

• с помощью шаблона создания на портале Azure;
• путем добавления и включения в главном образе;
• путем установки или включения вручную на каждой виртуальной машине (либо с помощью расширений или PowerShell).

Если у вас возникли проблемы с параллельным стеком Виртуального рабочего стола Azure, в командной строке введите команду qwinsta и убедитесь, что параллельный стек установлен или включен.

Если параллельный стек установлен и включен, в списке выходных данных qwinsta будет запись rdp-sxs.

Проверьте указанные ниже записи реестра и убедитесь, что их значения именно такие. Если разделы реестра отсутствуют или значения в них не совпадают, убедитесь, что используется поддерживаемая операционная система. Если вы находитесь, следуйте инструкциям в разделе "Регистрация узлов сеансов" в пуле узлов, чтобы переустановить параллельный стек.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Ошибка. O_REVERSE_CONNECT_STACK_FAILURE

Причина. Параллельный стек не установлен на виртуальной машине узла сеансов.

Исправление. Выполните эти инструкции, чтобы установить параллельный стек на виртуальной машине узла сеансов.

1. Для непосредственного перехода к виртуальной машине узла сеансов в качестве локального администратора используйте протокол удаленного рабочего стола (RDP).
2. Установите параллельный стек, выполнив действия по регистрации узлов сеансов в пуле узлов.

Устранение неполадок с неисправным параллельным стеком Виртуального рабочего стола Azure

Параллельный стек может оказаться неисправным в таких известных обстоятельствах:

• несоблюдение правильного порядка действий при включении параллельного стека;
• автоматическое обновление до расширенного универсального диска (EVD) Windows 10;
• отсутствие роли узла сеансов удаленного рабочего стола (RDSH);

Инструкции в этом разделе помогут вам удалить параллельный стек Виртуального рабочего стола Azure. После удаления параллельного стека выполните действия по регистрации узлов сеансов в пуле узлов, чтобы переустановить параллельный стек.

Виртуальная машина, используемая для запуска исправления, должна находиться в той же подсети и в том же домене, что и виртуальная машина с неисправным параллельным стеком.

Выполните следующие инструкции, чтобы запустить исправление из той же подсети и того же домена.

1. Подключитесь к виртуальной машине, с которой будет установлено исправление, используя стандартный протокол удаленного рабочего стола (RDP).

2. Скачайте и установите PsExec.

3. Запустите командную строку от имени локального администратора, а затем перейдите в папку, в которой PsExec была распакована.

4. В командной строке используйте следующую команду, где <VMname> имя узла виртуальной машины с неисправным параллельным стеком. Если это первый раз, когда вы запускаете PsExec, вам также потребуется принять лицензионное соглашение PsExec, чтобы продолжить, нажав кнопку "Согласиться".

   psexec.exe \\<VMname> cmd
   

5. После открытия сеанса командной строки на виртуальной машине с неисправным параллельным стеком выполните следующую команду и убедитесь, что доступна запись с именем rdp-sxs. Если ее нет, на виртуальной машине отсутствует параллельный стек, так что эта ошибка с ним не связана.

   qwinsta
   

   

6. Выполните следующую команду, которая выведет список компонентов Майкрософт, установленных на виртуальной машине с неисправным параллельным стеком.

   wmic product get name
   

7. Выполните следующую команду с именами продуктов из шага выше, например:

   wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
   

8. Удалите все продукты, начинающиеся с удаленного рабочего стола.

9. После удаления всех компонентов виртуального рабочего стола Azure перезапустите виртуальную машину, которая была неисправна параллельно стеком (либо с портал Azure, либо с помощью средства PsExec). Затем можно переустановить параллельный стек, выполнив действия по регистрации узлов сеансов в пуле узлов.

Не настроен режим лицензирования удаленного рабочего стола

При входе в Windows 10 Корпоративная с поддержкой нескольких сеансов с помощью учетной записи администратора может появиться такое уведомление: "Режим лицензирования удаленного рабочего стола не настроен. Службы удаленных рабочих столов прекратят работать через X дн. На сервере посредника подключений к удаленному рабочему столу укажите режим лицензирования удаленных рабочих столов".

