問題のトラブルシューティング WorkSpaces - Amazon WorkSpaces
高度なログ記録の有効化 固有の問題のトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

問題のトラブルシューティング WorkSpaces

次の情報は、の問題のトラブルシューティングに役立ちます。 WorkSpaces

高度なログ記録の有効化

ユーザーが経験する可能性のある問題のトラブルシューティングに役立つように、どの Amazon WorkSpaces クライアントでも高度なログ記録を有効にできます。

高度なログ記録では、診断情報とデバッグレベルの詳細 (詳細なパフォーマンスデータなど) を含むログファイルが生成されます。1.0 以降と 2.0 以降のクライアントでは、これらの詳細ログファイルはのデータベースに自動的にアップロードされます。 AWS

注記

AWS アドバンスロギングファイルのレビューや、 WorkSpaces クライアントの問題に関するテクニカルサポートを受けるには、お問い合わせください。 AWS Support詳細については、AWS Support センターを参照してください。

Web Access で高度なログ記録を有効にするには

  1. Amazon WorkSpaces ウェブアクセスクライアントを開きます。

  2. WorkSpaces サインインページの上部にある [診断ログ] を選択します。

  3. ポップアップダイアログボックスで、[診断ログ] が有効になっていることを確認します。

  4. [ログレベル][高度なログ記録] を選択します。

Google Chrome、Microsoft Edge、および Firefox でログファイルにアクセスするには

  1. ブラウザでコンテキスト (右クリック) メニューを開くか、キーボードの Ctrl + Shift + I (Mac の場合は command + option + I) を押して、開発者ツールパネルを開きます。

  2. 開発者ツールパネルで、[コンソール] タブを選択してログファイルを見つけます。

Safari でログファイルにアクセスするには

  1. [Safari][設定] の順に選択します。

  2. [設定] セクションで、[詳細] を選択します。

  3. [メニューバーに "開発" メニューを表示] を選択します。

  4. メニューバーの [開発] タブから、[開発] > [Web インスペクターを表示] を選択します。

  5. Safari の [Web インスペクター] パネルで、[コンソール] タブを選択してログファイルを見つけます。

Windows クライアント

    Windows クライアントのログは、次の場所に保存されています。

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Windows クライアントで高度なログ記録を有効にするには

    1. Amazon WorkSpaces クライアントを閉じます。

    2. コマンドプロンプトアプリを開きます。

    3. WorkSpaces -l3フラグを付けてクライアントを起動します。

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      注記

      WorkSpaces がすべてのユーザーではなく 1 人のユーザー用にインストールされている場合は、以下のコマンドを使用してください。

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    macOS クライアント

      macOS クライアントのログは次の場所に保存されます。

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      macOS クライアントで高度なログ記録を有効にするには

      1. Amazon WorkSpaces クライアントを閉じます。

      2. ターミナルを開きます。

      3. 以下のコマンドを実行します。

        open -a workspaces --args -l3

      Android クライアント
        Android くらいで高度なログ記録を有効にするには

        1. Amazon WorkSpaces クライアントを閉じます。

        2. Android クライアントメニューを開きます。

        3. [Support] (サポート) を選択します。

        4. [Logging settings] (ログ記録設定) を選択します。

        5. [Enable advanced logging] (高度なログ記録の有効化) を選択します。

        高度なログを有効にした後に Android クライアントのログを取得するには

        • [Extract log] (ログの抽出) をクリックして、圧縮したログをローカルに保存します。

        Linux クライアント

          Linux クライアントのログは、次の場所に保存されます。

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Linux クライアントで高度なログ記録を有効にするには

          1. Amazon WorkSpaces クライアントを閉じます。

          2. ターミナルを開きます。

          3. 以下のコマンドを実行します。

            /opt/workspacesclient/workspacesclient -l3

          Windows クライアント

            Windows クライアントのログは、次の場所に保存されています。

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Windows クライアントで高度なログ記録を有効にするには

            1. Amazon WorkSpaces クライアントを閉じます。

            2. コマンドプロンプトアプリを開きます。

            3. WorkSpaces -l3フラグを付けてクライアントを起動します。

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              注記

              WorkSpaces がすべてのユーザーではなく 1 人のユーザー用にインストールされている場合は、以下のコマンドを使用してください。

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            macOS クライアント

              macOS クライアントのログは次の場所に保存されます。

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              macOS クライアントで高度なログ記録を有効にするには

              1. Amazon WorkSpaces クライアントを閉じます。

              2. ターミナルを開きます。

              3. 以下のコマンドを実行します。

                open -a workspaces --args -l3

              Android クライアント
                Android くらいで高度なログ記録を有効にするには

                1. Amazon WorkSpaces クライアントを閉じます。

                2. Android クライアントメニューを開きます。

                3. [Support] (サポート) を選択します。

                4. [Logging settings] (ログ記録設定) を選択します。

                5. [Enable advanced logging] (高度なログ記録の有効化) を選択します。

                高度なログを有効にした後に Android クライアントのログを取得するには

                • [Extract log] (ログの抽出) をクリックして、圧縮したログをローカルに保存します。

                Linux クライアント

                  Linux クライアントのログは、次の場所に保存されます。

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Linux クライアントで高度なログ記録を有効にするには

                  1. Amazon WorkSpaces クライアントを閉じます。

                  2. ターミナルを開きます。

                  3. 次のコマンドを実行します。

                    /opt/workspacesclient/workspacesclient -l3

                  1. WorkSpaces クライアントを開きます。

                  2. クライアントアプリケーションの右上隅にある歯車アイコンを選択します。

                  3. [Advanced Settings (詳細設定)] を選択します。

                  4. [Enable Advanced Logging (高度なログ記録を有効にする)] チェックボックスをオンにします。

                  5. [Save] (保存) を選択します。

                  Windows クライアントのログは、次の場所に保存されています。

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  macOS クライアントのログは次の場所に保存されます。

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  固有の問題のトラブルシューティング

                  次の情報は、の特定の問題のトラブルシューティングに役立ちます。 WorkSpaces

                  問題

                  WorkSpace ユーザー名に無効な文字が含まれているため、Amazon Linux を作成できません

                  Amazon Linux の場合 WorkSpaces、ユーザー名:

                  • 最大 20 文字を含めることができます。

                  • UTF-8 で表現可能な文字、スペース、および数字を含めることができます。

                  • 次の特殊文字を含めることができます: _.-#

                  • ダッシュ記号 (-) をユーザー名の 1 文字目として使用することはできません。

                  注記

                  これらの制限は Windows には適用されません WorkSpaces。Windows WorkSpaces では、ユーザー名のすべての文字に @ と-の記号を使用できます。

                  Amazon Linux のシェルを変更しましたが WorkSpace 、PCoIP セッションをプロビジョニングできなくなりました

                  Linux のデフォルトシェルをオーバーライドする方法については WorkSpaces、を参照してください。Amazon Linux のデフォルトシェルを上書きする WorkSpaces

                  Amazon Linux WorkSpaces が起動しない

                  2020 年 7 月 20 日から、Amazon Linux WorkSpaces は新しいライセンス証明書を使用するようになります。これらの新しい証明書は、PCoIP エージェントの 2.14.1.1、2.14.7、2.14.9、および 20.10.6以降のバージョンでのみ互換性があります。

