Amazon WorkSpaces に関するトラブルシューティング - Amazon WorkSpaces

Amazon WorkSpaces に関するトラブルシューティング

以下の情報は、WorkSpaces の問題のトラブルシューティングに役立ちます。

高度なログ記録の有効化

任意の Amazon WorkSpaces クライアントに対して高度なログ記録を有効にして、ユーザーが直面する可能性のある問題のトラブルシューティングに役立てることができます。高度なログ記録は、無効にされるまで、以降の各クライアントセッションに対して有効になります。

高度なログ記録では、診断情報とデバッグレベルの詳細 (詳細なパフォーマンスデータなど) を含むログファイルが生成されます。1.0+ および 2.0+ クライアントの場合、これらの高度なログ記録ファイルは AWS のデータベースに自動的にアップロードされます。

注記

高度なログ記録によって生成されたログファイルの確認や WorkSpaces クライアントの問題に関する技術サポートを AWS に依頼するには、AWS サポートまでお問い合わせください。詳細については、「AWS サポートセンター」を参照してください。

Windows クライアント

    Windows クライアントのログは、次の場所に保存されています。

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Windows クライアントで高度なログ記録を有効にするには

    1. Amazon WorkSpaces クライアントを閉じます。

    2. コマンドプロンプトアプリを開きます。

    3. -l3 フラグを指定して WorkSpaces クライアントを起動します。

      c:

      cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    macOS クライアント

      macOS クライアントのログは次の場所に保存されます。

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      macOS クライアントで高度なログ記録を有効にするには

      1. Amazon WorkSpaces クライアントを閉じます。

      2. ターミナルを開きます。

      3. 次のコマンドを実行します。

        open -a workspaces --args -l3

      Linux クライアント

        Linux クライアントのログは、次の場所に保存されます。

        ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

        Linux クライアントで高度なログ記録を有効にするには

        1. Amazon WorkSpaces クライアントを閉じます。

        2. ターミナルを開きます。

        3. 次のコマンドを実行します。

          /opt/workspacesclient/workspacesclient -l3

        1. WorkSpaces クライアントを開きます。

        2. クライアントアプリケーションの右上隅にある歯車アイコンを選択します。

        3. [Advanced Settings (詳細設定)] を選択します。

        4. [Enable Advanced Logging (高度なログ記録を有効にする)] チェックボックスをオンにします。

        5. [Save] を選択します。

        Windows クライアントのログは、次の場所に保存されています。

        %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

        macOS クライアントのログは次の場所に保存されます。

        ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

        固有の問題のトラブルシューティング

        以下の情報は、WorkSpaces に固有の問題のトラブルシューティングに役立ちます。

        問題点

        ユーザー名に無効な文字があるため Amazon Linux WorkSpace を作成できません

        Amazon Linux WorkSpaces の場合、ユーザー名:

        • 最大 20 文字を含めることができます。

        • UTF-8 で表現可能な文字、スペース、および数字を含めることができます。

        • 次の特殊文字を含めることができます: _.-#

        • ダッシュ記号 (-) をユーザー名の 1 文字目として使用することはできません。

        注記

        これらの制限は、Windows WorkSpaces には適用されません。Windows WorkSpaces では、ユーザー名のすべての文字で @ および - 記号をサポートしています。

        Amazon Linux WorkSpace のシェルを変更しましたが、PCoIP セッションをプロビジョニングできません

        Linux WorkSpaces のデフォルトシェルを上書きするには、「Amazon Linux WorkSpaces のデフォルトシェルを上書きする」を参照してください。

        接続したディレクトリの WorkSpaces の起動にたびたび失敗する

        オンプレミスのディレクトリの 2 つの DNS サーバーまたはドメインコントローラーが、ディレクトリに接続したときに指定した各サブネットからアクセス可能であることを確認します。各サブネットで Amazon EC2 インスタンスを起動し、2 つの DNS サーバーの IP アドレスを使用してディレクトリにインスタンスを結合することで、この接続を確認できます。

