Solución de problemas de Personal WorkSpaces - Amazon WorkSpaces
Habilitar el registro avanzadoSolución de problemas específicos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de Personal WorkSpaces

La siguiente información puede ayudarle a solucionar problemas con su WorkSpaces.

Habilitar el registro avanzado

Para ayudar a solucionar los problemas que puedan experimentar tus usuarios, puedes habilitar el registro avanzado en cualquier WorkSpaces cliente de Amazon.

El registro avanzado genera archivos de registro que contienen información de diagnóstico y detalles de depuración, incluidos datos detallados de rendimiento. Para los clientes de versiones superiores a la versión 1.0 y 2.0, estos archivos de registro avanzados se cargan automáticamente en una base de datos en. AWS

nota

Para AWS revisar los archivos de registro avanzados y recibir asistencia técnica en caso de problemas con sus WorkSpaces clientes, póngase en contacto con. AWS Support Para obtener más información, consulte el Centro de AWS Support.

Para habilitar el registro avanzado para Acceso web

  1. Abre tu cliente de Amazon WorkSpaces Web Access.

  2. En la parte superior de la página de inicio de WorkSpaces sesión, selecciona Registro de diagnóstico.

  3. En el cuadro de diálogo emergente, asegúrese de que la opción Registro de diagnóstico esté activada.

  4. En Nivel de registro, seleccione Registro avanzado.

Para acceder a los archivos de registro en Google Chrome, Microsoft Edge y Firefox

  1. Abra el menú contextual (haga clic con el botón derecho) en los navegadores o pulse Ctrl+Mayús+I (o, comando+opción+I en Mac) en el teclado para abrir el panel de herramientas para desarrolladores.

  2. En el panel de herramientas para desarrolladores, seleccione la pestaña Consola para buscar los archivos de registro.

Para acceder a los archivos de registro en Safari

  1. Seleccione Safari, Ajustes.

  2. En la sección Avanzado, elija Windows VSS.

  3. Seleccione Mostrar funciones para desarrolladores web en la barra de menú.

  4. En la pestaña Desarrollo de la barra de menú, elija Desarrollo > Show Web Inspector.

  5. En el panel de Safari Web Inspector, seleccione la pestaña Consola para buscar los archivos de registro.

Clientes de Windows

    Los registros de clientes de Windows se almacenan en la siguiente ubicación:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Para habilitar el registro avanzado en los clientes de Windows

    1. Cierra el WorkSpaces cliente de Amazon.

    2. Abra la aplicación del símbolo del sistema.

    3. Lanza el WorkSpaces cliente con la -l3 bandera.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      nota

      Si WorkSpaces está instalado para un usuario y no para todos, utilice los siguientes comandos:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    Clientes de macOS

      Los registros de clientes de macOS se almacenan en la siguiente ubicación:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      Para habilitar el registro avanzado en los clientes de macOS

      1. Cierra el WorkSpaces cliente de Amazon.

      2. Abra Terminal.

      3. Ejecute el siguiente comando de la .

        open -a workspaces --args -l3

      Clientes Android
        Para habilitar el registro avanzado de clientes de Android

        1. Cierra el WorkSpaces cliente de Amazon.

        2. Abra el menú del cliente Android.

        3. Seleccione Support.

        4. Seleccione Configuración de registros.

        5. Seleccione Habilitar el registro avanzado.

        Para recuperar los registros de los clientes Android después de habilitar el registro avanzado:

        • Seleccione Extract log para guardar los registros comprimidos de forma local.

        Clientes de Linux

          Los registros de clientes de Linux se almacenan en la siguiente ubicación:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Para habilitar el registro avanzado de clientes de Linux

          1. Cierra el WorkSpaces cliente de Amazon.

          2. Abra Terminal.

          3. Ejecute el siguiente comando de la .

            /opt/workspacesclient/workspacesclient -l3

          Clientes de Windows

            Los registros de clientes de Windows se almacenan en la siguiente ubicación:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Para habilitar el registro avanzado en los clientes de Windows

            1. Cierra el WorkSpaces cliente de Amazon.

            2. Abra la aplicación del símbolo del sistema.

            3. Lanza el WorkSpaces cliente con la -l3 bandera.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              nota

              Si WorkSpaces está instalado para un usuario y no para todos, utilice los siguientes comandos:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            Clientes de macOS

              Los registros de clientes de macOS se almacenan en la siguiente ubicación:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              Para habilitar el registro avanzado en los clientes de macOS

              1. Cierra el WorkSpaces cliente de Amazon.

              2. Abra Terminal.

              3. Ejecute el siguiente comando de la .

                open -a workspaces --args -l3

              Clientes Android
                Para habilitar el registro avanzado de clientes de Android

                1. Cierra el WorkSpaces cliente de Amazon.

                2. Abra el menú del cliente Android.

                3. Seleccione Support.

                4. Seleccione Configuración de registros.

                5. Seleccione Habilitar el registro avanzado.

                Para recuperar los registros de los clientes Android después de habilitar el registro avanzado:

                • Seleccione Extract log para guardar los registros comprimidos de forma local.

                Clientes de Linux

                  Los registros de clientes de Linux se almacenan en la siguiente ubicación:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Para habilitar el registro avanzado de clientes de Linux

                  1. Cierra el WorkSpaces cliente de Amazon.

                  2. Abra Terminal.

                  3. Ejecute el siguiente comando de la .

                    /opt/workspacesclient/workspacesclient -l3

                  1. Abre el WorkSpaces cliente.

                  2. Seleccione el icono con forma de engranaje que se encuentra en la esquina superior derecha de la aplicación cliente.

                  3. Seleccione Advanced Settings (Configuración avanzada).

                  4. Seleccione la casilla de verificación Enable Advanced Logging (Habilitar el registro avanzado).

                  5. Seleccione Guardar.

                  Los registros de clientes de Windows se almacenan en la siguiente ubicación:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Los registros de clientes de macOS se almacenan en la siguiente ubicación:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Solución de problemas específicos

                  La siguiente información puede ayudarle a solucionar problemas específicos con su WorkSpaces.

                  Problemas

                  No puedo crear Amazon Linux WorkSpace porque hay caracteres no válidos en el nombre de usuario

                  Para Amazon Linux WorkSpaces, nombres de usuario:

                  • Pueden contener un máximo de 20 caracteres

                  • Puede contener letras, espacios y números que se pueden representar en -8 UTF

                  • Pueden incluir los siguientes caracteres especiales: _ .-#

                  • No pueden comenzar con un símbolo de guion (-) como primer carácter del nombre de usuario

                  nota

                  Estas limitaciones no se aplican a Windows WorkSpaces. Windows WorkSpaces admite los símbolos @ y - para todos los caracteres del nombre de usuario.

                  Cambié el shell de mi Amazon Linux WorkSpace y ahora no puedo aprovisionar una PCoIP sesión

                  Para anular el shell predeterminado de Linux WorkSpaces, consulteAnular el shell predeterminado de Amazon Linux WorkSpaces.

                  Mi Amazon Linux WorkSpaces no arranca

                  A partir del 20 de julio de 2020, Amazon Linux WorkSpaces utilizará nuevos certificados de licencia. Estos nuevos certificados solo son compatibles con las versiones 2.14.1.1, 2.14.7, 2.14.9 y 20.10.6 o posteriores del agente. PCoIP

                  Si utiliza una versión del PCoIP agente no compatible, debe actualizarla a la versión más reciente (20.10.6), que incluye las últimas correcciones y mejoras de rendimiento compatibles con los nuevos certificados. Si no realizas estas actualizaciones antes del 20 de julio, se WorkSpaces producirá un error en el aprovisionamiento de las sesiones de tu Linux y los usuarios finales no podrán conectarse a ellas. WorkSpaces

                  Para actualizar su PCoIP agente a la versión más reciente

                  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

                  2. En el panel de navegación, elija WorkSpaces.

                  3. Selecciona tu Linux WorkSpace y reinícialo seleccionando Acciones, Reiniciar WorkSpaces. Si el WorkSpace estado esSTOPPED, debe elegir Acciones, Iniciar WorkSpaces primero y esperar hasta que se encuentre en ese estado AVAILABLE antes de poder reiniciarlo.