                  サポートされていないバージョンの PCoIP エージェントを使用している場合は、最新のバージョン (20.10.6) にアップグレードする必要があります。このバージョンでは、新しい証明書と互換性のある最新の修正とパフォーマンスが向上できます。7 月 20 日までにアップグレードを行わないと、Linux WorkSpaces のセッションプロビジョニングは失敗し、エンドユーザーはその Linux のセッションプロビジョニングに接続できなくなります WorkSpaces。

                  PCoIP エージェントを最新バージョンにアップグレードするには

                  1. https://console.aws.amazon.com/workspaces/ WorkSpaces でコンソールを開きます。

                  2. ナビゲーションペインで、を選択しますWorkSpaces

                  3. Linux を選択し WorkSpace、[アクション]、[再起動] を選択して再起動します WorkSpaces。 WorkSpace ステータスがの場合STOPPED、[Actions, Start WorkSpaces first] を選択し、AVAILABLEそのステータスになるまで待ってから再起動する必要があります。

                  4. WorkSpace が再起動してステータスがになったらAVAILABLE、 WorkSpace ADMIN_MAINTENANCEこのアップグレードを実行している間はのステータスをに変更することをお勧めします。終了したら、のステータスをに変更します。 WorkSpace AVAILABLEADMIN_MAINTENANCE モードの詳細については、「手動メンテナンス」を参照してください。

                    a WorkSpace のステータスをに変更するにはADMIN_MAINTENANCE、次の操作を行います。

                    1. WorkSpace を選択し、[アクション]、[変更] を選択します WorkSpace。

                    2. [Modify State (状態の変更)] を選択します。

                    3. [想定される状態] で、[ADMIN_MAINTENANCE] を選択します。

                    4. [Modify] を選択します。

                  5. SSH WorkSpace 経由で Linux Connect。詳細については、「Linux の SSH 接続を有効にする WorkSpaces」を参照してください。

                  6. PCoIP エージェントを更新するには、次のコマンドを実行します。

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. エージェントのバージョンを確認し、更新が成功したことを確認するには、次のコマンドを実行します。

                    rpm -q pcoip-agent-standard

                    検証コマンドは、次の結果を生成する必要があります。

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. WorkSpace との接続を切断し、再起動してください。

                  9. のステータスを ADMIN_MAINTENANCE in に設定した場合はステップ 4、 WorkSpace ステップ 4同じ手順を繰り返して [意図した状態] AVAILABLE をに設定します。

                  PCoIP WorkSpace エージェントをアップグレードしても Linux が起動しない場合は、Support に連絡してください AWS 。

                  WorkSpaces 接続したディレクトリでの起動が失敗することがよくあります。

                  オンプレミスのディレクトリの 2 つの DNS サーバーまたはドメインコントローラーが、ディレクトリに接続したときに指定した各サブネットからアクセス可能であることを確認します。各サブネットでAmazon EC2 インスタンスを起動し、2 つの DNS サーバーの IP アドレスを使用してディレクトリにインスタンスを結合することで、この接続を確認できます。

                  WorkSpaces 起動は内部エラーで失敗します。

                  サブネットが、サブネット内で起動されたインスタンスに IPv6 アドレスを自動的に割り当てるように設定されているかどうかを確認します。この設定を確認するには、Amazon VPC コンソールを開き、サブネットを選択し、[Subnet Actions] を選択して、次に [Modify auto-assign IP settings] を選択します。この設定が有効な場合、 WorkSpaces パフォーマンスバンドルまたはグラフィックバンドルを使用して起動することはできません。代わりに、この設定を無効にし、インスタンスを起動するときに IPv6 アドレスを手動で指定します。

                  ディレクトリを登録しようとすると、登録が失敗し、ディレクトリが ERROR 状態のままになります

                  この問題は、 AWS マルチリージョンレプリケーション用に構成された管理対象の Microsoft AD ディレクトリを登録しようとした場合に発生する可能性があります。プライマリリージョンのディレクトリはAmazonで使用できるように正常に登録できますが WorkSpaces、複製されたリージョンにディレクトリを登録しようとすると失敗します。 AWS Managed Microsoft AD によるマルチリージョンレプリケーションは、 WorkSpaces レプリケートされたリージョン内の Amazon での使用はサポートされていません。

                  WorkSpace ユーザーがインタラクティブログオンバナーで Windows に接続できない

                  ログオンバナーを表示する対話型ログオンメッセージが実装されている場合、ユーザーは自分の Windows にアクセスできなくなります。 WorkSpacesインタラクティブログオンメッセージのグループポリシー設定は、現在ではサポートされていません。 WorkSpaces WorkSpaces Interactive logon: Message text for users attempting to log onグループポリシーが適用されていない組織単位 (OU) に移動してください。

                  ユーザーが Windows に接続できない WorkSpace

                  ユーザーが Windows に接続しようとすると、次のエラーが表示されます WorkSpaces。

                  "An error occurred while launching your WorkSpace. Please try again."

                  このエラーは、が WorkSpace PCoIP を使用して Windows デスクトップを読み込めない場合によく発生します。以下をチェックしてください:

                  • このメッセージは、Windows 向けの PCoIP Standard Agent サービスが実行されていない場合に表示されます。RDP を使用して接続し、サービスが実行されていること、サービスが自動的に開始されるように設定されていること、および管理インターフェイス (eth0) 経由で通信できることを確認します。

                  • PCoIP エージェントがアンインストールされた場合は、Amazon WorkSpace WorkSpaces コンソールから再起動して自動的に再インストールします。

                  このエラーの別の原因として、ユーザー権利の割り当てグループポリシーに関連がある場合があります。次のグループポリシーが正しく設定されていないと、ユーザーは自分の Windows WorkSpaces にアクセスできなくなります。

                  コンピュータ構成\Windows Settings\Security Settings\Local Policies\User Rights Assignment

                  • 正しくないポリシー:

                    ポリシー: ネットワークからこのコンピュータにアクセスする

                    設定: ドメイン名\ドメインコンピュータ

                    優先される GPO: ファイルアクセスを許可する

                  • 正しいポリシー:

                    ポリシー: ネットワークからこのコンピュータにアクセスする

                    設定: ドメイン名\ドメインユーザー

                    優先される GPO: ファイルアクセスを許可する

                  注記

                  このポリシー設定は、ドメインコンピュータの代わりにドメインユーザーに適用する必要があります。

                  詳細については、Microsoft Windows のドキュメントの「ネットワークセキュリティポリシーの設定からこのコンピュータにアクセスする」および「セキュリティポリシー設定を構成する」を参照してください。

                  ユーザーが WorkSpaces Web Access WorkSpaces からにログオンしようとすると問題が発生します。

                  Amazon では、ユーザーがウェブアクセスクライアントから正常にログオンできるように、 WorkSpaces 特定のログオン画面設定に依存しています。

                  Web Access ユーザーがログオンできるようにするには WorkSpaces、グループポリシー設定と 3 つのセキュリティポリシー設定を行う必要があります。これらの設定が正しく構成されていないと、ユーザーがログオンしようとするとログオン時間が長くなったり、黒い画面が表示されることがあります。 WorkSpacesこれらの設定を構成するには、「Amazon WorkSpaces ウェブアクセスを有効にして設定する」を参照してください。

                  重要

                  2020 年 10 月 1 日以降、お客様はAmazon WorkSpaces ウェブアクセスクライアントを使用して Windows 7 WorkSpaces カスタムまたは Windows 7 のライセンス持ち込み (BYOL) に接続できなくなります。 WorkSpaces

