您可以疑難排解在 Horizon Cloud 環境之進行中的作業中可能會遇到的問題。
Horizon Cloud - 使用 Horizon Universal Console 收集代理程式記錄
如果您的 Horizon Cloud 租用戶中已啟用此功能,且當 Microsoft Azure 中的 Horizon Cloud Pod 符合特定先決條件時,產生記錄動作將可用於匯入的虛擬機器、伺服器陣列主機虛擬機器和來自該網繭的 VDI 桌面虛擬機器上的 Horizon Universal Console。
通常僅在您提出技術支援要求 (SR) 後、在回應該 SR 的過程中、指派的支援團隊已判斷需要來自特定虛擬機器的診斷記錄服務包才能診斷問題時,才會用到此功能。DCT 服務包 (資料收集工具服務包) 一詞通常由 VMware 支援團隊用來提及這類的記錄服務包。
- 功能是否取決於僅在最新第一代 Horizon Cloud Pod 資訊清單、Horizon 網繭版本或 Horizon Cloud Connector 版本中可用的系統程式碼。
- 是否存取處於「限制可用性」的功能,如功能首次推出時的版本說明中所述。
- 功能是否需要特定授權或 SKU。
當您在本說明文件中提及某項功能,但未在第一代主控台中看見該功能時,先檢查版本說明以瞭解該功能的存取是否受到限制,以及您可以在租用戶中要求啟用的方式。或者,如果您認為有權使用本說明文件中所述的功能,但您未在主控台中看見該功能,您可以詢問您的 VMware Horizon Cloud Service 代表,或如果您沒有代表,則可以向 Horizon Cloud Service 團隊提出服務要求 (SR),如如何在 Customer Connect 中提出支援要求 (VMware KB 2006985) 中所述。
先決條件和需求
- 與網繭相關的需求
-
執行網繭資訊清單 2747.0 和更新版本之 Microsoft Azure 中的
Horizon Cloud Pod 可支援此功能。
若要使用此功能,則網繭需要有
staging類型的檔案共用,其為 Horizon Cloud 所設定以與 Microsoft Azure 中 Horizon Cloud Pod 的 App Volumes 功能搭配使用。當產生記錄動作執行時,系統會將記錄服務包寫入該staging檔案共用內的目錄,以供稍後使用主控台的 [報告] 頁面來擷取。若要確認特定網繭的此檔案共用是否存在,請從主控台的 [容量] 頁面導覽至網繭的詳細資料頁面。在網繭詳細資料頁面上,檔案共用欄位會指出網繭的檔案共用是否存在,其應為二 (2)。按一下顯示的超連結 2,並確認資訊工具提示包含關於staging類型檔案共用的資訊。如果工具提示未指出存在此staging類型的檔案共用,則產生記錄動作會產生一則訊息,提供與 VMware 支援連絡以尋求協助的指示。 - 與虛擬機器相關的需求
-
產生記錄動作會針對下列類型的虛擬機器提供,包括已匯入的虛擬機器、伺服器陣列主機虛擬機器,以及 VDI 桌面虛擬機器。對於已匯出的虛擬機器,虛擬機器必須先完成配對程序,您才能在該虛擬機器上執行
產生記錄動作。配對程序如
為 Microsoft Azure 中的 Horizon Cloud Pod 建立桌面映像的配對步驟中所述。
此功能可取得記錄的虛擬機器的 Horizon Agent 最低版本為 19.1。不過,請記住,特定的網繭資訊清單僅會與一組特定的代理程式版本交互操作。您必須一律確保虛擬機器中的代理程式版本與網繭的清單版本相容。如需網繭與代理程式交互操作性的概念資訊,請參閱Horizon Cloud Pod 更新 — 延續代理程式相容性和支援的步驟。
當您在虛擬機器上叫用產生記錄動作時,虛擬機器的代理程式必須正在執行且可連線。主控台必須針對虛擬機器的代理程式顯示作用中。
關於產生的記錄服務包
產生的記錄服務包將包含由 Horizon Agents Installer 安裝以及在虛擬機器上叫用產生記錄動作時,目前安裝在虛擬機器上的所有代理程式的記錄。
