Probleme WorkSpaces beheben - Amazon WorkSpaces
Aktivieren der erweiterten ProtokollierungBeheben von spezifischen Problemen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Probleme WorkSpaces beheben

Die folgenden Informationen können Ihnen bei der Behebung von Problemen mit Ihrem helfen WorkSpaces.

Aktivieren der erweiterten Protokollierung

Um Probleme zu beheben, die bei Ihren Benutzern auftreten könnten, können Sie die erweiterte Protokollierung auf jedem WorkSpaces Amazon-Client aktivieren.

Die erweiterte Protokollierung erstellt Protokolldateien mit Diagnoseinformationen und Details auf Debugging-Ebene, einschließlich Verbose-Leistungsdaten. Für die Clients ab Version 1.0 und 2.0 werden diese erweiterten Logging-Dateien automatisch in eine Datenbank in hochgeladen. AWS

Anmerkung

Wenden Sie sich an, um eine AWS Übersicht über die erweiterten Protokolldateien zu erhalten und technischen Support bei Problemen mit Ihren WorkSpaces Kunden zu erhalten. AWS Support Weitere Informationen finden Sie unter AWS Support -Center.

So aktivieren Sie die erweiterte Protokollierung für Web Access

  1. Öffnen Sie Ihren Amazon WorkSpaces Web Access-Client.

  2. Wählen Sie oben auf der WorkSpaces Anmeldeseite die Option Diagnoseprotokollierung aus.

  3. Vergewissern Sie sich, dass im Pop-up-Dialogfeld die Option Diagnoseprotokollierung aktiviert ist.

  4. Wählen Sie unter Protokollebene die Option Erweiterte Protokollierung aus.

So greifen Sie in Google Chrome, Microsoft Edge und Firefox auf Protokolldateien zu

  1. Öffnen Sie das Kontextmenü (Rechtsklick) des Browsers oder drücken Sie STRG + UMSCHALT + I (oder für Mac BEFEHL + OPTION + I) auf Ihrer Tastatur, um den Entwicklertools-Bereich zu öffnen.

  2. Wählen Sie im Entwicklertools-Bereich die Registerkarte Konsole aus, um nach den Protokolldateien zu suchen.

So greifen Sie in Safari auf Protokolldateien zu

  1. Wählen Sie Safari, Einstellungen aus.

  2. Wählen Sie auf der Registerkarte Erweitert die Option Einstellungen aus.

  3. Wählen Sie Entwickeln-Menü in der Menüleiste anzeigen aus.

  4. Wählen Sie in der Menüleiste auf der Registerkarte Entwickeln die Option Entwickeln > Web Inspector einblenden aus.

  5. Wählen Sie im Web-Inspector-Bereich von Safari die Registerkarte Konsole aus, um nach den Protokolldateien zu suchen.

Windows-Clients

    Die Windows-Clientprotokolle werden am folgenden Speicherort gespeichert:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    So aktivieren Sie die erweiterte Protokollierung für Windows-Clients

    1. Schließen Sie den WorkSpaces Amazon-Client.

    2. Öffnen Sie die Eingabeaufforderungs-App.

    3. Starten Sie den WorkSpaces Client mit der -l3 Flagge.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      Anmerkung

      Wenn WorkSpaces es für einen Benutzer und nicht für alle Benutzer installiert ist, verwenden Sie die folgenden Befehle:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    macOS-Clients

      Die macOS-Clientprotokolle werden am folgenden Speicherort gespeichert:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      So aktivieren Sie die erweiterte Protokollierung für macOS-Clients

      1. Schließen Sie den WorkSpaces Amazon-Client.

      2. Öffnen Sie das Terminal.

      3. Führen Sie den folgenden Befehl aus.

        open -a workspaces --args -l3

      Android-Clients
        So aktivieren Sie die erweiterte Protokollierung für Android-Clients

        1. Schließen Sie den WorkSpaces Amazon-Client.

        2. Öffnen Sie das Android-Client-Menü.

        3. Wählen Sie Support aus.

        4. Wählen Sie Protokollierungseinstellungen aus.

        5. Wählen Sie Erweiterte Protokollierung aktivieren aus.

        Gehen Sie wie folgt vor, um Protokolle für Android-Clients abzurufen, nachdem Sie die erweiterte Protokollierung aktiviert haben:

        • Wählen Sie Protokoll extrahieren aus, um komprimierte Protokolle lokal zu speichern.

        Linux-Clients

          Die Linux-Clientprotokolle werden am folgenden Speicherort gespeichert:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          So aktivieren Sie die erweiterte Protokollierung für Linux-Clients

          1. Schließen Sie den WorkSpaces Amazon-Client.

          2. Öffnen Sie das Terminal.

          3. Führen Sie den folgenden Befehl aus.

            /opt/workspacesclient/workspacesclient -l3

          Windows-Clients

            Die Windows-Clientprotokolle werden am folgenden Speicherort gespeichert:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            So aktivieren Sie die erweiterte Protokollierung für Windows-Clients

            1. Schließen Sie den WorkSpaces Amazon-Client.

            2. Öffnen Sie die Eingabeaufforderungs-App.

            3. Starten Sie den WorkSpaces Client mit der -l3 Flagge.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              Anmerkung

              Wenn WorkSpaces es für einen Benutzer und nicht für alle Benutzer installiert ist, verwenden Sie die folgenden Befehle:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            macOS-Clients

              Die macOS-Clientprotokolle werden am folgenden Speicherort gespeichert:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              So aktivieren Sie die erweiterte Protokollierung für macOS-Clients

              1. Schließen Sie den WorkSpaces Amazon-Client.

              2. Öffnen Sie das Terminal.

              3. Führen Sie den folgenden Befehl aus.

                open -a workspaces --args -l3

              Android-Clients
                So aktivieren Sie die erweiterte Protokollierung für Android-Clients

                1. Schließen Sie den WorkSpaces Amazon-Client.

                2. Öffnen Sie das Android-Client-Menü.

                3. Wählen Sie Support aus.

                4. Wählen Sie Protokollierungseinstellungen aus.

                5. Wählen Sie Erweiterte Protokollierung aktivieren aus.

                Gehen Sie wie folgt vor, um Protokolle für Android-Clients abzurufen, nachdem Sie die erweiterte Protokollierung aktiviert haben:

                • Wählen Sie Protokoll extrahieren aus, um komprimierte Protokolle lokal zu speichern.

                Linux-Clients

                  Die Linux-Clientprotokolle werden am folgenden Speicherort gespeichert:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  So aktivieren Sie die erweiterte Protokollierung für Linux-Clients

                  1. Schließen Sie den WorkSpaces Amazon-Client.

                  2. Öffnen Sie das Terminal.

                  3. Führen Sie den folgenden Befehl aus.

                    /opt/workspacesclient/workspacesclient -l3

                  1. Öffnen Sie den WorkSpaces Client.

                  2. Wählen Sie das Zahnradsymbol in der oberen rechten Ecke der Client-Anwendung aus.

                  3. Wählen Sie Advanced settings (Erweiterte Einstellungen) aus.

                  4. Aktivieren Sie das Kontrollkästchen Enable Advanced Logging (Erweiterte Protokollierung aktivieren).

                  5. Wählen Sie Speichern.

                  Die Windows-Clientprotokolle werden am folgenden Speicherort gespeichert:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Die macOS-Clientprotokolle werden am folgenden Speicherort gespeichert:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Beheben von spezifischen Problemen

                  Die folgenden Informationen können Ihnen bei der Behebung bestimmter Probleme mit Ihrem helfen WorkSpaces.

                  Problembereiche

                  Ich kann kein Amazon Linux erstellen WorkSpace , da der Benutzername ungültige Zeichen enthält

                  Für Amazon Linux WorkSpaces sind die Benutzernamen:

                  • Kann maximal 20 Zeichen enthalten

                  • Kann Buchstaben, Leerzeichen und Zahlen enthalten, die in UTF-8 darstellbar sind

                  • Kann folgende Sonderzeichen enthalten: _ .-#

                  • Kann nicht mit einem Bindestrich (-) als erstes Zeichen des Benutzernamens beginnen

                  Anmerkung

                  Diese Einschränkungen gelten nicht für Windows WorkSpaces. Windows WorkSpaces unterstützt die Symbole @ und - für alle Zeichen im Benutzernamen.

                  Ich habe die Shell für mein Amazon Linux geändert WorkSpace und kann jetzt keine PCoIP-Sitzung bereitstellen

                  Informationen zum Überschreiben der Standard-Shell für Linux finden Sie WorkSpaces unter. Überschreiben der Standard-Shell für Amazon Linux WorkSpaces

                  Mein Amazon Linux WorkSpaces startet nicht

                  Ab dem 20. Juli 2020 WorkSpaces wird Amazon Linux neue Lizenzzertifikate verwenden. Diese neuen Zertifikate sind nur mit den Versionen 2.14.1.1, 2.14.7, 2.14.9 und 20.10.6 oder höher des PCoIP-Agents kompatibel.

                  Wenn Sie eine nicht unterstützte Version des PCoIP-Agents verwenden, müssen Sie sie auf die neueste Version (20.10.6) aktualisieren. Diese enthält die neuesten Korrekturen und Leistungsverbesserungen, die mit den neuen Zertifikaten kompatibel sind. Wenn Sie diese Upgrades nicht bis zum 20. Juli durchführen, schlägt die Sitzungsbereitstellung für Ihr Linux WorkSpaces fehl und Ihre Endbenutzer können keine Verbindung zu ihren WorkSpaces herstellen.

