Allgemeine Problembehebung - Amazon AppStream 2.0
SAMLDer Verbund funktioniert nicht. Der Benutzer ist nicht berechtigt, AppStream 2.0-Anwendungen anzusehen.Nach dem Zusammenschluss von einem ADFS Portal aus startet meine Streaming-Sitzung nicht. Ich erhalte die Fehlermeldung „Sorry connection went down” (Entschuldigung, die Verbindung wurde unterbrochen).Ich erhalte die URI Fehlermeldung „Ungültige Weiterleitung“.Meine Image Builder und Flotten erreichen nie den Ausführungszustand. Meine DNS Server befinden sich in einem Simple AD AD-Verzeichnis.Obwohl ich die Persistenz von Anwendungseinstellungen für meine Benutzer aktiviert habe, werden ihre persistenten Anwendungseinstellungen nicht gespeichert oder geladen.Ich habe die Persistenz der Anwendungseinstellungen für meine Benutzer aktiviert. Für bestimmte Streaming-Anwendungen werden die Passwörter meiner Benutzer jedoch nicht sitzungsübergreifend beibehalten.Google Chrome-Daten füllen die VHD Datei, die die dauerhaften Anwendungseinstellungen meiner Nutzer enthält. Dadurch wird verhindert, dass ihre Einstellungen dauerhaft gespeichert werden. Wie kann ich das Chrome-Profil verwalten?Ich habe eine benutzerdefinierte Domain für meine eingebetteten AppStream 2.0-Streaming-Sitzungen eingerichtet, aber mein AppStream 2.0-Streaming leitet URLs nicht zu meiner benutzerdefinierten Domain weiter.Ich habe eine App auf einer Smartcard-fähigen AppStream 2.0-Flotte gestartet, und für die App steht eine begrenzte Anzahl von Zertifikaten (oder keine) zur Authentifizierung zur Verfügung.Der Certification Propagation-Dienst startet auf meiner AppStream Smartcard-fähigen 2.0-Flotte nicht.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Allgemeine Problembehebung

Im Folgenden sind allgemeine Probleme aufgeführt, die bei der Verwendung von Amazon AppStream 2.0 auftreten können.

Problembereiche

SAMLDer Verbund funktioniert nicht. Der Benutzer ist nicht berechtigt, AppStream 2.0-Anwendungen anzusehen.

Dies kann passieren, weil die Inline-Richtlinie, die für die SAML IAM 2.0-Verbundrolle eingebettet ist, keine Berechtigungen für den Stack enthältARN. Die IAM Rolle wird von dem Verbundbenutzer übernommen, der auf einen AppStream 2.0-Stack zugreift. Bearbeiten Sie die Rollenberechtigungen, um den Stack ARN einzubeziehen. Weitere Informationen finden Sie unter Amazon AppStream 2.0-Integration mit SAML 2.0 und Troubleshooting SAML 2.0 Federation with AWS im IAMBenutzerhandbuch.

Nach dem Zusammenschluss von einem ADFS Portal aus startet meine Streaming-Sitzung nicht. Ich erhalte die Fehlermeldung „Sorry connection went down” (Entschuldigung, die Verbindung wurde unterbrochen).

Stellen Sie den Typ des eingehenden Anspruchs der Anspruchsregel für das SAMLNameID-Attribut auf ein, UPNund versuchen Sie erneut, die Verbindung herzustellen.

Ich erhalte die URI Fehlermeldung „Ungültige Weiterleitung“.

Dieser Fehler tritt aufgrund eines fehlerhaften oder ungültigen AppStream 2.0-Stack-Relay-Status URL auf. Stellen Sie sicher, dass der in Ihrem Verbund-Setup konfigurierte Relay-Status mit dem Stack-Relay-Status übereinstimmt, der in den Stack-Details über die AppStream 2.0-Konsole angezeigt wird. Wenn sie identisch sind und das Problem weiterhin besteht, wenden Sie sich an AWS Support. Weitere Informationen finden Sie unter Amazon AppStream 2.0-Integration mit SAML 2.0.

Meine Image Builder und Flotten erreichen nie den Ausführungszustand. Meine DNS Server befinden sich in einem Simple AD AD-Verzeichnis.

AppStream 2.0 ist darauf angewiesen, dass die DNS Server in Ihrem VPC System für lokale Domainnamen, die nicht existieren, eine Antwort auf eine nicht existierende Domain (NXDOMAIN) zurückgeben. Dadurch kann die von AppStream 2.0 verwaltete Netzwerkschnittstelle mit den Verwaltungsservern kommunizieren.

