Solucionar problemas WorkSpaces - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar problemas WorkSpaces

As informações a seguir podem ajudá-lo a solucionar problemas com seu WorkSpaces.

Habilitar o registro em log avançado

Para ajudar a solucionar problemas que seus usuários possam enfrentar, você pode ativar o registro avançado em qualquer WorkSpaces cliente da Amazon.

O registro em log avançado gera arquivos de log que contêm informações de diagnóstico e detalhes no nível da depuração, incluindo dados de desempenho detalhados. Para os clientes 1.0+ e 2.0+, esses arquivos de registro avançados são automaticamente enviados para um banco de dados em. AWS

nota

Para obter AWS uma análise dos arquivos de registro avançados e receber suporte técnico para problemas com seus WorkSpaces clientes, entre em contato com AWS Support. Para obter mais informações, consulte o AWS Support Center.

Como habilitar o registro em log avançado para o Acesso via Web
  1. Abra seu cliente Amazon WorkSpaces Web Access.

  2. Na parte superior da página de WorkSpaces login, escolha Registro de diagnóstico.

  3. Na caixa de diálogo pop-up, verifique se o Registro em log de diagnóstico está habilitado.

  4. Em Nível de registro, escolha Registro em log avançado.

Como acessar arquivos de log no Google Chrome, no Microsoft Edge e no Firefox
  1. Abra o menu de contexto (clique com o botão direito do mouse) nos navegadores ou pressione Ctrl + Shift + I (em computadores Mac, command + option + I) no teclado para abrir o painel de ferramentas do desenvolvedor.

  2. No painel de ferramentas do desenvolvedor, escolha a guia Console para exibir os arquivos de log.

Como acessar arquivos de log no Safari
  1. Escolha Safari, Configurações.

  2. Na janela Preferências, escolha a guia Avançado.

  3. Escolha Mostrar menu Desenvolvedor na barra de menus.

  4. Na guia Desenvolvedor na barra de menus, escolha Desenvolvedor > Conectar Inspetor Web.

  5. No painel do Inspetor Web do Safari, escolha a guia Console para exibir os arquivos de log.

Clientes no Windows

    Os logs de cliente no Windows são armazenados no local a seguir:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Como habilitar o log avançado para clientes no Windows
    1. Feche o WorkSpaces cliente da Amazon.

    2. Abra o aplicativo de prompt de comando.

    3. Inicie o WorkSpaces cliente com a -l3 bandeira.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      nota

      Se WorkSpaces estiver instalado para um usuário e não para todos os usuários, use os seguintes comandos:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    Clientes no macOS

      Os logs do cliente no macOS são armazenados no local a seguir:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      Como habilitar o registro em log avançado para clientes no macOS
      1. Feche o WorkSpaces cliente da Amazon.

      2. Abra o terminal.

      3. Execute o seguinte comando .

        open -a workspaces --args -l3

      Clientes no Android
        Como habilitar o registro em log avançado em clientes para Android
        1. Feche o WorkSpaces cliente da Amazon.

        2. Abra o menu do cliente Android.

        3. Selecione Suporte.

        4. Selecione Configurações de registro em log.

        5. Selecione Ativar registro em log avançado.

        Para recuperar logs de clientes Android depois de ativar o registro em log avançado:
        • Selecione Extrair log para salvar os logs compactados localmente.

        Clientes no Linux

          Os logs de cliente no Linux são armazenados no local a seguir:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Como habilitar o log avançado para clientes no Linux
          1. Feche o WorkSpaces cliente da Amazon.

          2. Abra o terminal.

          3. Execute o seguinte comando .

            /opt/workspacesclient/workspacesclient -l3

          Clientes no Windows

            Os logs de cliente no Windows são armazenados no local a seguir:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Como habilitar o log avançado para clientes no Windows
            1. Feche o WorkSpaces cliente da Amazon.

            2. Abra o aplicativo de prompt de comando.

            3. Inicie o WorkSpaces cliente com a -l3 bandeira.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              nota

              Se WorkSpaces estiver instalado para um usuário e não para todos os usuários, use os seguintes comandos:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            Clientes no macOS

              Os logs do cliente no macOS são armazenados no local a seguir:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              Como habilitar o registro em log avançado para clientes no macOS
              1. Feche o WorkSpaces cliente da Amazon.

              2. Abra o terminal.

              3. Execute o seguinte comando .

                open -a workspaces --args -l3

              Clientes no Android
                Como habilitar o registro em log avançado em clientes para Android
                1. Feche o WorkSpaces cliente da Amazon.

                2. Abra o menu do cliente Android.

                3. Selecione Suporte.

                4. Selecione Configurações de registro em log.

                5. Selecione Ativar registro em log avançado.

                Para recuperar logs de clientes Android depois de ativar o registro em log avançado:
                • Selecione Extrair log para salvar os logs compactados localmente.

                Clientes no Linux

                  Os logs de cliente no Linux são armazenados no local a seguir:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Como habilitar o log avançado para clientes no Linux
                  1. Feche o WorkSpaces cliente da Amazon.

                  2. Abra o terminal.

                  3. Execute o seguinte comando .

                    /opt/workspacesclient/workspacesclient -l3

                  1. Abra o WorkSpaces cliente.

                  2. Escolha o ícone de engrenagem no canto superior direito do aplicativo cliente.

                  3. Escolha Advanced Settings.

                  4. Marque a caixa de seleção Enable Advanced Logging (Habilitar o registro em log avançado).

                  5. Selecione Salvar.

                  Os logs de cliente no Windows são armazenados no local a seguir:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Os logs do cliente no macOS são armazenados no local a seguir:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Solucionar problemas específicos

                  As informações a seguir podem ajudá-lo a solucionar problemas específicos com seu WorkSpaces.

                  Problemas

                  Não consigo criar um Amazon Linux WorkSpace porque há caracteres inválidos no nome de usuário

                  Para Amazon Linux WorkSpaces, nomes de usuário:

                  • Podem conter 20 caracteres no máximo

                  • Podem conter letras, espaços e números que são representáveis em UTF-8

                  • Podem incluir os seguintes caracteres especiais: _.-#

                  • Não é possível começar com um símbolo de traço (-) como o primeiro caractere do nome de usuário

                  nota

                  Essas limitações não se aplicam ao Windows WorkSpaces. O Windows WorkSpaces suporta os símbolos @ e - para todos os caracteres no nome do usuário.

                  Eu mudei o shell do meu Amazon Linux WorkSpace e agora não consigo provisionar uma sessão de PCoIP

                  Para substituir o shell padrão para Linux WorkSpaces, consulteSubstitua o shell padrão para Amazon Linux WorkSpaces.

