문제 해결 WorkSpaces - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

문제 해결 WorkSpaces

다음 정보는 관련 문제를 해결하는 데 도움이 될 수 있습니다 WorkSpaces.

고급 로깅 활성화

사용자가 겪을 수 있는 문제를 해결하는 데 도움이 되도록 모든 Amazon WorkSpaces 클라이언트에서 고급 로깅을 활성화할 수 있습니다.

고급 로깅은 상세 성능 데이터를 비롯하여 진단 정보와 디버깅 수준 세부 정보가 포함된 로그 파일을 생성합니다. 1.0+ 및 2.0+ 클라이언트의 경우 이러한 고급 로깅 파일은 의 데이터베이스에 자동으로 업로드됩니다. AWS

참고

고급 로깅 파일을 AWS 검토하고 WorkSpaces 클라이언트 문제에 대한 기술 지원을 받으려면 문의하십시오. AWS Support자세한 내용은 AWS Support Center를 참조하세요.

Web Access에 대한 고급 로깅을 활성화하는 방법
  1. Amazon WorkSpaces 웹 액세스 클라이언트를 엽니다.

  2. WorkSpaces 로그인 페이지 상단에서 진단 로깅을 선택합니다.

  3. 팝업 대화 상자에서 진단 로깅이 활성화되어 있는지 확인합니다.

  4. 로그 수준에서 고급 로깅을 선택합니다.

Google Chrome, Microsoft Edge, Firefox에서 로그 파일에 액세스하는 방법
  1. 브라우저에서 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열거나 키보드에서 Ctrl+Shift+I(Mac의 경우 command+옵션+I)를 눌러 개발자 도구 패널을 엽니다.

  2. 개발자 도구 패널에서 콘솔 탭을 선택하여 로그 파일을 찾습니다.

Safari에서 로그 파일에 액세스하는 방법
  1. Safari, 설정을 선택합니다.

  2. Settings 창에서 Advanced를 선택합니다.

  3. Show Develop menu in menu bar를 선택합니다.

  4. 메뉴 막대의 Develop 탭에서 Develop > Show Web Inspector를 선택합니다.

  5. Safari Web Inspector 패널에서 Console 탭을 선택하여 로그 파일을 찾습니다.

Windows 클라이언트

    Windows 클라이언트 로그는 다음 위치에 저장됩니다.

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Windows 클라이언트에 대한 고급 로깅을 활성화하려면
    1. Amazon WorkSpaces 클라이언트를 닫습니다.

    2. 명령 프롬프트 앱을 엽니다.

    3. -l3플래그를 사용하여 WorkSpaces 클라이언트를 시작합니다.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      참고

      모든 사용자가 아닌 한 명의 사용자용으로 설치한 경우 WorkSpaces 다음 명령을 사용하십시오.

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    macOS 클라이언트

      macOS 클라이언트 로그는 다음 위치에 저장됩니다.

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      macOS 클라이언트에 대한 고급 로깅을 활성화하려면
      1. Amazon WorkSpaces 클라이언트를 닫습니다.

      2. 터미널을 엽니다.

      3. 다음 명령을 실행합니다.

        open -a workspaces --args -l3

      Android 클라이언트
        Android 클라이언트에서 고급 로깅을 활성화하는 방법
        1. Amazon WorkSpaces 클라이언트를 닫습니다.

        2. Android 클라이언트 메뉴를 엽니다.

        3. 지원을 선택합니다.

        4. 로깅 설정를 선택합니다.

        5. 고급 로깅 활성화를 선택합니다.

        고급 로깅을 활성화한 후 Android 클라이언트의 로그를 검색하는 방법
        • 압축된 로그를 로컬에 저장하려면 로그 추출을 선택합니다.

        Linux 클라이언트

          Linux 클라이언트 로그는 다음 위치에 저장됩니다.

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Linux 클라이언트에 대한 고급 로깅을 활성화하려면
          1. Amazon WorkSpaces 클라이언트를 닫습니다.

          2. 터미널을 엽니다.

          3. 다음 명령을 실행합니다.

            /opt/workspacesclient/workspacesclient -l3

          Windows 클라이언트

            Windows 클라이언트 로그는 다음 위치에 저장됩니다.

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Windows 클라이언트에 대한 고급 로깅을 활성화하려면
            1. Amazon WorkSpaces 클라이언트를 닫습니다.

            2. 명령 프롬프트 앱을 엽니다.

            3. -l3플래그를 사용하여 WorkSpaces 클라이언트를 시작합니다.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              참고

              모든 사용자가 아닌 한 명의 사용자용으로 설치한 경우 WorkSpaces 다음 명령을 사용하십시오.

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            macOS 클라이언트

              macOS 클라이언트 로그는 다음 위치에 저장됩니다.

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              macOS 클라이언트에 대한 고급 로깅을 활성화하려면
              1. Amazon WorkSpaces 클라이언트를 닫습니다.

              2. 터미널을 엽니다.

              3. 다음 명령을 실행합니다.

                open -a workspaces --args -l3

              Android 클라이언트
                Android 클라이언트에서 고급 로깅을 활성화하는 방법
                1. Amazon WorkSpaces 클라이언트를 닫습니다.

                2. Android 클라이언트 메뉴를 엽니다.

                3. 지원을 선택합니다.

                4. 로깅 설정를 선택합니다.

                5. 고급 로깅 활성화를 선택합니다.

                고급 로깅을 활성화한 후 Android 클라이언트의 로그를 검색하는 방법
                • 압축된 로그를 로컬에 저장하려면 로그 추출을 선택합니다.

                Linux 클라이언트

                  Linux 클라이언트 로그는 다음 위치에 저장됩니다.

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Linux 클라이언트에 대한 고급 로깅을 활성화하려면
                  1. Amazon WorkSpaces 클라이언트를 닫습니다.

                  2. 터미널을 엽니다.

                  3. 다음 명령을 실행합니다.

                    /opt/workspacesclient/workspacesclient -l3

                  1. WorkSpaces 클라이언트를 엽니다.

                  2. 클라이언트 애플리케이션의 오른쪽 위 모서리에 있는 기어 아이콘을 선택합니다.

                  3. 고급 설정(Advanced Settings)을 선택합니다.

                  4. Enable Advanced Logging(고급 로깅 활성화) 확인란을 선택합니다.

                  5. 저장을 선택합니다.

                  Windows 클라이언트 로그는 다음 위치에 저장됩니다.

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  macOS 클라이언트 로그는 다음 위치에 저장됩니다.

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  구체적인 문제 해결

                  다음 정보는 관련 문제를 해결하는 데 도움이 될 수 있습니다 WorkSpaces.

                  문제

                  사용자 이름에 잘못된 문자가 WorkSpace 있어서 Amazon Linux를 생성할 수 없습니다.

                  Amazon Linux의 WorkSpaces 경우 사용자 이름:

                  • 최대 20자를 포함할 수 있음

                  • UTF-8로 표현할 수 있는 문자, 공백 및 숫자를 포함할 수 있음

                  • 특수 문자(_.-#)를 포함할 수 있음

                  • 사용자 이름의 첫 문자로 대시 기호(-)를 사용할 수 없음

                  참고

                  이러한 제한은 Windows에는 적용되지 않습니다 WorkSpaces. Windows는 사용자 이름의 모든 문자에 대해 @ 및 - 기호를 WorkSpaces 지원합니다.

                  Amazon WorkSpace Linux용 셸을 변경했는데 이제 PCoIP 세션을 프로비저닝할 수 없습니다.

                  WorkSpacesLinux용 기본 셸을 재정의하려면 을 참조하십시오. Amazon Linux용 기본 셸 재정의 WorkSpaces

                  내 아마존 리눅스가 WorkSpaces 시작되지 않아요

                  2020년 7월 20일부터 Amazon WorkSpaces Linux는 새 라이선스 인증서를 사용할 예정입니다. 이러한 새 인증서는 PCoIP 에이전트 2.14.1.1, 2.14.7, 2.14.9, 20.10.6 이상 버전과만 호환됩니다.

                  지원되지 않는 버전의 PCoIP 에이전트를 사용하는 경우 새 인증서와 호환되는 최신 수정 사항 및 성능 개선 사항이 포함된 최신 버전(20.10.6)으로 업그레이드해야 합니다. 7월 20일까지 이러한 업그레이드를 하지 않으면 Linux용 세션 프로비저닝이 실패하고 최종 사용자가 Linux에 연결할 수 없게 WorkSpaces 됩니다. WorkSpaces

                  PCoIP 에이전트를 최신 버전으로 업그레이드하는 방법
                  1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 여십시오.

                  2. 탐색 창에서 WorkSpaces를 선택합니다.