                  4. Una vez que se WorkSpace haya reiniciado y su estado seaAVAILABLE, le recomendamos que cambie el estado del WorkSpace a ADMIN_MAINTENANCE mientras realiza la actualización. Cuando haya terminado, cambie el estado del WorkSpace a. AVAILABLE Para obtener más información sobre el modo ADMIN_MAINTENANCE, consulte Mantenimiento manual.

                    Para cambiar el estado de un WorkSpace toADMIN_MAINTENANCE, haga lo siguiente:

                    1. Seleccione WorkSpace y elija Acciones, Modificar WorkSpace.

                    2. Elija Modify State (Modificar estado).

                    3. En Estado previsto, seleccione ADMIN_ MAINTENANCE.

                    4. Elija Modificar.

                  5. Conéctese a su Linux WorkSpace a través deSSH. Para obtener más información, consulte Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces .

                  6. Para actualizar el PCoIP agente, ejecute el siguiente comando:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. Para comprobar la versión del agente y confirmar que la actualización se ha realizado correctamente, ejecute el siguiente comando:

                    rpm -q pcoip-agent-standard

                    El comando de verificación debería producir el siguiente resultado:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. Desconéctese del WorkSpace y reinícielo de nuevo.

                  9. Si configuró el estado del WorkSpace ADMIN_MAINTENANCE enPaso 4, repita el proceso Paso 4 y establezca el estado previsto enAVAILABLE.

                  Si su Linux WorkSpace sigue sin iniciarse después de actualizar el PCoIP agente, póngase en contacto con AWS Support.

                  El inicio WorkSpaces en mi directorio conectado a menudo falla

                  Compruebe que se pueda acceder a los dos DNS servidores o controladores de dominio del directorio local desde cada una de las subredes que especificó al conectarse al directorio. Puede verificar esta conectividad lanzando una EC2 instancia de Amazon en cada subred y uniendo la instancia a su directorio mediante las direcciones IP de los dos DNS servidores.

                  El lanzamiento WorkSpaces falla y se produce un error interno

                  Compruebe si las subredes están configuradas para asignar IPv6 direcciones automáticamente a las instancias lanzadas en la subred. Para comprobar esta configuración, abre la VPC consola de Amazon, selecciona tu subred y elige Acciones de subred, Modificar la configuración de IP de asignación automática. Si esta configuración está habilitada, no podrá realizar el lanzamiento WorkSpaces con los paquetes de rendimiento o gráficos. En su lugar, deshabilite esta configuración y especifique IPv6 las direcciones manualmente al lanzar las instancias.

                  Cuando intento registrar un directorio, el registro falla y deja el directorio en un ERROR estado

                  Este problema puede producirse si intenta registrar un directorio AWS administrado de Microsoft AD que se ha configurado para la replicación en varias regiones. Aunque el directorio de la región principal se puede registrar correctamente para su uso con Amazon WorkSpaces, se produce un error al intentar registrar el directorio en una región replicada. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

                  Mis usuarios no pueden conectarse a Windows WorkSpace con un banner de inicio de sesión interactivo

                  Si se ha implementado un mensaje de inicio de sesión interactivo para mostrar un banner de inicio de sesión, los usuarios no podrán acceder a su Windows. WorkSpaces La configuración de política de grupo de los mensajes de inicio de sesión interactivos no es compatible actualmente. PCoIP WorkSpaces WorkSpaces Muévala a una unidad organizativa (OU) en la que no se aplique la política de Interactive logon: Message text for users attempting to log on grupo. El mensaje de inicio de sesión está activado WSP WorkSpaces y los usuarios deben volver a iniciar sesión después de aceptar el banner de inicio de sesión.

                  Mis usuarios no se pueden conectar a un Windows WorkSpace

                  Mis usuarios reciben el siguiente error cuando intentan conectarse a Windows WorkSpaces:

                  "An error occurred while launching your WorkSpace. Please try again."

                  Este error suele producirse cuando no se WorkSpace puede cargar el escritorio de Windows utilizandoPCoIP. Compruebe lo siguiente:

                  • Este mensaje aparece si el servicio Agente PCoIP estándar para Windows no se está ejecutando. Conéctese mediante RDP para comprobar que el servicio se está ejecutando, que está configurado para iniciarse automáticamente y que se puede comunicar a través de la interfaz de administración (eth0).

                  • Si se ha desinstalado el PCoIP agente, reinícielo WorkSpace a través de la WorkSpaces consola de Amazon para volver a instalarlo automáticamente.

                  • También podría recibir este error en el WorkSpaces cliente de Amazon después de un largo retraso si el grupo de WorkSpaces seguridad se modificó para restringir el tráfico saliente. La restricción del tráfico saliente impide que Windows se comunique con los controladores de directorio para iniciar sesión. Compruebe que sus grupos de seguridad le permiten WorkSpaces comunicarse con los controladores de directorio en todos los puertos necesarios a través de la interfaz de red principal.

                  Otra causa de este error está relacionada con la directiva de grupo de asignación de derechos de usuario. Si la siguiente política de grupo está mal configurada, impide que los usuarios puedan acceder a su Windows WorkSpaces:

                  Configuración del equipo/Configuración de Windows/Configuración de seguridad/Políticas locales/Asignación de derechos de usuario

                  • Política incorrecta:

                    Política: acceder a este equipo desde la red

                    Configuración: Domain name\ Ordenadores de dominio

                    GanadorGPO: Permitir el acceso a los archivos

                  • Política correcta:

                    Política: acceder a este equipo desde la red

                    Configuración: Domain name\ Usuarios del dominio

                    GanadorGPO: Permitir el acceso a los archivos

                  nota

                  Esta configuración de política debe aplicarse a Usuarios de dominio en lugar de Equipos de dominio.

                  Para obtener más información, consulte Acceder a este equipo desde la configuración de política de seguridad de red y Configurar opciones de política de seguridad en la documentación de Microsoft Windows.

                  Mis usuarios tienen problemas al intentar iniciar sesión WorkSpaces desde WorkSpaces Web Access

                  Amazon WorkSpaces se basa en una configuración de pantalla de inicio de sesión específica para permitir a los usuarios iniciar sesión correctamente desde su cliente de acceso web.

                  Para permitir que los usuarios de Web Access inicien sesión en su cuenta WorkSpaces, debe configurar una política de grupo y tres ajustes de política de seguridad. Si estas opciones no están configuradas correctamente, es posible que los usuarios experimenten tiempos de inicio de sesión prolongados o pantallas negras al intentar iniciar sesión en su WorkSpaces cuenta. Para configurar estas opciones, consulte Habilitar y configurar el acceso WorkSpaces web para WorkSpaces personal.

                  importante

                  A partir del 1 de octubre de 2020, los clientes ya no podrán usar el cliente Amazon WorkSpaces Web Access para conectarse a Windows 7 custom WorkSpaces o a Windows 7 Bring Your Own License (BYOL) WorkSpaces.

                  El WorkSpaces cliente de Amazon muestra una pantalla gris que dice «Cargando...» durante un tiempo antes de volver a la pantalla de inicio de sesión. No aparece ningún otro mensaje de error.