                  Amazon WorkSpaces クライアントは、ログイン画面に戻る前に、しばらくの間灰色の「Loading...」画面を表示します。他のエラーメッセージは表示されない。

                  この動作は、通常、 WorkSpaces クライアントがポート 443 では認証できるが、ポート 4172 (PCoIP) またはポート 4195 (WSP) ではストリーミング接続を確立できないことを示しています。この状況は、ネットワークの前提条件が満たされていない場合に発生する可能性があります。クライアント側の問題により、クライアントでのネットワークチェックが失敗することがよくあります。どのヘルスチェックが失敗しているかを確認するには、ネットワークチェックアイコン (通常、2.0+ クライアントのログイン画面の右下隅に感嘆符が付いた赤い三角形、または 3.0+ クライアントの右上隅にあるネットワークアイコン Network icon ) を選択します。

                  注記

                  この問題の最も一般的な原因は、クライアント側のファイアウォールまたはプロキシがポート 4172 または 4195 (TCP および UDP) 経由のアクセスを防止していることです。このヘルスチェックが失敗した場合は、ローカルのファイアウォール設定を確認してください。

                  ネットワークチェックに合格した場合は、のネットワーク設定に問題がある可能性があります。 WorkSpaceたとえば、Windows ファイアウォールの規則により、管理インターフェイス上のポート UDP 4172 または 4195 がブロックされる場合があります。リモートデスクトッププロトコル(RDP) WorkSpace クライアントを使用してConnect し、 WorkSpace が必要なポート要件を満たしていることを確認します

                  ユーザーに「WorkSpace ステータス:不健康」というメッセージが表示されます。 WorkSpaceあなたに接続できませんでした。Please try again in a few minutes.」というメッセージが表示される。

                  このエラーは通常、 SkyLightWorkSpacesConfigService サービスがヘルスチェックに応答していないことを示しています。

                  を再起動または起動したばかりの場合は WorkSpace、数分待ってからやり直してください。

                  WorkSpace がしばらく稼働していてもこのエラーが表示される場合は、RDP を使用して接続し、サービスが次のとおりであることを確認します。 SkyLightWorkSpacesConfigService

                  • 実行中である。

                  • 自動的に開始するように設定されている。

                  • 管理インターフェイス (eth0) を介して通信できる。

                  • サードパーティー製のウイルス対策ソフトウェアによってブロックされていない。

                  ユーザーに「このデバイスにはへのアクセスが許可されていません」というメッセージが表示されます。 WorkSpacePlease contact your administrator for assistance.」というメッセージが表示される。

                  このエラーは、IP WorkSpace アクセスコントロールグループがディレクトリに設定されているが、クライアント IP アドレスが許可リストに登録されていないことを示しています。

                  ディレクトリの設定を確認します。ユーザの接続元のパブリック IP WorkSpace アドレスがへのアクセスを許可していることを確認します。

                  ユーザーが WSP WorkSpace に接続しようとすると、「ネットワークがありません。ネットワーク接続が失われました ネットワーク接続を確認するか、管理者に問い合わせてください。」 WSP に接続しようとしたとき WorkSpace

                  このエラーが発生したが、ユーザーに接続の問題が発生していない場合は、ネットワークのファイアウォールでポート 4195 が開いていることを確認してください。 WorkSpaces ストリーミングプロトコル (WSP) WorkSpaces を使用するため、クライアントセッションのストリーミングに使用されるポートが 4172 から 4195 に変更されました。

                  WorkSpaces クライアントからユーザーにネットワークエラーが通知されたが、ユーザーはデバイス上で他のネットワーク対応アプリを使用できる

                  WorkSpaces AWSクライアントアプリケーションはクラウド内のリソースへのアクセスに依存しているため、少なくとも 1 Mbps のダウンロード帯域幅を提供する接続が必要です。デバイスのネットワークへの接続が断続的である場合、 WorkSpaces クライアントアプリケーションはネットワークの問題を報告することがあります。

                  WorkSpaces 2018 年 5 月より、Amazon トラストサービスが発行したデジタル証明書の使用を強制します。Amazon Trust Services は、でサポートされているオペレーティングシステムですでに信頼できるルート CA WorkSpaces になっています。オペレーティングシステムのルート CA リストが最新でない場合、デバイスは接続できず、クライアントはネットワークエラーを返します。 WorkSpaces

                  証明書の失敗による接続の問題を認識するには

                  • PCoIP ゼロクライアント - 次のエラーメッセージが表示されます。

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • その他のクライアント – ヘルスチェックは、インターネットの赤い三角形の警告が表示されて失敗します。

                  Windows クライアントアプリケーション

                  証明書が失敗した場合は、次のいずれかの解決策を使用します。

                  解決策 1: クライアントアプリケーションを更新する

                  https://clients.amazonworkspaces.com/ us-iso-eastworkspaces-client-updates-dcaus-isob-eastworkspaces-client-updates-lckクライアントアプリケーションは、インストール中に、Amazon Trust Services によって発行された証明書をオペレーティングシステムが信頼するようにします。

                  解決策 2: Amazon Trust Services をローカルのルート CA リストに追加する

                  1. https://www.amazontrust.com/repository/ を開きます。

                  2. DER 形式の Starfield 証明書 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) をダウンロードします。

                  3. Microsoft マネジメントコンソールを開きます。 (コマンドプロンプトから、mmc を実行します。)

                  4. [ファイル]、[スナップインの追加と削除]、[証明書]、[追加] の順に選択します。

                  5. [証明書スナップイン] ページで、[コンピュータ アカウント] を選択し、[次へ] を選択します。デフォルトの [ ローカル コンピュータ] のままにします。[Finish] を選択します。 [OK] をクリックします。

                  6. [証明書 (ローカル コンピュータ)] を展開し、[信頼されたルート証明機関] を選択します。[アクション]、[すべてのタスク]、[インポート] の順に選択します。

                  7. ウィザードに従って、ダウンロードした証明書をインポートします。

                  8. クライアントアプリケーションを終了し、再起動します。 WorkSpaces

                  解決策 3: グループポリシーを使用して Amazon Trust Services を信頼された CA としてデプロイする

                  グループポリシーを使用して、ドメインの信頼されたルート CA に Starfield 証明書を追加します。詳細については、「Use Policy to Distribute Certificates」を参照してください。

                  PCoIP ゼロクライアント

                  バージョン 6.0 WorkSpace 以降を使用しているファームウェアに直接接続するには、Amazon Trust Services が発行した証明書をダウンロードしてインストールします。

                  Amazon Trust Services を信頼されたルート CA として追加するには

                  1. https://certs.secureserver.net/repository/ を開きます。

                  2. [Starfield Certificate Chain] で、サムプリント 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58 の証明書をダウンロードします。

                  3. 証明書をゼロクライアントにアップロードします。詳細については、Teradici ドキュメントの「Uploading Certificates」を参照してください。

                  その他のクライアントアプリケーション

                  Amazon Trust Services から、Starfield 証明書 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) を追加します。ルート CA の追加方法の詳細については、以下のドキュメントを参照してください。

                  WorkSpace ユーザーには次のエラーメッセージが表示されます。「デバイスは登録サービスに接続できません。ネットワーク設定を確認してください」というエラーが表示されます。

