WorkSpaces Personal の問題のトラブルシューティング - Amazon WorkSpaces
高度なログ記録の有効化 固有の問題のトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal の問題のトラブルシューティング

以下の情報は、 に関する問題のトラブルシューティングに役立ちます WorkSpaces。

高度なログ記録の有効化

ユーザーが経験する可能性のある問題のトラブルシューティングに役立つように、任意の Amazon WorkSpaces クライアントで高度なログ記録を有効にできます。

高度なログ記録では、診断情報とデバッグレベルの詳細 (詳細なパフォーマンスデータなど) を含むログファイルが生成されます。1.0 以降および 2.0 以降のクライアントの場合、これらの高度なログファイルは のデータベースに自動的にアップロードされます AWS。

注記

高度なログファイル AWS を確認し、 WorkSpaces クライアントに関する問題のテクニカルサポートを受けるには、 にお問い合わせください AWS サポート。詳細については、AWS サポート センターを参照してください。

Web Access で高度なログ記録を有効にするには

  1. Amazon WorkSpaces Web Access クライアントを開きます。

  2. WorkSpaces サインインページの上部で、診断ログ記録を選択します。

  3. ポップアップダイアログボックスで、[診断ログ] が有効になっていることを確認します。

  4. [ログレベル][高度なログ記録] を選択します。

Google Chrome、Microsoft Edge、および Firefox でログファイルにアクセスするには

  1. ブラウザでコンテキスト (右クリック) メニューを開くか、キーボードの Ctrl + Shift + I (Mac の場合は command + option + I) を押して、開発者ツールパネルを開きます。

  2. 開発者ツールパネルで、[コンソール] タブを選択してログファイルを見つけます。

Safari でログファイルにアクセスするには

  1. [Safari][設定] の順に選択します。

  2. [設定] セクションで、[詳細] を選択します。

  3. [メニューバーに "開発" メニューを表示] を選択します。

  4. メニューバーの [開発] タブから、[開発] > [Web インスペクターを表示] を選択します。

  5. Safari の [Web インスペクター] パネルで、[コンソール] タブを選択してログファイルを見つけます。

Windows クライアント

    Windows クライアントのログは、次の場所に保存されています。

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Windows クライアントで高度なログ記録を有効にするには

    1. Amazon WorkSpaces クライアントを閉じます。

    2. コマンドプロンプトアプリを開きます。

    3. -l3 フラグを使用して WorkSpaces クライアントを起動します。

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      注記

      WorkSpaces がすべてのユーザーではなく 1 人のユーザーにインストールされている場合は、次のコマンドを使用します。

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    macOS クライアント

      macOS クライアントのログは次の場所に保存されます。

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      macOS クライアントで高度なログ記録を有効にするには

      1. Amazon WorkSpaces クライアントを閉じます。

      2. ターミナルを開きます。

      3. 以下のコマンドを実行します。

        open -a workspaces --args -l3

      Android クライアント
        Android くらいで高度なログ記録を有効にするには

        1. Amazon WorkSpaces クライアントを閉じます。

        2. Android クライアントメニューを開きます。

        3. [Support] (サポート) を選択します。

        4. [Logging settings] (ログ記録設定) を選択します。

        5. [Enable advanced logging] (高度なログ記録の有効化) を選択します。

        高度なログを有効にした後に Android クライアントのログを取得するには

        • [Extract log] (ログの抽出) をクリックして、圧縮したログをローカルに保存します。

        Linux クライアント

          Linux クライアントのログは、次の場所に保存されます。

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Linux クライアントで高度なログ記録を有効にするには

          1. Amazon WorkSpaces クライアントを閉じます。

          2. ターミナルを開きます。

          3. 以下のコマンドを実行します。

            /opt/workspacesclient/workspacesclient -l3

          Windows クライアント

            Windows クライアントのログは、次の場所に保存されています。

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Windows クライアントで高度なログ記録を有効にするには

            1. Amazon WorkSpaces クライアントを閉じます。

            2. コマンドプロンプトアプリを開きます。

            3. -l3 フラグを使用して WorkSpaces クライアントを起動します。

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              注記

              WorkSpaces がすべてのユーザーではなく 1 人のユーザーにインストールされている場合は、次のコマンドを使用します。

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            macOS クライアント

              macOS クライアントのログは次の場所に保存されます。

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              macOS クライアントで高度なログ記録を有効にするには

              1. Amazon WorkSpaces クライアントを閉じます。

              2. ターミナルを開きます。

              3. 以下のコマンドを実行します。

                open -a workspaces --args -l3

              Android クライアント
                Android くらいで高度なログ記録を有効にするには

                1. Amazon WorkSpaces クライアントを閉じます。

                2. Android クライアントメニューを開きます。

                3. [Support] (サポート) を選択します。

                4. [Logging settings] (ログ記録設定) を選択します。

                5. [Enable advanced logging] (高度なログ記録の有効化) を選択します。

                高度なログを有効にした後に Android クライアントのログを取得するには

                • [Extract log] (ログの抽出) をクリックして、圧縮したログをローカルに保存します。

                Linux クライアント

                  Linux クライアントのログは、次の場所に保存されます。

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Linux クライアントで高度なログ記録を有効にするには

                  1. Amazon WorkSpaces クライアントを閉じます。

                  2. ターミナルを開きます。

                  3. 次のコマンドを実行します。

                    /opt/workspacesclient/workspacesclient -l3

                  1. WorkSpaces クライアントを開きます。

                  2. クライアントアプリケーションの右上隅にある歯車アイコンを選択します。

                  3. [Advanced Settings (詳細設定)] を選択します。

                  4. [Enable Advanced Logging (高度なログ記録を有効にする)] チェックボックスをオンにします。

                  5. [Save] (保存) を選択します。

                  Windows クライアントのログは、次の場所に保存されています。

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  macOS クライアントのログは次の場所に保存されます。

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  固有の問題のトラブルシューティング

                  以下の情報は、 に関する特定の問題のトラブルシューティングに役立ちます WorkSpaces。

                  問題

                  ユーザー名に無効な文字 WorkSpace があるため、Amazon Linux を作成できません

                  Amazon Linux の場合 WorkSpaces、ユーザー名:

                  • 最大 20 文字を含めることができます。

                  • UTF-8 で表現できる文字、スペース、数字を含めることができます

                  • 次の特殊文字を含めることができます: _.-#

                  • ダッシュ記号 (-) をユーザー名の 1 文字目として使用することはできません。

                  注記

                  これらの制限は Windows には適用されません WorkSpaces。Windows では、ユーザー名のすべての文字に対して @ 記号と - 記号 WorkSpaces がサポートされています。

                  Amazon Linux のシェルを変更 WorkSpace しましたが、PCoIPセッションをプロビジョニングできません

                  Linux のデフォルトシェルを上書きするには WorkSpaces、「」を参照してくださいAmazon Linux のデフォルトシェルを上書きする WorkSpaces

                  Amazon Linux WorkSpaces が起動しない

                  2020 年 7 月 20 日以降、Amazon Linux WorkSpaces は新しいライセンス証明書を使用します。これらの新しい証明書は、 PCoIP エージェントのバージョン 2.14.1.1、2.14.7、2.14.9、および 20.10.6 以降とのみ互換性があります。

                  サポートされていないバージョンのPCoIPエージェントを使用している場合は、最新バージョン (20.10.6) にアップグレードする必要があります。 には、新しい証明書と互換性のある最新の修正とパフォーマンスの向上が含まれています。7 月 20 日までにこれらのアップグレードを行わないと、Linux のセッションプロビジョニング WorkSpaces は失敗し、エンドユーザーは に接続できなくなります WorkSpaces。

                  PCoIP エージェントを最新バージョンにアップグレードするには

                  1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

                  2. ナビゲーションペインで、WorkSpaces を選択します。

                  3. Linux を選択し WorkSpace、アクション再起動を選択して再起動 WorkSpacesします。 WorkSpace ステータスが の場合はSTOPPEDアクション開始 WorkSpaces、ステータスが になるまで待ってAVAILABLEから再起動する必要があります。

