개인용 WorkSpaces 문제 해결

다음 정보는 관련 문제를 해결하는 데 도움이 될 수 있습니다 WorkSpaces.

고급 로깅 활성화

사용자가 겪을 수 있는 문제를 해결하는 데 도움이 되도록 모든 Amazon WorkSpaces 클라이언트에서 고급 로깅을 활성화할 수 있습니다.

고급 로깅은 상세 성능 데이터를 비롯하여 진단 정보와 디버깅 수준 세부 정보가 포함된 로그 파일을 생성합니다. 1.0+ 및 2.0+ 클라이언트의 경우 이러한 고급 로깅 파일은 다음 데이터베이스에 자동으로 업로드됩니다. AWS.

참고

다음을 얻으려면 AWS 고급 로깅 파일을 검토하고 WorkSpaces 고객 문제에 대한 기술 지원을 받으려면 다음 연락처로 문의하십시오. AWS Support. 자세한 내용은 을 참조하십시오. AWS Support 센터.

Web Access에 대한 고급 로깅을 활성화하는 방법

Web Access에 대한 고급 로깅을 활성화하는 방법

1. Amazon WorkSpaces 웹 액세스 클라이언트를 엽니다.

2. WorkSpaces 로그인 페이지 상단에서 진단 로깅을 선택합니다.

3. 팝업 대화 상자에서 진단 로깅이 활성화되어 있는지 확인합니다.

4. 로그 수준에서 고급 로깅을 선택합니다.

Google Chrome, Microsoft Edge, Firefox에서 로그 파일에 액세스하는 방법

1. 브라우저에서 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열거나 키보드에서 Ctrl+Shift+I(Mac의 경우 command+옵션+I)를 눌러 개발자 도구 패널을 엽니다.

2. 개발자 도구 패널에서 콘솔 탭을 선택하여 로그 파일을 찾습니다.

Safari에서 로그 파일에 액세스하는 방법

1. Safari, 설정을 선택합니다.

2. Settings 창에서 Advanced를 선택합니다.

3. Show Develop menu in menu bar를 선택합니다.

4. 메뉴 막대의 Develop 탭에서 Develop > Show Web Inspector를 선택합니다.

5. Safari Web Inspector 패널에서 Console 탭을 선택하여 로그 파일을 찾습니다.

4.0+ 클라이언트에서 고급 로깅을 활성화하는 방법

Windows 클라이언트 로그는 다음 위치에 저장됩니다.

%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

Windows 클라이언트에 대한 고급 로깅을 활성화하려면

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. 명령 프롬프트 앱을 엽니다.

3. -l3플래그를 사용하여 WorkSpaces 클라이언트를 시작합니다.

   c:

   cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

   workspaces.exe -l3

   참고

   모든 사용자가 아닌 한 명의 사용자용으로 설치한 경우 WorkSpaces 다음 명령을 사용하십시오.

   c:

   cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

   workspaces.exe -l3

macOS 클라이언트

macOS 클라이언트 로그는 다음 위치에 저장됩니다.

~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

macOS 클라이언트에 대한 고급 로깅을 활성화하려면

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. 터미널을 엽니다.

3. 다음 명령을 실행합니다.

   open -a workspaces --args -l3

Android 클라이언트

Android 클라이언트에서 고급 로깅을 활성화하는 방법

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. Android 클라이언트 메뉴를 엽니다.

3. 지원을 선택합니다.

4. 로깅 설정를 선택합니다.

5. 고급 로깅 활성화를 선택합니다.

고급 로깅을 활성화한 후 Android 클라이언트의 로그를 검색하는 방법

• 압축된 로그를 로컬에 저장하려면 로그 추출을 선택합니다.

Linux 클라이언트

Linux 클라이언트 로그는 다음 위치에 저장됩니다.

~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

Linux 클라이언트에 대한 고급 로깅을 활성화하려면

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. 터미널을 엽니다.

3. 다음 명령을 실행합니다.

   /opt/workspacesclient/workspacesclient -l3

3.0 클라이언트에서 고급 로깅을 활성화하는 방법

Windows 클라이언트

Windows 클라이언트 로그는 다음 위치에 저장됩니다.

%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

Windows 클라이언트에 대한 고급 로깅을 활성화하려면

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. 명령 프롬프트 앱을 엽니다.

3. -l3플래그를 사용하여 WorkSpaces 클라이언트를 시작합니다.

   c:

   cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

   workspaces.exe -l3

   참고

   모든 사용자가 아닌 한 명의 사용자용으로 설치한 경우 WorkSpaces 다음 명령을 사용하십시오.

   c:

   cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

   workspaces.exe -l3

macOS 클라이언트

macOS 클라이언트 로그는 다음 위치에 저장됩니다.

~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

macOS 클라이언트에 대한 고급 로깅을 활성화하려면

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. 터미널을 엽니다.

3. 다음 명령을 실행합니다.

   open -a workspaces --args -l3

Android 클라이언트

Android 클라이언트에서 고급 로깅을 활성화하는 방법

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. Android 클라이언트 메뉴를 엽니다.

3. 지원을 선택합니다.

4. 로깅 설정를 선택합니다.

5. 고급 로깅 활성화를 선택합니다.

고급 로깅을 활성화한 후 Android 클라이언트의 로그를 검색하는 방법

• 압축된 로그를 로컬에 저장하려면 로그 추출을 선택합니다.

Linux 클라이언트

Linux 클라이언트 로그는 다음 위치에 저장됩니다.

~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

Linux 클라이언트에 대한 고급 로깅을 활성화하려면

1. Amazon WorkSpaces 클라이언트를 닫습니다.

2. 터미널을 엽니다.

3. 다음 명령을 실행합니다.

   /opt/workspacesclient/workspacesclient -l3

1.0+ 및 2.0+ 클라이언트에 대한 고급 로깅을 활성화하려면

1. WorkSpaces 클라이언트를 엽니다.

2. 클라이언트 애플리케이션의 오른쪽 위 모서리에 있는 기어 아이콘을 선택합니다.

3. 고급 설정(Advanced Settings)을 선택합니다.

4. Enable Advanced Logging(고급 로깅 활성화) 확인란을 선택합니다.

5. 저장(Save)을 선택합니다.

Windows 클라이언트 로그는 다음 위치에 저장됩니다.

%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

macOS 클라이언트 로그는 다음 위치에 저장됩니다.

~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

구체적인 문제 해결

다음 정보는 관련 문제를 해결하는 데 도움이 될 수 있습니다 WorkSpaces.