在虛擬機器上叫用產生記錄動作時,系統工作將在背景中開始執行,以產生和收集記錄服務包。此背景工作需要一些時間才能完成。主控台的 [活動] 頁面會顯示工作進度,並在工作 100% 完成時指出,而當服務包已準備好可供下載時,也會在主控台中建立通知。當服務包準備就緒時,您可以使用 [報告] 頁面的 [記錄] 索引標籤,將檔案下載至您的本機系統。
在虛擬機器中完成記錄收集工作後,背景工作會將代理程式相關記錄服務包複製到網繭的 Microsoft Azure 訂閱內的 staging 檔案共用,即 Horizon Cloud 所設定要與 App Volumes 功能搭配使用的檔案共用。記錄服務包的平均大小為 900 MB,且可能接近 2 GB。
為了盡可能減少該檔案共用中使用的空間,每個產生的記錄服務包都有一小時的保留時間,超過此時間後,系統將會刪除檔案。[報告] 頁面的 [記錄] 索引標籤會報告每個產生的記錄服務包的到期時間。
產生並下載代理程式記錄服務包
- 在預期的虛擬機器上使用產生記錄動作。
- 檢查主控台的 [活動] 頁面,以查看產生記錄服務包的活動的完成時間。
- 從,將記錄服務包檔案下載至您的本機系統。
若要節省 staging 檔案共用中的空間,您可以在服務包到期之前,使用刪除動作來刪除服務包。
增加伺服器陣列或 VDI 桌面指派的磁碟大小時所需的管理員動作
當您建立或編輯伺服器陣列或 VDI 桌面指派時,您可以選擇增加作業系統磁碟大小值。使用該選項時,該伺服器陣列或指派中每個虛擬機器的作業系統磁碟都會以該大小建立。但是,基於虛擬機器在 Microsoft Azure 中的預設行為,即使虛擬機器的磁碟擴充,包含 C 磁碟機的磁碟分割也不會擴充而包含整個磁碟。您在虛擬機器中採取動作擴充 C 磁碟機磁碟分割以包含新空間之前,將不會使用虛擬機器磁碟上的新空間。
Microsoft 提供數種方法來擴充磁碟分割以涵蓋整個磁碟。下列 Powershell 命令尚未經過 VMware 的測試,而僅作為範例說明使用指令碼進行擴充的方式之一。您必須決定最適合您組織的方法。
$size = (Get-PartitionSupportedSize -DiskNumber 0 -PartitionNumber 2) Resize-Partition -DiskNumber 0 -PartitionNumber 2 -Size $size.SizeMax
此範例假設磁碟編號為 0,而磁碟分割編號為 2。如需這些 Powershell 命令的詳細資訊,請參閱 https://docs.microsoft.com/en-us/powershell/module/storage/resize-partition?view=win10-ps。
無法在 Horizon Universal Console的第一個登入畫面中成功登入
當 VMware Cloud services 正在進行維護時,您無法登入 Horizon Cloud 的管理主控台。
問題
您將嘗試登入 Horizon Cloud (網址為 https://cloud.horizon.vmware.com),依照設計,會將您重新導向至 VMware Cloud Services 登入頁面 (網址為 https://console.cloud.vmware.com)。即便登入畫面未指出任何原因,您會發現當您在登入畫面中輸入有效的帳戶認證時,嘗試會失敗。
原因
登入驗證需要使用 VMware Cloud Services,以對帳戶認證進行驗證。如果該服務無法完成所需的驗證要求,則在此期間登入主控台時將會失敗。
解決方案
- ♦當您登入主控台的主登入畫面時,如果遇到問題,請檢查 [VMware Workspace ONE 狀態] 頁面 (https://status.workspaceone.com/) 內的 [Horizon Cloud 系統狀態],以查看最新的系統狀態。
在該頁面上,您也可以訂閱以接收更新。
即便在處理已記錄的 Microsoft Windows Sysprep 錯誤之後,轉換為映像工作仍因逾時錯誤而失敗
即便您已採取步驟來避免在轉換映像虛擬機器為已發佈的映像時發生 Microsoft Sysprep 問題,轉換工作仍在後續嘗試中逾時。
問題