                  Meu Amazon Linux WorkSpaces não inicia

                  A partir de 20 de julho de 2020, o Amazon Linux WorkSpaces usará novos certificados de licença. Esses novos certificados são compatíveis somente com as versões 2.14.1.1, 2.14.7, 2.14.9 e 20.10.6 ou posteriores do agente PCoIP.

                  Se você estiver usando uma versão não compatível do agente PCoIP, atualize-a para a versão mais recente (20.10.6), que contém as correções mais recentes e os aprimoramentos de performance compatíveis com os novos certificados. Se você não fizer essas atualizações até 20 de julho, o provisionamento de sessões para seu Linux WorkSpaces falhará e seus usuários finais não conseguirão se conectar a eles. WorkSpaces

                  Como atualizar o agente PCoIP para a versão mais recente
                  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

                  2. No painel de navegação, escolha WorkSpaces.

                  3. Selecione seu Linux WorkSpace e reinicie-o escolhendo Ações, WorkSpacesReinicializar. Se o WorkSpace status forSTOPPED, você deve escolher Ações, Iniciar WorkSpaces primeiro e esperar até que o status seja AVAILABLE antes de poder reinicializá-lo.

                  4. Depois de reinicializar e seu status serAVAILABLE, recomendamos que você altere o status do WorkSpace para ADMIN_MAINTENANCE enquanto estiver executando essa atualização. WorkSpace Ao terminar, altere o status do WorkSpace paraAVAILABLE. Para obter mais informações sobre o modo ADMIN_MAINTENANCE, consulte Manutenção manual.

                    Para alterar o status de um WorkSpace paraADMIN_MAINTENANCE, faça o seguinte:

                    1. Selecione WorkSpace e escolha Ações, Modificar WorkSpace.

                    2. Selecione Modify State (Modificar estado).

                    3. Em Estado pretendido, escolha ADMIN_MAINTENANCE.

                    4. Escolha Modificar.

                  5. Conecte-se ao seu Linux WorkSpace por meio de SSH. Para ter mais informações, consulte Habilite conexões SSH para seu Linux WorkSpaces.

                  6. Para atualizar o agente PCoIP, execute o seguinte comando:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6
                  7. Para verificar a versão do agente e confirmar que a atualização foi bem-sucedida, execute o seguinte comando:

                    rpm -q pcoip-agent-standard

                    O comando de verificação deve produzir o seguinte resultado:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64
                  8. Desconecte-se do WorkSpace e reinicie-o novamente.

                  9. Se você definir o status do WorkSpace para ADMIN_MAINTENANCE inPasso 4, repita Passo 4 e defina o Estado pretendido comoAVAILABLE.

                  Se o Linux WorkSpace ainda falhar ao iniciar após a atualização do agente PCoIP, entre em contato com o Support AWS .

                  O lançamento WorkSpaces no meu diretório conectado geralmente falha

                  Verifique se os dois servidores DNS ou controladores de domínio em seu diretório local são acessíveis a partir de cada uma das sub-redes que você especificou quando se conectou ao seu diretório. Você pode verificar essa conectividade executando uma instância Amazon EC2 em cada sub-rede e associando a instância ao seu diretório usando os endereços IP dos dois servidores DNS.

                  O lançamento WorkSpaces falha com um erro interno

                  Verifique se suas sub-redes estão configuradas para atribuir automaticamente endereços IPv6 a instâncias ativadas na sub-rede. Para verificar essa configuração, abra o console do Amazon VPC, selecione sua sub-rede e escolha Ações da sub-rede e Modificar configurações de IP de atribuição automática. Se essa configuração estiver ativada, você não poderá iniciar WorkSpaces usando os pacotes de desempenho ou gráficos. Em vez disso, desative essa configuração e especifique endereços IPv6 manualmente ao ativar suas instâncias.

                  Quando tento registrar um diretório, o registro falha e deixa o diretório em um estado de ERRO

                  Esse problema pode ocorrer se você estiver tentando registrar um diretório AWS gerenciado do Microsoft AD que tenha sido configurado para replicação multirregional. Embora o diretório na região principal possa ser registrado com sucesso para uso com a Amazon WorkSpaces, a tentativa de registrar o diretório em uma região replicada falha. A replicação multirregional com o AWS Microsoft AD gerenciado não é suportada para uso com a Amazon WorkSpaces em regiões replicadas.

                  Meus usuários não conseguem se conectar a um Windows WorkSpace com um banner de logon interativo

                  Se uma mensagem de login interativa tiver sido implementada para exibir um banner de login, isso impedirá que os usuários acessem o Windows. WorkSpaces A configuração da Política de Grupo da mensagem de logon interativa atualmente não é suportada pelo WorkSpaces. Mova o WorkSpaces para uma unidade organizacional (OU) onde a Política de Interactive logon: Message text for users attempting to log on Grupo não seja aplicada.

                  Meus usuários não conseguem se conectar a um Windows WorkSpace

                  Meus usuários recebem o seguinte erro quando tentam se conectar ao Windows WorkSpaces:

                  "An error occurred while launching your WorkSpace. Please try again."

                  Esse erro geralmente ocorre quando não é WorkSpace possível carregar a área de trabalho do Windows usando o PCoIP. Verifique o seguinte:

                  • Esta mensagem aparece se o serviço PCoIP Standard Agent for Windows não estiver em execução. Conecte-se usando RDP para verificar se o serviço está em execução, que está definido para iniciar automaticamente e que pode se comunicar pela interface de gerenciamento (eth0).

                  • Se o agente PCoIP tiver sido desinstalado, reinicie-o por meio WorkSpace do WorkSpaces console da Amazon para reinstalá-lo automaticamente.

                  • Você também pode receber esse erro no WorkSpaces cliente da Amazon após um longo atraso se o grupo de WorkSpaces segurança for modificado para restringir o tráfego de saída. Restringir o tráfego de saída impede que o Windows se comunique com os controladores de diretório para login. Verifique se seus grupos de segurança permitem que você WorkSpaces se comunique com seus controladores de diretório em todas as portas necessárias na interface de rede primária.

                  Outra causa deste erro está relacionada à Política de grupo de atribuição de direitos de usuário. Se a política de grupo a seguir estiver configurada incorretamente, ela impedirá que os usuários acessem o Windows WorkSpaces:

                  Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment (Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas locais\Atribuição de direitos de usuário)

                  • Política incorreta:

                    Política: Access this computer from the network (Acessar este computador pela rede)

                    Configuração: Nome de domínio\Computadores de domínio

                    GPO vencedor: permitir acesso a arquivos

                  • Política correta:

                    Política: Access this computer from the network (Acessar este computador pela rede)

                    Configuração: Nome de domínio\Usuários de domínio

                    GPO vencedor: permitir acesso a arquivos

                  nota

                  Esta definição de política deve ser aplicada a Domain users (Usuários do domínio) em vez de Domain Computers (Computadores do domínio).

