FSLogix プロファイルマウントエラーのトラブルシューティング

Avatar
Nerdio Product Support

FSLogix プロファイルマウントエラーのトラブルシューティング

FSLogix プロファイルは、さまざまな理由でアタッチに失敗することがあります。一般的に、プロファイルがマウントに失敗すると、エンドユーザーはエラーメッセージを受け取り、デスクトップに進むことができません。

このガイドでは、Nerdio Manager を使用して、これらのエラーのトラブルシューティングをサポートします。以下のセクションがあります:

FSLogix エラーメッセージダイアログ

時々、FSLogix エラーは提供されたエラーメッセージによって明らかになります。例えば、別のプロセスによって使用されているファイルを説明するエラーが表示されることがあります。

他の時には、エラーがそれほど説明的でない場合があり、詳細を確認するために実際のログファイルを収集する必要があります。

Nerdio Managerを使用して FSLogix プロファイルログを取得します。

FSLogix ログは Nerdio Manager から直接取得できます。

FSLogix ログを取得するには:

  1. エラーメッセージを確認し、提供されたコンピュータ名に注意してください。

  2. Nerdio Manager で、エラーのあるセッションホストを見つけます。

  3. アクションメニューから、ログをリクエストを選択します。

  4. リクエストログのポップアップで、FSLogixを選択します。

  5. [OK] を選択します。

  6. ホストプールタスクセクションで、VMログをストレージコンテナにアップロードタスクが完了するのを待ちます。

    注意: VMはオンラインであり、アクセスできる状態である必要があります。このプロセスは、ログのダウンロード準備に最大10分かかる場合があります。

  7. タスクが完了したら、詳細を選択し、次にログをダウンロードを選択します。

  8. zipファイルを抽出し、フォルダー...\FSLogix\Logs\Profileに移動します。

    注意: 複数のログファイルが存在する可能性があります。ファイル名には日付が含まれています。エラーが発生した日付に対応する日付のファイルを開きます。通常、最も最近の日付のものです。

  9. テキストエディターでログファイルを開きます。

    ヒント: ワードラップを無効にすると、ログの検索や確認が簡単になります。

  10. ファイル内でテキスト[ERRORを検索します。これにより、最初のエラーと対応するエラーコードを見つけることができます。

    この例では、FSLogix プロファイルが期待されるファイル パスを含むエラーを完全に確認できます。

一般的な FSLogix エラーメッセージ、原因、解決策

この表は、一般的な FSLogix エラーメッセージとその原因、解決策を示しています。

注意: ここにエラーが表示されない場合、ここにリストされているエラーによって引き起こされたトレーリングエラーの可能性があります。見つけたエラーの数行上を確認してみてください。トレーリングエラーは、通常このように見えます:

LoadProfileが失敗しました....(制御要求の処理中にサービスで例外が発生しました。)

エラー

原因

ソリューション

ERROR:00000005

ERROR:00000428

/ アクセスが拒否されました

ユーザーはファイル共有にアクセスするアクセス許可を持っていません。

Azure Filesを使用している場合は、AzureのRBAC/IAMアクセス制御を確認し、ユーザーにストレージファイルデータSMB共有貢献者の権限が付与されていることを確認してください。共有フォルダー自体のSMB/NTFS権限も確認し、ユーザーが共有にアクセスできることを確認してください。"認証済みユーザー"には、SMB共有貢献者の役割を持つユーザーが含まれています。"管理者"は、SMB共有エレベーテッド貢献者の役割を持っています。

ERROR:00000020

/ プロセスは、別のプロセスによって使用されているため、ファイルにアクセスできません。

VHDx または VHD プロファイル ファイルには、すでに読み取り/書き込みロックまたはファイル ハンドルがかかっています。おそらく、別のコンピューターからセッションがプロファイルにアクセスしています。

責任のあるコンピューターを見つけて、ユーザー セッションを手動でサインアウトするか、VM を再起動してください。

ユーザー セッションがどのセッション ホストでもアクティブでない場合、ストレージ アカウントからロック ファイル ハンドルを閉じる必要がある場合があります。

ERROR:0000048f

/ デバイスが接続されていません

ファイル共有のサイズ クォータに達している可能性があります。

ファイル共有のサイズ クォータを増やしてください。

ERROR:00000020

/ ユーザー名またはパスワードが正しくありません

これが新しい Azure Files ファイル共有である場合、ストレージアカウントが Active Directory と完全に同期または参加していない可能性があります。このプロセスは、最悪の場合、最大 24 時間かかることがあります。

数時間待ってから (最大 24 時間かかる場合があります)、再度お試しください。新しい Azure Files ストレージアカウントでない場合、AD に参加してから 24 ~ 48 時間以上経過している場合は、Azure サポートに連絡する必要があるかもしれません。