문제

• 사용자 이름에 유효하지 않은 문자가 WorkSpace 있어서 Amazon Linux를 생성할 수 없습니다.
• Amazon WorkSpace Linux용 셸을 변경했는데 이제 PCoIP 세션을 프로비저닝할 수 없습니다.
• 내 아마존 리눅스가 WorkSpaces 시작되지 않아요
• 연결된 WorkSpaces 디렉터리에서 실행이 자주 실패합니다.
• 내부 오류가 발생하여 시작에 WorkSpaces 실패했습니다.
• 디렉터리를 등록하려고 하면 등록이 실패하고 디렉터리가 ERROR 상태가 됩니다.
• 내 사용자는 대화형 로그온 배너가 WorkSpace 있는 Windows에 연결할 수 없습니다.
• 내 사용자는 Windows에 연결할 수 없습니다. WorkSpace
• 사용자가 WorkSpaces 웹 WorkSpaces 액세스에서 로그온하려고 할 때 문제가 발생했습니다.
• Amazon WorkSpaces 클라이언트는 로그인 화면으로 돌아가기 전에 잠시 회색 “로드 중...” 화면을 표시합니다. 다른 오류 메시지는 나타나지 않습니다.
• 사용자에게 "WorkSpace 상태: 비정상” 메시지가 표시됩니다. 귀하의 WorkSpace 계정에 연결하지 못했습니다. 몇 분 후에 다시 시도하세요.'라는 오류 메시지가 표시되는 경우
• 내 사용자에게 “이 장치는 액세스 권한이 없습니다.” 라는 메시지가 표시됩니다 WorkSpace. Please contact your administrator for assistance.(이 디바이스는 WorkSpace에 액세스할 수 있는 권한이 없습니다. 관리자에게 지원을 요청하십시오.)”라는 메시지가 표시됩니다.
• 사용자가 WSP WorkSpace에 연결하려고 할 때 '네트워크가 없습니다. 네트워크 연결이 끊어졌습니다. 네트워크 연결을 확인하거나 관리자에게 도움을 요청하세요.'라는 오류 메시지가 나타나는 경우 연결을 시도할 때 WSP WorkSpace
• WorkSpaces 클라이언트에서 사용자에게 네트워크 오류가 발생하지만 사용자는 장치에서 다른 네트워크 지원 앱을 사용할 수 있습니다.
• WorkSpace 사용자에게 다음과 같은 오류 메시지가 표시됩니다. “디바이스를 등록 서비스에 연결할 수 없습니다. Check your network settings.(디바이스에서 등록 서비스에 연결할 수 없습니다. 네트워크 설정을 확인하십시오.)"라는 오류 메시지가 표시됩니다.
• PCoIP제로 클라이언트 사용자에게 “타임스탬프 때문에 제공된 인증서가 유효하지 않습니다.” 라는 오류 메시지가 표시됩니다.
• USBPCoIP제로 클라이언트에서는 프린터 및 기타 USB 주변 장치가 작동하지 않습니다.
• 사용자가 Windows 또는 macOS 클라이언트 애플리케이션 업데이트를 건너뛰었고 최신 버전을 설치하라는 메시지가 표시되지 않습니다.
• 사용자는 Chromebook에서 Android 클라이언트 애플리케이션을 설치할 수 없습니다.
• 사용자에게 초대 이메일 또는 암호 재설정 이메일이 수신되지 않습니다.
• 사용자에게 클라이언트 로그인 화면의 암호 찾기 옵션이 표시되지 않습니다.
• Windows에 응용 프로그램을 설치하려고 하면 “시스템 관리자가 이 설치를 금지하도록 정책을 설정했습니다.” 라는 메시지가 나타납니다. WorkSpace
• 내 디렉터리에서 인터넷에 연결할 수 없습니다 WorkSpaces .
• WorkSpace My의 인터넷 연결이 끊겼습니다.
• 온프레미스 디렉터리에 연결하려고 하면 “DNS사용할 수 없음” 오류가 발생합니다.
• 내 온프레미스 디렉터리에 연결할 때 "Connectivity issues detected" 오류가 표시되는 경우
• 온-프레미스 디렉터리에 연결하려고 하면 “SRV레코드” 오류가 발생합니다.
• WorkSpace Windows가 유휴 상태로 남아 있으면 절전 모드로 전환됩니다.
• 제 중 한 명은 WorkSpaces 다음과 같은 상태입니다. UNHEALTHY
• 내 WorkSpace 것이 예기치 않게 충돌하거나 재부팅됩니다.
• 동일한 사용자 이름이 두 개 이상 WorkSpace 있지만 사용자는 다음 중 하나에만 로그인할 수 있습니다. WorkSpaces
• Amazon에서 Docker를 사용하는 데 문제가 있습니다 WorkSpaces
• 일부 통화에서 ThrottlingException 오류가 발생합니다. API
• 백그라운드에서 실행하면 연결이 WorkSpace 계속 끊깁니다.
• SAML2.0 페더레이션이 작동하지 않아요. 내 사용자는 WorkSpaces 데스크톱을 스트리밍할 권한이 없습니다.
• 60분마다 사용자의 WorkSpaces 세션 연결이 끊깁니다.
• 사용자가 SAML 2.0 IdP (Identity Provider) 가 시작한 흐름을 사용하여 페더레이션할 때 리디렉션 URI 오류가 발생하거나 IdP로 페더레이션한 후 사용자가 클라이언트에서 로그인을 시도할 때마다 WorkSpaces 클라이언트 애플리케이션의 추가 인스턴스가 시작된다는 리디렉션 오류가 발생합니다.
• 사용자가 IdP에 페더레이션한 후 WorkSpaces 클라이언트 애플리케이션에 로그인하려고 하면 WorkSpace “문제가 발생했습니다: 시작하는 동안 오류가 발생했습니다.”라는 메시지를 받습니다.
• 사용자가 IdP에 페더레이션한 후 WorkSpaces 클라이언트 애플리케이션에 로그인하려고 하면 “태그를 검증할 수 없습니다.” 라는 메시지를 받습니다.
• 사용자가 '클라이언트와 서버가 공통 알고리즘을 가지고 있지 않기 때문에 통신할 수 없음'이라는 메시지를 받는 경우
• Windows에서 마이크 또는 웹캠이 작동하지 않습니다 WorkSpaces.
• 내 사용자는 인증서 기반 인증을 사용하여 로그인할 수 없으며 데스크톱 세션에 연결할 때 WorkSpaces 클라이언트 또는 Windows 로그인 화면에서 암호를 입력하라는 메시지가 표시됩니다.
• Windows 설치 미디어가 필요하지만 제공하지 WorkSpaces 않는 작업을 하려고 합니다.
• 기존 WorkSpaces 버전으로 시작하고 싶습니다. AWS 지원되지 않는 WorkSpaces 지역에서 관리형 디렉터리가 생성되었습니다.
• Amazon Linux 2에서 Firefox를 업데이트하고 싶은 경우
• 내 사용자는 에 구성된 세분화된 암호 정책 () 설정을 무시하고 WorkSpaces 클라이언트를 사용하여 암호를 재설정할 수 있습니다. FFGP AWS Managed Microsoft AD.
• 사용자가 웹 액세스를 사용하여 WorkSpace Windows/Linux에 액세스하려고 하면 WorkSpace “이 OS/플랫폼은 사용자 시스템에 액세스할 권한이 없습니다”라는 오류 메시지를 받습니다.

사용자 이름에 유효하지 않은 문자가 WorkSpace 있어서 Amazon Linux를 생성할 수 없습니다.

Amazon Linux의 WorkSpaces 경우 사용자 이름은 다음과 같습니다.

• 최대 20자를 포함할 수 있음

• -8로 표현할 수 있는 문자, 공백 및 숫자를 포함할 수 있습니다. UTF

• 특수 문자(_.-#)를 포함할 수 있음

• 사용자 이름의 첫 문자로 대시 기호(-)를 사용할 수 없음

참고

이러한 제한은 Windows에는 적용되지 않습니다. WorkSpaces Windows는 사용자 이름의 모든 문자에 대해 @ 및 - 기호를 WorkSpaces 지원합니다.

Amazon WorkSpace Linux용 셸을 변경했는데 이제 PCoIP 세션을 프로비저닝할 수 없습니다.

WorkSpacesLinux용 기본 셸을 재정의하려면 을 참조하십시오Amazon Linux용 기본 셸 재정의 WorkSpaces.

내 아마존 리눅스가 WorkSpaces 시작되지 않아요

2020년 7월 20일부터 Amazon WorkSpaces Linux는 새 라이선스 인증서를 사용할 예정입니다. 이러한 새 인증서는 에이전트의 버전 2.14.1.1, 2.14.7, 2.14.9 및 20.10.6 이상과만 호환됩니다. PCoIP

지원되지 않는 버전의 에이전트를 사용하는 경우 PCoIP 에이전트를 최신 버전 (20.10.6) 으로 업그레이드해야 합니다. 이 버전에는 새 인증서와 호환되는 최신 수정 사항 및 성능 개선 사항이 포함되어 있습니다. 7월 20일까지 이러한 업그레이드를 하지 않으면 Linux의 세션 프로비저닝이 실패하고 최종 사용자가 해당 Linux에 연결할 수 없게 WorkSpaces 됩니다. WorkSpaces

PCoIP에이전트를 최신 버전으로 업그레이드하려면

1. 에서 WorkSpaces 콘솔을 엽니다 https://console.aws.amazon.com/workspaces/.

2. 탐색 창에서 을 선택합니다 WorkSpaces.

3. Linux를 선택하고 [액션] WorkSpace, [재부팅] 을 선택하여 WorkSpaces재부팅합니다. WorkSpace 상태가 인 경우 [작업]STOPPED, [ WorkSpaces먼저 시작] 을 선택하고 상태가 AVAILABLE 될 때까지 기다려야 다시 부팅할 수 있습니다.

4. 를 WorkSpace 재부팅하고 상태가 AVAILABLE 인 후에는 이 업그레이드를 수행하는 ADMIN_MAINTENANCE 동안 상태를 WorkSpace 로 변경하는 것이 좋습니다. 작업을 마치면 의 WorkSpace 상태를 로 변경하십시오. AVAILABLE ADMIN_MAINTENANCE 모드에 대한 자세한 내용은 수동 유지 관리를 참조하세요.

   a의 상태를 WorkSpace To로 ADMIN_MAINTENANCE 변경하려면 다음과 같이 하십시오.

   1. 를 WorkSpace 선택하고 작업, 수정을 선택합니다 WorkSpace.

   2. Modify State(상태 수정)를 선택합니다.

   3. 의도 상태에서는 ADMIN _를 선택합니다MAINTENANCE.

   4. 수정을 선택합니다.

5. 를 WorkSpace 통해 Linux에 연결하십시오SSH. 자세한 내용은 WorkSpaces 퍼스널에서 WorkSpaces 리눅스를 위한 SSH 연결을 활성화하세요 단원을 참조하십시오.

6. PCoIP에이전트를 업데이트하려면 다음 명령을 실행합니다.

   sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

7. 에이전트 버전을 확인하고 업데이트가 성공했는지 확인하려면 다음 명령을 실행하세요.

   rpm -q pcoip-agent-standard

   확인 명령은 다음과 같은 결과를 생성해야 합니다.

   pcoip-agent-standard-20.10.6-1.el7.x86_64

8. 에서 연결을 WorkSpace 끊고 다시 부팅합니다.

9. 상태를 in으로 설정한 ADMIN_MAINTENANCE 단계 4 경우 다시 WorkSpace 단계 4 반복하여 의도 상태를 로 AVAILABLE 설정하십시오.

PCoIP에이전트를 업그레이드한 후에도 WorkSpace 여전히 Linux가 시작되지 않으면 문의하십시오. AWS Support.

연결된 WorkSpaces 디렉터리에서 실행이 자주 실패합니다.

디렉터리에 연결할 때 지정한 각 서브넷에서 온-프레미스 디렉터리의 두 DNS 서버 또는 도메인 컨트롤러에 액세스할 수 있는지 확인하십시오. 각 서브넷에서 Amazon EC2 인스턴스를 시작하고 두 DNS 서버의 IP 주소를 사용하여 인스턴스를 디렉터리에 연결하여 이 연결을 확인할 수 있습니다.

내부 오류가 발생하여 시작에 WorkSpaces 실패했습니다.

서브넷에서 시작하는 인스턴스에 IPv6 주소를 자동으로 할당하도록 서브넷이 구성되어 있는지 확인하십시오. 이 설정을 확인하려면 Amazon VPC 콘솔을 열고 서브넷을 선택한 다음 [서브넷 작업], [자동 할당 IP 설정 수정] 을 선택합니다. 이 설정을 활성화하면 성능 또는 그래픽 번들을 WorkSpaces 사용하여 시작할 수 없습니다. 대신 이 설정을 비활성화하고 인스턴스를 시작할 때 IPv6 주소를 수동으로 지정하십시오.

디렉터리를 등록하려고 하면 등록이 실패하고 디렉터리가 ERROR 상태가 됩니다.