                  Este comportamiento suele indicar que el WorkSpaces cliente puede autenticarse a través del puerto 443, pero no puede establecer una conexión de streaming a través del puerto 4172 (PCoIP) o el puerto 4195 (). WSP Esta situación puede producirse cuando no se cumplen los requisitos previos de la red. Los problemas en el lado del cliente suelen provocar que se produzcan errores en la comprobación de red en el cliente. Para ver qué comprobaciones de estado están fallando, seleccione el icono de comprobación de red (que suele ser un triángulo rojo con un signo de exclamación en la esquina inferior derecha de la pantalla de inicio de sesión en el caso de los clientes que usen la versión 2.0 o posterior o el icono de red Network icon en la esquina superior derecha para los clientes que usen la versión 3.0 o posterior).

                  nota

                  La causa más común de este problema es un firewall o proxy del lado del cliente que impide el acceso a través del puerto 4172 o 4195 (y). TCP UDP Si se produce un error en esta comprobación de estado, examine la configuración del firewall local.

                  Si se aprueba la comprobación de red, es posible que haya un problema con la configuración de red del. WorkSpace Por ejemplo, una regla de firewall de Windows podría bloquear el puerto UDP 4172 o 4195 de la interfaz de administración. Conéctese al cliente WorkSpace mediante un protocolo de escritorio remoto (RDP) para comprobar que WorkSpace cumple con los requisitos de puerto necesarios.

                  Mis usuarios reciben el mensaje "WorkSpace Estado: Insalubre». No hemos podido conectarlo con su WorkSpace. Vuelva a intentarlo en unos minutos".

                  Este error suele indicar que el SkyLightWorkSpacesConfigService servicio no responde a las comprobaciones de estado.

                  Si acabas de reiniciar o iniciar el WorkSpace, espera unos minutos y vuelve a intentarlo.

                  Si WorkSpace ha estado ejecutándose durante algún tiempo y sigue apareciendo este error, conéctese utilizando RDP para comprobar que el SkyLightWorkSpacesConfigService servicio:

                  • está en ejecución.

                  • está configurado para iniciarse automáticamente.

                  • puede comunicarse a través de la interfaz de administración (eth0).

                  • no lo está bloqueando un software antivirus de terceros.

                  Mis usuarios reciben el mensaje «Este dispositivo no está autorizado a acceder al WorkSpace. Póngase en contacto con su administrador para obtener ayuda".

                  Este error indica que los grupos de control de acceso IP están configurados en el WorkSpace directorio, pero la dirección IP del cliente no está en la lista de direcciones permitidas.

                  Compruebe la configuración del directorio. Confirme que la dirección IP pública desde la que se conecta el usuario permite el WorkSpace acceso a.

                  Los usuarios reciben el mensaje «No hay red. Se ha perdido la conexión de red. Compruebe la conexión de red o póngase en contacto con el administrador para obtener ayuda”. al intentar conectarse a un WSP WorkSpace

                  Si se produce este error y los usuarios no tienen problemas de conectividad, asegúrese de que el puerto 4195 está abierto en los cortafuegos de su red. Para WorkSpaces usar el Protocolo de WorkSpaces Transmisión (WSP), el puerto utilizado para transmitir la sesión del cliente se cambió del 4172 al 4195.

                  El WorkSpaces cliente produce un error de red a mis usuarios, pero pueden usar otras aplicaciones habilitadas para la red en sus dispositivos

                  Las aplicaciones WorkSpaces cliente dependen del acceso a los recursos de la AWS nube y requieren una conexión que proporcione un ancho de banda de descarga de al menos 1 Mbps. Si un dispositivo tiene una conexión intermitente a la red, la aplicación WorkSpaces cliente podría informar de un problema con la red.

                  WorkSpaces impone el uso de certificados digitales emitidos por Amazon Trust Services a partir de mayo de 2018. Amazon Trust Services ya es una CA raíz de confianza en los sistemas operativos compatibles con WorkSpaces. Si la lista de entidades emisoras de certificados raíz del sistema operativo no está actualizada, el dispositivo no se puede conectar WorkSpaces y el cliente genera un error de red.

                  Para reconocer problemas de conexión debidos a errores de certificado

                  • PCoIPcero clientes: aparece el siguiente mensaje de error.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • Otros clientes: las comprobaciones de estado fallan y aparece un triángulo de advertencia rojo para Internet.

                  Aplicación cliente para Windows

                  Utilice una de las siguientes soluciones para errores de certificado.

                  Solución 1: actualizar la aplicación cliente

                  Descargue e instale la última aplicación cliente de Windows desde https://clients.amazonworkspaces.com/ us-iso-eastus-isob-east Durante la instalación, la aplicación cliente garantiza que el sistema operativo confía en los certificados emitidos por Amazon Trust Services.

                  Solución 2: agregue Amazon Trust Services a la lista de CA raíz local

                  1. Abrir. https://www.amazontrust.com/repository/

                  2. Descarga el certificado de Starfield en DER formato (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

                  3. Abra Microsoft Management Console. (Desde el símbolo del sistema, ejecute mmc).

                  4. Seleccione File (Archivo), Add/Remove Snap-in (Añadir/quitar complemento), Certificates (Certificados), Add (Añadir).

                  5. En la página Certificates snap-in C(Complemento de certificados), seleccione Computer account (Cuenta del equipo) y haga clic en Next (Siguiente). Mantenga el valor predeterminado, Local computer (Equipo local). Seleccione Finalizar. Seleccione OK.

                  6. En Certificates (Local Computer) [Certificados (Equipo local)], expanda Trusted Root Certification Authorities (Entidades de certificación raíz de confianza). Seleccione Action (Acción), All Tasks (Todas las tareas), Import (Importar).

                  7. Siga el asistente para importar el certificado que ha descargado.

                  8. Cierre la aplicación WorkSpaces cliente y reiníciela.

                  Solución 3: implementar Amazon Trust Services como CA de confianza mediante la directiva de grupo

                  Agregue el certificado Starfield a la raíz CAs de confianza del dominio mediante la política de grupo. Para obtener más información, consulte Use Policy to Distribute Certificates.

                  PCoIPcero clientes

                  Para conectarse directamente a un firmware que WorkSpace utilice la versión 6.0 o posterior, descargue e instale el certificado emitido por Amazon Trust Services.

                  Para agregar Amazon Trust Services como entidad de certificación raíz de confianza

                  1. Abra https://certs.secureserver.net/repository/.

                  2. Descargue el certificado en Starfield Certificate Chain (Cadena de certificado de Starfield) con la huella digital 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.

                  3. Cargue el certificado al cliente cero. Para obtener más información, consulte Uploading Certificates en la documentación de Teradici.

                  Otras aplicaciones cliente

                  Agregue el certificado de Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) desde Amazon Trust Services. Para obtener más información acerca de cómo agregar una entidad de certificación raíz, consulte la siguiente documentación:

                  Mis WorkSpace usuarios ven el siguiente mensaje de error: «El dispositivo no se puede conectar al servicio de registro. Compruebe la configuración de red".

                  Cuando se produce un error en el servicio de registro, es posible que WorkSpace los usuarios vean el siguiente mensaje de error en la página de comprobación del estado de la conexión: «El dispositivo no puede conectarse al servicio de WorkSpaces registro. No podrás registrar tu dispositivo en WorkSpaces. Compruebe la configuración de red".

                  Este error se produce cuando la aplicación WorkSpaces cliente no puede acceder al servicio de registro. Normalmente, esto ocurre cuando se ha eliminado el WorkSpaces directorio. Para resolver este error, asegúrese de que el código de registro sea válido y corresponda a un directorio en ejecución en la AWS nube.