ERROR:00000423 ERROR:00000043

/ ネットワーク名が見つかりません

FSLogix のファイル パスが誤っているか、セッション ホストがファイル パスを使用してネットワーク上でそれを見つけられない場合 (DNS の失敗またはファイアウォールのブロック) があります。

環境と Nerdio Manager 設定を確認してください。

  • FSLogix プロファイル パス (VHDLocations) 設定が正しいことを確認してください。ホスト プール > アクション メニュー > プロパティ > FSLogix

  • セッション ホストと同じ仮想ネットワーク上の VM に接続している間にファイル共有にアクセスして、ネットワーク接続を確認してください。

  • ストレージ アカウントの設定を確認してください。システムのアクセス設定によっては、「すべてのネットワーク」からの接続が拒否される場合があります。この設定を「選択したネットワーク」に変更する場合は、特別な対策と構成の導入が必要です。

ERROR:0x00000013

「BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否する」ポリシーにより、FSLogix プロファイルの接続に失敗します。このポリシーは、Microsoft Intune、Microsoft Defender、またはグループポリシーオブジェクト (GPO) を通じて適用され、ディスクの暗号化が必要とされ、「メディアは書き込み保護されています」というエラーが発生します。

この問題は、ポリシーが Microsoft Intune、Microsoft Defender、またはグループ ポリシー オブジェクト (GPO) を通じて適用されたかどうかに応じて、さまざまな方法で解決できます。詳細については、FSLogix の「メディアは書き込み保護されています」という問題を、どうすれば解決できますか?を参照してください。

0x000004F1

システムは、認証要求を処理するためにドメインコントローラーに接続できません。

これは、セッションホストが Active Directory(または Entra Domain Services)のドメインコントローラーに接続できない場合の問題である一方、Entra ID に参加している環境でもエラーが発生する可能性があります。

ドメイン サービス: ドメイン コントローラーがオンラインであり、VNet が DNS 設定でそれを指すように構成されていることを確認してください。

Entra ID: 「Azure Files と Entra ID の使用」記事(AVDでEntra ID参加方式を用いてAzure Filesを使用してください。)を参照し、以下の設定が行われていることを確認してください。

  • ホストプールの VM デプロイメント タブ内の「作成された VM の 'AADJWindowsCredentialManager' スクリプト アクション」セクションをご確認ください。

  • ホストプール用 FSLogix プロファイルで、「Microsoft Entra Joined ストレージ用セッションホスト レジストリの構成」チェックボックスが選択されています。

  • 「AccessNetworkAsComputerObject」FSLogix レジストリオプションは 1 に設定されています。

注意: これらの設定を変更する必要がある場合は、セッションホストを再イメージ化または再展開することをお勧めします。

不明な状態

これは、ユーザーがローカルプロファイルでサインインした後、FSLogix プロファイルでサインインしようとする際に発生します。

FSLogix のプロパティで、DeleteLocalProfileWhenVHDShouldApply設定が有効になっていることを確認してください。詳細については、Microsoft の記事 設定リファレンスを参照してください。

0x0000052F

アカウントの制限により、このユーザーはサインインができません。たとえば、空のパスワードは許可されていない、サインイン時間が制限されている、またはポリシー制限が適用されています。

Entra ID に登録されたクラウド Kerberos ストレージアカウントを構成する際に、条件付きアクセスポリシーからストレージアカウントを除外するステップを見逃しました。ストレージアカウントで多要素認証を無効にする方法を参照してください。詳細については、Microsoft の詳細情報を参照してください。

ストレージアカウントのアプリ登録に対して、すべての条件付きアクセス ポリシーに除外を追加してください。

FSLogix プロファイルログを手動で取得する

古いバージョンのNerdio Managerを使用している場合、または機能が何らかの理由で壊れている場合は、手動でログを取得することを試みることができます。

FSLogix プロファイルログを手動で取得するには:

  1. スタンドアロン AVD リモートデスクトップクライアントを使用してデスクトップに接続し、エラーメッセージが表示されるまで待ちます。

    注意: これは管理者ユーザーを必要としないため、エンドユーザーとして実行できます。

  2. CTRL+SHIFT+ESCを押してタスクマネージャーを開きます。

  3. ファイル > 新しいタスクを実行するにナビゲートします。

  4. explorer.exeと入力し、OKを選択します。

  5. 以下のパスに移動します: %ProgramData%\FSLogix\Logs\Profile。

    注意: ログはこのディレクトリにあり、セッションホストのシステム時刻と日付のスタンプを使用して名前が付けられています。変更していない場合、UTC-0に設定されているため、古いログを探す際にはこの点に注意してください。