                  4. が再起動し、ステータス WorkSpace が になったらAVAILABLE、このアップグレードの実行ADMIN_MAINTENANCE中に のステータス WorkSpace を に変更することをお勧めします。完了したら、 のステータス WorkSpace を に変更しますAVAILABLEADMIN_MAINTENANCE モードの詳細については、「手動メンテナンス」を参照してください。

                    のステータスを WorkSpace に変更するにはADMIN_MAINTENANCE、次の手順を実行します。

                    1. WorkSpace を選択し、アクション変更 WorkSpaceを選択します。

                    2. [Modify State (状態の変更)] を選択します。

                    3. 目的の状態 で、ADMIN_MAINTENANCE を選択します。

                    4. Modify を選択します。

                  5. WorkSpace を介して Linux に接続しますSSH。詳細については、「Personal WorkSpaces で Linux WorkSpaces SSHの接続を有効にする」を参照してください。

                  6. PCoIP エージェントを更新するには、次のコマンドを実行します。

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. エージェントのバージョンを確認し、更新が成功したことを確認するには、次のコマンドを実行します。

                    rpm -q pcoip-agent-standard

                    検証コマンドは、次の結果を生成する必要があります。

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. から切断 WorkSpace し、再度再起動します。

                  9. で のステータスを WorkSpace ADMIN_MAINTENANCE に設定する場合はステップ 4、 を繰り返しステップ 4て、意図された状態を に設定しますAVAILABLE

                  PCoIP エージェントのアップグレード後も Linux の起動に WorkSpace 失敗した場合は、 AWS サポートにお問い合わせください。

                  接続されたディレクトリ WorkSpaces での の起動が失敗することが多い

                  オンプレミスディレクトリ内の 2 つのDNSサーバーまたはドメインコントローラーが、ディレクトリへの接続時に指定した各サブネットからアクセス可能であることを確認します。この接続を確認するには、各サブネットで Amazon EC2インスタンスを起動し、2 つのDNSサーバーの IP アドレスを使用してインスタンスをディレクトリに結合します。

                  起動が内部エラーで WorkSpaces 失敗する

                  サブネットで起動されたインスタンスにIPv6アドレスを自動的に割り当てるようにサブネットが設定されているかどうかを確認します。この設定を確認するには、Amazon VPCコンソールを開き、サブネットを選択し、サブネットアクション自動割り当て IP 設定の変更を選択します。この設定が有効になっている場合、パフォーマンスバンドルまたはグラフィックスバンドル WorkSpaces を使用して を起動することはできません。代わりに、この設定を無効にし、インスタンスの起動時にIPv6アドレスを手動で指定します。

                  ディレクトリを登録しようとすると、登録は失敗し、ディレクトリは ERROR状態のままになります。

                  この問題は、マルチリージョンレプリケーション用に設定された AWS Managed Microsoft AD ディレクトリを登録しようとしている場合に発生する可能性があります。プライマリリージョンのディレクトリは Amazon で使用するために正常に登録できますが WorkSpaces、レプリケートされたリージョンにディレクトリを登録しようとすると失敗します。 AWS Managed Microsoft AD を使用したマルチリージョンレプリケーションは、レプリケートされたリージョン WorkSpaces 内の Amazon での使用はサポートされていません。

                  ユーザーがインタラクティブなログオンバナー WorkSpace で Windows に接続できない

                  インタラクティブなログオンメッセージを実装してログオンバナーを表示すると、ユーザーは Windows にアクセスできなくなります WorkSpaces。現在、インタラクティブのログオンメッセージのグループポリシー設定は PCoIP WorkSpaces でサポートされていません。 WorkSpaces グループInteractive logon: Message text for users attempting to log onポリシーが適用されていない組織単位 (OU) に を移動します。ログオンメッセージは でサポートされておりDCV WorkSpaces、ユーザーはログオンバナーを受け入れた後で再度ログインする必要があります。

                  ユーザーが Windows に接続できない WorkSpace

                  ユーザーが Windows に接続しようとすると、次のエラーが表示されます WorkSpaces。

                  "An error occurred while launching your WorkSpace. Please try again."

                  このエラー WorkSpace は、 が を使用して Windows デスクトップをロードできない場合によく発生しますPCoIP。以下をチェックしてください:

                  • このメッセージは、Windows のPCoIP標準エージェントサービスが実行されていない場合に表示されます。を使用して接続RDPし、サービスが実行されていること、サービスが自動的に開始するように設定されていること、管理インターフェイス (eth0) 経由で通信できることを検証します。

                  • PCoIP エージェントをアンインストールした場合は、Amazon WorkSpaces コンソール WorkSpace から を再起動して自動的に再インストールします。

                  • また、WorkSpacesセキュリティグループがアウトバウンドトラフィックを制限するように変更された場合、長時間の遅延後に Amazon WorkSpaces クライアントでこのエラーが表示されることがあります。送信トラフィックを制限すると、Windows はディレクトリコントローラーと通信してログインできなくなります。セキュリティグループが、プライマリネットワークインターフェイスを介して必要なすべてのポートで ディレクトリコントローラーと通信 WorkSpaces することを に許可していることを確認します。

                  このエラーの別の原因として、ユーザー権利の割り当てグループポリシーに関連がある場合があります。次のグループポリシーが正しく設定されていない場合、ユーザーは Windows にアクセスできなくなります WorkSpaces。

                  コンピュータ構成\Windows Settings\Security Settings\Local Policies\User Rights Assignment

                  • 正しくないポリシー:

                    ポリシー: ネットワークからこのコンピュータにアクセスする

                    設定: Domain name\ドメインコンピュータ

                    獲得GPO: ファイルアクセスを許可する

                  • 正しいポリシー:

                    ポリシー: ネットワークからこのコンピュータにアクセスする

                    設定: Domain name\ドメインユーザー

                    獲得GPO: ファイルアクセスを許可する

                  注記

                  このポリシー設定は、ドメインコンピュータの代わりにドメインユーザーに適用する必要があります。

                  詳細については、Microsoft Windows のドキュメントの「ネットワークセキュリティポリシーの設定からこのコンピュータにアクセスする」および「セキュリティポリシー設定を構成する」を参照してください。

                  ユーザーが WorkSpaces Web Access WorkSpaces から にログオンしようとすると問題が発生する

                  Amazon WorkSpaces は、ユーザーが Web Access クライアントから正常にログオンできるように、特定のログオン画面設定に依存しています。

                  Web Access ユーザーが にログオンできるようにするには WorkSpaces、グループポリシー設定と 3 つのセキュリティポリシー設定を設定する必要があります。これらの設定が正しく設定されていない場合、ユーザーが にログオンしようとすると、ログオン時間が長くなり、画面が黒くなることがあります WorkSpaces。これらの設定を構成するには、「 WorkSpaces Personal の WorkSpaces ウェブアクセスを有効にして設定する」を参照してください。

                  重要

                  2020 年 10 月 1 日以降、お客様は Amazon WorkSpaces Web Access クライアントを使用して Windows 7 カスタム WorkSpaces または Windows 7 Bring Your Own License (BYOL) に接続できなくなります WorkSpaces。

                  Amazon WorkSpaces クライアントは、ログイン画面に戻る前に、しばらく灰色の「ロード中...」画面を表示します。他のエラーメッセージは表示されない。

                  この動作は通常、 WorkSpaces クライアントがポート 443 経由で認証できるが、ポート 4172 (PCoIP) またはポート 4195 () 経由でストリーミング接続を確立できないことを示しますDCV。この状況は、ネットワークの前提条件が満たされていない場合に発生する可能性があります。クライアント側の問題により、クライアントでのネットワークチェックが失敗することがよくあります。どのヘルスチェックが失敗しているかを確認するには、ネットワークチェックアイコン (通常、2.0+ クライアントのログイン画面の右下隅に感嘆符が付いた赤い三角形、または 3.0+ クライアントの右上隅にあるネットワークアイコン Network icon ) を選択します。