                  Los usuarios de My PCoIP Zero Client reciben el mensaje de error «El certificado suministrado no es válido debido a la marca de tiempo»

                  Si Network Time Protocol (NTP) no está habilitado en Teradici, sus usuarios de PCoIP Zero Client podrían recibir errores en los certificados. Para configurarloNTP, consulte. Configurar clientes cero de PCoIP para Personal WorkSpaces

                  USBlas impresoras y otros USB periféricos no funcionan para PCoIP ningún cliente

                  A partir de la versión 20.10.4 del PCoIP agente, Amazon WorkSpaces deshabilita la USB redirección de forma predeterminada a través del registro de Windows. Esta configuración del registro afecta al comportamiento de los USB periféricos cuando los usuarios no utilizan PCoIP ningún dispositivo cliente para conectarse a los suyos. WorkSpaces

                  WorkSpaces Si utiliza la versión 20.10.4 o posterior del PCoIP agente, los dispositivos USB periféricos no funcionarán con PCoIP ningún dispositivo cliente hasta que haya activado la redirección. USB

                  nota

                  Si utiliza controladores de impresora virtual de 32 bits, también debe actualizar dichos controladores a sus versiones de 64 bits.

                  Para habilitar la USB redirección para dispositivos sin cliente PCoIP

                  Le recomendamos que transfiera estos cambios de registro a WorkSpaces través de la política de grupo. Para obtener más información, consulte Configuración del agente y Ajustes configurables en la documentación de Teradici.

                  1. Establezca el siguiente valor de clave del Registro en 1 (habilitado):

                    KeyPath = HKEY_ LOCAL _MACHINE\\ PolíticasSOFTWARE\ Teradici\\ pcoip_admin PCoIP

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. Establezca el siguiente valor de clave del Registro en 1 (habilitado):

                    KeyPath = HKEY_ LOCAL _MACHINE\\ Políticas\ SOFTWARE Teradici\\ pcoip_admin_defaults PCoIP

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. Si aún no lo ha hecho, cierre la WorkSpace sesión y vuelva a iniciarla. Sus USB dispositivos deberían funcionar ahora.

                  Mis usuarios omitieron actualizar sus aplicaciones cliente de Windows o macOS y no se les solicita que instalen la versión más reciente

                  Cuando los usuarios omiten las actualizaciones de la aplicación cliente de Amazon WorkSpaces Windows, se establece la clave de SkipThisVersionregistro y ya no se les pide que actualicen sus clientes cuando se publique una nueva versión del cliente. Para actualizar a la última versión, puede editar el registro tal y como se describe en Actualización de la aplicación cliente de WorkSpaces Windows a una versión más reciente de la Guía del WorkSpaces usuario de Amazon. También puede ejecutar el siguiente PowerShell comando: 

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Cuando los usuarios omiten las actualizaciones de la aplicación cliente de Amazon WorkSpaces macOS, se establece la SUSkippedVersion preferencia y ya no se les pide que actualicen sus clientes cuando se publique una nueva versión del cliente. Para actualizar a la última versión, puedes restablecer esta preferencia tal y como se describe en Actualizar la aplicación cliente de WorkSpaces macOS a una versión más reciente de la Guía del WorkSpaces usuario de Amazon.

                  Mis usuarios no pueden instalar la aplicación cliente de Android en sus Chromebooks

                  La versión 2.4.13 es la versión final de la aplicación cliente Amazon WorkSpaces Chromebook. Como Google está eliminando gradualmente la compatibilidad con las aplicaciones de Chrome, no habrá más actualizaciones en la aplicación cliente de WorkSpaces Chromebook y no se admite su uso.

                  En el caso de los Chromebooks que admiten la instalación de aplicaciones de Android, te recomendamos que utilices en su lugar la aplicación cliente de Android. WorkSpaces

                  En algunos casos, es posible que tenga que habilitar los Chromebooks de los usuarios para instalar aplicaciones Android. Para obtener más información, consulte Configurar Android para Chromebooks for Personal WorkSpaces .

                  Mis usuarios no reciben correos electrónicos de invitación ni de restablecimiento de contraseña

                  Los usuarios no reciben automáticamente correos electrónicos de bienvenida o de restablecimiento de WorkSpaces contraseña creados con AD Connector o un dominio de confianza. Los correos electrónicos de invitación tampoco se envían automáticamente si el usuario ya existe en Active Directory.

                  Para enviar de forma manual correos electrónicos de bienvenida a estos usuarios, consulte Enviar un correo electrónico de invitación.

                  Para restablecer las contraseñas de usuario, consulte Configurar las herramientas de administración de Active Directory para WorkSpaces personal.

                  Mis usuarios no ven la opción "¿Olvidó la contraseña?" en la pantalla de inicio de sesión del cliente

                  Si utiliza Conector AD o un dominio de confianza, los usuarios no podrán restablecer sus propias contraseñas. (El ¿Has olvidado tu contraseña? la opción de la pantalla de inicio de sesión de la aplicación WorkSpaces cliente no estará disponible.) Para obtener información acerca de cómo restablecer las contraseñas de usuario, consulte Configurar las herramientas de administración de Active Directory para WorkSpaces personal.

                  Cuando intento instalar aplicaciones en un sistema Windows, recibo el mensaje «El administrador del sistema ha establecido políticas para impedir esta instalación» WorkSpace

                  Puede abordar este problema modificando la configuración de la política de grupo de Windows Installer. Para implementar esta política WorkSpaces en varios directorios, aplica esta configuración a un objeto de política de grupo que esté vinculado a la unidad WorkSpaces organizativa (OU) desde una instancia unida a un dominioEC2. Si utiliza Conector AD, puede realizar estos cambios desde un controlador de dominio. Para obtener más información acerca del uso de las herramientas de administración de Active Directory para trabajar con objetos de políticas de grupo, consulte Instalación de las herramientas de administración de Active Directory en la Guía de administración de AWS Directory Service .

                  El siguiente procedimiento muestra cómo configurar la configuración de Windows Installer para el objeto de política de WorkSpaces grupo.

                  1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente esté instalada en su dominio.

                  2. Abra la herramienta de administración de políticas de grupo en su WorkSpace cliente de Windows y busque y seleccione el objeto de política de WorkSpaces grupo para las cuentas de sus WorkSpaces máquinas. En el menú principal, elija Action (Acción), Edit (Editar).

                  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Policies (Políticas), Administrative Templates (Plantillas administrativas), Classic Administrative Templates (Plantillas administrativas clásicas), Windows Components (Componentes de Windows), Windows Installer.

                  4. Abra la configuración Turn Off Windows Installer (Desactivar Windows Installer).

                  5. En el cuadro de diálogo Turn Off Windows Installer (Desactivar Windows Installer), cambie Not Configured (No configurado) a Enabled (Habilitado) y, a continuación, establezca Disable Windows Installer (Deshabilitar Windows Installer) en Never (Nunca).

                  6. Seleccione OK.

                  7. Para aplicar los cambios de política de grupo, realice una de las siguientes acciones:

                    • Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y WorkSpace, a continuación, elija Acciones, reinicie WorkSpaces).

                    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

                  No, WorkSpaces en mi directorio puedo conectarme a Internet

                  WorkSpaces no se puede comunicar con Internet de forma predeterminada. Para que tengan conexión a Internet, debe proporcionarles acceso de manera explícita. Para obtener más información, consulte Proporcione acceso a Internet para WorkSpaces personal.

                  My WorkSpace ha perdido su acceso a Internet

                  Si WorkSpace ha perdido el acceso a Internet y no puede conectarse a él WorkSpace mediante el uso RDP, este problema probablemente se deba a la pérdida de la dirección IP pública del WorkSpace. Si ha habilitado la asignación automática de direcciones IP elásticas a nivel de directorio, se le asignará una dirección IP elástica (del grupo proporcionado por Amazon) WorkSpace cuando se lance. Sin embargo, si asocias una dirección IP elástica de tu propiedad a una y WorkSpace, posteriormente, desasocias esa dirección IP elástica de la WorkSpace, WorkSpace pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon.