第一次嘗試發佈映像時,您會在 [活動] 頁面中看到映像轉換程序因 appx 套件的相關 Microsoft Sysprep 問題而失敗,並出現逾時錯誤。根據自訂已匯入虛擬機器的 Windows 作業系統中所述的最佳化步驟並解決任何 Microsoft Sysprep 錯誤記錄檔中所述的問題之後,您需要嘗試轉換映像。在這第二次的嘗試中,您在 [活動] 頁面中看到訊息:「等待虛擬機器電源關閉已達 20 分鐘:請將映像轉換回虛擬機器」。
原因
發生此狀況的原因在於第二次嘗試執行的 Microsoft Sysprep 程序停滯或沒有回應。請使用下列步驟來因應此問題。
解決方案
Windows Server 2012 映像的轉換為映像工作會失敗並出現逾時錯誤
有時候,當您將應用程式安裝到 Windows Server 2012 映像虛擬機器中以自訂映像,接著執行發佈工作流程之後,發佈程序會在 20 分鐘後失敗,並出現關於逾時的錯誤訊息。
問題
將應用程式安裝到 Windows Server 2012 映像虛擬機器,接著登出虛擬機器,然後開始執行發佈工作流程之後,工作流程有時候會在虛擬機器的電源已關閉,且 Microsoft 系統準備 (Sysprep) 程序仍在執行的情況下失敗。
解決方案
主要網域繫結帳戶遭到鎖定時的通知
當 Horizon Cloud 偵測到驗證因主要網域繫結帳戶遭到鎖定而失敗時,管理主控台會顯示一則通知,警示您應修復帳戶的狀態。系統會使用主要網域繫結帳戶作為服務帳戶,以連線至 Active Directory (AD) 伺服器並查詢 Active Directory。
每當管理員成功登入主控台時,系統都會檢查主要網域繫結帳戶是否處於失敗或非作用中狀態。如果系統判定該帳戶處於失敗或非作用中狀態,則會建立一則通知。通知建立後會新增至 [通知] 頁面,並以計數的形式反映在位於主控台右上角的鈴鐺圖示上 (
)。您可以按一下鈴鐺圖示或導覽至 [通知] 頁面以閱讀通知詳細資料。
如果主要網域繫結帳戶遭到鎖定,系統會回復為使用已設定的作用中輔助網域繫結帳戶來驗證 Active Directory 伺服器的連線。當您看見主要網域繫結帳戶遭到鎖定的通知時,您應採取行動並修復主要網域繫結帳戶的狀態,以確保往後的系統連線可持續正常運作。
新增伺服器陣列維持在進行中
您從 [伺服器陣列] 頁面起始了新建伺服器陣列的作業,且系統開始建立伺服器陣列及其 RDSH 虛擬機器 (VM)。不過,即便經過三十分鐘之後,頁面顯示伺服器陣列的狀態仍在進行中。當您向下切入伺服器陣列詳細資料頁面時,看到其中一部虛擬機器處於離線狀態。
問題
即使伺服器陣列中的其他虛擬機器顯示為線上狀態,伺服器陣列建立程序仍無法完成,因為其中一部虛擬機器持續顯示為離線狀態。
原因
暫時性的網路連線中斷導致虛擬機器在 Horizon Cloud 中顯示為離線狀態,而使伺服器陣列建立工作流程無法完成。
解決方案
嘗試從浮動 VDI 桌面指派連線至桌面時,出現 Windows 錯誤訊息
當使用者嘗試從浮動 VDI 桌面指派連線至桌面時出現 Windows 訊息,指出 Windows 無法連線至系統事件通知服務。請洽詢您的系統管理員。
問題
如果使用者在看到此訊息後按一下顯示的確定按鈕,工作階段可能會中斷連線。有時候,使用者在按一下確定後即可登入桌面。一般而言,在按一下確定後,使用者可以重新嘗試登入桌面,且第二次的嘗試將會成功。
原因
此問題是 Microsoft Windows 的已知問題,其相關說明請參閱於 answers.microsoft.com 上的此頁面。
設定 True SSO 後,使用者看到有關憑證撤銷狀態的訊息
設定 True SSO 後,如果 CRL 不正確,則會在登入期間顯示一則錯誤訊息。
問題
啟動桌面時,使用者的畫面上會顯示一則訊息,內容為:「嘗試的登入無效。這可能是由於使用者名稱或驗證資訊錯誤所致。無法判斷用於驗證的憑證的撤銷狀態。」
原因
設定 True SSO 後,可能會由於 CRL URL 端點存在問題而導致出現此問題。
解決方案
透過使用瀏覽器直接存取 CRL URL,驗證設定的 CRL 是否正確。您可以在使用 True SSO 進行驗證時,在建立的憑證中查看設定的 CRL。如果存取失敗,請驗證 URL 是否正確以及為該撤銷清單提供服務的伺服器是否運作正常。
當您的網繭尚未更新為資訊清單 1230 版或更新版本時,如何設定讓網域帳戶從遠端連線至已匯入的映像的功能