                  So führen Sie ein Upgrade Ihres PCoIP-Agents auf die neueste Version durch

                  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

                  2. Wählen Sie im Navigationsbereich aus WorkSpaces.

                  3. Wählen Sie Ihr Linux aus und starten Sie es neu WorkSpace, indem Sie Aktionen, Neustart wählen WorkSpaces. Wenn der WorkSpace Status lautetSTOPPED, müssen Sie Aktionen, Start WorkSpaces zuerst wählen und warten, bis der Status angezeigt wird, AVAILABLE bevor Sie es neu starten können.

                  4. Nachdem Ihr WorkSpace Computer neu gestartet wurde und sein Status lautetAVAILABLE, empfehlen wir Ihnen, den Status des WorkSpace zu ändern, ADMIN_MAINTENANCE während Sie dieses Upgrade durchführen. Wenn Sie fertig sind, ändern Sie den Status von zu. WorkSpace AVAILABLE Weitere Informationen zum ADMIN_MAINTENANCE-Modus finden Sie unter Manuelle Wartung.

                    Gehen Sie wie folgt vorADMIN_MAINTENANCE, WorkSpace um den Status eines Ziels zu ändern:

                    1. Wählen Sie die aus WorkSpace und wählen Sie Aktionen, Ändern WorkSpace.

                    2. Wählen Sie Modify State (Status ändern).

                    3. Wählen Sie für Beabsichtigter Status ADMIN_MAINTENANCE aus.

                    4. Wählen Sie Ändern aus.

                  5. Stellen Sie WorkSpace über SSH eine Connect zu Ihrem Linux her. Weitere Informationen finden Sie unter Aktivieren von SSH-Verbindungen für Linux WorkSpaces.

                  6. Führen Sie den folgenden Befehl aus, um den PCoIP-Agent zu aktualisieren:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. Führen Sie den folgenden Befehl aus, um die Agentenversion zu überprüfen und zu bestätigen, dass das Update erfolgreich war:

                    rpm -q pcoip-agent-standard

                    Der Befehl sollte zu folgendem Ergebnis führen:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. Trennen Sie die Verbindung zum WorkSpace und starten Sie es erneut.

                  9. Wenn Sie den Status auf ADMIN_MAINTENANCE In gesetzt habenSchritt 4, wiederholen WorkSpace Sie den Vorgang Schritt 4 und setzen Sie den gewünschten Status aufAVAILABLE.

                  Wenn Ihr Linux nach dem Upgrade des PCoIP-Agenten WorkSpace immer noch nicht startet, wenden AWS Sie sich an den Support.

                  Der Start WorkSpaces in meinem verbundenen Verzeichnis schlägt häufig fehl

                  Stellen Sie sicher, dass die zwei DNS-Server oder Domain-Controller in Ihrem on-premises Verzeichnis über die einzelnen Subnetze zugänglich sind, die Sie angegeben haben, als Sie sich mit Ihrem Verzeichnis verbunden haben. Sie können dies überprüfen, indem Sie in den einzelnen Subnetzen eine Amazon-EC2-Instance starten und mit dieser über die IP-Adressen der beiden DNS-Server Ihrem Verzeichnis beitreten.

                  Das Starten WorkSpaces schlägt mit einem internen Fehler fehl

                  Überprüfen Sie, ob Ihre Subnetze so konfiguriert sind, dass sie automatisch IPv6-Adressen an Instances zuweisen, die im Subnetz gestartet wurden. Zur Überprüfung dieser Einstellung öffnen Sie die Amazon-VPC-Konsole und wählen Ihr Subnetz und anschließend Subnetzaktionen, Automatisch zugewiesene IP-Einstellungen ändern aus. Wenn diese Einstellung aktiviert ist, können Sie nicht WorkSpaces mit den Leistungs- oder Grafikpaketen starten. Deaktivieren Sie stattdessen diese Einstellung und geben Sie die IPv6-Adressen manuell ein, wenn Sie Ihre Instances starten.

                  Wenn ich versuche, ein Verzeichnis zu registrieren, schlägt die Registrierung fehl und das Verzeichnis erhält den Status FEHLER

                  Dieses Problem kann auftreten, wenn Sie versuchen, ein AWS verwaltetes Microsoft AD-Verzeichnis zu registrieren, das für die Replikation in mehreren Regionen konfiguriert wurde. Das Verzeichnis in der primären Region kann zwar erfolgreich für die Verwendung bei Amazon registriert werden, der Versuch WorkSpaces, das Verzeichnis in einer replizierten Region zu registrieren, schlägt jedoch fehl. Die regionsübergreifende Replikation mit AWS Managed Microsoft AD wird für die Verwendung mit Amazon WorkSpaces in replizierten Regionen nicht unterstützt.

                  Meine Benutzer können mit einem interaktiven Anmeldebanner keine Verbindung zu WorkSpace einem Windows herstellen

                  Wenn eine interaktive Anmeldenachricht implementiert wurde, um ein Anmeldebanner anzuzeigen, verhindert dies, dass Benutzer auf ihr Windows zugreifen können. WorkSpaces Die Gruppenrichtlinieneinstellung für interaktive Anmeldenachrichten wird derzeit nicht unterstützt von. WorkSpaces Verschieben Sie WorkSpaces die in eine Organisationseinheit (OU), in der die Interactive logon: Message text for users attempting to log on Gruppenrichtlinie nicht angewendet wird.

                  Meine Benutzer können keine Verbindung zu einem Windows-Computer herstellen WorkSpace

                  Meine Benutzer erhalten die folgende Fehlermeldung, wenn sie versuchen, eine Verbindung zu ihrem Windows herzustellen WorkSpaces:

                  "An error occurred while launching your WorkSpace. Please try again."

                  Dieser Fehler tritt häufig auf, wenn der Windows-Desktop nicht mit PCoIP geladen werden WorkSpace kann. Überprüfen Sie, ob Folgendes der Fall ist:

                  • Diese Meldung wird angezeigt, wenn der Dienst PCoIP Standard Agent für Windows nicht ausgeführt wird. Stellen Sie mithilfe von RDP eine Verbindung her, um sicherzustellen, dass der Dienst ausgeführt wird, dass er automatisch gestartet wird und dass er über die Verwaltungsschnittstelle (eth0) kommunizieren kann.

                  • Wenn der PCoIP-Agent deinstalliert wurde, starten Sie ihn WorkSpace über die WorkSpaces Amazon-Konsole neu, um ihn automatisch neu zu installieren.

                  • Möglicherweise erhalten Sie diesen Fehler auch nach einer langen Verzögerung auf dem WorkSpaces Amazon-Client, wenn die WorkSpacesSicherheitsgruppe geändert wurde, um ausgehenden Datenverkehr einzuschränken. Durch die Einschränkung des ausgehenden Datenverkehrs wird verhindert, dass Windows für die Anmeldung mit den Verzeichniscontrollern kommuniziert. Stellen Sie sicher, dass Ihre Sicherheitsgruppen es Ihnen ermöglichen WorkSpaces , mit Ihren Verzeichniscontrollern an allen erforderlichen Ports über die primäre Netzwerkschnittstelle zu kommunizieren.

                  Eine weitere Ursache für diesen Fehler ist die Gruppenrichtlinie für die Zuweisung von Benutzerrechten. Wenn die folgende Gruppenrichtlinie falsch konfiguriert ist, können Benutzer nicht auf ihr Windows zugreifen WorkSpaces:

                  Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

                  • Falsche Richtlinie:

                    Richtlinie: Access this computer from the network (Zugriff auf diesen Computer über das Netzwerk)

                    Einstellung: Domain name (Domänenname)\Domain Computers

                    Gewinner-Gruppenrichtlinienobjekt: Allow File Access (Dateizugriff zulassen)

                  • Korrekte Richtlinie:

                    Richtlinie: Access this computer from the network (Zugriff auf diesen Computer über das Netzwerk)

                    Setting: Domain name (Domänenname)\Domain Users

                    Gewinner-Gruppenrichtlinienobjekt: Allow File Access (Dateizugriff zulassen)

                  Anmerkung

                  Diese Richtlinieneinstellung sollte auf Domänenbenutzer anstelle von Domänencomputern angewendet werden.

                  Weitere Informationen finden Sie unter Zugriff auf diesen Computer über das Netzwerk - Sicherheitsrichtlinieneinstellung und Konfigurieren von Sicherheitsrichtlinieneinstellungen in der Microsoft Windows-Dokumentation.

                  Meine Benutzer haben Probleme, wenn sie versuchen, sich WorkSpaces über WorkSpaces Web Access anzumelden

                  Amazon WorkSpaces verwendet eine spezielle Konfiguration des Anmeldebildschirms, damit sich Benutzer erfolgreich von ihrem Web Access-Client aus anmelden können.

                  Damit sich Web Access-Benutzer bei ihnen anmelden können WorkSpaces, müssen Sie eine Gruppenrichtlinieneinstellung und drei Sicherheitsrichtlinieneinstellungen konfigurieren. Wenn diese Einstellungen nicht korrekt konfiguriert sind, kann es bei Benutzern zu langen Anmeldezeiten oder schwarzen Bildschirmen kommen, wenn sie versuchen, sich bei ihren WorkSpaces anzumelden. Informationen zum Konfigurieren dieser Einstellungen finden Sie unter Amazon WorkSpaces Web Access aktivieren und konfigurieren.

                  Wichtig

                  Ab dem 1. Oktober 2020 können Kunden den Amazon WorkSpaces Web Access-Client nicht mehr verwenden, um eine Verbindung zu Windows 7 Custom WorkSpaces oder zu Windows 7 Bring Your Own License (BYOL) WorkSpaces herzustellen.

                  Der WorkSpaces Amazon-Client zeigt für eine Weile einen grauen Bildschirm mit der Aufschrift „Wird geladen...“ an, bevor er zum Anmeldebildschirm zurückkehrt. Es wird keine andere Fehlermeldung angezeigt.