등록하려는 경우 이 문제가 발생할 수 있습니다. AWS 다중 지역 복제를 위해 구성된 관리되는 Microsoft AD 디렉터리입니다. 기본 지역의 디렉터리를 WorkSpaces Amazon에서 사용할 수 있도록 성공적으로 등록할 수 있지만 복제된 지역에 디렉터리를 등록하려고 하면 실패합니다. 를 사용한 다중 지역 복제 AWS 관리형 Microsoft AD는 복제된 지역 WorkSpaces 내에서 Amazon과 함께 사용할 수 없습니다.

내 사용자는 대화형 로그온 배너가 WorkSpace 있는 Windows에 연결할 수 없습니다.

로그온 배너를 표시하도록 대화형 로그온 메시지를 구현한 경우 사용자가 Windows에 액세스할 수 없게 됩니다. WorkSpaces 에서는 현재 대화형 로그온 메시지 그룹 정책 설정이 지원되지 않습니다. PCoIP WorkSpaces Interactive logon: Message text for users attempting to log on그룹 정책이 적용되지 않는 조직 단위 (OU) 로 이동하십시오. WorkSpaces 로그온 메시지는 에서 지원되며 사용자는 로그온 WSP WorkSpaces 배너를 수락한 후 다시 로그인해야 합니다.

내 사용자는 Windows에 연결할 수 없습니다. WorkSpace

사용자가 Windows에 연결하려고 하면 다음과 같은 오류 메시지가 나타납니다 WorkSpaces.

"An error occurred while launching your WorkSpace. Please try again."

를 사용하여 Windows 데스크톱을 WorkSpace 로드할 수 없을 때 이 오류가 자주 발생합니다PCoIP. 다음을 확인하세요.

• 이 메시지는 Windows용 PCoIP 표준 에이전트 서비스가 실행되고 있지 않을 경우 나타납니다. 를 사용하여 RDP 접속하여 서비스가 실행 중인지, 자동으로 시작되도록 설정되어 있는지, 관리 인터페이스 (eth0) 를 통해 통신할 수 있는지 확인합니다.

• PCoIP에이전트가 제거된 경우 Amazon WorkSpaces 콘솔을 WorkSpace 통해 다시 부팅하면 에이전트가 자동으로 다시 설치됩니다.

• 아웃바운드 트래픽을 제한하도록 WorkSpaces보안 그룹을 수정한 경우 오랜 시간이 지난 후 Amazon WorkSpaces 클라이언트에서 이 오류가 표시될 수도 있습니다. 아웃바운드 트래픽을 제한하면 Windows가 로그인을 위해 디렉터리 컨트롤러와 통신할 수 없습니다. 보안 그룹이 기본 네트워크 인터페이스를 통해 필요한 모든 포트의 디렉터리 컨트롤러와 WorkSpaces 통신할 수 있도록 허용하는지 확인하십시오.

이 오류의 또 다른 원인은 사용자 권한 할당 그룹 정책과 관련이 있습니다. 다음 그룹 정책을 잘못 구성하면 사용자가 WorkSpaces Windows에 액세스할 수 없게 됩니다.

컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당

• 잘못된 정책:

  정책: 네트워크에서 이 컴퓨터 액세스

  설정: Domain name\ 도메인 컴퓨터

  위닝GPO: 파일 액세스 허용

• 올바른 정책:

  정책: 네트워크에서 이 컴퓨터 액세스

  설정: Domain name\ 도메인 사용자

  위닝GPO: 파일 액세스 허용

참고

이 정책 설정은 도메인 컴퓨터 대신 도메인 사용자에게 적용해야 합니다.

자세한 내용은 Microsoft Windows 설명서의 네트워크에서 이 컴퓨터 액세스 - 보안 정책 설정 및 보안 정책 설정 구성을 참조하십시오.

사용자가 WorkSpaces 웹 WorkSpaces 액세스에서 로그온하려고 할 때 문제가 발생했습니다.

WorkSpaces Amazon은 사용자가 웹 액세스 클라이언트에서 성공적으로 로그온할 수 있도록 특정 로그온 화면 구성을 사용합니다.

웹 액세스 사용자가 자신의 WorkSpaces 웹 액세스 사용자에 로그온할 수 있도록 하려면 그룹 정책 설정과 세 가지 보안 정책 설정을 구성해야 합니다. 이러한 설정을 올바르게 구성하지 않으면 사용자가 자신의 WorkSpaces 계정에 로그온하려고 할 때 로그온 시간이 길어지거나 화면이 검은색으로 표시될 수 있습니다. 이러한 설정을 구성하려면 WorkSpaces 개인용 WorkSpaces 웹 액세스 활성화 및 구성 단원을 참조하십시오.

중요

2020년 10월 1일부터 고객은 더 이상 Amazon WorkSpaces Web Access 클라이언트를 사용하여 Windows 7 사용자 지정 WorkSpaces 또는 Windows 7 사용자 지정 라이선스에 연결할 수 없습니다 (BYOL) WorkSpaces.

Amazon WorkSpaces 클라이언트는 로그인 화면으로 돌아가기 전에 잠시 회색 “로드 중...” 화면을 표시합니다. 다른 오류 메시지는 나타나지 않습니다.

이 동작은 일반적으로 WorkSpaces 클라이언트가 포트 443을 통해 인증할 수 있지만 포트 4172 (PCoIP) 또는 포트 4195 () 를 통해 스트리밍 연결을 설정할 수 없음을 나타냅니다. WSP 이러한 상황은 네트워크 사전 요구 사항이 충족되지 않을 때 발생할 수 있습니다. 클라이언트 측 문제로 인해 클라이언트의 네트워크 확인이 실패하는 경우가 자주 있습니다. 어떤 상태 확인이 실패하는지 확인하려면 네트워크 검사 아이콘(일반적으로 2.0+ 클라이언트의 경우 로그인 화면 오른쪽 하단 모서리에 느낌표가 있는 빨간색 삼각형, 3.0+ 클라이언트의 경우 오른쪽 상단 모서리에 있는 네트워크 아이콘 )을 선택합니다.

참고

이 문제의 가장 일반적인 원인은 4172 또는 4195 (및) 포트를 통한 액세스를 차단하는 클라이언트 측 방화벽 또는 프록시입니다. TCP UDP 이 상태 확인에 실패하면 로컬 방화벽 설정을 확인합니다.

네트워크 검사를 통과하면 의 네트워크 구성에 문제가 있을 수 있습니다. WorkSpace 예를 들어 Windows 방화벽 규칙은 관리 인터페이스의 포트 UDP 4172 또는 4195를 차단할 수 있습니다. 원격 데스크톱 프로토콜 (RDP) 을 WorkSpace 사용하여 클라이언트에 연결하여 가 필요한 포트 요구 WorkSpace 사항을 충족하는지 확인합니다.

사용자에게 "WorkSpace 상태: 비정상” 메시지가 표시됩니다. 귀하의 WorkSpace 계정에 연결하지 못했습니다. 몇 분 후에 다시 시도하세요.'라는 오류 메시지가 표시되는 경우

이 오류는 일반적으로 SkyLightWorkSpacesConfigService 서비스가 상태 확인에 응답하지 않음을 나타냅니다.

방금 재부팅했거나 시작한 경우 몇 분 정도 기다린 다음 다시 시도하세요 WorkSpace.

실행한 지 얼마 되지 WorkSpace 않았는데도 이 오류가 계속 표시되면 를 사용하여 RDP 연결하여 서비스가 제대로 작동하는지 확인하십시오. SkyLightWorkSpacesConfigService

• 실행 중

• 자동으로 시작되도록 설정됨

• 관리 인터페이스(eth0)를 통해 통신할 수 있음

• 타사 바이러스 백신 소프트웨어에 의해 차단되지 않음

내 사용자에게 “이 장치는 액세스 권한이 없습니다.” 라는 메시지가 표시됩니다 WorkSpace. Please contact your administrator for assistance.(이 디바이스는 WorkSpace에 액세스할 수 있는 권한이 없습니다. 관리자에게 지원을 요청하십시오.)”라는 메시지가 표시됩니다.

이 오류는 WorkSpace 디렉터리에 IP 액세스 제어 그룹이 구성되어 있지만 클라이언트 IP 주소가 허용 목록에 포함되지 않았음을 나타냅니다.

디렉터리 설정을 확인합니다. 사용자가 연결하는 데 사용하는 공용 IP 주소가 에 대한 액세스를 허용하는지 확인하십시오. WorkSpace

사용자가 WSP WorkSpace에 연결하려고 할 때 '네트워크가 없습니다. 네트워크 연결이 끊어졌습니다. 네트워크 연결을 확인하거나 관리자에게 도움을 요청하세요.'라는 오류 메시지가 나타나는 경우 연결을 시도할 때 WSP WorkSpace

이 오류가 발생하고 사용자에게 연결 문제가 없는 경우 네트워크 방화벽에서 포트 4195가 열려 있는지 확인하세요. WorkSpaces 스트리밍 프로토콜 (WSP) WorkSpaces 사용을 위해 클라이언트 세션을 스트리밍하는 데 사용되는 포트가 4172에서 4195로 변경되었습니다.

WorkSpaces 클라이언트에서 사용자에게 네트워크 오류가 발생하지만 사용자는 장치에서 다른 네트워크 지원 앱을 사용할 수 있습니다.

WorkSpaces 클라이언트 애플리케이션은 내부 리소스에 대한 액세스 권한을 기반으로 합니다. AWS 클라우드이며 최소 1Mbps의 다운로드 대역폭을 제공하는 연결이 필요합니다. 기기가 네트워크에 간헐적으로 연결되는 경우 WorkSpaces 클라이언트 애플리케이션이 네트워크 문제를 보고할 수 있습니다.