針對 Microsoft Azure 中的網繭,從網繭資訊清單 1230 版及更新版本開始,網域帳戶可以直接連線至已安裝代理程式軟體的映像虛擬機器。在網繭資訊清單 1230 之前,已加入網域的虛擬機器中安裝的代理程式軟體,會防止網域帳戶直接連線至該虛擬機器。從網繭資訊清單 1230 開始,您可以使用網域帳戶來登入並自訂映像虛擬機器。不過,如果您的網繭採用早於 1230 的資訊清單,您可以使用這些步驟來設定讓網域帳戶從遠端連線至已匯入映像的功能。
如此一來,您可以依據組織的需求自訂映像,且您必須能夠從遠端連線並登入該映像位於 Microsoft Azure 中的虛擬機器。如果映像虛擬機器已加入 Active Directory 網域,且組織的原則會防止在已加入網域的虛擬機器上使用本機管理員帳戶,則您必須先使用要用來自訂映像的網域帳戶設定映像「DaaS 直接連線使用者」本機群組,才能登入映像虛擬機器。
您可以使用遠端桌面通訊協定 (RDP) 軟體,連線至 Microsoft Azure 中的映像虛擬機器。在建立映像虛擬機器的整體程序中,系統將會設定下列項目:
- 虛擬機器在使用 2019 年 12 月服務版本之前的「匯入虛擬機器」精靈建立時,一律會加入網域。如果以手動方式建立虛擬機器,且您明確將其加入網域,或使用 2019 年 12 月服務版本之後的「匯入虛擬機器」精靈建立虛擬機器,且您選取了加入網域的精靈選項,虛擬機器也會加入網域。在 2019 年 12 月服務版本之前,「匯入虛擬機器」精靈一律會自動將虛擬機器加入網域。
- Horizon Agent 軟體會安裝在虛擬機器的 Microsoft Windows 作業系統中。
依預設,此代理程式軟體會防止使用代理程式軟體安裝所在之虛擬機器的本機管理員帳戶以外的任何帳戶,透過 RDP 連線至虛擬機器的客體 Microsoft Windows 系統帳戶。例如,當您嘗試使用屬於本機管理員群組成員的網域管理員帳戶透過 RDP 連線至映像虛擬機器時,即使連線已完成初始建立,當 Microsoft Windows 工作階段啟動時,仍會顯示一則訊息。此訊息會指出不允許直接連線至您的虛擬桌面。
不過,有些組織通常會有防止在已加入網域之虛擬機器上使用本機管理員帳戶的原則。若要啟用提供網域帳戶透過 RDP 連線並登入以自訂映像虛擬機器的功能,安裝此代理程式軟體也會建立名為「DaaS 直接連線使用者」的本機群組。此群組沒有本機管理權限。代理程式可讓此群組中的網域帳戶使用直接 RDP 連線對桌面進行連線。「DaaS 直接連線使用者」群組在建立時為空白。若要為要用來自訂映像的網域帳戶提供 RDP 功能,您可以將這些網域使用者新增至「DaaS 直接連線使用者」本機群組。
下列螢幕擷取畫面顯示的範例說明使用「從 Marketplace 匯入虛擬機器」精靈建立之映像虛擬機器上 [本機使用者和群組] 視窗中所顯示的「DaaS 直接連線使用者」群組。
當您無法使用本機管理員帳戶直接連線至虛擬機器時,可以使用 Active Directory 環境中的群組原則物件 (GPO) 原則,將網域帳戶新增至「DaaS 直接連線使用者」群組。下列步驟說明如何使用 GPO 原則的「受限群組 - 成員隸屬」方法,將成員新增至已加入網域之虛擬機器的「DaaS 直接連線使用者」群組。
- 在 Active Directory 環境中,建立新的 GPO。
- 以滑鼠右鍵按一下 GPO,然後選取編輯。
- 在群組原則管理編輯器中,導覽至。
- 以滑鼠右鍵按一下受限群組,然後選取新增群組。
- 在 [新增群組] 方塊中輸入「DaaS 直接連線使用者」,然後按一下確定。
- 在 [內容] 對話方塊中,使用這個群組的成員區域和其新增按鈕,新增您想要連線至映像虛擬機器的網域帳戶。
- 在您將帳戶新增至這個群組的成員區域後,請按一下確定以關閉 [內容] 對話方塊。
- 關閉群組原則管理編輯器和群組原則管理主控台。
- 將新建立的 GPO 連結至用於映像虛擬機器的相同網域。
在新的 GPO 連結至網域後,您可以使用其中一個指定的網域帳戶透過 RDP 連線至映像虛擬機器,並加以自訂。請依照自訂已匯入虛擬機器的 Windows 作業系統及其副主題中說明的步驟操作。
