Поделиться через

Устранение ошибок подготовки

  • Статья

Следующие ошибки могут возникать во время подготовки облачных компьютеров.

Неправильно настроена точка подключения службы идентификатора Microsoft Entra

Точка подключения службы (SCP) используется облачными компьютерами для обнаружения сведений о клиенте Microsoft Entra. Необходимо настроить scPs с помощью Microsoft Entra Connect для каждого леса, к которому планируется присоединить облачные компьютеры.

Если конфигурация SCP не существует или не может быть обнаружена с помощью объявленной виртуальной сети, подготовка завершается ошибкой.

Дополнительные сведения о SCP и его настройке см. в документации по Microsoft Entra.

Предлагаемое решение

Убедитесь, что группа удостоверений существует SCP для всех целевых лесов.

Сетевое подключение Azure не работает

Подготовка облачных компьютеров блокируется, если связанное сетевое подключение Azure (ANC) не работает.

AnC обновляется каждые шесть часов. Подготовка завершается ошибкой, если обновление ANC завершается ошибкой во время подготовки.

Предлагаемое решение

Убедитесь, что ANC работоспособен и повторите подготовку.

Ошибка выделения диска

Windows 365 подготовил облачный компьютер, но не выделил полное хранилище ОС в соответствии с тем, что пользователь должен был получить на основе назначенной лицензии Windows 365. В результате пользователь не может видеть или использовать полное хранилище, которое им было назначено.

Предлагаемое решение

Повторная подготовка.

Сбой присоединения к домену

Windows 365 не удалось присоединить облачный компьютер к домену локальная служба Active Directory (AD). Многие факторы могут вызвать этот сбой.

  • Убедитесь, что домен AD, подразделение (подразделение) и учетные данные в связанном ANC верны.
  • Убедитесь, что пользователь присоединения к домену имеет достаточные разрешения для присоединения к домену.
  • Убедитесь, что виртуальная сеть и подсеть могут правильно связаться с контроллером домена.

JsonADDomainExtension — это функция Azure, используемая для присоединения к этому домену. Убедитесь, что все, что требуется для присоединения к этому домену, выполняется успешно.

Предлагаемое решение

Подключите виртуальную машину Azure к настроенной виртуальной сети и выполните присоединение к домену с помощью предоставленных учетных данных.

Сбой гибридного соединения Microsoft Entra

Windows 365 не выполняет функцию гибридного соединения Microsoft Entra для клиента. Гибридное соединение Microsoft Entra должно быть настроено и работоспособно в качестве необходимых компонентов для облачного компьютера.

Если подготовка завершается сбоем из-за гибридного соединения Microsoft Entra, скорее всего, из-за недостаточного периода синхронизации, настроенного в службе синхронизации AD. Убедитесь, что Microsoft Entra Connect настроена для синхронизации объектов компьютеров AD каждые 30 минут и не более 60 минут. Этот шаг истекает, если объект Microsoft Entra не отображается в течение 90 минут.

Еще одним фактором, который следует учитывать, является ваше локальное время репликации AD. Убедитесь, что контроллер домена, используемый для Windows 365, реплицируется достаточно быстро, чтобы сделать его в идентификатор Microsoft Entra ID в течение этого пятичасового периода ожидания.

Если ваша организация использует службы федерации Active Directory (AD FS) (ADFS), этот процесс регистрации оптимизирован и может привести к тому, что подготовка облачных ПК выполняется быстрее, чем может быть выполнена синхронизация Microsoft Entra Connect.

Предлагаемое решение

Проверьте, является ли объект AD:

  • Отображается в правильном подразделении.
  • Успешно синхронизируется с идентификатором Microsoft Entra, прежде чем время ожидания подготовки.

Сбой регистрации в Intune

Windows 365 выполняет регистрацию управления мобильными устройствами (MDM) в Intune.

Если регистрация Intune завершается ошибкой, убедитесь, что:

  • Все необходимые конечные точки Intune доступны в виртуальной сети облачных компьютеров.
  • В клиенте нет ограничений на регистрацию MDM. Регистрация корпоративных устройств Windows разрешена в пользовательских политиках и политиках по умолчанию.
  • Клиент Intune активен и работоспособен.
  • Если совместное управление облачными компьютерами с Intune и Configuration Manager, убедитесь, что подразделение cloud PC не предназначено для принудительной установки клиента. Вместо этого разверните агент Configuration Manager из Intune. Дополнительные сведения см. в разделе "Методы установки клиента" в Configuration Manager.

Предлагаемое решение

Попробуйте выполнить регистрацию Intune с помощью тестового устройства или виртуальной машины.

Лицензия не найдена

Во время подготовки пользователь удалил лицензию на Windows 365.

Предлагаемое решение

Убедитесь, что у пользователя есть действительная лицензия.

Ошибка разрешений локального администратора

Windows 365 подготовил облачный компьютер, но не предоставил пользователям разрешения локального администратора, как определено политикой параметров пользователя. В результате пользователь не будет администратором на облачном компьютере. Таким образом, они не могут вносить изменения на уровне системы или устанавливать приложения в контексте системного уровня.

Предлагаемое решение

Повторите подготовку или создайте новую политику параметров пользователя.