                  Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al WorkSpace, debes volver a crear el. WorkSpace Si no quiere volver a crear el WorkSpace, debe asociar otra dirección IP elástica de su propiedad al. WorkSpace

                  Se recomienda no modificar la interfaz de red elástica de a WorkSpace después de WorkSpace su lanzamiento. Una vez asignada una dirección IP elástica a WorkSpace, WorkSpace conserva la misma dirección IP pública (a menos que WorkSpace se reconstruya, en cuyo caso obtiene una nueva dirección IP pública).

                  Aparece un error que indica que DNS no está disponible cuando intento conectarme a mi directorio local

                  Cuando se conecta al directorio en las instalaciones aparece un mensaje de error similar al siguiente.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  AD Connector debe poder comunicarse con DNS los servidores locales a través TCP del puerto 53. UDP Comprueba que tus grupos de seguridad y los firewalls locales permiten la UDP comunicación a través TCP de este puerto.

                  Aparece el error “Problemas de conectividad detectados” cuando intento conectarme a mi directorio en las instalaciones

                  Cuando se conecta al directorio en las instalaciones aparece un mensaje de error similar al siguiente.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  AD Connector debe poder comunicarse con los controladores de dominio locales a través de los siguientes puertos TCP y UDP a través de ellos. Comprueba que los grupos de seguridad y los firewalls locales permiten la UDP comunicación a través TCP de estos puertos:

                  • 88 (Kerberos)

                  • 389 () LDAP

                  Aparece un error de «SRVregistro» cuando intento conectarme a mi directorio local

                  Cuando se conecta al directorio en las instalaciones, aparece un mensaje de error similar a los siguientes:

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  AD Connector necesita obtener los _kerberos._tcp.dns-domain-name SRV registros _ldap._tcp.dns-domain-name y al conectarse a su directorio. Aparece este error si el servicio no puede obtener estos registros de los DNS servidores que especificó al conectarse a su directorio. Asegúrese de que sus DNS servidores contienen estos SRV registros. Para obtener más información, consulte Registros de SRV recursos en Microsoft TechNet.

                  Mi Windows WorkSpace entra en modo de suspensión cuando está inactivo

                  Para resolver este problema, conéctese al plan de energía WorkSpace y cámbielo a Alto rendimiento mediante el siguiente procedimiento:

                  1. En el WorkSpace Panel de control, selecciona Hardware o Hardware y sonido (el nombre puede variar según la versión de Windows).

                  2. En Power Options (Opciones de energía), seleccione Choose a power plan (Elegir un plan de energía).

                  3. En el panel Elegir o personalizar un plan de energía, elija el plan de energía Alto rendimiento y, después. Cambiar configuración del plan.

                    • Si la opción para elegir el plan de energía Alto rendimiento está desactivada, elija Cambiar los ajustes que no están disponibles actualmente y, a continuación, elija el plan de energía Alto rendimiento.

                    • Si no aparece el plan Alto rendimiento, seleccione la flecha situada a la derecha de Mostrar planes adicionales para mostrarlo o Crear un plan de energía en el menú de navegación de la izquierda, elija Alto rendimiento, escriba un nombre al plan de energía y, a continuación, seleccione Siguiente.

                  4. En la página Cambiar la configuración del plan: Alto rendimiento, asegúrese de que Apagar la pantalla y (si está disponible) Poner el ordenador en reposo están configuradas en Nunca.

                  5. Si ha realizado algún cambio en el plan Alto rendimiento, seleccione Guardar cambios (o elija Crear si quiere crear otro plan).

                  Si los pasos anteriores no resuelven el problema, haga lo siguiente:

                  1. En el WorkSpace Panel de control, selecciona Hardware o Hardware y sonido (el nombre puede variar según la versión de Windows).

                  2. En Power Options (Opciones de energía), seleccione Choose a power plan (Elegir un plan de energía).

                  3. En el panel Choose or customize a power plan (Elegir o personalizar un plan de energía), seleccione el enlace Change plan settings (Cambiar la configuración del plan) situado a la derecha del plan de energía High performance (Alto rendimiento) y, a continuación, elija el enlace Change advanced power settings (Cambiar la configuración avanzada de energía).

                  4. En la lista de opciones de configuración que aparece en el cuadro de diálogo Power Options (Opciones de energía), elija el signo más situado a la izquierda de Hard disk (Disco duro) para mostrar las opciones pertinentes.

                  5. Compruebe que el valor Turn off hard disk after (Apagar disco duro tras) para Plugged in (Con corriente alterna) es superior al valor de On battery (Con batería) (el valor predeterminado son 20 minutos).

                  6. Selecciona el signo más a la izquierda de PCIExpress y haz lo mismo con Link State Power Management.

                  7. Compruebe que la configuración de Link State Power Management (Administración de energía del estado de vínculos) está establecida en Off (Desactivada).

                  8. Elija OK (Aceptar) (o Apply (Aplicar) si ha cambiado alguna configuración) para cerrar el cuadro de diálogo.

                  9. Si ha cambiado algún valor, elija Guardar cambios en el panel Change settings for the plan (Cambiar configuración del plan).

                  Uno de los míos WorkSpaces tiene un estado de UNHEALTHY

                  El WorkSpaces servicio envía periódicamente solicitudes de estado a un WorkSpace. WorkSpaceSe marca A UNHEALTHY cuando no responde a estas solicitudes. Las causas más comunes de este problema son:

                  • Una aplicación WorkSpace está bloqueando los puertos de red, lo que impide que responda a la solicitud de estado. WorkSpace

                  • La alta CPU utilización WorkSpace impide responder a la solicitud de estado de manera oportuna.

                  • Se WorkSpace ha cambiado el nombre del equipo. Esto impide que se establezca un canal seguro entre WorkSpaces y el WorkSpace.

                  Puede intentar solucionar esta situación a través de los siguientes métodos:

                  • Reinicie el WorkSpace desde la WorkSpaces consola.

                  • Conéctese al dispositivo en mal estado WorkSpace mediante el siguiente procedimiento, que solo debe utilizarse para solucionar problemas:

                    1. Conéctese a un operativo WorkSpace en el mismo directorio que el que está en mal estado WorkSpace.

                    2. Desde el punto de WorkSpace vista operativo, utilice el Protocolo de escritorio remoto (RDP) para conectarse al dispositivo en mal estado WorkSpace utilizando la dirección IP del dispositivo en mal estado WorkSpace. En función de la magnitud del problema, es posible que no puedas conectarte con el dispositivo en mal estado WorkSpace.

                    3. En caso de avería WorkSpace, confirme que se cumplen los requisitos mínimos de puerto.

                  • Asegúrese de que el SkyLightWorkSpacesConfigService servicio pueda responder a los controles de estado. Para solucionar este problema, consulte Mis usuarios reciben el mensaje "WorkSpace Estado: Insalubre». No hemos podido conectarlo con su WorkSpace. Vuelva a intentarlo en unos minutos"..

                  • Reconstruya el WorkSpace desde la WorkSpaces consola. Dado que la reconstrucción de un WorkSpace puede provocar una pérdida de datos, esta opción solo debe utilizarse si todos los demás intentos de corregir el problema no han tenido éxito.

                  My WorkSpace se bloquea o se reinicia inesperadamente

                  Si el WorkSpace modo configurado PCoIP se bloquea o se reinicia repetidamente y los registros de errores o volcados indican que hay problemas spacedeskHookKmode.sys o si recibe los siguientes mensajes de errorspacedeskHookUmode.dll, puede que tenga que deshabilitar el acceso web a: WorkSpace

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  nota

                  • Estos pasos de solución de problemas no se aplican a los WorkSpaces que están configurados para WorkSpaces Streaming Protocol (). WSP Solo se aplican a los WorkSpaces que están configurados paraPCoIP.