                  3. Linux를 선택하고 [액션] WorkSpace, [재부팅] 을 선택하여 WorkSpaces재부팅합니다. WorkSpace 상태가 인 경우 [작업]STOPPED, [ WorkSpaces먼저 시작] 을 선택하고 상태가 AVAILABLE 될 때까지 기다린 다음 다시 부팅할 수 있습니다.

                  4. 를 WorkSpace 재부팅하고 상태가 AVAILABLE 인 후에는 이 업그레이드를 수행하는 ADMIN_MAINTENANCE 동안 의 상태를 WorkSpace 로 변경하는 것이 좋습니다. 작업을 마치면 의 WorkSpace 상태를 로 변경하십시오. AVAILABLE ADMIN_MAINTENANCE 모드에 대한 자세한 내용은 수동 유지 관리를 참조하세요.

                    a의 상태를 WorkSpace To로 ADMIN_MAINTENANCE 변경하려면 다음과 같이 하십시오.

                    1. 를 WorkSpace 선택하고 작업, 수정을 선택합니다 WorkSpace.

                    2. Modify State(상태 수정)를 선택합니다.

                    3. 예정 상태에서 ADMIN_MAINTENANCE를 선택합니다.

                    4. 수정을 선택합니다.

                  5. SSH를 WorkSpace 통해 리눅스에 연결합니다. 자세한 정보는 리눅스용 SSH 연결 활성화 WorkSpaces을 참조하세요.

                  6. PCoIP 에이전트를 업데이트하려면 다음 명령을 실행합니다.

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6
                  7. 에이전트 버전을 확인하고 업데이트가 성공했는지 확인하려면 다음 명령을 실행하세요.

                    rpm -q pcoip-agent-standard

                    확인 명령은 다음과 같은 결과를 생성해야 합니다.

                    pcoip-agent-standard-20.10.6-1.el7.x86_64
                  8. 연결을 WorkSpace 끊고 다시 부팅합니다.

                  9. 상태를 in으로 설정한 ADMIN_MAINTENANCE 단계 4 경우 다시 WorkSpace 단계 4 반복하여 의도 상태를AVAILABLE 설정하십시오.

                  PCoIP 에이전트를 업그레이드한 후에도 WorkSpace 여전히 Linux가 시작되지 않으면 AWS Support에 문의하십시오.

                  연결된 WorkSpaces 디렉터리에서 시작하는 데 종종 실패합니다.

                  디렉터리에 연결할 때 지정한 각 서브넷에서 온프레미스 디렉터리의 두 DNS 서버 또는 도메인 컨트롤러에 액세스할 수 있는지 확인합니다. 두 DNS 서버의 IP 주소를 사용하여 각 서브넷에서 Amazon EC2 인스턴스를 시작하고 디렉터리에 인스턴스를 조인하여 이 연결을 확인할 수 있습니다.

                  내부 오류로 WorkSpaces 인해 시작이 실패합니다.

                  서브넷에서 시작된 인스턴스에 자동으로 IPv6 주소를 할당하도록 서브넷이 구성되었는지 확인합니다. 이 설정을 확인하려면 Amazon VPC 콘솔을 열고 서브넷을 선택한 다음 서브넷 작업, 자동 할당 IP 설정 수정을 선택합니다. 이 설정을 활성화하면 퍼포먼스 또는 그래픽 번들을 WorkSpaces 사용하여 시작할 수 없습니다. 이 설정을 비활성화하고 인스턴스를 시작할 때 수동으로 IPv6 주소를 지정하십시오.

                  디렉터리를 등록하려고 하면 등록이 실패하고 디렉터리가 오류 상태로 남는 경우

                  다중 지역 복제를 위해 구성된 AWS 관리형 Microsoft AD 디렉터리를 등록하려는 경우 이 문제가 발생할 수 있습니다. 기본 지역의 디렉터리를 WorkSpaces Amazon에서 사용할 수 있도록 성공적으로 등록할 수 있지만 복제된 지역에 디렉터리를 등록하려고 하면 실패합니다. AWS 관리형 Microsoft AD를 사용한 다중 지역 복제는 복제된 지역 WorkSpaces 내에서 Amazon에서 사용할 수 없습니다.

                  내 사용자는 대화형 로그온 배너가 WorkSpace 있는 Windows에 연결할 수 없습니다.

                  로그온 배너를 표시하도록 대화형 로그온 메시지를 구현한 경우 사용자는 Windows에 액세스할 수 없습니다. WorkSpaces 대화형 로그온 메시지 그룹 정책 설정은 현재 PCoIP에서 지원되지 않습니다. WorkSpaces Interactive logon: Message text for users attempting to log on그룹 정책이 WorkSpaces 적용되지 않는 조직 단위 (OU) 로 이동하십시오. WorkSpacesWSP에서는 로그온 메시지가 지원되며 사용자는 로그온 배너를 수락한 후 다시 로그인해야 합니다.

                  내 사용자는 Windows에 연결할 수 없습니다. WorkSpace

                  사용자가 Windows에 연결하려고 하면 다음과 같은 오류 메시지가 나타납니다 WorkSpaces.

                  "An error occurred while launching your WorkSpace. Please try again."

                  이 오류는 PCoIP를 사용하여 Windows 데스크톱을 WorkSpace 로드할 수 없을 때 자주 발생합니다. 다음을 확인하세요.

                  • 이 메시지는 Windows용 PCoIP 표준 에이전트 서비스가 실행되고 있지 않은 경우에 나타납니다. RDP를 사용하여 연결하여 서비스가 실행 중인지, 서비스가 자동으로 시작되도록 설정되어 있는지, 관리 인터페이스(eth0)를 통해 통신할 수 있는지 확인합니다.

                  • PCoIP 에이전트가 제거된 경우 Amazon WorkSpaces 콘솔을 통해 WorkSpace 다시 부팅하면 에이전트가 자동으로 다시 설치됩니다.

                  • 아웃바운드 트래픽을 제한하도록 WorkSpaces보안 그룹을 수정한 경우 오랜 시간이 지난 후 Amazon WorkSpaces 클라이언트에서 이 오류가 표시될 수도 있습니다. 아웃바운드 트래픽을 제한하면 Windows가 로그인을 위해 디렉터리 컨트롤러와 통신할 수 없습니다. 보안 그룹이 기본 네트워크 인터페이스를 통해 필요한 모든 포트의 디렉터리 컨트롤러와 WorkSpaces 통신할 수 있도록 허용하는지 확인하십시오.

                  이 오류의 또 다른 원인은 사용자 권한 할당 그룹 정책과 관련이 있습니다. 다음 그룹 정책을 잘못 구성하면 사용자가 자신의 WorkSpaces Windows에 액세스할 수 없게 됩니다.

                  컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당

                  • 잘못된 정책:

                    정책: 네트워크에서 이 컴퓨터 액세스

                    설정: 도메인 이름\도메인 컴퓨터

                    최우선 GPO: 파일 액세스 허용

                  • 올바른 정책:

                    정책: 네트워크에서 이 컴퓨터 액세스

                    설정: 도메인 이름\도메인 사용자

                    최우선 GPO: 파일 액세스 허용

                  참고

                  이 정책 설정은 도메인 컴퓨터 대신 도메인 사용자에게 적용해야 합니다.

                  자세한 내용은 Microsoft Windows 설명서의 네트워크에서 이 컴퓨터 액세스 - 보안 정책 설정보안 정책 설정 구성을 참조하십시오.

                  사용자가 WorkSpaces Web WorkSpaces Access에서 로그온하려고 할 때 문제가 발생했습니다.

                  WorkSpaces Amazon은 사용자가 웹 액세스 클라이언트에서 성공적으로 로그온할 수 있도록 특정 로그온 화면 구성을 사용합니다.

                  웹 액세스 사용자가 자신의 WorkSpaces 웹 액세스 사용자에 로그온할 수 있도록 하려면 그룹 정책 설정과 세 가지 보안 정책 설정을 구성해야 합니다. 이러한 설정을 올바르게 구성하지 않으면 사용자가 자신의 WorkSpaces 계정에 로그온하려고 할 때 로그온 시간이 길어지거나 화면이 검은색으로 표시될 수 있습니다. 이러한 설정을 구성하려면 Amazon WorkSpaces 웹 액세스 활성화 및 구성 단원을 참조하십시오.

                  중요

                  2020년 10월 1일부터 고객은 더 이상 Amazon WorkSpaces Web Access 클라이언트를 사용하여 Windows 7 커스텀 WorkSpaces 또는 Windows 7 사용자 지정 라이선스 사용 (BYOL) 에 연결할 수 없습니다. WorkSpaces

                  Amazon WorkSpaces 클라이언트는 로그인 화면으로 돌아가기 전에 잠시 회색 “로드 중...” 화면을 표시합니다. 다른 오류 메시지는 나타나지 않습니다.