                  Para obter mais informações, consulte Acessar este computador pela rede – configuração de política de segurança e Definir configurações de política de segurança na documentação do Microsoft Windows.

                  Meus usuários estão tendo problemas quando tentam se conectar a WorkSpaces partir do WorkSpaces Web Access

                  A Amazon WorkSpaces depende de uma configuração específica da tela de login para permitir que os usuários façam login com sucesso a partir do seu cliente Web Access.

                  Para permitir que os usuários do Web Access façam login em seus WorkSpaces, você deve definir uma configuração de Política de Grupo e três configurações de Política de Segurança. Se essas configurações não estiverem definidas corretamente, os usuários poderão enfrentar longos tempos de login ou telas pretas ao tentarem fazer login no seu WorkSpaces. Para definir essas configurações, consulte Ativar e configurar o Amazon WorkSpaces Web Access.

                  Importante

                  A partir de 1º de outubro de 2020, os clientes não poderão mais usar o cliente Amazon WorkSpaces Web Access para se conectar ao Windows 7 Custom WorkSpaces ou ao Windows 7 Bring Your Own License (BYOL) WorkSpaces.

                  O WorkSpaces cliente da Amazon exibe uma tela cinza “Carregando...” por um tempo antes de retornar à tela de login. Nenhuma outra mensagem de erro é exibida.

                  Esse comportamento geralmente indica que o WorkSpaces cliente pode se autenticar pela porta 443, mas não pode estabelecer uma conexão de streaming pela porta 4172 (PCoIP) ou pela porta 4195 (WSP). Esta situação pode ocorrer quando os pré-requisitos da rede não são atendidos. Os problemas do lado do cliente geralmente causam falha na verificação de rede do cliente. Para ver quais verificações de integridade estão apresentando falha, clique no ícone de verificação de rede (normalmente é um triângulo vermelho com um ponto de exclamação no canto inferior direito da página de login para clientes 2.0+ ou o ícone de rede Network icon no canto superior direito para clientes 3.0+).

                  nota

                  A causa mais comum desse problema é um firewall ou proxy do lado do cliente que impede o acesso pelas portas 4172 ou 4195 (TCP e UDP). Se esta verificação de integridade falhar, verifique as configurações de firewall locais.

                  Se a verificação de rede for aprovada, pode haver um problema com a configuração de rede do WorkSpace. Por exemplo, uma regra do Windows Firewall pode bloquear a porta UDP 4172 a 4195 na interface de gerenciamento. Conecte-se ao WorkSpace usando um cliente RDP (Remote Desktop Protocol) para verificar se WorkSpace ele atende aos requisitos de porta necessários.

                  Meus usuários recebem a mensagem "WorkSpace Status: Insalubre. Não foi possível conectar você ao seu WorkSpace. Tente novamente em alguns minutos”.

                  Esse erro geralmente indica que o SkyLightWorkSpacesConfigService serviço não está respondendo às verificações de saúde.

                  Se você acabou de reiniciar ou iniciar o seu WorkSpace, aguarde alguns minutos e tente novamente.

                  Se o estiver em execução WorkSpace há algum tempo e você ainda vê esse erro, conecte-se usando o RDP para verificar se o SkyLightWorkSpacesConfigService serviço:

                  • Está em execução.

                  • Está definido para iniciar automaticamente.

                  • Pode se comunicar pela interface de gerenciamento (eth0).

                  • Não está bloqueado por um software antivírus de terceiros.

                  Meus usuários recebem a mensagem “Este dispositivo não está autorizado a acessar WorkSpace o. Entre em contato com o administrador para obter ajuda”.

                  Esse erro indica que os grupos de controle de acesso IP estão configurados no WorkSpace diretório, mas o endereço IP do cliente não está na lista de permissões.

                  Verifique as configurações no diretório. Confirme se o endereço IP público do qual o usuário está se conectando permite acesso ao WorkSpace.

                  Meus usuários recebem a mensagem “Sem rede. Conexão de rede perdida. Verifique a conexão de rede ou entre em contato com o administrador para obter ajuda.” ao tentar se conectar a um WSP WorkSpace

                  Se esse erro ocorrer e os usuários não tiverem problemas de conectividade, verifique se a porta 4195 está aberta nos firewalls da sua rede. Para WorkSpaces usar o WorkSpaces Streaming Protocol (WSP), a porta usada para transmitir a sessão do cliente foi alterada de 4172 para 4195.

                  O WorkSpaces cliente dá aos meus usuários um erro de rede, mas eles podem usar outros aplicativos habilitados para rede em seus dispositivos

                  Os aplicativos WorkSpaces cliente dependem do acesso a recursos na AWS nuvem e exigem uma conexão que forneça pelo menos 1 Mbps de largura de banda de download. Se um dispositivo tiver uma conexão intermitente com a rede, o aplicativo WorkSpaces cliente poderá relatar um problema com a rede.

                  WorkSpaces impõe o uso de certificados digitais emitidos pela Amazon Trust Services a partir de maio de 2018. A Amazon Trust Services já é uma CA raiz confiável nos sistemas operacionais que são suportados pela WorkSpaces. Se a lista de CA raiz do sistema operacional não estiver atualizada, o dispositivo não poderá se conectar WorkSpaces e o cliente apresentará um erro de rede.

                  Para reconhecer problemas de conexão devido a falhas de certificado
                  • Clientes zero PCoIP: a mensagem de erro a seguir é exibida.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
                    - The supplied certificate is invalid due to timestamp
                    - The supplied certificate is not rooted in the devices local certificate store
                  • Outros clientes: as verificações de integridade falham com um triângulo de aviso vermelho para internet.

                  Aplicação cliente para Windows

                  Use uma das seguintes soluções para falhas de certificado.

                  Solução 1: atualizar o aplicativo cliente

                  Baixe e instale o aplicativo cliente Windows mais recente em https://clients.amazonworkspaces.com/ us-iso-eastus-isob-east Durante a instalação, o aplicativo cliente garante que seu sistema operacional confie em certificados emitidos pelo Amazon Trust Services.

                  Solução 2: adicionar o Amazon Trust Services à lista local de autoridades de certificação raiz
                  1. Acesse https://www.amazontrust.com/repository/.

                  2. Faça download do certificado Starfield no formato DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

                  3. Abra o Console de Gerenciamento Microsoft. (No prompt de comando, execute mmc.)

                  4. Selecione File (Arquivo), Add/Remove Snap-in (Adicionar/Remover snap-in), Certificates (Certificados) e Add (Adicionar).