        内部エラーにより WorkSpaces の起動に失敗する

        サブネットが、サブネット内で起動されたインスタンスに IPv6 アドレスを自動的に割り当てるように設定されているかどうかを確認します。この設定を確認するには、Amazon VPC コンソールを開き、サブネットを選択し、[Subnet Actions (サブネットのアクション)] を選択して、次に [Modify auto-assign IP settings (自動割り当て IP 設定の変更)] を選択します。この設定を有効にすると、Performance バンドルまたは Graphics バンドルを使用して WorkSpace を起動することはできません。代わりに、この設定を無効にし、インスタンスを起動するときに IPv6 アドレスを手動で指定します。

        ユーザーがインタラクティブなログオンバナーで Windows WorkSpace に接続できない

        ログオンバナーを表示するためにインタラクティブなログオンメッセージが実装されると、これによりユーザーは自分の Windows WorkSpaces にアクセスできなくなります。現在、インタラクティブのログオンメッセージのグループポリシー設定は Amazon WorkSpaces でサポートされていません。Interactive logon: Message text for users attempting to log on グループポリシーが適用されていない組織単位 (OU) に WorkSpaces を移動します。

        ユーザーが Windows WorkSpace に接続できない

        ユーザーが Windows WorkSpace に接続しようとすると、次のエラーが表示されます。

        "An error occurred while launching your WorkSpace. Please try again."

        このエラーは、WorkSpace が PCoIP を使用して Windows デスクトップを読み込めない場合によく発生します。以下を確認してください。

        • このメッセージは、Windows 向けの PCoIP Standard Agent サービスが実行されていない場合に表示されます。RDP を使用して接続し、サービスが実行されていること、サービスが自動的に開始されるように設定されていること、および管理インターフェイス (eth0) 経由で通信できることを確認します。

        • PCoIP エージェントがアンインストールされた場合は、Amazon WorkSpaces コンソールから WorkSpace を再起動して、自動的に再インストールします。

        • WorkSpaces セキュリティグループがアウトバウンドトラフィックを制限するように変更された場合も、長時間の遅延後にこのエラーが Amazon WorkSpaces クライアントで発生する可能性があります。送信トラフィックを制限すると、Windows はディレクトリコントローラーと通信してログインできなくなります。セキュリティグループで WorkSpaces がプライマリネットワークインターフェイスを介して必要なすべてのポートでディレクトリコントローラーと通信できることを確認します。

        このエラーの別の原因として、ユーザー権利の割り当てグループポリシーに関連がある場合があります。次のグループポリシーが正しく設定されていない場合、ユーザーは自分の Windows WorkSpace にアクセスできなくなります。

        コンピューター構成\Windows Settings\Security Settings\Local Policies\User Rights Assignment

        • 正しくないポリシー:

          ポリシー: ネットワークからこのコンピュータにアクセスする

          設定: ドメイン名\ドメインコンピュータ

          優先される GPO: ファイルアクセスを許可する

        • 正しいポリシー:

          ポリシー: ネットワークからこのコンピュータにアクセスする

          設定: ドメイン名\ドメインユーザー

          優先される GPO: ファイルアクセスを許可する

        注記

        このポリシー設定は、ドメインコンピュータの代わりにドメインユーザーに適用する必要があります。

        詳細については、Microsoft Windows のドキュメントの「ネットワークセキュリティポリシーの設定からこのコンピューターにアクセスする」および「セキュリティポリシー設定を構成する」を参照してください。