                  이 동작은 일반적으로 WorkSpaces 클라이언트가 포트 443을 통해 인증할 수 있지만 포트 4172 (PCoIP) 또는 포트 4195 (WSP) 를 통해 스트리밍 연결을 설정할 수 없음을 나타냅니다. 이러한 상황은 네트워크 사전 요구 사항이 충족되지 않을 때 발생할 수 있습니다. 클라이언트 측 문제로 인해 클라이언트의 네트워크 확인이 실패하는 경우가 자주 있습니다. 어떤 상태 확인이 실패하는지 확인하려면 네트워크 검사 아이콘(일반적으로 2.0+ 클라이언트의 경우 로그인 화면 오른쪽 하단 모서리에 느낌표가 있는 빨간색 삼각형, 3.0+ 클라이언트의 경우 오른쪽 상단 모서리에 있는 네트워크 아이콘 Network icon )을 선택합니다.

                  참고

                  이 문제의 가장 일반적인 원인은 포트 4172 또는 4195(TCP 및 UDP)를 통한 액세스를 차단하는 클라이언트 측 방화벽 또는 프록시입니다. 이 상태 확인에 실패하면 로컬 방화벽 설정을 확인합니다.

                  네트워크 검사를 통과하면 의 네트워크 구성에 문제가 있을 수 있습니다. WorkSpace 예를 들어 Windows 방화벽 규칙이 관리 인터페이스에서 포트 UDP 4172 또는 4195를 차단할 수 있습니다. RDP (원격 데스크톱 프로토콜) WorkSpace 를 사용하여 클라이언트에 연결하여 가 필요한 포트 요구 WorkSpace 사항을 충족하는지 확인합니다.

                  내 사용자에게 "WorkSpace 상태: 비정상” 메시지가 표시됩니다. 귀하의 WorkSpace 계정에 연결하지 못했습니다. 몇 분 후에 다시 시도하세요.'라는 오류 메시지가 표시되는 경우

                  이 오류는 일반적으로 SkyLightWorkSpacesConfigService 서비스가 상태 확인에 응답하지 않음을 나타냅니다.

                  방금 재부팅했거나 시작한 경우 몇 분 정도 기다린 다음 다시 시도하세요 WorkSpace.

                  실행한 지 얼마 되지 WorkSpace 않았는데도 이 오류가 계속 표시되면 RDP를 사용하여 연결하여 서비스가 제대로 작동하는지 확인하십시오. SkyLightWorkSpacesConfigService

                  • 실행 중

                  • 자동으로 시작되도록 설정됨

                  • 관리 인터페이스(eth0)를 통해 통신할 수 있음

                  • 타사 바이러스 백신 소프트웨어에 의해 차단되지 않음

                  내 사용자에게 “이 장치는 액세스 권한이 없습니다.” 라는 메시지가 표시됩니다. WorkSpace Please contact your administrator for assistance.(이 디바이스는 WorkSpace에 액세스할 수 있는 권한이 없습니다. 관리자에게 지원을 요청하십시오.)”라는 메시지가 표시됩니다.

                  이 오류는 WorkSpace 디렉터리에 IP 액세스 제어 그룹이 구성되어 있지만 클라이언트 IP 주소가 허용 목록에 포함되지 않았음을 나타냅니다.

                  디렉터리 설정을 확인합니다. 사용자가 연결하는 데 사용하는 공용 IP 주소가 에 대한 액세스를 허용하는지 확인하십시오. WorkSpace

                  사용자가 WSP WorkSpace에 연결하려고 할 때 '네트워크가 없습니다. 네트워크 연결이 끊어졌습니다. 네트워크 연결을 확인하거나 관리자에게 도움을 요청하세요.'라는 오류 메시지가 나타나는 경우 WSP에 연결하려고 할 때 WorkSpace

                  이 오류가 발생하고 사용자에게 연결 문제가 없는 경우 네트워크 방화벽에서 포트 4195가 열려 있는지 확인하세요. WorkSpaces 스트리밍 프로토콜 (WSP) WorkSpaces 사용을 위해 클라이언트 세션을 스트리밍하는 데 사용되는 포트가 4172에서 4195로 변경되었습니다.

                  WorkSpaces 클라이언트에서 사용자에게 네트워크 오류가 발생하지만 사용자는 자신의 장치에서 다른 네트워크 지원 앱을 사용할 수 있습니다.

                  WorkSpaces 클라이언트 애플리케이션은 AWS클라우드의 리소스에 대한 액세스를 사용하며 최소 1Mbps의 다운로드 대역폭을 제공하는 연결이 필요합니다. 기기가 네트워크에 간헐적으로 연결되는 경우 WorkSpaces 클라이언트 애플리케이션이 네트워크 문제를 보고할 수 있습니다.

                  WorkSpaces 2018년 5월부터 아마존 트러스트 서비스에서 발급한 디지털 인증서를 사용하도록 시행합니다. Amazon Trust Services는 에서 지원하는 운영 체제에서 이미 신뢰할 수 있는 루트 WorkSpaces CA입니다. 운영 체제의 루트 CA 목록이 최신 상태가 아닌 경우 디바이스를 연결할 WorkSpaces 수 없고 클라이언트에서 네트워크 오류가 발생합니다.

                  인증서 실패로 인한 연결 문제를 인식하려면
                  • PCoIP 제로 클라이언트 - 다음 오류 메시지가 표시됩니다.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
                    - The supplied certificate is invalid due to timestamp
                    - The supplied certificate is not rooted in the devices local certificate store
                  • 기타 클라이언트 - 상태 확인이 실패하고 인터넷에 대해 삼각형의 빨간색 경고가 표시됩니다.

                  Windows 클라이언트 애플리케이션

                  인증서 실패에 대한 다음 솔루션 중 하나를 사용합니다.

                  솔루션 1: 클라이언트 애플리케이션 업데이트

                  https://clients.amazonworkspaces.com/ 설치하는 동안 클라이언트 애플리케이션에서는 운영 체제가 Amazon Trust Services에서 발급한 인증서를 신뢰할 수 있도록 보장합니다.

                  솔루션 2: 로컬 루트 CA 목록에 Amazon Trust Services 추가
                  1. https://www.amazontrust.com/repository/를 엽니다.

                  2. DER 형식의 Starfield 인증서를 다운로드합니다(2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

                  3. Microsoft Management Console을 엽니다. (명령 프롬프트에서 mmc를 실행합니다.)

                  4. 파일, Add/Remove Snap-in(스냅인 추가/제거), 인증서, 추가를 선택합니다.

                  5. Certificates snap-in(인증서 스냅인) 페이지에서 Computer account(컴퓨터 계정)를 선택한 후 다음을 선택합니다. 기본값인 Local computer(로컬 컴퓨터)를 유지합니다. 마침을 클릭합니다. 확인을 선택합니다.

                  6. Certificates (Local Computer)(인증서(로컬 컴퓨터))를 확장하고 Trusted Root Certification Authorities(신뢰할 수 있는 루트 인증 기관)를 선택합니다. 작업, All Tasks(모든 작업), 가져오기를 선택합니다.

                  7. 마법사가 안내하는 대로 다운로드한 인증서를 가져옵니다.

                  8. 클라이언트 애플리케이션을 종료하고 다시 시작합니다. WorkSpaces

                  솔루션 3: 그룹 정책을 사용하여 Amazon Trust Services를 신뢰할 수 있는 CA로 배포

                  그룹 정책을 사용하여 도메인에 대한 신뢰할 수 있는 루트 CA에 Starfield 인증서를 추가합니다. 자세한 내용은 Use Policy to Distribute Certificates를 참조하십시오.

                  PCoIP 제로 클라이언트

                  WorkSpace 사용 중인 펌웨어 버전 6.0 이상에 직접 연결하려면 Amazon Trust Services에서 발급한 인증서를 다운로드하여 설치하십시오.

                  Amazon Trust Services를 신뢰할 수 있는 루트 CA로 추가하려면
                  1. https://certs.secureserver.net/repository/를 엽니다.

                  2. Starfield 인증서 체인에서 지문 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58이 있는 인증서를 다운로드합니다.

                  3. 제로 클라이언트에 인증서를 업로드합니다. 자세한 내용은 Teradici 설명서의 Uploading Certificates를 참조하십시오.

                  기타 클라이언트 애플리케이션

                  Amazon Trust Services에서 Starfield 인증서(2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92)를 추가합니다. 루트 CA 추가 방법에 대한 자세한 내용은 다음 설명서를 참조하십시오.

                  WorkSpace 사용자에게 다음과 같은 오류 메시지가 표시됩니다. “디바이스를 등록 서비스에 연결할 수 없습니다. Check your network settings.(디바이스에서 등록 서비스에 연결할 수 없습니다. 네트워크 설정을 확인하십시오.)"라는 오류 메시지가 표시됩니다.