                  5. Na página Certificates snap-in (Snap-in de certificados), selecione Computer account (Conta de computador) e Next (Avançar). Mantenha o padrão, Local computer (Computador local). Escolha Terminar. Escolha OK.

                  6. Expanda Certificates (Local Computer) [Certificados (computador local)] e selecione Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). Selecione Action (Ação), All Tasks (Todas as tarefas) e Import (Importar).

                  7. Siga o assistente para importar o certificado que você obteve por download.

                  8. Saia e reinicie o aplicativo WorkSpaces cliente.

                  Solução 3: implantar o Amazon Trust Services como uma CA confiável usando a política de grupo

                  Adicione o certificado Starfield às CAs raiz confiáveis do domínio usando a política de grupo. Para obter mais informações, consulte Usar política para distribuir certificados.

                  Clientes zero PCoIP

                  Para se conectar diretamente a um usuário WorkSpace usando a versão 6.0 ou posterior do firmware, baixe e instale o certificado emitido pela Amazon Trust Services.

                  Para adicionar o Amazon Trust Services como uma CA raiz confiável
                  1. Abra https://certs.secureserver.net/repository/.

                  2. Faça o download do certificado em Starfield Certificate Chain (Cadeia de certificado Starfield) com a impressão digital 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.

                  3. Carregue o certificado para o cliente zero. Para obter mais informações, consulte Upload de certificados na documentação do Teradici.

                  Outras aplicações cliente

                  Adicione o certificado Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) no Amazon Trust Services. Para obter mais informações sobre como adicionar uma CA raiz, consulte a seguinte documentação:

                  Meus WorkSpace usuários veem a seguinte mensagem de erro: “O dispositivo não consegue se conectar ao serviço de registro. Verifique suas configurações de rede."

                  Quando ocorre uma falha no serviço de registro, seus WorkSpace usuários podem ver a seguinte mensagem de erro na página Connection Health Check: “Seu dispositivo não consegue se conectar ao serviço de WorkSpaces registro. Você não poderá registrar seu dispositivo com WorkSpaces. Please check your network settings."

                  Esse erro ocorre quando o aplicativo WorkSpaces cliente não consegue acessar o serviço de registro. Normalmente, isso acontece quando o WorkSpaces diretório é excluído. Para resolver esse erro, verifique se o código de registro é válido e corresponde a um diretório em execução na AWS nuvem.

                  Meus usuários de cliente zero PCoIP estão recebendo o erro "The supplied certificate is invalid due to timestamp" (O certificado fornecido é inválido devido ao time stamp)

                  Se o Network Time Protocol (NTP) não estiver habilitado no Teradici, seus usuários de cliente zero PCoIP poderão receber erros de falha de certificado. Para configurar o NTP, consulte Configurar clientes zero PCoIP para WorkSpaces.

                  Impressoras USB e outros periféricos compatíveis com USB não estão funcionando para clientes zero PCoIP

                  A partir da versão 20.10.4 do agente PCoIP, a Amazon WorkSpaces desativa o redirecionamento USB por padrão por meio do registro do Windows. Essa configuração do registro afeta o comportamento dos periféricos USB quando seus usuários estão usando dispositivos PCoIP zero client para se conectar aos seus. WorkSpaces

                  Se você WorkSpaces estiver usando a versão 20.10.4 ou posterior do agente PCoIP, os dispositivos periféricos USB não funcionarão com dispositivos cliente zero PCoIP até que você habilite o redirecionamento USB.

                  nota

                  Se você estiver usando drivers de impressora virtual de 32 bits, também deverá atualizar esses drivers para as versões de 64 bits.

                  Como habilitar o redirecionamento USB para dispositivos de cliente zero PCoIP

                  Recomendamos que você envie essas alterações do registro para você WorkSpaces por meio da Política de Grupo. Para obter mais informações, consulte Como configurar o agente e Definições configuráveis na documentação da Teradici.

                  1. Defina o valor de chave de registro a seguir como 1 (ativado):

                    KeyPath = HKEY_LOCAL_MACHINE\ SOFTWARE\ Políticas\ Teradici\ PCoIP\ pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. Defina o valor de chave de registro a seguir como 1 (ativado):

                    KeyPath = HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Teradici\ PCoIP\ pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. Se você ainda não tiver feito isso, saia do e WorkSpace, em seguida, faça login novamente. Os dispositivos USB agora devem funcionar.

                  Meus usuários ignoraram a atualização dos aplicativos cliente Windows ou macOS e não foram solicitados a instalar a versão mais recente

                  Quando os usuários ignoram as atualizações do aplicativo cliente Amazon WorkSpaces Windows, a chave SkipThisVersiondo registro é definida e eles não são mais solicitados a atualizar seus clientes quando uma nova versão do cliente é lançada. Para atualizar para a versão mais recente, você pode editar o registro conforme descrito em Atualizar o aplicativo WorkSpaces Windows Client para uma versão mais recente no Guia do WorkSpaces usuário da Amazon. Você também pode executar o seguinte PowerShell comando:

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Quando os usuários ignoram as atualizações do aplicativo cliente do Amazon WorkSpaces macOS, SUSkippedVersion a preferência é definida e eles não são mais solicitados a atualizar seus clientes quando uma nova versão do cliente é lançada. Para atualizar para a versão mais recente, você pode redefinir essa preferência conforme descrito em Atualizar o aplicativo cliente WorkSpaces macOS para uma versão mais recente no Guia do usuário da Amazon WorkSpaces .

                  Meus usuários não conseguem instalar o aplicativo cliente Android em seus Chromebooks

                  A versão 2.4.13 é a versão final do aplicativo cliente Amazon WorkSpaces Chromebook. Como o Google está eliminando gradualmente o suporte aos aplicativos Chrome, não haverá mais atualizações no aplicativo cliente do WorkSpaces Chromebook e seu uso não é suportado.

                  Para Chromebooks que oferecem suporte à instalação de aplicativos Android, recomendamos usar o aplicativo cliente WorkSpaces Android em vez disso.

                  Em alguns casos, talvez seja necessário habilitar os Chromebooks de seus usuários para instalar aplicativos Android. Para ter mais informações, consulte Configurar o Android para Chromebooks.

                  Meus usuários não estão recebendo e-mails de convite nem e-mails de redefinição de senha

                  Os usuários não recebem automaticamente e-mails de boas-vindas ou de WorkSpaces redefinição de senha criados usando o AD Connector ou um domínio confiável. Os e-mails de convite também não são enviados automaticamente se o usuário já existir no Active Directory.

                  Para enviar manualmente e-mails de boas-vindas a esses usuários, consulte Enviar um convite por e-mail.

                  Para redefinir senhas de usuário, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces.

