Résoudre les problèmes WorkSpaces - Amazon WorkSpaces
Activation de la journalisation avancéeRésolution de problèmes spécifiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes WorkSpaces

Les informations suivantes peuvent vous aider à résoudre les problèmes liés à votre WorkSpaces.

Activation de la journalisation avancée

Pour résoudre les problèmes que vos utilisateurs peuvent rencontrer, vous pouvez activer la connexion avancée sur n'importe quel WorkSpaces client Amazon.

La journalisation avancée génère des fichiers journaux qui contiennent des informations de diagnostic et des détails de niveau débogage, avec notamment des données de performance détaillées. Pour les clients 1.0+ et 2.0+, ces fichiers de journalisation avancés sont automatiquement téléchargés vers une base de données dans. AWS

Note

Pour AWS consulter les fichiers de journalisation avancés et pour bénéficier d'une assistance technique en cas de problème avec vos WorkSpaces clients, contactez AWS Support. Pour plus d'informations, consultez le Centre AWS Support.

Pour activer la journalisation avancée pour Web Access

  1. Ouvrez votre client Amazon WorkSpaces Web Access.

  2. En haut de la page de WorkSpaces connexion, choisissez Enregistrement des diagnostics.

  3. Dans la boîte de dialogue contextuelle, assurez-vous que l'option Journalisation du diagnostic est activée.

  4. Pour Niveau du journal, sélectionnez Journalisation avancée.

Pour accéder aux fichiers journaux dans Google Chrome, Microsoft Edge et Firefox

  1. Ouvrez le menu contextuel (clic droit) dans le navigateur choisi, ou appuyez sur les touches Ctrl+Maj+I (ou pour Mac, commande+option+I) de votre clavier pour ouvrir le panneau des outils pour développeurs.

  2. Dans le panneau des outils pour développeurs, cliquez sur l'onglet Console pour rechercher les fichiers journaux.

Pour accéder aux fichiers journaux dans Safari

  1. Choisissez Safari, Paramètres.

  2. Dans la fenêtre Paramètres, choisissez l'onglet Avancé.

  3. Choisissez Afficher le menu Développement dans la barre de menu.

  4. Dans l'onglet Développement de la barre de menu, choisissez Développement > Afficher l'inspecteur Web.

  5. Dans le panneau Inspecteur Web Safari, cliquez sur l'onglet Console pour rechercher les fichiers journaux.

Clients Windows

    Les journaux du client Windows sont stockés à l'emplacement suivant :

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Pour activer la journalisation avancée pour les clients Windows

    1. Fermez le WorkSpaces client Amazon.

    2. Ouvrez l'application Invite de commande.

    3. Lancez le WorkSpaces client avec le -l3 drapeau.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      Note

      S'il WorkSpaces est installé pour un utilisateur et non pour tous les utilisateurs, utilisez les commandes suivantes :

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    Clients macOS

      Les journaux du client macOS sont stockés à l'emplacement suivant :

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      Pour activer la journalisation avancée pour les clients macOS

      1. Fermez le WorkSpaces client Amazon.

      2. Ouvrez Terminal.

      3. Exécutez la commande suivante.

        open -a workspaces --args -l3

      Clients Android
        Pour activer la journalisation avancée pour les clients Android

        1. Fermez le WorkSpaces client Amazon.

        2. Ouvrez le menu du client Android.

        3. Sélectionnez Support.

        4. Sélectionnez Paramètres de journalisation.

        5. Sélectionnez Activer la journalisation avancée.

        Pour récupérer les journaux des clients Android après avoir activé la journalisation avancée :

        • Sélectionnez Extraire le journal pour enregistrer localement les journaux compressés.

        Clients Linux

          Les journaux du client Linux sont stockés à l'emplacement suivant :

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Pour activer la journalisation avancée pour les clients Linux

          1. Fermez le WorkSpaces client Amazon.

          2. Ouvrez Terminal.

          3. Exécutez la commande suivante.

            /opt/workspacesclient/workspacesclient -l3

          Clients Windows

            Les journaux du client Windows sont stockés à l'emplacement suivant :

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Pour activer la journalisation avancée pour les clients Windows

            1. Fermez le WorkSpaces client Amazon.

            2. Ouvrez l'application Invite de commande.

            3. Lancez le WorkSpaces client avec le -l3 drapeau.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              Note

              S'il WorkSpaces est installé pour un utilisateur et non pour tous les utilisateurs, utilisez les commandes suivantes :

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            Clients macOS

              Les journaux du client macOS sont stockés à l'emplacement suivant :

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              Pour activer la journalisation avancée pour les clients macOS

              1. Fermez le WorkSpaces client Amazon.

              2. Ouvrez Terminal.

              3. Exécutez la commande suivante.

                open -a workspaces --args -l3

              Clients Android
                Pour activer la journalisation avancée pour les clients Android

                1. Fermez le WorkSpaces client Amazon.

                2. Ouvrez le menu du client Android.

                3. Sélectionnez Support.

                4. Sélectionnez Paramètres de journalisation.

                5. Sélectionnez Activer la journalisation avancée.

                Pour récupérer les journaux des clients Android après avoir activé la journalisation avancée :

                • Sélectionnez Extraire le journal pour enregistrer localement les journaux compressés.

                Clients Linux

                  Les journaux du client Linux sont stockés à l'emplacement suivant :

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Pour activer la journalisation avancée pour les clients Linux

                  1. Fermez le WorkSpaces client Amazon.

                  2. Ouvrez Terminal.

                  3. Exécutez la commande suivante.

                    /opt/workspacesclient/workspacesclient -l3

                  1. Ouvrez le WorkSpaces client.

                  2. Choisissez l'icône d'engrenage dans le coin supérieur droit de l'application client.

                  3. Choisissez Advanced Settings (Paramètres avancés).

                  4. Cochez la case Enable Advanced Logging (Activer la journalisation avancée).

                  5. Choisissez Enregistrer.

                  Les journaux du client Windows sont stockés à l'emplacement suivant :

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Les journaux du client macOS sont stockés à l'emplacement suivant :

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Résolution de problèmes spécifiques

                  Les informations suivantes peuvent vous aider à résoudre des problèmes spécifiques liés à votre WorkSpaces.

                  Problèmes

                  Je ne parviens pas à créer un Amazon Linux WorkSpace car le nom d'utilisateur contient des caractères non valides

                  Pour Amazon Linux WorkSpaces, noms d'utilisateur :

                  • Peuvent contenir un maximum de 20 caractères

                  • Peuvent contenir des lettres, des espaces et des chiffres qui sont représentables en UTF-8

                  • Peuvent inclure les caractères spéciaux suivants : _ -#

                  • Impossible de commencer par un tiret (-) comme premier caractère du nom d'utilisateur

                  Note

                  Ces restrictions ne s'appliquent pas à Windows WorkSpaces. Windows WorkSpaces prend en charge les symboles @ et - pour tous les caractères du nom d'utilisateur.

                  J'ai changé le shell de mon Amazon Linux WorkSpace et je ne peux plus configurer de session PCoIP

                  Pour remplacer le shell par défaut pour Linux WorkSpaces, consultezRemplacer le shell par défaut pour Amazon Linux WorkSpaces.

                  Mon Amazon Linux WorkSpaces ne démarre pas

                  À partir du 20 juillet 2020, Amazon Linux WorkSpaces utilisera de nouveaux certificats de licence. Ces nouveaux certificats sont compatibles uniquement avec les versions 2.14.1.1, 2.14.7, 2.14.9 et 20.10.6 (ou ultérieures) de l'agent PCoIP.

                  Si vous utilisez une version non prise en charge de l'agent PCoIP, vous devez la mettre à niveau vers la dernière version (20.10.6), qui contient les derniers correctifs et améliorations de performances compatibles avec les nouveaux certificats. Si vous n'effectuez pas ces mises à niveau avant le 20 juillet, le provisionnement des sessions pour votre système Linux WorkSpaces échouera et vos utilisateurs finaux ne pourront pas se connecter à leur WorkSpaces système.

                  Pour mettre à jour votre agent PCoIP avec la dernière version

                  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

                  2. Dans le volet de navigation, choisissez WorkSpaces.

                  3. Sélectionnez votre système Linux WorkSpace, puis redémarrez-le en choisissant Actions, Redémarrer WorkSpaces. Si le WorkSpace statut estSTOPPED, vous devez choisir Actions, démarrer d' WorkSpacesabord et attendre que son état soit AVAILABLE rétabli avant de pouvoir le redémarrer.