Wenn Sie ein Verzeichnis mit Simple AD erstellen, AWS Directory Service erstellt zwei Domänencontroller, die in Ihrem Namen auch als DNS Server fungieren. Da die Domänencontroller die NXDOMAIN Antwort nicht bereitstellen, können sie nicht mit AppStream 2.0 verwendet werden.

Obwohl ich die Persistenz von Anwendungseinstellungen für meine Benutzer aktiviert habe, werden ihre persistenten Anwendungseinstellungen nicht gespeichert oder geladen.

AppStream 2.0 speichert automatisch Anwendungseinstellungen, die an bestimmten Orten auf der Windows-Instanz erstellt wurden. Die Einstellungen werden nur gespeichert, wenn Ihre Anwendung sie an einem dieser Speicherorte speichert. Eine Liste der unterstützten Speicherorte finden Sie unter So funktioniert die Persistenz von Anwendungseinstellungen. Wenn Ihre Anwendung zum Speichern unter C:\Users\%username% konfiguriert ist und die Einstellungen Ihrer Benutzer für die Anwendung zwischen Sitzungen nicht persistent sind, wurde möglicherweise kein Bereitstellungspunkt erstellt. Dadurch wird verhindert, dass die Einstellungen in der VHD Datei gespeichert werden, die die dauerhaften Anwendungseinstellungen Ihrer Benutzer enthält.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie auf der Flotten-Instance Datei-Explorer und navigieren Sie zu dem Benutzerprofil-Verzeichnis unter C:\Users\%username%.

  2. Bestätigen Sie, ob dieses Verzeichnis eine symbolische Verknüpfung (symlink) enthält, und führen Sie dann einen der folgenden Schritte aus:

    • Wenn eine symbolische Verknüpfung (symlink) vorhanden ist, vergewissern Sie sich, dass sie auf D:\ %username% verweist.

    • Wenn keine symbolische Verknüpfung (symlink) vorhanden ist, versuchen Sie das Verzeichnis C:\Users\%username% zu löschen.

      Falls Sie dieses Verzeichnis nicht löschen können, bestimmen Sie, durch welche Datei im Verzeichnis das Löschen verhindert wird und mit welcher Anwendung diese Datei erstellt wurde. Bitten Sie dann den Anwendungshersteller um Informationen zum Ändern der Dateiberechtigungen oder verschieben Sie die Datei.

      Wenn Sie dieses Verzeichnis löschen können, wenden Sie sich an uns AWS Support , um weitere Informationen zur Lösung dieses Problems zu erhalten. Weitere Informationen finden Sie unter AWS Support Center.

Ich habe die Persistenz der Anwendungseinstellungen für meine Benutzer aktiviert. Für bestimmte Streaming-Anwendungen werden die Passwörter meiner Benutzer jedoch nicht sitzungsübergreifend beibehalten.

Dieses Problem tritt in folgenden Fällen auf:

  • Benutzer sind Streaming-Anwendungen wie Microsoft Outlook, die den Microsoft-Datenschutz verwendenAPI.

  • Die Persistenz der App-Einstellungen ist für Streaming-Instances aktiviert, die mit keinen Active-Directory-Domains verknüpft sind.

In Fällen, in denen eine Streaming-Instanz nicht mit einer Active Directory-Domäne verknüpft ist, ist der Windows-Benutzer PhotonUser,, auf jeder Flotteninstanz unterschiedlich. Aufgrund der Funktionsweise des DPAPI Sicherheitsmodells bleiben Benutzerkennwörter für Anwendungen, die DPAPI in diesem Szenario verwendet werden, nicht erhalten. In Fällen, in denen Streaming-Instanzen mit einer Active Directory-Domäne verbunden sind und der Benutzer ein Domänenbenutzer ist, entspricht der Windows-Benutzername dem des angemeldeten Benutzers, und die Benutzerkennwörter bleiben für Anwendungen bestehen, die DPAPI

Google Chrome-Daten füllen die VHD Datei, die die dauerhaften Anwendungseinstellungen meiner Nutzer enthält. Dadurch wird verhindert, dass ihre Einstellungen dauerhaft gespeichert werden. Wie kann ich das Chrome-Profil verwalten?

Google Chrome speichert standardmäßig sowohl Benutzerdaten als auch das lokale Festplatten-Cache im Windows-Benutzerprofil. Um zu verhindern, dass die Daten des lokalen Festplatten-Caches die VHD Datei mit den dauerhaften Anwendungseinstellungen der Nutzer füllen, konfigurieren Sie Chrome so, dass nur die Benutzerdaten gespeichert werden. Öffnen Sie dazu auf der Flotten-Instance die Befehlszeile als Administrator und starten Sie Chrome mit den folgenden Parametern, um den Speicherort des Datenträger-Caches zu ändern:

chrome.exe --disk-cache-dir C:\path-to-unsaved-location\

Wenn Chrome mit diesen Parametern ausgeführt wird, wird verhindert, dass der Festplatten-Cache zwischen AppStream 2.0-Sitzungen beibehalten wird.