                  Meus usuários não veem a opção Esqueceu sua senha? na tela de login do cliente

                  Se você estiver usando o AD Connector ou um domínio confiável, os usuários não poderão redefinir as próprias senhas. (O Esqueceu a senha? a opção na tela de login WorkSpaces do aplicativo cliente não estará disponível.) Para obter informações sobre como redefinir senhas de usuários, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces.

                  Eu recebo a mensagem “O administrador do sistema definiu políticas para impedir essa instalação” quando tento instalar aplicativos em um Windows WorkSpace

                  Você pode resolver esse problema modificando a configuração de política de grupo do Windows Installer. Para implantar essa política WorkSpaces em vários em seu diretório, aplique essa configuração a um objeto de Política de Grupo vinculado à unidade WorkSpaces organizacional (OU) de uma instância EC2 associada ao domínio. Se você estiver usando o AD Connector, poderá fazer essas alterações por um controlador de domínio. Para obter mais informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com objetos de Política de Grupo, consulte Installing the Active Directory Administration Tools no Guia de administração do AWS Directory Service .

                  O procedimento a seguir mostra como definir a configuração do Windows Installer para o objeto de Política de WorkSpaces Grupo.

                  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente esteja instalado em seu domínio.

                  2. Abra a ferramenta Gerenciamento de Política de Grupo em seu WorkSpace cliente Windows, navegue até o objeto de Política de WorkSpaces Grupo e selecione-o para suas contas WorkSpaces de máquina. No menu principal, escolha Action (Ação), Edit (Editar).

                  3. No editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Policies (Políticas), Administrative Templates (Modelos administrativos), Classic Administrative Templates (Modelos administrativos clássicos), Windows Components (Componentes do Windows) e Windows Installer.

                  4. Abra a configuração Turn Off Windows Installer (Desativar o Windows Installer).

                  5. Na caixa de diálogo Turn Off Windows Installer (Desativar o Windows Installer), altere Not Configured (Não configurado) para Enabled (Habilitado) e defina Disable Windows Installer (Desativar o Windows Installer) como Never (Nunca).

                  6. Escolha OK.

                  7. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

                    • Reinicie o WorkSpace (no WorkSpaces console, selecione o e, em seguida WorkSpace, escolha Ações, Reinicializar WorkSpaces).

                    • Em um prompt de comando administrativo, insira gpupdate /force.

                  Não WorkSpaces , no meu diretório, posso me conectar à internet

                  WorkSpaces não pode se comunicar com a Internet por padrão. Você deve fornecer explicitamente o acesso à internet. Para ter mais informações, consulte Forneça acesso à Internet a partir do seu WorkSpace.

                  Meu WorkSpace perdeu o acesso à Internet

                  Se você WorkSpace perdeu o acesso à Internet e não consegue se conectar WorkSpace usando o RDP, esse problema provavelmente é causado pela perda do endereço IP público do WorkSpace. Se você ativou a atribuição automática de endereços IP elásticos no nível do diretório, um endereço IP elástico (do pool fornecido pela Amazon) será atribuído ao seu WorkSpace quando for lançado. No entanto, se você associar um endereço IP elástico de sua propriedade a um WorkSpace e depois desassociar esse endereço IP elástico do WorkSpace, ele WorkSpace perderá seu endereço IP público e não obterá automaticamente um novo do pool fornecido pela Amazon.

                  Para associar um novo endereço IP público do pool fornecido pela Amazon ao WorkSpace, você deve reconstruir o. WorkSpace Se você não quiser reconstruir o WorkSpace, deverá associar outro endereço IP elástico de sua propriedade ao WorkSpace.

                  Recomendamos que você não modifique a interface de elastic network de a WorkSpace após WorkSpace o lançamento. Depois que um endereço IP elástico é atribuído a um WorkSpace, ele WorkSpace retém o mesmo endereço IP público (a menos que WorkSpace seja reconstruído; nesse caso, ele obtém um novo endereço IP público).

                  Eu recebo um erro de "DNS indisponível" quando tento me conectar ao meu diretório on-premises

                  Você recebe uma mensagem de erro semelhante à seguinte quando se conecta ao seu diretório local.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  O AD Connector deve ser capaz de se comunicar com seus servidores de DNS on-premises via TCP e UDP na porta 53. Verifique se seus grupos de segurança e firewalls on-premises permitem a comunicação de TCP e UDP por essa porta.

                  Eu recebo um erro "Problemas de conectividade detectados" quando tento me conectar ao meu diretório on-premises

                  Você recebe uma mensagem de erro semelhante à seguinte quando se conecta ao seu diretório local.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
                  Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
                  Please ensure that the listed ports are available and retry the operation.

                  O AD Connector deve ser capaz de se comunicar com seus controladores de domínio on-premises via TCP e UDP nas portas a seguir. Verifique se seus grupos de segurança e firewalls locais permitem a comunicação de TCP e UDP por estas portas:

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  Eu recebo um erro "Registro SRV" quando tento me conectar ao meu diretório on-premises

                  Você recebe uma mensagem de erro semelhante a uma ou mais das seguintes quando se conecta ao seu diretório local.

                  SRV record for LDAP does not exist for IP: dns-ip-address
                  
                  SRV record for Kerberos does not exist for IP: dns-ip-address

                  O AD Connector precisa obter os registros de SRV _ldap._tcp.dns-domain-name e _kerberos._tcp.dns-domain-name ao se conectar ao seu diretório. Você receberá esse erro se o serviço não conseguir obter esses registros dos servidores DNS que você especificou ao se conectar ao seu diretório. Certifique-se de que os seus servidores DNS contenham esses registros de SRV. Para obter mais informações, consulte SRV Resource Records na Microsoft TechNet.

                  Meu Windows WorkSpace adormece quando fica ocioso

                  Para resolver esse problema, conecte-se ao WorkSpace e altere o plano de energia para Alto desempenho usando o seguinte procedimento:

                  1. No Painel de Controle WorkSpace, abra o Painel de Controle e escolha Hardware ou Hardware e Som (o nome pode ser diferente, dependendo da versão do Windows).

                  2. Em Opções de Energia, selecione Escolher um plano de energia.

                  3. No painel Escolher ou personalizar um plano de energia, selecione o plano de energia Alta performance e escolha Alterar configurações do plano.

                    • Se a opção para escolher o plano de energia de Alta performance estiver desabilitada, escolha Alterar configurações que não estão disponíveis no momento e selecione o plano de energia de Alta performance.

                    • Se o plano de Alta performance não estiver visível, escolha a seta à direita de Mostrar planos adicionais para exibi-lo. Você também pode escolher Criar um plano de energia no painel de navegação à esquerda, escolher Alta performance, dar um nome ao plano de energia e escolher Próximo.