                  登録サービスに障害が発生すると、 WorkSpace ユーザーの Connection Health Check ページに次のエラーメッセージが表示される場合があります。「 WorkSpaces デバイスは登録サービスに接続できません。デバイスをに登録できなくなります WorkSpaces。ネットワーク設定を確認してください」というエラーメッセージが表示されることがあります。

                  このエラーは、 WorkSpaces クライアントアプリケーションが登録サービスにアクセスできない場合に発生します。通常、 WorkSpaces このエラーはディレクトリが削除された場合に発生します。このエラーを解決するには、登録コードが有効で、 AWS クラウド内の実行中のディレクトリに対応していることを確認してください。

                  PCoIP ゼロクライアントユーザーに、「指定された証明書はタイムスタンプのために無効です」というエラーが表示される

                  Teradici でネットワークタイムプロトコル (NTP) が有効になっていない場合、PCoIP ゼロクライアントユーザーに証明書の失敗エラーが表示されることがあります。NTP を設定するには、「WorkSpaces の PCoIP ゼロクライアントをセットアップする」を参照してください。

                  PCoIP ゼロクライアントで USB プリンタと他の USB 周辺機器が動作しない

                  PCoIPエージェントのバージョン20.10.4以降、 WorkSpaces AmazonはWindowsレジストリによるUSBリダイレクトをデフォルトで無効にします。このレジストリ設定は、ユーザーが PCoIP ゼロクライアントデバイスを使用して USB 周辺機器に接続する場合の USB 周辺機器の動作に影響します。 WorkSpaces

                  PCoIP エージェントのバージョン 20.10.4 WorkSpaces 以降を使用している場合は、USB リダイレクトを有効にするまで USB 周辺機器は PCoIP ゼロクライアントデバイスでは動作しません。

                  注記

                  32 ビット仮想プリンタードライバーを使用している場合は、それらのドライバーを 64 ビット版に更新する必要があります。

                  PCoIP ゼロクライアントデバイスの USB リダイレクトを有効にするには

                  これらのレジストリ変更は、グループポリシーを使用してプッシュアウトすることをお勧めします。 WorkSpaces 詳細については、「Teradiciのマニュアル」からエージェントの設定および環境の設定を参照してください。

                  1. 次のレジストリキーの値を 1 (有効) に設定します。

                    KeyPath = HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Teradici\ PCoIP\ pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = ワード

                    KeyValue = 1

                  2. 次のレジストリキーの値を 1 (有効) に設定します。

                    KeyPath = HKEY_LOCAL_MACHINE\ ソフトウェア\ ポリシー\ Teradici\ PCoIP\ pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = ワード

                    KeyValue = 1

                  3. まだログインしていない場合は、からログアウトし WorkSpace、ログインし直してください。これで USB デバイスが動作するはずです。

                  ユーザーが Windows または macOS クライアントアプリケーションの更新をスキップしても、最新バージョンをインストールするように求められない

                  ユーザーが Amazon WorkSpaces Windows クライアントアプリケーションの更新をスキップすると、SkipThisVersionレジストリキーが設定され、新しいバージョンのクライアントがリリースされたときに、クライアントを更新するように求められなくなります。最新バージョンに更新するには、Amazon WorkSpaces ユーザーガイドの WorkSpaces Windows クライアントアプリケーションを新しいバージョンに更新する」で説明されているようにレジストリを編集できます。 PowerShell 以下のコマンドを実行することもできます。

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  ユーザーが Amazon WorkSpaces macOS クライアントアプリケーションの更新をスキップすると、SUSkippedVersionプリファレンスが設定され、新しいバージョンのクライアントがリリースされたときにクライアントの更新を求めるメッセージが表示されなくなります。最新バージョンに更新するには、Amazon WorkSpaces ユーザーガイドの WorkSpaces macOS クライアントアプリケーションを新しいバージョンに更新する」で説明されているように、この設定をリセットできます。

                  ユーザーが Chromebook に Android クライアントアプリケーションをインストールできない

                  バージョン 2.4.13 は Amazon WorkSpaces Chromebook クライアントアプリケーションの最終リリースです。Google は Chrome アプリのサポートを段階的に廃止しているため、 WorkSpaces Chromebook クライアントアプリケーションは今後更新されず、その使用もサポートされません。

                  Android アプリケーションのインストールをサポートしている Chromebook では、代わりに Android クライアントアプリケーションを使用することをお勧めします。 WorkSpaces

                  場合によっては、ユーザーの Chromebook で Android アプリケーションのインストールを有効にする必要があります。詳細については、「Chromebook 用の Android のセットアップ」を参照してください。

                  ユーザーに招待 E メールまたはパスワードリセット E メールが届かない

                  AD Connector WorkSpaces または信頼されたドメインを使用して作成されたウェルカムメールまたはパスワードリセットメールは、ユーザーに自動的に届きません。また、ユーザーが既に Active Directory に存在する場合も、招待メールは自動的に送信されません。

                  これらのユーザーに招待 E メールを手動で送信するには、「招待 E メールの送信」を参照してください 。

                  ユーザーパスワードをリセットするには、「WorkSpaces の Active Directory 管理ツールを設定する」を参照してください。

                  クライアントのログイン画面でユーザーに [パスワードを忘れた場合] が表示されません。

                  AD Connector または信頼できるドメインを使用している場合、ユーザーは自分のパスワードをリセットできません。(パスワードをお忘れですか? WorkSpaces クライアントアプリケーションのログイン画面のオプションは使用できなくなります。) ユーザーパスワードをリセットする方法については、WorkSpaces の Active Directory 管理ツールを設定する を参照してください。

                  Windows にアプリケーションをインストールしようとすると、「システム管理者がこのインストールを禁止するポリシーを設定しました」というメッセージが表示される WorkSpace

                  この問題に対処するには、Windows インストーラのグループポリシー設定を変更します。 WorkSpaces このポリシーをディレクトリ内の複数に展開するには、ドメインに参加している EC2 WorkSpaces インスタンスから組織単位 (OU) にリンクされているグループポリシーオブジェクトにこの設定を適用します。AD Connector を使用している場合は、ドメインコントローラーからこれらの変更を行うことができます。Active Directory 管理ツールを使用してグループポリシーオブジェクトを操作する方法の詳細については、AWS Directory Service 管理ガイドの「Active Directory 管理ツールのインストール」を参照してください。

                  以下の手順は、 WorkSpaces グループポリシーオブジェクトの Windows インストーラー設定を構成する方法を示しています。

                  1. WorkSpaces 最新のグループポリシー管理用テンプレートがドメインにインストールされていることを確認します

                  2. Windows WorkSpace クライアントでグループポリシー管理ツールを開き、 WorkSpaces WorkSpaces マシンアカウントのグループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

                  3. グループポリシー管理エディタで、[Computer Configuration (コンピュータの構成)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Classic Administrative Templates (従来の管理用テンプレート)]、[Windows Components (Windows コンポーネント)]、[Windows Installer (Windows インストーラ)] の順に選択します。

                  4. [Turn Off Windows Installer (Windows インストーラをオフ)] 設定を開きます。

                  5. [Turn Off Windows Installer (Windows インストーラをオフ)] ダイアログボックスで、[Not Configured (未構成)] を [Enabled (有効)] に変更し、[Disable Windows Installer (Windows インストーラを無効にする] を [Never (しない)] に設定します。

                  6. [OK] をクリックします。

                  7. グループポリシーの変更を適用するには、次のいずれかを実行します。

                    • を再起動します WorkSpace ( WorkSpaces コンソールで、[アクション]、[再起動] の順に選択します WorkSpaces)。 WorkSpace