                  Dieses Verhalten weist normalerweise darauf hin, dass sich der WorkSpaces Client über Port 443 authentifizieren kann, aber keine Streaming-Verbindung über Port 4172 (PCoIP) oder Port 4195 (WSP) herstellen kann. Dies kann passieren, wenn Netzwerkvoraussetzungen nicht erfüllt sind. Probleme auf der Clientseite führen häufig dazu, dass die Netzwerkprüfung im Client fehlschlägt. Wählen Sie das Netzwerkprüfsymbol aus, um zu sehen, welche Zustandsprüfungen fehlschlagen. (Normalerweise ein rotes Dreieck mit einem Ausrufezeichen in der unteren rechten Ecke des Anmeldebildschirms für Clients ab 2.0 oder das Netzwerksymbol Network icon in der oberen rechten Ecke von Clients ab 3.0).

                  Anmerkung

                  Die häufigste Ursache für dieses Problem ist eine Firewall oder ein Proxy auf Clientseite, durch die bzw. den der Zugriff über Port 4172 oder 4195 (TCP und UDP) verhindert wird. Wenn diese Zustandsprüfung fehlschlägt, überprüfen Sie die lokalen Firewalleinstellungen.

                  Wenn die Netzwerkprüfung erfolgreich ist, liegt möglicherweise ein Problem mit der Netzwerkkonfiguration von vor. WorkSpace Beispielsweise kann eine Windows-Firewallregel Port UDP 4172 oder 4195 auf der Verwaltungsschnittstelle blockieren. Stellen Sie WorkSpace mithilfe eines Remote Desktop Protocol (RDP) eine Connect zum Client her, um zu überprüfen, ob der die erforderlichen Portanforderungen WorkSpace erfüllt.

                  Meine Benutzer erhalten die Meldung "WorkSpace Status: Ungesund. Wir konnten Sie nicht mit Ihrem WorkSpace verbinden. Please try again in a few minutes."

                  Dieser Fehler weist normalerweise darauf hin, dass der SkyLightWorkSpacesConfigService Dienst nicht auf Zustandsprüfungen reagiert.

                  Wenn Sie Ihren gerade neu gestartet oder neu gestartet haben WorkSpace, warten Sie ein paar Minuten, und versuchen Sie es dann erneut.

                  Wenn der WorkSpace schon länger läuft und dieser Fehler immer noch angezeigt wird, stellen Sie eine Verbindung über RDP her, um zu überprüfen, ob der Dienst: SkyLightWorkSpacesConfigService

                  • Er wird ausgeführt.

                  • Er ist so konfiguriert, dass er automatisch gestartet wird.

                  • Er kann über die Verwaltungsschnittstelle (eth0) kommunizieren.

                  • Er wird nicht durch Antivirensoftware von Drittanbietern blockiert.

                  Meine Benutzer erhalten die Meldung „Dieses Gerät ist nicht berechtigt, auf das WorkSpace zuzugreifen. Please contact your administrator for assistance." (Dieses Gerät ist nicht berechtigt, auf den WorkSpace zuzugreifen. Wenden Sie sich an Ihren Administrator, um Unterstützung zu erhalten.)

                  Dieser Fehler weist darauf hin, dass IP-Zugriffskontrollgruppen für das WorkSpace Verzeichnis konfiguriert sind, die Client-IP-Adresse jedoch nicht auf der Zulassungsliste steht.

                  Überprüfen Sie die Einstellungen in Ihrem Verzeichnis. Vergewissern Sie sich, dass die öffentliche IP-Adresse, von der aus der Benutzer eine Verbindung herstellt, Zugriff auf die WorkSpace ermöglicht.

                  Meine Benutzer erhalten die Meldung „Kein Netzwerk. Netzwerkverbindung verloren. Überprüfen Sie Ihre Netzwerkverbindung oder kontaktieren Sie Ihren Administrator.“ wenn Sie versuchen, eine Verbindung zu einem WSP herzustellen WorkSpace

                  Wenn dieser Fehler auftritt und Ihre Benutzer keine Verbindungsprobleme haben, stellen Sie sicher, dass Port 4195 auf den Firewalls Ihres Netzwerks geöffnet ist. Für die WorkSpaces Verwendung des WorkSpaces Streaming Protocol (WSP) wurde der Port, der zum Streamen der Clientsitzung verwendet wurde, von 4172 auf 4195 geändert.

                  Der WorkSpaces Client gibt meinen Benutzern einen Netzwerkfehler, aber sie können andere netzwerkfähige Apps auf ihren Geräten verwenden

                  Die WorkSpaces Client-Anwendungen sind auf den Zugriff auf Ressourcen in der AWS Cloud angewiesen und benötigen eine Verbindung, die mindestens 1 Mbit/s Download-Bandbreite bietet. Wenn ein Gerät eine unterbrochene Verbindung zum Netzwerk hat, meldet die WorkSpaces Client-Anwendung möglicherweise ein Problem mit dem Netzwerk.

                  WorkSpaces erzwingt seit Mai 2018 die Verwendung von digitalen Zertifikaten, die von Amazon Trust Services ausgestellt wurden. Amazon Trust Services ist bereits eine vertrauenswürdige Root-CA auf den Betriebssystemen, die von unterstützt werden WorkSpaces. Wenn die Root-CA-Liste für das Betriebssystem nicht aktuell ist, kann das Gerät keine Verbindung herstellen WorkSpaces und der Client gibt einen Netzwerkfehler aus.

                  So erkennen Sie Verbindungsprobleme aufgrund von Zertifikatfehlern

                  • PCoIP-Zero-Clients – Die folgende Fehlermeldung wird angezeigt.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • Andere Clients – Die Zustandsprüfungen schlagen fehl und es wird ein rotes Warndreieck für Internet angezeigt.

                  Windows-Clientanwendung

                  Wenden Sie bei Zertifikatfehlern eine der folgenden Lösungen an.

                  Lösung 1: Aktualisieren der Clientanwendung

                  Laden Sie die neueste Windows-Client-Anwendung von https://clients.amazonworkspaces.com/ us-iso-eastworkspaces-client-updates-dcaus-isob-east Die Clientanwendung stellt bei der Installation sicher, dass Ihr Betriebssystem Zertifikaten vertraut, die von Amazon Trust Services ausgestellt wurden.

                  Lösung 2: Hinzufügen von Amazon Trust Services zur lokalen Root-CA-Liste

                  1. Öffnen Sie https://www.amazontrust.com/repository/.

                  2. Laden Sie das Starfield-Zertifikat im DER-Format (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) herunter.

                  3. Öffnen Sie die Microsoft Management Console. (Führen Sie an der Eingabeaufforderung mmc aus.)

                  4. Wählen Sie Datei, Snap-In hinzufügen/entfernen, Zertifikate, Hinzufügen.

                  5. Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto aus und klicken Sie auf Weiter. Behalten Sie die Standardeinstellung Lokaler Computer bei. Wählen Sie Finish (Abschließen). Wählen Sie OK aus.

                  6. Erweitern Sie Zertifikate (Lokaler Computer) und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen. Wählen Sie Aktion, Alle Aufgaben, Importieren.

                  7. Befolgen Sie die Anweisungen des Assistenten zum Importieren des heruntergeladenen Zertifikats.

                  8. Beenden Sie die Client-Anwendung und starten Sie sie neu. WorkSpaces

                  Lösung 3: Bereitstellen von Amazon Trust Services als vertrauenswürdige CA mithilfe von Gruppenrichtlinien

                  Fügen Sie das Starfield-Zertifikat mithilfe der Gruppenrichtlinie zu den vertrauenswürdigen Root-CAs für die Domain hinzu. Weitere Informationen finden Sie unter Use Policy to Distribute Certificates (Verwenden von Richtlinien zum Verteilen von Zertifikaten).

                  PCoIP-Zero-Clients

                  Um eine direkte Verbindung zu einer Firmware-Version 6.0 oder höher WorkSpace herzustellen, laden Sie das von Amazon Trust Services ausgestellte Zertifikat herunter und installieren Sie es.

                  So fügen Sie Amazon Trust Services als vertrauenswürdige Root-CA hinzu

                  1. Öffnen Sie https://certs.secureserver.net/repository/.

                  2. Laden Sie das Zertifikat unter Starfield-Zertifikatkette mit dem Thumbprint 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58 herunter.

                  3. Laden Sie das Zertifikat auf den Zero Client hoch. Weitere Informationen finden Sie in der Teradici-Dokumentation unter Uploading Certificates (Hochladen von Zertifikaten) .

                  Andere Clientanwendungen

                  Fügen Sie das Starfield-Zertifikat (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) von Amazon Trust Services hinzu. Weitere Informationen zum Hinzufügen einer Root-CA finden Sie in der folgenden Dokumentation:

                  Meinen WorkSpace Benutzern wird die folgende Fehlermeldung angezeigt: „Das Gerät kann keine Verbindung zum Registrierungsservice herstellen. Check your network settings.“

                  Wenn ein Registrierungsdienst ausfällt, wird Ihren WorkSpace Benutzern auf der Seite Connection Health Check möglicherweise die folgende Fehlermeldung angezeigt: „Ihr Gerät kann keine Verbindung zum WorkSpaces Registrierungsdienst herstellen. Sie können Ihr Gerät nicht bei registrieren WorkSpaces. Please check your network settings."

                  Dieser Fehler tritt auf, wenn die WorkSpaces Client-Anwendung den Registrierungsdienst nicht erreichen kann. In der Regel passiert dies, wenn das WorkSpaces Verzeichnis gelöscht wurde. Um diesen Fehler zu beheben, stellen Sie sicher, dass der Registrierungscode gültig ist und einem laufenden Verzeichnis in der AWS Cloud entspricht.