                  4. Une fois WorkSpace que vous avez redémarré et que son statut est AVAILABLE rétabli, nous vous recommandons de modifier le statut du WorkSpace to ADMIN_MAINTENANCE pendant que vous effectuez cette mise à niveau. Lorsque vous avez terminé, modifiez le statut du WorkSpace àAVAILABLE. Pour plus d'informations sur le mode ADMIN_MAINTENANCE, consultez Maintenance manuelle.

                    Pour modifier le statut d'un WorkSpace enADMIN_MAINTENANCE, procédez comme suit :

                    1. Sélectionnez WorkSpace et choisissez Actions, Modifier WorkSpace.

                    2. Choisissez Modify State (Modifier l'état).

                    3. Pour État prévu, sélectionnez ADMIN_MAINTENANCE.

                    4. Sélectionnez Modifier.

                  5. Connectez-vous à votre système Linux WorkSpace via SSH. Pour plus d’informations, consultez Activez les connexions SSH pour votre Linux WorkSpaces.

                  6. Pour mettre à jour l'agent PCoIP, exécutez la commande suivante :

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. Pour vérifier la version de l'agent et confirmer la réussite de la mise à jour, exécutez la commande suivante :

                    rpm -q pcoip-agent-standard

                    La commande de vérification doit produire le résultat suivant :

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. Déconnectez-vous du WorkSpace et redémarrez-le à nouveau.

                  9. Si vous définissez le statut du WorkSpace to ADMIN_MAINTENANCE inÉtape 4, répétez l'opération Étape 4 et définissez l'état prévu surAVAILABLE.

                  Si votre système Linux ne démarre WorkSpace toujours pas après la mise à niveau de l'agent PCoIP, contactez le Support AWS .

                  Le lancement WorkSpaces dans mon répertoire connecté échoue souvent

                  Vérifiez que les deux serveurs DNS ou les contrôleurs de domaine de votre annuaire sur site sont accessibles à partir de chacun des sous-réseaux que vous avez spécifiés lorsque vous vous êtes connecté à votre annuaire. Vous pouvez vérifier cette connectivité en lançant une instance Amazon EC2 dans chaque sous-réseau, et en associant l'instance à votre annuaire en utilisant les adresses IP des deux serveurs DNS.

                  Le lancement WorkSpaces échoue avec une erreur interne

                  Vérifiez si vos sous-réseaux sont configurés pour affecter automatiquement des adresses IPv6 aux instances lancées dans le sous-réseau. Pour vérifier ce paramètre, ouvrez la console Amazon VPC, sélectionnez votre sous-réseau, puis choisissez Actions de sous-réseau (subnet), puis Modifier les paramètres d'attribution automatique d'adresses IP. Si ce paramètre est activé, vous ne pouvez pas démarrer WorkSpaces à l'aide des packs Performance ou Graphics. A la place, désactivez ce paramètre et spécifiez les adresses IPv6 manuellement lorsque vous lancez vos instances.

                  Lorsque j'essaie d'enregistrer un annuaire, l'enregistrement échoue et laisse l'annuaire avec l'état ERREUR

                  Ce problème peut se produire si vous essayez d'enregistrer un répertoire Microsoft AD AWS géré qui a été configuré pour la réplication multirégionale. Bien que l'annuaire de la région principale puisse être enregistré avec succès pour être utilisé auprès d'Amazon WorkSpaces, la tentative d'enregistrement du répertoire dans une région répliquée échoue. La réplication multirégionale avec AWS Managed Microsoft AD n'est pas prise en charge pour une utilisation avec Amazon WorkSpaces dans les régions répliquées.

                  Mes utilisateurs ne peuvent pas se connecter à un système Windows WorkSpace doté d'une bannière de connexion interactive

                  Si un message de connexion interactif a été implémenté pour afficher une bannière de connexion, cela empêche les utilisateurs d'accéder à leur Windows. WorkSpaces Le paramètre de stratégie de groupe du message d'ouverture de session interactif n'est actuellement pas pris en charge par WorkSpaces PCoIP. Déplacez le WorkSpaces vers une unité organisationnelle (UO) où la politique de Interactive logon: Message text for users attempting to log on groupe n'est pas appliquée. Le message d'ouverture de session est pris en charge sur WSP WorkSpaces, et les utilisateurs doivent se reconnecter après avoir accepté la bannière de connexion.

                  Mes utilisateurs ne peuvent pas se connecter à un système Windows WorkSpace

                  Mes utilisateurs reçoivent le message d'erreur suivant lorsqu'ils essaient de se connecter à leur système Windows WorkSpaces :

                  "An error occurred while launching your WorkSpace. Please try again."

                  Cette erreur se produit souvent lorsqu'il est WorkSpace impossible de charger le bureau Windows à l'aide de PCoIP. Vérifiez les éléments suivants :

                  • Ce message s'affiche si le service PCoIP Standard Agent pour Windows n'est pas en cours d'exécution. Connectez-vous à l'aide de RDP pour vérifier que le service est en cours d'exécution, qu'il est configuré pour démarrer automatiquement et qu'il peut communiquer via l'interface de gestion (eth0).

                  • Si l'agent PCoIP a été désinstallé, redémarrez-le WorkSpace via la WorkSpaces console Amazon pour le réinstaller automatiquement.

                  • Vous pouvez également recevoir cette erreur sur le WorkSpaces client Amazon après un long délai si le groupe WorkSpaces de sécurité a été modifié pour restreindre le trafic sortant. La restriction du trafic sortant empêche Windows de communiquer avec vos contrôleurs d'annuaire pour la connexion. Vérifiez que vos groupes de sécurité vous permettent WorkSpaces de communiquer avec vos contrôleurs d'annuaire sur tous les ports requis via l'interface réseau principale.

                  Une autre cause de cette erreur est liée à la stratégie de groupe d'attribution de droits d'utilisateur. Si la stratégie de groupe suivante n'est pas correctement configurée, elle empêche les utilisateurs d'accéder à leur Windows WorkSpaces :

                  Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment (Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur)

                  • Stratégie erronées :

                    Stratégie : Acces this computer from the network (Accéder à cet ordinateur à partir du réseau)

                    Paramètre : Nom de domaine\Ordinateurs de domaine

                    GPO gagnant : Autoriser l'accès au fichier

                  • Stratégie correcte :

                    Stratégie : Acces this computer from the network (Accéder à cet ordinateur à partir du réseau)

                    Paramètre : Nom de domaine\Utilisateurs de domaine

                    GPO gagnant : Autoriser l'accès au fichier

                  Note

                  Ce paramètre de stratégie doit être appliqué aux Domain Users (Utilisateurs de domaine) au lieu des Domain Computers (Ordinateurs de domaine).

                  Pour plus d'informations, consultez Accès à cet ordinateur à partir du réseau - Paramètre de stratégie de sécurité et Configurer les paramètres de stratégie de sécurité dans la documentation Microsoft Windows.

                  Mes utilisateurs rencontrent des problèmes lorsqu'ils essaient de se connecter WorkSpaces à WorkSpaces Web Access

                  Amazon WorkSpaces s'appuie sur une configuration d'écran de connexion spécifique pour permettre aux utilisateurs de se connecter correctement depuis leur client Web Access.

                  Pour permettre aux utilisateurs de Web Access de se connecter à leur compte WorkSpaces, vous devez configurer un paramètre de stratégie de groupe et trois paramètres de stratégie de sécurité. Si ces paramètres ne sont pas correctement configurés, les utilisateurs peuvent rencontrer de longs délais de connexion ou des écrans noirs lorsqu'ils essaient de se connecter à leur WorkSpaces. Pour configurer ces paramètres, veuillez consulter Activer et configurer Amazon WorkSpaces Web Access.

                  Important

                  À compter du 1er octobre 2020, les clients ne pourront plus utiliser le client Amazon WorkSpaces Web Access pour se connecter à Windows 7 personnalisé WorkSpaces ou à Windows 7 Bring Your Own License (BYOL) WorkSpaces.

                  Le WorkSpaces client Amazon affiche un écran gris « Chargement... » pendant un moment avant de revenir à l'écran de connexion. Aucun autre message d'erreur ne s'affiche.