ファイル共有の権限を手動でトラブルシューティングする

セッションホストを使用して、ファイル共有の権限に関する問題をトラブルシューティングすることもできます。これは、Nerdio Managerを使用してファイル共有を作成していない場合、NetApp Filesを使用している場合、または自己管理のファイルサーバーを使用している場合に便利です。

ファイル共有の権限を手動でトラブルシューティングするには:

  1. スタンドアロンAVDリモートデスクトップクライアントを使用してデスクトップに接続し、エラーメッセージが表示されるまで待ちます。

  2. CTRL+SHIFT+ESCを押してタスクマネージャーを開きます。

  3. ファイル > 新しいタスクを実行するにナビゲートします。

  4. explorer.exeと入力し、OKを選択します。

  5. Nerdio Manager設定 > AVD 統合ページに記載されたUNCにナビゲートします。これは、プロファイルが保存されているファイル共有パスであり、「VHDLocations」としても知られています。

  6. そのパスにアクセスできる場合は、その場所にフォルダーを作成してみてください。できない場合は、共有またはNTFSの権限が正しく設定されていません。

    • Everyone または Authenticated Users に、共有のアクセス許可をフルコントロールで設定します。

    • Microsoftのガイドラインに従ってNTFS権限を設定します。詳細については、このMicrosoft ドキュメントを参照してください。

  7. パスにアクセスできない場合は、パス自体、名前解決、またはネットワークが正しく設定されていない可能性があります。

    • 別のコンピューターからそのパスにアクセスできるか確認してください。

    • タスクマネージャーを開いて、[ファイル] > [新しいタスクの実行]を選択してください。

      • cmd.exeと入力し、[OK]を選択してください。

      • NSLookup または ping を使い、ホスト名が正しく解決され、応答があることを確認してください。

        注意: Azure FilesストレージアカウントはICMPに応答しません。これは問題ありません。

  8. パスにアクセスできてファイルやフォルダーを作成できる場合は、ユーザーのプロファイルVHD(X)ファイルが別のセッションによってロックされていないことを確認してください。デフォルトでは、FSLogix プロファイルは、最初にマウントしたセッションによって独占的にロックされるように設定されています。ユーザーが別のホストプールに接続している場合は、プロファイルが既にロックされています。FSLogix はプロファイルの同時アクセスをサポートしていますが、注意すべき点があります。詳細については、このMicrosoft ドキュメントを参照してください。

環境を確認してください

多くの場合、FSLogix は環境が完全に構成され、セットアップも完了していないため、エラーが発生します。これが AVD または Nerdio Manager の初回展開の場合、何かがまだ構成されていない可能性が高いです。次の項目が整っていることを確認してください:

Azure Filesを使用している場合:

ヒント: 最初にNerdio Managerポータルを使用してストレージアカウントを作成すると、すべての設定とアクセス許可が正しく構成されるのに役立ちます。

  1. Nerdio Manager で、 [ストレージ] > [Azure Files] に移動します。

  2. 警告アイコンがないことを確認してください。

  3. ストレージアカウントが AD 参加済みで同期されている場合、Azure ポータルの設定でストレージアカウントが有効になっていることを確認してください。

  4. Azure ポータルで、ユーザーまたはグループにストレージアカウント内のファイル共有へのアクセス許可が付与されていることを確認してください。(役割:Storage File Data SMB Share 共同作成者)

    • Azure でストレージアカウントが Nerdio Manager とリンクされている場合、すばやくそのアカウントに移動できます。

    • アクセス制御(IAM)セクションを開いて、役割の割り当てを選択してください。

    • 割り当てのリストを下までスクロールし、「Storage File Data SMB Share 共同作成者」が表示されるのを確認してください。ユーザーまたはグループに必要な役割が割り当てられていることを確認してください。

  5. 有効な FSLogix プロファイルのネットワークストレージパスが Nerdio Manager に設定された後で、セッションホストが作成されました。Nerdio Manager内の FSLogix の設定変更は遡及的に適用されず、([既存のセッションホストに適用]を選択しない限り)新しいセッションホスト作成時にのみ反映されます。

Azure NetApp Filesを使用している場合:

  • ANF ボリュームが正しくプロビジョニングされ、ドメインへの接続および参加にエラーがないことを確認してください。

  • Windows 上でファイル共有のアクセス許可を確認してください。Azure ポータルからは、ANF に対する共有レベルおよびファイルレベルのアクセス許可が設定されていません。

  • ANF のストレージアカウントは ICMP に正しく応答するため、デフォルトでは ping テストが成功するはずです。

自己管理のファイルサーバーを使用している場合:

  • ファイルサーバーとセッションホスト VM 間にネットワーク接続が確立されていることを確認してください。ネットワークおよび OS のファイアウォール、Azure ネットワークセキュリティグループ、ならびに VNet の構成やピアリングを確認してください。

  • ファイル共有のアクセス許可を確認してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。