                  등록 서비스에 장애가 발생하면 WorkSpace 사용자에게 Connection Health Check 페이지에 다음과 같은 오류 메시지가 표시될 수 있습니다. “장치를 WorkSpaces 등록 서비스에 연결할 수 없습니다. 장치를 등록할 수 없습니다 WorkSpaces. 네트워크 설정을 확인하십시오."

                  이 오류는 WorkSpaces 클라이언트 애플리케이션이 등록 서비스에 연결할 수 없을 때 발생합니다. 일반적으로 이 오류는 WorkSpaces 디렉터리가 삭제되었을 때 발생합니다. 이 오류를 해결하려면 등록 코드가 유효하고 AWS 클라우드에서 실행 중인 디렉터리에 해당하는지 확인하세요.

                  PCoIP 제로 클라이언트 사용자에게 “The supplied certificate is invalid due to timestamp.(제공된 인증서가 타임스탬프로 인해 유효하지 않습니다.)”라는 오류 메시지가 표시되는 경우

                  Teradici에서 NTP(Network Time Protocol)가 활성화되지 않은 경우 PCoIP 제로 클라이언트 사용자에게 인증서 실패 오류가 표시될 수 있습니다. NTP를 설정하려면 WorkSpaces용 PCoIP 제로 클라이언트 설정 단원을 참조하십시오.

                  USB 프린터 및 기타 USB 주변 디바이스가 PCoIP 제로 클라이언트에서 작동하지 않는 경우

                  Amazon은 PCoIP 에이전트 버전 20.10.4부터 Windows 레지스트리를 통해 USB 리디렉션을 기본적으로 WorkSpaces 비활성화합니다. 이 레지스트리 설정은 사용자가 PCoIP 제로 클라이언트 디바이스를 사용하여 USB 주변 기기에 연결할 때 USB 주변 기기의 동작에 영향을 줍니다. WorkSpaces

                  PCoIP 에이전트 버전 20.10.4 이상을 사용하는 경우 USB 리디렉션을 WorkSpaces 사용하도록 설정하기 전까지는 USB 주변 장치가 PCoIP 제로 클라이언트 장치와 작동하지 않습니다.

                  참고

                  32비트 가상 프린터 드라이버를 사용하는 경우 해당 드라이버도 64비트 버전으로 업데이트해야 합니다.

                  PCoIP 제로 클라이언트 디바이스의 USB 리디렉션을 활성화하는 방법

                  그룹 정책을 통해 이러한 레지스트리 변경 내용을 자신에게 적용하는 것이 좋습니다. WorkSpaces 자세한 내용은 Teradici 설명서의 Configuring the agentConfigurable settings를 참조하세요.

                  1. 다음 레지스트리 키 값을 1(사용)로 설정합니다.

                    KeyPath = HKEY_LOCAL_MACHINE\ 소프트웨어\ 정책\ 테라디치\ PCoIP\ pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = 디워드

                    KeyValue = 1

                  2. 다음 레지스트리 키 값을 1(사용)로 설정합니다.

                    KeyPath = HKEY_LOCAL_MACHINE\ 소프트웨어\ 정책\ 테라디치\ PCoIP\ pcoip_admin_defaults

                    KeyName = pcopip.enable_usb

                    KeyType = 디워드

                    KeyValue = 1

                  3. 아직 로그인하지 않았다면 에서 로그아웃한 WorkSpace 다음 다시 로그인하십시오. 이제 USB 디바이스가 작동할 것입니다.

                  사용자가 Windows 또는 macOS 클라이언트 애플리케이션 업데이트를 건너뛰었고 최신 버전을 설치하라는 메시지가 표시되지 않습니다.

                  사용자가 Amazon WorkSpaces Windows 클라이언트 애플리케이션에 대한 업데이트를 건너뛰면 SkipThis버전 레지스트리 키가 설정되고 새 클라이언트 버전이 출시될 때 클라이언트를 업데이트하라는 메시지가 더 이상 표시되지 않습니다. 최신 버전으로 업데이트하려면 Amazon 사용 WorkSpaces 설명서의 WorkSpaces Windows 클라이언트 애플리케이션을 최신 버전으로 업데이트하는 방법에 설명된 대로 레지스트리를 편집하면 됩니다. 다음 PowerShell 명령을 실행할 수도 있습니다.

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  사용자가 Amazon WorkSpaces macOS 클라이언트 애플리케이션에 대한 업데이트를 건너뛰면 기본 설정이 지정되고 새 버전의 클라이언트가 출시될 때 클라이언트를 업데이트하라는 메시지가 더 이상 표시되지 않습니다. SUSkippedVersion 최신 버전으로 업데이트하려면 Amazon WorkSpaces User Guide의 WorkSpaces macOS 클라이언트 애플리케이션을 최신 버전으로 업데이트하는 방법에 설명된 대로 이 기본 설정을 재설정할 수 있습니다.

                  사용자는 Chromebook에서 Android 클라이언트 애플리케이션을 설치할 수 없습니다.

                  버전 2.4.13은 Amazon WorkSpaces 크롬북 클라이언트 애플리케이션의 최종 릴리스입니다. Google이 Chrome 앱에 대한 지원을 단계적으로 중단하고 있기 때문에 WorkSpaces Chromebook 클라이언트 애플리케이션에 대한 추가 업데이트는 없을 것이며 사용도 지원되지 않습니다.

                  Android 애플리케이션 설치를 지원하는 Chromebook의 경우 Android 클라이언트 애플리케이션을 대신 사용하는 것이 좋습니다. WorkSpaces

                  경우에 따라 사용자의 Chromebook이 Android 애플리케이션을 설치해야 할 수 있습니다. 자세한 정보는 Chromebook을 위한 Android 설정을 참조하세요.

                  사용자에게 초대 이메일 또는 암호 재설정 이메일이 수신되지 않습니다.

                  AD Connector 또는 신뢰할 수 있는 도메인을 사용하여 만든 환영 이메일이나 암호 재설정 이메일은 사용자에게 자동으로 전송되지 않습니다. WorkSpaces 사용자가 이미 Active Directory에 있는 경우에도 초대 이메일이 자동으로 전송되지 않습니다.

                  이러한 사용자에게 환영 이메일을 수동으로 발송하려면 초대 이메일 전송 단원을 참조하십시오.

                  사용자 암호를 재설정하려면 WorkSpaces용 Active Directory 관리 도구 설정 단원을 참조하십시오.

                  사용자에게 클라이언트 로그인 화면의 암호 찾기 옵션이 표시되지 않습니다.

                  AD Connector 또는 신뢰할 수 있는 도메인을 사용하는 경우 사용자가 자신의 암호를 재설정할 수 없습니다. (비밀번호를 잊으셨나요? WorkSpaces 클라이언트 애플리케이션 로그인 화면의 옵션을 사용할 수 없습니다. 사용자 암호를 재설정하는 방법에 대한 자세한 내용은 WorkSpaces용 Active Directory 관리 도구 설정 단원을 참조하십시오.

                  Windows에 응용 프로그램을 설치하려고 하면 “시스템 관리자가 이 설치를 금지하도록 정책을 설정했습니다.” 라는 메시지가 나타납니다. WorkSpace

                  Windows Installer 그룹 정책 설정을 수정하여 이 문제를 해결할 수 있습니다. 이 정책을 디렉터리의 여러 WorkSpaces 곳에 배포하려면 도메인에 가입된 EC2 인스턴스에서 OU ( WorkSpaces 조직 구성 단위) 에 연결된 그룹 정책 개체에 이 설정을 적용하십시오. AD Connector를 사용하는 경우 도메인 컨트롤러에서 이렇게 변경할 수 있습니다. Active Directory 관리 도구를 사용하여 그룹 정책 개체를 처리하는 방법에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 Active Directory 관리 도구 설치를 참조하세요.

                  다음 절차는 그룹 정책 개체에 대한 Windows Installer 설정을 구성하는 방법을 보여줍니다. WorkSpaces

                  1. 도메인에 가장 최근의 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는지 확인하십시오.

                  2. Windows WorkSpace 클라이언트에서 그룹 정책 관리 도구를 열고 WorkSpaces 컴퓨터 계정의 WorkSpaces 그룹 정책 개체로 이동하여 선택합니다. 주 메뉴에서 [Action], [Edit]를 선택합니다.

                  3. 그룹 정책 관리 편집기에서 Computer Configuration(컴퓨터 구성), Policies(정책), Administrative Templates(관리 템플릿), Classic Administrative Templates(클래식 관리 템플릿), Windows Components(Windows 구성 요소), Windows Installer를 선택합니다.

                  4. Turn Off Windows Installer(Windows Installer 끄기) 설정을 엽니다.

                  5. Turn Off Windows Installer(Windows Installer 끄기) 대화 상자에서 Not Configured(구성되지 않음)Enabled(활성)로 변경한 다음 Disable Windows Installer(Windows Installer 비활성화)Never(없음)로 설정합니다.