                  Ce comportement indique généralement que le WorkSpaces client peut s'authentifier via le port 443, mais ne peut pas établir de connexion de streaming via le port 4172 (PCoIP) ou le port 4195 (WSP). Cette situation peut se produire lorsque les conditions préalables réseau ne sont pas remplies. Les problèmes côté client provoquent souvent l'échec de la surveillance réseau au niveau du client. Pour voir quelles actions de surveillance de l'état échouent, choisissez l'icône de surveillance réseau (généralement un triangle rouge avec un point d'exclamation, situé dans le coin inférieur droit de l'écran de connexion pour les clients version 2.0+, ou l'icône réseau Network icon située dans le coin supérieur droit pour les clients version 3.0+).

                  Note

                  La cause la plus fréquente de ce problème est un pare-feu côté client ou un proxy empêchant l'accès via le port 4172 ou 4195 (TCP et UDP). Si ce contrôle d'intégrité échoue, vérifiez les paramètres de votre pare-feu local.

                  Si la vérification du réseau réussit, il se peut qu'il y ait un problème de configuration réseau du WorkSpace. Par exemple, une règle de pare-feu Windows peut bloquer le port UDP 4172 ou 4195 dans l'interface de gestion. Connectez-vous à l' WorkSpace aide d'un client RDP (Remote Desktop Protocol) pour vérifier qu'il WorkSpace répond aux exigences de port nécessaires.

                  Mes utilisateurs reçoivent le message « WorkSpace  Status : Unhealthy ». Nous n'avons pas pu vous connecter à votre WorkSpace. Veuillez réessayer dans quelques minutes. ».

                  Cette erreur indique généralement que le SkyLightWorkSpacesConfigService service ne répond pas aux tests de santé.

                  Si vous venez de redémarrer ou de démarrer votre WorkSpace, attendez quelques minutes, puis réessayez.

                  Si le service est en cours d'exécution WorkSpace depuis un certain temps et que le message d'erreur persiste, connectez-vous à l'aide du protocole RDP pour vérifier que le SkyLightWorkSpacesConfigService service :

                  • Est en cours d'exécution.

                  • Est configuré pour démarrer automatiquement.

                  • Peut communiquer via l'interface de gestion (eth0).

                  • N'est pas bloqué par un logiciel antivirus tiers.

                  Mes utilisateurs reçoivent le message « Cet appareil n'est pas autorisé à accéder au WorkSpace. Contactez votre administrateur pour obtenir de l'aide. »

                  Cette erreur indique que des groupes de contrôle d'accès IP sont configurés WorkSpace dans l'annuaire, mais que l'adresse IP du client n'est pas autorisée.

                  Vérifiez les paramètres de votre répertoire. Vérifiez que l'adresse IP publique à partir de laquelle l'utilisateur se connecte autorise l'accès au WorkSpace.

                  Les utilisateurs reçoivent le message « No network. Network connection lost. Check your network connection or contact your administrator for help. » lorsque vous essayez de vous connecter à un fournisseur de services Internet WorkSpace

                  Si cette erreur se produit et que les utilisateurs ne rencontrent aucun problème de connectivité, assurez-vous que le port 4195 est ouvert sur les pare-feux de votre réseau. Pour WorkSpaces utiliser le protocole de WorkSpaces streaming (WSP), le port utilisé pour diffuser la session client est passé de 4172 à 4195.

                  Le WorkSpaces client envoie une erreur réseau à mes utilisateurs, mais ils peuvent utiliser d'autres applications connectées au réseau sur leurs appareils

                  Les applications WorkSpaces clientes dépendent de l'accès aux ressources du AWS cloud et nécessitent une connexion fournissant une bande passante de téléchargement d'au moins 1 Mbits/s. Si un appareil dispose d'une connexion intermittente au réseau, l'application WorkSpaces cliente peut signaler un problème avec le réseau.

                  WorkSpaces impose l'utilisation de certificats numériques émis par Amazon Trust Services à compter de mai 2018. Amazon Trust Services est déjà une autorité de certification racine de confiance sur les systèmes d'exploitation pris en charge par WorkSpaces. Si la liste des autorités de certification racine du système d'exploitation n'est pas à jour, l'appareil ne peut pas se connecter WorkSpaces et le client génère une erreur réseau.

                  Pour reconnaître les problèmes de connexion dus à des échecs de certificat

                  • Clients plume PCoIP – Le message d'erreur suivant s'affiche :

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • Autres clients – Les surveillances de l'état échouent, affichant un triangle d'avertissement rouge pour Internet.

                  Application client Windows

                  Utilisez l'une des solutions suivantes pour les échecs de certificat.

                  Solution 1 : Mettre à jour l'application client

                  Pendant l'installation, l'application client s'assure que votre système d'exploitation approuve les certificats émis par Amazon Trust Services.

                  Solution 2 : Ajouter Amazon Trust Services à la liste de CA racine locale

                  1. Ouvrez https://www.amazontrust.com/repository/.

                  2. Téléchargez le certificat Starfield au format DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

                  3. Ouvrez la console de gestion Microsoft. (À partir de l'invite de commande, exécutez mmc.)

                  4. Choisissez Fichier, Ajouter/Supprimer un composant logiciel enfichable, Certificats, Ajouter.

                  5. Sur la page Composant logiciel enfichable Certificats, sélectionnez Un compte d'ordinateur et choisissez Suivant. Conservez la valeur par défaut, Ordinateur local. Choisissez Finish (Terminer). Choisissez OK.

                  6. Développez Certificats (ordinateur local) et sélectionnez Autorités de certification racines de confiance. Choisissez Action, Toutes les tâches, Importer.

                  7. Suivez l'assistant pour importer le certificat que vous avez téléchargé.

                  8. Quittez et redémarrez l'application WorkSpaces cliente.

                  Solution 3 : Déployer Amazon Trust Services en tant que CA (autorité de certification) approuvée à l'aide d'une stratégie de groupe

                  Ajoutez le certificat Starfield aux CA racine approuvées pour le domaine à l'aide d'une stratégie de groupe. Pour plus d'informations, consultez Use Policy to Distribute Certificates.

                  Clients plume PCoIP

                  Pour vous connecter directement à un microprogramme à WorkSpace l'aide de la version 6.0 ou ultérieure, téléchargez et installez le certificat émis par Amazon Trust Services.

                  Pour ajouter Amazon Trust Services en tant que CA racine approuvée

                  1. Ouvrez https://certs.secureserver.net/repository/.

                  2. Téléchargez le certificat sous Starfield Certificate Chain (Chaîne de certificats Starfield) avec l'empreinte numérique 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.

                  3. Chargez le certificat sur le client Zero. Pour plus d'informations, consultez Uploading Certificates dans la documentation Teradici.

                  Autres applications client

                  Ajoutez le certificat Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) depuis Amazon Trust Services. Pour plus d'informations sur l'ajout d'une CA racine, consultez la documentation suivante :

                  Mes WorkSpace utilisateurs voient le message d'erreur suivant : « L'appareil ne peut pas se connecter au service d'enregistrement. Veuillez vérifier vos paramètres réseau. »

                  En cas de défaillance du service d'enregistrement, vos WorkSpace utilisateurs peuvent voir le message d'erreur suivant s'afficher sur la page Connection Health Check : « Votre appareil ne parvient pas à se connecter au service WorkSpaces d'enregistrement. Vous ne pourrez pas enregistrer votre appareil auprès de WorkSpaces. Veuillez vérifier vos paramètres réseau."

                  Cette erreur se produit lorsque l'application WorkSpaces cliente ne parvient pas à atteindre le service d'enregistrement. Cela se produit généralement lorsque le WorkSpaces répertoire a été supprimé. Pour résoudre cette erreur, assurez-vous que le code d'enregistrement est valide et correspond à un répertoire actif dans le AWS Cloud.

                  Mes utilisateurs du client plume PCoIP reçoivent l'erreur « Le certificat fourni n'est pas valide en raison de l'horodatage »

                  Si le protocole NTP (Network Time Protocol) n'est pas activé dans Teradici, les utilisateurs de votre client plume PCoIP peuvent voir s'afficher des erreurs d'échec du certificat. Pour configurer NTP, consultez Configuration du client plume PCoIP pour les instances WorkSpaces.