                  4. Na página Alterar configurações do plano: alta performance, defina as opções Desligar a tela e (se disponível) Colocar o computador em repouso como Nunca.

                  5. Se você fez alguma alteração no plano de alta performance, escolha Salvar alterações (ou escolha Criar se estiver criando um plano).

                  Se as etapas anteriores não resolverem o problema, faça o seguinte:

                  1. No Painel de Controle WorkSpace, abra o Painel de Controle e escolha Hardware ou Hardware e Som (o nome pode ser diferente, dependendo da versão do Windows).

                  2. Em Opções de Energia, selecione Escolher um plano de energia.

                  3. No painel Escolher ou personalizar um plano de energia, selecione o link Alterar configurações do plano à direita do plano de energia Alto desempenho e, em seguida, selecione o link Alterar configurações de energia avançadas.

                  4. Na caixa de diálogo Opções de energia, na lista de configurações, escolha o sinal de mais à esquerda de Disco rígido para exibir as configurações relevantes.

                  5. Verifique se o valor de Desligar o disco rígido após para Na tomada é maior que o valor de Na bateria (o valor padrão é de 20 minutos).

                  6. Selecione o sinal de mais à esquerda de PCI Express e faça o mesmo para Gerenciamento de Energia do Estado da Conexão.

                  7. Verifique se as configurações de Gerenciamento de Energia do Estado da Conexão estão no modo Desligado.

                  8. Selecione OK (ou Aplicar se você alterou qualquer configuração) para fechar a caixa de diálogo.

                  9. No painel Alterar configurações do plano, se você alterou qualquer configuração, selecione Salvar alterações.

                  Um dos meus WorkSpaces tem um estado de UNHEALTHY

                  O WorkSpaces serviço envia periodicamente solicitações de status para um WorkSpace. A WorkSpace é marcado UNHEALTHY quando não responde a essas solicitações. As causas comuns para esse problema são:

                  • Um aplicativo no WorkSpace está bloqueando portas de rede, o que impede que WorkSpace eles respondam à solicitação de status.

                  • A alta utilização da CPU está impedindo que WorkSpace eles respondam à solicitação de status em tempo hábil.

                  • O nome do computador do WorkSpace foi alterado. Isso evita que um canal seguro seja estabelecido entre WorkSpaces e WorkSpace o.

                  Você pode tentar corrigir a situação usando os seguintes métodos:

                  • Reinicie o a WorkSpace partir do WorkSpaces console.

                  • Conecte-se ao não íntegro WorkSpace usando o procedimento a seguir, que deve ser usado somente para fins de solução de problemas:

                    1. Conecte-se a um operacional WorkSpace no mesmo diretório do não WorkSpace íntegro.

                    2. Do operacional WorkSpace, use o Remote Desktop Protocol (RDP) para se conectar ao não íntegro WorkSpace usando o endereço IP do não íntegro. WorkSpace Dependendo da extensão do problema, talvez você não consiga se conectar ao insalubre WorkSpace.

                    3. Se não estiver íntegro WorkSpace, confirme se os requisitos mínimos de porta foram atendidos.

                  • Certifique-se de que o SkyLightWorkSpacesConfigService serviço possa responder às verificações de saúde. Para solucionar esse problema, consulte Meus usuários recebem a mensagem "WorkSpace Status: Insalubre. Não foi possível conectar você ao seu WorkSpace. Tente novamente em alguns minutos”..

                  • Reconstrua o a WorkSpace partir do WorkSpaces console. Como a reconstrução de um WorkSpace pode potencialmente causar perda de dados, essa opção deve ser usada somente se todas as outras tentativas de corrigir o problema não tiverem sido bem-sucedidas.

                  Meu WorkSpace está travando ou reiniciando inesperadamente

                  Se sua WorkSpace configuração para PCoIP estiver travando ou reiniciando repetidamente e seus registros de erros ou despejos de falha estiverem apontando para problemas com spacedeskHookKmode.sys ouspacedeskHookUmode.dll, ou se você estiver recebendo as seguintes mensagens de erro, talvez seja necessário desativar o acesso via Web ao: WorkSpace

                  The kernel power manager has initiated a shutdown transition.
                  Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  nota
                  • Essas etapas de solução de problemas não são aplicáveis às WorkSpaces que estão configuradas para o WorkSpaces Streaming Protocol (WSP). Eles são aplicáveis somente aos WorkSpaces que estão configurados para PCoIP.

                  • Você deve desativar o Web Access somente se não estiver permitindo que os usuários utilizem o Web Access.

                  Para desativar o Acesso à Web ao WorkSpace, você deve desativar o Acesso à Web no WorkSpaces diretório e reinicializar o. WorkSpace

                  O mesmo nome de usuário tem mais de um WorkSpace, mas o usuário só pode fazer login em um dos WorkSpaces

                  Se você excluir um usuário no Active Directory (AD) sem primeiro excluí-lo WorkSpace e depois adicionar o usuário novamente ao Active Directory e criar um novo WorkSpace para esse usuário, o mesmo nome de usuário agora terá dois WorkSpaces no mesmo diretório. No entanto, se o usuário tentar se conectar ao original WorkSpace, ele receberá o seguinte erro:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  Além disso, as pesquisas pelo nome de usuário no WorkSpaces console da Amazon retornam somente o novo WorkSpace, mesmo que ambos WorkSpaces ainda existam. (Você pode encontrar o original WorkSpace pesquisando o WorkSpace ID em vez do nome de usuário.)

                  Esse comportamento também pode ocorrer se você renomear um usuário no Active Directory sem primeiro excluí-lo. WorkSpace Se você alterar o nome de usuário novamente para o nome de usuário original e criar um novo WorkSpace para o usuário, o mesmo nome de usuário terá dois WorkSpaces no diretório.

                  Esse problema ocorre porque o Active Directory usa o identificador de segurança (SID) do usuário, em vez do nome de usuário, para identificar exclusivamente o usuário. Quando um usuário é excluído e recriado no Active Directory, ele recebe um novo SID, mesmo que seu nome de usuário permaneça o mesmo. Durante as pesquisas por um nome de usuário, o WorkSpaces console da Amazon usa o SID para pesquisar correspondências no Active Directory. Os WorkSpaces clientes da Amazon também usam o SID para identificar usuários quando eles estão se conectando a. WorkSpaces

                  Para resolver esse problema, execute um dos seguintes procedimentos:

                  • Se o problema ocorreu porque o usuário foi excluído e recriado no Active Directory, talvez seja possível restaurar o objeto do usuário original excluído caso o recurso Lixeira no Active Directory esteja habilitado. Se você conseguir restaurar o objeto de usuário original, certifique-se de que o usuário possa se conectar ao original WorkSpace. Se possível, você poderá excluir o novo WorkSpace depois de fazer backup e transferir manualmente todos os dados do usuário do novo WorkSpace para o original WorkSpace (se necessário).