                  注記

                  この問題の最も一般的な原因は、ポート 4172 または 4195 (TCP および ) 経由のアクセスを妨げているクライアント側のファイアウォールまたはプロキシですUDP。このヘルスチェックが失敗した場合は、ローカルのファイアウォール設定を確認してください。

                  ネットワークチェックに合格すると、 のネットワーク設定に問題がある可能性があります WorkSpace。たとえば、Windows ファイアウォールルールは、管理インターフェイスのポート UDP 4172 または 4195 をブロックする場合があります。 リモートデスクトッププロトコル (RDP) クライアント WorkSpace を使用して に接続し、 WorkSpace が必要なポート要件を満たしていることを確認します。

                  ユーザーにWorkSpace 「ステータス: 異常」というメッセージが表示されます。に接続できませんでした WorkSpace。Please try again in a few minutes.」というメッセージが表示される。

                  このエラーは通常、 SkyLightWorkSpacesConfigService サービスがヘルスチェックに応答していないことを示します。

                  を再起動または開始したばかりの場合は WorkSpace、数分待ってからもう一度試してください。

                  WorkSpace がしばらく実行されていても、このエラーが表示される場合は、 を使用して接続RDPし、 SkyLightWorkSpacesConfigService サービスが以下であることを確認します。

                  • 実行中である。

                  • 自動的に開始するように設定されている。

                  • 管理インターフェイス (eth0) を介して通信できる。

                  • サードパーティー製のウイルス対策ソフトウェアによってブロックされていない。

                  ユーザーに「このデバイスは へのアクセスを許可されていません WorkSpace。Please contact your administrator for assistance.」というメッセージが表示される。

                  このエラーは、次のいずれかが発生している可能性があることを示しています。

                  • IP アクセスコントロールグループは WorkSpace ディレクトリで設定されますが、クライアントの IP アドレスは許可リストに登録されません。

                    ディレクトリの設定を確認します。ユーザーが接続しているパブリック IP アドレスが へのアクセスを許可していることを確認します WorkSpace。

                  • [信頼されたデバイス] オプションを使用する際、アクセスコントロールでデバイスのオペレーティングシステムが信頼されたデバイスとして許可されていないか、適切な証明書がデバイスにインストールされていない。以下を実行して、使用しているデバイスのタイプを信頼されたデバイスとして追加します。

                    1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

                    2. ナビゲーションペインで [ディレクトリ] を選択します。

                    3. 使用しているディレクトリを選択します。

                    4. [アクセスコントロールオプション] まで下にスクロールし、[編集]を選択します。

                    5. [信頼されたデバイス] で、アクセスを許可するデバイスタイプについて、ドロップダウンから [すべて許可] を選択します。クライアント証明書がインストールされているデバイスに制限する場合は、[信頼されたデバイス] を選択します。

                    6. 前の手順で [信頼されたデバイス] を選択した場合は、少なくとも 1 つのルート証明書をインポートしてあること、さらに、ルート証明機関 (CA) によって発行されたクライアント証明書がクライアントにインストールされていることを確認します。ルート証明書の作成、デプロイ、インポートの詳細については、「 WorkSpaces Personal の信頼されたデバイスへのアクセスを制限する」を参照してください。

                    7. [Save] を選択します。

                  • デバイスタイプにはアクセス権が付与されません WorkSpaces。以下を実行して、デバイスのタイプにアクセス許可を付与します。

                    1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

                    2. ナビゲーションペインで [ディレクトリ] を選択します。

                    3. 使用しているディレクトリを選択します。

                    4. [他のプラットフォーム] まで下にスクロールし、[編集] を選択します。

                    5. WorkSpaces アクセスを許可する次のいずれかのデバイスタイプから確認します。

                      • ChromeOS

                      • iOS

                      • Linux

                      • Web Access

                      • ゼロクライアント

                    6. [Save] を選択します。

                  ユーザーが DCV WorkSpace に接続しようとすると、「ネットワークがありません。ネットワーク接続が失われました ネットワーク接続を確認するか、管理者に問い合わせてください。」 に接続しようとする場合 DCV WorkSpace

                  このエラーが発生したが、ユーザーに接続の問題が発生していない場合は、ネットワークのファイアウォールでポート 4195 が開いていることを確認してください。 WorkSpaces を使用する場合DCV、クライアントセッションのストリーミングに使用されるポートが 4172 から 4195 に変更されました。

                  WorkSpaces クライアントはユーザーにネットワークエラーを与えますが、デバイスで他のネットワーク対応アプリを使用できる

                  WorkSpaces クライアントアプリケーションは、 AWSクラウド内のリソースへのアクセスに依存しており、少なくとも 1 Mbps のダウンロード帯域幅を提供する接続が必要です。デバイスにネットワークへの断続的な接続がある場合、 WorkSpaces クライアントアプリケーションはネットワークの問題を報告する可能性があります。

                  WorkSpaces は、2018 年 5 月現在、Amazon Trust Services によって発行されたデジタル証明書の使用を強制します。Amazon Trust Services は、 WorkSpaces でサポートされているオペレーティングシステムですでに信頼されたルート CA になっています。オペレーティングシステムのルート CA リストが最新でない場合、デバイスは に接続できず WorkSpaces 、クライアントはネットワークエラーを表示します。

                  証明書の失敗による接続の問題を認識するには

                  • PCoIP ゼロクライアント — 次のエラーメッセージが表示されます。

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • その他のクライアント – ヘルスチェックは、インターネットの赤い三角形の警告が表示されて失敗します。

                  Windows クライアントアプリケーション

                  証明書が失敗した場合は、次のいずれかの解決策を使用します。

                  解決策 1: クライアントアプリケーションを更新する

                  https://clients.amazonworkspaces.com/ から最新の Windows クライアントアプリケーションをダウンロードしてインストールします。クライアントアプリケーションは、インストール中に、Amazon Trust Services によって発行された証明書をオペレーティングシステムが信頼するようにします。

                  解決策 2: Amazon Trust Services をローカルのルート CA リストに追加する

                  1. https://www.amazontrust.com/repository/ を開きます。

                  2. Starfield 証明書を DER形式 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) でダウンロードします。

                  3. Microsoft マネジメントコンソールを開きます。 (コマンドプロンプトから、mmc を実行します。)

                  4. [ファイル]、[スナップインの追加と削除]、[証明書]、[追加] の順に選択します。

                  5. [証明書スナップイン] ページで、[コンピュータ アカウント] を選択し、[次へ] を選択します。デフォルトの [ ローカル コンピュータ] のままにします。[完了] を選択します。[OK] を選択します。

                  6. [証明書 (ローカル コンピュータ)] を展開し、[信頼されたルート証明機関] を選択します。[アクション]、[すべてのタスク]、[インポート] の順に選択します。

                  7. ウィザードに従って、ダウンロードした証明書をインポートします。

                  8. WorkSpaces クライアントアプリケーションを終了して再起動します。

                  解決策 3: グループポリシーを使用して Amazon Trust Services を信頼された CA としてデプロイする

                  グループポリシーを使用して、ドメインの信頼されたルートに Starfield CAs 証明書を追加します。詳細については、「Use Policy to Distribute Certificates」を参照してください。

                  PCoIP ゼロクライアント

                  ファームウェアバージョン 6.0 以降 WorkSpace を使用して に直接接続するには、Amazon Trust Services によって発行された証明書をダウンロードしてインストールします。

                  Amazon Trust Services を信頼されたルート CA として追加するには

                  1. https://certs.secureserver.net/repository/ を開きます。

                  2. [Starfield Certificate Chain] で、サムプリント 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58 の証明書をダウンロードします。

                  3. 証明書をゼロクライアントにアップロードします。詳細については、Teradici ドキュメントの「Uploading Certificates」を参照してください。

                  その他のクライアントアプリケーション

                  Amazon Trust Services から、Starfield 証明書 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) を追加します。ルート CA の追加方法の詳細については、以下のドキュメントを参照してください。