                    • 管理コマンドプロンプトから、gpupdate /force と入力します。

                  WorkSpaces 私のディレクトリでは、インターネットに接続できません。

                  WorkSpaces デフォルトではインターネットと通信できません。明示的にインターネットアクセスを許可する必要があります。詳細については、「からのインターネットアクセスを提供する WorkSpace」を参照してください。

                  My WorkSpace はインターネットにアクセスできなくなりました。

                  インターネットにアクセスできなくなり、RDP WorkSpace を使用してに接続できない場合、この問題はのパブリック IP アドレスが失われたことが原因と考えられます。 WorkSpace WorkSpaceディレクトリレベルで Elastic IP アドレスの自動割り当てを有効にしている場合は、 WorkSpace 起動時に (Amazon 提供のプールからの) Elastic IP アドレスが割り当てられます。ただし、所有している Elastic IP アドレスをに関連付けた後 WorkSpace、その Elastic IP アドレスをとの関連付けを解除すると WorkSpace、のパブリック IP WorkSpace アドレスは失われ、Amazon 提供のプールから自動的に新しい IP アドレスを取得することはありません。

                  Amazon 提供のプールの新しいパブリック IP アドレスをに関連付けるには WorkSpace、を再構築する必要があります。 WorkSpaceを再構築したくない場合は WorkSpace、所有している別の Elastic IP アドレスをに関連付ける必要があります。 WorkSpace

                  WorkSpaceを起動した後は、のelastic network interface 変更しないことをお勧めします。 WorkSpace Elastic IP アドレスがに割り当てられた後も WorkSpace、は同じパブリック IP WorkSpace アドレスを保持します( WorkSpace が再構築された場合は新しいパブリック IP アドレスが割り当てられます)。

                  オンプレミスディレクトリに接続しようとすると、「DNS unavailable」というエラーが表示される

                  オンプレミスディレクトリに接続するときに、次のようなエラーメッセージが表示されます。

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  AD Connectorは、ポート 53 上で TCP および UDP によってオンプレミス DNS サーバーと通信できる必要があります。セキュリティグループおよびオンプレミスのファイアウォールが、このポート上の TCP および UDP 通信を許可していることを確認します。

                  オンプレミスディレクトリに接続しようとすると、「Connectivity issues detected」というエラーが表示される

                  オンプレミスディレクトリに接続するときに、次のようなエラーメッセージが表示されます。

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  AD Connectorは、以下のポート上で TCP および UDP によってオンプレミスドメインコントローラーと通信できる必要があります。セキュリティグループおよびオンプレミスのファイアウォールが、これらのポート上の TCP および UDP 通信を許可していることを確認します。

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  オンプレミスディレクトリに接続しようとすると、「SRV record」というエラーが表示される

                  オンプレミスディレクトリに接続するときに、次のいずれかまたは複数のエラーメッセージが表示されます。

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  AD Connector は、ディレクトリに接続するときに、_ldap._tcp.dns-domain-name および _kerberos._tcp.dns-domain-name SRV レコードを取得する必要があります。ディレクトリに接続するときに、サービスが指定された DNS サーバーからこれらのレコードを取得できない場合、このエラーが表示されます。DNS サーバーにこれらの SRV レコードが含まれていることを確認します。詳細については、「Microsoft TechNet の SRV リソースレコード」を参照してください。

                  Windows WorkSpace がアイドル状態のままになるとスリープ状態になります。

                  この問題を解決するには、 WorkSpace に接続し、次の手順に従って電源プランを High Performance に変更します。

                  1. から [コントロールパネル] を開き WorkSpace、[ハードウェア] を選択するか、[ハードウェアとサウンド] を選択します (名前は Windows のバージョンによって異なる場合があります)。

                  2. [Power Options (電源オプション)] で [Choose a power plan (電源プランを選択)] を選択します。

                  3. [Choose or customize a power plan] (電力プランの選択あるいはカスタマイズ) ペインで [High performance] (高パフォーマンス) 電力プランを選択し、[Change plan settings] (プラン設定の変更)を選択します。

                    • オプションで、[High performance](高パフォーマンス) 電力プランの選択が無効になっている場合は、[現在利用できない設定を変更する] を選択してから、[高パフォーマンス] 電力プランを選択します。

                    • そのファイルに[高パフォーマンス]プランが非表示になっている場合は、[追加プランを表示]の右側にある矢印を選択して表示するか、もしくは左のナビゲーションで[電源プランを作成する]から[高パフォーマンス]を選択し、電源プランに名前を付けたうえで、[次へ] を選択します。

                  4. [プランの設定を変更する:高パフォーマンス]ページでは、[ディスプレイをオフにする]および(利用可能な場合)[コンピュータをスリープ状態にする]などについて[Never](決してしない)を選択してあることを確認してください。

                  5. 高パフォーマンスプランに変更した場合は、[変更の保存] を選択します。(または新しいプランを作成するのであれば[作成]を選択します)。

                  上記の手順で問題を解決できない場合は、次の操作を行います。

                  1. から [コントロールパネル] を開き WorkSpace、[ハードウェア] を選択するか、[ハードウェアとサウンド] を選択します (名前は Windows のバージョンによって異なる場合があります)。

                  2. [Power Options (電源オプション)] で [Choose a power plan (電源プランを選択)] を選択します。

                  3. [Choose or customize a power plan] (電力プランの選択あるいはカスタマイズ) ペインで、[High performance] (高パフォーマンス) 電源プランの右側にある [Change plan settings] (プラン設定の変更) リンクを選択して、[Change advanced power settings] (高度な電源設定の変更) リンクを選択します。

                  4. 設定リストの [Power Options (電源オプション)] ダイアログボックスで、[Hard disk (ハードディスク)] の左側にあるプラス記号を選択して関連する設定を表示します。

                  5. [Plugged in (プラグイン)] の [Turn off hard disk after (経過後にハードディスクを切断する)] 値が、[On battery (バッテリー使用時)] よりも大きいことを確認します (デフォルト値は 20 分)。

                  6. [PCI Express] の左側にあるプラス記号を選択し、[Link State Power Management (ステート電力管理リンク)] でも同様の選択を行います。

                  7. [Link State Power Management (ステート電力管理リンク)] 設定が [オフ] であることを確認します。

                  8. [OK] (あるいは、設定を変更した場合には [適用]) を選択して、ダイアログボックスを閉じます。

                  9. 設定を変更した場合には、[Change settings for the plan (プランの設定変更)] ペインで [変更の保存] を選択します。

                  WorkSpaces 私のうちの 1 人の状態は UNHEALTHY

                  WorkSpaces WorkSpaceサービスは定期的にステータスリクエストをに送信します。A WorkSpace UNHEALTHY はこれらのリクエストに応答できないとマークされます。この問題に対する一般的な原因は次のとおりです。

                  • 上のアプリケーションがネットワークポートをブロックしているため、 WorkSpace WorkSpace はステータスリクエストに応答できません。

                  • CPU 使用率が高いと WorkSpace 、はステータスリクエストにタイムリーに応答できません。

                  • WorkSpace のコンピュータ名が変更されました。これにより、 WorkSpaces との間に安全なチャネルが確立されなくなります WorkSpace。

                  次の方法を使用して、この状況を修正するよう試みることができます。

                  My WorkSpace が予期せずクラッシュしたり、再起動したりします。

                  PCoIP WorkSpace 用に設定したデバイスが繰り返しクラッシュまたは再起動し、エラーログまたはクラッシュダンプにまたはに関する問題が示されている場合、spacedeskHookKmode.sysまたは次のエラーメッセージが表示される場合はspacedeskHookUmode.dll、への Web アクセスを無効にする必要がある可能性があります。 WorkSpace