        ユーザーが WorkSpaces Web Access から WorkSpaces にログオンしようとすると問題が発生する

        Amazon WorkSpaces では、ユーザーが Web Access クライアントから正常にログオンできるように、専用のログオン画面設定を使用しています。

        Web Access ユーザーが WorkSpaces にログオンできるようにするには、グループポリシー設定と 3 つのセキュリティポリシー設定を構成する必要があります。これらの設定が正しく設定されていないと、ログオン時間が長くなったり、WorkSpaces にログオンする際にブラックスクリーンがユーザーに表示されたりする場合があります。これらの設定を構成するには、「Amazon WorkSpaces Web Access を有効にして設定する」を参照してください。

        Amazon WorkSpaces クライアントで、グレーの「ロード中...」画面がしばらく表示されてからログイン画面に戻る。他のエラーメッセージは表示されない。

        通常、この動作が発生する場合、WorkSpaces クライアントはポート 443 経由で認証できますが、ポート 4172 経由でストリーミング接続を確立できないことを示しています。この状況は、ネットワークの前提条件が満たされていない場合に発生する可能性があります。クライアント側の問題により、クライアントの右下隅にあるネットワークチェックが失敗することがよくあります。どのヘルスチェックが失敗しているかを確認するには、ネットワークチェックアイコン (通常は感嘆符付きの赤い三角形) を選択します。

        注記

        この問題の最も一般的な原因は、クライアント側のファイアウォールまたはプロキシがポート 4172 (TCP および UDP) 経由のアクセスを防止していることです。このヘルスチェックが失敗した場合は、ローカルのファイアウォール設定を確認してください。

        ネットワークチェックに合格した場合は、WorkSpace のネットワーク設定に問題がある可能性があります。たとえば、Windows ファイアウォールの規則により、管理インターフェイス上のポート UDP 4172 がブロックされる場合があります。 リモートデスクトッププロトコル (RDP) クライアントを使用して WorkSpace に接続し、WorkSpace が必要なポート要件を満たしていることを確認します。

        ユーザーに「WorkSpace Status: Unhealthy. We were unable to connect you to your WorkSpace. Please try again in a few minutes.」というメッセージが表示される。

        このエラーは通常、SkyLightWorkSpacesConfigService サービスがヘルスチェックに応答していないことを示します。

        WorkSpace を再起動または起動したばかりの場合は、数分待ってからもう一度お試しください。

        WorkSpace がしばらくの間実行されていてもこのエラーが表示される場合は、RDP を使用して接続し、SkyLightWorkSpacesConfigService サービスについて次のことを確認します。

        • 実行中である。

        • 自動的に開始するように設定されている。

        • 管理インターフェイス (eth0) を介して通信できる。

        • サードパーティー製のウイルス対策ソフトウェアによってブロックされていない。

        ユーザーに「This device is not authorized to access the WorkSpace. Please contact your administrator for assistance.」というメッセージが表示される。

        このエラーは、IP アクセスコントロールグループが WorkSpace ディレクトリで設定されているが、クライアント IP アドレスがホワイトリストに登録されていないことを示します。

        ディレクトリの設定を確認します。ユーザーが接続しているパブリック IP アドレスで WorkSpace へのアクセスが許可されていることを確認します。

        WorkSpaces クライアントがネットワークエラーを返しますが、デバイス上の他のネットワーク対応アプリケーションは使用できます

        WorkSpaces のクライアントアプリケーションは AWS クラウド内のリソースへのアクセスに依存しているため、最低 1 Mbps のダウンロード帯域幅を提供する接続が必要です。デバイスがネットワークに断続的に接続している場合、WorkSpaces クライアントアプリケーションがネットワークに関する問題を報告することがあります。

        Amazon WorkSpaces は、2018 年 5 月の時点で Amazon Trust Services により発行されたデジタル証明書の使用を適用します。Amazon Trust Services は、Amazon WorkSpaces でサポートされているオペレーティングシステムですでに信頼されたルート CA になっています。オペレーティングシステムのルート CA リストが最新でない場合、デバイスは WorkSpaces に接続できず、クライアントからネットワークエラーが返されます。