WorkSpaces 2018년 5월부터 아마존 트러스트 서비스에서 발급한 디지털 인증서를 사용하도록 시행합니다. Amazon Trust Services는 에서 지원하는 운영 체제에서 이미 신뢰할 수 있는 루트 WorkSpaces CA입니다. 운영 체제의 루트 CA 목록이 최신 상태가 아닌 경우 디바이스를 연결할 WorkSpaces 수 없고 클라이언트에서 네트워크 오류가 발생합니다.

인증서 실패로 인한 연결 문제를 인식하려면

• PCoIP제로 클라이언트 - 다음 오류 메시지가 표시됩니다.

  Failed to connect. The server provided a certificate that is invalid. See below for details:
  - The supplied certificate is invalid due to timestamp
  - The supplied certificate is not rooted in the devices local certificate store

• 기타 클라이언트 - 상태 확인이 실패하고 인터넷에 대해 삼각형의 빨간색 경고가 표시됩니다.

인증서 실패를 해결하려면

• Windows 클라이언트 애플리케이션
• PCoIP제로 클라이언트
• 기타 클라이언트 애플리케이션

Windows 클라이언트 애플리케이션

인증서 실패에 대한 다음 솔루션 중 하나를 사용합니다.

솔루션 1: 클라이언트 애플리케이션 업데이트

https://clients.amazonworkspaces.com/에서 최신 Windows 클라이언트 애플리케이션을 다운로드하여 설치합니다 . 설치하는 동안 클라이언트 애플리케이션에서는 운영 체제가 Amazon Trust Services에서 발급한 인증서를 신뢰할 수 있도록 보장합니다.

솔루션 2: 로컬 루트 CA 목록에 Amazon Trust Services 추가

1. 엽니다 https://www.amazontrust.com/repository/.

2. 스타필드 인증서를 DER 형식 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) 으로 다운로드하십시오.

3. Microsoft Management Console을 엽니다. (명령 프롬프트에서 mmc를 실행합니다.)

4. 파일, Add/Remove Snap-in(스냅인 추가/제거), 인증서, 추가를 선택합니다.

5. Certificates snap-in(인증서 스냅인) 페이지에서 Computer account(컴퓨터 계정)를 선택한 후 다음을 선택합니다. 기본값인 Local computer(로컬 컴퓨터)를 유지합니다. 마침을 클릭합니다. 확인을 선택합니다.

6. Certificates (Local Computer)(인증서(로컬 컴퓨터))를 확장하고 Trusted Root Certification Authorities(신뢰할 수 있는 루트 인증 기관)를 선택합니다. 작업, All Tasks(모든 작업), 가져오기를 선택합니다.

7. 마법사가 안내하는 대로 다운로드한 인증서를 가져옵니다.

8. 클라이언트 애플리케이션을 WorkSpaces 종료하고 다시 시작합니다.

솔루션 3: 그룹 정책을 사용하여 Amazon Trust Services를 신뢰할 수 있는 CA로 배포

그룹 정책을 사용하여 도메인의 신뢰할 수 있는 CAs 루트에 Starfield 인증서를 추가합니다. 자세한 내용은 Use Policy to Distribute Certificates를 참조하십시오.

PCoIP제로 클라이언트

WorkSpace 사용 중인 펌웨어 버전 6.0 이상에 직접 연결하려면 Amazon Trust Services에서 발급한 인증서를 다운로드하여 설치하십시오.

Amazon Trust Services를 신뢰할 수 있는 루트 CA로 추가하려면

1. https://certs.secureserver.net/repository/를 엽니다.

2. Starfield 인증서 체인에서 지문 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58이 있는 인증서를 다운로드합니다.

3. 제로 클라이언트에 인증서를 업로드합니다. 자세한 내용은 Teradici 설명서의 Uploading Certificates를 참조하십시오.

기타 클라이언트 애플리케이션

Amazon Trust Services에서 Starfield 인증서(2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92)를 추가합니다. 루트 CA 추가 방법에 대한 자세한 내용은 다음 설명서를 참조하십시오.

• Android: 인증서 추가 및 삭제

• Chrome OS: Chrome 기기에서 클라이언트 인증서 관리

• macOS 및 iOS: 테스트 디바이스에 CA의 루트 인증서 설치

WorkSpace 사용자에게 다음과 같은 오류 메시지가 표시됩니다. “디바이스를 등록 서비스에 연결할 수 없습니다. Check your network settings.(디바이스에서 등록 서비스에 연결할 수 없습니다. 네트워크 설정을 확인하십시오.)"라는 오류 메시지가 표시됩니다.

등록 서비스에 장애가 발생하면 WorkSpace 사용자에게 Connection Health Check 페이지에 다음과 같은 오류 메시지가 표시될 수 있습니다. “장치를 WorkSpaces 등록 서비스에 연결할 수 없습니다. 장치를 등록할 수 없습니다 WorkSpaces. 네트워크 설정을 확인하십시오."

이 오류는 WorkSpaces 클라이언트 애플리케이션이 등록 서비스에 연결할 수 없을 때 발생합니다. 일반적으로 이 오류는 WorkSpaces 디렉터리가 삭제되었을 때 발생합니다. 이 오류를 해결하려면 등록 코드가 유효하고 에서 실행 중인 디렉터리에 해당하는지 확인하십시오. AWS 클라우드.

PCoIP제로 클라이언트 사용자에게 “타임스탬프 때문에 제공된 인증서가 유효하지 않습니다.” 라는 오류 메시지가 표시됩니다.

Teradici에서 네트워크 타임 프로토콜 (NTP) 이 활성화되지 않은 경우 PCoIP 제로 클라이언트 사용자에게 인증서 실패 오류가 발생할 수 있습니다. 설정하려면 을 참조하십시오. NTP 개인용 PCoIP 제로 클라이언트 설정 WorkSpaces

USBPCoIP제로 클라이언트에서는 프린터 및 기타 USB 주변 장치가 작동하지 않습니다.

PCoIP에이전트 버전 20.10.4부터 Amazon은 Windows 레지스트리를 통한 USB 리디렉션을 기본적으로 WorkSpaces 비활성화합니다. 이 레지스트리 설정은 사용자가 PCoIP 제로 클라이언트 디바이스를 사용하여 USB 주변 기기에 연결할 때 주변 기기의 동작에 영향을 줍니다. WorkSpaces

PCoIP에이전트 버전 20.10.4 이상을 사용하는 경우 리디렉션을 WorkSpaces 사용하도록 설정하기 전까지는 USB 주변 장치가 PCoIP 제로 클라이언트 장치에서 작동하지 않습니다. USB

참고

32비트 가상 프린터 드라이버를 사용하는 경우 해당 드라이버도 64비트 버전으로 업데이트해야 합니다.

제로 클라이언트 디바이스에 대한 USB 리디렉션을 활성화하려면 PCoIP

그룹 정책을 WorkSpaces 통해 이러한 레지스트리 변경 내용을 자신에게 푸시하는 것이 좋습니다. 자세한 내용은 Teradici 설명서의 Configuring the agent 및 Configurable settings를 참조하세요.

1. 다음 레지스트리 키 값을 1(사용)로 설정합니다.

   KeyPath = HKEY_ LOCAL _MACHINE\\ 정책SOFTWARE\ 테라디치\\ pcoip_admin PCoIP

   KeyName = pcoip.enable_usb

   KeyType = DWORD

   KeyValue = 1

2. 다음 레지스트리 키 값을 1(사용)로 설정합니다.

   KeyPath = HKEY_ LOCAL _MACHINE\\ 정책\ SOFTWARE 테라디치\\ pcoip_admin_defaults PCoIP

   KeyName = pcoip.enable_usb

   KeyType = DWORD

   KeyValue = 1

3. 아직 로그인하지 않았다면 에서 로그아웃한 WorkSpace 다음 다시 로그인하십시오. 이제 USB 기기가 작동할 것입니다.

사용자가 Windows 또는 macOS 클라이언트 애플리케이션 업데이트를 건너뛰었고 최신 버전을 설치하라는 메시지가 표시되지 않습니다.

사용자가 Amazon WorkSpaces Windows 클라이언트 애플리케이션에 대한 업데이트를 건너뛰면 SkipThisVersion레지스트리 키가 설정되고 새 버전의 클라이언트가 출시될 때 클라이언트를 업데이트하라는 메시지가 더 이상 표시되지 않습니다. 최신 버전으로 업데이트하려면 Amazon 사용 WorkSpaces 설명서의 WorkSpaces Windows 클라이언트 애플리케이션을 최신 버전으로 업데이트에 설명된 대로 레지스트리를 편집하면 됩니다. 다음 PowerShell 명령을 실행할 수도 있습니다.

Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

사용자가 Amazon WorkSpaces macOS 클라이언트 애플리케이션에 대한 업데이트를 건너뛰면 기본 설정이 지정되고 새 버전의 클라이언트가 출시될 때 클라이언트를 업데이트하라는 메시지가 더 이상 표시되지 않습니다. SUSkippedVersion 최신 버전으로 업데이트하려면 Amazon WorkSpaces User Guide의 WorkSpaces macOS 클라이언트 애플리케이션을 최신 버전으로 업데이트하는 방법에 설명된 대로 이 기본 설정을 재설정할 수 있습니다.

사용자는 Chromebook에서 Android 클라이언트 애플리케이션을 설치할 수 없습니다.

버전 2.4.13은 Amazon WorkSpaces 크롬북 클라이언트 애플리케이션의 최종 릴리스입니다. Google이 Chrome 앱에 대한 지원을 단계적으로 중단하고 있기 때문에 WorkSpaces Chromebook 클라이언트 애플리케이션에 대한 추가 업데이트는 없을 것이며 사용도 지원되지 않습니다.