                  Meine PCoIP-Null-Client-Benutzer erhalten die Fehlermeldung „Das angegebene Zertifikat ist aufgrund des Zeitstempels ungültig“.

                  Wenn Network Time Protocol (NTP) in Teradici nicht aktiviert ist, erhalten Ihre PCoIP-Null-Client-Benutzer möglicherweise Zertifikatfehler. Informationen zum Einrichten von NTP finden Sie unter Einrichten von PCoIP-Zero-Clients für WorkSpaces.

                  USB-Drucker und andere USB-Peripheriegeräte funktionieren nicht für PCoIP-Zero-Clients

                  Ab Version 20.10.4 des PCoIP-Agenten WorkSpaces deaktiviert Amazon die USB-Umleitung standardmäßig über die Windows-Registrierung. Diese Registrierungseinstellung wirkt sich auf das Verhalten von USB-Peripheriegeräten aus, wenn Ihre Benutzer PCoIP-Zero-Client-Geräte verwenden, um eine Verbindung zu ihren Geräten herzustellen. WorkSpaces

                  Wenn Sie WorkSpaces Version 20.10.4 oder höher des PCoIP-Agents verwenden, funktionieren USB-Peripheriegeräte erst mit PCoIP-Zero-Client-Geräten, wenn Sie die USB-Umleitung aktiviert haben.

                  Anmerkung

                  Wenn Sie virtuelle 32-Bit-Druckertreiber verwenden, müssen Sie diese Treiber zudem auf die 64-Bit-Versionen aktualisieren.

                  So aktivieren Sie die USB-Umleitung für PCoIP-Zero-Client-Geräte

                  Wir empfehlen, dass Sie diese Registrierungsänderungen über die Gruppenrichtlinie auf Ihren Computer übertragen. WorkSpaces Weitere Informationen finden Sie unter Konfiguration des Agents und Konfigurierbare Einstellungen in der Teradici-Dokumentation.

                  1. Legen Sie für den folgenden Registrierungsschlüsselwert 1 (aktiviert) fest:

                    KeyPath = HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Teradici\ PCoIP\ pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. Legen Sie für den folgenden Registrierungsschlüsselwert 1 (aktiviert) fest:

                    KeyPath = HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Teradici\ PCoIP\ pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. Wenn Sie dies noch nicht getan haben, melden Sie sich WorkSpace von ab und dann wieder an. Ihre USB-Geräte sollten jetzt funktionieren.

                  Meine Benutzer haben die Aktualisierung ihrer Windows- oder macOS-Clientanwendungen übersprungen und werden nicht aufgefordert, die neueste Version zu installieren.

                  Wenn Benutzer Updates für die Amazon WorkSpaces Windows-Client-Anwendung überspringen, wird der SkipThisVersionRegistrierungsschlüssel festgelegt und sie werden nicht mehr aufgefordert, ihre Clients zu aktualisieren, wenn eine neue Version des Clients veröffentlicht wird. Um auf die neueste Version zu aktualisieren, können Sie die Registrierung wie unter Aktualisieren der WorkSpaces Windows-Client-Anwendung auf eine neuere Version im WorkSpaces Amazon-Benutzerhandbuch beschrieben bearbeiten. Sie können auch den folgenden PowerShell Befehl ausführen: 

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Wenn Benutzer Updates für die Amazon WorkSpaces macOS-Client-Anwendung überspringen, wird die SUSkippedVersion Einstellung festgelegt und sie werden nicht mehr aufgefordert, ihre Clients zu aktualisieren, wenn eine neue Version des Clients veröffentlicht wird. Um auf die neueste Version zu aktualisieren, können Sie diese Einstellung wie unter Aktualisieren der WorkSpaces macOS-Client-Anwendung auf eine neuere Version im WorkSpaces Amazon-Benutzerhandbuch beschrieben zurücksetzen.

                  Meine Benutzer können die Android-Clientanwendung nicht auf ihren Chromebooks installieren

                  Version 2.4.13 ist die letzte Version der Amazon WorkSpaces Chromebook-Client-Anwendung. Da Google die Unterstützung für Chrome-Apps schrittweise einstellt, wird es keine weiteren Updates für die WorkSpaces Chromebook-Clientanwendung geben, und ihre Verwendung wird nicht unterstützt.

                  Für Chromebooks, die die Installation von Android-Anwendungen unterstützen, empfehlen wir, stattdessen die Android-Client-Anwendung zu verwenden. WorkSpaces

                  In einigen Fällen müssen Sie möglicherweise die Chromebooks Ihrer Benutzer aktivieren, um Android-Anwendungen installieren zu können. Weitere Informationen finden Sie unter Einrichten von Android für Chromebooks.

                  Meine Benutzer erhalten keine Einladungs-E-Mails oder E-Mails zum Zurücksetzen des Passworts.

                  Benutzer erhalten nicht automatisch Willkommens-E-Mails oder E-Mails zum Zurücksetzen des Kennworts für E-Mails WorkSpaces , die mit AD Connector oder einer vertrauenswürdigen Domain erstellt wurden. Einladungs-E-Mails werden auch nicht automatisch gesendet, wenn Benutzer bereits in Active Directory vorhanden sind.

                  Informationen zum manuellen Senden von Begrüßungs-E-Mails an diese Benutzer finden Sie unter Senden einer Einladungs-E-Mail.

                  Informationen zum Zurücksetzen von Benutzerpasswörtern finden Sie unter Einrichten der Active-Directory-Verwaltungstools für WorkSpaces.

                  Meine Benutzer sehen die Option „Passwort vergessen?“ auf dem Client-Anmeldebildschirm.

                  Wenn Sie AD Connector oder eine vertrauenswürdige Domain verwenden, können Ihre Benutzer ihre eigenen Passwörter nicht zurücksetzen. (Das Passwort vergessen? Die Option auf dem Anmeldebildschirm der WorkSpaces Client-Anwendung wird nicht verfügbar sein.) Weitere Informationen zum Zurücksetzen von Benutzerpasswörtern finden Sie unter Einrichten der Active-Directory-Verwaltungstools für WorkSpaces.

                  Ich erhalte die Meldung „Der Systemadministrator hat Richtlinien festgelegt, um diese Installation zu verhindern“, wenn ich versuche, Anwendungen unter Windows zu installieren WorkSpace

                  Sie können dieses Problem beheben, indem Sie die Gruppenrichtlinieneinstellung für Windows Installer ändern. Um diese Richtlinie für mehrere Personen WorkSpaces in Ihrem Verzeichnis bereitzustellen, wenden Sie diese Einstellung auf ein Gruppenrichtlinienobjekt an, das von einer EC2-Instanz aus mit der WorkSpaces Organisationseinheit (OU) verknüpft ist. Wenn Sie AD Connector verwenden, können Sie diese Änderungen von einem Domain-Controller aus vornehmen. Weitere Informationen zur Verwendung der Active-Directory-Verwaltungstools für die Arbeit mit Gruppenrichtlinienobjekten finden Sie unter Installieren der Active-Directory-Verwaltungstools im AWS Directory Service -Administratorhandbuch.

                  Das folgende Verfahren zeigt, wie Sie die Windows Installer-Einstellung für das WorkSpaces Gruppenrichtlinienobjekt konfigurieren.

                  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage in Ihrer Domäne installiert ist.

                  2. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool auf Ihrem WorkSpace Windows-Client, navigieren Sie zum WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten und wählen Sie es aus. Wählen Sie im Hauptmenü Action (Aktion), Edit (Bearbeiten).

                  3. Klicken Sie im Gruppenrichtlinienverwaltungseditor auf Computerkonfiguration, Richtlinien, Administrative Vorlagen, Klassische administrative Vorlagen, Windows-Komponenten und Windows Installer.

                  4. Öffnen Sie die Einstellung Turn Off Windows Installer (Windows Installer deaktivieren).

                  5. Ändern Sie im Dialogfeld Turn Off Windows Installer (Windows Installer deaktivieren) die Option Not Configured (Nicht konfiguriert) in Enabled (Aktiviert) und setzen Sie dann Disable Windows Installer (Windows Installer deaktivieren) auf Never (Nie).

                  6. Wählen Sie OK aus.

                  7. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

                    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces WorkSpace Konsole das und dann Aktionen, Neustart WorkSpaces).

                    • Geben Sie an einer administrativen Eingabeaufforderung gpupdate /force ein.

                  Nein, WorkSpaces in meinem Verzeichnis kann ich eine Verbindung zum Internet herstellen

                  WorkSpaces kann standardmäßig nicht mit dem Internet kommunizieren. Sie müssen explizit Internetzugriff anbieten. Weitere Informationen finden Sie unter Bereitstellen des Internetzugangs von Ihrem aus WorkSpace.

                  Mein WorkSpace hat seinen Internetzugang verloren

                  Wenn Sie den Internetzugang verloren haben und Sie WorkSpace über RDP keine Verbindung zum WorkSpace herstellen können, wird dieses Problem wahrscheinlich durch den Verlust der öffentlichen IP-Adresse für den WorkSpace verursacht. Wenn Sie die automatische Zuweisung von Elastic IP-Adressen auf Verzeichnisebene aktiviert haben, wird Ihrer WorkSpace beim Start eine Elastic IP-Adresse (aus dem von Amazon bereitgestellten Pool) zugewiesen. Wenn Sie jedoch eine Elastic IP-Adresse, die Sie besitzen WorkSpace, einer zuordnen und diese Elastic IP-Adresse später von der trennen WorkSpace, WorkSpace verliert diese ihre öffentliche IP-Adresse und sie erhält nicht automatisch eine neue aus dem von Amazon bereitgestellten Pool.

