Конфигурация виртуальной машины узла сеанса

Внимание

Это содержимое применимо к Виртуальному рабочему столу Azure с объектами Azure Resource Manager для Виртуального рабочего стола Azure. Если вы используете Виртуальный рабочий стол Azure (классический) без объектов Azure Resource Manager, ознакомьтесь с этой статьей.

Используйте эту статью для устранения неполадок, возникающих при настройке виртуальных машин узла сеансов Виртуального рабочего стола Azure.

Предоставление отзыва

Посетите техническое сообщество Виртуального рабочего стола Azure, чтобы обсудить возможности использования службы Виртуального рабочего стола Azure с группой разработчиков и активными участниками сообщества.

Виртуальные машины не присоединены к домену

Следуйте этим инструкциям, если у вас возникли проблемы с присоединением виртуальных машин к домену.

Ошибка: неправильные учетные данные

Причина. При вводе учетных данных в исправлениях интерфейса шаблона Azure Resource Manager допущена ошибка.

Исправление. Для решения проблемы выполните одно из следующих действий.

Ошибка. Истекло время ожидания ввода данных пользователем

Причина. Возможно, для учетной записи, используемой для завершения присоединения к домену, включена многофакторная проверка подлинности (MFA).

Исправление. Для решения проблемы выполните одно из следующих действий.

  • Временно отключите MFA для учетной записи.
  • Используйте учетную запись службы.

Ошибка. Учетная запись, используемая во время подготовки, не имеет разрешений для завершения операции

Причина. Используемая учетная запись не имеет разрешений на присоединение виртуальных машин к домену из-за несоответствия требованиям и нормам.

Исправление. Для решения проблемы выполните одно из следующих действий.

  • Используйте учетную запись, которая является членом группы администраторов.
  • Предоставьте необходимые разрешения для используемой учетной записи.

Ошибка. Доменное имя не разрешается

Причина 1. Виртуальные машины находятся в виртуальной сети, не связанной с виртуальной сетью, в которой находится домен.

Исправление 1. Создайте пиринг виртуальных сетей между виртуальной сетью, в которой были подготовлены виртуальные машины, и виртуальной сетью, в которой работает контроллер домена. См. статью Создание пиринга виртуальных сетей, развернутых с помощью Resource Manager в разных подписках.

Причина 2. При использовании доменных служб Microsoft Entra виртуальная сеть не имеет параметров DNS-сервера, чтобы указать на управляемые контроллеры домена.

Исправление 2. Обновление параметров DNS для виртуальной сети, содержащей доменные службы Microsoft Entra, см. в статье Об обновлении параметров DNS для виртуальной сети Azure.

Причина 3. Параметры DNS-сервера сетевого интерфейса не указывают на соответствующий DNS-сервер в виртуальной сети.

Исправление 3. Выполните одно из следующих действий, чтобы устранить проблему, в соответствии с инструкциями, описанными в разделе "Изменение DNS-серверов".

  • Измените параметры DNS-сервера сетевого интерфейса на Настраиваемые, выполнив действия из раздела Изменение DNS-серверов, и укажите частные IP-адреса DNS-серверов в виртуальной сети.
  • Измените параметры DNS-сервера сетевого интерфейса, выбрав вариант Унаследовать от виртуальной сети и выполнив действия, описанные в разделе Изменение DNS-серверов. Затем измените параметры DNS-сервера виртуальной сети, как описано в разделе Изменение DNS-серверов.

Не установлены агент и загрузчик Виртуального рабочего стола Azure

Для подготовки виртуальных машин к работе мы рекомендуем использовать шаблон создания на портале Azure. Шаблон автоматически устанавливает агент и загрузчик агента Виртуального рабочего стола.

Выполните эти инструкции, чтобы проверить наличие сообщений об ошибках и убедиться, что компоненты установлены.

  1. Проверьте, установлены ли эти два компонента, в разделе Панель управления>Программы>Программы и компоненты. Если агент и загрузчик агента Виртуального рабочего стола Azure не отображаются, это значит, что они не установлены на виртуальной машине.
  2. Откройте проводник и перейдите к файлу C:\Windows\Temp\ScriptLog.log. Если файл отсутствует, это значит, что платформу DSC PowerShell, устанавливающую эти два компонента, не удалось запустить в предоставленном контексте безопасности.
  3. При наличии файла C:\Windows\Temp\ScriptLog.log откройте его и проверьте сообщения об ошибках.