                  • Únicamente debe deshabilitar Acceso web si no va a permitir que los usuarios utilicen Acceso web.

                  Para deshabilitar el acceso web al WorkSpace, debe deshabilitar el acceso web en el WorkSpaces directorio y reiniciar el WorkSpace.

                  El mismo nombre de usuario tiene más de uno WorkSpace, pero el usuario solo puede iniciar sesión en uno de los WorkSpaces

                  Si elimina un usuario de Active Directory (AD) sin eliminarlo primero WorkSpace y, a continuación, lo vuelve a agregar a Active Directory y crea uno nuevo WorkSpace para ese usuario, el mismo nombre de usuario ahora tendrá dos WorkSpaces en el mismo directorio. Sin embargo, si el usuario intenta conectarse a su original WorkSpace, recibirá el siguiente error:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  Además, las búsquedas del nombre de usuario en la WorkSpaces consola de Amazon solo muestran el nuevo WorkSpace, aunque ambos WorkSpaces sigan existiendo. (Para encontrar el original, busca WorkSpace el WorkSpace ID en lugar del nombre de usuario).

                  Este comportamiento también puede producirse si cambia el nombre de un usuario en Active Directory sin eliminarlo primero. WorkSpace Si, a continuación, cambia su nombre de usuario por el nombre de usuario original y crea uno nuevo WorkSpace para el usuario, el mismo nombre de usuario tendrá dos WorkSpaces en el directorio.

                  Este problema se produce porque Active Directory utiliza el identificador de seguridad del usuario (SID), en lugar del nombre de usuario, para identificar al usuario de forma exclusiva. Cuando se elimina un usuario y se vuelve a crear en Active Directory, se le asigna uno nuevoSID, aunque su nombre de usuario siga siendo el mismo. Durante las búsquedas de un nombre de usuario, la WorkSpaces consola de Amazon utiliza el SID para buscar coincidencias en Active Directory. Los WorkSpaces clientes de Amazon también lo utilizan SID para identificar a los usuarios cuando se conectan WorkSpaces.

                  Para resolver este problema, siga uno de estos pasos:

                  • Si este problema se produjo porque el usuario se eliminó y se volvió a crear en Active Directory, es posible que pueda restaurar el objeto del usuario eliminado original si tiene habilitada la característica Papelera de reciclaje en Active Directory. Si puedes restaurar el objeto de usuario original, asegúrate de que el usuario pueda conectarse a su objeto original WorkSpace. Si es posible, puedes eliminar el nuevo WorkSpace después de hacer una copia de seguridad y transferir manualmente los datos de usuario del nuevo WorkSpace al original WorkSpace (si es necesario).

                  • Si no puede restaurar el objeto de usuario original, elimine el original del usuario WorkSpace. En su WorkSpace lugar, el usuario debería poder conectarse al nuevo y usarlo. Asegúrese de hacer una copia de seguridad y transferir manualmente los datos del usuario del original WorkSpace al nuevo WorkSpace.

                    aviso

                    Eliminar un WorkSpace es una acción permanente y no se puede deshacer. Los datos del WorkSpace usuario no persisten y se destruyen. Para obtener ayuda para realizar el backup de los datos de usuario, póngase en contacto con AWS  Support.

                  Tengo problemas para usar Docker con Amazon WorkSpaces

                  Windows WorkSpaces

                  La virtualización anidada (incluido el uso de Docker) no es compatible con Windows. WorkSpaces Para obtener más información, consulte la documentación de Docker.

                  Linux WorkSpaces

                  Para usar Docker en Linux WorkSpaces, asegúrese de que los CIDR bloques utilizados por Docker no se superpongan con los CIDR bloques utilizados en las dos interfaces de red elásticas (ENIs) asociadas a. WorkSpace Si tiene problemas con el uso de Docker en Linux WorkSpaces, póngase en contacto con Docker para obtener ayuda.

                  Recibo ThrottlingException errores en algunas de mis llamadas API

                  La velocidad predeterminada permitida para WorkSpaces API las llamadas es una velocidad constante de dos API llamadas por segundo, con una velocidad máxima de «ráfaga» permitida de cinco API llamadas por segundo. En la siguiente tabla se muestra cómo funciona el límite de velocidad de ráfaga para API las solicitudes.

                  Segundo Número de solicitudes enviadas Número neto de solicitudes permitidas Detalles

                  1

                  0

                  5

                  Durante el primer segundo (segundo 1), se permiten cinco solicitudes, hasta alcanzar la tasa de ráfaga máxima de cinco llamadas por segundo.

                  2

                  2

                  5

                  Como en el segundo 1 se emitieron dos o menos llamadas, la capacidad de ráfaga completa de cinco llamadas sigue estando disponible.

                  3

                  5

                  5

                  Como en el segundo 2 solo se emitieron dos llamadas, la capacidad de ráfaga completa de cinco llamadas sigue estando disponible.

                  4

                  2

                  2.

                  Como en el segundo 3 se utilizó toda la capacidad de ráfaga, solo está disponible la tasa constante de dos llamadas por segundo.

                  5

                  3

                  2

                  Como no hay más capacidad de ráfaga, solo se permiten dos llamadas en este momento. Esto significa que una de las tres API llamadas está limitada. La única llamada restringida responderá tras un breve retraso.

                  6

                  0

                  1

                  Como una de las llamadas del segundo 5 está intentándose de nuevo en el segundo 6, solo hay capacidad para una llamada más en el segundo 6, ya que el límite de la tasa constante es de dos llamadas por segundo.

                  7

                  0

                  3

                  Ahora que ya no hay API llamadas restringidas en la cola, el límite de frecuencia sigue aumentando, hasta alcanzar el límite de ráfaga de cinco llamadas.

                  8

                  0

                  5

                  Como no se emitieron llamadas en el segundo 7, se permite el número máximo de solicitudes.

                  9

                  0

                  5

                  Aunque no se emitieron llamadas en el segundo 8, el límite de la tasa no aumenta por encima de cinco.

                  WorkSpace La mía se sigue desconectando cuando la dejo correr en segundo plano

                  Los usuarios de Mac deben comprobar si la característica Power Nap está activada. Si está desactivada, haga clic en ella para activarla. Para desactivar Power Nap, abra el terminal y ejecute el siguiente comando:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  SAMLLa federación 2.0 no funciona. Mis usuarios no están autorizados a hacer streaming en sus WorkSpaces ordenadores de escritorio.

                  Esto puede ocurrir porque la política en línea que está integrada para la IAM función de federación SAML 2.0 no incluye permisos para transmitir desde el directorio Amazon Resource Name (ARN). El IAM rol lo asume el usuario federado que accede a un WorkSpaces directorio. Edite los permisos del rol para incluir el directorio ARN y asegurarse de que el usuario tiene uno WorkSpace en el directorio. Para obtener más información, consulte Autenticación SAML 2.0 y solución de problemas de federación SAML 2.0 con AWS.

                  Mis usuarios se desconectan de su WorkSpaces sesión cada 60 minutos.

                  Si ha configurado la autenticación SAML 2.0 para WorkSpaces, según su proveedor de identidad (IdP), es posible que necesite configurar la información a la que el IdP pasa como SAML atributos AWS como parte de la respuesta de autenticación. Esto incluye la configuración del elemento Atributo con el atributo SessionDuration establecido en https://aws.amazon.com/SAML/Attributes/SessionDuration.

                  SessionDuration especifica la cantidad máxima de tiempo que una sesión de streaming federada puede permanecer activa antes de que se requiera la segunda autenticación. Aunque SessionDuration es un atributo opcional, le recomendamos que lo incluya en la respuesta de SAML autenticación. Si no especifica este atributo, la duración de la sesión se establece por defecto en 60 minutos.