                  Um eine neue öffentliche IP-Adresse aus dem von Amazon bereitgestellten Pool dem zuzuordnen WorkSpace, müssen Sie den neu erstellen. WorkSpace Wenn Sie die nicht neu erstellen möchten WorkSpace, müssen Sie der eine weitere Elastic IP-Adresse zuordnen, deren Eigentümer Sie sind. WorkSpace

                  Es wird empfohlen, die elastic network interface von a nicht zu ändern, WorkSpace nachdem WorkSpace der gestartet wurde. Nachdem einer eine Elastic IP-Adresse zugewiesen wurde WorkSpace, WorkSpace behält sie dieselbe öffentliche IP-Adresse bei (es sei denn, die WorkSpace wird neu erstellt, in diesem Fall erhält sie eine neue öffentliche IP-Adresse).

                  Ich erhalte die Fehlermeldung „DNS unavailable“, wenn ich eine Verbindung zu meinem on-premises Verzeichnis herstellen möchte

                  Sie erhalten eine Fehlermeldung ähnlich der Folgenden, wenn Sie eine Verbindung zu Ihrem on-premises Verzeichnis herstellen möchten.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  AD Connector muss über TCP und UDP über Port 53 mit Ihrem on-premises DNS-Server kommunizieren können. Stellen Sie sicher, dass Ihre Sicherheitsgruppen und on-premises Firewalls die TCP- und UDP-Kommunikation über diesen Port erlauben.

                  Ich erhalte die Fehlermeldung „Connectivity issues detected“, wenn ich eine Verbindung zu meinem on-premises Verzeichnis herstellen möchte

                  Sie erhalten eine Fehlermeldung ähnlich der Folgenden, wenn Sie eine Verbindung zu Ihrem on-premises Verzeichnis herstellen möchten.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  AD Connector muss mit Ihren on-premises Domain-Controllern via TCP und UDP über folgende Ports kommunizieren können. Überprüfen Sie, ob Ihre Sicherheitsgruppen und on-premises Firewalls die TCP- und UDP-Kommunikation über diese Ports erlauben:

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  Ich erhalte die Fehlermeldung „SRV record“, wenn ich eine Verbindung zu meinem on-premises Verzeichnis herstellen möchte

                  Sie erhalten eine Fehlermeldung ähnlich einer oder mehr der Folgenden, wenn Sie eine Verbindung zu Ihrem on-premises Verzeichnis herstellen möchten.

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  AD Connector muss beim Aufbau einer Verbindung zu Ihrem Verzeichnis SRV-Datensätze für _ldap._tcp.dns-domain-name und _kerberos._tcp.dns-domain-name abrufen. Sie erhalten diese Fehlermeldung, wenn der Service diese Datensätze nicht von den DNS-Servern abrufen kann, die Sie beim Aufbau einer Verbindung zu ihrem Verzeichnis angegeben haben. Stellen Sie sicher, dass Ihre DNS-Server diese SRV-Datensätze enthalten. Weitere Informationen finden Sie unter SRV Resource Records auf Microsoft TechNet.

                  Mein Windows WorkSpace wechselt in den Standbymodus, wenn es inaktiv bleibt

                  Um dieses Problem zu beheben, stellen Sie eine Verbindung mit dem her WorkSpace und ändern Sie den Energiesparplan auf Hochleistung, indem Sie wie folgt vorgehen:

                  1. Öffnen Sie in der WorkSpace Systemsteuerung und wählen Sie dann Hardware oder Hardware und Sound (der Name kann je nach Ihrer Windows-Version unterschiedlich sein).

                  2. Wählen Sie unter Energieoptionendie Option Energiesparplan auswählen.

                  3. Wählen Sie im Fenster Energiesparplan auswählen oder anpassen die Energiesparplan-Option Hohe Leistung und dann Planeinstellungen ändern aus.

                    • Wenn die Option zur Auswahl des Energiesparplans Hohe Leistung deaktiviert ist, wählen Sie Einstellungen ändern, die derzeit nicht verfügbar sind aus. Wählen Sie dann den Energiesparplan Hohe Leistung aus.

                    • Wenn der Plan Hohe Leistung nicht sichtbar ist, klicken Sie auf den Pfeil rechts neben Zusätzliche Pläne anzeigen, um ihn anzuzeigen, oder wählen Sie im linken Navigationsbereich die Option Energiesparplan erstellen aus. Wählen Sie dann Hohe Leistung aus, geben Sie dem Energiesparplan einen Namen und klicken Sie auf Weiter.

                  4. Vergewissern Sie sich, dass auf der Seite Einstellungen für den Plan ändern: Hohe Leistung die Option Bildschirm ausschalten und (falls verfügbar) Computer in den Standbymodus versetzen auf Nie festgelegt ist.

                  5. Wenn Sie Änderungen am Plan für hohe Leistung vorgenommen haben, wählen Sie Änderungen speichern aus (oder wählen Sie Erstellen aus, wenn Sie einen neuen Plan erstellen).

                  Wenn die oben beschriebenen Schritte das Problem nicht lösen, gehen Sie wie folgt vor:

                  1. Öffnen Sie in der WorkSpace Systemsteuerung und wählen Sie dann Hardware oder Hardware und Sound (der Name kann je nach Ihrer Windows-Version unterschiedlich sein).

                  2. Wählen Sie unter Energieoptionendie Option Energiesparplan auswählen.

                  3. Wählen Sie im Bereich Auswählen oder Anpassen eines Energiesparplans den Link Energiesparplaneinstellungen ändern rechts neben dem Energiesparplan Hochleistung. Wählen Sie dann den Link Erweiterte Energieeinstellungen ändern.

                  4. Wählen Sie im Dialogfeld Energieoptionen in der Liste der Einstellungen das Pluszeichen links neben Festplatte aus, um die relevanten Einstellungen anzuzeigen.

                  5. Vergewissern Sie sich, dass der Wert unter Festplatte ausschalten nach für Netzbetrieb größer als der Wert für On battery (Batteriebetrieb) ist (der Standardwert ist 20 Minuten).

                  6. Wählen Sie das Pluszeichen links neben PCI Express und verfahren Sie genauso für Verbindungszustand-Energieverwaltung.

                  7. Vergewissern Sie sich, dass die Einstellungen unter Verbindungszustand-Energieverwaltung Aus lauten.

                  8. Klicken Sie auf OK (oder Übernehmen, wenn Sie Ihre Einstellungen geändert haben), um das Dialogfeld zu schließen.

                  9. Klicken Sie im Bereich Change settings for the plan (Einstellungen für Plan ändern) auf Änderungen speichern, sofern Sie irgendwelche Einstellungen geändert haben.

                  Einer von mir WorkSpaces hat einen Zustand von UNHEALTHY

                  Der WorkSpaces Dienst sendet regelmäßig Statusanfragen an WorkSpace a. A WorkSpace wird markiertUNHEALTHY, wenn es auf diese Anfragen nicht reagiert. Häufige Ursachen für diesen Fehler sind:

                  • Eine Anwendung auf dem WorkSpace blockiert Netzwerkports, wodurch verhindert wird, dass die WorkSpace auf die Statusanfrage reagiert.

                  • Eine hohe CPU-Auslastung verhindert, dass die Statusanfrage rechtzeitig beantwortet wird. WorkSpace

                  • Der Computername von WorkSpace wurde geändert. Dadurch wird verhindert, dass ein sicherer Kanal zwischen WorkSpaces und dem eingerichtet wird WorkSpace.

                  Sie können versuchen, das Problem anhand der folgenden Methoden zu beheben:

                  • Starten Sie das WorkSpace von der WorkSpaces Konsole aus neu.

                  • Stellen Sie WorkSpace mithilfe des folgenden Verfahrens, das nur zur Fehlerbehebung verwendet werden sollte, eine Connect zu dem fehlerhaften Gerät her:

                    1. Stellen Sie eine Connect zu einem WorkSpace Betriebsprogramm her, das sich im selben Verzeichnis wie das fehlerhafte befindet WorkSpace.

                    2. Verwenden Sie im WorkSpace Betriebsmodus das Remote Desktop Protocol (RDP), um WorkSpace mithilfe der IP-Adresse des fehlerhaften Geräts eine Verbindung zu dem fehlerhaften Gerät herzustellen. WorkSpace Je nach Ausmaß des Problems können Sie möglicherweise keine Verbindung zu dem fehlerhaften Gerät herstellen. WorkSpace

                    3. Stellen Sie bei einem fehlerhaften Gerät sicher WorkSpace, dass die Mindestanforderungen für den Anschluss erfüllt sind.

                  • Stellen Sie sicher, dass der SkyLightWorkSpacesConfigService Dienst auf Zustandsprüfungen reagieren kann. Lesen Sie zur Behebung dieses Problems Meine Benutzer erhalten die Meldung "WorkSpace Status: Ungesund. Wir konnten Sie nicht mit Ihrem WorkSpace verbinden. Please try again in a few minutes.".

                  • Erstellen Sie das WorkSpace von der WorkSpaces Konsole aus neu. Da die Neuerstellung eines möglicherweise zu Datenverlusten führen WorkSpace kann, sollte diese Option nur verwendet werden, wenn alle anderen Versuche, das Problem zu beheben, erfolglos waren.