Если предельное время истекает, появится сообщение об ошибке "Удаленный сеанс был отключен, так как для этого компьютера нет клиентских лицензий для удаленных рабочих столов".

Если отображается одно из этих сообщений, это означает, что в образе не установлены последние обновления Windows или вы настраиваете режим лицензирования удаленного рабочего стола через групповую политику. Выполните действия, описанные в следующих разделах, чтобы проверить параметр групповой политики, определить версию Windows 10 Корпоративная с поддержкой нескольких сеансов и установить соответствующее обновление.

Отключение параметра групповой политики для режима лицензирования удаленных рабочих столов

Проверьте параметр групповой политики. Для этого откройте редактор групповой политики на виртуальной машине и последовательно выберите Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Лицензирование>Задать режим лицензирования узла сеансов удаленных рабочих столов. Если параметр групповой политики включен, отключите его. Если он уже отключен, оставьте все как есть.

Определение используемой версии Windows 10 Корпоративная с поддержкой нескольких сеансов

Чтобы проверить, какая версия Windows 10 Корпоративная с поддержкой нескольких сеансов используется, выполните следующие действия:

1. Войдите под своей учетной записью администратора.

2. Введите "О" в строке поиска рядом с меню "Пуск".

3. Выберите О компьютере.

4. Проверьте номер рядом с версией. Необходимо указать значение "1809" или "1903", как показано на следующем рисунке.

   

Теперь, когда вы знаете номер версии, переходите к соответствующему разделу.

Версия 1809

Если номер версии — 1809, установите обновление KB4516077.

Версия 1903

Повторно разверните операционную систему узла, используя последнюю версию образа Windows 10 версии 1903 из коллекции Azure.

Не удалось соединиться с удаленным ПК из-за ошибки безопасности

Если для пользователей отображается сообщение об ошибке "Не удалось соединиться с удаленным ПК из-за ошибки безопасности. Если ошибка будет повторяться, обратитесь за помощью к администратору или в службу поддержки", проверьте все имеющиеся политики, которые меняют заданные по умолчанию разрешения для RDP. Одна из политик, которые могут привести к появлению этой ошибки, — политика безопасности "Разрешить вход в систему через службу удаленных рабочих столов".

Дополнительные сведения об этой политике см. в статье Разрешение входа в систему с помощью службы удаленных рабочих столов.

Я не могу развернуть "золотой" образ

"Золотые" образы не должны содержать агент Виртуального рабочего стола Azure. Вы можете установить этот агент только после развертывания "золотого" образа.

Следующие шаги

• Общие сведения об устранении неполадок с Виртуальным рабочим столом Azure и о путях эскалации см. в статье Общие сведения об устранении неполадок, отзывы и поддержка.
• Инструкции по устранению неполадок при создании пула узлов в среде Виртуального рабочего стола Azure см. в статье Создание среды и пула узлов.
• Инструкции по устранению неполадок с настройкой виртуальной машины через Виртуальный рабочий стол Azure см. в статье Настройка виртуальной машины узла сеанса.
• Инструкции по устранению неполадок с агентом Виртуального рабочего стола Azure или подключением к сеансу см. в статье Устранение распространенных неполадок с агентом Виртуального рабочего стола Azure.
• Сведения об устранении неполадок с клиентскими подключениями к Виртуальным рабочим столам Azure см. в статье Подключение к службе "Виртуальный рабочий стол Azure".
• Сведения об устранении неполадок с клиентами Удаленного рабочего стола, см. в статье Устранение неполадок с клиентом удаленного рабочего стола.
• Инструкции по устранению неполадок при использовании PowerShell с Виртуальным рабочим столом Azure см. в статье PowerShell для Виртуального рабочего стола Azure.
• Дополнительные сведения о службе см. в статье Среда Виртуального рабочего стола Azure.
• Сведения об устранении неполадок см . в руководстве по устранению неполадок в развертывании шаблонов Resource Manager.
• Сведения о действиях аудита см. в статье Операции аудита с помощью Resource Manager.
• Дополнительные сведения об определении ошибок во время развертывания см. в статье Просмотр операций развертывания с помощью портала Azure.