Android 애플리케이션 설치를 지원하는 Chromebook의 경우 Android 클라이언트 애플리케이션을 대신 사용하는 것이 좋습니다. WorkSpaces

경우에 따라 사용자의 Chromebook이 Android 애플리케이션을 설치해야 할 수 있습니다. 자세한 내용은 개인용 크롬북용 Android 설정하기 WorkSpaces 단원을 참조하십시오.

사용자에게 초대 이메일 또는 암호 재설정 이메일이 수신되지 않습니다.

AD Connector 또는 신뢰할 수 있는 도메인을 사용하여 만든 환영 이메일이나 암호 재설정 이메일은 사용자에게 자동으로 전송되지 않습니다. WorkSpaces 사용자가 이미 Active Directory에 있는 경우에도 초대 이메일이 자동으로 전송되지 않습니다.

이러한 사용자에게 환영 이메일을 수동으로 발송하려면 초대 이메일 전송 단원을 참조하십시오.

사용자 암호를 재설정하려면 WorkSpaces 개인용 액티브 디렉터리 관리 도구 설정 단원을 참조하십시오.

사용자에게 클라이언트 로그인 화면의 암호 찾기 옵션이 표시되지 않습니다.

AD Connector 또는 신뢰할 수 있는 도메인을 사용하는 경우 사용자가 자신의 암호를 재설정할 수 없습니다. (비밀번호를 잊으셨나요? WorkSpaces 클라이언트 애플리케이션 로그인 화면의 옵션을 사용할 수 없습니다. 사용자 암호를 재설정하는 방법에 대한 자세한 내용은 WorkSpaces 개인용 액티브 디렉터리 관리 도구 설정 단원을 참조하십시오.

Windows에 응용 프로그램을 설치하려고 하면 “시스템 관리자가 이 설치를 금지하도록 정책을 설정했습니다.” 라는 메시지가 나타납니다. WorkSpace

Windows Installer 그룹 정책 설정을 수정하여 이 문제를 해결할 수 있습니다. 이 정책을 디렉터리의 여러 WorkSpaces 디렉터리에 배포하려면 도메인에 EC2 가입된 인스턴스에서 OU ( WorkSpaces 조직 구성 단위) 에 연결된 그룹 정책 개체에 이 설정을 적용하십시오. AD Connector를 사용하는 경우 도메인 컨트롤러에서 이렇게 변경할 수 있습니다. Active Directory 관리 도구를 사용하여 그룹 정책 개체를 처리하는 방법에 대한 자세한 내용은 의 Active Directory 관리 도구 설치를 참조하십시오. AWS Directory Service 관리 가이드.

다음 절차는 WorkSpaces 그룹 정책 개체에 대한 Windows Installer 설정을 구성하는 방법을 보여줍니다.

1. 도메인에 가장 최근의 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는지 확인하십시오.

2. Windows WorkSpace 클라이언트에서 그룹 정책 관리 도구를 열고 WorkSpaces 컴퓨터 계정의 WorkSpaces 그룹 정책 개체로 이동하여 선택합니다. 주 메뉴에서 [Action], [Edit]를 선택합니다.

3. 그룹 정책 관리 편집기에서 Computer Configuration(컴퓨터 구성), Policies(정책), Administrative Templates(관리 템플릿), Classic Administrative Templates(클래식 관리 템플릿), Windows Components(Windows 구성 요소), Windows Installer를 선택합니다.

4. Turn Off Windows Installer(Windows Installer 끄기) 설정을 엽니다.

5. Turn Off Windows Installer(Windows Installer 끄기) 대화 상자에서 Not Configured(구성되지 않음)를 Enabled(활성)로 변경한 다음 Disable Windows Installer(Windows Installer 비활성화)를 Never(없음)로 설정합니다.

6. 확인을 선택합니다.

7. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

   • 를 다시 부팅합니다 WorkSpace ( WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

   • 관리 명령 프롬프트에서 gpupdate /force를 입력합니다.

내 디렉터리에서 인터넷에 연결할 수 없습니다 WorkSpaces .

WorkSpaces 기본적으로 인터넷과 통신할 수 없습니다. 인터넷 액세스를 명시적으로 제공해야 합니다. 자세한 내용은 WorkSpaces 개인용 인터넷 액세스 제공 단원을 참조하십시오.

WorkSpace My의 인터넷 연결이 끊겼습니다.

인터넷에 접속할 수 없어서 을 (를) 사용하여 연결할 수 없는 경우RDP, 이 문제는 공용 IP 주소가 손실되었기 때문일 수 WorkSpace 있습니다. WorkSpace WorkSpace 디렉터리 수준에서 엘라스틱 IP 주소 자동 할당을 활성화한 경우, 시작 시 엘라스틱 IP 주소 (Amazon 제공 풀) 가 사용자에게 할당됩니다. WorkSpace 하지만 소유한 엘라스틱 IP 주소를 에 연결한 WorkSpace 다음 나중에 해당 엘라스틱 IP 주소를 에서 분리하면 퍼블릭 IP 주소가 WorkSpace 손실되고 Amazon에서 제공하는 풀에서 새 주소를 자동으로 가져오지 않습니다. WorkSpace

Amazon에서 제공한 풀의 새 퍼블릭 IP 주소를 와 연결하려면 를 WorkSpace 재구축해야 합니다. WorkSpace 를 다시 빌드하지 않으려면 소유한 WorkSpace 다른 엘라스틱 IP 주소를 에 연결해야 합니다. WorkSpace

를 시작한 WorkSpace 후에는 a의 Elastic network 인터페이스를 수정하지 않는 WorkSpace 것이 좋습니다. 엘라스틱 IP 주소가 WorkSpace a에 할당된 후에는 동일한 퍼블릭 IP 주소를 WorkSpace 유지합니다. 단, 다시 빌드하여 새 퍼블릭 IP 주소를 갖게 됩니다. WorkSpace

온프레미스 디렉터리에 연결하려고 하면 “DNS사용할 수 없음” 오류가 발생합니다.

온프레미스 디렉터리에 연결할 때 다음과 비슷한 오류 메시지가 표시됩니다.

DNS unavailable (TCP port 53) for IP: dns-ip-address

AD Connector는 포트 53을 통해 또는 포트 53을 통해 온-프레미스 DNS TCP 서버와 UDP 통신할 수 있어야 합니다. 보안 그룹과 온-프레미스 방화벽이 이 포트를 통한 UDP 통신을 TCP 허용하는지 확인하십시오.

내 온프레미스 디렉터리에 연결할 때 "Connectivity issues detected" 오류가 표시되는 경우

온프레미스 디렉터리에 연결할 때 다음과 비슷한 오류 메시지가 표시됩니다.

Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

AD Connector는 다음 포트를 통해 또는 다음 포트를 통해 온-프레미스 도메인 TCP 컨트롤러와 UDP 통신할 수 있어야 합니다. 보안 그룹과 온-프레미스 방화벽이 이러한 포트를 통한 UDP 통신을 TCP 허용하고 있는지 확인하십시오.

• 88(Kerberos)

• 389 () LDAP

온-프레미스 디렉터리에 연결하려고 하면 “SRV레코드” 오류가 발생합니다.

온프레미스 디렉터리에 연결할 때 다음 중 하나 이상과 비슷한 오류 메시지가 표시됩니다.

SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

AD Connector는 디렉터리에 연결할 때 _ldap._tcp.dns-domain-name 및 _kerberos._tcp.dns-domain-name SRV 레코드를 가져와야 합니다. 서비스가 디렉터리에 연결할 때 지정한 DNS 서버에서 이러한 레코드를 가져올 수 없는 경우 이 오류가 발생합니다. DNS서버에 이러한 SRV 레코드가 있는지 확인하십시오. 자세한 내용은 Microsoft의 SRV리소스 레코드를 참조하십시오 TechNet.

WorkSpace Windows가 유휴 상태로 남아 있으면 절전 모드로 전환됩니다.

이 문제를 해결하려면 에 연결하고 다음 절차를 사용하여 전원 관리 옵션을 고성능으로 변경하십시오. WorkSpace

1. 에서 제어판을 연 다음 하드웨어를 선택하거나 하드웨어 및 사운드를 선택합니다 (이름은 Windows 버전에 따라 다를 수 있음). WorkSpace

2. Power Options(전원 옵션)에서 Choose a power plan(전원 계획 선택)을 선택합니다.

3. 전원 계획 선택 또는 사용자 지정 창에서 고성능 전원 계획을 선택한 후 계획 설정 변경을 선택합니다.

   • 고성능 전원 계획을 선택하는 옵션이 비활성화된 경우 현재 사용할 수 없는 설정 변경을 선택한 다음 고성능 전원 계획을 선택합니다.

   • 고성능 계획이 보이지 않는 경우, 추가 계획 표시의 오른쪽에 있는 화살표를 선택하여 표시하거나, 왼쪽 탐색 영역에서 전원 계획 생성을 선택한 후 고성능을 선택하고 전원 계획에 이름을 지정한 후 다음을 선택합니다.

4. 계획 설정 변경: 고성능 페이지에서 디스플레이 끄기 및 컴퓨터 절전 모드로 전환(가능한 경우)이 안 함으로 설정되어 있는지 확인합니다.

5. 고성능 요금제를 변경한 경우 변경 사항 저장을 선택하고, 새 요금제를 만들려면 경우 생성을 선택합니다.

앞에 나온 단계에서 문제가 해결되지 않으면 다음을 수행합니다.

1. 에서 제어판을 연 다음 하드웨어를 선택하거나 하드웨어 및 사운드를 선택합니다 (이름은 Windows 버전에 따라 다를 수 있음). WorkSpace

2. Power Options(전원 옵션)에서 Choose a power plan(전원 계획 선택)을 선택합니다.

3. 전원 계획 선택 또는 사용자 지정 창에서 고성능 전원 계획 오른쪽에 있는 계획 설정 변경 링크를 선택한 다음 고급 전원 설정 변경 링크를 선택합니다.