                  6. 확인을 선택합니다.

                  7. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

                    • 를 다시 부팅합니다 WorkSpace ( WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

                    • 관리 명령 프롬프트에서 gpupdate /force를 입력합니다.

                  내 디렉터리에서 인터넷에 연결할 수 없습니다 WorkSpaces .

                  WorkSpaces 기본적으로 인터넷과 통신할 수 없습니다. 인터넷 액세스를 명시적으로 제공해야 합니다. 자세한 정보는 귀하의 인터넷 액세스 제공 WorkSpace을 참조하세요.

                  WorkSpace My의 인터넷 연결이 끊겼습니다.

                  인터넷에 액세스할 수 WorkSpace 없고 RDP를 사용하여 연결할 수 없는 경우 이 문제는 공용 IP 주소가 손실되었기 때문일 수 있습니다. WorkSpace WorkSpace 디렉터리 수준에서 엘라스틱 IP 주소 자동 할당을 활성화한 경우, 시작 시 엘라스틱 IP 주소 (Amazon 제공 풀) 가 사용자에게 할당됩니다. WorkSpace 하지만 소유한 엘라스틱 IP 주소를 에 연결한 WorkSpace 다음 나중에 해당 엘라스틱 IP 주소를 에서 분리하면 퍼블릭 IP 주소가 WorkSpace 손실되고 Amazon에서 제공하는 풀에서 새 주소를 자동으로 가져오지 않습니다. WorkSpace

                  Amazon에서 제공한 풀의 새 퍼블릭 IP 주소를 와 연결하려면 를 WorkSpace 재구축해야 합니다. WorkSpace 를 다시 빌드하지 않으려면 소유한 WorkSpace 다른 엘라스틱 IP 주소를 에 연결해야 합니다. WorkSpace

                  를 시작한 WorkSpace 후에는 a의 Elastic network 인터페이스를 수정하지 않는 WorkSpace 것이 좋습니다. 엘라스틱 IP 주소가 WorkSpace a에 할당된 후에는 동일한 퍼블릭 IP 주소를 WorkSpace 유지합니다. 단, 다시 빌드하여 새 퍼블릭 IP 주소를 갖게 됩니다. WorkSpace

                  온프레미스 디렉터리에 연결할 때 "DNS unavailable" 오류가 표시되는 경우

                  온프레미스 디렉터리에 연결할 때 다음과 비슷한 오류 메시지가 표시됩니다.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  AD Connector에서 포트 53을 통해 TCP 및 UDP를 경유하여 온프레미스 DNS 서버와 통신할 수 있어야 합니다. 보안 그룹 및 온프레미스 방화벽에서 이 포트를 통한 TCP 및 UDP 통신을 허용하는지 확인합니다.

                  내 온프레미스 디렉터리에 연결할 때 "Connectivity issues detected" 오류가 표시되는 경우

                  온프레미스 디렉터리에 연결할 때 다음과 비슷한 오류 메시지가 표시됩니다.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
                  Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
                  Please ensure that the listed ports are available and retry the operation.

                  AD Connector에서 다음 포트를 통해 TCP 및 UDP를 경유하여 온프레미스 도메인 컨트롤러와 통신할 수 있어야 합니다. 보안 그룹 및 온프레미스 방화벽에서 이러한 포트를 통한 TCP 및 UDP 통신을 허용하는지 확인합니다.

                  • 88(Kerberos)

                  • 389(LDAP)

                  내 온프레미스 디렉터리에 연결할 때 "SRV record" 오류가 표시되는 경우

                  온프레미스 디렉터리에 연결할 때 다음 중 하나 이상과 비슷한 오류 메시지가 표시됩니다.

                  SRV record for LDAP does not exist for IP: dns-ip-address
                  
                  SRV record for Kerberos does not exist for IP: dns-ip-address

                  디렉터리에 연결할 때 AD Connector에서 _ldap._tcp.dns-domain-name_kerberos._tcp.dns-domain-name SRV 레코드를 가져와야 합니다. 서비스에서 디렉터리에 연결할 때 지정한 DNS 서버에서 이러한 레코드를 가져올 수 없는 경우에 이 오류가 표시됩니다. DNS 서버에 이러한 SRV 레코드가 포함되어 있는지 확인합니다. 자세한 내용은 TechNet Microsoft의 SRV 리소스 레코드를 참조하십시오.

                  Windows가 WorkSpace 유휴 상태로 남아 있으면 절전 모드로 전환됩니다.

                  이 문제를 해결하려면 에 연결하고 다음 절차를 사용하여 전원 관리 옵션을 고성능으로 변경하십시오. WorkSpace

                  1. 에서 제어판을 연 다음 하드웨어를 선택하거나 하드웨어 및 사운드를 선택합니다 (이름은 Windows 버전에 따라 다를 수 있음). WorkSpace

                  2. Power Options(전원 옵션)에서 Choose a power plan(전원 계획 선택)을 선택합니다.

                  3. 전원 계획 선택 또는 사용자 지정 창에서 고성능 전원 계획을 선택한 후 계획 설정 변경을 선택합니다.

                    • 고성능 전원 계획을 선택하는 옵션이 비활성화된 경우 현재 사용할 수 없는 설정 변경을 선택한 다음 고성능 전원 계획을 선택합니다.

                    • 고성능 계획이 보이지 않는 경우, 추가 계획 표시의 오른쪽에 있는 화살표를 선택하여 표시하거나, 왼쪽 탐색 영역에서 전원 계획 생성을 선택한 후 고성능을 선택하고 전원 계획에 이름을 지정한 후 다음을 선택합니다.

                  4. 계획 설정 변경: 고성능 페이지에서 디스플레이 끄기컴퓨터 절전 모드로 전환(가능한 경우)이 안 함으로 설정되어 있는지 확인합니다.

                  5. 고성능 요금제를 변경한 경우 변경 사항 저장을 선택하고, 새 요금제를 만들려면 경우 생성을 선택합니다.

                  앞에 나온 단계에서 문제가 해결되지 않으면 다음을 수행합니다.

                  1. 에서 제어판을 연 다음 하드웨어를 선택하거나 하드웨어 및 사운드를 선택합니다 (이름은 Windows 버전에 따라 다를 수 있음). WorkSpace

                  2. Power Options(전원 옵션)에서 Choose a power plan(전원 계획 선택)을 선택합니다.

                  3. 전원 계획 선택 또는 사용자 지정 창에서 고성능 전원 계획 오른쪽에 있는 계획 설정 변경 링크를 선택한 다음 고급 전원 설정 변경 링크를 선택합니다.

                  4. Power Options(전원 옵션) 대화 상자의 설정 목록에서 Hard disk(하드 디스크) 왼쪽의 더하기 기호를 선택하여 관련 설정을 표시합니다.

                  5. 전원 연결 후 하드 디스크 끄기 값이 배터리 전원 켜기 값보다 큰지 확인하십시오 (기본값은 20분).

                  6. PCI Express 왼쪽의 더하기 기호를 선택하고, Link State Power Management(링크 상태 전원 관리)에도 똑같이 합니다.

                  7. Link State Power Management(링크 상태 전원 관리) 설정이 해제인지 확인합니다.

                  8. 확인(또는 설정을 변경한 경우 적용)을 선택하고 대화 상자를 닫습니다.

                  9. 설정을 변경한 경우 Change settings for the plan(계획 설정 변경) 창에서 변경 사항 저장을 선택합니다.

                  제 중 한 명이 WorkSpaces 다음과 같은 상태입니다. UNHEALTHY

                  이 WorkSpaces 서비스는 주기적으로 a에 상태 요청을 보냅니다 WorkSpace. WorkSpaceA가 이러한 요청에 응답하지 못하면 A로 표시됩니다UNHEALTHY. 이 문제의 일반적인 원인은 다음과 같습니다.

                  • 의 WorkSpace 애플리케이션이 네트워크 포트를 차단하여 상태 요청에 응답할 수 없습니다. WorkSpace

                  • CPU 사용률이 높으면 상태 요청에 적시에 응답할 수 없습니다. WorkSpace

                  • 의 컴퓨터 이름이 WorkSpace 변경되었습니다. 이렇게 하면 WorkSpaces 와 사이에 보안 채널이 설정되지 WorkSpace 않습니다.

                  다음과 같은 방법으로 상황을 해결할 수 있습니다.

                  내 WorkSpace 것이 예기치 않게 충돌하거나 재부팅됩니다.