                  WorkSpace ユーザーには、「デバイスは登録サービスに接続できません。ネットワーク設定を確認してください」というエラーが表示されます。

                  登録サービスの障害が発生すると、 WorkSpace 接続ヘルスチェックページに「デバイスが WorkSpaces 登録サービスに接続できません。デバイスを に登録することはできません WorkSpaces。ネットワーク設定を確認してください」というエラーメッセージが表示されることがあります。

                  このエラーは、 WorkSpaces クライアントアプリケーションが登録サービスに到達できない場合に発生します。通常、これは WorkSpaces ディレクトリが削除されたときに発生します。このエラーを解決するには、登録コードが有効で、 AWS クラウドで実行中のディレクトリに対応していることを確認してください。

                  PCoIP ゼロクライアントユーザーが「指定された証明書はタイムスタンプのため無効です」というエラーを受信しています

                  Teradici で Network Time Protocol (NTP) が有効になっていない場合、PCoIPゼロクライアントユーザーに証明書の失敗エラーが発生する可能性があります。をセットアップするにはNTP、「」を参照してくださいWorkSpaces Personal で PCoIP ゼロクライアントを設定する

                  USB プリンターやその他のUSB周辺機器がPCoIPゼロクライアントで機能しない

                  PCoIP エージェントのバージョン 20.10.4 以降、Amazon は Windows レジストリを介したUSBリダイレクトをデフォルトで WorkSpaces 無効にします。このレジストリ設定は、ユーザーがPCoIPゼロクライアントデバイスを使用して に接続する場合のUSB周辺機器の動作に影響します WorkSpaces。

                  WorkSpaces がバージョン 20.10.4 以降のPCoIPエージェントを使用している場合、USBリダイレクトを有効にするまで、USB周辺機器はPCoIPゼロクライアントデバイスで動作しません。

                  注記

                  32 ビット仮想プリンタードライバーを使用している場合は、それらのドライバーを 64 ビット版に更新する必要があります。

                  PCoIP ゼロクライアントデバイスのUSBリダイレクトを有効にするには

                  グループポリシー WorkSpaces を使用して、これらのレジストリの変更を にプッシュアウトすることをお勧めします。詳細については、「Teradiciのマニュアル」からエージェントの設定および環境の設定を参照してください。

                  1. 次のレジストリキーの値を 1 (有効) に設定します。

                    KeyPath = HKEYLOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. 次のレジストリキーの値を 1 (有効) に設定します。

                    KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. まだ行っていない場合は、 からログアウト WorkSpaceしてから再度ログインします。これでUSBデバイスが動作するはずです。

                  ユーザーが Windows または macOS クライアントアプリケーションの更新をスキップしても、最新バージョンをインストールするように求められない

                  ユーザーが Amazon WorkSpaces Windows クライアントアプリケーションの更新をスキップすると、SkipThisVersionレジストリキーが設定され、クライアントの新しいバージョンがリリースされたときにクライアントを更新するように求められなくなります。最新バージョンに更新するには、「Amazon WorkSpaces ユーザーガイド」の WorkSpaces 「Windows クライアントアプリケーションを新しいバージョンに更新する」の説明に従ってレジストリを編集できます。次の PowerShell コマンドを実行することもできます。

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  ユーザーが Amazon WorkSpaces macOS クライアントアプリケーションの更新をスキップすると、SUSkippedVersion設定が設定されます。クライアントの新しいバージョンがリリースされたときに、クライアントの更新を求めるプロンプトが表示されなくなります。最新バージョンに更新するには、「Amazon WorkSpaces ユーザーガイド」の WorkSpaces macOS クライアントアプリケーションを新しいバージョンに更新する」の説明に従って、この設定をリセットできます。

                  ユーザーが Chromebook に Android クライアントアプリケーションをインストールできない

                  バージョン 2.4.13 は、Amazon Chromebook WorkSpaces クライアントアプリケーションの最終リリースです。 Google は Chrome アプリのサポートを段階的に廃止しているため、Chromebook WorkSpaces クライアントアプリケーションにはそれ以上の更新はなく、その使用はサポートされていません。

                  Android アプリケーションのインストールをサポートする Chromebook の場合は、代わりに WorkSpaces Android クライアントアプリケーションを使用することをお勧めします。

                  場合によっては、ユーザーの Chromebook で Android アプリケーションのインストールを有効にする必要があります。詳細については、「Android for Chromebook for WorkSpaces Personal をセットアップする」を参照してください。

                  ユーザーに招待 E メールまたはパスワードリセット E メールが届かない

                  AD Connector または信頼 WorkSpaces されたドメインを使用して作成された の招待メールまたはパスワードリセットメールは、ユーザーに自動的には送信されません。また、ユーザーが既に Active Directory に存在する場合も、招待メールは自動的に送信されません。

                  これらのユーザーに招待 E メールを手動で送信するには、「招待 E メールの送信」を参照してください 。

                  ユーザーパスワードをリセットするには、「WorkSpaces Personal で Active Directory 管理ツールを設定する」を参照してください。

                  クライアントのログイン画面でユーザーに [パスワードを忘れた場合] が表示されません。

                  AD Connector または信頼できるドメインを使用している場合、ユーザーは自分のパスワードをリセットできません。( WorkSpaces クライアントアプリケーションログイン画面のパスワードを忘れた場合? オプションは使用できません。) ユーザーパスワードをリセットする方法については、WorkSpaces Personal で Active Directory 管理ツールを設定する を参照してください。

                  Windows にアプリケーションをインストールしようとすると、「システム管理者がこのインストールを禁止するポリシーを設定しています」というメッセージが表示される WorkSpace

                  この問題に対処するには、Windows インストーラのグループポリシー設定を変更します。このポリシーをディレクトリ WorkSpaces 内の複数の にデプロイするには、ドメイン結合EC2インスタンスから WorkSpaces 組織単位 (OU) にリンクされているグループポリシーオブジェクトにこの設定を適用します。AD Connector を使用している場合は、ドメインコントローラーからこれらの変更を行うことができます。Active Directory 管理ツールを使用してグループポリシーオブジェクトを操作する方法の詳細については、AWS Directory Service 管理ガイドの「Active Directory 管理ツールのインストール」を参照してください。

                  次の手順は、 WorkSpaces グループポリシーオブジェクトの Windows インストーラ設定を構成する方法を示しています。

                  1. ドメインに WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

                  2. Windows WorkSpace クライアントでグループポリシー管理ツールを開き、 WorkSpaces マシンアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

                  3. グループポリシー管理エディタで、[Computer Configuration (コンピュータの構成)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Classic Administrative Templates (従来の管理用テンプレート)]、[Windows Components (Windows コンポーネント)]、[Windows Installer (Windows インストーラ)] の順に選択します。

                  4. [Turn Off Windows Installer (Windows インストーラをオフ)] 設定を開きます。

                  5. [Turn Off Windows Installer (Windows インストーラをオフ)] ダイアログボックスで、[Not Configured (未構成)] を [Enabled (有効)] に変更し、[Disable Windows Installer (Windows インストーラを無効にする] を [Never (しない)] に設定します。

                  6. [OK] を選択します。

                  7. グループポリシーの変更を適用するには、次のいずれかを実行します。

                    • を再起動します WorkSpace ( WorkSpaces コンソールで を選択し WorkSpace、アクション再起動 WorkSpacesを選択します)。

                    • 管理コマンドプロンプトから、gpupdate /force と入力します。

                  ディレクトリ WorkSpaces にインターネットに接続できない

                  WorkSpaces デフォルトでは、 はインターネットと通信できません。明示的にインターネットアクセスを許可する必要があります。詳細については、「WorkSpaces Personal でのインターネットアクセス」を参照してください。