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  注記

                  • これらのトラブルシューティング手順は、ストリーミングプロトコル (WSP) WorkSpaces 用に設定されているものには適用されません。 WorkSpaces これらは PCoIP WorkSpaces 用に設定されているものにのみ適用されます。

                  • Web Access を無効にするのは、ユーザーに Web Access の使用を許可しない場合だけです。

                  への Web アクセスを無効にするには WorkSpace、 WorkSpaces ディレクトリ内の Web アクセスを無効にし、を再起動する必要があります。 WorkSpace

                  同じユーザ名に複数のユーザ名がありますが WorkSpace、ユーザがログインできるのはそのうちの 1 つだけです。 WorkSpaces

                  Active Directory (AD) WorkSpace でユーザーを削除せずにユーザーを削除し、そのユーザーを Active Directory に追加し直して、 WorkSpace そのユーザー用に新しいユーザーを作成すると、 WorkSpaces 同じユーザー名でも同じディレクトリに 2 つのユーザーが存在することになります。ただし、ユーザーが元のユーザーに接続しようとすると WorkSpace、次のエラーが表示されます。

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  さらに、Amazon WorkSpaces コンソールでユーザー名を検索すると、 WorkSpaces 両方とも存在していても WorkSpace、新しいユーザー名のみが返されます。(元のユーザー名は、 WorkSpace ユーザー名の代わりに WorkSpace ID を検索すると見つかります)。

                  この現象は、Active Directory 内のユーザーの名前を先に削除せずに名前を変更した場合にも発生する可能性があります WorkSpace。その後、ユーザー名を元のユーザー名に戻し、 WorkSpace そのユーザー用に新しいユーザー名を作成すると、 WorkSpaces 同じユーザー名でもディレクトリに 2 つのユーザー名が割り当てられます。

                  この問題は、Active Directory がユーザー名ではなくユーザーのセキュリティ識別子 (SID) を使用してユーザーを一意に識別するために発生します。ユーザーを削除して Active Directory で再作成すると、ユーザー名が同じであっても、そのユーザーに新しい SID が割り当てられます。ユーザー名を検索する際、Amazon WorkSpaces コンソールは SID を使用して Active Directory に一致するものを検索します。Amazon WorkSpaces クライアントは、接続時にユーザーを識別するためにも SID を使用します。 WorkSpaces

                  この問題を解決するには、以下のいずれかの操作を行います。

                  Amazon で Docker を使うのに問題があります WorkSpaces

                  Windows WorkSpaces

                  ネスト型の仮想化 (Docker の使用を含む) は Windows ではサポートされていません。 WorkSpaces詳細については、「Docker ドキュメント」を参照してください。

                  Linux WorkSpaces

                  Linux で Docker を使用するには WorkSpaces、Docker が使用する CIDR ブロックが、に関連付けられている 2 つのエラスティックネットワークインターフェイス (ENI) で使用されている CIDR ブロックと重複していないことを確認してください。 WorkSpaceLinux で Docker を使用する際に問題が発生した場合は、Docker に連絡して支援を求めてください。 WorkSpaces

                  API ThrottlingException 呼び出しの一部でエラーが表示されます。

                  WorkSpaces API 呼び出しのデフォルトの許容レートは 1 秒あたり 2 回の API 呼び出しの一定レートで、「バースト」レートの最大許容レートは 1 秒あたり 5 回です。次の表は、API リクエストのバーストレート制限がどのように機能するかを示しています。

                  送信されたリクエストの数 許可されたネットリクエスト 詳細

                  1

                  0

                  5

                  最初の 1 秒(1 秒目)の間は、1 秒あたり最大 5 回の呼び出しのバーストレートまで、5 つのリクエストが許可されます。

                  2

                  2

                  5

                  1 秒目で発行されたコール数が 2 つ以下であるため、5 つのコールのフルバーストキャパシティーを引き続き利用できます。

                  3

                  5

                  5

                  2 秒目で発行された呼び出しは 2 つだけであるため、5 つの呼び出しのフルバーストキャパシティーを引き続き利用できます。

                  4

                  2

                  2

                  バーストキャパシティーが 3 秒目にいっぱいまで使用されたため、1 秒あたり 2 回の呼び出しの一定のレートのみが使用できます。

                  5

                  3

                  2

                  バースト容量が残っていないため、現時点では許可される呼び出しは 2 つだけです。これは、3 つの API コールの 1 つが調整されることを意味します。1 つの調整された呼び出しは、短い遅延後に応答します。

                  6

                  0

                  1

                  5 秒目からの呼び出しの 1 つが 6 秒目で再試行されるため、6 秒目の追加の呼び出しは 1 つだけです。これは、1 秒あたり 2 回の呼び出しが一定のレート制限であるためです。

                  7

                  0

                  3

                  キューに調整された API コールがないため、レート制限はバーストレート制限が 5 回まで引き上げられます。

                  8

                  0

                  5

                  7 秒目には呼び出しが発行されなかったため、リクエストの最大数が許可されます。

                  9

                  0

                  5

                  8 秒目には呼び出しが発行されませんが、レート制限は 5 つを超えることはありません。

                  My WorkSpace をバックグラウンドで実行させても接続が切断され続ける

                  Mac ユーザーの場合は、Power Nap 機能がオンになっていないかどうかをチェックしてください。オンになっている場合は、オフにします。Power Nap をオフにするには、ターミナルを開いて、以下のコマンドを実行します。

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  SAML 2.0 フェデレーションが動作していません。 WorkSpaces ユーザーにはデスクトップをストリーミングする権限がありません。

                  このエラーは、SAML 2.0 フェデレーションの IAM ロール用に埋め込まれているインラインポリシーに、ディレクトリの Amazon リソースネーム (ARN) からストリーミングするためのアクセス許可が含まれていないことが原因で発生する可能性があります。IAM ロールは、ディレクトリにアクセスしているフェデレーティッドユーザーが引き継ぎます。 WorkSpaces ディレクトリ ARN を含むようにロール権限を編集し、ユーザーがディレクトリに ARN WorkSpace を持っていることを確認します。詳細については、「SAML 2.0 認証」と「SAML 2.0 フェデレーションとのトラブルシューティング」を参照してください。 AWS

                  私のユーザーは 60 WorkSpaces 分ごとにセッションから切断されます。

                  SAML 2.0 認証を設定している場合 WorkSpaces、ID プロバイダー (IdP) によっては、IdP が認証応答の一部として SAML AWS 属性として渡す情報を設定する必要がある場合があります。これには、[Attribute] 要素の設定として、SessionDuration 属性を https://aws.amazon.com/SAML/Attributes/SessionDuration に設定することが含まれます。

                  SessionDuration は、再認証が必要となるまでに、ユーザーのフェデレーティッドストリーミングセッションをアクティブにしておくことができる最大時間を指定します。SessionDuration はオプションの属性ですが、これを SAML 認証レスポンスに含めることをお勧めします。この属性を指定しない場合、セッション時間はデフォルトで 60 分に設定されます。