                  WorkSpace 구성된 PCoIP가 반복적으로 충돌하거나 재부팅되고 오류 로그 또는 크래시 덤프가 문제를 가리키거나 하는 경우, 또는 다음과 같은 오류 메시지가 표시되는 경우spacedeskHookUmode.dll, 다음에 대한 웹 액세스를 비활성화해야 할 수 있습니다. spacedeskHookKmode.sys WorkSpace

                  The kernel power manager has initiated a shutdown transition.
                  Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  참고
                  • 이러한 문제 해결 단계는 스트리밍 프로토콜 (WSP) 용으로 구성된 단계에는 적용되지 않습니다. WorkSpaces WorkSpaces 이 지침은 PCoIP용으로 구성된 경우에만 적용됩니다 WorkSpaces .

                  • 사용자가 웹 액세스를 사용하도록 허용하지 않는 경우에만 웹 액세스를 비활성화해야 합니다.

                  에 대한 웹 액세스를 사용하지 않도록 설정하려면 WorkSpaces 디렉터리에서 웹 액세스를 사용하지 않도록 설정하고 를 다시 부팅해야 합니다. WorkSpace WorkSpace

                  동일한 사용자 이름이 두 개 이상 WorkSpace 있지만 사용자는 다음 중 하나에만 로그인할 수 있습니다. WorkSpaces

                  Active Directory (AD) 에서 사용자를 먼저 삭제하지 않고 삭제한 다음 해당 WorkSpace 사용자를 Active Directory에 다시 추가하고 해당 WorkSpace 사용자에 대해 새 사용자를 만들면 동일한 디렉터리에 동일한 사용자 이름이 두 개 WorkSpaces 있게 됩니다. 하지만 사용자가 원래 계정에 연결하려고 WorkSpace 하면 다음과 같은 오류 메시지가 표시됩니다.

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  또한 Amazon WorkSpaces 콘솔에서 사용자 이름을 검색하면 두 사용자 이름이 모두 WorkSpaces 존재하더라도 새 WorkSpace 이름만 반환됩니다. (사용자 이름 대신 WorkSpace ID를 WorkSpace 검색하면 원본을 찾을 수 있습니다.)

                  Active Directory에서 사용자 이름을 먼저 삭제하지 않고 이름을 바꾸는 경우에도 이 동작이 발생할 수 있습니다 WorkSpace. 그런 다음 사용자 이름을 원래 사용자 이름으로 다시 변경하고 해당 사용자의 사용자 이름을 새로 WorkSpace 만들면 디렉터리에 동일한 사용자 이름이 두 개 WorkSpaces 있게 됩니다.

                  Active Directory는 사용자 이름이 아니라 사용자의 보안 식별자(SID)를 사용하여 사용자를 고유하게 식별하기 때문에 이 문제가 발생합니다. 사용자를 삭제하고 Active Directory에서 사용자를 다시 생성하면 사용자 이름이 동일하게 유지되더라도 사용자에게 새 SID가 할당됩니다. Amazon WorkSpaces 콘솔은 사용자 이름을 검색하는 동안 SID를 사용하여 Active Directory에서 일치하는 사용자 이름을 검색합니다. 또한 Amazon WorkSpaces 클라이언트는 사용자가 연결할 때 SID를 사용하여 사용자를 식별합니다 WorkSpaces.

                  이 문제를 해결하려면 다음 중 하나를 수행하십시오.

                  • 사용자가 삭제되고 Active Directory에서 다시 생성되었기 때문에 이 문제가 발생한 경우, Active Directory의 휴지통 기능을 활성화했다면 원래의 삭제된 사용자 객체를 복원할 수도 있습니다. 원래 사용자 객체를 복원할 수 있는 경우 사용자가 WorkSpace 원본에 연결할 수 있는지 확인하십시오. 가능하면 사용자 데이터를 수동으로 백업하고 새 데이터에서 원래 데이터로 전송한 WorkSpace 후 WorkSpace (필요한 경우) 새 WorkSpace 데이터를 삭제할 수 있습니다.

                  • 원래 사용자 개체를 복원할 수 없는 경우 사용자의 원본을 WorkSpace 삭제하십시오. 사용자는 새 객체에 연결하여 새 계정을 WorkSpace 대신 사용할 수 있어야 합니다. 모든 사용자 데이터를 원본에서 새 데이터로 수동으로 백업하고 WorkSpace 전송해야 WorkSpace 합니다.

                    주의

                    WorkSpace 삭제는 영구적인 작업이며 취소할 수 없습니다. WorkSpace 사용자 데이터는 유지되지 않고 파기됩니다. 사용자 데이터를 백업하는 데 도움이 필요한 경우 AWS Support에 문의하세요.

                  Amazon에서 Docker를 사용하는 데 문제가 있습니다. WorkSpaces

                  윈도우 WorkSpaces

                  Windows에서는 중첩된 가상화 (Docker 사용 포함) 가 지원되지 않습니다. WorkSpaces 자세한 내용은 Docker 설명서를 참조하세요.

                  리눅스 WorkSpaces

                  WorkSpacesLinux에서 Docker를 사용하려면 Docker에서 사용하는 CIDR 블록이 관련 두 개의 ENI (엘라스틱 네트워크 인터페이스) 에 사용되는 CIDR 블록과 겹치지 않도록 해야 합니다. WorkSpace Linux에서 Docker를 사용할 때 문제가 발생하는 경우 Docker에 문의하여 도움을 받으세요. WorkSpaces

                  일부 API ThrottlingException 호출에서 오류가 발생합니다.

                  API 호출의 기본 허용 속도는 초당 WorkSpaces API 호출 2회의 일정한 비율이며, 허용되는 최대 “버스트” 속도는 초당 5회의 API 호출입니다. 다음 표에서는 API 요청에 대해 버스트 속도 제한이 작동하는 방식을 보여줍니다.

                  전송된 요청 수 허용된 순 요청 수 Details

                  1

                  0

                  5

                  첫 번째 초(second 1) 동안 5회 요청이 허용되며, 초당 호출 5회의 최대 버스트 속도까지 허용됩니다.

                  2

                  2

                  5

                  왜냐하면 2회 이하의 호출은 second 1에서 발급되었기 때문에 호출 5회의 전체 버스트 용량이 여전히 사용 가능합니다.

                  3

                  5

                  5

                  왜냐하면 2회 호출만 second 2에서 발급되었기 때문에 호출 5회의 전체 버스트 용량이 여전히 사용 가능합니다.

                  4

                  2

                  2

                  전체 버스트 용량이 second 3에서 사용되었기 때문에 초당 호출 2회의 일정한 속도만 사용 가능합니다.

                  5

                  3

                  2

                  남아 있는 버스트 용량이 없기 때문에 지금은 호출이 2회만 허용됩니다. 따라서 3회의 API 호출 중 한 건은 정체됩니다. 정체된 한 건의 호출은 잠시 후에 응답합니다.

                  6

                  0

                  1

                  second 5에서의 호출 중 한 건이 second 6에서 재시도 중이기 때문에 초당 호출 2회의 일정한 속도 제한으로 인해 second 6에는 단 한 건의 추가 호출에 대한 용량이 있습니다.

                  7

                  0

                  3

                  대기열에 더 이상 정체된 API 호출이 없으므로 속도 제한은 호출 5회의 버스트 속도 제한까지 계속 증가합니다.

                  8

                  0

                  5

                  second 7에서 발급된 호출이 없기 때문에 최대 요청 수가 허용됩니다.

                  9

                  0

                  5

                  second 8에서 발급된 호출이 없더라도 속도 제한은 5회 이상으로 증가하지 않습니다.

                  백그라운드에서 실행하도록 놔두면 WorkSpace 계속 연결이 끊깁니다.

                  Mac 사용자의 경우 Power Nap 기능이 켜져 있는지 확인하세요. 켜져 있는 경우 클릭하여 끕니다. Power Nap을 끄려면 터미널을 열고 다음 명령을 실행합니다.

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  SAML 2.0 페더레이션 기능이 작동하지 않고 내 사용자는 WorkSpaces 데스크톱을 스트리밍할 권한이 없어요.

                  이 상황은 SAML 2.0 페더레이션 IAM 역할에 대해 포함되는 인라인 정책이 디렉터리 Amazon 리소스 이름(ARN)에서 스트리밍할 권한을 포함하지 않기 때문에 발생할 수 있습니다. IAM 역할은 디렉터리에 액세스하는 연동 사용자가 맡습니다. WorkSpaces 디렉터리 ARN을 포함하도록 역할 권한을 편집하고 사용자가 디렉터리에 ARN을 WorkSpace 가지고 있는지 확인하십시오. 자세한 내용은 SAML 2.0 인증 및 SAML 2.0 페더레이션 문제 해결을 참조하십시오. AWS

                  60분마다 사용자의 WorkSpaces 세션 연결이 끊깁니다.