Ошибка. Отсутствуют агент и загрузчик агента Виртуального рабочего стола Azure, а также файл C:\Windows\Temp\ScriptLog.log

Причина 1. Учетные данные, предоставленные во время ввода информации для шаблона Azure Resource Manager, неправильные, или имеющихся разрешений недостаточно.

Способ исправления 1. Вручную добавьте недостающие компоненты на виртуальные машины, как описано в статье Создание пула узлов с помощью PowerShell.

Причина 2. Платформу DSC PowerShell удалось запустить и выполнить, однако завершить ее работу не удалось, так как она не может войти в службу "Виртуальный рабочий стол Azure" и получить необходимые сведения.

Способ исправления 2. Выполните проверку по пунктам приведенного ниже списка.

  • Убедитесь, что для учетной записи не включена многофакторная проверка подлинности.
  • Убедитесь, что имя пула узлов указано правильно и этот пул узлов существует в службе Виртуального рабочего стола Azure.
  • Убедитесь, что учетная запись имеет по меньшей мере права участника в подписке Azure или группе ресурсов.

Ошибка. Сбой проверки подлинности, ошибка в файле C:\Windows\Temp\ScriptLog.log

Причина. Платформу DSC PowerShell удалось выполнить, но ей не удалось подключиться к Виртуальному рабочему столу Azure.

Способ исправления. Выполните проверку по пунктам приведенного ниже списка.

  • Вручную зарегистрируйте виртуальные машины в службе "Виртуальный рабочий стол Azure".
  • Убедитесь, что используемая для входа в службу Виртуального рабочего стола Azure учетная запись имеет разрешения на создание пулов узлов в группе ресурсов или подписке Azure.
  • Убедитесь, что для учетной записи не используется MFA.

Агент Виртуального рабочего стола Azure не регистрируется в службе "Виртуальный рабочий стол Azure"

При первой установке агента Виртуального рабочего стола Azure на виртуальных машинах узла сеансов (вручную или с помощью шаблона Azure Resource Manager и DSC PowerShell), он предоставляет маркер регистрации. В следующем разделе рассматриваются проблемы, связанные с агентом Виртуального рабочего стола Azure и маркером.

Ошибка. В поле состояния командлета Get-AzWvdSessionHost отображается состояние "Недоступно"

В командлете Get-AzWvdSessionHost отображается состояние

Причина. Агенту не удается обновиться до новой версии.

Исправление. Выполните эти инструкции, чтобы вручную обновить агент.

  1. Скачайте новую версию агента на виртуальной машине узла сеансов.
  2. Запустите диспетчер задач. На вкладке "Служба" остановите службу RDAgentBootLoader.
  3. Запустите установщик для новой версии агента Виртуального рабочего стола Azure.
  4. При появлении запроса на ввод маркера регистрации удалите запись INVALID_TOKEN и нажмите кнопку "Далее" (новый маркер не требуется).
  5. Завершите работу мастера установки.
  6. Откройте диспетчер задач и запустите службу RDAgentBootLoader.

Ошибка. Для записи реестра IsRegistered агента Виртуального рабочего стола Azure отображается значение 0

Причина: Срок действия маркера регистрации истек.

Исправление. Выполните эти инструкции, чтобы исправить для агента ошибку в реестре.

  1. Если маркер регистрации уже существует, удалите его с помощью Remove-AzWvdRegistrationInfo.
  2. Выполните командлет New-AzWvdRegistrationInfo, чтобы создать новый маркер.
  3. Убедитесь, что параметр -ExpirationTime имеет значение 3 дня.

Ошибка. Агент Виртуального рабочего стола Azure не сообщает о пульсе при запуске Get-AzWvdSessionHost

Причина 1. Служба RDAgentBootLoader остановлена.

Исправление 1. Запустите диспетчер задач и, если на вкладке "Служба" сообщается, что служба RDAgentBootLoader находится в остановленном состоянии, запустите эту службу.

Причина 2. Возможно, закрыт порт 443.

Исправление 2. Выполните эти инструкции, чтобы открыть порт 443.