                  • Se você não conseguir restaurar o objeto de usuário original, exclua o original do usuário WorkSpace. Em WorkSpace vez disso, o usuário deve ser capaz de se conectar e usar o novo. Certifique-se de fazer backup e transferir manualmente todos os dados do usuário do original WorkSpace para o novo WorkSpace.

                    Atenção

                    Excluir um WorkSpace é uma ação permanente e não pode ser desfeita. Os dados do WorkSpace usuário não persistem e são destruídos. Para obter ajuda para fazer backup dos dados do usuário, entre em contato com o AWS Support.

                  Estou tendo problemas para usar o Docker com a Amazon WorkSpaces

                  Janelas WorkSpaces

                  A virtualização aninhada (incluindo o uso do Docker) não é suportada no Windows. WorkSpaces Para obter mais informações, consulte a Documentação do Docker.

                  Linux WorkSpaces

                  Para usar o Docker no Linux WorkSpaces, certifique-se de que os blocos CIDR usados pelo Docker não se sobreponham aos blocos CIDR usados nas duas interfaces de rede elástica (ENIs) associadas ao. WorkSpace Se você encontrar problemas com o uso do Docker no Linux WorkSpaces, entre em contato com o Docker para obter ajuda.

                  Eu recebo ThrottlingException erros em algumas das minhas chamadas de API

                  A taxa padrão permitida para chamadas de WorkSpaces API é uma taxa constante de duas chamadas de API por segundo, com uma taxa máxima de “intermitência” permitida de cinco chamadas de API por segundo. A tabela a seguir mostra como o limite da taxa de intermitência funciona para solicitações de API.

                  Segundo Número de solicitações enviadas Solicitações líquidas permitidas Detalhes

                  1

                  0

                  5

                  Durante o primeiro segundo (segundo 1), cinco solicitações são permitidas, até a taxa máxima de intermitência de cinco chamadas por segundo.

                  2

                  2

                  5

                  Como duas ou menos chamadas foram emitidas no segundo 1, a capacidade de intermitência total de cinco chamadas ainda está disponível.

                  3

                  5

                  5

                  Como apenas duas chamadas foram emitidas no segundo 2, a capacidade de intermitência total de cinco chamadas ainda está disponível.

                  4

                  2

                  2

                  Como a capacidade de intermitência total foi usada no segundo 3, apenas a taxa constante de duas chamadas por segundo está disponível.

                  5

                  3

                  2

                  Como não há capacidade de intermitência restante, apenas duas chamadas são permitidas no momento. Isso significa que uma das três chamadas de API é limitada. A chamada limitada responderá após um curto atraso.

                  6

                  0

                  1

                  Como uma das chamadas do segundo 5 está sendo repetida no segundo 6, há capacidade para apenas uma chamada adicional no segundo 6 devido ao limite de taxa constante de duas chamadas por segundo.

                  7

                  0

                  3

                  Agora que não há mais nenhuma chamada de API limitada na fila, o limite da taxa continuará a aumentar, até o limite de taxa de intermitência de cinco chamadas.

                  8

                  0

                  5

                  Como nenhuma chamada foi emitida no segundo 7, o número máximo de solicitações é permitido.

                  9

                  0

                  5

                  Embora nenhuma chamada tenha sido emitida no segundo 8, o limite de taxa não aumenta acima de cinco.

                  Meu WorkSpace continua se desconectando quando eu o deixo rodar em segundo plano

                  Para usuários de Mac, verifique se o recurso Power Nap está ativado. Se estiver ativado, clique para desativá-lo. Para desativar o Power Nap, abra seu terminal e execute o seguinte comando:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  A federação SAML 2.0 não está funcionando. Meus usuários não estão autorizados a transmitir seus WorkSpaces desktops.

                  Isso pode ocorrer porque a política em linha incorporada para o perfil do IAM de federação SAML 2.0 não inclui permissões para transmitir do diretório do nome do recurso da Amazon (ARN). A função do IAM é assumida pelo usuário federado que está acessando um WorkSpaces diretório. Edite as permissões da função para incluir o ARN do diretório e garantir que o usuário tenha um WorkSpace no diretório. Para obter mais informações, consulte Autenticação do SAML 2.0 e Solução de problemas da federação do SAML 2.0 com. AWS

                  Meus usuários são desconectados da WorkSpaces sessão a cada 60 minutos.

                  Se você configurou a autenticação SAML 2.0 para WorkSpaces, dependendo do seu provedor de identidade (IdP), talvez seja necessário configurar as informações para as quais o IdP passa como atributos AWS do SAML como parte da resposta de autenticação. Isso inclui a configuração do elemento Attribute (Atributo) com o atributo SessionDuration definido como https://aws.amazon.com/SAML/Attributes/SessionDuration.

                  SessionDuration especifica a quantidade máxima de tempo que uma sessão de streaming federada pode permanecer ativa para um usuário antes que a uma nova autenticação seja necessária. Embora SessionDuration seja um atributo opcional, recomendamos que você o inclua na resposta de autenticação SAML. Se você não especificar esse atributo, a duração da sessão será definida com o padrão de 60 minutos.

                  Para resolver esse problema, configure seu IdP para incluir o valor SessionDuration na resposta de autenticação SAML e defina o valor conforme necessário. Para obter mais informações, consulte Step 5: Create assertions for the SAML authentication response.

                  Meus usuários recebem um erro de redirecionamento de URI quando se federam usando o fluxo iniciado pelo provedor de identidade (IdP) SAML 2.0 ou uma instância adicional do aplicativo WorkSpaces cliente é iniciada toda vez que meus usuários tentam fazer login a partir do cliente após a federação no IdP.

                  Esse erro ocorre devido a um URL de estado de retransmissão inválido. Verifique se o estado de retransmissão na configuração da federação de IdP está correto e se a URL de acesso do usuário e o nome do parâmetro do estado de retransmissão estão configurados corretamente para sua federação de IdP nas propriedades do diretório. WorkSpaces Se elas forem válidas e o problema persistir, entre em contato com o AWS Support. Para obter mais informações, consulte Como configurar o SAML.

                  Meus usuários recebem a mensagem “Algo deu errado: ocorreu um erro ao iniciar seu WorkSpace” quando tentam entrar no aplicativo WorkSpaces cliente após a federação no IdP.

                  Analise as declarações SAML 2.0 da federação. O valor SAML Subject NameID deve corresponder ao nome do usuário e geralmente é WorkSpaces o mesmo que o atributo SaM para o usuário do AccountName Active Directory. Além disso, o elemento Attribute que tem o PrincipalTag:Email atributo definido como https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email deve corresponder ao endereço de e-mail do WorkSpaces usuário, conforme definido no WorkSpaces diretório. Para obter mais informações, consulte Como configurar o SAML.