                  ID 공급자 (IdP) 에 따라 SAML 2.0 인증을 구성한 경우 IdP가 인증 응답의 일부로 SAML 속성으로 전달하는 정보를 구성해야 AWS 할 수 있습니다. WorkSpaces 여기에는 SessionDuration 속성이 https://aws.amazon.com/SAML/Attributes/SessionDuration으로 설정된 속성 요소를 구성하는 것도 포함됩니다.

                  SessionDuration은 재인증이 필요하기 전에 사용자의 페더레이션 스트리밍 세션이 활성 상태로 유지될 수 있는 최대 시간을 지정합니다. SessionDuration은 선택적 속성이지만 SAML 인증 응답에 포함시키는 것이 좋습니다. 이 속성을 지정하지 않으면 세션 기간은 기본값인 60분으로 설정됩니다.

                  이 문제를 해결하려면 SAML 인증 응답에 SessionDuration 값을 포함하도록 IdP를 구성하고 필요에 따라 값을 설정합니다. 자세한 내용은 5단계: SAML 인증 응답을 위한 어설션 생성을 참조하세요.

                  사용자가 SAML 2.0 ID 공급자 (IdP) 에서 시작한 흐름을 사용하여 페더레이션할 때 리디렉션 URI 오류가 발생하거나 IdP로 페더레이션한 후 사용자가 클라이언트에서 로그인을 시도할 때마다 WorkSpaces 클라이언트 애플리케이션의 추가 인스턴스가 시작된다는 문제가 발생합니다.

                  이 오류는 유효하지 않은 릴레이 상태 URL로 인해 발생합니다. 디렉터리 속성에서 IdP 페더레이션 설정의 릴레이 상태가 올바른지, 사용자 액세스 URL 및 릴레이 상태 매개변수 이름이 IdP 페더레이션에 맞게 구성되었는지 확인합니다. WorkSpaces 유효하지만 문제가 지속되면 AWS Support에 문의하십시오. 자세한 내용은 SAML 설정을 참조하세요.

                  사용자가 IdP에 페더레이션한 후 WorkSpaces 클라이언트 애플리케이션에 로그인하려고 하면 WorkSpace “문제가 발생했습니다: 시작하는 동안 오류가 발생했습니다.”라는 메시지를 받습니다.

                  페더레이션에 대한 SAML 2.0 어설션을 검토하세요. SAML 주체 NameID 값은 사용자 이름과 WorkSpaces 일치해야 하며, 일반적으로 Active Directory 사용자의 AccountName SaM 속성과 동일합니다. 또한 속성이 로 설정된 PrincipalTag:Email속성 요소는 디렉터리에 정의된 WorkSpaces 사용자의 이메일 주소와 https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email 일치해야 합니다. WorkSpaces 자세한 내용은 SAML 설정을 참조하세요.

                  사용자가 IdP에 페더레이션한 후 WorkSpaces 클라이언트 애플리케이션에 로그인하려고 하면 “태그를 검증할 수 없습니다.” 라는 메시지를 받습니다.

                  페더레이션에 대한 SAML 2.0 어설션의 PrincipalTag 속성 값(예: https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email)을 검토하세요. 태그 값에는 _ . : / = + - @, 문자, 숫자 및 공백의 조합이 포함될 수 있습니다. 자세한 내용은 IAM 및 태깅 규칙을 참조하십시오. AWS STS

                  사용자가 '클라이언트와 서버가 공통 알고리즘을 가지고 있지 않기 때문에 통신할 수 없음'이라는 메시지를 받는 경우

                  TLS 1.2를 활성화하지 않으면 이 문제가 발생할 수 있습니다.

                  Windows에서 마이크 또는 웹캠이 작동하지 않습니다. WorkSpaces

                  시작 메뉴를 열어 개인 정보 설정을 확인하세요.

                  • 시작 > 설정 > 개인 정보 보호 > 카메라

                  • 시작 > 설정 > 개인 정보 보호 > 마이크

                  꺼져 있으면 켜세요.

                  또는 WorkSpaces 관리자가 필요에 따라 마이크 및/또는 웹캠을 활성화하는 그룹 정책 개체 (GPO) 를 만들 수도 있습니다.

                  내 사용자는 인증서 기반 인증을 사용하여 로그인할 수 없으며 데스크톱 세션에 연결할 때 WorkSpaces 클라이언트 또는 Windows 로그인 화면에서 암호를 입력하라는 메시지가 표시됩니다.

                  세션에서 인증서 기반 인증이 실패했습니다. 문제가 계속되면 다음 문제 중 하나로 인해 인증서 기반 인증 실패가 발생할 수 있습니다.

                  • OR WorkSpaces 클라이언트는 지원되지 않습니다. 인증서 기반 인증은 최신 Windows 클라이언트 애플리케이션을 사용하는 Windows WorkSpaces 온 WorkSpaces 스트리밍 프로토콜 (WSP) 번들에서 지원됩니다. WorkSpaces

                  • 디렉터리에서 WorkSpaces 인증서 기반 인증을 활성화한 후 다시 부팅해야 합니다. WorkSpaces

                  • WorkSpaces 인증서와 통신할 수 없거나 인증서를 AWS Private CA AWS Private CA 발급하지 않았습니다. 인증서가 발급되었는지 AWS CloudTrail에서 확인하세요. 자세한 정보는 인증서 기반 인증 관리을 참조하세요.

                  • 도메인 컨트롤러에 스마트 카드 로그온을 위한 도메인 컨트롤러 인증서가 없거나 만료되었습니다. 자세한 내용은 필수 조건의 7단계, 'Configure domain controllers with a domain controller certificate to authenticate smart card users'를 참조하세요.

                  • 인증서를 신뢰할 수 없습니다. 자세한 내용은 필수 조건의 7단계, 'Publish the CA to Active Directory'를 참조하세요. 도메인 certutil –viewstore –enterprise NTAuth 컨트롤러에서 실행하여 CA가 게시되었는지 확인합니다.

                  • 캐시에 인증서가 있지만 인증서를 무효화한 사용자의 속성이 변경되었습니다. 인증서 만료 전 (24시간) 에 AWS Support 문의하여 캐시를 지우십시오. 자세한 내용은 AWS Support Center를 참조하세요.

                  • UserPrincipalNameSAML 속성의 userPrincipalName 형식이 제대로 지정되지 않았거나 사용자의 실제 도메인으로 해석되지 않습니다. 자세한 내용은 필수 조건의 1단계를 참조하세요.

                  • SAML 어설션의 ObjectSid 속성(선택 사항)이 SAML_Subject NameID에 지정된 사용자의 Active Directory 보안 식별자(SID)와 일치하지 않습니다. SAML 페더레이션에서 속성 매핑이 올바른지, SAML ID 제공업체가 Active Directory 사용자의 SID 속성을 동기화하고 있는지 확인하세요.

                  • 스마트 카드 로그온을 위한 기본 Active Directory 설정을 수정하거나 스마트 카드 판독기에서 스마트 카드를 제거한 경우 조치를 취하는 그룹 정책 설정이 있습니다. 이러한 설정으로 인해 위에 나열된 오류 외에도 예상치 못한 동작이 추가로 발생할 수 있습니다. 인증서 기반 인증은 인스턴스 운영 체제에 가상 스마트 카드를 제공하고 로그온이 완료된 후 제거합니다. Primary Group Policy settings for smart cards와 스마트 카드 제거 동작을 포함한 Additional smart card Group Policy settings and registry keys를 확인합니다.

                  • 사설 CA의 CRL 배포 지점은 온라인 상태가 아니며 WorkSpaces 또는 도메인 컨트롤러에서 액세스할 수 없습니다. 자세한 내용은 필수 조건의 5단계를 참조하십시오.

                  • 도메인이나 포리스트에 오래된 CA가 있는지 확인하려면 CA를 PKIVIEW.msc 실행하여 확인하십시오. 오래된 CA가 있는 경우 PKIVIEW.msc mmc를 사용하여 수동으로 삭제하십시오.

                  • Active Directory 복제가 작동 중이고 도메인에 오래된 도메인 컨트롤러가 없는지 확인하려면 를 실행하십시오. repadmin /replsum

                  추가 문제 해결 단계에는 WorkSpaces 인스턴스 Windows 이벤트 로그를 검토하는 것이 포함됩니다. 로그온 실패 여부를 검토하는 일반적인 이벤트는 Windows Security 로그의 Event 4625: An account failed to logon입니다.

                  문제가 지속되면 문의하세요. AWS Support자세한 내용은 AWS Support Center를 참조하세요.

                  Windows 설치 미디어가 필요하지만 제공하지 WorkSpaces 않는 작업을 하려고 합니다.

                  AWS제공된 퍼블릭 번들을 사용하는 경우 필요할 때 Amazon EC2에서 제공하는 Windows Server OS 설치 미디어 EBS 스냅샷을 사용할 수 있습니다.