Ошибка оптимизации Microsoft Teams

Windows 365 подготовил облачный компьютер. Однако он не настроил облачный компьютер для использования Microsoft Teams в режиме, оптимизированном для запуска на удаленной виртуальной машине. Эта оптимизация не устанавливает Microsoft Teams и все его компоненты. Он задает только конфигурацию, которая вступает в силу при установке Microsoft Teams на облачном компьютере. Если эта оптимизация не задана, и Microsoft Teams устанавливается на этом устройстве, Microsoft Teams не выполняется в оптимизированном режиме для удаленных подключений.

Предлагаемое решение

Повторная подготовка.

Недостаточно доступных IP-адресов

При предоставлении подсети ANC убедитесь, что есть более чем достаточно IP-адресов.

Каждый процесс подготовки облачных компьютеров использует один из IP-адресов, предоставленных в диапазоне.

Если подготовка завершается ошибкой, она выполняется в общей сложности в три раза. Каждый раз выделяется новая виртуальная карта и IP-адрес. Эти IP-адреса выпускаются в часах, но это выделение может вызвать проблемы, если адресное пространство слишком узко.

Предлагаемое решение

Проверьте виртуальную сеть на наличие доступных IP-адресов и убедитесь, что для успешного выполнения процесса повторных попыток доступно более чем достаточно IP-адресов.

Политика подготовки не найдена

Во время подготовки кто-то удалил политику подготовки.

Предлагаемое решение

Убедитесь, что политика подготовки доступна и назначена правильной группе пользователей.

Запрос запрещен политикой

Windows 365 использует виртуальную сеть, предоставляемую клиентом, для выполнения приема виртуальных сетевых карт из облачного компьютера в виртуальную сеть клиента. Иногда предприятие реализует Политика Azure, чтобы ограничить создание определенных объектов Azure. Убедитесь, что нет политик Azure, которые могут ограничить создание объектов Azure от имени Windows 365.

Предлагаемое решение

Просмотр политики в портал Azure и поиск любых событий политики, останавливающих службу Windows 365 от подготовки облачного компьютера.

ошибка меню значков питания

Windows 365 подготовил облачный компьютер, но не скрывал значки завершения работы и перезапуска в меню . В результате пользователь видит значки завершения работы и перезапуска в меню . Если пользователь завершает подключение к облачному компьютеру, выбрав значок завершения работы, может потребоваться перезапустить облачный компьютер на портале Cloud PC, прежде чем снова подключиться.

Предлагаемое решение

Повторите подготовку или создайте политику конфигурации устройства, чтобы скрыть кнопку завершения работы и скрыть кнопку перезапуска.

Поддерживаемые регионы Azure для облачных компьютеров, не перечисленные в пользовательском интерфейсе подготовки

Если определенный регион не указан в пользовательском интерфейсе подготовки облачных компьютеров, но указан в документации по требованиям Windows 365, Windows 365 может развернуться в новом регионе. Если сетевая инфраструктура находится в таком регионе, выберите новый запрос на поддержку, чтобы открыть запрос в службу поддержки для оценки.

Ошибка перенаправления часового пояса

Windows 365 подготовил облачный компьютер, но не настроил перенаправление часового пояса. В результате пользователь не видит локальное время, отражаемое при подключении к облачному компьютеру. Вместо этого они видят стандартное время в формате UTC.

Предлагаемое решение

Повторите подготовку или создайте объект групповой политики с настроенной политикой разрешения перенаправления часового пояса . Чтобы узнать больше о политике, скачайте справочную таблицу параметров групповой политики.

Не удалось найти пользователя.

Во время подготовки пользователь удалил связанного пользователя.

Предлагаемое решение

Убедитесь, что назначенная учетная запись пользователя действительна.

Ошибка сброса Windows

Windows 365 подготовил облачный компьютер, но не отключил встроенный параметр сброса Windows. В результате пользователь может вручную активировать встроенный параметр сброса Windows в разделе "Параметры". Облачный компьютер никогда не завершит сброс, что делает облачный компьютер непригодным для использования.

Предлагаемое решение

Повторная подготовка.

Блокировка портов высокого риска: не удалось отключить один или несколько портов высокого риска

Windows 365 подготовил облачный компьютер, но не удалось заблокировать все порты высокого риска на основе стандартов безопасности Майкрософт. Windows 365 отключает порты с высоким риском, используемые для управления ресурсами или незащищенной или незашифрованной передачи данных и не должны предоставляться в Интернете по умолчанию.

Если вы получите эту ошибку, некоторые факторы, которые следует учитывать:

  • Иногда предприятие реализует групповую политику Intune, которая включает один из этих портов по умолчанию.
  • Убедитесь, что нет политик Intune, которые могут переопределить значение по умолчанию Windows 365, чтобы отключить эти порты с высоким риском.

Предлагаемое решение

Попробуйте любое из этих решений:

  • Повторная подготовка.
  • Если устройство зарегистрировано в Intune, можно применить политику Intune, чтобы отключить порты.
  • Пользователь также может отключить порты вручную, добавив локальное правило брандмауэра на свое устройство. Список портов с высоким риском, рекомендуемых для блокировки, см. в правилах администратора безопасности в Azure виртуальная сеть Manager.

Другие сбои подготовки

Если вы столкнулись с другими ошибками подготовки, не описанными ранее, убедитесь, что все необходимые конечные точки разрешены в виртуальной сети, используемой для AC и любого устройства шлюза.

Следующие шаги

Устранение неполадок с Windows 365.