Устранение неполадок, связанных с клиентами Виртуальных рабочих столов Azure

В этом уроке описываются проблемы, которые могут возникнуть с клиентом удаленного рабочего стола для Windows при подключении к виртуальному рабочему столу Azure и их устранению.

Ожидаемые ресурсы не отображаются

Если вы не видите удаленные ресурсы, которые вы ожидаете увидеть в приложении, проверьте используемую учетную запись. Если вы уже вошли с учетной записью, отличной от учетной записи, которую вы хотите использовать для виртуального рабочего стола Azure, сначала выйдите из системы, а затем снова войдите с помощью правильной учетной записи. Если вы используете веб-клиент удаленного рабочего стола, можно использовать окно браузера InPrivate, чтобы попробовать другую учетную запись.

Если вы используете правильную учетную запись, убедитесь, что группа приложений связана с рабочей областью.

Ограничения вашей учетной записи запрещают вход в систему с данного устройства

Если вы столкнулись с ошибкой, говорящей: "Ваша учетная запись настроена так, чтобы запрещать использование этого устройства. Для получения дополнительных сведений обратитесь к системному администратору." убедитесь, что учетной записи пользователя присвоена роль входа пользователя виртуальной машины на виртуальных машинах.

Неправильное имя пользователя или пароль

Если вы не можете войти в систему и постоянно получаете сообщение о неверных учетных данных, первым делом обязательно убедитесь, что правильные учетные данные. Если вы постоянно видите сообщения об ошибках, убедитесь, что выполнены следующие требования:

• Вы назначили разрешение на роль-базовое управление доступом (RBAC) пользовательский вход в виртуальную машину для виртуальной машины (VM) или группы ресурсов для каждого пользователя?
• Исключает ли политика условного доступа требования многофакторной аутентификации для входа в облачное приложение виртуальной машины Azure?

Если вы не ответили ни на один из этих вопросов, вам потребуется перенастроить многофакторную проверку подлинности. Чтобы перенастроить многофакторную проверку подлинности, следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure с помощью условного доступа".

Если вы интегрировали журналы Microsoft Entra с журналами Azure Monitor для доступа к журналам входа Microsoft Entra через Log Analytics, вы можете увидеть, включена ли многофакторная проверка подлинности и какая политика условного доступа активирует событие. Отображаемые события — это неинтерактивные события входа пользователя для виртуальной машины, что означает, что IP-адрес будет поступать из внешнего IP-адреса, из которого виртуальная машина обращается к идентификатору Microsoft Entra.

Вы можете получить журналы входов, выполнив следующий запрос Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Получение и открытие журналов клиента

При расследовании проблемы вам могут потребоваться журналы клиента.

Чтобы получить эти журналы, сделайте следующее.

1. Убедитесь, что сеансы не активны, и клиентский процесс не выполняется в фоновом режиме, щелкнув правой кнопкой мыши значок удаленного рабочего стола в области системы и выбрав "Отключить все сеансы".
2. Откройте Проводник.
3. Перейдите к папке %temp%\DiagOutputDir\RdClientAutoTrace .

Журналы находятся в журнале. Формат файла ETL. Вы можете преобразовать в . CSV или .XML, чтобы сделать их легко читаемыми с помощью tracerpt команды. Найдите имя файла, который вы хотите преобразовать, и запишите его.

Преобразование . ETL-файл в . CSV,откройте PowerShell и выполните следующую команду, заменив значение $filename для файла, который требуется преобразовать (без расширения) и $outputFolder каталогом, в котором необходимо создать файл. CSV-файл.

$filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.csv" -of csv

Преобразование . Файл ETL для .XML, откройте командную строку или PowerShell и выполните следующую команду, заменив <filename> имя файла, который требуется преобразовать, и $outputFolder каталогом, в котором создается файл .XML.

$filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.xml"

Клиент перестает отвечать или не может быть открыт

Если клиент удаленного рабочего стола для Windows или приложения Магазина виртуальных рабочих столов Azure для Windows перестает отвечать или не может быть открыт, может потребоваться сбросить пользовательские данные. Если вы можете открыть клиент, можно сбросить пользовательские данные из меню "О программе", или же если не удается открыть клиент, можно сбросить пользовательские данные из командной строки. Параметры по умолчанию для клиента будут восстановлены, и вы будете отменены из всех рабочих областей.