        証明書の失敗による接続の問題を認識するには

        • PCoIP ゼロクライアント — 次のエラーメッセージが表示されます。

          Failed to connect. The server provided a certificate that is invalid. See below for details:
          - The supplied certificate is invalid due to timestamp
          - The supplied certificate is not rooted in the devices local certificate store
        • その他のクライアント — ヘルスチェックは、インターネットの赤い三角形の警告が表示されて失敗します。

        Windows クライアントアプリケーション

        証明書が失敗した場合は、次のいずれかの解決策を使用します。

        解決策 1: クライアントアプリケーションを更新する

        Amazon WorkSpaces Client Downloads から最新の Windows クライアントアプリケーションをダウンロードして、インストールします。クライアントアプリケーションは、インストール中に、Amazon Trust Services によって発行された証明書をオペレーティングシステムが信頼するようにします。

        解決策 2: Amazon Trust Services をローカルのルート CA リストに追加する

        1. https://www.amazontrust.com/repository/ を開きます。

        2. DER 形式の Starfield 証明書 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) をダウンロードします。

        3. Microsoft マネジメントコンソールを開きます。 (コマンドプロンプトから、mmc を実行します。)

        4. [ファイル]、[スナップインの追加と削除]、[証明書]、[追加] の順に選択します。

        5. [証明書スナップイン] ページで、[コンピュータ アカウント] を選択し、[次へ] を選択します。デフォルトの [ ローカル コンピュータ] のままにします。[Finish] を選択します。[OK] を選択します。

        6. [証明書 (ローカル コンピュータ)] を展開し、[信頼されたルート証明機関] を選択します。[アクション]、[すべてのタスク]、[インポート] の順に選択します。

        7. ウィザードに従って、ダウンロードした証明書をインポートします。

        8. WorkSpaces クライアントアプリケーションを終了し、再起動します。

        解決策 3: グループポリシーを使用して Amazon Trust Services を信頼された CA としてデプロイする

        グループポリシーを使用して、ドメインの信頼されたルート CA に Starfield 証明書を追加します。詳細については、「Use Policy to Distribute Certificates」を参照してください。

        PCoIP ゼロクライアント

        ファームウェアバージョン 6.0 以降を使用して WorkSpace に直接接続するには、Amazon Trust Services が発行した証明書をダウンロードしてインストールします。

        Amazon Trust Services を信頼されたルート CA として追加するには

        1. https://certs.secureserver.net/repository/ を開きます。

        2. [Starfield Certificate Chain] で、サムプリント 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58 の証明書をダウンロードします。

        3. 証明書をゼロクライアントにアップロードします。詳細については、Teradici ドキュメントの「Uploading Certificates」を参照してください。

        その他のクライアントアプリケーション

        Amazon Trust Services から、Starfield 証明書 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) を追加します。ルート CA の追加方法の詳細については、以下のドキュメントを参照してください。

        WorkSpace ユーザーに、「デバイスは登録サービスに接続できません。ネットワーク設定を確認してください」というエラーが表示されます。

        登録サービスでエラーが発生すると、[Connection Health Check] ページに次のメッセージが WorkSpace ユーザーに表示されます: 「ご使用のデバイスは WorkSpaces 登録サービスに接続できません。ごのデバイスは WorkSpaces に登録できません。ネットワーク設定を確認してください。」

        このエラーは、WorkSpaces クライアントアプリケーションが登録サービスにアクセスできない場合に発生します。通常、これは、WorkSpaces ディレクトリが削除された場合に発生します。このエラーを解決するには、登録コードが有効であり、AWS クラウドで実行中のディレクトリに対応していることを確認します。

        PCoIP ゼロクライアントユーザーに、「指定された証明書はタイムスタンプのために無効です」というエラーが表示される

        Teradici でネットワークタイムプロトコル (NTP) が有効になっていない場合、PCoIP ゼロクライアントユーザーに証明書の失敗エラーが表示されることがあります。NTP を設定するには、「WorkSpaces の PCoIP ゼロクライアントをセットアップする」を参照してください。