                  Para resolver este problema, configure su IdP para que incluya el SessionDuration valor en la respuesta de SAML autenticación y establezca el valor según sea necesario. Para obtener más información, consulte el paso 5: Crear aserciones para la respuesta de SAML autenticación.

                  Mis usuarios reciben un URI error de redireccionamiento cuando se federan mediante el flujo iniciado por el proveedor de identidades (IdP) SAML 2.0, o se inicia una instancia adicional de WorkSpaces la aplicación cliente cada vez que mis usuarios intentan iniciar sesión desde el cliente después de federarse con el IdP.

                  Este error se produce debido a un estado URL de retransmisión que no es válido. Asegúrese de que el estado de retransmisión en la configuración de la federación de IdP sea correcto y que el nombre de los parámetros de acceso de usuario URL y estado de retransmisión estén configurados correctamente para la federación de IdP en las propiedades del directorio. WorkSpaces Si son válidos y el problema persiste, ponte en contacto con AWS Support. Para obtener más información, consulte Configuración SAML.

                  Mis usuarios reciben el mensaje «Algo ha ido mal: se ha producido un error al iniciar tu WorkSpace» cuando intentan iniciar sesión en la aplicación WorkSpaces cliente después de federarse al IdP.

                  Revise las afirmaciones SAML 2.0 de su federación. El valor NameID del SAML sujeto debe coincidir con el nombre de WorkSpaces usuario y, por lo general, es el mismo que el atributo sAMAccountName del usuario de Active Directory. Además, el elemento de atributo que tiene el PrincipalTag:Email atributo establecido https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email debe coincidir con la dirección de correo electrónico del WorkSpaces usuario tal como se define en el WorkSpaces directorio. Para obtener más información, consulte Configuración SAML.

                  Mis usuarios reciben el mensaje «No se pueden validar las etiquetas» cuando intentan iniciar sesión en la aplicación WorkSpaces cliente después de federarse con el IdP.

                  Revise los valores de los PrincipalTag atributos de las afirmaciones SAML 2.0 de su federación, como: https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email Los valores de las etiquetas pueden incluir combinaciones de caracteres _ . : / = + - @, letras, números y espacios. Para obtener más información, consulte Reglas para etiquetar en IAM y. AWS STS

                  Mis usuarios reciben el mensaje: «El cliente y el servidor no se pueden comunicar porque no poseen un algoritmo común».

                  Este problema puede producirse si no habilita la versión TLS 1.2.

                  Mi micrófono o cámara web no funcionan en Windows WorkSpaces.

                  Abra el menú Inicio y compruebe su configuración de privacidad

                  • Inicio > Configuración > Privacidad > Cámara

                  • Inicio > Configuración > Privacidad > Micrófono

                  Si estas opciones están desactivadas, actívalas.

                  Como alternativa, WorkSpaces los administradores pueden crear un objeto de política de grupo (GPO) para habilitar el micrófono o la cámara web según sea necesario.

                  Mis usuarios no pueden iniciar sesión mediante la autenticación basada en certificados y se les pide la contraseña en el WorkSpaces cliente o en la pantalla de inicio de sesión de Windows cuando se conectan a su sesión de escritorio.

                  La autenticación basada en certificados no se realizó correctamente durante la sesión. Si el problema persiste, el error de autenticación basada en certificados puede deberse a uno de los siguientes problemas:

                  • El WorkSpaces o el cliente no son compatibles. La autenticación basada en certificados es compatible con los paquetes de Windows WorkSpaces on WorkSpaces Streaming Protocol (WSP) que utilizan la última aplicación cliente de WorkSpaces Windows.

                  • Debe WorkSpaces reiniciarse después de habilitar la autenticación basada en certificados en el Directorio. WorkSpaces

                  • WorkSpaces no pudo comunicarse con AWS Private CA el certificado o AWS Private CA no lo emitió. Consulte AWS CloudTrail para determinar si se emitió un certificado. Para obtener más información, consulte Administración de la autenticación basada en certificados.

                  • El controlador de dominio no tiene un certificado de controlador de dominio para el inicio de sesión con tarjeta inteligente o ha caducado. Para obtener más información, consulte el paso 7, «Configure los controladores de dominio con un certificado de controlador de dominio para autenticar a los usuarios de tarjetas inteligentes» en Requisitos previos.

                  • El certificado no es de confianza. Para obtener más información, consulte el paso 7, «Publique la CA privada en Active Directory» en Requisitos previos. Ejecute certutil –viewstore –enterprise NTAuth en los controladores de dominio para confirmar que la CA está publicada.

                  • Hay un certificado en la memoria caché, pero los atributos del usuario que invalidó el certificado han cambiado. Póngase en contacto con nosotros AWS Support para borrar la memoria caché antes de que caduque el certificado (24 horas). Para obtener más información, consulte el Centro de AWS Support.

                  • El userPrincipalName formato del UserPrincipalName SAML atributo no está formateado correctamente o no se corresponde con el dominio real del usuario. Para obtener más información, consulte el paso 1 de Requisitos previos.

                  • El ObjectSid atributo (opcional) de SAML la afirmación no coincide con el identificador de seguridad de Active Directory (SID) del usuario especificado en el SAML _Subject. NameID Confirme que la asignación de atributos es correcta en su SAML federación y que su proveedor de SAML identidad está sincronizando el SID atributo para el usuario de Active Directory.

                  • Hay configuraciones de política de grupo que modifican la configuración predeterminada de Active Directory para el inicio de sesión con tarjeta inteligente o toman medidas si se retira una tarjeta inteligente de un lector de tarjetas inteligentes. Esta configuración puede provocar un comportamiento inesperado adicional además de los errores enumerados anteriormente. La autenticación basada en certificados presenta una tarjeta inteligente virtual en el sistema operativo de la instancia y la elimina una vez finalizado el inicio de sesión. Compruebe la Configuración de la política de grupo principal para las tarjetas y Configuración adicional de la política de grupo para tarjetas inteligentes y claves de registro, incluido el comportamiento de eliminación de las tarjetas inteligentes.

                  • El punto CRL de distribución de la CA privada no está en línea ni se puede acceder a él desde el WorkSpaces controlador de dominio ni desde él. Para obtener más información, consulte el paso 5 de Requisitos previos.

                  • Para comprobar si hay algún elemento obsoleto CAs en el dominio o el bosque, ejecute PKIVIEW.msc la CA para verificarlo. Si están obsoletosCAs, utilice el PKIVIEW.msc mmc para eliminarlos manualmente.

                  • Para comprobar si la replicación de Active Directory funciona y si no hay controladores de dominio obsoletos en el dominio, ejecute. repadmin /replsum

                  Los pasos adicionales de solución de problemas incluyen revisar los registros de eventos de Windows de la WorkSpaces instancia. Uno de los eventos más comunes de fallo de inicio de sesión es el Evento 4625: No se pudo iniciar sesión con una cuenta en el registro de seguridad de Windows.

                  Si el problema persiste, póngase en contacto con AWS Support. Para obtener más información, consulte el Centro de AWS Support.

                  Estoy intentando hacer algo que requiere un medio de instalación de Windows, pero WorkSpaces no lo proporciona.

                  Si utilizas un paquete público AWS proporcionado, puedes usar las EBS instantáneas de los medios de instalación del sistema operativo Windows Server proporcionadas por Amazon EC2 cuando sea necesario.