                  Les imprimantes USB et autres périphériques USB ne fonctionnent pas pour les clients plume PCoIP

                  À partir de la version 20.10.4 de l'agent PCoIP, Amazon WorkSpaces désactive la redirection USB par défaut via le registre Windows. Ce paramètre de registre affecte le comportement des périphériques USB lorsque vos utilisateurs utilisent des périphériques PCoIP zéro client pour se connecter à leur. WorkSpaces

                  Si vous WorkSpaces utilisez la version 20.10.4 ou ultérieure de l'agent PCoIP, les périphériques USB ne fonctionneront pas avec les périphériques clients PCoIP zéro tant que vous n'aurez pas activé la redirection USB.

                  Note

                  Si vous utilisez des pilotes d'imprimante virtuelle 32 bits, vous devez également les mettre à jour vers leur version 64 bits.

                  Pour activer la redirection USB pour les appareils client plume PCoIP

                  Nous vous recommandons d'appliquer ces modifications de registre à votre compte par le WorkSpaces biais de la politique de groupe. Pour plus d'informations, consultez les rubriques Configuring the agent et Configurable settings dans la documentation Teradici.

                  1. Définissez la valeur de clé de registre suivante sur 1 (activé) :

                    KeyPath = HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Teradici \ PCoIP \ pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = MOT D

                    KeyValue = 1

                  2. Définissez la valeur de clé de registre suivante sur 1 (activé) :

                    KeyPath = HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Teradici \ PCoIP \ pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = MOT D

                    KeyValue = 1

                  3. Si ce n'est pas déjà fait, déconnectez-vous du WorkSpace, puis reconnectez-vous. Les périphériques USB devraient maintenant fonctionner.

                  Mes utilisateurs ont ignoré la mise à jour de leurs applications client Windows ou macOS et ne sont pas invités à installer la dernière version

                  Lorsque les utilisateurs ignorent les mises à jour de l'application client Amazon WorkSpaces Windows, la clé de registre SkipThisVersion est définie et ils ne sont plus invités à mettre à jour leurs clients lorsqu'une nouvelle version du client est publiée. Pour effectuer la mise à jour vers la dernière version, vous pouvez modifier le registre comme décrit dans la section Mettre à jour l'application cliente WorkSpaces Windows vers une version plus récente du guide de WorkSpaces l'utilisateur Amazon. Vous pouvez également exécuter la PowerShell commande suivante : 

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Lorsque les utilisateurs ignorent les mises à jour de l'application cliente Amazon WorkSpaces macOS, la SUSkippedVersion préférence est définie et ils ne sont plus invités à mettre à jour leurs clients lorsqu'une nouvelle version du client est publiée. Pour passer à la dernière version, vous pouvez réinitialiser cette préférence comme décrit dans la section Mettre à jour l'application cliente WorkSpaces macOS vers une version plus récente du guide de WorkSpaces l'utilisateur Amazon.

                  Mes utilisateurs ne peuvent pas installer l'application client Android sur leurs Chromebooks

                  La version 2.4.13 est la version finale de l'application client Amazon WorkSpaces Chromebook. Étant donné que Google supprime progressivement le support pour Chrome Apps, aucune autre mise à jour ne sera apportée à l'application cliente WorkSpaces Chromebook, et son utilisation n'est pas prise en charge.

                  Pour les Chromebooks qui prennent en charge l'installation d'applications Android, nous recommandons d'utiliser plutôt l'application cliente WorkSpaces Android.

                  Dans certains cas, vous devrez peut-être activer les Chromebooks de vos utilisateurs pour installer des applications Android. Pour plus d’informations, consultez Configuration d'Android pour les Chromebooks.

                  Mes utilisateurs ne reçoivent pas d'e-mails d'invitation ou d'e-mails de réinitialisation de mot de passe

                  Les utilisateurs ne reçoivent pas automatiquement d'e-mails de bienvenue ou de réinitialisation de WorkSpaces mot de passe créés à l'aide d'AD Connector ou d'un domaine approuvé. Les e-mails d'invitation ne sont pas non plus envoyés automatiquement si l'utilisateur existe déjà dans Active Directory.

                  Pour envoyer manuellement des e-mails de bienvenue à ces utilisateurs, consultez Envoi d'un e-mail d'invitation.

                  Pour réinitialiser les mots de passe utilisateur, veuillez consulter Configuration des outils d'administration Active Directory pour WorkSpaces.

                  Mes utilisateurs ne voient pas l'option « Mot de passe oublié ? » sur l'écran de connexion du client

                  Si vous utilisez AD Connector ou un domaine de confiance, les utilisateurs ne pourront pas réinitialiser leurs propres mots de passe. (Le mot de passe oublié ? l'option sur l'écran de connexion de l'application WorkSpaces cliente ne sera pas disponible.) Pour plus d'informations sur la réinitialisation des mots de passe utilisateur, veuillez consulter Configuration des outils d'administration Active Directory pour WorkSpaces.

                  Je reçois le message « L'administrateur système a défini des politiques pour empêcher cette installation » lorsque j'essaie d'installer des applications sur un système Windows WorkSpace

                  Vous pouvez résoudre ce problème en modifiant le paramètre de stratégie de groupe Windows Installer. Pour déployer cette politique sur plusieurs sites WorkSpaces de votre annuaire, appliquez ce paramètre à un objet de stratégie de groupe lié à l'unité WorkSpaces organisationnelle (UO) à partir d'une instance EC2 jointe à un domaine. Si vous utilisez AD Connector, vous pouvez effectuer ces modifications à partir d'un contrôleur de domaine. Pour plus d'informations sur l'utilisation des outils d'administration Active Directory pour travailler avec des objets de stratégie de groupe, consultez Installation des outils d'administration Active Directory du Guide d'administration AWS Directory Service .

                  La procédure suivante indique comment configurer le paramètre Windows Installer pour l'objet de stratégie de WorkSpaces groupe.

                  1. Assurez-vous que le modèle d'administration de stratégie de WorkSpaces groupe le plus récent est installé dans votre domaine.

                  2. Ouvrez l'outil de gestion des stratégies de groupe sur votre WorkSpace client Windows, accédez à l'objet de stratégie de WorkSpaces groupe et sélectionnez-le pour les comptes de votre WorkSpaces machine. Dans le menu principal, choisissez Action, Edition.

                  3. Dans l'éditeur de gestion des stratégies de groupe, choisissez Computer Configuration (Configuration de l'ordinateur), Policies (Stratégies), Administrative Templates (Modèles d'administration), Classic Administrative Templates (Modèles d'administration classiques), Windows Components (Composants Windows), Windows Installer.

                  4. Ouvrez le paramètre Turn Off Windows Installer (Désactiver le programme d'installation Windows).

                  5. Dans la boîte de dialogue Turn Off Windows Installer (Désactiver le programme d'installation Windows) remplacez Not Configured (Non configuré) par Enabled (Activé), puis définissez Disable Windows Installer (Désactiver le programme d'installation Windows) sur Never (Jamais).

                  6. Choisissez OK.

                  7. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :

                    • Redémarrez le WorkSpace (dans la WorkSpaces console, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).

                    • À partir d'une invite de commande administrative, entrez gpupdate /force.

                  Non WorkSpaces , dans mon annuaire, je ne peux pas me connecter à Internet

                  WorkSpaces ne peut pas communiquer avec Internet par défaut. Vous devez fournir explicitement l'accès Internet. Pour plus d’informations, consultez Fournissez un accès à Internet depuis votre WorkSpace.

                  Mon accès à Internet WorkSpace a été perdu

                  Si vous avez WorkSpace perdu l'accès à Internet et que vous ne pouvez pas vous y connecter à l' WorkSpace aide du protocole RDP, ce problème est probablement dû à la perte de l'adresse IP publique du WorkSpace. Si vous avez activé l'attribution automatique des adresses IP élastiques au niveau du répertoire, une adresse IP élastique (issue du pool fourni par Amazon) vous est attribuée WorkSpace lors de son lancement. Toutefois, si vous associez une adresse IP élastique que vous possédez à un WorkSpace, puis que vous dissociez ensuite cette adresse IP élastique du WorkSpace, celui-ci WorkSpace perd son adresse IP publique et n'en obtient pas automatiquement une nouvelle depuis le pool fourni par Amazon.

