Não é possível iniciar o desktop publicado depois de atualizar o ThinOS e o Azure Virtual Desktop Client

Plataformas afetadas:

• Wyse 5070
• Wyse 5470
• Thin client OptiPlex 3000

Sistemas operacionais afetados:

• Dell ThinOS 9 2502 ou posterior

Uma mensagem de erro desconhecida é exibida no computador Dell ThinOS ao iniciar um desktop publicado a partir do ThinOS em um pool de hosts AVD.

• Os computadores Windows que se conectam ao mesmo pool de hosts AVD funcionam corretamente.
• O logon único não está habilitado no ambiente AVD.
• A inserção manual de credenciais depois de excluí-las do pool de hosts faz com que o computador solicite as credenciais novamente e permite a conexão
• Verificando os registros do computador ThinOS no momento do erro, é possível ver (em que Session Desktop é o nome de exibição do pool de hosts no AVD).

  compat\linux\var\log\wlogd\wlogd.log
  [TIMESTAMP] N/WebUIProc/WebUIModule (0/0) [RDP] connecting to "Session Desktop"
  [TIMESTAMP] D/avd            /AVD             (12414/35331) OnCredentialAuthChallenge SessionHost reason: FreshCredentialsRequiredByServer
  [TIMESTAMP] D/avd            /AVD             (12414/35331) OnDisconnected code:44 msg:Unknown error
  [TIMESTAMP] N/avd            /AVD             (12414/35331) Session Desktop Unknown error

• Verificando os logs afetados do pool de hosts, é possível ver o erro abaixo no momento do problema:

A presença da configuração de GPO Sempre solicitar senha após a conexão nos hosts de sessão do Azure é a causa desse problema:

Quando essa política é definida como Enabled, o host da sessão recusa as credenciais passadas pelo agente de conexão e solicita novas credenciais.

Enquanto em um computador Windows, isso solicita que a tela de login seja exibida novamente, no ThinOS, isso faz com que o cliente falhe com um erro desconhecido.

Para confirmar se a política está ativada, é possível verificar a chave de registro abaixo no host da sessão:

HKLM\SOFTWARE\\Policies\\Microsoft\\Windows NT\\Terminal Services
Value Name: fPromptForPassword
Value Type: REG_DWORD
Value: 1

A Dell Technologies está ciente do problema e está trabalhando em uma solução.

Solução temporária:

Executar uma das opções abaixo deve fornecer uma solução temporária até que uma solução possa ser disponibilizada.

• Desabilitar a configuração de GPO Sempre solicitar senha após a conexão
• Faça downgrade do pacote AVD para Microsoft_AVD_3.0.2442.pkg-V3.0.2442
• Remova as credenciais salvas do pool de hosts no thin client

Desabilitar configuração de GPO Sempre solicitar senha após a conexão

1. Abra o Gerenciamento de Diretiva de Grupo em um controlador de domínio ou um computador com as ferramentas administrativas necessárias instaladas.
2. Vá para o GPO ( Group Policy Object, Objeto de Política de Grupo ) relevante que você deseja modificar no domínio. Clique com o botão direito do mouse e selecione Editar....
    
3. O Editor de Gerenciamento de Políticas do grupo é aberto. Vá para Configuração> do computador Modelos administrativos Componentes>>do WindowsServiços> de área de trabalho remota Área de trabalho remota Segurança do host> da sessão.
4. Localize a política chamada Always prompt for password upon connection.
5. Clique com o botão direito do mouse na política e selecione Edit.
6. Na janela de configurações de política, defina o botão de opção como Desabilitado.
7. Clique em Apply e em OK para salvar as alterações.
8. Feche o Editor de Gerenciamento de Políticas de Grupo.
9. Para aplicar as configurações no pool de hosts, você pode reiniciar os servidores host da sessão ou executar o comando abaixo localmente em cada um dos servidores:

   gpupdate /force

Faça downgrade do pacote AVD para Microsoft_AVD_3.0.2442.pkg-V3.0.2442

O downgrade do pacote AVD para Microsoft_AVD_3.0.2442.pkg-V3.0.2442 permite que os usuários se conectem com sucesso ao host da sessão.

Para fazer downgrade do pacote, siga as etapas abaixo:

1. Faça download do pacote do ThinOS 2411 (9.5.4070) Microsoft AVD v3.0.2442
2. Siga as etapas no Guia do administrador do Dell ThinOS 9.x 2502 para carregar o pacote no console do Wyse Management Suite (WMS) e atribuí-lo aos dispositivos afetados usando a política.

Remova as credenciais salvas do pool de hosts no thin client

A remoção da credencial salva do pool de hosts faz com que o dispositivo solicite o nome de usuário e a senha de login novamente, permitindo que a conexão com a sessão AVD seja estabelecida com sucesso.

Para excluí-los, siga as etapas abaixo:

1. No thin client, faça o primeiro login no agente de conexão AVD
2. Agrupe a barra de ferramentas ao lado e clique em VDI Menu
3. Na lista Pool de hosts, clique nos ícones de configuração ao lado do nome de exibição do pool de hosts e, em seguida, clique em Propriedades
4. As propriedades da sessão serão exibidas, clique em Fazer logon e exclua o conteúdo dos campos Nome de usuário de log-in e Senha.
    
5. Depois de concluído, clique em Save
6. Clique em Connect para iniciar a sessão. Você será solicitado novamente a informar as credenciais para acessar o host da sessão.

Consulte o Guia do administrador do Dell ThinOS 9.x 2502 para saber mais sobre:

• Como capturar logs do ThinOS usando o Wyse Management Suite Siga a seção Como solucionar problemas do thin client > Solicitar um arquivo de log usando o Wyse Management Suite
• Como enviar o pacote AVD nos dispositivos afetados - seção Fazendo upgrade do firmware > do ThinOS Fazer download dos pacotes > de firmware, BIOS e aplicativos do ThinOS Carregue e envie pacotes de aplicativos do ThinOS 9.x usando grupos e configurações no Wyse Management Suite
• Como enviar o pacote AVD nos dispositivos afetados - seção Fazendo upgrade do firmware > do ThinOS Fazer download dos pacotes > de firmware, BIOS e aplicativos do ThinOS Carregue e envie pacotes de aplicativos do ThinOS 9.x usando grupos e configurações no Wyse Management Suite