                  Mein stürzt WorkSpace unerwartet ab oder wird neu gestartet

                  Wenn Ihr für PCoIP WorkSpace konfiguriertes Gerät wiederholt abstürzt oder neu startet und Ihre Fehlerprotokolle oder Absturzabbilder auf Probleme mit oder hinweisenspacedeskHookUmode.dll, spacedeskHookKmode.sys oder wenn Sie die folgenden Fehlermeldungen erhalten, müssen Sie möglicherweise den Webzugriff auf Folgendes deaktivieren: WorkSpace

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  Anmerkung

                  • Diese Schritte zur Fehlerbehebung gelten nicht für Geräte, die für WorkSpaces WorkSpaces das Streaming Protocol (WSP) konfiguriert sind. Sie gelten nur für diejenigen WorkSpaces , die für PCoIP konfiguriert sind.

                  • Sie sollten Web Access nur deaktivieren, wenn Sie Ihren Benutzern die Verwendung von Web Access nicht erlauben.

                  Um den Webzugriff auf den zu deaktivieren WorkSpace, müssen Sie den Webzugriff im WorkSpaces Verzeichnis deaktivieren und den neu starten. WorkSpace

                  Derselbe Benutzername hat mehrere WorkSpace, aber der Benutzer kann sich nur mit einem der WorkSpaces

                  Wenn Sie einen Benutzer in Active Directory (AD) löschen, ohne zuerst seinen Benutzer zu löschen, WorkSpace und dann den Benutzer wieder zu Active Directory hinzufügen und einen neuen WorkSpace für diesen Benutzer erstellen, hat derselbe Benutzername jetzt zwei WorkSpaces im selben Verzeichnis. Wenn der Benutzer jedoch versucht, eine Verbindung zu seinem Original herzustellen WorkSpace, wird ihm die folgende Fehlermeldung angezeigt:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  Darüber hinaus gibt die Suche nach dem Benutzernamen in der WorkSpaces Amazon-Konsole nur den neuen zurück WorkSpace, obwohl beide WorkSpaces noch existieren. (Sie können das Original finden, WorkSpace indem Sie nach der WorkSpace ID statt nach dem Benutzernamen suchen.)

                  Dieses Verhalten kann auch auftreten, wenn Sie einen Benutzer in Active Directory umbenennen, ohne ihn zuerst zu löschen WorkSpace. Wenn Sie dann ihren Benutzernamen wieder in den ursprünglichen Benutzernamen ändern und einen neuen WorkSpace für den Benutzer erstellen, hat derselbe Benutzername zwei WorkSpaces im Verzeichnis.

                  Dieses Problem tritt auf, weil Active Directory die Sicherheits-ID (SID) des Benutzers anstelle des Benutzernamens verwendet, um den Benutzer eindeutig zu identifizieren. Wenn ein Benutzer in Active Directory gelöscht und neu erstellt wird, wird dem Benutzer eine neue SID zugewiesen, auch wenn sein Benutzername unverändert bleibt. Bei der Suche nach einem Benutzernamen verwendet die WorkSpaces Amazon-Konsole die SID, um Active Directory nach Treffern zu durchsuchen. Die WorkSpaces Amazon-Clients verwenden die SID auch, um Benutzer zu identifizieren, wenn sie eine Verbindung herstellen WorkSpaces.

                  Führen Sie einen der folgenden Schritte aus, um dieses Problem zu beheben:

                  • Wenn dieses Problem aufgetreten ist, weil der Benutzer gelöscht und in Active Directory neu erstellt wurde, können Sie möglicherweise das ursprüngliche gelöschte Benutzerobjekt wiederherstellen, wenn Sie die Papierkorb-Funktion in Active Directory aktiviert haben. Wenn Sie das ursprüngliche Benutzerobjekt wiederherstellen können, stellen Sie sicher, dass der Benutzer eine Verbindung zu seinem ursprünglichen Objekt herstellen kann WorkSpace. Wenn dies möglich ist, können Sie das neue Objekt löschen, WorkSpace nachdem Sie alle Benutzerdaten manuell gesichert und vom neuen WorkSpace auf das Original übertragen haben WorkSpace (falls erforderlich).

                  • Wenn Sie das ursprüngliche Benutzerobjekt nicht wiederherstellen können, löschen Sie das Original des Benutzers WorkSpace. Der Benutzer sollte WorkSpace stattdessen in der Lage sein, eine Verbindung zu seinem neuen Gerät herzustellen und es zu verwenden. Stellen Sie sicher, dass Sie alle Benutzerdaten manuell sichern und vom Original WorkSpace auf das neue übertragen WorkSpace.

                    Warnung

                    Das Löschen von WorkSpace ist eine permanente Aktion und kann nicht rückgängig gemacht werden. Die Daten des WorkSpace Benutzers bleiben nicht erhalten und werden vernichtet. Wenn Sie Hilfe bei der Sicherung von Benutzerdaten benötigen, wenden Sie sich an den AWS -Support.

                  Ich habe Probleme, Docker mit Amazon zu verwenden WorkSpaces

                  Windows WorkSpaces

                  Verschachtelte Virtualisierung (einschließlich der Verwendung von Docker) wird unter Windows nicht unterstützt. WorkSpaces Weitere Informationen finden Sie in der Docker-Dokumentation.

                  Linux WorkSpaces

                  Um Docker unter Linux zu verwenden WorkSpaces, stellen Sie sicher, dass sich die von Docker verwendeten CIDR-Blöcke nicht mit den CIDR-Blöcken überschneiden, die in den beiden Elastic Network Interfaces (ENIs) verwendet werden, die mit dem verknüpft sind. WorkSpace Wenn Sie Probleme bei der Verwendung von Docker unter Linux WorkSpaces haben, wenden Sie sich an Docker, um Unterstützung zu erhalten.

                  Ich erhalte ThrottlingException bei einigen meiner API-Aufrufe Fehler

                  Die standardmäßig zulässige Rate für WorkSpaces API-Aufrufe ist eine konstante Rate von zwei API-Aufrufen pro Sekunde mit einer maximal zulässigen „Burst“ -Rate von fünf API-Aufrufen pro Sekunde. Die folgende Tabelle zeigt, wie das Burst-Ratenlimit für API-Anforderungen funktioniert.

                  Sekunde Anzahl der gesendeten Anforderungen Zulässige Nettoanforderungen Details

                  1

                  0

                  5

                  Während der ersten Sekunde (zweite 1) sind fünf Anforderungen zulässig, bis zur maximalen Burst-Rate von fünf Aufrufen pro Sekunde.

                  2

                  2

                  5

                  Da in der 1. Sekunde zwei oder weniger Aufrufe ausgegeben wurden, ist die volle Burst-Kapazität von fünf Aufrufen weiterhin verfügbar.

                  3

                  5

                  5

                  Da in der 2. Sekunde nur zwei Aufrufe ausgegeben wurden, ist die volle Burst-Kapazität von fünf Aufrufen weiterhin verfügbar.

                  4

                  2

                  2

                  Da in der 3. Sekunde die volle Burst-Kapazität verwendet wurde, ist nur die konstante Rate von zwei Aufrufen pro Sekunde verfügbar.

                  5

                  3

                  2

                  Da keine verbleibende Burst-Kapazität vorhanden ist, sind derzeit nur zwei Aufrufe zulässig. Dies bedeutet, dass einer der drei API-Aufrufe gedrosselt wird. Der eine gedrosselte Aufruf reagiert nach kurzer Verzögerung.

                  6

                  0

                  1

                  Da einer der Aufrufe der 5. Sekunde in der 6. Sekunde wiederholt wird, gibt es aufgrund des konstanten Ratenlimits von zwei Aufrufen pro Sekunde in der 6. Sekunde nur Kapazität für einen zusätzlichen Aufruf.

                  7

                  0

                  3

                  Da in der Warteschlange nun keine gedrosselten API-Aufrufe mehr vorhanden sind, wird das Ratenlimit bis zum Burst Ratenlimit von fünf Aufrufen weiter erhöht.

                  8

                  0

                  5

                  Da in der 7. Sekunde keine Aufrufe ausgegeben wurden, ist die maximale Anzahl von Anforderungen zulässig.

                  9

                  0

                  5

                  Auch wenn in der 8. Sekunde keine Aufrufe ausgegeben wurden, erhöht sich das Ratenlimit nicht über fünf.

                  Meine Verbindung WorkSpace wird immer wieder unterbrochen, wenn ich sie im Hintergrund laufen lasse

                  Mac-Benutzer:innen sollten überprüfen, ob die Power-Nap-Funktion aktiviert ist. Falls sie aktiviert ist, sollte sie deaktiviert werden. Öffnen Sie Ihr Terminal und führen Sie den folgenden Befehl aus, um Power Nap auszuschalten:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  SAML-2.0-Verbund funktioniert nicht. Meine Benutzer sind nicht berechtigt, ihren WorkSpaces Desktop zu streamen.

                  Dies kann der Fall sein, da die integrierte Inlinerichtlinie für die IAM-Rolle für den SAML-2.0-Verbund keine Berechtigungen zum Streamen vom Verzeichnis-ARN (Amazon-Ressourcennamen) enthält. Die IAM-Rolle wird von dem Verbundbenutzer übernommen, der auf ein WorkSpaces Verzeichnis zugreift. Bearbeiten Sie die Rollenberechtigungen so, dass sie den Verzeichnis-ARN enthalten, und stellen Sie sicher, dass der Benutzer über einen WorkSpace im Verzeichnis verfügt. Weitere Informationen finden Sie unter SAML 2.0-Authentifizierung und Problembehandlung beim SAML 2.0-Verbund mit. AWS

                  Meine Benutzer werden alle 60 Minuten von ihrer WorkSpaces Sitzung getrennt.

                  Wenn Sie die SAML 2.0-Authentifizierung so konfiguriert haben WorkSpaces, müssen Sie je nach Ihrem Identitätsanbieter (IdP) möglicherweise die Informationen konfigurieren, an die der IdP im Rahmen der Authentifizierungsantwort als SAML-Attribute AWS weitergibt. Dies beinhaltet auch die Konfiguration des Attribute-Elements, wobei das Attribut SessionDuration auf https://aws.amazon.com/SAML/Attributes/SessionDuration festgelegt wird.