                  この問題を解決するには、SAML 認証レスポンスに SessionDuration 値を含めるように IdP を設定し、必要に応じた値を設定します。詳細については、「ステップ 5: SAML 認証レスポンスのアサーションを作成する」を参照してください。

                  ユーザーが SAML 2.0 ID プロバイダー (IdP) が開始するフローを使用してフェデレーションすると、リダイレクト URI エラーが発生します。または、ユーザーが IdP WorkSpaces にフェデレートした後にクライアントからサインインしようとするたびに、クライアントアプリケーションの追加インスタンスが起動します。

                  このエラーが発生するのは、リレーステートの URL が正しい形式でないためです。IdP フェデレーション設定のリレーステートが正しく、 WorkSpaces ディレクトリプロパティで IdP フェデレーションのユーザーアクセス URL とリレーステートパラメータ名が正しく設定されていることを確認します。有効でも問題が解決しない場合は、Support に連絡してください AWS 。詳細については、「SAML のセットアップ」を参照してください。

                  ユーザーが IdP WorkSpaces へのフェデレーション後にクライアントアプリケーションにサインインしようとすると、「問題が発生しました:起動中にエラーが発生しました WorkSpace」というメッセージが表示されます。

                  フェデレーションの SAML 2.0 アサーションを確認します。SAML サブジェクトNameID の値はユーザー名と一致する必要があり、 WorkSpaces 通常はアクティブディレクトリユーザーの SAM AccountName 属性と同じです。さらに、属性がに設定されている PrincipalTag:Email Attribute 要素は、https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email WorkSpaces ディレクトリに定義されているユーザーのメールアドレスと一致する必要があります。 WorkSpaces 詳細については、「SAML のセットアップ」を参照してください。

                  ユーザーが IdP WorkSpaces にフェデレートした後にクライアントアプリケーションにサインインしようとすると、「タグを検証できません」というメッセージが表示されます。

                  https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email など、フェデレーションの SAML 2.0 アサーションの PrincipalTag 属性値を確認します。タグ値には、_ . : / = + - @ の各文字、英数字、およびスペースの組み合わせを含めることができます。詳細については、「IAM でのタグ付けのルール」と「」を参照してください。 AWS STS

                  「The client and the server cannot communicate, because they do not possess a common algorithm」(クライアントとサーバーは共通のアルゴリズムを所有していないため、通信できません) というメッセージがユーザーに表示されます。

                  この問題は、TLS 1.2 を有効にしていない場合に発生する可能性があります。

                  Windows でマイクまたは Web カメラが動作しません。 WorkSpaces

                  [Start] (スタート) メニューを開いてプライバシー設定を確認してください

                  • [Start] (スタート) > [Settings] (設定) > [Privacy] (プライバシー) > [Camera] (カメラ)

                  • [Start] (スタート) > [Settings] (設定)> [Privacy] (プライバシー) > [Microphone] (マイク)

                  オフになっている場合は、オンにします。

                  別の方法として、 WorkSpaces 管理者がグループポリシーオブジェクト (GPO) を作成して、必要に応じてマイクや Web カメラを有効にすることもできます。

                  ユーザーは証明書ベースの認証ではログインできず、デスクトップセッションに接続すると、 WorkSpaces クライアントまたは Windows サインオン画面でパスワードの入力を求められます。

                  このセッションでは、証明書ベースの認証が失敗しました。問題が続く場合、証明書ベースの認証が失敗するのは、次のいずれかの問題が原因である可能性があります。

                  • WorkSpaces またはクライアントはサポートされていません。証明書ベースの認証は、最新の Windows クライアントアプリケーションを使用する Windows WorkSpaces on WorkSpaces Streaming Protocol (WSP) バンドルでサポートされています。 WorkSpaces

                  • WorkSpaces ディレクトリで証明書ベースの認証を有効にした後に、を再起動する必要があります。 WorkSpaces

                  • WorkSpaces と通信できなかったか AWS Private CA、 AWS Private CA 証明書を発行しなかった。AWS CloudTrail で証明書が発行されたかどうかを確認してください。詳細については、「証明書ベースの認証の管理」を参照してください。

                  • ドメインコントローラーには、スマートカードログオン用のドメインコントローラー証明書がないか、有効期限が切れています。詳細については、「前提条件」のステップ 7「Configure domain controllers with a domain controller certificate to authenticate smart card users」(ドメインコントローラー証明書を使用して、スマートカードユーザーを認証するようにドメインコントローラーを設定する) を参照してください。

                  • 証明書が信頼されていません。詳細については、「前提条件」のステップ 7「Publish the CA to Active Directory」(CA を Active Directory に公開する) を参照してください。certutil –viewstore –enterprise NTAuthドメインコントローラーで実行して、CA が公開されていることを確認します。

                  • キャッシュに証明書はありますが、証明書を無効にしたユーザーの属性が変更されています。証明書の有効期限 (24 時間) AWS Support 前に連絡してキャッシュをクリアしてください。詳細については、AWS Support センターを参照してください。

                  • UserPrincipalNameSAML userPrincipalName 属性の形式が適切にフォーマットされていないか、ユーザーの実際のドメインに対応していない。詳細については、「前提条件」のステップ 1 を参照してください。

                  • SAML アサーションの ObjectSid 属性 (オプション) が、SAML_Subject NameID で指定したユーザーの Active Directory セキュリティ識別子 (SID) と一致しません。SAML フェデレーションの属性マッピングが正しいこと、および SAML ID プロバイダーが Active Directory ユーザーの SID 属性を同期していることを確認してください。

                  • スマートカードログオンのデフォルトの Active Directory 設定を変更したり、スマートカードがスマートカードリーダーから取り外された場合にアクションを実行したりするグループポリシー設定があります。これらの設定により、上記のエラー以外にも予期しない動作が発生する可能性があります。証明書ベースの認証では、仮想スマートカードがインスタンスのオペレーティングシステムに提示され、ログオンの完了後にそれが削除されます。「Primary Group Policy settings for smart cards」(スマートカードのプライマリグループポリシー設定) と「Additional smart card Group Policy settings and registry keys」(その他のスマートカードのグループポリシー設定とレジストリキー) (スマートカード取り出し時の動作を含む) を参照してください。

                  • プライベート CA の CRL ディストリビューションポイントがオンラインになっておらず、 WorkSpaces またはドメインコントローラからもアクセスできない。詳細については、「前提条件」のステップ 5 を参照してください。

                  • ドメインまたはフォレストに古い CA がないかどうかを確認するには、CA PKIVIEW.msc 上で実行して確認します。古い CA がある場合は、PKIVIEW.msc mmc を使用して手動で削除します。

                  • Active Directory のレプリケーションが機能しているかどうか、およびドメインに古いドメインコントローラがないことを確認するには、を実行します。repadmin /replsum

                  その他のトラブルシューティング手順には、 WorkSpaces インスタンスの Windows イベントログを確認することが含まれます。ログオンの失敗を確認する一般的なイベントは、Windows セキュリティログの「イベント 4625: アカウントがログオンに失敗しました」です。

                  問題が解決しない場合は、お問い合わせください。 AWS Support詳細については、AWS Support センターを参照してください。

                  Windows のインストールメディアが必要な処理を実行しようとしていますが、 WorkSpaces 提供されていません。

                  AWS提供されているパブリックバンドルを使用している場合は、必要に応じて Amazon EC2 が提供する Windows Server OS インストールメディア EBS スナップショットを使用できます。