        ユーザーが Chromebook に Android クライアントアプリケーションをインストールできない

        バージョン 2.4.13 は、Amazon WorkSpaces Chromebook クライアントアプリケーションの最終リリースです。Google は Chrome アプリのサポートを段階的に廃止するため、WorkSpaces Chromebook クライアントアプリケーションはこれ以上更新されず、その使用はサポートされません。

        Android アプリケーションのインストールに対応している Chromebook では、代わりに Amazon WorkSpaces Android クライアントアプリケーションを使用することをお勧めします。

        場合によっては、ユーザーの Chromebook で Android アプリケーションのインストールを有効にする必要があります。詳細については、「Chromebook 用の Android のセットアップ」を参照してください。

        ユーザーに招待 E メールまたはパスワードリセット E メールが届かない

        AD Connector を使用して作成された WorkSpaces のウェルカム E メールまたはパスワードリセット E メールは、ユーザーに届きません。

        これらのユーザーに招待 E メールを手動で送信するには、「招待 E メールの送信」を参照してください 。

        ユーザーパスワードをリセットするには、「Amazon WorkSpaces の Active Directory 管理ツールの設定」を参照してください。

        クライアントのログイン画面でユーザーに [パスワードを忘れた場合] が表示されません。

        AD Connector を使用している場合、ユーザーは自分のパスワードをリセットできません。([パスワードを忘れた場合] オプションは、WorkSpaces クライアントアプリケーションのログイン画面では使用できません。) ユーザーパスワードをリセットする方法については、「Amazon WorkSpaces の Active Directory 管理ツールの設定」を参照してください。

        Windows WorkSpace にアプリケーションをインストールしようとすると、「システム管理者がポリシーを設定してこのインストールを禁止しています」というメッセージが表示される

        この問題に対処するには、Windows インストーラのグループポリシー設定を変更します。ディレクトリ内の複数の WorkSpaces にこのポリシーをデプロイするには、ドメイン結合された EC2 インスタンスから WorkSpaces 組織単位 (OU) にリンクされたグループポリシーオブジェクトに、この設定を適用します。AD Connector を使用している場合は、ドメインコントローラーからこれらの変更を行うことができます。Active Directory 管理ツールを使用してグループポリシーオブジェクトを操作する方法の詳細については、AWS Directory Service Administration Guideの「Active Directory 管理ツールのインストール」を参照してください。

        次の手順は、Amazon WorkSpaces グループポリシーオブジェクトの Windows インストーラ設定を構成する方法を示しています。

        1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

        2. Windows WorkSpace クライアントでグループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

        3. グループポリシー管理エディタで、[Computer Configuration (コンピュータの構成)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Classic Administrative Templates (従来の管理用テンプレート)]、[Windows Components (Windows コンポーネント)]、[Windows Installer (Windows インストーラ)] の順に選択します。

        4. [Turn Off Windows Installer (Windows インストーラをオフ)] 設定を開きます。

        5. [Turn Off Windows Installer (Windows インストーラをオフ)] ダイアログボックスで、[Not Configured (未構成)] を [Enabled (有効)] に変更し、[Disable Windows Installer (Windows インストーラを無効にする] を [Never (しない)] に設定します。

        6. [OK] を選択します。

        7. グループポリシーの変更を適用するには、次のいずれかを実行します。

          • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、 WorkSpace を選択し、[Actions (アクション)]、[Reboot WorkSpaces (WorkSpaces を再起動)] を選択します)。

          • 管理コマンドプロンプトから、gpupdate /force と入力します。

        ディレクトリのいずれの WorkSpaces もインターネットに接続できない

        WorkSpaces はデフォルトではインターネットと通信することができません。明示的にインターネットアクセスを許可する必要があります。詳細については、「WorkSpace からのインターネットアクセスを提供する」を参照してください。