                  Pour associer une nouvelle adresse IP publique provenant du pool fourni par Amazon au WorkSpace, vous devez reconstruire le. WorkSpace Si vous ne souhaitez pas reconstruire le WorkSpace, vous devez associer une autre adresse IP élastique que vous possédez au WorkSpace.

                  Nous vous recommandons de ne pas modifier l'interface Elastic network d'un WorkSpace après son lancement. WorkSpace Une fois qu'une adresse IP élastique a été attribuée à un WorkSpace, celui-ci WorkSpace conserve la même adresse IP publique (sauf si elle WorkSpace est reconstruite, auquel cas il obtient une nouvelle adresse IP publique).

                  L'erreur « DNS unavailable » s'affiche lorsque j'essaie de me connecter à mon annuaire sur site

                  Un message d'erreur similaire à ce qui suit s'affiche lors de la connexion à votre annuaire sur site :

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  La passerelle AD Connector doit être capable de communiquer avec vos serveurs DNS sur site via les protocoles TCP et UDP sur le port 53. Vérifiez que vos groupes de sécurité et pare-feu sur site autorisent la communication TCP et UDP sur ce port.

                  L'erreur « Connectivity issues detected » s'affiche lorsque je tente de me connecter à mon annuaire sur site

                  Un message d'erreur similaire à ce qui suit s'affiche lors de la connexion à votre annuaire sur site :

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  La passerelle AD Connector doit être capable de communiquer avec vos contrôleurs de domaine sur site via les protocoles TCP et UDP sur les ports suivants. Vérifiez que vos groupes de sécurité et pare-feu sur site autorisent la communication TCP et UDP sur ces ports :

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  L'erreur « SRV record » s'affiche lorsque je tente de me connecter à mon annuaire sur site

                  Un message d'erreur similaire à un ou plusieurs des messages suivants s'affiche lors de la connexion à votre annuaire sur site :

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  La passerelle AD Connector doit obtenir les enregistrements SRV _ldap._tcp.dns-domain-name et _kerberos._tcp.dns-domain-name lors de la connexion à votre annuaire. Cette erreur s'affiche si le service ne peut pas obtenir ces enregistrements auprès des serveurs DNS que vous avez spécifiés lors de la connexion à votre annuaire. Assurez-vous que vos serveurs DNS contiennent ces enregistrements SRV. Pour plus d'informations, consultez SRV Resource Records sur Microsoft TechNet.

                  Mon Windows WorkSpace se met en veille lorsqu'il est laissé inactif

                  Pour résoudre ce problème, connectez-vous au mode de gestion de l'alimentation WorkSpace et modifiez-le en mode Haute performance en suivant la procédure suivante :

                  1. Ouvrez le WorkSpace Panneau de configuration, puis sélectionnez Matériel ou Matériel et audio (le nom peut varier en fonction de votre version de Windows).

                  2. Sous Power Options (Options d'alimentation), choisissez Choose a power plan (Choisir un plan d'alimentation).

                  3. Dans le panneau Choisir ou personnaliser un mode de gestion de l'alimentation, choisissez le mode d'alimentation Performances élevées, puis choisissez Modifier les paramètres du mode.

                    • Si l'option permettant de choisir le mode d'alimentation Performances élevées est désactivée, choisissez Modifier des paramètres actuellement non disponibles, puis choisissez le mode d'alimentation Performances élevées.

                    • Si le mode Performances élevées n'est pas visible, cliquez sur la flèche à droite de Afficher les modes supplémentaires pour l'afficher, ou choisissez Créer un mode de gestion de d'alimentation dans le menu de navigation de gauche, choisissez Performances élevées, nommez le mode d'alimentation, puis cliquez sur Suivant.

                  4. Sur la page Modifier les paramètres du mode : Performances élevées, assurez-vous que les paramètres Éteindre l'écran et (le cas échéant) Mettre l'ordinateur en veille sont définis à Jamais.

                  5. Si vous avez apporté des modifications au mode Performances élevées, choisissez Enregistrer les modifications (ou choisissez Créer si vous créez un nouveau mode).

                  Si les étapes précédentes ne permettent pas de résoudre le problème, procédez comme suit :

                  1. Ouvrez le WorkSpace Panneau de configuration, puis sélectionnez Matériel ou Matériel et audio (le nom peut varier en fonction de votre version de Windows).

                  2. Sous Power Options (Options d'alimentation), choisissez Choose a power plan (Choisir un plan d'alimentation).

                  3. Dans le volet Choose or customize a power plan (Choisir ou personnaliser un plan d'alimentation), choisissez le lien Change plan settings (Choisir les paramètres du plan) à droite du plan d'alimentation High performance (Hautes performances), puis choisissez le lien Change advanced power settings (Modifier les paramètres d'alimentation avancés).

                  4. Dans la boîte de dialogue Power Options (Options d'alimentation), dans la liste des paramètres, choisissez le signe plus à gauche de Hard disk (Disque dur) pour afficher les paramètres appropriés.

                  5. Vérifiez que valeur Turn off hard disk after (Désactiver le disque dur après) pour Plugged in (Sur secteur) est supérieure à celle de On battery (Sur batterie) (la valeur par défaut est de 20 minutes).

                  6. Choisissez le signe plus à gauche de PCI Express et faites de même pour Link State Power Management.

                  7. Vérifiez que les paramètres Link State Power Management sont définis sur Off (Désactivé).

                  8. Choisissez OK (ou Apply (Appliquer) si vous avez modifié le moindre paramètre) pour fermer la boîte de dialogue.

                  9. Dans le volet Change settings for the plan (Modifier les paramètres du plan), si vous avez modifié le moindre paramètre, choisissez Enregistrer les modifications.

                  L'un des WorkSpaces miens a un état de UNHEALTHY

                  Le WorkSpaces service envoie périodiquement des demandes de statut à un WorkSpace. A WorkSpace est marqué UNHEALTHY lorsqu'il ne répond pas à ces demandes. Les causes courantes de ce problème sont les suivantes :

                  • Une application installée sur le WorkSpace bloque les ports réseau, ce qui l' WorkSpace empêche de répondre à la demande d'état.

                  • L'utilisation élevée du processeur les WorkSpace empêche de répondre à la demande d'état en temps opportun.

                  • Le nom de l'ordinateur WorkSpace a été modifié. Cela empêche l'établissement d'un canal sécurisé entre WorkSpaces et le WorkSpace.

                  Vous pouvez tenter de remédier à cette situation à l'aide des méthodes suivantes :

                  • Redémarrez le WorkSpace depuis la WorkSpaces console.

                  • Connectez-vous au système WorkSpace défaillant à l'aide de la procédure suivante, qui ne doit être utilisée qu'à des fins de dépannage :

                    1. Connectez-vous à un opérateur situé WorkSpace dans le même répertoire que celui qui ne fonctionne pas correctement WorkSpace.

                    2. À partir du mode opérationnel WorkSpace, utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à l'appareil défectueux WorkSpace en utilisant l'adresse IP du périphérique non fonctionnel. WorkSpace En fonction de l'ampleur du problème, il se peut que vous ne puissiez pas vous connecter au système défaillant WorkSpace.

                    3. Si le port est WorkSpace défectueux, vérifiez que les exigences minimales en matière de port sont respectées.

                  • Assurez-vous que le SkyLightWorkSpacesConfigService service peut répondre aux bilans de santé. Pour résoudre ce problème, consultez Mes utilisateurs reçoivent le message « WorkSpace  Status : Unhealthy ». Nous n'avons pas pu vous connecter à votre WorkSpace. Veuillez réessayer dans quelques minutes. »..

                  • WorkSpace Reconstruisez-le depuis la WorkSpaces console. La reconstruction d'un fichier WorkSpace pouvant entraîner une perte de données, cette option ne doit être utilisée que si toutes les autres tentatives de résolution du problème ont échoué.

                  Mon ordinateur WorkSpace se bloque ou redémarre de façon inattendue

                  Si votre WorkSpace configuration pour PCoIP se bloque ou redémarre à plusieurs reprises et que vos journaux d'erreurs ou vos crash dumps indiquent des problèmes spacedeskHookKmode.sys ou spacedeskHookUmode.dll si vous recevez les messages d'erreur suivants, vous devrez peut-être désactiver l'accès Web au : WorkSpace

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  Note

                  • Ces étapes de dépannage ne s'appliquent pas aux WorkSpaces personnes configurées pour le protocole de WorkSpaces streaming (WSP). Ils ne s'appliquent qu'à ceux WorkSpaces qui sont configurés pour PCoIP.