                  インターネットアクセスを失 WorkSpace った

                  WorkSpace がインターネットにアクセスできなくなり、 WorkSpace を使用して に接続RDPできない場合、この問題はおそらく のパブリック IP アドレスが失われたことが原因です WorkSpace。ディレクトリレベルで Elastic IP アドレスの自動割り当てを有効にしている場合、Elastic IP アドレス (Amazon が提供するプールから) は、起動 WorkSpace 時に に割り当てられます。ただし、所有している Elastic IP アドレスを に関連付け WorkSpace、後でその Elastic IP アドレスを から関連付け解除すると WorkSpace、 はパブリック IP アドレス WorkSpace を失い、Amazon が提供するプールから新しい IP アドレスを自動的に取得しません。

                  Amazon が提供するプールから新しいパブリック IP アドレスを に関連付けるには WorkSpace、 を再構築 WorkSpaceする必要があります。を再構築しない場合は WorkSpace、所有する別の Elastic IP アドレスを に関連付ける必要があります WorkSpace。

                  WorkSpace の起動後に WorkSpaceの Elastic Network Interface を変更しないことをお勧めします。Elastic IP アドレスが に割り当てられると WorkSpace、 は同じパブリック IP アドレス WorkSpace を保持します ( WorkSpace が再構築されない限り、新しいパブリック IP アドレスを取得します)。

                  オンプレミスディレクトリに接続しようとすると、DNS「使用不可」というエラーが表示される

                  オンプレミスディレクトリに接続するときに、次のようなエラーメッセージが表示されます。

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  AD Connector は、TCPUDPポート 53 経由でオンプレミスDNSサーバーと通信できる必要があります。セキュリティグループとオンプレミスのファイアウォールで、このポートを介した TCPおよび UDP通信が許可されていることを確認します。

                  オンプレミスディレクトリに接続しようとすると、「Connectivity issues detected」というエラーが表示される

                  オンプレミスディレクトリに接続するときに、次のようなエラーメッセージが表示されます。

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  AD Connector は、以下のTCPUDPポートを介してオンプレミスのドメインコントローラーと通信できる必要があります。セキュリティグループとオンプレミスのファイアウォールで、次のポートを介した TCPおよび UDP 通信が許可されていることを確認します。

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  オンプレミスディレクトリに接続しようとすると、SRV「レコード」エラーが表示される

                  オンプレミスディレクトリに接続するときに、次のいずれかまたは複数のエラーメッセージが表示されます。

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  AD Connector は、ディレクトリに接続するときに _ldap._tcp.dns-domain-nameおよび _kerberos._tcp.dns-domain-nameSRVレコードを取得する必要があります。このエラーは、サービスがディレクトリへの接続時に指定したDNSサーバーからこれらのレコードを取得できない場合に表示されます。DNS サーバーにこれらのSRVレコードが含まれていることを確認します。詳細については、「Microsoft のSRVリソースレコード」を参照してください TechNet。

                  Windows がアイドル状態のままになるとスリープ状態 WorkSpace になる

                  この問題を解決するには、 に接続 WorkSpace し、次の手順を使用して電源プランを高パフォーマンスに変更します。

                  1. から WorkSpaceコントロールパネルを開きハードウェアを選択するか、ハードウェアとサウンドを選択します (Windows のバージョンによって名前が異なる場合があります)。

                  2. [Power Options (電源オプション)] で [Choose a power plan (電源プランを選択)] を選択します。

                  3. [Choose or customize a power plan] (電力プランの選択あるいはカスタマイズ) ペインで [High performance] (高パフォーマンス) 電力プランを選択し、[Change plan settings] (プラン設定の変更)を選択します。

                    • オプションで、[High performance](高パフォーマンス) 電力プランの選択が無効になっている場合は、[現在利用できない設定を変更する] を選択してから、[高パフォーマンス] 電力プランを選択します。

                    • そのファイルに[高パフォーマンス]プランが非表示になっている場合は、[追加プランを表示]の右側にある矢印を選択して表示するか、もしくは左のナビゲーションで[電源プランを作成する]から[高パフォーマンス]を選択し、電源プランに名前を付けたうえで、[次へ] を選択します。

                  4. [プランの設定を変更する:高パフォーマンス]ページでは、[ディスプレイをオフにする]および(利用可能な場合)[コンピュータをスリープ状態にする]などについて[Never](決してしない)を選択してあることを確認してください。

                  5. 高パフォーマンスプランに変更した場合は、[変更の保存] を選択します。(または新しいプランを作成するのであれば[作成]を選択します)。

                  上記の手順で問題を解決できない場合は、次の操作を行います。

                  1. から WorkSpaceコントロールパネルを開きハードウェアを選択するか、ハードウェアとサウンドを選択します (Windows のバージョンによって名前が異なる場合があります)。

                  2. [Power Options (電源オプション)] で [Choose a power plan (電源プランを選択)] を選択します。

                  3. [Choose or customize a power plan] (電力プランの選択あるいはカスタマイズ) ペインで、[High performance] (高パフォーマンス) 電源プランの右側にある [Change plan settings] (プラン設定の変更) リンクを選択して、[Change advanced power settings] (高度な電源設定の変更) リンクを選択します。

                  4. 設定リストの [Power Options (電源オプション)] ダイアログボックスで、[Hard disk (ハードディスク)] の左側にあるプラス記号を選択して関連する設定を表示します。

                  5. [Plugged in (プラグイン)] の [Turn off hard disk after (経過後にハードディスクを切断する)] 値が、[On battery (バッテリー使用時)] よりも大きいことを確認します (デフォルト値は 20 分)。

                  6. PCI Express の左側にあるプラス記号を選択し、Link State Power Management でも同じ操作を行います。

                  7. [Link State Power Management (ステート電力管理リンク)] 設定が [オフ] であることを確認します。

                  8. [OK] (あるいは、設定を変更した場合には [適用]) を選択して、ダイアログボックスを閉じます。

                  9. 設定を変更した場合には、[Change settings for the plan (プランの設定変更)] ペインで [変更の保存] を選択します。

                  の 1 つの状態 WorkSpaces が である UNHEALTHY

                  WorkSpaces サービスは定期的にステータスリクエストを に送信します WorkSpace。 WorkSpace はUNHEALTHY、これらのリクエストに応答できない場合にマークされます。この問題に対する一般的な原因は次のとおりです。

                  • 上のアプリケーション WorkSpace がネットワークポートをブロックしているため、 WorkSpace がステータスリクエストに応答できません。

                  • CPU 使用率が高い WorkSpace と、 がステータスリクエストにタイムリーに応答できなくなります。

                  • のコンピュータ名が変更され WorkSpace ました。これにより、 WorkSpaces と の間で安全なチャネルが確立されなくなります WorkSpace。

                  次の方法を使用して、この状況を修正するよう試みることができます。

                  • WorkSpaces コンソール WorkSpace から を再起動します。

                  • 次の手順 WorkSpace を使用して異常のある に接続します。これはトラブルシューティングの目的にのみ使用してください。

                    1. 異常がある と同じディレクトリ WorkSpace 内の運用 に接続します WorkSpace。

                    2. オペレーションから WorkSpace、リモートデスクトッププロトコル (RDP) を使用して、異常のある の IP アドレス WorkSpace を使用して異常のある に接続します WorkSpace。問題の範囲によっては、異常のある に接続できない場合があります WorkSpace。

                    3. 異常な場合は WorkSpace、ポートの最小要件が満たされていることを確認します。

                  • SkyLightWorkSpacesConfigService サービスがヘルスチェックに応答できることを確認します。この問題のトラブルシューティングについては、「ユーザーにWorkSpace 「ステータス: 異常」というメッセージが表示されます。に接続できませんでした WorkSpace。Please try again in a few minutes.」というメッセージが表示される。」を参照してください。

                  • WorkSpaces コンソール WorkSpace から を再構築します。を再構築 WorkSpace するとデータが失われる可能性があるため、このオプションは、他のすべての問題修正の試みが失敗した場合にのみ使用してください。