                  이러한 스냅샷으로 EBS 볼륨을 생성하여 Amazon EC2에 연결하고 필요에 따라 파일이 있는 곳으로 파일을 WorkSpace 전송합니다. BYOL에서 WorkSpaces Windows 10을 사용하고 있는데 설치 미디어가 필요한 경우 설치 미디어를 직접 준비해야 합니다. 자세한 내용은 설치 미디어를 사용하여 Windows 구성 요소 추가를 참조하세요. EBS 볼륨을 에 직접 연결할 수 없으므로 Amazon EC2 인스턴스에 연결하고 파일을 복사해야 합니다. WorkSpace

                  지원되지 않는 WorkSpaces 지역에서 생성된 기존 AWS 관리 디렉터리를 WorkSpaces 사용하여 시작하고 싶습니다.

                  현재 지원되지 않는 지역의 디렉터리를 WorkSpaces 사용하여 Amazon을 WorkSpaces 시작하려면 아래 단계를 따르십시오.

                  참고

                  AWS Command Line Interface 명령을 실행할 때 오류가 발생하는 경우 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오. 자세한 내용은 최신 버전의 AWS CLI를 실행 중인지 확인합니다를 참조하세요.

                  1단계: 계정의 다른 VPC와 Virtual Private Cloud(VPC) 피어링 생성

                  1. 다른 리전의 VPC와 VPC 피어링 연결을 생성합니다. 자세한 내용은 동일한 계정 및 상이한 리전의 VPC로 생성을 참조하세요.

                  2. VPC 피어링 연결을 수락합니다. 자세한 정보는 VPC 피어링 연결 수락을 참조하세요.

                  3. VPC 피어링 연결을 활성화한 후 Amazon VPC 콘솔, 또는 API를 사용하여 VPC 피어링 연결을 볼 수 있습니다. AWS CLI

                  2단계: 두 리전의 VPC 피어링에 대한 라우팅 테이블 업데이트

                  IPv4 또는 IPv6를 통한 피어 VPC와의 통신을 활성화하도록 라우팅 테이블을 업데이트합니다. 자세한 내용은 VPC 피어링 연결을 위한 라우팅 테이블 업데이트를 참조하세요.

                  3단계: AD 커넥터 생성 및 Amazon 등록 WorkSpaces

                  1. AD Connector 사전 조건을 검토하려면 AD Connector prerequisites를 참조하세요.

                  2. AD Connector를 사용하여 기존 디렉터리를 연결합니다. 자세한 내용은 Create an AD Connector를 참조하세요.

                  3. AD Connector 상태가 활성으로 변경되면 AWS Directory Service 콘솔을 열고 디렉터리 ID의 하이퍼링크를 선택합니다.

                  4. AWS 앱 및 서비스의 경우 WorkSpacesAmazon을 선택하여 이 디렉터리에 WorkSpaces 대한 액세스를 활성화하십시오.

                  5. 디렉터리를 등록하십시오 WorkSpaces. 자세한 내용은 디렉터리 등록을 참조하십시오 WorkSpaces.

                  Amazon Linux 2에서 Firefox를 업데이트하고 싶은 경우

                  1단계: 자동 업데이트 활성화 확인

                  자동 업데이트가 활성화되었는지 확인하려면 에서 명령을 systemctl status *os-update-mgmt.timer | grep enabled 실행하십시오. WorkSpace 출력에는 enabled라는 단어가 포함된 두 줄이 있어야 합니다.

                  2단계: 업데이트 시작

                  Firefox는 일반적으로 유지 관리 기간 동안 Amazon Linux 2에서 시스템의 다른 모든 소프트웨어 패키지와 WorkSpaces 함께 자동으로 업데이트됩니다. 하지만 이는 사용 WorkSpaces 중인 유형에 따라 다릅니다.

                  • 의 경우 AlwaysOn WorkSpaces, 주간 유지 관리 기간은 해당 시간대의 일요일 00:00 ~ 04:00 입니다. WorkSpace

                  • 매월 세 번째 월요일부터 최대 2주 동안 유지 관리 기간은 해당 지역의 시간대를 기준으로 매일 약 00:00 부터 05:00 까지 운영됩니다 AutoStop WorkSpaces. AWS WorkSpace

                  유지 관리 기간에 대한 자세한 내용은 유지 관리를 참조하십시오. WorkSpace

                  서버를 WorkSpace 재부팅하고 15분 후에 다시 연결하여 즉각적인 업데이트 주기를 시작할 수도 있습니다. sudo yum update를 입력하여 업데이트를 시작할 수도 있습니다. Firefox 전용 업데이트를 시작하려면 sudo yum install firefox를 입력합니다.

                  Amazon Linux 2 리포지토리에 대한 액세스를 구성할 수 없고 Mozilla에서 빌드한 바이너리를 사용하여 Firefox를 설치하려는 경우 Mozilla Support에서 Mozilla 빌드로 Firefox 설치하기를 참조하세요. 실수로 오래된 버전을 실행하지 않도록 RPM 패키지 버전의 Firefox를 완전히 제거하는 것이 좋습니다. sudo yum remove firefox 명령을 실행하여 제거할 수 있습니다.

                  다른 시스템에서 yumdownloader firefox 명령을 실행하여 Amazon Linux 2 리포지토리에서 필요한 RPM 패키지를 다운로드할 수도 있습니다. 그런 다음 리포지토리를 사이드로 로드하여 와 WorkSpaces 같은 표준 명령을 사용하여 설치할 수 있습니다. YUM sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  참고

                  정확한 파일 이름은 패키지 버전에 따라 달라집니다.

                  3단계: Firefox 리포지토리가 사용되었는지 확인

                  아마존 리눅스 엑스트라는 아마존 리눅스 2에 대한 파이어폭스 업데이트를 자동으로 제공합니다. WorkSpaces 2023년 7월 31일 이후에 WorkSpaces 생성된 Amazon Linux 2에는 이미 Firefox Extra 리포지토리가 활성화되어 있을 것입니다. Firefox Extra 리포지토리를 사용하고 WorkSpace 있는지 확인하려면 다음 명령을 실행하십시오.

                  yum repolist | grep amzn2extra-firefox

                  명령 출력은 Firefox Extra 리포지토리를 사용하는 경우 amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10과 비슷합니다. Firefox Extra 리포지토리를 사용하지 않으면 출력이 비어 있습니다. Firefox Extra 리포지토리를 사용하지 않는 경우 다음 명령을 사용하여 수동으로 활성화할 수 있습니다.

                  sudo amazon-linux-extras install firefox

                  Firefox Extra 리포지토리 활성화가 여전히 실패하는 경우, 인터넷 액세스를 확인하고 VPC 엔드포인트가 구성 해제되었는지 확인하세요. YUM 리포지토리를 WorkSpaces 통해 Amazon Linux 2용 Firefox 업데이트를 계속 받으려면 Amazon Linux 2 리포지토리에 연결할 수 WorkSpaces 있는지 확인하십시오. 인터넷 액세스 없이 Amazon Linux 2 리포지토리에 액세스하는 방법에 대한 자세한 내용은 이 지식 센터 문서를 참조하세요.

                  내 사용자는 에 구성된 세분화된 암호 정책 (FFGP) 설정을 무시하고 WorkSpaces 클라이언트를 사용하여 암호를 재설정할 수 있습니다. AWS Managed Microsoft AD

                  사용자 WorkSpaces 클라이언트가 연결되어 있는 AWS Managed Microsoft AD경우 기본 복잡성 설정을 사용하여 암호를 재설정해야 합니다.

                  기본 복잡성 암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다 (포함). 다음 각 범주의 문자를 하나 이상 포함해야 합니다.

                  • 소문자(a-z)

                  • 대문자(A-Z)

                  • 숫자(0-9)

                  • 영숫자 외의 특수 문자(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  암호에는 공백, 캐리지 리턴 탭, 줄 바꿈, Null 문자 등 인쇄할 수 없는 유니코드 문자가 포함되지 않도록 하십시오.

                  조직에서 FFGP를 적용하도록 요구하는 경우 Active Directory 관리자에게 문의하여 클라이언트 대신 Active Directory에서 직접 사용자 암호를 재설정하도록 요청하십시오. WorkSpaces WorkSpaces

                  사용자가 웹 액세스를 사용하여 Windows/Linux에 액세스하려고 할 때 WorkSpace “이 OS/플랫폼은 사용자 시스템에 액세스할 권한이 없습니다”라는 오류 메시지를 받습니다. WorkSpace

                  사용자가 사용하려는 운영 체제 버전이 웹 액세스와 호환되지 않습니다. WorkSpaces WorkSpace 디렉터리의 기타 플랫폼 설정에서 웹 액세스를 활성화해야 합니다. 웹 액세스를 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오Amazon WorkSpaces 웹 액세스 활성화 및 구성. WorkSpace