                  SessionDuration gibt an, wie lange eine Verbund-Streaming-Sitzung für Benutzer maximal aktiv bleiben kann, bevor eine erneute Authentifizierung erforderlich ist. Auch wenn es sich bei SessionDuration um ein optionales Attribut handelt, wird empfohlen, es in die SAML-Authentifizierungsantwort aufzunehmen. Wenn Sie dieses Attribut nicht angeben, wird für die Sitzungsdauer ein Standardwert von 60 Minuten festgelegt.

                  Um dieses Problem zu beheben, konfigurieren Sie Ihren IdP so, dass er den SessionDuration-Wert in die SAML-Authentifizierungsantwort einbezieht, und legen Sie den Wert wie erforderlich fest. Weitere Informationen finden Sie unter Schritt 5: Erstellen von Zusicherungen für die SAML-Authentifizierungsantwort.

                  Meine Benutzer erhalten einen Umleitungs-URI-Fehler, wenn sie einen Verbund mithilfe des vom SAML 2.0-Identitätsanbieter (IdP) initiierten Flow herstellen, oder es wird jedes Mal, wenn meine Benutzer versuchen, sich nach dem Verbund mit dem IdP vom WorkSpaces Client aus anzumelden, eine zusätzliche Instanz der Client-Anwendung gestartet.

                  Dieser Fehler tritt aufgrund einer ungültigen Relay-Status-URL auf. Stellen Sie sicher, dass der Relay-Status in Ihrem IdP-Verbund-Setup korrekt ist und dass die Benutzerzugriffs-URL und der Name des Relay-State-Parameters für Ihren IdP-Verbund in den WorkSpaces Verzeichniseigenschaften korrekt konfiguriert sind. Wenn sie gültig sind und das Problem weiterhin besteht, wenden Sie sich an den AWS Support. Weitere Informationen erhalten Sie unter Einrichten von SAML.

                  Meine Benutzer erhalten die Meldung „Etwas ist schief gelaufen: Beim Starten Ihrer Datei ist ein Fehler aufgetreten WorkSpace“, wenn sie versuchen, sich nach dem Verbund mit dem IdP bei der WorkSpaces Client-Anwendung anzumelden.

                  Überprüfen Sie die SAML-2.0-Zusicherungen für Ihren Verbund. Der Wert SAML Subject NameID muss mit dem WorkSpaces Benutzernamen übereinstimmen und entspricht in der Regel dem AccountName SaM-Attribut für den Active Directory-Benutzer. Darüber hinaus https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email muss das Attribute-Element, für das das PrincipalTag:Email Attribut festgelegt ist, mit der E-Mail-Adresse des WorkSpaces Benutzers übereinstimmen, wie sie im WorkSpaces Verzeichnis definiert ist. Weitere Informationen erhalten Sie unter Einrichten von SAML.

                  Meine Benutzer erhalten die Meldung „Tags können nicht validiert werden“, wenn sie versuchen, sich nach dem Verbund mit dem IdP bei der WorkSpaces Client-Anwendung anzumelden.

                  Überprüfen Sie die PrincipalTag-Attributwerte in den SAML 2.0-Zusicherungen für Ihren Verbund (z. B. https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email). Tag-Werte können Kombinationen aus den Zeichen _ . : / = + - @, Buchstaben, Zahlen und Leerzeichen enthalten. Weitere Informationen finden Sie unter Regeln für das Tagging in IAM und. AWS STS

                  Meine Benutzer erhalten die Meldung „Der Client und der Server können nicht kommunizieren, da sie keinen gemeinsamen Algorithmus haben“.

                  Dieses Problem kann auftreten, wenn Sie TLS 1.2 nicht aktivieren.

                  Mein Mikrofon oder meine Webcam funktionieren unter Windows nicht. WorkSpaces

                  Überprüfen Sie Ihre Datenschutzeinstellungen, indem Sie das Startmenü öffnen.

                  • Start > Einstellungen > Datenschutz > Kamera

                  • Start > Einstellungen > Datenschutz > Mikrofon

                  Wenn sie ausgeschaltet sind, schalten Sie sie ein.

                  Alternativ können WorkSpaces Administratoren ein Gruppenrichtlinienobjekt (GPO) erstellen, um das Mikrofon und/oder die Webcam nach Bedarf zu aktivieren.

                  Meine Benutzer können sich nicht mit zertifikatsbasierter Authentifizierung anmelden und werden entweder auf dem WorkSpaces Client- oder auf dem Windows-Anmeldebildschirm zur Eingabe des Kennworts aufgefordert, wenn sie eine Verbindung zu ihrer Desktopsitzung herstellen.

                  Die zertifikatbasierte Authentifizierung war für die Sitzung nicht erfolgreich. Wenn das Problem weiterhin besteht, kann ein Fehler bei der zertifikatbasierten Authentifizierung auf eines der folgenden Probleme zurückzuführen sein:

                  • Der WorkSpaces oder der Client wird nicht unterstützt. Die zertifikatsbasierte Authentifizierung wird mit Windows WorkSpaces on WorkSpaces Streaming Protocol (WSP) -Paketen unterstützt, die die neueste WorkSpaces Windows-Clientanwendung verwenden.

                  • Das WorkSpaces muss neu gestartet werden, nachdem die zertifikatsbasierte Authentifizierung im Verzeichnis aktiviert wurde. WorkSpaces

                  • WorkSpaces konnte nicht mit dem AWS Private CA Zertifikat kommunizieren oder AWS Private CA hat es nicht ausgestellt. Prüfen Sie AWS CloudTrail, um festzustellen, ob ein Zertifikat ausgestellt wurde. Weitere Informationen finden Sie unter Verwalten der zertifikatbasierten Authentifizierung.

                  • Der Domain-Controller hat kein Domain-Controllerzertifikat für die Smartcard-Anmeldung oder es ist abgelaufen. Weitere Informationen finden Sie unter Schritt 7, Konfigurieren von Domain-Controllern mit einem Domain-Controllerzertifikat zur Authentifizierung von Smartcard-Benutzern in Voraussetzungen.

                  • Das Zertifikat ist nicht vertrauenswürdig. Weitere Informationen finden Sie unter Schritt 7, Veröffentlichen der Zertifizierungsstelle in Active Directory in Voraussetzungen. certutil –viewstore –enterprise NTAuthAuf Domänencontrollern ausführen, um zu überprüfen, ob die Zertifizierungsstelle veröffentlicht wurde.

                  • Es befindet sich ein Zertifikat im Cache, aber die Attribute für den/die Benutzer:in, der/die das Zertifikat ungültig gemacht hat, haben sich geändert. Kontaktieren Sie uns AWS Support , um den Cache vor Ablauf des Zertifikats zu leeren (24 Stunden). Weitere Informationen finden Sie unter AWS Support -Center.

                  • Das userPrincipalName Format für das UserPrincipalName SAML-Attribut ist nicht richtig formatiert oder lässt sich nicht in die tatsächliche Domäne für den Benutzer auflösen. Weitere Informationen finden Sie in Schritt 1 in Voraussetzungen.

                  • Das (optionale) ObjectSid-Attribut in Ihrer SAML-Zusicherung stimmt nicht mit der Active-Directory-Sicherheitskennung (SID) für den in SAML_Subject NameID angegebenen Benutzer überein. Vergewissern Sie sich, dass die Attributzuweisung in Ihrem SAML-Verbund korrekt ist und dass Ihr SAML-Identitätsanbieter das SID-Attribut für den Active-Directory-Benutzer synchronisiert.

                  • Es gibt Gruppenrichtlinieneinstellungen, die die Active-Directory-Standardeinstellungen für die Smartcard-Anmeldung ändern oder Maßnahmen ergreifen, wenn eine Smartcard aus einem Smartcard-Lesegerät entfernt wird. Diese Einstellungen können zusätzlich zu den oben aufgeführten Fehlern zu unerwartetem Verhalten führen. Bei der zertifikatbasierten Authentifizierung wird dem Instance-Betriebssystem eine virtuelle Smartcard zugewiesen und nach Abschluss der Anmeldung entfernt. Überprüfen Sie die primären Gruppenrichtlinieneinstellungen für Smartcards und die Zusätzlichen Gruppenrichtlinieneinstellungen und Registrierungsschlüssel für Smartcards, einschließlich des Verhaltens beim Entfernen von Smartcards.

                  • Der CRL-Verteilungspunkt für die private Zertifizierungsstelle ist weder online noch vom Domänencontroller aus zugänglich. WorkSpaces Weitere Informationen finden Sie in Schritt 5 unter Voraussetzungen.

                  • Um zu überprüfen, ob es in der Domäne oder Gesamtstruktur veraltete Zertifizierungsstellen gibt, führen Sie PKIVIEW.msc die Zertifizierungsstelle zur Überprüfung aus. Wenn es veraltete Zertifizierungsstellen gibt, löschen Sie sie mithilfe der PKIVIEW.msc MMC manuell.

                  • Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Active Directory-Replikation funktioniert und ob es in der Domäne keine veralteten Domänencontroller gibt. repadmin /replsum

                  Zu den weiteren Schritten zur Problembehandlung gehört die Überprüfung der Windows-Ereignisprotokolle der WorkSpaces Instanz. Ein häufiges Ereignis, das im Windows-Sicherheitsprotokoll bei Anmeldefehlern überprüft werden sollte, ist Ereignis 4625: Ein Konto konnte nicht angemeldet werden.