        WorkSpace がインターネットにアクセスできなくなった

        WorkSpace がインターネットにアクセスできなくなり、RDP を使用して WorkSpace に接続できない場合は、おそらく WorkSpace のパブリック IP アドレスが失われたことが原因と考えられます。ディレクトリレベルで Elastic IP アドレスの自動割り当てを有効にしている場合、(Amazon が提供するプールからの) Elastic IP アドレスは、起動時に WorkSpace に割り当てられます。ただし、所有している Elastic IP アドレスを WorkSpace に関連付けた後、その Elastic IP アドレスと WorkSpace との関連付けを解除すると、WorkSpace はパブリック IP アドレスを失い、Amazon が提供するプールから新しいアドレスを自動的に取得しません。

        Amazon が提供するプールからの新しいパブリック IP アドレスを WorkSpace に関連付けるには、WorkSpace を再構築する必要があります。WorkSpace を再構築しない場合は、所有する別の Elastic IP アドレスを WorkSpace に関連付ける必要があります。

        WorkSpace の起動後は、WorkSpace の Elastic Network Interface を変更しないことをお勧めします。Elastic IP アドレスが WorkSpace に割り当てられると、WorkSpace は同じパブリック IP アドレスを保持します (WorkSpace が再構築された場合を除く。その場合は新しいパブリック IP アドレスを取得します)。

        オンプレミスディレクトリに接続しようとすると、「DNS unavailable」というエラーが表示される

        オンプレミスディレクトリに接続するときに、次のようなエラーメッセージが表示されます。

        DNS unavailable (TCP port 53) for IP: dns-ip-address

        AD Connector は、ポート 53 上で TCP および UDP によってオンプレミス DNS サーバーと通信できる必要があります。セキュリティグループおよびオンプレミスのファイアウォールが、このポート上の TCP および UDP 通信を許可していることを確認します。

        オンプレミスディレクトリに接続しようとすると、「Connectivity issues detected」というエラーが表示される

        オンプレミスディレクトリに接続するときに、次のようなエラーメッセージが表示されます。

        Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
        Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
        Please ensure that the listed ports are available and retry the operation.

        AD Connector は、以下のポート上で TCP および UDP によってオンプレミスドメインコントローラーと通信できる必要があります。セキュリティグループおよびオンプレミスのファイアウォールが、これらのポート上の TCP および UDP 通信を許可していることを確認します。

        • 88 (Kerberos)

        • 389 (LDAP)

        オンプレミスディレクトリに接続しようとすると、「SRV record」というエラーが表示される

        オンプレミスディレクトリに接続するときに、次のいずれかまたは複数のエラーメッセージが表示されます。

        SRV record for LDAP does not exist for IP: dns-ip-address
        
        SRV record for Kerberos does not exist for IP: dns-ip-address

        AD Connector は、ディレクトリに接続するときに、_ldap._tcp.dns-domain-name および _kerberos._tcp.dns-domain-name SRV レコードを取得する必要があります。ディレクトリに接続するときに、サービスが指定された DNS サーバーからこれらのレコードを取得できない場合、このエラーが表示されます。DNS サーバーにこれらの SRV レコードが含まれていることを確認します。詳細については、Microsoft TechNet の「SRV リソースレコード」を参照してください。

        Windows WorkSpace をアイドル状態のままにすると、スリープ状態になる

        この問題を解決するには、WorkSpace に接続し、次の手順を使用して電源プランを [High performance (高パフォーマンス)] に変更します。

        1. WorkSpace で [Control Panel (コントロールパネル)] を開き、[Hardware and Sound (ハードウェアとサウンド)] を選択します。

        2. [Power Options (電源オプション)] で [Choose a power plan (電源プランを選択)] を選択します。

        3. [Choose or customize a power plan (電力プランの選択あるいはカスタマイズ)] ペインで [High performance (高パフォーマンス)] 電力プランを選択します。このプランが表示されない場合は、[Show additional plans (追加プランの表示)] の右側にある矢印を選択して表示します。