Чтобы сбросить данные пользователя из клиента, выполните следующие действия.

1. Откройте приложение удаленного рабочего стола на устройстве.
2. Выберите три точки в правом верхнем углу, чтобы отобразить меню, а затем нажмите кнопку "О".
3. В разделе "Сброс пользовательских данных" выберите "Сброс". Чтобы подтвердить, что вы хотите сбросить данные пользователя, выберите "Продолжить".

Чтобы сбросить данные пользователя из командной строки, выполните следующие действия.

1. Откройте средство PowerShell.

2. Измените каталог, на который установлен клиент удаленного рабочего стола, по умолчанию C:\Program Files\Remote Desktop.

3. Выполните следующую команду, чтобы сбросить данные пользователя. Вам будет предложено подтвердить, что вы хотите сбросить данные пользователя.

   .\msrdcw.exe /reset
   

Вы также можете добавить параметр /f, где данные пользователя будут сбрасываться без подтверждения:

Возможно, ваш администратор завершил сеанс

Вы видите сообщение об ошибке , которое указывает, что администратор мог завершить ваш сеанс. Попробуйте подключиться снова. Если это не поможет, обратитесь к администратору или в техническую поддержку, когда параметр политики Разрешить пользователям подключаться удаленно с использованием служб удаленного рабочего стола отключен.

Чтобы настроить политику для повторного подключения пользователей в зависимости от того, управляются ли узлы сеансов с помощью групповой политики или Intune.

Для групповой политики:

1. Откройте консоль управления групповыми политиками (GPMC) для узлов сеансов, управляемых с помощью Active Directory или консоли редактора локальных групповых политик , и измените политику, предназначенную для узлов сеансов.
2. Перейдите к административным шаблонам конфигурации > компьютеров > Windows Components > Remote Desktop Services > Remote Desktop Host > Connections
3. Задайте параметр политики разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столоввключено.

Для Intune:

1. Откройте каталог параметров.
2. Перейдите к Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения
3. Задайте параметр политики разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столоввключено.

Аутентификация и идентификация

В этом разделе описано, как устранить неполадки с проверкой подлинности и удостоверениями клиента удаленного рабочего стола.

Неудачная попытка входа

Если вы столкнулись с ошибкой, говорящей о том, что попытка входа завершилась ошибкой в запросе учетных данных безопасности Windows, проверьте следующее:

• Вы используете устройство, присоединенное к Microsoft Entra или гибридное присоединение Microsoft Entra к тому же клиенту Microsoft Entra, что и узел сеанса.
• Протокол PKU2U включен как на локальном компьютере, так и на узле сеанса.
• Многофакторная проверка подлинности на пользователя отключена для учетной записи пользователя, так как она не поддерживается для виртуальных машин, присоединенных к Microsoft Entra.

Этот метод входа запрещено использовать

Если вы столкнулись с ошибкой, заявив, что метод входа, который вы пытаетесь использовать, не разрешен. Попробуйте другой метод входа или обратитесь к системному администратору, у вас есть политики условного доступа, ограничивающие доступ. Следуйте инструкциям в статье "Принуждение к многофакторной проверке подлинности Microsoft Entra для виртуального рабочего стола Azure с использованием условного доступа" для обеспечения многофакторной проверки подлинности Microsoft Entra на виртуальных машинах, присоединенных к Microsoft Entra.

Указанный сеанс входа в систему не существует (A specified logon session does not exist). It may already have been terminated. (Произошла системная ошибка 1312. Возможно, он уже завершен.)

Если вы столкнулись с ошибкой, которая говорит, произошла ошибка проверки подлинности. Указанный сеанс входа не существует. Возможно, он уже был завершен, убедитесь, что вы правильно создали и настроили объект сервера Kerberos при настройке единого входа.

Проблемы с проверкой подлинности при использовании номера SKU N Windows

Проблемы с проверкой подлинности могут возникнуть, так как вы используете N SKU Windows на локальном устройстве без пакета дополнительных компонентов мультимедиа. Для получения дополнительной информации и инструкций по установке пакета функций мультимедиа, см. список пакета функций мультимедиа для Windows N 'DWORD' -Force

Проблема не указана здесь

Если проблема не указана здесь, ознакомьтесь с общими сведениями об устранении неполадок, отзыве и поддержке виртуального рабочего стола Azure , чтобы узнать, как открыть вариант поддержки Azure для виртуального рабочего стола Azure.