                  • Vous devez désactiver Web Access uniquement si vous n'autorisez pas vos utilisateurs à utiliser Web Access.

                  Pour désactiver l'accès Web au WorkSpace, vous devez désactiver l'accès Web dans le WorkSpaces répertoire et redémarrer le WorkSpace.

                  Le même nom d'utilisateur en possède plusieurs WorkSpace, mais l'utilisateur ne peut se connecter qu'à l'un des WorkSpaces

                  Si vous supprimez un utilisateur dans Active Directory (AD) sans le supprimer au préalable, WorkSpace puis que vous le réajoutez à nouveau dans Active Directory et que vous en créez un nouveau WorkSpace pour cet utilisateur, le même nom d'utilisateur en comportera désormais deux WorkSpaces dans le même répertoire. Toutefois, si l'utilisateur essaie de se connecter à son original WorkSpace, il recevra le message d'erreur suivant :

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  De plus, les recherches sur le nom d'utilisateur dans la WorkSpaces console Amazon renvoient uniquement le nouveau WorkSpace, même si les deux existent WorkSpaces toujours. (Vous pouvez trouver l'original WorkSpace en recherchant l' WorkSpace identifiant au lieu du nom d'utilisateur.)

                  Ce comportement peut également se produire si vous renommez un utilisateur dans Active Directory sans le supprimer au préalable. WorkSpace Si vous remplacez ensuite leur nom d'utilisateur par le nom d'utilisateur d'origine et que vous en créez un nouveau WorkSpace pour l'utilisateur, le même nom d'utilisateur en contiendra deux WorkSpaces dans le répertoire.

                  Ce problème se produit, car Active Directory utilise l'identificateur de sécurité (SID), plutôt que le nom d'utilisateur, pour identifier de manière unique l'utilisateur. Lorsqu'un utilisateur est supprimé et recréé dans Active Directory, un nouveau SID lui est attribué, même si son nom d'utilisateur reste le même. Lors de la recherche d'un nom d'utilisateur, la WorkSpaces console Amazon utilise le SID pour rechercher des correspondances dans Active Directory. Les WorkSpaces clients Amazon utilisent également le SID pour identifier les utilisateurs lorsqu'ils se connectent à WorkSpaces.

                  Pour résoudre ce problème, effectuez l'une des opérations suivantes :

                  • Si ce problème s'est produit, car l'utilisateur a été supprimé et recréé dans Active Directory, vous pouvez restaurer l'objet utilisateur supprimé d'origine si vous avez activé la fonctionnalité Corbeille dans Active Directory. Si vous parvenez à restaurer l'objet utilisateur d'origine, assurez-vous que l'utilisateur peut se connecter à son objet d'origine WorkSpace. S'ils le peuvent, vous pouvez supprimer le nouveau WorkSpace fichier après avoir sauvegardé et transféré manuellement les données utilisateur du nouveau WorkSpace vers l'original WorkSpace (si nécessaire).

                  • Si vous ne parvenez pas à restaurer l'objet utilisateur d'origine, supprimez-le WorkSpace. L'utilisateur doit être en mesure de se connecter à son nouveau et de l'utiliser à la WorkSpace place. Veillez à sauvegarder et à transférer manuellement toutes les données utilisateur de l'original WorkSpace vers le nouveau WorkSpace.

                    Avertissement

                    La suppression d'un WorkSpace est une action permanente qui ne peut pas être annulée. Les données de l' WorkSpace utilisateur ne sont pas conservées et sont détruites. Pour plus d'informations sur la sauvegarde des données utilisateur, contactez AWS Support.

                  Je ne parviens pas à utiliser Docker avec Amazon WorkSpaces

                  Fenêtres WorkSpaces

                  La virtualisation imbriquée (y compris l'utilisation de Docker) n'est pas prise en charge sous Windows. WorkSpaces Pour plus d'informations, consultez la documentation Docker.

                  Linux WorkSpaces

                  Pour utiliser Docker sous Linux WorkSpaces, assurez-vous que les blocs CIDR utilisés par Docker ne se chevauchent pas avec les blocs CIDR utilisés dans les deux interfaces réseau élastiques (ENI) associées au. WorkSpace Si vous rencontrez des problèmes lors de l'utilisation de Docker sous Linux WorkSpaces, contactez Docker pour obtenir de l'aide.

                  Je reçois ThrottlingException des erreurs lors de certains de mes appels d'API

                  Le taux autorisé par défaut pour les appels d' WorkSpaces API est un taux constant de deux appels d'API par seconde, avec un taux de « rafale » maximal autorisé de cinq appels d'API par seconde. Le tableau suivant montre comment la limite de débit de transmission en rafales fonctionne pour les demandes d'API.

                  Seconde Nombre de demandes envoyées Nombre net de demandes autorisé Détails

                  1

                  0

                  5

                  Au cours de la première seconde (seconde 1), cinq demandes sont autorisées, avec un débit en rafale maximal de cinq appels par seconde.

                  2

                  2

                  5

                  Comme deux appels ou moins ont été émis pendant la seconde 1, la capacité totale de transmission en rafales de cinq appels est toujours disponible.

                  3

                  5

                  Étant donné que seulement deux appels ont été émis dans la seconde 2, la capacité totale de transmission en rafales de cinq appels est toujours disponible.

                  4

                  2

                  2

                  Comme, la capacité totale de transmission en rafales a été utilisée dans la seconde 3, seul le débit constant de deux appels par seconde est disponible.

                  5

                  3

                  2

                  Comme il ne reste pas de capacité de transmission en rafales, seuls deux appels sont autorisés pour l'instant. Cela signifie que l'un des trois appels d'API est limité. L'appel limité répondra après un court délai.

                  6

                  0

                  1

                  Comme l'un des appels de la seconde 5 fait l'objet d'une nouvelle tentative pendant la seconde 6, une capacité d'un seul appel supplémentaire est disponible pendant la seconde 6 en raison de la limite de débit constant de deux appels par seconde.

                  7

                  0

                  3

                  Maintenant que plus aucun appel d'API n'est limité dans la file d'attente, la limite de débit continue d'augmenter jusqu'à la limite de débit de transmission en rafales de cinq appels.

                  8

                  0

                  5

                  Comme aucun appel n'a été émis au cours de la seconde 7, le nombre maximal de demandes est autorisé.

                  9

                  0

                  5

                  Même si aucun appel n'a été émis au cours de la seconde 8, la limite de débit n'augmente pas au-delà de cinq.

                  Je WorkSpace continue de me déconnecter quand je le laisse fonctionner en arrière-plan

                  Pour les utilisateurs Mac, vérifiez si la fonctionnalité Power Nap est activée. Si elle est activée, cliquez pour la désactiver. Pour désactiver Power Nap, ouvrez votre terminal et exécutez la commande suivante :

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  La fédération SAML 2.0 ne fonctionne pas. Mes utilisateurs ne sont pas autorisés à streamer leur WorkSpaces ordinateur de bureau.

                  Cela peut se produire car la politique en ligne intégrée pour le rôle IAM de la fédération SAML 2.0 ne comprend pas les autorisations de streaming pour l'annuaire Amazon Resource Name (ARN). Le rôle IAM est assumé par l'utilisateur fédéré qui accède à un WorkSpaces annuaire. Modifiez les autorisations de rôle pour inclure l'ARN du répertoire et assurez-vous que l'utilisateur en possède un WorkSpace dans le répertoire. Pour plus d'informations, consultez Authentification SAML 2.0 et résolution des problèmes liés à la fédération SAML 2.0 avec. AWS

                  Mes utilisateurs sont déconnectés de leur WorkSpaces session toutes les 60 minutes.

                  Si vous avez configuré l'authentification SAML 2.0 pour WorkSpaces, en fonction de votre fournisseur d'identité (IdP), vous devrez peut-être configurer les informations que l'IdP transmet sous forme d'attributs SAML dans le cadre de la réponse AWS d'authentification. Cela inclut la configuration de l'élément Attribute (Attribut) avec l'attribut SessionDuration défini sur https://aws.amazon.com/SAML/Attributes/SessionDuration.