        上記の手順で問題を解決できない場合は、次の操作を行います。

        1. [Choose or customize a power plan (電力プランの選択あるいはカスタマイズ)] ペインで、[High performance (高パフォーマンス)] 電源プランの右側にある [Change plan settings (プラン設定の変更)] リンクを選択して、[Change advanced power settings (高度な電源設定の変更)] リンクを選択します。

        2. 設定リストの [Power Options (電源オプション)] ダイアログボックスで、[Hard disk (ハードディスク)] の左側にあるプラス記号を選択して関連する設定を表示します。

        3. [Plugged in (プラグイン)] の [Turn off hard disk after (経過後にハードディスクを切断する)] 値が、[On battery (バッテリー使用時)] よりも大きいことを確認します (デフォルト値は 20 分)。

        4. [PCI Express] の左側にあるプラス記号を選択し、[Link State Power Management (ステート電力管理リンク)] でも同様の選択を行います。

        5. [Link State Power Management (ステート電力管理リンク)] 設定が [オフ] であることを確認します。

        6. [OK] (あるいは、設定を変更した場合には [適用]) を選択して、ダイアログボックスを閉じます。

        7. 設定を変更した場合には、[Change settings for the plan (プランの設定変更)] ペインで [変更の保存] を選択します。

        WorkSpace の一部のステータスに "Unhealthy" と表示されます

        Amazon WorkSpaces サービスは定期的にステータスリクエストを WorkSpace に送信します。このリクエストに応答しない WorkSpace は、"Unhealthy" と表示されます。この問題に対する一般的な原因は次のとおりです。

        • WorkSpace のアプリケーションがネットワークポートをブロックして、WorkSpace によるステータスリクエストへの応答を妨げています。

        • 高 CPU 使用率は、WorkSpace によるステータスリクエストへの応答を一時的に防ぐことがあります。

        • WorkSpace のコンピュータ名が変更された場合。これにより、Amazon WorkSpaces と WorkSpace の間に確立されるべき安全な交信が妨げられます。

        次の方法を使用して、この状況を修正するよう試みることができます。

        • Amazon WorkSpaces コンソールから WorkSpace を再起動します。

        • トラブルシューティングの目的でのみ使用する必要がある次の手順を使用して、不具合のある WorkSpace に接続します。

          1. 不具合のある WorkSpace と同じディレクトリ内の動作している WorkSpace に接続します。

          2. 動作している WorkSpace から、Remote Desktop Protocol(RDP)を使って、不具合のある WorkSpace の IP アドレスから不具合のある WorkSpace に接続します。問題の規模により、不具合のある WorkSpace に接続できない場合もあります。

          3. 不具合のある WorkSpace で最低限のポート要件が満たされていることを確認します。

        • Amazon WorkSpaces コンソールから WorkSpace を再構築します。WorkSpace の再構築ではデータ損失が発生する可能性があるため、その他のすべての問題対処方法が失敗した場合にのみ、このオプションを実行してください。

        WorkSpace が予期せずクラッシュまたは再起動する

        WorkSpace が繰り返しクラッシュまたは再起動し、エラーログまたはクラッシュダンプで spacedeskHookKmode.sys または spacedeskHookUmode.dll の問題が示されている場合、または次のエラーメッセージが表示される場合は、WorkSpace へのウェブアクセスの無効化が必要になる場合があります。

        The kernel power manager has initiated a shutdown transition.
        Shutdown reason: Kernel API
                    
        The computer has rebooted from a bugcheck.
                    
