ThinOSおよびAzure Virtual Desktopクライアントのアップデート後に公開デスクトップを起動できない

影響を受けるプラットフォーム:

• Wyse 5070
• Wyse 5470
• OptiPlex 3000シン クライアント

対象オペレーティング システム：

• Dell ThinOS 9 2502以降

AVDホスト プール上のThinOSから公開デスクトップを起動すると、Dell ThinOSコンピューターに 不明なエラー メッセージが表示されます。

• 同じAVDホスト プールに接続しているWindowsコンピューターは正常に動作します。
• AVD環境でシングル サインオンが有効になっていない。
• ホスト プールから資格情報を削除した後に資格情報を手動で入力すると、コンピューターによって資格情報の入力が再度求められ、接続が許可されます
• エラー発生時のThinOSコンピューター ログを確認すると、次のことがわかります( Session Desktop はAVD上のホスト プールの表示名)。

  compat\linux\var\log\wlogd\wlogd.log
  [TIMESTAMP] N/WebUIProc/WebUIModule (0/0) [RDP] connecting to "Session Desktop"
  [TIMESTAMP] D/avd            /AVD             (12414/35331) OnCredentialAuthChallenge SessionHost reason: FreshCredentialsRequiredByServer
  [TIMESTAMP] D/avd            /AVD             (12414/35331) OnDisconnected code:44 msg:Unknown error
  [TIMESTAMP] N/avd            /AVD             (12414/35331) Session Desktop Unknown error

• ホスト プールの影響を受けるログを確認すると、問題発生時に次のエラーが表示される可能性があります。

Azureセッション ホストでの 接続時に常にパスワードの入力を求める GPO設定が存在することが、この問題の原因です。

このポリシーが [有効] に設定されている場合、セッション ホストは Connection Broker から渡された認証情報を拒否し、新しい認証情報を要求します。

Windowsコンピューターではログイン画面が再度表示されますが、ThinOSではクライアントが 不明なエラーで失敗します。

ポリシーが有効になっているかどうかを確認するには、セッション ホストで次のレジストリー キーを確認します。

HKLM\SOFTWARE\\Policies\\Microsoft\\Windows NT\\Terminal Services
Value Name: fPromptForPassword
Value Type: REG_DWORD
Value: 1

デル・テクノロジーズはこの問題を認識しており、解決策を検討中です。

対処方法:

以下のいずれかのオプションを実行すると、解決策が利用可能になるまで回避策が提供されます。

• GPO 設定の [接続時に常にパスワードの入力を求める] を無効にします
• AVDパッケージをMicrosoft_AVD_3.0.2442.pkg-V3.0.2442にダウングレード
• 保存された認証情報をシン クライアントのホスト プールから削除します

GPO設定を無効にする:接続時に常にパスワードの入力を求める

1. ドメイン コントローラーまたは必要な管理ツールがインストールされているコンピューターで [グループ ポリシーの管理 ]を開きます。
2. ドメイン内で変更する関連する グループ ポリシー オブジェクト (GPO)に移動します。それを右クリックして、[ 編集...]を選択します。
    
3. グループ ポリシー管理エディターが開きます。[コンピューターの構成] > [管理用テンプレート] >[Windows コンポーネント] >[リモート デスクトップ サービス] >[リモート デスクトップ セッション ホスト > セキュリティ] に移動します。
4. 「接続時に常にパスワードの入力を求める」という名前のポリシーを見つけます。
5. ポリシーを右クリックし、[ Edit]を選択します。
6. ポリシー設定ウィンドウで、ラジオボタンを 無効に設定します。
7. [Apply]、[OK]の順にクリックして、変更を保存します。
8. グループ ポリシー管理エディターを閉じます。
9. ホスト プールに設定を適用するには、セッション ホスト サーバーを再起動するか、次のコマンドを各サーバーでローカルに実行します。

   gpupdate /force

AVDパッケージをMicrosoft_AVD_3.0.2442.pkg-V3.0.2442にダウングレード

AVDパッケージをMicrosoft_AVD_3.0.2442.pkg-V3.0.2442にダウングレードすると、ユーザーはセッション ホストに正常に接続できます。

パッケージをダウングレードするには、次の手順に従います。

1. ThinOS 2411 (9.5.4070) Microsoft AVDパッケージv3.0.2442からパッケージをダウンロードします
2. 『Dell ThinOS 9.x 2502管理者ガイド』の手順に従って、パッケージをWyse Management Suite (WMS)コンソールにアップロードし、ポリシーを使用して対象のデバイスに割り当てます。

保存された認証情報をシン クライアントのホスト プールから削除する

保存された認証情報をホスト プールから削除すると、デバイスはログイン ユーザー名とパスワードの入力を求めるプロンプトを再度表示し、AVDセッションへの接続を正常に確立できます。

削除するには、次の手順に従います。

1. シン クライアントで、AVD Connection Brokerへの最初のログインを実行します
2. 横のツールバーをプールし、[VDI Menu]をクリックします
3. [ホスト プール] の一覧で、ホスト プールの表示名の横にある設定アイコンをクリックし、[プロパティ] をクリックします
4. セッション プロパティが表示されたら、ログオンをクリックして、ログイン ユーザー名とパスワードの各フィールドの内容を削除します。
    
5. 完了したら、[Save]をクリックします。
6. [接続]をクリックしてセッションを起動します。セッション ホストにアクセスするための認証情報の入力が再度求められます。

以下の詳細については、 Dell ThinOS 9.x 2502管理者ガイド を参照してください。

• Wyse Management Suiteを使用してThinOSログを取得する方法については、「シン クライアントのトラブルシューティング」セクションに従います > Wyse Management Suiteを使用してログ ファイルをリクエストします
• 影響を受けるデバイスにAVDパッケージをプッシュする方法 - 「ThinOSファームウェアのアップグレード」セクション > ThinOSファームウェア、BIOS、アプリケーション パッケージのダウンロード > Wyse Management Suiteのグループと設定を使用したThinOS 9.xアプリケーション パッケージのアップロードとプッシュ
• 影響を受けるデバイスにAVDパッケージをプッシュする方法 - 「ThinOSファームウェアのアップグレード」セクション > ThinOSファームウェア、BIOS、アプリケーション パッケージのダウンロード > Wyse Management Suiteのグループと設定を使用したThinOS 9.xアプリケーション パッケージのアップロードとプッシュ