                  L'attribut SessionDuration spécifie la durée maximale pendant laquelle une session de streaming fédérée peut rester active pour un utilisateur avant qu'une nouvelle authentification soit requise. Bien que l'attribut SessionDuration soit facultatif, nous vous recommandons de l'inclure dans la réponse d'authentification SAML. Si vous ne spécifiez pas cet attribut, la durée de session est définie par défaut à 60 minutes.

                  Pour résoudre ce problème, configurez votre IdP pour inclure la valeur SessionDuration dans la réponse d'authentification SAML et définissez la valeur comme nécessaire. Pour plus d'informations, consultez l'étape 5, Create assertions for the SAML authentication response.

                  Mes utilisateurs reçoivent une erreur d'URI de redirection lorsqu'ils se fédérent à l'aide du flux initié par le fournisseur d'identité (IdP) SAML 2.0, ou lorsqu'une instance supplémentaire de l'application WorkSpaces cliente démarre chaque fois que mes utilisateurs tentent de se connecter depuis le client après s'être fédérés avec l'IdP.

                  Cette erreur est due à une URL d'état de relais non valide. Assurez-vous que l'état du relais dans la configuration de votre fédération d'IdP est correct et que l'URL d'accès utilisateur et le nom du paramètre d'état du relais sont correctement configurés pour votre fédération d'IdP dans les propriétés du répertoire. WorkSpaces S'ils sont valides et que le problème persiste, contactez le AWS Support. Pour plus d'informations, consultez Configuration SAML.

                  Mes utilisateurs reçoivent le message « Un problème s'est produit : une erreur s'est produite lors du lancement de votre application WorkSpace » lorsqu'ils tentent de se connecter à l'application WorkSpaces cliente après s'être fédérés avec l'IdP.

                  Examinez les assertions SAML 2.0 de votre fédération. La valeur SAML Subject NameID doit correspondre WorkSpaces au nom d'utilisateur et est généralement identique à l'attribut SAm AccountName de l'utilisateur Active Directory. En outre, l'élément Attribute dont l'PrincipalTag:Emailattribut est défini sur https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email doit correspondre à l'adresse e-mail de WorkSpaces l'utilisateur telle que définie dans le WorkSpaces répertoire. Pour plus d'informations, consultez Configuration SAML.

                  Mes utilisateurs reçoivent le message « Impossible de valider les balises » lorsqu'ils tentent de se connecter à l'application WorkSpaces cliente après s'être fédérés avec l'IdP.

                  Examinez les valeurs de l'attribut PrincipalTag dans les assertions SAML 2.0 de votre fédération, comme https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email. Les valeurs des balises peuvent inclure une combinaison des caractères _ . : / = + - @, de lettres, de chiffres et d'espaces. Pour plus d'informations, consultez les sections Règles de balisage dans IAM et. AWS STS

                  Les utilisateurs reçoivent le message suivant : « The client and the server cannot communicate, because they do not possess a common algorithm ».

                  Ce problème peut se produire si vous n'activez pas le protocole TLS 1.2.

                  Mon microphone ou ma webcam ne fonctionnent pas sous Windows WorkSpaces.

                  Vérifiez vos paramètres de confidentialité en ouvrant le menu Démarrer :

                  • Démarrer > Paramètres > Confidentialité > Caméra

                  • Démarrer > Paramètres > Confidentialité > Microphone

                  S'ils sont désactivés, activez-les.

                  WorkSpaces Les administrateurs peuvent également créer un objet de stratégie de groupe (GPO) pour activer le microphone et/ou la webcam selon les besoins.

                  Mes utilisateurs ne peuvent pas se connecter à l'aide de l'authentification par certificat et sont invités à saisir le mot de passe sur le WorkSpaces client ou sur l'écran de connexion Windows lorsqu'ils se connectent à leur session de bureau.

                  L'authentification par certificat a échoué pour la session. Si le problème persiste, l'échec de l'authentification basée sur les certificats peut être dû à l'un des problèmes suivants :

                  • Le WorkSpaces ou le client n'est pas pris en charge. L'authentification basée sur des certificats est prise en charge par les packs Windows WorkSpaces on WorkSpaces Streaming Protocol (WSP) utilisant la dernière WorkSpaces application cliente Windows.

                  • Il WorkSpaces doit être redémarré après avoir activé l'authentification basée sur les certificats dans le répertoire. WorkSpaces

                  • WorkSpaces n'a pas pu communiquer avec AWS Private CA le certificat ou AWS Private CA n'a pas émis le certificat. Vérifiez AWS CloudTrail pour déterminer si un certificat a été émis. Pour plus d’informations, consultez Gestion de l'authentification par certificat.

                  • Le contrôleur de domaine ne possède aucun certificat de contrôleur de domaine pour l'ouverture de session par carte à puce, ou il a expiré. Pour plus d'informations, reportez-vous à l'étape 7, Configurer les contrôleurs de domaine avec un certificat de contrôleur de domaine pour authentifier les utilisateurs de cartes à puce dans Prérequis.

                  • Le certificat n'est pas fiable. Pour plus d'informations, reportez-vous à l'étape 7, « Publier l'autorité de certification dans Active Directory » dansPrérequis. Exécutez certutil –viewstore –enterprise NTAuth sur les contrôleurs de domaine pour confirmer que l'autorité de certification est publiée.

                  • Un certificat est en cache, mais les attributs de l'utilisateur qui l'ont invalidé ont changé. Contactez AWS Support pour vider le cache avant l'expiration du certificat (24 heures). Pour plus d’informations, consultez le Centre AWS Support.

                  • Le userPrincipalName format de l'attribut UserPrincipalName SAML n'est pas correctement formaté ou ne correspond pas au domaine réel de l'utilisateur. Pour plus d'informations, consultez l'étape 1 de la rubrique Prérequis.

                  • L'attribut ObjectSid (facultatif) de votre assertion SAML ne correspond pas à l'identifiant de sécurité Active Directory (SID) de l'utilisateur spécifié dans l'élément NameID SAML_Subject. Vérifiez que le mappage des attributs est correct dans votre fédération SAML et que votre fournisseur d'identité SAML synchronise l'attribut SID pour l'utilisateur Active Directory.

                  • Certains paramètres de stratégie de groupe modifient les paramètres Active Directory par défaut pour l'ouverture de session par carte à puce, ou prennent des mesures si une carte à puce est retirée d'un lecteur de carte. Ces paramètres peuvent entraîner un comportement inattendu en plus des erreurs répertoriées ci-dessus. L'authentification par certificat présente une carte à puce virtuelle au système d'exploitation de l'instance, et la supprime une fois la connexion effectuée. Vérifiez les paramètres de stratégie de groupe principaux pour les cartes à puce et les paramètres supplémentaires de stratégie de groupe pour les cartes à puce et clés de Registre, y compris le comportement de retrait des cartes à puce.

                  • Le point de distribution CRL pour l'autorité de certification privée n'est pas en ligne ni accessible depuis le contrôleur de domaine WorkSpaces ou depuis le contrôleur de domaine. Pour plus d'informations, consultez l'étape 5 de la rubrique Prérequis.

                  • Pour vérifier s'il existe des autorités de certification obsolètes dans le domaine ou la forêt, exécutez PKIVIEW.msc l'autorité de certification pour vérifier. S'il existe des CA périmés, utilisez le PKIVIEW.msc mmc pour les supprimer manuellement.

                  • Pour vérifier si la réplication Active Directory fonctionne et qu'il n'y a aucun contrôleur de domaine périmé dans le domaine, exécutezrepadmin /replsum.

                  Les étapes de résolution des problèmes supplémentaires impliquent l'examen des journaux d'événements Windows de l' WorkSpaces instance. Un événement courant à examiner en cas d'échec de connexion est l'événement 4625 : un compte n'a pas pu se connecter dans le journal de sécurité Windows.

                  Si le problème persiste, contactez AWS Support. Pour plus d’informations, consultez le Centre AWS Support.

                  J'essaie de faire quelque chose qui nécessite un support d'installation Windows mais qui WorkSpaces ne le fournit pas.

                  Si vous utilisez un bundle public AWS fourni, vous pouvez utiliser le support d'installation du système d'exploitation Windows Server, les instantanés EBS fournis par Amazon EC2 en cas de besoin.