                  Cree un EBS volumen a partir de estas instantáneas, adjúntelo a Amazon EC2 y transfiera los archivos a WorkSpace donde estén los archivos según sea necesario. Si utilizas Windows 10 o más WorkSpaces y necesitas un medio de instalación, tendrás que preparar tu propio medio de instalación. BYOL Para obtener más información, consulte Añadir componentes de Windows mediante medios de instalación. Como no puedes adjuntar directamente un EBS volumen a un WorkSpace, tendrás que adjuntarlo a una EC2 instancia de Amazon y copiar los archivos.

                  Quiero lanzarlo WorkSpaces con un directorio AWS gestionado existente creado en una WorkSpaces región no compatible.

                  Para lanzar Amazon WorkSpaces con un directorio en una región que actualmente no es compatible con WorkSpaces, sigue los pasos que se indican a continuación.

                  nota

                  Si recibes errores al ejecutar AWS Command Line Interface comandos, asegúrate de usar la AWS CLI versión más reciente. Para obtener más información, consulte Confirme que está ejecutando una versión reciente de la AWS CLI.

                  Paso 1: Crea una nube privada virtual (VPC) sincronizada con otra VPC de tu cuenta

                  1. Crea la conexión VPC de emparejamiento con una VPC región diferente. Para obtener más información, consulta Crear con la misma cuenta y VPCs en diferentes regiones.

                  2. Acepte la conexión entre VPC pares. Para obtener más información, consulte Aceptar una conexión VPC entre pares.

                  3. Tras activar la conexión de VPC emparejamiento, podrás ver tus conexiones de VPC emparejamiento mediante la VPC consola de Amazon AWS CLI, la o una. API

                  Paso 2: Actualiza las tablas de rutas para la interconexión VPC en ambas regiones

                  Actualice sus tablas de rutas para activar la comunicación con el par a VPC través de IPv4 oIPv6. Para obtener más información, consulte Actualizar las tablas de rutas para una conexión entre VPC pares.

                  Paso 3: Crea un AD Connector y registra Amazon WorkSpaces

                  1. Para consultar los requisitos previos del Conector AD, consulte Requisitos previos del Conector AD.

                  2. Conecte su directorio actual con Conector AD. Para obtener más información, consulte Creación de un Conector AD.

                  3. Cuando el estado del Connector AD cambie a Activo, abra la consola de AWS Directory Service y, a continuación, elija el hipervínculo para su ID de directorio.

                  4. Para AWS aplicaciones y servicios, elige Amazon WorkSpaces para activar el acceso WorkSpaces a este directorio.

                  5. Registra el directorio con WorkSpaces. Para obtener más información, consulte Registrar un directorio en WorkSpaces.

                  Quiero actualizar Firefox en Amazon Linux 2.

                  Paso 1: comprobar que la actualización automática esté habilitada

                  Para comprobar que la actualización automática está habilitada, ejecute el comando systemctl status *os-update-mgmt.timer | grep enabled en su. WorkSpace En el resultado, debe haber dos líneas con la palabra enabled en ellas.

                  Paso 2: iniciar una actualización

                  Firefox normalmente se actualiza automáticamente en Amazon Linux 2 WorkSpaces junto con todos los demás paquetes de software del sistema durante el período de mantenimiento. Sin embargo, esto depende del tipo de dispositivo WorkSpaces que utilices.

                  • Pues AlwaysOn WorkSpaces, el período de mantenimiento semanal es los domingos de 00h00 a 04h00, en la zona horaria del. WorkSpace

                  • Para AutoStop WorkSpaces. A partir del tercer lunes del mes y durante un máximo de dos semanas, el período de mantenimiento estará abierto todos los días entre las 00h00 y las 05h00, en la zona horaria de la región correspondiente al. AWS WorkSpace

                  Para obtener más información sobre los períodos de mantenimiento, consulte mantenimiento. WorkSpace

                  También puede iniciar un ciclo de actualización inmediato reiniciándolo WorkSpace y volviéndolo a conectar después de 15 minutos. También puede iniciar las actualizaciones ingresando sudo yum update. Para iniciar una actualización solo para Firefox, ingresa sudo yum install firefox.

                  Si no puede configurar el acceso a los repositorios de Amazon Linux 2 y prefiere instalar Firefox con archivos binarios creados por Mozilla, consulte Instalar Firefox desde versiones de Mozilla en el Centro de soporte de Mozilla. Te recomendamos que desinstales por completo la versión RPM empaquetada de Firefox para asegurarte de no ejecutar una versión desactualizada por error. Para desinstalarla, ejecuta el comando sudo yum remove firefox.

                  También puede descargar los RPM paquetes necesarios de los repositorios de Amazon Linux 2 ejecutando el comando yumdownloader firefox en otra máquina. Luego, carga lateralmente los repositorios WorkSpaces, donde podrás instalarlos con un comando estándar YUM como. sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  nota

                  El nombre exacto del archivo cambiará en función de la versión del paquete.

                  Paso 3: comprobar que se esté utilizando el repositorio de Firefox

                  Amazon Linux Extras proporciona automáticamente actualizaciones de Firefox para Amazon Linux 2 WorkSpaces. Amazon Linux 2 WorkSpaces creado después del 31 de julio de 2023 ya tendrá activado el repositorio Firefox Extra. Para comprobar que estás utilizando WorkSpace el repositorio Extra de Firefox, ejecuta el siguiente comando.

                  yum repolist | grep amzn2extra-firefox

                  El resultado del comando debería tener el mismo aspecto que amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 si se utiliza el repositorio Firefox Extra. Estará vacío si no se utiliza el repositorio Extra de Firefox. Si no se utiliza el repositorio Firefox Extra, puedes intentar habilitarlo manualmente con el siguiente comando:

                  sudo amazon-linux-extras install firefox

                  Si la activación del repositorio Firefox Extra sigue fallando, comprueba tu acceso a Internet y asegúrate de que los VPC puntos finales no estén configurados. Para seguir recibiendo actualizaciones de Firefox para Amazon Linux 2 WorkSpaces a través de YUM repositorios, asegúrate de poder acceder a WorkSpaces los repositorios de Amazon Linux 2. Para obtener más información sobre cómo acceder a los repositorios de Amazon Linux 2 sin acceso a Internet, consulte este artículo del centro de conocimiento.

                  Mi usuario puede restablecer su contraseña mediante el WorkSpaces cliente, ignorando la configuración específica de la Política de contraseñas (FFGP) que está configurada. AWS Managed Microsoft AD

                  Si el WorkSpaces cliente de tu usuario está asociado a AWS Managed Microsoft AD, tendrá que restablecer su contraseña con la configuración de complejidad predeterminada.

                  La contraseña de complejidad predeterminada distingue mayúsculas de minúsculas y debe tener entre 8 y 64 caracteres, ambos inclusive. Debe contener al menos un carácter de cada una de las siguientes categorías:

                  • Caracteres en minúsculas (a-z)

                  • Caracteres en mayúsculas (a-z)

                  • Números (0-9)

                  • Caracteres no alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Asegúrese de que la contraseña no incluya caracteres Unicode que no se puedan imprimir, como espacios en blanco, tabulaciones con forma de carruaje, saltos de línea y caracteres nulos.

                  Si su organización lo exige WorkSpaces, póngase en FFGP contacto con el administrador de Active Directory para restablecer la contraseña de usuario directamente desde Active Directory y no desde el cliente. WorkSpaces

                  Mis usuarios reciben el mensaje de error «Este sistema operativo/plataforma no está autorizado a acceder a su WorkSpace» cuando intentan acceder a Windows/Linux WorkSpace mediante Web Access

                  La versión del sistema operativo que el usuario intenta utilizar no es compatible con WorkSpaces Web Access. Asegúrese de habilitar el acceso web en la configuración Otra plataforma del WorkSpace directorio. Para obtener más información sobre cómo habilitar su acceso a WorkSpace la web, consulteHabilitar y configurar el acceso WorkSpaces web para WorkSpaces personal.