4. Power Options(전원 옵션) 대화 상자의 설정 목록에서 Hard disk(하드 디스크) 왼쪽의 더하기 기호를 선택하여 관련 설정을 표시합니다.

5. 전원 연결 후 하드 디스크 끄기 값이 배터리 전원 켜기 값보다 큰지 확인하십시오 (기본값은 20분).

6. PCIExpress 왼쪽에 있는 더하기 기호를 선택하고 링크 상태 전원 관리에서도 같은 작업을 수행하십시오.

7. Link State Power Management(링크 상태 전원 관리) 설정이 해제인지 확인합니다.

8. 확인(또는 설정을 변경한 경우 적용)을 선택하고 대화 상자를 닫습니다.

9. 설정을 변경한 경우 Change settings for the plan(계획 설정 변경) 창에서 변경 사항 저장을 선택합니다.

제 중 한 명은 WorkSpaces 다음과 같은 상태입니다. UNHEALTHY

이 WorkSpaces 서비스는 주기적으로 a에 상태 요청을 보냅니다 WorkSpace. WorkSpaceA가 이러한 요청에 응답하지 못하면 A로 표시됩니다UNHEALTHY. 이 문제의 일반적인 원인은 다음과 같습니다.

• 의 WorkSpace 애플리케이션이 네트워크 포트를 차단하여 상태 요청에 응답할 수 없습니다. WorkSpace

• CPU사용률이 높으면 상태 요청에 적시에 응답할 수 없습니다. WorkSpace

• 의 컴퓨터 이름이 WorkSpace 변경되었습니다. 이렇게 하면 WorkSpaces 와 사이에 보안 채널이 설정되지 WorkSpace 않습니다.

다음과 같은 방법으로 상황을 해결할 수 있습니다.

• WorkSpace WorkSpaces 콘솔에서 를 재부팅합니다.

• 다음 절차를 WorkSpace 사용하여 비정상에 연결하십시오. 이 절차는 문제 해결 목적으로만 사용해야 합니다.

  1. WorkSpace비정상과 동일한 WorkSpace 디렉토리의 운영 체제에 연결합니다.

  2. 작동 WorkSpace 상태에서 원격 데스크톱 프로토콜 (RDP) 을 사용하여 비정상적 IP 주소를 WorkSpace 사용하여 비정상에 연결합니다. WorkSpace 문제의 정도에 따라 비정상 네트워크에 연결하지 못할 수도 있습니다. WorkSpace

  3. 비정상 상태인 WorkSpace 경우 최소 포트 요구 사항이 충족되는지 확인하십시오.

• SkyLightWorkSpacesConfigService 서비스가 상태 확인에 응답할 수 있는지 확인하십시오. 이 문제를 해결하려면 사용자에게 "WorkSpace 상태: 비정상” 메시지가 표시됩니다. 귀하의 WorkSpace 계정에 연결하지 못했습니다. 몇 분 후에 다시 시도하세요.'라는 오류 메시지가 표시되는 경우 섹션을 참조하세요.

• WorkSpace WorkSpaces 콘솔에서 다시 빌드하세요. 를 다시 빌드하면 데이터가 손실될 WorkSpace 수 있으므로 이 옵션은 다른 모든 문제 해결 시도가 실패한 경우에만 사용해야 합니다.

내 WorkSpace 것이 예기치 않게 충돌하거나 재부팅됩니다.

WorkSpace 구성된 양식이 반복적으로 충돌하거나 재부팅되고 오류 로그 또는 크래시 덤프가 또는 문제를 가리키는 것으로 spacedeskHookKmode.sys 표시되거나 spacedeskHookUmode.dll 다음과 같은 오류 메시지가 표시되는 경우 에 대한 PCoIP 웹 액세스를 비활성화해야 할 수 있습니다. WorkSpace

The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API

The computer has rebooted from a bugcheck.

참고

• 이러한 문제 해결 단계는 스트리밍 프로토콜 () 용으로 구성된 WorkSpaces 항목에는 적용되지 않습니다. WorkSpaces WSP WorkSpaces 이 지침은 구성된 경우에만 적용됩니다PCoIP.

• 사용자가 웹 액세스를 사용하도록 허용하지 않는 경우에만 웹 액세스를 비활성화해야 합니다.

에 대한 웹 액세스를 비활성화하려면 WorkSpaces 디렉토리에서 웹 액세스를 비활성화하고 를 재부팅해야 WorkSpace 합니다. WorkSpace

동일한 사용자 이름이 두 개 이상 WorkSpace 있지만 사용자는 다음 중 하나에만 로그인할 수 있습니다. WorkSpaces

Active Directory (AD) 에서 사용자를 먼저 삭제하지 않고 삭제한 다음 해당 WorkSpace 사용자를 Active Directory에 다시 추가하고 해당 WorkSpace 사용자에 대해 새 사용자를 만들면 동일한 디렉터리에 동일한 사용자 이름이 두 개 WorkSpaces 있게 됩니다. 하지만 사용자가 원래 계정에 연결하려고 WorkSpace 하면 다음과 같은 오류 메시지가 나타납니다.

"Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

또한 Amazon WorkSpaces 콘솔에서 사용자 이름을 검색하면 두 사용자 이름이 모두 WorkSpaces 존재하더라도 새 WorkSpace 이름만 반환됩니다. (사용자 이름 대신 WorkSpace ID를 WorkSpace 검색하면 원본을 찾을 수 있습니다.)

Active Directory에서 사용자 이름을 먼저 삭제하지 않고 이름을 바꾸는 경우에도 이 동작이 발생할 수 있습니다 WorkSpace. 그런 다음 사용자 이름을 원래 사용자 이름으로 다시 변경하고 해당 사용자의 사용자 이름을 새로 WorkSpace 만들면 디렉터리에 동일한 사용자 이름이 두 개 WorkSpaces 있게 됩니다.

Active Directory가 사용자 이름 대신 사용자의 보안 식별자 (SID) 를 사용하여 사용자를 고유하게 식별하기 때문에 이 문제가 발생합니다. Active Directory에서 사용자를 삭제하고 다시 만들면 사용자 이름이 동일하게 유지되더라도 사용자에게 새 SID 사용자가 할당됩니다. Amazon WorkSpaces 콘솔은 사용자 이름을 검색하는 동안 를 사용하여 Active Directory에서 SID 일치하는 사용자 이름을 검색합니다. 또한 Amazon WorkSpaces 클라이언트는 연결 중인 사용자를 SID 식별하기 위해 를 사용합니다 WorkSpaces.

이 문제를 해결하려면 다음 중 하나를 수행하십시오.

• 사용자가 삭제되고 Active Directory에서 다시 생성되었기 때문에 이 문제가 발생한 경우, Active Directory의 휴지통 기능을 활성화했다면 원래의 삭제된 사용자 객체를 복원할 수도 있습니다. 원래 사용자 객체를 복원할 수 있는 경우 사용자가 원래 객체에 연결할 수 있는지 확인하십시오 WorkSpace. 가능하면 사용자 데이터를 수동으로 백업하고 새 데이터에서 원래 데이터로 전송한 WorkSpace 후 WorkSpace (필요한 경우) 새 WorkSpace 데이터를 삭제할 수 있습니다.

• 원래 사용자 개체를 복원할 수 없는 경우 사용자의 원본을 WorkSpace 삭제하십시오. 사용자는 새 객체에 연결하여 새 계정을 WorkSpace 대신 사용할 수 있어야 합니다. 모든 사용자 데이터를 원본에서 새 데이터로 수동으로 백업하고 WorkSpace 전송해야 WorkSpace 합니다.

  주의

  WorkSpace 삭제는 영구적인 작업이며 취소할 수 없습니다. WorkSpace 사용자 데이터는 유지되지 않고 파기됩니다. 사용자 데이터를 백업하는 데 도움이 필요하면 다음 연락처로 문의하십시오. AWS Support.

Amazon에서 Docker를 사용하는 데 문제가 있습니다 WorkSpaces

윈도우 WorkSpaces

Windows에서는 중첩된 가상화 (Docker 사용 포함) 가 지원되지 않습니다. WorkSpaces 자세한 내용은 Docker 설명서를 참조하세요.

리눅스 WorkSpaces

WorkSpacesLinux에서 Docker를 사용하려면 Docker에서 사용하는 CIDR 블록이 과 연결된 두 개의 엘라스틱 네트워크 인터페이스 (ENIs) 에서 사용되는 CIDR 블록과 겹치지 않도록 해야 합니다. WorkSpace Linux에서 Docker를 사용할 때 문제가 발생하는 경우 Docker에 문의하여 WorkSpaces 도움을 받으세요.

일부 통화에서 ThrottlingException 오류가 발생합니다. API

기본 허용 WorkSpaces API 통화 요금은 초당 2회 API 통화의 고정 요금이며, 최대 허용 “버스트” 속도는 초당 API 5회입니다. 다음 표에는 요청에 대한 API 버스트 속도 제한이 어떻게 적용되는지가 나와 있습니다.

초	전송된 요청 수	허용된 순 요청 수	Details
1	0	5	첫 번째 초(second 1) 동안 5회 요청이 허용되며, 초당 호출 5회의 최대 버스트 속도까지 허용됩니다.
2	2	5	왜냐하면 2회 이하의 호출은 second 1에서 발급되었기 때문에 호출 5회의 전체 버스트 용량이 여전히 사용 가능합니다.
3	5	5	왜냐하면 2회 호출만 second 2에서 발급되었기 때문에 호출 5회의 전체 버스트 용량이 여전히 사용 가능합니다.
4	2	2	전체 버스트 용량이 second 3에서 사용되었기 때문에 초당 호출 2회의 일정한 속도만 사용 가능합니다.
5	3	2	남아 있는 버스트 용량이 없기 때문에 지금은 호출이 2회만 허용됩니다. 즉, 세 API 통화 중 하나에 병목 현상이 발생합니다. 정체된 한 건의 호출은 잠시 후에 응답합니다.
6	0	1	second 5에서의 호출 중 한 건이 second 6에서 재시도 중이기 때문에 초당 호출 2회의 일정한 속도 제한으로 인해 second 6에는 단 한 건의 추가 호출에 대한 용량이 있습니다.
7	0	3	이제 대기열에 장애가 발생한 통화가 더 이상 없으므로 속도 제한이 계속 증가하여 최대 API 통화 5회라는 버스트 속도 제한까지 늘어납니다.
8	0	5	second 7에서 발급된 호출이 없기 때문에 최대 요청 수가 허용됩니다.
9	0	5	second 8에서 발급된 호출이 없더라도 속도 제한은 5회 이상으로 증가하지 않습니다.