                  Créez un volume EBS à partir de ces instantanés, joignez-le à Amazon EC2 et transférez les fichiers là où ils se trouvent WorkSpace selon vos besoins. Si vous utilisez Windows 10 sur BYOL activé WorkSpaces et que vous avez besoin d'un support d'installation, vous devrez préparer votre propre support d'installation. Pour plus d'informations, consultez Ajouter des composants Windows à l'aide de la console. Comme vous ne pouvez pas attacher directement un volume EBS à un WorkSpace, vous devez l'attacher à une instance Amazon EC2 et copier les fichiers.

                  Je souhaite lancer WorkSpaces avec un annuaire AWS géré existant créé dans une WorkSpaces région non prise en charge.

                  Pour lancer Amazon à WorkSpaces l'aide d'un annuaire situé dans une région qui n'est pas actuellement prise en charge par WorkSpaces, suivez les étapes ci-dessous.

                  Note

                  Si vous recevez des erreurs lors de l'exécution de AWS Command Line Interface commandes, assurez-vous d'utiliser la AWS CLI version la plus récente. Pour plus d'informations, consultez Confirm that you're running a recent version of the AWS CLI.

                  Étape 1 : Créer un cloud privé virtuel (VPC) appairé à un autre VPC de votre compte

                  1. Créez une connexion d'appairage de VPC avec un VPC d'une autre région. Pour plus d'informations, consultez Créer avec des VPC dans le même compte et dans des régions différentes.

                  2. Acceptez la connexion d'appairage de VPC. Pour plus d'informations, consultez Accepter une connexion d'appairage de VPC.

                  3. Après avoir activé la connexion d'appairage VPC, vous pouvez consulter vos connexions d'appairage VPC à l'aide de la console Amazon VPC, de, ou d'une API. AWS CLI

                  Étape 2 : Mettre à jour les tables de routage pour l'appairage de VPC dans les deux régions

                  Mettez à jour vos tables de routage pour activer la communication avec le VPC homologue via IPv4 ou IPv6. Pour plus d'informations, consultez Mise à jour de vos tables de routage pour une connexion d'appairage de VPC.

                  Étape 3 : créer un AD Connector et enregistrer Amazon WorkSpaces

                  1. Pour consulter les conditions préalables requises pour un connecteur AD, consultez Prérequis AD Connector.

                  2. Connectez votre annuaire existant au connecteur AD. Pour plus d'informations, consultez Création d'un AD Connector.

                  3. Lorsque l'état du connecteur AD passe à Actif, ouvrez la console AWS Directory Service, puis choisissez le lien hypertexte correspondant à votre ID d'annuaire.

                  4. Pour les AWS applications et les services, choisissez Amazon WorkSpaces pour activer l'accès WorkSpaces à ce répertoire.

                  5. Enregistrez le répertoire auprès de WorkSpaces. Pour plus d'informations, voir Enregistrer un répertoire auprès de WorkSpaces.

                  Je souhaite mettre à jour Firefox sur Amazon Linux 2.

                  Étape 1 : Vérifier que la mise à jour automatique est activée

                  Pour vérifier que la mise à jour automatique est activée, exécutez la commande systemctl status *os-update-mgmt.timer | grep enabled sur votre. WorkSpace Le résultat doit afficher deux lignes comportant le mot enabled.

                  Étape 2 : Lancer une mise à jour

                  Firefox se met généralement à jour automatiquement dans Amazon Linux 2, WorkSpaces ainsi que tous les autres progiciels du système, pendant la période de maintenance. Toutefois, cela dépend du type WorkSpaces que vous utilisez.

                  • En AlwaysOn WorkSpaces effet, la fenêtre de maintenance hebdomadaire est du dimanche de 00h00 à 04h00, dans le fuseau horaire du. WorkSpace

                  • À AutoStop WorkSpaces compter du troisième lundi du mois, et pendant deux semaines au maximum, le créneau de maintenance est ouvert chaque jour de 00h00 à 05h00 environ, dans le fuseau horaire de la AWS Région pour le. WorkSpace

                  Pour plus d'informations sur les fenêtres de maintenance, consultez la section WorkSpace maintenance.

                  Vous pouvez également lancer un cycle de mise à jour immédiat en redémarrant votre ordinateur WorkSpace et en vous reconnectant au bout de 15 minutes. Vous pouvez également lancer les mises à jour en saisissant sudo yum update. Pour lancer uniquement une mise à jour pour Firefox, saisissez sudo yum install firefox.

                  Si vous ne pouvez pas configurer l'accès aux référentiels Amazon Linux 2 et que vous préférez installer Firefox à l'aide de fichiers binaires créés par Mozilla, consultez Installation de Firefox avec les binaires de Mozilla du support Mozilla. Nous vous recommandons de désinstaller complètement la version RPM de Firefox afin de ne pas exécuter une version obsolète par erreur. Vous pouvez la désinstaller en exécutant la commande sudo yum remove firefox.

                  Vous pouvez également télécharger les packages RPM nécessaires depuis les référentiels Amazon Linux 2 en exécutant la commande yumdownloader firefox sur un autre ordinateur. Ensuite, chargez les référentiels latéralement WorkSpaces, où vous pouvez les installer à l'aide d'une YUM commande standard telle que. sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  Note

                  Le nom exact du fichier changera en fonction de la version du package.

                  Étape 3 : Vérifier que le référentiel Firefox est utilisé

                  Amazon Linux Extras fournit automatiquement les mises à jour de Firefox pour Amazon Linux 2 WorkSpaces. Amazon Linux 2 WorkSpaces créé après le 31 juillet 2023 aura déjà activé le référentiel Firefox Extra. Pour vérifier que vous WorkSpace utilisez le dépôt Firefox Extra, exécutez la commande suivante.

                  yum repolist | grep amzn2extra-firefox

                  Le résultat de la commande doit ressembler à amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 quand le référentiel Firefox Extra est utilisé. Il sera vide si ce n'est pas le cas. Si le référentiel Firefox Extra n'est pas utilisé, vous pouvez essayer de l'activer manuellement avec la commande suivante :

                  sudo amazon-linux-extras install firefox

                  Si l'activation du référentiel Firefox Extra échoue toujours, vérifiez votre accès Internet et assurez-vous que vos points de terminaison VPC ne sont pas configurés. Pour continuer à recevoir les mises à jour de Firefox pour Amazon Linux 2 WorkSpaces via les référentiels YUM, assurez-vous WorkSpaces de pouvoir accéder aux référentiels Amazon Linux 2. Pour plus d'informations sur l'accès aux référentiels Amazon Linux 2 sans accès à Internet, consultez cet article du Centre de connaissances.

                  Mon utilisateur peut réinitialiser son mot de passe à l'aide du WorkSpaces client, en ignorant le paramètre Fine Grained Password Policy (FFGP) configuré sur. AWS Managed Microsoft AD

                  Si le WorkSpaces client de votre utilisateur est associé à AWS Managed Microsoft AD, il devra réinitialiser son mot de passe en utilisant le paramètre de complexité par défaut.

                  Le mot de passe de complexité par défaut distingue les majuscules et minuscules et doit comporter entre 8 et 64 caractères inclus. Il doit contenir au moins un caractère de chacune des catégories suivantes :

                  • Caractères minuscules (a-z)

                  • Caractères majuscules (A-Z)

                  • Chiffres (0-9)

                  • Caractères non alphanumériques (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Assurez-vous que le mot de passe ne contient pas de caractères Unicode non imprimables, tels que des espaces blancs, des onglets en forme de chariot, des sauts de ligne et des caractères nuls.

                  Si votre organisation vous demande d'appliquer FFGP pour WorkSpaces, contactez votre administrateur Active Directory pour réinitialiser le mot de passe de votre utilisateur directement depuis Active Directory plutôt que depuis le WorkSpaces client.

                  Mes utilisateurs reçoivent le message d'erreur « Ce système d'exploitation/plate-forme n'est pas autorisé à accéder à votre WorkSpace » lorsqu'ils essaient d'accéder à WorkSpace Windows/Linux via Web Access

                  La version du système d'exploitation que votre utilisateur essaie d'utiliser n'est pas compatible avec WorkSpaces Web Access. Assurez-vous d'activer Web Access dans le paramètre Autre plateforme de l' WorkSpace annuaire. Pour plus d'informations sur l'activation WorkSpace de votre accès Web, consultezActiver et configurer Amazon WorkSpaces Web Access.