Windows Virtual Desktop トラブルシューティング

はじめに

Windows Virtual Desktop (WVD)のパブリックプレビューのご体験いかがでしょうか?
多くの方は「とりあえず触ってみよう」と触れて多くのエラーに心折れた方もいるのではないでしょうか。

この記事では各種エラーとその対応方法を弊社独自の見解で解説していきます。

 

Windows Virtual Desktop 作成の流れ

 ざっくりとした流れはこちらです

  1. Azure 環境の用意
  2. パブリックプレビューの申し込みを実施
  3. WVD テナント作成ユーザに TenantCreator 権限を付与
  4. RDSアカウントの追加およびWVD テナントの作成(PowerShellによる作業)
  5. Active Directory サーバを構築し、仮想デスクトップをデプロイするドメインを用意
  6. Azure AD Connect サーバを構築し、仮想デスクトップにサインインするユーザを用意
  7. Azure ポータルより、WVD をデプロイ

Azure ポータルで作成すると内部的に概ねこのような処理が行われているようです。

  1. 可用性セットの作成
  2. VM 作成
  3. 拡張機能 [joindomain] インストール後、ドメイン参加
  4. 拡張機能 [dscextension] インストール
  5. Hostpool 作成
  6. AppGroup 作成
  7. AppGroupUser 追加

 

 トラブル解説

RDS アカウントの追加ができない

Add-RdsAccount : 1 つ以上のエラーが発生しました。
発生場所 行:1 文字:1
+ Add-RdsAccount -DeploymentUrl “https://rdbroker.wvd.microsoft.com”
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-RdsAccount], AggregateException
+ FullyQualifiedErrorId : System.AggregateException,Microsoft.RDInfra.RDPowershell.Context.AddRdsAccount

RDS アカウントの追加は PowerShell で Add-RdsAccount コマンドを実行することになりますが、こちらを実行するには対象となる Azure AD に対して AD のユーザー同期を予め行っておく必要があります。Azure AD は何らかのADと同期されている状態であれば、問題ありません。

 

VM 作成に失敗する

この時点で失敗した方はリソースグループ上に可用性セットのリソースのみが作成されており、以下のエラーで失敗しているはずです。

原因:仮想ネットワークの設定に問題があり

WVD で VM を作成するには予め仮想ネットワークを作成し、AD が参照する DNS サーバを指定している必要があります。WVD 作成時に仮想ネットワークを作るとこの時点で失敗します。

 

ドメイン参加に失敗する

Azure ポータル上に VM リソースが確認できたけど、以下のエラーが起こった場合の原因を見てみましょう。

原因:AD に関する情報が間違っている

AD に関する情報として、入力したアカウントにドメイン参加権限がなかったり、入力したドメインや OU の指定に誤りがある可能性が高いです。

 

VM 拡張のインストールに失敗する

AD 上にコンピュータオブジェクトも作られ、WVD デプロイ成功まで目前ですが、以下のようなエラーが起こることがあります。
このエラーについては dscextension インストール時のスクリプトの内容を確認しない限り明確な問題を断言することは出来ず、以下弊社の想像です。

原因1:Windows Virtual Desktop tenant name に不備がある!?

PowerShell に従って言うと、この項目は Azure AD テナント名と同じになるかと思います。マイクロソフト社によると WVD のホストプールごとの名前とも言っており任意の名前でも問題ないという情報もありましたが、任意の名前では今のところ成功した試しがないです。少なくとも成功率は低いでしょう。
可能な限り Azure AD テナント名にすることをオススメします。

正しい Azure AD テナント名だったとしても記号などを含んだ名前の場合はエラーとなることがあるのでシンプルな名前にしておくのが無難です。弊社は社名に「&」を含んでいますが、そのままの名前ではダメでした。。。

 

原因2:不明

弊社の見解では、この時点でエラーが起こる場合はユーザー側に問題がある可能性は低いと考えています。その証拠に、エラー画面でパラメータを変えることなく「再デプロイ」ボタンを押してデプロイに成功することもありました。
また、複数のセッションホストを作る際に、1 台だけ失敗することもありました。

拡張機能 dscextension のインストールの動作として、まず 1 台の VM に対して行われます。1 台目のインストールに成功すると内部的にホストプールが作成されます。その後、残りの VM に対して同時並行でインストール行われます。つまり、2 台だったとしても、10 台だったとしても作成にかかる時間はほとんど変わらないということです。 

仮に 1 台目だけ成功して、残りのところで失敗して終わった場合も、ホストプールが作成されているため WVD にアクセスすることは可能です。

 

WVD にアクセスしても利用できない

WVD のホストプールが作成された状態でもアクセスした時に以下のようなエラーになる場合があります。

管理者がリソースをまだセットアップしていないようです。後でもう一度やり直すか、管理者にお問い合わせください。

原因:ユーザーが設定されていない

このトラブルシューティングでは現状 PowerShell でしか問題解決できません。

以下のコマンドで問題を確認し、解決しましょう。

# ログイン
Add-RdsAccount -DeploymentUrl “https://rdbroker.wvd.microsoft.com”

 

# Hostpool を確認
Get-RdsHostPool -TenantName テナント名

 

# AppGroup を確認 ※現在は固定で「Desktop Application Group」
Get-RdsAppGroup -TenantName テナント名 -HostPoolName Hostpool名

 

# AppGroupUser を確認
Get-RdsAppGroupUser -TenantName テナント名 -HostPoolName Hostpool名 -AppGroupName “Desktop Application Group”

 

# ユーザーを追加
Add-RdsAppGroupUser -TenantName テナント名 -HostPoolName Hostpool名 -AppGroupName “Desktop Application Group” -UserPrincipalName UPN(メールアドレス)

 

ホストプールが出来ているにもかかわらず、利用できなかった方はユーザー追加することで利用できるようになったはずです。

 

これらの PowerShell を実行するにあたって WVD の構成を把握しているとイメージできるかと思います。これはインターネット上に公開されていたマイクロソフト社の資料から抜粋したものです。

以上です。
いかがでしょうか?少しでも問題解決のお役に立てると幸いです。

弊社では Windows Virtual Desktop の導入支援を行っていますので、お気軽にご相談ください。

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。