                  WorkSpace が予期せずクラッシュまたは再起動しています

                  用に WorkSpace 設定された PCoIPが繰り返しクラッシュまたは再起動していて、エラーログまたはクラッシュダンプが spacedeskHookKmode.sysまたは の問題を示している場合spacedeskHookUmode.dll、または次のエラーメッセージが表示されている場合は、 へのウェブアクセスを無効にする必要がある場合があります WorkSpace。

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  注記

                  • これらのトラブルシューティング手順は、 用に WorkSpaces 設定された には適用されませんDCV。これらは、 用に WorkSpaces 設定された にのみ適用されますPCoIP。

                  • Web Access を無効にするのは、ユーザーに Web Access の使用を許可しない場合だけです。

                  へのウェブアクセスを無効にするには WorkSpace、 WorkSpaces ディレクトリでウェブアクセスを無効にして、 を再起動する必要があります WorkSpace。

                  同じユーザー名に複数の がありますが WorkSpace、ユーザーは の 1 つのみにログインできます。 WorkSpaces

                  まず を削除せずに Active Directory (AD) のユーザーを削除し、そのユーザーを Active Directory に再度追加してその WorkSpace ユーザーの新しい を作成する WorkSpace と、同じユーザー名が同じディレクトリ WorkSpaces に 2 つの を持つようになります。ただし、ユーザーが元の に接続しようとすると WorkSpace、次のエラーが表示されます。

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  さらに、Amazon WorkSpaces コンソールでユーザー名を検索すると WorkSpace、両方 WorkSpaces がまだ存在する場合でも、新しい のみが返されます。(ユーザー名の代わりに WorkSpace ID を検索 WorkSpace することで、元の を見つけることができます)。

                  この動作は、Active Directory のユーザーの名前を最初に削除せずに変更した場合にも発生する可能性があります WorkSpace。次に、ユーザー名を元のユーザー名に戻し、 WorkSpace ユーザーの新しい を作成すると、同じユーザー名が ディレクトリ WorkSpaces に 2 つ含まれます。

                  この問題は、Active Directory がユーザー名ではなくユーザーのセキュリティ識別子 (SID) を使用してユーザーを一意に識別するため発生します。ユーザーを削除して Active Directory で再作成すると、ユーザー名が同じであってもSID、ユーザーに新しい が割り当てられます。ユーザー名の検索中、Amazon WorkSpaces コンソールは SIDを使用して Active Directory で一致を検索します。また、Amazon WorkSpaces クライアントは を使用してSID、接続先のユーザーを識別します WorkSpaces。

                  この問題を解決するには、以下のいずれかの操作を行います。

                  • ユーザーが削除されて Active Directory で再作成されたためにこの問題が発生した場合は、Active Directory のごみ箱機能を有効にすると、削除された元のユーザーオブジェクトを復元できる可能性があります。元のユーザーオブジェクトを復元できる場合は、ユーザーが元のユーザーオブジェクトに接続できることを確認します WorkSpace。可能な場合は、手動でバックアップし、新しい から元の WorkSpace (必要に応じて) WorkSpace にユーザーデータを転送した後に、新しい を削除 WorkSpaceできます。

                  • 元のユーザーオブジェクトを復元できない場合は、ユーザーの元のオブジェクトを削除します WorkSpace。ユーザーは に接続し、 WorkSpace 代わりに新しい を使用できます。必ず、元の から新しい WorkSpace にユーザーデータを手動でバックアップして転送してください WorkSpace。

                    警告

                    の削除 WorkSpace は永続的なアクションであり、元に戻すことはできません。 WorkSpace ユーザーのデータは保持されず、破棄されます。ユーザーデータのバックアップに関するヘルプについては、 AWS サポートにお問い合わせください。

                  Amazon での Docker の使用に問題がある WorkSpaces

                  Windows WorkSpaces

                  ネストされた仮想化 (Docker の使用を含む) は Windows ではサポートされていません WorkSpaces。詳細については、「Docker ドキュメント」を参照してください。

                  Linux WorkSpaces

                  Linux で Docker を使用するには WorkSpaces、Docker で使用されるCIDRブロックが、 に関連付けられた 2 つの Elastic Network Interface (ENIs) で使用されるCIDRブロックと重複していないことを確認します WorkSpace。Linux での Docker の使用で問題が発生した場合は WorkSpaces、Docker にお問い合わせください。

                  一部のAPI通話に ThrottlingException エラーが表示される

                  呼び出しの WorkSpaces APIデフォルトの許容レートは、1 秒あたり 2 回のAPI呼び出しの一定のレートで、最大許容「バースト」レートは 1 秒あたり 5 回のAPI呼び出しです。次の表は、APIリクエストに対するバーストレート制限の仕組みを示しています。

                  送信されたリクエストの数 許可されたネットリクエスト 詳細

                  1

                  0

                  5

                  最初の 1 秒(1 秒目)の間は、1 秒あたり最大 5 回の呼び出しのバーストレートまで、5 つのリクエストが許可されます。

                  2

                  2

                  5

                  1 秒目で発行されたコール数が 2 つ以下であるため、5 つのコールのフルバーストキャパシティーを引き続き利用できます。

                  3

                  5

                  5

                  2 秒目で発行された呼び出しは 2 つだけであるため、5 つの呼び出しのフルバーストキャパシティーを引き続き利用できます。

                  4

                  2

                  2

                  バーストキャパシティーが 3 秒目にいっぱいまで使用されたため、1 秒あたり 2 回の呼び出しの一定のレートのみが使用できます。

                  5

                  3

                  2

                  バースト容量が残っていないため、現時点では許可される呼び出しは 2 つだけです。つまり、3 つのAPI呼び出しのいずれかがスロットリングされます。1 つの調整された呼び出しは、短い遅延後に応答します。

                  6

                  0

                  1

                  5 秒目からの呼び出しの 1 つが 6 秒目で再試行されるため、6 秒目の追加の呼び出しは 1 つだけです。これは、1 秒あたり 2 回の呼び出しが一定のレート制限であるためです。

                  7

                  0

                  3

                  キューにスロットリングされたAPI呼び出しがなくなったため、レート制限は引き続き増加し、バーストレート制限の 5 コールまで増加します。

                  8

                  0

                  5

                  7 秒目には呼び出しが発行されなかったため、リクエストの最大数が許可されます。

                  9

                  0

                  5

                  8 秒目には呼び出しが発行されませんが、レート制限は 5 つを超えることはありません。

                  バックグラウンドで実行させると切断され WorkSpace 続ける

                  Mac ユーザーの場合は、Power Nap 機能がオンになっていないかどうかをチェックしてください。オンになっている場合は、オフにします。Power Nap をオフにするには、ターミナルを開いて、以下のコマンドを実行します。

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  SAML 2.0 フェデレーションは機能しません。ユーザーには WorkSpaces デスクトップをストリーミングする権限がありません。

                  これは、2SAML.0 フェデレーションIAMロールに埋め込まれているインラインポリシーに、ディレクトリ Amazon リソースネーム () からストリーミングするアクセス許可が含まれていないために発生する可能性がありますARN。IAM ロールは、 WorkSpaces ディレクトリにアクセスするフェデレーティッドユーザーによって引き受けられます。ロールのアクセス許可を編集して ディレクトリを含めARN、ユーザーが ディレクトリ WorkSpace に を持っていることを確認します。詳細については、「 SAML2.0 Authentication and Troubleshooting SAML 2.0 Federation with AWS」を参照してください。

                  ユーザーは 60 分ごとに WorkSpaces セッションから切断されます。

                  ID プロバイダー (IdP) に応じて WorkSpaces、SAML認証レスポンス AWS の一部として IdP がSAML属性として渡す情報を設定する必要がある場合があります。これには、[Attribute] 要素の設定として、SessionDuration 属性を https://aws.amazon.com/SAML/Attributes/SessionDuration に設定することが含まれます。

                  SessionDuration は、再認証が必要となるまでに、ユーザーのフェデレーティッドストリーミングセッションをアクティブにしておくことができる最大時間を指定します。SessionDuration はオプションの属性ですが、SAML認証レスポンスに含めることをお勧めします。この属性を指定しない場合、セッション時間はデフォルトで 60 分に設定されます。