백그라운드에서 실행하면 연결이 WorkSpace 계속 끊깁니다.

Mac 사용자의 경우 Power Nap 기능이 켜져 있는지 확인하세요. 켜져 있는 경우 클릭하여 끕니다. Power Nap을 끄려면 터미널을 열고 다음 명령을 실행합니다.

defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

SAML2.0 페더레이션이 작동하지 않아요. 내 사용자는 WorkSpaces 데스크톱을 스트리밍할 권한이 없습니다.

이는 SAML 2.0 페더레이션 IAM 역할에 내장된 인라인 정책에 Amazon Resource Name (ARN) 디렉터리에서 스트리밍할 수 있는 권한이 포함되어 있지 않기 때문에 발생할 수 있습니다. 디렉터리에 액세스하는 연동 사용자가 IAM 역할을 맡습니다. WorkSpaces 디렉터리를 포함하도록 역할 권한을 ARN 편집하고 사용자가 디렉터리에 해당 디렉터리를 가지고 WorkSpace 있는지 확인하십시오. 자세한 내용은 SAML2.0 인증 및 SAML 2.0 페더레이션 문제 해결을 참조하십시오. AWS.

60분마다 사용자의 WorkSpaces 세션 연결이 끊깁니다.

SAML2.0 인증을 구성한 경우 ID 공급자 (IdP) 에 따라 IdP가 속성으로 전달하는 정보를 구성해야 할 수 있습니다. WorkSpaces SAML AWS 인증 응답의 일부로. 여기에는 SessionDuration 속성이 https://aws.amazon.com/SAML/Attributes/SessionDuration으로 설정된 속성 요소를 구성하는 것도 포함됩니다.

SessionDuration은 재인증이 필요하기 전에 사용자의 페더레이션 스트리밍 세션이 활성 상태로 유지될 수 있는 최대 시간을 지정합니다. SessionDuration는 선택적 속성이지만 SAML 인증 응답에 포함하는 것이 좋습니다. 이 속성을 지정하지 않으면 세션 기간은 기본값인 60분으로 설정됩니다.

이 문제를 해결하려면 SAML 인증 응답에 SessionDuration 값을 포함하도록 IdP를 구성하고 필요에 따라 값을 설정하십시오. 자세한 내용은 5단계: 인증 응답에 대한 어설션 생성을 참조하십시오. SAML

사용자가 SAML 2.0 IdP (Identity Provider) 가 시작한 흐름을 사용하여 페더레이션할 때 리디렉션 URI 오류가 발생하거나 IdP로 페더레이션한 후 사용자가 클라이언트에서 로그인을 시도할 때마다 WorkSpaces 클라이언트 애플리케이션의 추가 인스턴스가 시작된다는 리디렉션 오류가 발생합니다.

이 오류는 잘못된 릴레이 상태 때문에 발생합니다. URL 디렉터리 속성에서 IdP 페더레이션 설정의 릴레이 상태가 올바른지, 사용자 액세스 URL 및 릴레이 상태 매개변수 이름이 IdP 페더레이션에 맞게 구성되었는지 확인합니다. WorkSpaces 유효한데도 문제가 지속되면 다음 연락처로 문의하십시오. AWS Support. 자세한 내용은 설정을 참조하십시오SAML.

사용자가 IdP에 페더레이션한 후 WorkSpaces 클라이언트 애플리케이션에 로그인하려고 하면 WorkSpace “문제가 발생했습니다: 시작하는 동안 오류가 발생했습니다.”라는 메시지를 받습니다.

페더레이션에 대한 SAML 2.0 어설션을 검토하십시오. SAML주체 NameID 값은 사용자 이름과 WorkSpaces 일치해야 하며, 일반적으로 Active Directory 사용자의 이름 속성과 동일합니다sAMAccount. 또한 속성이 로 설정된 PrincipalTag:Email속성 요소는 디렉터리에 정의된 WorkSpaces 사용자의 이메일 주소와 https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email 일치해야 합니다. WorkSpaces 자세한 내용은 설정을 참조하십시오SAML.

사용자가 IdP에 페더레이션한 후 WorkSpaces 클라이언트 애플리케이션에 로그인하려고 하면 “태그를 검증할 수 없습니다.” 라는 메시지를 받습니다.

페더레이션에 대한 SAML 2.0 어설션의 PrincipalTag 속성 값 (예:) 을 검토하십시오. https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email 태그 값에는 _ . : / = + - @, 문자, 숫자 및 공백의 조합이 포함될 수 있습니다. 자세한 내용은 태그 지정 규칙 및 을 참조하십시오. IAM AWS STS.

사용자가 '클라이언트와 서버가 공통 알고리즘을 가지고 있지 않기 때문에 통신할 수 없음'이라는 메시지를 받는 경우

TLS1.2를 활성화하지 않으면 이 문제가 발생할 수 있습니다.

Windows에서 마이크 또는 웹캠이 작동하지 않습니다 WorkSpaces.

시작 메뉴를 열어 개인 정보 설정을 확인하세요.

• 시작 > 설정 > 개인 정보 보호 > 카메라

• 시작 > 설정 > 개인 정보 보호 > 마이크

꺼져 있으면 켜세요.

또는 WorkSpaces 관리자가 필요에 따라 그룹 정책 개체 (GPO) 를 만들어 마이크 및/또는 웹캠을 활성화할 수 있습니다.

내 사용자는 인증서 기반 인증을 사용하여 로그인할 수 없으며 데스크톱 세션에 연결할 때 WorkSpaces 클라이언트 또는 Windows 로그인 화면에서 암호를 입력하라는 메시지가 표시됩니다.

세션에서 인증서 기반 인증이 실패했습니다. 문제가 계속되면 다음 문제 중 하나로 인해 인증서 기반 인증 실패가 발생할 수 있습니다.

• OR WorkSpaces 클라이언트는 지원되지 않습니다. 인증서 기반 인증은 최신 WorkSpaces Windows 클라이언트 애플리케이션을 사용하는 Windows WorkSpaces 온 WorkSpaces 스트리밍 프로토콜 (WSP) 번들에서 지원됩니다.

• 디렉터리에서 WorkSpaces 인증서 기반 인증을 활성화한 후 다시 부팅해야 합니다. WorkSpaces

• WorkSpaces 와 통신할 수 없습니다. AWS Private CA, 또는 AWS Private CA 인증서를 발급하지 않았습니다. 확인 AWS CloudTrail인증서가 발급되었는지 확인하세요. 자세한 내용은 인증서 기반 인증 관리 단원을 참조하십시오.

• 도메인 컨트롤러에 스마트 카드 로그온을 위한 도메인 컨트롤러 인증서가 없거나 만료되었습니다. 자세한 내용은 사전 조건의 7단계, 'Configure domain controllers with a domain controller certificate to authenticate smart card users'를 참조하세요.

• 인증서를 신뢰할 수 없습니다. 자세한 내용은 사전 조건의 7단계, 'Publish the CA to Active Directory'를 참조하세요. 도메인 certutil –viewstore –enterprise NTAuth 컨트롤러에서 실행하여 CA가 게시되었는지 확인합니다.

• 캐시에 인증서가 있지만 인증서를 무효화한 사용자의 속성이 변경되었습니다. 연락처 AWS Support 인증서 만료 (24시간) 전에 캐시를 지웁니다. 자세한 내용은 단원을 참조하세요.AWS Support 센터.

• UserPrincipalNameSAML속성 userPrincipalName 형식이 제대로 지정되지 않았거나 사용자의 실제 도메인과 일치하지 않습니다. 자세한 내용은 사전 조건의 1단계를 참조하세요.

• SAML어설션의 (선택 사항) ObjectSid 속성이 _Subject 에 지정된 사용자의 Active Directory 보안 식별자 (SID) 와 일치하지 않습니다. SAML NameID SAML페더레이션에서 속성 매핑이 올바른지, SAML ID 제공자가 Active Directory 사용자의 SID 속성을 동기화하고 있는지 확인하십시오.

• 스마트 카드 로그온을 위한 기본 Active Directory 설정을 수정하거나 스마트 카드 판독기에서 스마트 카드를 제거한 경우 조치를 취하는 그룹 정책 설정이 있습니다. 이러한 설정으로 인해 위에 나열된 오류 외에도 예상치 못한 동작이 추가로 발생할 수 있습니다. 인증서 기반 인증은 인스턴스 운영 체제에 가상 스마트 카드를 제공하고 로그온이 완료된 후 제거합니다. Primary Group Policy settings for smart cards와 스마트 카드 제거 동작을 포함한 Additional smart card Group Policy settings and registry keys를 확인합니다.

• 사설 CA의 CRL 배포 지점은 온라인 상태가 아니며 WorkSpaces 또는 도메인 컨트롤러에서 액세스할 수 없습니다. 자세한 내용은 사전 조건의 5단계를 참조하십시오.

• 도메인이나 CAs 포리스트에 유효하지 않은 부분이 있는지 확인하려면 CA를 PKIVIEW.msc 실행하여 확인하십시오. 오래된 CAs 파일이 있는 경우 PKIVIEW.msc mmc를 사용하여 수동으로 삭제하십시오.