  1. Убедитесь, что порт 443 открыт, загрузив средство PSPing со страницы средств Sysinternal.

  2. Установите PSPing на виртуальной машине узла сеансов, где запущен агент.

  3. Откройте командную строку от имени администратора и выполните следующую команду:

    psping rdbroker.wvdselfhost.microsoft.com:443
    
  4. Убедитесь, что средство PSPing получило сведения от RDBroker.

    PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
    Copyright (C) 2012-2016 Mark Russinovich
    Sysinternals - www.sysinternals.com
    TCP connect to 13.77.160.237:443:
    5 iterations (warmup 1) ping test:
    Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
    Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
    TCP connect statistics for 13.77.160.237:443:
    Sent = 4, Received = 4, Lost = 0 (0% loss),
    Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
    

Устранение неполадок с параллельным стеком Виртуального рабочего стола Azure

Параллельный стек можно установить или включить на виртуальных машинах пула узлов сеансов тремя основными способами:

  • с помощью шаблона создания на портале Azure;
  • путем добавления и включения в главном образе;
  • путем установки или включения вручную на каждой виртуальной машине (либо с помощью расширений или PowerShell).

Если у вас возникли проблемы с параллельным стеком Виртуального рабочего стола Azure, в командной строке введите команду qwinsta и убедитесь, что параллельный стек установлен или включен.

Если параллельный стек установлен и включен, в списке выходных данных qwinsta будет запись rdp-sxs.

В выходных данных qwinsta содержится запись rdp-sxs, указывающая на то, что параллельный стек установлен или включен.

Проверьте указанные ниже записи реестра и убедитесь, что их значения именно такие. Если разделы реестра отсутствуют или значения в них не совпадают, убедитесь, что используется поддерживаемая операционная система. Если вы находитесь, следуйте инструкциям в разделе "Регистрация узлов сеансов" в пуле узлов, чтобы переустановить параллельный стек.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

Ошибка. O_REVERSE_CONNECT_STACK_FAILURE

Код ошибки O_REVERSE_CONNECT_STACK_FAILURE.

Причина. Параллельный стек не установлен на виртуальной машине узла сеансов.

Исправление. Выполните эти инструкции, чтобы установить параллельный стек на виртуальной машине узла сеансов.

  1. Для непосредственного перехода к виртуальной машине узла сеансов в качестве локального администратора используйте протокол удаленного рабочего стола (RDP).
  2. Установите параллельный стек, выполнив действия по регистрации узлов сеансов в пуле узлов.

Устранение неполадок с неисправным параллельным стеком Виртуального рабочего стола Azure

Параллельный стек может оказаться неисправным в таких известных обстоятельствах:

  • несоблюдение правильного порядка действий при включении параллельного стека;
  • автоматическое обновление до расширенного универсального диска (EVD) Windows 10;
  • отсутствие роли узла сеансов удаленного рабочего стола (RDSH);

Инструкции в этом разделе помогут вам удалить параллельный стек Виртуального рабочего стола Azure. После удаления параллельного стека выполните действия по регистрации узлов сеансов в пуле узлов, чтобы переустановить параллельный стек.

Виртуальная машина, используемая для запуска исправления, должна находиться в той же подсети и в том же домене, что и виртуальная машина с неисправным параллельным стеком.

Выполните следующие инструкции, чтобы запустить исправление из той же подсети и того же домена.

  1. Подключитесь к виртуальной машине, с которой будет установлено исправление, используя стандартный протокол удаленного рабочего стола (RDP).

  2. Скачайте и установите PsExec.

  3. Запустите командную строку от имени локального администратора, а затем перейдите в папку, в которой PsExec была распакована.

  4. В командной строке используйте следующую команду, где <VMname> имя узла виртуальной машины с неисправным параллельным стеком. Если это первый раз, когда вы запускаете PsExec, вам также потребуется принять лицензионное соглашение PsExec, чтобы продолжить, нажав кнопку "Согласиться".

    psexec.exe \\<VMname> cmd
    
  5. После открытия сеанса командной строки на виртуальной машине с неисправным параллельным стеком выполните следующую команду и убедитесь, что доступна запись с именем rdp-sxs. Если ее нет, на виртуальной машине отсутствует параллельный стек, так что эта ошибка с ним не связана.

    qwinsta
    

    Командная строка, запущенная от имени администратора

  6. Выполните следующую команду, которая выведет список компонентов Майкрософт, установленных на виртуальной машине с неисправным параллельным стеком.

    wmic product get name
    
  7. Выполните следующую команду с именами продуктов из шага выше, например:

    wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    
  8. Удалите все продукты, начинающиеся с удаленного рабочего стола.