                  Wenn das Problem weiterhin besteht, wenden Sie sich an AWS Support. Weitere Informationen finden Sie unter AWS Support -Center.

                  Ich versuche, etwas zu tun, für das Windows-Installationsmedien erforderlich sind, die aber WorkSpaces nicht bereitgestellt werden.

                  Wenn Sie ein von Amazon AWS bereitgestelltes öffentliches Paket verwenden, können Sie bei Bedarf die EBS-Snapshots für das Windows-Serverbetriebssystem verwenden, die von Amazon EC2 bereitgestellt werden.

                  Erstellen Sie aus diesen Snapshots ein EBS-Volume, hängen Sie es an Amazon EC2 an und übertragen Sie die Dateien nach Bedarf dorthin, WorkSpace wo die Dateien sind. Wenn Sie Windows 10 auf BYOL verwenden WorkSpaces und ein Installationsmedium benötigen, müssen Sie Ihr eigenes Installationsmedium vorbereiten. Weitere Informationen finden Sie unter Hinzufügen von Windows-Komponenten mit Installationsmedien. Da Sie ein EBS-Volume nicht direkt an ein anhängen können WorkSpace, müssen Sie es an eine Amazon EC2 EC2-Instance anhängen und die Dateien kopieren.

                  Ich möchte WorkSpaces mit einem vorhandenen AWS verwalteten Verzeichnis starten, das in einer nicht unterstützten WorkSpaces Region erstellt wurde.

                  Gehen Sie wie folgt vor, um Amazon WorkSpaces mithilfe eines Verzeichnisses in einer Region zu starten WorkSpaces, die derzeit nicht unterstützt wird.

                  Anmerkung

                  Wenn Sie beim Ausführen von AWS Command Line Interface Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS CLI Version verwenden. Weitere Informationen finden Sie unter Sicherstellen, dass Sie eine aktuelle Version der AWS CLI ausführen.

                  Schritt 1: Erstellen eines VPC-Peerings (Virtual Private Cloud) mit einer anderen VPC in Ihrem Konto

                  1. Erstellen Sie eine VPC-Peering-Verbindung zu einer VPC in einer anderen Region. Weitere Informationen finden Sie unter Erstellen mit VPCs in demselben Konto und unterschiedlichen Regionen

                  2. Akzeptieren Sie die VPC-Peering-Verbindung. Weitere Informationen finden Sie unter Akzeptieren einer VPC-Peering-Verbindung.

                  3. Nachdem Sie die VPC-Peering-Verbindung aktiviert haben, können Sie Ihre VPC-Peering-Verbindungen mithilfe der Amazon VPC-Konsole, der AWS CLI oder einer API anzeigen.

                  Schritt 2: Routing-Tabellen für VPC-Peering in beiden Regionen aktualisieren

                  Aktualisieren Sie Ihre Routing-Tabellen, um die Kommunikation mit der Peer-VPC über IPv4 oder IPv6 zu aktivieren. Weitere Informationen finden Sie unter Aktualisieren der Routing-Tabellen für eine VPC-Peering-Verbindung.

                  Schritt 3: Erstellen Sie einen AD Connector und registrieren Sie Amazon WorkSpaces

                  1. Informationen zu den Voraussetzungen für AD Connector finden Sie unter AD Connector-Voraussetzungen.

                  2. Verbinden Sie Ihr vorhandenes Verzeichnis mit AD Connector. Weitere Informationen finden Sie unter Einen Konnektor erstellen.

                  3. Wenn sich der AD-Connector-Status in Aktiv ändert, öffnen Sie die AWS -Directory-Service-Konsole und wählen Sie dann den Hyperlink für Ihre Verzeichnis-ID aus.

                  4. Wählen Sie für AWS Apps und Dienste Amazon aus, WorkSpaces um den Zugriff WorkSpaces auf dieses Verzeichnis zu aktivieren.

                  5. Registrieren Sie das Verzeichnis bei WorkSpaces. Weitere Informationen finden Sie unter Registrieren eines Verzeichnisses mit WorkSpaces.

                  Ich möchte Firefox auf Amazon Linux 2 aktualisieren.

                  Schritt 1: Überprüfen, ob automatische Updates aktiviert sind

                  Um zu überprüfen, ob Autoupdate aktiviert ist, führen Sie den Befehl systemctl status *os-update-mgmt.timer | grep enabled auf Ihrem aus. WorkSpace In der Ausgabe sollte es zwei Zeilen geben, in denen das Wort enabled zu finden ist.

                  Schritt 2: Initiieren eines Updates

                  Firefox wird in Amazon Linux 2 normalerweise WorkSpaces zusammen mit allen anderen Softwarepaketen im System während des Wartungsfensters automatisch aktualisiert. Dies hängt jedoch davon ab, welchen Typ WorkSpaces Sie verwenden.

                  • Denn AlwaysOn WorkSpaces das wöchentliche Wartungsfenster ist am Sonntag von 00h00 bis 04h00, in der Zeitzone von. WorkSpace

                  • Denn AutoStop WorkSpaces ab dem dritten Montag im Monat und für bis zu zwei Wochen ist das Wartungsfenster täglich von ca. 00h00 bis 05:00 Uhr in der Zeitzone der Region für den geöffnet. AWS WorkSpace

                  Weitere Informationen zu Wartungsfenstern finden Sie unter Wartung. WorkSpace

                  Sie können auch einen sofortigen Aktualisierungszyklus einleiten, indem Sie Ihren Computer neu starten WorkSpace und nach 15 Minuten erneut eine Verbindung herstellen. Sie können Aktualisierungen auch einleiten, indem Sie Folgendes eingeben sudo yum update. Geben Sie sudo yum install firefox ein, um ein Update nur für Firefox einzuleiten.

                  Wenn Sie den Zugriff auf Amazon-Linux-2-Repositorys nicht konfigurieren können und Firefox lieber mithilfe von Binärdateien installieren möchten, die von Mozilla erstellt wurden, finden Sie weitere Informationen unter Firefox aus Mozilla-Builds installieren im Mozilla-Support. Wir empfehlen, die RPM-Version von Firefox vollständig zu deinstallieren, um sicherzustellen, dass Sie nicht versehentlich eine veraltete Version ausführen. Sie können die Version deinstallieren, indem Sie den Befehl sudo yum remove firefox ausführen.

                  Sie können die erforderlichen RPM-Pakete auch aus den Amazon-Linux-2-Repositorys herunterladen, indem Sie den Befehl yumdownloader firefox auf einem anderen Computer ausführen. Laden Sie dann die Repositorys von der Seite auf WorkSpaces, wo Sie sie mit einem Standardbefehl wie installieren können. YUM sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  Anmerkung

                  Der genaue Dateiname ändert sich je nach Paketversion.

                  Schritt 3: Überprüfen, ob das Firefox-Repository verwendet wird

                  Amazon Linux Extras stellt automatisch Firefox-Updates für Amazon Linux 2 bereit WorkSpaces. Bei Amazon Linux 2, das nach dem 31. Juli 2023 WorkSpaces erstellt wurde, ist das Firefox Extra-Repository bereits aktiviert. Führen Sie WorkSpace den folgenden Befehl aus, um zu überprüfen, ob Sie das Firefox Extra-Repository verwenden.

                  yum repolist | grep amzn2extra-firefox

                  Wenn das Firefox-Extra-Repository verwendet wird, sollte die Befehlsausgabe ungefähr so aussehen: amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10. Sie ist leer, wenn das Firefox-Extra-Repository nicht verwendet wird. Wenn das Firefox-Extra-Repository nicht verwendet wird, können Sie versuchen, es manuell mit dem folgenden Befehl zu aktivieren:

                  sudo amazon-linux-extras install firefox

                  Wenn die Aktivierung des Firefox-Extra-Repositorys immer noch fehlschlägt, überprüfen Sie Ihren Internetzugang und stellen Sie sicher, dass Ihre VPC-Endpunkte nicht konfiguriert sind. Um weiterhin Firefox-Updates für Amazon Linux 2 WorkSpaces über YUM-Repositorys zu erhalten, stellen Sie sicher, dass WorkSpaces Sie Amazon Linux 2-Repositorys erreichen können. Weitere Informationen zum Zugriff auf Amazon-Linux-2-Repositorys ohne Internetzugang finden Sie in diesem Knowledge Center-Artikel.

                  Mein Benutzer kann sein Passwort mithilfe des WorkSpaces Clients zurücksetzen und ignoriert dabei die Einstellung Fine Grained Password Policy (FFGP), die für konfiguriert ist. AWS Managed Microsoft AD

                  Wenn der WorkSpaces Client Ihres Benutzers mit verknüpft ist AWS Managed Microsoft AD, muss er sein Passwort mithilfe der Standardkomplexitätseinstellung zurücksetzen.

                  Das Standardkennwort für Komplexität unterscheidet zwischen Groß- und Kleinschreibung und muss zwischen 8 und einschließlich 64 Zeichen lang sein. Es muss mindestens ein Zeichen aus jeder der folgenden Kategorien enthalten:

                  • Kleinbuchstaben (a bis z)

                  • Großbuchstaben (A bis Z)

                  • Zahlen (0 – 9)

                  • Nicht-alphanumerische Zeichen (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Vergewissern Sie sich, dass das Passwort keine nicht druckbaren Unicode-Zeichen wie Leerzeichen, Leerzeichen, Zeilenumbrüche und Nullzeichen enthält.

                  Wenn Ihre Organisation verlangt, dass Sie FFGP für durchsetzen WorkSpaces, wenden Sie sich an Ihren Active Directory-Administrator, um das Benutzerkennwort direkt aus dem Active Directory und nicht vom Client aus zurückzusetzen. WorkSpaces