• Active Directory 복제가 작동 중이고 도메인에 오래된 도메인 컨트롤러가 없는지 확인하려면 를 실행하십시오. repadmin /replsum

추가 문제 해결 단계에는 WorkSpaces 인스턴스 Windows 이벤트 로그 검토가 포함됩니다. 로그온 실패 여부를 검토하는 일반적인 이벤트는 Windows Security 로그의 Event 4625: An account failed to logon입니다.

문제가 지속되면 다음 연락처로 문의하십시오. AWS Support. 자세한 내용은 을 참조하십시오. AWS Support 센터.

Windows 설치 미디어가 필요하지만 제공하지 WorkSpaces 않는 작업을 하려고 합니다.

를 사용하는 경우 AWS-제공되는 공개 번들로, EC2 필요할 때 Amazon에서 제공하는 Windows Server OS 설치 미디어 EBS 스냅샷을 사용할 수 있습니다.

이 스냅샷으로 EBS 볼륨을 생성하여 EC2 Amazon에 연결하고 필요에 따라 파일이 WorkSpace 있는 곳으로 파일을 전송합니다. Windows 10을 켜고 사용 BYOL WorkSpaces 중이고 설치 미디어가 필요한 경우 설치 미디어를 직접 준비해야 합니다. 자세한 내용은 설치 미디어를 사용하여 Windows 구성 요소 추가를 참조하세요. EBS볼륨을 에 직접 연결할 수 없으므로 Amazon EC2 인스턴스에 볼륨을 연결하고 파일을 복사해야 합니다. WorkSpace

기존 WorkSpaces 버전으로 시작하고 싶습니다. AWS 지원되지 않는 WorkSpaces 지역에서 관리형 디렉터리가 생성되었습니다.

현재 지원되지 않는 지역의 디렉터리를 WorkSpaces 사용하여 Amazon을 WorkSpaces 시작하려면 아래 단계를 따르십시오.

참고

실행 중 오류가 발생하는 경우 AWS Command Line Interface 명령을 사용하고 있는지 확인하세요. 가장 최신 명령을 사용하고 있는지 확인하세요. AWS CLI 버전. 자세한 내용은 최신 버전을 실행 중인지 확인을 참조하십시오. AWS CLI.

1단계: 계정 내 다른 VPC 사용자와 가상 사설 클라우드 (VPC) 피어링 생성

1. 다른 VPC 지역의 a와 VPC 피어링 연결을 생성합니다. 자세한 내용은 동일한 계정 및 다른 지역에서 생성을 참조하십시오. VPCs

2. VPC피어링 연결을 수락하십시오. 자세한 내용은 VPC피어링 연결 수락을 참조하십시오.

3. VPC피어링 연결을 활성화한 후 Amazon VPC 콘솔을 사용하여 VPC 피어링 연결을 볼 수 있습니다. AWS CLI또는. API

2단계: 두 지역의 VPC 피어링에 대한 라우팅 테이블 업데이트

VPC피어오버 IPv4 또는 피어와의 통신을 활성화하도록 라우팅 테이블을 업데이트하십시오. IPv6 자세한 내용은 VPC피어링 연결을 위한 라우팅 테이블 업데이트를 참조하십시오.

3단계: AD 커넥터 생성 및 Amazon 등록 WorkSpaces

1. AD Connector 사전 조건을 검토하려면 AD Connector prerequisites를 참조하세요.

2. AD Connector를 사용하여 기존 디렉터리를 연결합니다. 자세한 내용은 Create an AD Connector를 참조하세요.

3. AD Connector 상태가 활성으로 변경되면 다음을 엽니다. AWS Directory Service 콘솔에서 디렉토리 ID의 하이퍼링크를 선택합니다.

4. 에 대해 AWS 앱 및 서비스의 경우 WorkSpacesAmazon을 선택하여 이 디렉터리에 WorkSpaces 대한 액세스를 활성화하십시오.

5. 디렉터리를 등록하십시오 WorkSpaces. 자세한 내용은 디렉터리 등록을 참조하십시오 WorkSpaces.

Amazon Linux 2에서 Firefox를 업데이트하고 싶은 경우

1단계: 자동 업데이트 활성화 확인

자동 업데이트가 활성화되었는지 확인하려면 에서 명령을 systemctl status *os-update-mgmt.timer | grep enabled 실행하십시오. WorkSpace 출력에는 enabled라는 단어가 포함된 두 줄이 있어야 합니다.

2단계: 업데이트 시작

Firefox는 일반적으로 유지 관리 기간 동안 Amazon Linux 2에서 시스템의 다른 모든 소프트웨어 패키지와 WorkSpaces 함께 자동으로 업데이트됩니다. 하지만 이는 사용 WorkSpaces 중인 유형에 따라 다릅니다.

• 의 경우 AlwaysOn WorkSpaces, 주간 유지 관리 기간은 해당 시간대의 일요일 00:00 ~ 04:00 입니다. WorkSpace

• 매월 세 번째 월요일부터 최대 2주 동안 유지 관리 기간은 해당 시간대를 기준으로 매일 약 00:00 ~ 05:00 에 열립니다 AutoStop WorkSpaces. AWS 대상 지역. WorkSpace

유지 관리 기간에 대한 자세한 내용은 유지 WorkSpace 관리를 참조하십시오.

서버를 WorkSpace 재부팅하고 15분 후에 다시 연결하여 즉각적인 업데이트 주기를 시작할 수도 있습니다. sudo yum update를 입력하여 업데이트를 시작할 수도 있습니다. Firefox 전용 업데이트를 시작하려면 sudo yum install firefox를 입력합니다.

Amazon Linux 2 리포지토리에 대한 액세스를 구성할 수 없고 Mozilla에서 빌드한 바이너리를 사용하여 Firefox를 설치하려는 경우 Mozilla Support에서 Mozilla 빌드로 Firefox 설치하기를 참조하세요. 실수로 오래된 버전을 실행하지 않도록 RPM 패키지 버전의 Firefox를 완전히 제거하는 것이 좋습니다. sudo yum remove firefox 명령을 실행하여 제거할 수 있습니다.

다른 시스템에서 명령을 yumdownloader firefox 실행하여 Amazon Linux 2 리포지토리에서 필요한 RPM 패키지를 다운로드할 수도 있습니다. 그런 다음 리포지토리를 사이드로 로드하여 와 WorkSpaces 같은 표준 명령을 사용하여 설치할 수 있습니다. YUM sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

참고

정확한 파일 이름은 패키지 버전에 따라 달라집니다.

3단계: Firefox 리포지토리가 사용되었는지 확인

아마존 리눅스 엑스트라는 아마존 리눅스 2에 대한 파이어폭스 업데이트를 자동으로 제공합니다. WorkSpaces 2023년 7월 31일 이후에 WorkSpaces 생성된 Amazon Linux 2에는 이미 Firefox Extra 리포지토리가 활성화되어 있을 것입니다. Firefox Extra 리포지토리를 사용하고 WorkSpace 있는지 확인하려면 다음 명령을 실행하십시오.

yum repolist | grep amzn2extra-firefox

명령 출력은 Firefox Extra 리포지토리를 사용하는 경우 amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10과 비슷합니다. Firefox Extra 리포지토리를 사용하지 않으면 출력이 비어 있습니다. Firefox Extra 리포지토리를 사용하지 않는 경우 다음 명령을 사용하여 수동으로 활성화할 수 있습니다.

sudo amazon-linux-extras install firefox

Firefox Extra 리포지토리 활성화가 여전히 실패하는 경우, 인터넷 액세스를 확인하고 VPC 엔드포인트가 구성되지 않았는지 확인하세요. YUM리포지토리를 WorkSpaces 통해 Amazon Linux 2용 Firefox 업데이트를 계속 받으려면 Amazon Linux 2 리포지토리에 연결할 수 WorkSpaces 있는지 확인하십시오. 인터넷 액세스 없이 Amazon Linux 2 리포지토리에 액세스하는 방법에 대한 자세한 내용은 이 지식 센터 문서를 참조하세요.

내 사용자는 에 구성된 세분화된 암호 정책 () 설정을 무시하고 WorkSpaces 클라이언트를 사용하여 암호를 재설정할 수 있습니다. FFGP AWS Managed Microsoft AD.

사용자 WorkSpaces 클라이언트가 다음과 연결된 경우 AWS Managed Microsoft AD사용자는 기본 복잡성 설정을 사용하여 비밀번호를 재설정해야 합니다.

기본 복잡성 암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다 (포함). 다음 각 범주의 문자를 하나 이상 포함해야 합니다.

• 소문자(a-z)

• 대문자(A-Z)

• 숫자(0-9)

• 영숫자 외의 특수 문자(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

암호에는 공백, 캐리지 리턴 탭, 줄 바꿈, Null 문자 등 인쇄할 수 없는 유니코드 문자가 포함되지 않도록 하십시오.

조직에서 강제 FFGP 적용을 요구하는 경우 Active Directory 관리자에게 문의하여 클라이언트 대신 Active Directory에서 직접 사용자 암호를 재설정하도록 요청하십시오. WorkSpaces WorkSpaces

사용자가 웹 액세스를 사용하여 WorkSpace Windows/Linux에 액세스하려고 하면 WorkSpace “이 OS/플랫폼은 사용자 시스템에 액세스할 권한이 없습니다”라는 오류 메시지를 받습니다.

사용자가 사용하려는 운영 체제 버전이 웹 액세스와 호환되지 않습니다. WorkSpaces WorkSpace 디렉터리의 기타 플랫폼 설정에서 웹 액세스를 활성화해야 합니다. 웹 액세스를 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 WorkSpaces 개인용 WorkSpaces 웹 액세스 활성화 및 구성. WorkSpace