  9. После удаления всех компонентов виртуального рабочего стола Azure перезапустите виртуальную машину, которая была неисправна параллельно стеком (либо с портал Azure, либо с помощью средства PsExec). Затем можно переустановить параллельный стек, выполнив действия по регистрации узлов сеансов в пуле узлов.

Не настроен режим лицензирования удаленного рабочего стола

При входе в Windows 10 Корпоративная с поддержкой нескольких сеансов с помощью учетной записи администратора может появиться такое уведомление: "Режим лицензирования удаленного рабочего стола не настроен. Службы удаленных рабочих столов прекратят работать через X дн. На сервере посредника подключений к удаленному рабочему столу укажите режим лицензирования удаленных рабочих столов".

Если предельное время истекает, появится сообщение об ошибке "Удаленный сеанс был отключен, так как для этого компьютера нет клиентских лицензий для удаленных рабочих столов".

Если отображается одно из этих сообщений, это означает, что в образе не установлены последние обновления Windows или вы настраиваете режим лицензирования удаленного рабочего стола через групповую политику. Выполните действия, описанные в следующих разделах, чтобы проверить параметр групповой политики, определить версию Windows 10 Корпоративная с поддержкой нескольких сеансов и установить соответствующее обновление.

Примечание.

Если пул узлов содержит узлы сеансов Windows Server, Виртуальному рабочему столу Azure требуется только клиентская лицензия (CAL) для RDS. Дополнительные сведения о настройке клиентских лицензий для RDS см. в статье Лицензирование развертывания служб удаленных рабочих столов с клиентскими лицензиями (CAL).

Отключение параметра групповой политики для режима лицензирования удаленных рабочих столов

Проверьте параметр групповой политики. Для этого откройте редактор групповой политики на виртуальной машине и последовательно выберите Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Лицензирование>Задать режим лицензирования узла сеансов удаленных рабочих столов. Если параметр групповой политики включен, отключите его. Если он уже отключен, оставьте все как есть.

Примечание.

Если вы устанавливаете групповую политику через домен, отключите этот параметр в политиках, предназначенных для этих виртуальных машин под управлением Windows 10 Корпоративная с поддержкой нескольких сеансов.

Определение используемой версии Windows 10 Корпоративная с поддержкой нескольких сеансов

Чтобы проверить, какая версия Windows 10 Корпоративная с поддержкой нескольких сеансов используется, выполните следующие действия:

  1. Войдите под своей учетной записью администратора.

  2. Введите "О" в строке поиска рядом с меню "Пуск".

  3. Выберите О компьютере.

  4. Проверьте номер рядом с версией. Необходимо указать значение "1809" или "1903", как показано на следующем рисунке.

    Снимок экрана окна спецификаций Windows. Номер версии выделен синим цветом.

Теперь, когда вы знаете номер версии, переходите к соответствующему разделу.

Версия 1809

Если номер версии — 1809, установите обновление KB4516077.

Версия 1903

Повторно разверните операционную систему узла, используя последнюю версию образа Windows 10 версии 1903 из коллекции Azure.

Не удалось соединиться с удаленным ПК из-за ошибки безопасности

Если для пользователей отображается сообщение об ошибке "Не удалось соединиться с удаленным ПК из-за ошибки безопасности. Если ошибка будет повторяться, обратитесь за помощью к администратору или в службу поддержки", проверьте все имеющиеся политики, которые меняют заданные по умолчанию разрешения для RDP. Одна из политик, которые могут привести к появлению этой ошибки, — политика безопасности "Разрешить вход в систему через службу удаленных рабочих столов".

Дополнительные сведения об этой политике см. в статье Разрешение входа в систему с помощью службы удаленных рабочих столов.

Я не могу развернуть "золотой" образ

"Золотые" образы не должны содержать агент Виртуального рабочего стола Azure. Вы можете установить этот агент только после развертывания "золотого" образа.

Следующие шаги