通知コードのトラブルシューティング - Amazon AppStream 2.0

通知コードのトラブルシューティング

Amazon AppStream 2.0 の設定および使用に伴って表示される可能性がある通知の通知コードと解決手順を以下に示します。これらの通知は、Image Builder またはフリートを選択後、AppStream 2.0 コンソールの [Notifications (通知)] タブで確認できます。AppStream 2.0 API オペレーション DescribeFleets または describe-fleets CLI コマンドを使用して、フリート通知を取得することもできます。

Active Directory 内部サービス

Amazon AppStream 2.0 で Active Directory を設定および使用する際に内部サービスエラーが表示された場合は、次の手順に従います。

INTERNAL_SERVICE_ERROR

メッセージ: ユーザー名またはパスワードに誤りがあります。

解決策: このエラーは、リソースの Microsoft Active Directory ドメインで作成されたコンピュータオブジェクトを削除または無効化したときに発生する場合があります。このエラーを解決するには、Active Directory ドメインでコンピュータオブジェクトを有効にしてから、リソースを再度起動します。また、必要に応じて Active Directory ドメインでコンピュータオブジェクトアカウントをリセットします。このエラーが引き続き表示される場合は、AWS Support までお問い合わせください。詳細については、「AWS Support サポートセンター」を参照してください。

Active Directory ドメイン結合

Amazon AppStream 2.0 で Active Directory を設定および使用する際に発生する可能性があるドメイン参加の問題の通知コードと解決手順を以下に示します。

DOMAIN_JOIN_ERROR_ACCESS_DENIED

メッセージ: アクセスが拒否されました。

解決策: ディレクトリ設定で指定されたサービスアカウントに、コンピュータオブジェクトを作成するアクセス許可、または既存のものを再利用するアクセス許可がありません。アクセス権限を検証し、Image Builder またはフリートを起動します。詳細については、「アクティブディレクトリコンピュータオブジェクトを作成および管理するための許可の付与」を参照してください。

DOMAIN_JOIN_ERROR_LOGON_FAILURE

メッセージ: ユーザー名またはパスワードに誤りがあります。

解決策: ディレクトリ設定で指定されたサービスアカウントのユーザー名またはパスワードが無効です。設定を更新して、エラーが発生した Image Builder またはフリートを再作成します。

DOMAIN_JOIN_NERR_PASSWORD_EXPIRED

メッセージ: このユーザーのパスワードの有効期限が切れています。

Resolution (解決策): AppStream 2.0 ディレクトリ設定で指定されたサービスアカウントのパスワードが期限切れです。Active Directory ドメインでサービスアカウントのパスワードを変更し、設定を更新して、エラーが発生した Image Builder またはフリートを再作成します。

DOMAIN_JOIN_ERROR_DS_MACHINE_ACCOUNT_QUOTA_EXCEEDED

メッセージ: コンピュータをドメインに結合できませんでした。このドメインで作成が許可されているコンピュータアカウントの最大数を超過しています。システム管理者に問い合わせて、この制限をリセットまたは引き上げます。

解決策: ディレクトリ設定で指定したサービスアカウントに、コンピュータオブジェクトの作成または既存のコンピュータオブジェクトの使用に必要なアクセス許可がありません。アクセス権限を検証し、Image Builder またはフリートを起動します。詳細については、「アクティブディレクトリコンピュータオブジェクトを作成および管理するための許可の付与」を参照してください。

DOMAIN_JOIN_ERROR_INVALID_PARAMETER

メッセージ: パラメータが正しくありません。このエラーは、LpName パラメータが NULL であるか、NameType パラメータが NetSetupUnknown または不明な名前タイプとして指定されている場合に返されます。

解決策: このエラーは、OU の識別名が正しくない場合に発生します。OU を検証して、もう一度試してください。このエラーが引き続き表示される場合は、AWS Support までお問い合わせください。詳細については、「AWS Support サポートセンター」を参照してください。

DOMAIN_JOIN_ERROR_MORE_DATA

メッセージ: その他のデータを使用できます。

解決策: このエラーは、OU の識別名が正しくない場合に発生します。OU を検証して、もう一度試してください。このエラーが引き続き表示される場合は、AWS Support までお問い合わせください。詳細については、「AWS Support サポートセンター」を参照してください。

DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN

メッセージ: 指定されたドメイン名が存在しないか、接続できませんでした。

解決策: ストリーミングインスタンスが Active Directory ドメインに接続できませんでした。ネットワーク接続を確保するには、VPC、サブネット、およびセキュリティグループ設定を確認します。詳細については、「AppStream 2.0 ストリーミングインスタンスが Active Directory ドメインに参加していない。」を参照してください。

DOMAIN_JOIN_NERR_WORKSTATION_NOT_STARTED

メッセージ: Workstation サービスが開始されていません。

解決策: Workstation サービスの開始時にエラーが発生しました。イメージでサービスが有効になっていることを確認します。このエラーが引き続き表示される場合は、AWS Support までお問い合わせください。詳細については、「AWS Support サポートセンター」を参照してください。