        注記

        Web Access を無効にするのは、ユーザーに Web Access の使用を許可しない場合だけです。

        WorkSpace へのウェブアクセスを無効にするには、グループポリシーを設定し、2 つのレジストリ設定を変更する必要があります。Active Directory 管理ツールを使用してグループポリシーオブジェクトを操作する方法については、AWS Directory Service Administration Guideの「Active Directory 管理ツールのインストール」を参照してください。

        ステップ 1: ディレクトリレベルでウェブアクセスを無効にするグループポリシーを設定する

        これらの変更は、ドメインの管理に使用するマシンから、またはドメインコントローラーから行うことができます。

        1. グループポリシー管理エディター (gpmc.msc) を開き、ディレクトリのドメインコントローラーレベルでグループポリシーオブジェクト (GPO) ポリシーを見つけます。

        2. [Action]、[Edit] の順に選択します。

        3. 次の設定に移動します。

          Computer Configuration\Windows Settings\Security Settings\System Services\STXHD Hosted Application Service

        4. [STXHD Hosted Application Service Properties] ダイアログボックスの [Security Policy Setting] タブで、[Define this policy setting] チェックボックスをオンにします。

        5. [Select Service Startup Mode (サービススタートアップモードの選択)] で、[Disabled] を選択します。

        6. [OK] を選択します。

        7. レジストリの編集が終了するまで (ステップ 2)、マシンが再起動しないようにします。

        ステップ 2: レジストリを編集してウェブアクセスを無効にする

        GPO を介してこれらのレジストリの変更をプッシュすることをお勧めします。

        1. 次のレジストリキーの値を 1 (有効) に設定します。

          KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\WorkSpacesConfig\update-webaccess.ps1

          KeyName = RebootCount

          KeyType = DWORD

          KeyValue = 1

        2. 次のレジストリキーの値を 4 (無効) に設定します。

          KeyPath = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spacedeskHookKmode

          KeyName = Start

          KeyType = DWORD

          KeyValue = 4

        3. マシンを再起動します。

        Amazon WorkSpaces での Docker の使用に関して問題がある

        ネストされた仮想化 (Docker の使用を含む) は、Windows または Linux 用 Amazon WorkSpaces ではサポートされていません。

        一部の API コールで ThrottlingException エラーが表示される

        Amazon WorkSpaces API コールのデフォルトの許容レートは、1 秒あたり 2 回の API コールの一定のレートで、許可される最大「バースト」レートは 1 秒あたり 5 回の API コールです。次の表は、API リクエストのバーストレート制限がどのように機能するかを示しています。

        送信されたリクエストの数 許可されたネットリクエスト 詳細

        1

        0

        5

        最初の 1 秒(1 秒目)の間は、1 秒あたり最大 5 回の呼び出しのバーストレートまで、5 つのリクエストが許可されます。

        2

        2

        5

        1 秒目で発行されたコール数が 2 つ以下であるため、5 つのコールのフルバーストキャパシティーを引き続き利用できます。

        3

        5

        5

        2 秒目で発行された呼び出しは 2 つだけであるため、5 つの呼び出しのフルバーストキャパシティーを引き続き利用できます。

        4

        2

        2

        バーストキャパシティーが 3 秒目にいっぱいまで使用されたため、1 秒あたり 2 回の呼び出しの一定のレートのみが使用できます。

        5

        3

        2

        バースト容量が残っていないため、現時点では許可される呼び出しは 2 つだけです。これは、3 つの API コールの 1 つが調整されることを意味します。1 つの調整された呼び出しは、短い遅延後に応答します。

        6

        0

        1

        5 秒目からの呼び出しの 1 つが 6 秒目で再試行されるため、6 秒目の追加の呼び出しは 1 つだけです。これは、1 秒あたり 2 回の呼び出しが一定のレート制限であるためです。

        7

        0

        3

        キューに調整された API コールがないため、レート制限はバーストレート制限が 5 回まで引き上げられます。

        8

        0

        5

        7 秒目には呼び出しが発行されなかったため、リクエストの最大数が許可されます。

        9

        0

        5

        8 秒目には呼び出しが発行されませんが、レート制限は 5 つを超えることはありません。