                  この問題を解決するには、SAML認証レスポンスに SessionDuration値を含めるように IdP を設定し、必要に応じて 値を設定します。詳細については、「ステップ 5: SAML認証レスポンスのアサーションを作成する」を参照してください。

                  ユーザーが 2SAML.0 ID プロバイダー (IdP) によって開始されたフローを使用してフェデレーションする場合、または IdP にフェデレーションした後にユーザーがクライアントからサインインしようとするたびに WorkSpaces 、クライアントアプリケーションの追加のインスタンスが起動すると、リダイレクトURIエラーが発生します。

                  このエラーは、リレーステートURLが有効ではないために発生します。IdP フェデレーション設定のリレーステートが正しいこと、および WorkSpaces ディレクトリプロパティの IdP フェデレーションに対してユーザーアクセスURLとリレーステートのパラメータ名が正しく設定されていることを確認します。それらが有効で、問題が解決しない場合は、 AWS サポートにお問い合わせください。詳細については、「SAML のセットアップ」を参照してください。

                  ユーザーが IdP にフェデレーションした後に WorkSpaces クライアントアプリケーションにサインイン WorkSpaceしようとすると、「Something went wrong: An error occurred while launching your」というメッセージが表示されます。

                  フェデレーションの SAML 2.0 アサーションを確認します。SAML Subject NameID 値は WorkSpaces ユーザー名と一致する必要があり、通常は Active Directory ユーザーの sAMAccountName 属性と同じです。さらに、 属性が に設定されている PrincipalTag:Email Attribute 要素は、 WorkSpaces ディレクトリで定義されている WorkSpaces ユーザーの E メールアドレスと一致するhttps://aws.amazon.com/SAML/Attributes/PrincipalTag:Email必要があります。詳細については、「SAML のセットアップ」を参照してください。

                  ユーザーが IdP にフェデレーションした後に WorkSpaces クライアントアプリケーションにサインインしようとすると、「タグを検証できません」というメッセージが表示されます。

                  など、フェデレーションの SAML 2.0 アサーションのPrincipalTag属性値を確認しますhttps://aws.amazon.com/SAML/Attributes/PrincipalTag:Email。タグ値には、_ . : / = + - @ の各文字、英数字、およびスペースの組み合わせを含めることができます。詳細については、「 IAMおよび でのタグ付けのルール AWS STS」を参照してください。

                  「The client and the server cannot communicate, because they do not possess a common algorithm」(クライアントとサーバーは共通のアルゴリズムを所有していないため、通信できません) というメッセージがユーザーに表示されます。

                  この問題は、 1.2 TLS を有効にしない場合に発生する可能性があります。

                  マイクまたはウェブカメラが Windows で動作していません WorkSpaces。

                  [Start] (スタート) メニューを開いてプライバシー設定を確認してください

                  • [Start] (スタート) > [Settings] (設定) > [Privacy] (プライバシー) > [Camera] (カメラ)

                  • [Start] (スタート) > [Settings] (設定)> [Privacy] (プライバシー) > [Microphone] (マイク)

                  オフになっている場合は、オンにします。

                  または、 WorkSpaces 管理者はグループポリシーオブジェクト (GPO) を作成して、必要に応じてマイクやウェブカメラを有効にすることもできます。

                  ユーザーは証明書ベースの認証を使用してログインできず、デスクトップセッションに接続するときに WorkSpaces クライアントまたは Windows サインオン画面でパスワードの入力を求められます。

                  このセッションでは、証明書ベースの認証が失敗しました。問題が続く場合、証明書ベースの認証が失敗するのは、次のいずれかの問題が原因である可能性があります。

                  • WorkSpaces または クライアントはサポートされていません。証明書ベースの認証は、最新の Windows クライアントアプリケーションを使用するDCVバンドル WorkSpaces の WorkSpaces Windows でサポートされています。

                  • WorkSpaces ディレクトリで証明書ベースの認証を有効にした後、 を再起動 WorkSpaces する必要があります。

                  • WorkSpaces が証明書と通信できなかったか AWS Private CA、証明書を発行 AWS Private CA しませんでした。AWS CloudTrail で証明書が発行されたかどうかを確認してください。詳細については、「証明書ベースの認証の管理」を参照してください。

                  • ドメインコントローラーには、スマートカードログオン用のドメインコントローラー証明書がないか、有効期限が切れています。詳細については、「前提条件」のステップ 7「Configure domain controllers with a domain controller certificate to authenticate smart card users」(ドメインコントローラー証明書を使用して、スマートカードユーザーを認証するようにドメインコントローラーを設定する) を参照してください。

                  • 証明書が信頼されていません。詳細については、「前提条件」のステップ 7「Publish the CA to Active Directory」(CA を Active Directory に公開する) を参照してください。ドメインコントローラーで certutil –viewstore –enterprise NTAuth を実行して、CA が公開されていることを確認します。

                  • キャッシュに証明書はありますが、証明書を無効にしたユーザーの属性が変更されています。証明書の有効期限が切れる (24 時間) 前にキャッシュをクリア サポート するには、 にお問い合わせください。詳細については、サポート センターを参照してください。

                  • UserPrincipalName SAML 属性の userPrincipalName 形式が正しくフォーマットされていないか、ユーザーの実際のドメインに解決されません。詳細については、「前提条件」のステップ 1 を参照してください。

                  • SAML アサーションの (オプション) ObjectSid 属性が、SAML_Subject で指定されたユーザーの Active Directory セキュリティ識別子 (SID) と一致しませんNameID。SAML フェデレーションで属性マッピングが正しいこと、および SAML ID プロバイダーが Active Directory ユーザーのSID属性を同期していることを確認します。

                  • スマートカードログオンのデフォルトの Active Directory 設定を変更したり、スマートカードがスマートカードリーダーから取り外された場合にアクションを実行したりするグループポリシー設定があります。これらの設定により、上記のエラー以外にも予期しない動作が発生する可能性があります。証明書ベースの認証では、仮想スマートカードがインスタンスのオペレーティングシステムに提示され、ログオンの完了後にそれが削除されます。「Primary Group Policy settings for smart cards」(スマートカードのプライマリグループポリシー設定) と「Additional smart card Group Policy settings and registry keys」(その他のスマートカードのグループポリシー設定とレジストリキー) (スマートカード取り出し時の動作を含む) を参照してください。

                  • プライベート CA のCRLディストリビューションポイントはオンラインではなく、 WorkSpaces またはドメインコントローラーからアクセスできません。詳細については、「前提条件」のステップ 5 を参照してください。

                  • ドメインまたはフォレストCAsに古いものがあるかどうかを確認するには、CA PKIVIEW.mscで を実行して確認します。古い がある場合はCAs、PKIVIEW.mscmmc を使用して手動で削除します。

                  • Active Directory レプリケーションが機能しているかどうか、およびドメインに古いドメインコントローラーがないかどうかを確認するには、repadmin /replsum を実行します。

                  その他のトラブルシューティング手順には、 WorkSpaces インスタンスの Windows イベントログの確認が含まれます。ログオンの失敗を確認する一般的なイベントは、Windows セキュリティログの「イベント 4625: アカウントがログオンに失敗しました」です。

                  問題が解決しない場合は、 にお問い合わせください サポート。詳細については、サポート センターを参照してください。

                  Windows インストールメディアを必要とするが、提供 WorkSpaces していない操作を実行しようとしています。

                  AWSが提供するパブリックバンドルを使用している場合は、EC2必要に応じて Amazon が提供する Windows Server OS インストールメディアEBSスナップショットを使用できます。

                  これらのスナップショットから EBSボリュームを作成し、Amazon にアタッチしてEC2、必要に応じてファイルを WorkSpace に転送します。BYOL で Windows 10 を使用して WorkSpaces いて、インストールメディアが必要な場合は、独自のインストールメディアを準備する必要があります。詳細については、「インストールメディアを使用した Windows コンポーネントの追加」を参照してください。EBS ボリュームを に直接アタッチすることはできないため WorkSpace、Amazon EC2インスタンスにアタッチしてファイルをコピーする必要があります。