DOMAIN_JOIN_ERROR_NOT_SUPPORTED

メッセージ: リクエストはサポートされていません。このエラーは、リモートコンピュータが lpServer パラメータで指定されており、この呼び出しがリモートコンピュータでサポートされていない場合に返されます。

解決方法: AWS Support に連絡してサポートを受けてください。詳細については、「AWS Support サポートセンター」を参照してください。

DOMAIN_JOIN_ERROR_FILE_NOT_FOUND

メッセージ: 指定されたファイルがシステムで見つかりません。

解決策: このエラーは、無効な組織単位 (OU) の識別子名が指定されている場合に発生します。識別子名の先頭には、OU= を付ける必要があります。OU 識別子名を検証し、再試行してください。詳細については、「組織単位の識別子名を検索する」を参照してください。

DOMAIN_JOIN_INTERNAL_SERVICE_ERROR

メッセージ: アカウントは既に存在しています。

Resolution (解決策): このエラーは、次の状況で発生する可能性があります。

  • ディレクトリ設定で指定されたサービスアカウントに、コンピュータオブジェクトを作成するアクセス権限、または既存のものを再利用するアクセス権限がありません。この場合、アクセス権限を検証し、Image Builder またはフリートを起動します。詳細については、「アクティブディレクトリコンピュータオブジェクトを作成および管理するための許可の付与」を参照してください。

  • AppStream 2.0 で作成したコンピュータオブジェクトは、作成後に作成先の OU から移動されます。この場合、最初の Image Builder またはフリートは正常に作成されますが、そのコンピュータオブジェクトを使用する新しい Image Builder またはフリートは失敗します。Active Directory が指定先の OU でコンピュータオブジェクトを検索し、ドメイン内の別の場所で同じ名前のオブジェクトを検出すると、ドメイン参加は失敗します。

  • AppStream 2.0 Directory Config で指定されている OU の名前には、スペースが含まれています。この場合、フリートまたは Image Builder が Active Directory ドメインに再参加しようとすると、AppStream 2.0 はコンピュータオブジェクトを正しく循環できず、ドメインの再参加は成功しません。フリートでこの問題を解決するには、次の手順を実行します。

    1. フリートを停止します。

    2. フリートの Active Directory ドメイン設定を編集して、フリートが参加している Directory Config およびディレクトリ OU を削除します。詳細については、「ステップ 3: ドメイン結合フリートを作成する」を参照してください。

    3. AppStream 2.0 Directory Config を更新して、スペースを含まない OU を指定します。詳細については、「ステップ 1: Directory Config オブジェクトを作成する」を参照してください。

    4. フリートの Active Directory ドメイン設定を編集して、更新されたディレクトリ OU で Directory Config を指定します。

    Image Builder でこの問題を解決するには、次の手順を実行します。

    1. Image Builder を削除します。

    2. AppStream 2.0 Directory Config を更新して、スペースを含まない OU を指定します。詳細については、「ステップ 1: Directory Config オブジェクトを作成する」を参照してください。

    3. 新しい Image Builder を作成し、更新されたディレクトリ OU を使用して Directory Config を指定します。詳細については、「Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する」を参照してください。

イメージの内部サービス

AppStream 2.0 でのマネージド型イメージ更新を使用してイメージの更新を開始した後に内部サービスエラーが表示される場合は、次の手順に従ってください。

INTERNAL_SERVICE_ERROR

メッセージ: AppStream 2.0 could not update image image-name. (AppStream 2.0 がイメージの image-name を更新できませんでした。) Failed to update/install/configure/disable <software name>. (update/install/configure/disable <ソフトウェア名> に失敗しました。) Check your source image and try again. (ソースイメージを確認して、もう一度試してください。) If this problem persists, contact AWS Support. (この問題が解決しない場合は、お問い合わせください。)

解決方法: このエラーは、ソースイメージに問題がある場合に発生することがあります。イメージをもう一度更新してみてください。

それでも更新されない場合は、SSM Agent の最新バージョンを使用していることを確認してください。バージョンについては、「AppStream 2.0 ベースイメージとマネージド型イメージの更新に関するリリースノート」を参照してください。インストールの詳細については、「Windows Server の EC2 インスタンスに SSM Agent を手動でインストールする」を参照してください。

エラーが引き続き発生する場合は、イメージから Image Builder を起動してください。詳細については、「Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する」を参照してください。イメージから Image Builder を起動できない場合は、イメージに関する別の問題があるということになります。その問題は、AppStream 2.0 でのマネージド型イメージ更新を使用してイメージを更新する前に解決する必要があります。このエラーが引き続き表示される場合は、AWS Support までお問い合わせください。詳細については、「AWS Support サポートセンター」を参照してください。