Ich habe eine benutzerdefinierte Domain für meine eingebetteten AppStream 2.0-Streaming-Sitzungen eingerichtet, aber mein AppStream 2.0-Streaming leitet URLs nicht zu meiner benutzerdefinierten Domain weiter.

Um dieses Problem zu beheben, stellen Sie sicher, dass Sie bei der Erstellung Ihres AppStream 2.0-Streamings URL den AppStream 2.0-Endpunkt durch Ihre benutzerdefinierte Domain ersetzt haben. Standardmäßig URLs sind AppStream 2.0-Streams wie folgt formatiert:

https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode

Um den AppStream Standard-2.0-Endpunkt in Ihrem Streaming zu ersetzenURL, ersetzen Sie https://appstream2.region in der URL mit deiner benutzerdefinierten Domain. Wenn Ihre benutzerdefinierte Domain beispielsweise lautettraining.example.com, URL muss Ihr neues Streaming diesem Format folgen:

https://training.example.com/authenticate?parameters=authenticationcode

Weitere Informationen zur Konfiguration benutzerdefinierter Domänen für eingebettete AppStream 2.0-Streaming-Sitzungen finden Sie unterKonfigurationsanforderungen für die Verwendung benutzerdefinierter Domänen.

Ich habe eine App auf einer Smartcard-fähigen AppStream 2.0-Flotte gestartet, und für die App steht eine begrenzte Anzahl von Zertifikaten (oder keine) zur Authentifizierung zur Verfügung.

Dies geschieht, wenn die Anwendung gestartet wird, bevor der Zertifikatweitergabedienst ausgeführt wird.

Um dieses Problem zu beheben, verwenden Sie das PowerShell Modul Get-Service, um den Status des Certificate Propagation-Dienstes abzufragen, und stellen Sie sicher, dass er ausgeführt wird, bevor Sie Ihre Anwendung starten.

Das folgende Skript zum Beispiel startet die Anwendung erst, wenn der Zertifikatweitergabedienst ausgeführt wird:

$logFile = "$Env:TEMP\AS2\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_applaunch.log" New-Item -path $logfile -ItemType File -Force | Out-Null Function Write-Log { Param ([string]$message) $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss" $logoutput = "$stamp $message" Add-content $logfile -value $logoutput } if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) { Write-Log "The Certificate Propagation Service is running. Launching Application..." try { Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop } catch { Write-Log "There was an error launching the application: $_" } } else { do { $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status Write-Log "The Certificate Propagation service status is currently $status" Start-Sleep -Seconds 2 } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) write-log "The Certificate Propagation Service is running. Launching Application..." try { Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop } catch { Write-Log "There was an error launching the application: $_" } }

Der Certification Propagation-Dienst startet auf meiner AppStream Smartcard-fähigen 2.0-Flotte nicht.

Wenn der Zertifikatweitergabedienst nicht startet, ist der Starttyp des Dienstes möglicherweise auf Deaktiviert eingestellt. Um dieses Problem zu beheben, starten Sie auf dem Image Builder AppStream 2.0, mit dem Sie das Image Ihrer Flotte erstellt haben, die Microsoft Management Console von Windows Services und stellen Sie sicher, dass der Starttyp des Certificate Propagation-Dienstes nicht auf Deaktiviert gesetzt ist.

Wenn der Starttyp nicht auf Deaktiviert gesetzt ist und der Dienst auf Ihrer AppStream 2.0-Flotte immer noch nicht gestartet wird, verwenden Sie das PowerShell Modul Start-Service, um den Certificate Propagation-Dienst zu starten, wenn Ihre Flotteninstanz gestartet wird.

Das folgende PowerShell Skript startet den Dienst beispielsweise, wenn es feststellt, dass er angehalten ist:

$logFile = "C:\AppStream\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_certpropcheck.log" New-Item -path $logfile -ItemType File -Force | Out-Null Function Write-Log { Param ([string]$message) $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss" $logoutput = "$stamp $message" Add-content $logfile -value $logoutput } if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) { Write-Log "The Certificate Propagation Service is running. Exiting..." Exit } else { do { if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Stopped) { Write-Log "The Certificate Propagation Service is stopped, attepmting to start..." try { Start-Service -Name "CertPropSvc" -ErrorAction Stop } catch { Write-Log "There was a problem starting the service: $_" break } $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status Write-Log "The Certificate Propagation service status is currently $status" } else { $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status Write-Log "The Certificate Propagation service status is currently $status" break } } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) }