                  サポートされていない WorkSpaces リージョンで作成された既存の AWS Managed Directory WorkSpaces で を起動したい。

                  現在 でサポートされていないリージョンのディレクトリ WorkSpaces を使用して Amazon を起動するには WorkSpaces、以下の手順に従います。

                  注記

                  AWS Command Line Interface コマンドの実行中にエラーが発生した場合は、最新バージョンを使用していることを確認してください AWS CLI 。詳細については、「最新バージョンの AWS CLIを実行していることを確認する」を参照してください。

                  ステップ 1: アカウントVPC内の別の と仮想プライベートクラウド (VPC) ピアリングを作成する

                  1. 別のリージョンVPCの とのVPCピアリング接続を作成します。詳細については、「Create with VPCs in the same account and different Regions」を参照してください。

                  2. VPC ピアリング接続を受け入れます。詳細については、VPC「ピア接続を受け入れる」を参照してください。

                  3. VPC ピアリング接続をアクティブ化すると、Amazon VPCコンソール、、 AWS CLIまたは を使用してVPCピアリング接続を表示できますAPI。

                  ステップ 2: 両方のリージョンでVPCピアリング用のルートテーブルを更新する

                  ルートテーブルを更新して、 IPv4または VPCを介したピアとの通信を有効にしますIPv6。詳細については、VPC「ピアリング接続のルートテーブルを更新する」を参照してください。

                  ステップ 3: AD Connector を作成して Amazon を登録する WorkSpaces

                  1. AD Connector の前提条件を確認するには、「AD Connector の前提条件」を参照してください。

                  2. 既存のディレクトリを AD Connector と接続します。詳細については、「AD Connector を作成する」を参照してください。

                  3. AD Connectorのステータスが [アクティブ] に変わったら、AWS Directory Service コンソールを開き、ディレクトリ ID のハイパーリンクを選択します。

                  4. AWS アプリケーションとサービスの場合は、Amazon WorkSpaces を選択して、このディレクトリ WorkSpaces で のアクセスを有効にします。

                  5. ディレクトリを に登録します WorkSpaces。詳細については、「 ディレクトリの登録 WorkSpaces」を参照してください。

                  Amazon Linux 2 で Firefox をアップデートしたいと考えています。

                  ステップ 1: 自動更新が有効になっていることを確認する

                  自動更新が有効になっていることを確認するには、 systemctl status *os-update-mgmt.timer | grep enabledで コマンドを実行します WorkSpace。出力に、enabled という単語を含む行が 2 行あるはずです。

                  ステップ 2: 更新を開始する

                  Firefox は通常、メンテナンスウィンドウ中に、Amazon Linux 2 WorkSpaces でシステム内の他のすべてのソフトウェアパッケージとともに自動的に更新されます。ただし、これは WorkSpaces 使用している のタイプによって異なります。

                  • の場合 AlwaysOn WorkSpaces、毎週のメンテナンスウィンドウは日曜日の 00:00 から 04:00 のタイムゾーンになります WorkSpace。

                  • For AutoStop WorkSpaces. は、その月の第 3 月曜日から最大 2 週間、メンテナンスウィンドウは、 の AWS リージョンのタイムゾーンで毎日午前 0 時から午前 5 時まで開かれます WorkSpace。

                  メンテナンスウィンドウの詳細については、 WorkSpace 「メンテナンス」を参照してください。

                  を再起動 WorkSpaceし、15 分後に再接続することで、即時更新サイクルを開始することもできます。「sudo yum update」と入力して更新を開始することもできます。Firefox 専用の更新を開始するには、「sudo yum install firefox」と入力します。

                  Amazon Linux 2 リポジトリへのアクセスを設定できず、Mozilla によって構築されたバイナリを使用して Firefox をインストールする場合は、Mozilla のサポートで「Mozilla ビルドの Firefox をインストールする」を参照してください。誤って古いバージョンを実行しないように、 RPMパッケージバージョンの Firefox を完全にアンインストールすることをお勧めします。sudo yum remove firefox コマンドを実行して Firefox をアンインストールできます。

                  別のマシンyumdownloader firefoxで コマンドを実行することで、Amazon Linux 2 リポジトリから必要なRPMパッケージをダウンロードすることもできます。次に、リポジトリを にサイドロードします。ここでは WorkSpaces、 などの標準YUMコマンドを使用してリポジトリをインストールできますsudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  注記

                  正確なファイル名は、パッケージのバージョンによって変わります。

                  ステップ 3: Firefox リポジトリが使用されていることを確認する

                  Amazon Linux Extras は、Amazon Linux 2 の Firefox 更新を自動的に提供します WorkSpaces。2023 年 7 月 31 日以降に WorkSpaces 作成された Amazon Linux 2 では、Firefox Extra リポジトリが既に有効になっています。 WorkSpace が Firefox Extra リポジトリを使用していることを確認するには、次のコマンドを実行します。

                  yum repolist | grep amzn2extra-firefox

                  コマンド出力は、Firefox Extra リポジトリが使用されている場合、amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 と類似したものになります。Firefox Extra リポジトリが使用されていない場合は、空になります。Firefox Extra リポジトリが使用されていない場合は、次のコマンドを使用して手動でアクティブ化を試みることができます。

                  sudo amazon-linux-extras install firefox

                  Firefox Extra リポジトリのアクティベーションが引き続き失敗する場合は、インターネットアクセスを確認し、VPCエンドポイントが設定されていないことを確認します。Amazon Linux 2 WorkSpaces via YUMリポジトリの Firefox 更新を引き続き受信するには、 WorkSpaces が Amazon Linux 2 リポジトリに到達できることを確認します。インターネットに接続することなく Amazon Linux 2 リポジトリにアクセスする方法の詳細については、こちらのナレッジセンター記事を参照してください。

                  ユーザーは、 WorkSpaces クライアントを使用してパスワードをリセットできます。設定されているきめ細かなパスワードポリシー (FFGP) の設定は無視されます AWS Managed Microsoft AD。

                  ユーザーの WorkSpaces クライアントが に関連付けられている場合 AWS Managed Microsoft AD、デフォルトの複雑さ設定を使用してパスワードをリセットする必要があります。

                  デフォルトの複雑さのパスワードは大文字と小文字が区別され、8 〜 64 文字の長さにする必要があります。パスワードには、次の各カテゴリから少なくとも 1 文字を含める必要があります。

                  • 英小文字(a~z)

                  • 英大文字(A~Z)

                  • 番号 (0〜9)

                  • 英数字以外の文字(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  パスワードには、空白、キャリッジリターン、タブ、改行、null 文字など、印刷不可能な Unicode 文字が含まれていないことを確認してください。

                  組織で強制する必要がある場合はFFGP WorkSpaces、Active Directory 管理者に連絡して、 WorkSpaces クライアントではなく Active Directory から直接ユーザーのパスワードをリセットしてください。

                  ユーザーに「これは Web Access OS/platform is not authorized to access your WorkSpace" when trying to access the Windows/Linux WorkSpace を使用しています

                  ユーザーが使用しようとしているオペレーティングシステムのバージョンは、 WorkSpaces Web Access と互換性がありません。 WorkSpace ディレクトリのその他のプラットフォーム設定でウェブアクセスを有効にしていることを確認してください。のウェブアクセスを有効にする方法の詳細については、 WorkSpace「」を参照してください WorkSpaces Personal の WorkSpaces ウェブアクセスを有効にして設定する

                  停止状態の に接続した後、ユーザーの AutoStop WorkSpace が異常と WorkSpace 表示される

                  ユーザーは、休止状態から再開するときにネットワークインターフェイスに問題を引き起こすことがわかっているソフトウェアを使用している可能性があります。たとえば、 WorkSpace に 1.1 NPCAP アプリケーションがインストールされている場合は、バージョン 1.2 以降に更新してこの問題を解決します。