                  これらのスナップショットから EBS ボリュームを作成し、Amazon EC2 にアタッチし、 WorkSpace 必要に応じてファイルの場所にファイルを転送します。BYOL で Windows 10 WorkSpaces を使用していて、インストールメディアが必要な場合は、独自のインストールメディアを用意する必要があります。詳細については、「インストールメディアを使用した Windows コンポーネントの追加」を参照してください。EBS ボリュームをに直接アタッチすることはできないため WorkSpace、Amazon EC2 インスタンスにアタッチしてファイルをコピーする必要があります。

                  WorkSpaces AWS WorkSpaces サポートされていないリージョンで作成された既存のマネージドディレクトリで起動したいです。

                  WorkSpaces 現在サポートされていないリージョンのディレクトリを使用して Amazon を起動するには WorkSpaces、以下の手順に従ってください。

                  注記

                  AWS Command Line Interface コマンドを実行中にエラーが表示される場合は、 AWS CLI 最新バージョンを使用していることを確認してください。詳細については、「最新バージョンの AWS CLIを実行していることを確認する」を参照してください。

                  ステップ 1: アカウント内の別の仮想プライベートクラウド (VPC) との VPC ピアリングを作成します。

                  1. 異なるリージョンの VPC との VPC ピアリング接続を作成するには 詳細については、「同じアカウントの異なるリージョンにある VPC を使用して作成する」を参照してください。

                  2. VPC ピアリング接続を承認します。詳細については、「VPC ピアリング接続を承認する」を参照してください。

                  3. VPC ピアリング接続を有効にすると、Amazon VPC コンソール、、または API を使用して VPC ピアリング接続を表示できます。 AWS CLI

                  ステップ 2: 両方のリージョンで VPC ピアリングのルートテーブルを更新する

                  ルートテーブルを更新して、IPv4 または IPv6 を介したピア VPC との通信を有効にします。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください

                  ステップ 3: AD Connector を作成して Amazon を登録する WorkSpaces

                  1. AD Connector の前提条件を確認するには、「AD Connector の前提条件」を参照してください。

                  2. 既存のディレクトリを AD Connector と接続します。詳細については、「AD Connector を作成する」を参照してください。

                  3. AD Connectorのステータスが [アクティブ] に変わったら、AWS Directory Service コンソールを開き、ディレクトリ ID のハイパーリンクを選択します。

                  4. AWS アプリとサービスの場合は、[Amazon] WorkSpaces を選択してこのディレクトリへのアクセスを有効にします。 WorkSpaces

                  5. WorkSpacesディレクトリをに登録します。詳細については、「へのディレクトリの登録」を参照してください WorkSpaces。

                  Amazon Linux 2 で Firefox をアップデートしたいと考えています。

                  ステップ 1: 自動更新が有効になっていることを確認する

                  自動更新が有効になっていることを確認するには、systemctl status *os-update-mgmt.timer | grep enabledでコマンドを実行します。 WorkSpace出力に、enabled という単語を含む行が 2 行あるはずです。

                  ステップ 2: 更新を開始する

                  Firefox は通常、メンテナンス期間中に Amazon Linux 2 WorkSpaces とシステム内の他のすべてのソフトウェアパッケージを自動的に更新します。ただし、 WorkSpaces これは使用しているタイプによって異なります。

                  • AlwaysOn WorkSpacesというのも、毎週のメンテナンス期間は、のタイムゾーンの日曜日の 00:00-4h00 です。 WorkSpace

                  • については、毎月第 3 月曜日から最大 2 週間まで、メンテナンスウィンドウは毎日、地域のタイムゾーンの 00:00:00 頃から 05:00 頃まで開いています AutoStop WorkSpaces。 AWS WorkSpace

                  メンテナンスウィンドウについて詳しくは、「メンテナンス」を参照してください。 WorkSpace

                  また、を再起動して 15 分後に再接続することで、更新サイクルをすぐに開始することもできます。 WorkSpace「sudo yum update」と入力して更新を開始することもできます。Firefox 専用の更新を開始するには、「sudo yum install firefox」と入力します。

                  Amazon Linux 2 リポジトリへのアクセスを設定できず、Mozilla によって構築されたバイナリを使用して Firefox をインストールする場合は、Mozilla のサポートで「Mozilla ビルドの Firefox をインストールする」を参照してください。誤って古いバージョンを実行しないように、RPM パッケージ版の Firefox を完全にアンインストールすることをお勧めします。sudo yum remove firefox コマンドを実行して Firefox をアンインストールできます。

                  別のマシンで yumdownloader firefox コマンドを実行して、Amazon Linux 2 リポジトリから必要な RPM パッケージをダウンロードすることもできます。次に、リポジトリをサイドロードして WorkSpaces、のような標準コマンドでインストールできます。YUM sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  注記

                  正確なファイル名は、パッケージのバージョンによって変わります。

                  ステップ 3: Firefox リポジトリが使用されていることを確認する

                  Amazon Linux Extras は Amazon Linux 2 WorkSpaces の Firefox アップデートを自動的に提供します。2023 年 7 月 31 WorkSpaces 日以降に作成された Amazon Linux 2 では、Firefox Extra リポジトリがすでにアクティブ化されています。Firefox Extra WorkSpace リポジトリを使用していることを確認するには、以下のコマンドを実行します。

                  yum repolist | grep amzn2extra-firefox

                  コマンド出力は、Firefox Extra リポジトリが使用されている場合、amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 と類似したものになります。Firefox Extra リポジトリが使用されていない場合は、空になります。Firefox Extra リポジトリが使用されていない場合は、次のコマンドを使用して手動でアクティブ化を試みることができます。

                  sudo amazon-linux-extras install firefox

                  それでも Firefox Extra リポジトリのアクティブ化に失敗する場合は、インターネット接続を確認し、VPC エンドポイントが設定されていないことを確認してください。YUM WorkSpaces リポジトリ経由で Amazon Linux 2 の Firefox アップデートを引き続き受け取るには、Amazon Linux 2 リポジトリにアクセスできることを確認してください。 WorkSpaces インターネットに接続することなく Amazon Linux 2 リポジトリにアクセスする方法の詳細については、こちらのナレッジセンター記事を参照してください。

                  私のユーザーは、設定されている Fine Grained Password Policy (FFGP) 設定を無視して、 WorkSpaces クライアントを使用してパスワードをリセットできます。 AWS Managed Microsoft AD

                  WorkSpaces ユーザーのクライアントがに関連付けられている場合は AWS Managed Microsoft AD、デフォルトの複雑度設定を使用してパスワードをリセットする必要があります。

                  デフォルトの複雑度パスワードは大文字と小文字が区別され、長さは 8 ~ 64 文字でなければなりません。次の各カテゴリの文字が少なくとも 1 文字含まれている必要があります。

                  • 英小文字(a~z)

                  • 英大文字(A~Z)

                  • 番号 (0〜9)

                  • 英数字以外の文字(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  パスワードには、空白、キャリッジリタータブ、改行、ヌル文字など、印刷できない Unicode 文字が含まれていないことを確認してください。

                  組織で FFGP を強制することが義務付けられている場合は WorkSpaces、Active Directory 管理者に連絡して、クライアントではなく Active Directory から直接ユーザーのパスワードをリセットしてもらってください。 WorkSpaces