                  Meus usuários recebem a mensagem “Não é possível validar as tags” quando tentam entrar no aplicativo WorkSpaces cliente após a federação no IdP.

                  Revise os valores do atributo PrincipalTag nas declarações SAML 2.0 para sua federação, como https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email. Os valores da etiqueta podem incluir combinações de letras, números, espaços e os caracteres _ . : / = + - @. Para obter mais informações, consulte Regras para marcação no IAM e. AWS STS

                  Meus usuários recebem a mensagem: “O cliente e o servidor não conseguem se comunicar porque não possuem um algoritmo comum”.

                  Esse problema pode ocorrer se você não habilitar o TLS 1.2.

                  Meu microfone ou webcam não está funcionando no Windows WorkSpaces.

                  Abra o menu Iniciar para verificar a configuração de privacidade

                  • Iniciar > Configurações > Privacidade > Câmera

                  • Iniciar > Configurações > Privacidade > Microfone

                  Se estiverem desligados, ligue-os.

                  Como alternativa, WorkSpaces os administradores podem criar um Objeto de Política de Grupo (GPO) para habilitar o microfone e/ou a webcam conforme necessário.

                  Meus usuários não conseguem fazer login usando a autenticação baseada em certificado e a senha é solicitada no WorkSpaces cliente ou na tela de login do Windows quando se conectam à sessão do desktop.

                  A autenticação baseada em certificado não teve êxito na sessão. Se o problema persistir, a falha na autenticação baseada em certificado pode ser resultado de um dos seguintes problemas:

                  • O WorkSpaces ou o cliente não é suportado. A autenticação baseada em certificado é compatível com pacotes do Windows WorkSpaces on WorkSpaces Streaming Protocol (WSP) usando o aplicativo cliente Windows mais recente. WorkSpaces

                  • O WorkSpaces precisa ser reinicializado após habilitar a autenticação baseada em certificado no Diretório. WorkSpaces

                  • WorkSpaces não conseguiu se comunicar AWS Private CA ou AWS Private CA não emitiu o certificado. Verifique o AWS CloudTrail para determinar se houve emissão de certificado. Para ter mais informações, consulte Gerenciar a autenticação baseada em certificado.

                  • O controlador de domínio não tem nenhum certificado de controlador de domínio para login com cartão inteligente ou o certificado está expirado. Para obter mais informações, consulte a etapa 7, “Como configurar controladores de domínio com um certificado de controlador de domínio para autenticar usuários de cartões inteligentes” em Pré-requisitos.

                  • O certificado não é confiável. Para obter mais informações, consulte a etapa 7, “Como publicar a CA no Active Directory” em Pré-requisitos. Execute certutil –viewstore –enterprise NTAuth em controladores de domínio para confirmar que a CA foi publicada.

                  • Há um certificado no cache, mas os atributos foram alterados para o usuário que invalidou o certificado. Entre em contato AWS Support para limpar o cache antes da expiração do certificado (24 horas). Para obter mais informações, consulte o AWS Support Center.

                  • O userPrincipalName formato do atributo UserPrincipalName SAML não está formatado corretamente ou não se resolve para o domínio real do usuário. Para obter mais informações, consulte a etapa 1 em Pré-requisitos.

                  • O atributo ObjectSid (opcional) na declaração SAML não corresponde ao identificador de segurança (SID) do Active Directory do usuário especificado no NameID de SAML_Subject. Confirme se o mapeamento de atributos está correto em sua federação SAML e se o provedor de identidades SAML está sincronizando o atributo SID para o usuário do Active Directory.

                  • Há configurações da política de grupo que estão modificando as configurações padrão do Active Directory para login com cartão inteligente ou tomando medidas quando um cartão inteligente é removido de um leitor de cartões inteligentes. Essas configurações podem causar um comportamento inesperado adicional além dos erros listados acima. A autenticação baseada em certificado apresenta um cartão inteligente virtual ao sistema operacional da instância e o remove após a conclusão do login. Verifique as Configurações principais da política de grupo para cartões inteligentes e as Configurações adicionais da política de grupo para o cartão inteligente e chaves de registro, incluindo o comportamento de remoção do cartão inteligente.

                  • O ponto de distribuição da CRL para a CA privada não está on-line nem pode ser acessado pelo controlador de domínio WorkSpaces ou pelo controlador de domínio. Para obter mais informações, consulte a etapa 5 em Pré-requisitos.

                  • Para verificar se há CAs obsoletas no domínio ou na floresta, execute PKIVIEW.msc na CA para verificar. Se houver CAs obsoletas, use o PKIVIEW.msc mmc para excluí-las manualmente.

                  • Para verificar se a replicação do Active Directory está funcionando e se não há controladores de domínio obsoletos no domínio, execute. repadmin /replsum

                  Etapas adicionais de solução de problemas envolvem a análise dos registros de eventos do Windows da WorkSpaces instância. Um evento comum que deve ser analisado em busca de falha de login é o Evento 4625: uma conta não conseguiu realizar login no log de Segurança do Windows.

                  Se o problema persistir, entre em contato AWS Support. Para obter mais informações, consulte o AWS Support Center.

                  Estou tentando fazer algo que requer mídia de instalação do Windows, mas WorkSpaces não a fornece.

                  Se você estiver usando um pacote público AWS fornecido, poderá usar os snapshots do EBS da mídia de instalação do sistema operacional Windows Server fornecidos pelo Amazon EC2 quando necessário.

                  Crie um volume do EBS a partir desses snapshots, anexe-o ao Amazon EC2 e transfira os arquivos para onde estão os arquivos, WorkSpace conforme necessário. Se você estiver usando o Windows 10 no BYOL WorkSpaces e precisar de uma mídia de instalação, precisará preparar sua própria mídia de instalação. Para obter mais informações, consulte Como adicionar componentes do Windows usando uma mídia de instalação. Como você não pode conectar diretamente um volume do EBS a um WorkSpace, você precisará anexá-lo a uma instância do Amazon EC2 e copiar os arquivos.

                  Quero iniciar WorkSpaces com um diretório AWS gerenciado existente criado em uma WorkSpaces região sem suporte.

                  Para iniciar a Amazon WorkSpaces usando um diretório em uma região que atualmente não é suportada pelo WorkSpaces, siga as etapas abaixo.

                  nota

                  Se você receber erros ao executar AWS Command Line Interface comandos, verifique se está usando a AWS CLI versão mais recente. Para obter mais informações, consulte Como confirmar se você está executando uma versão recente da AWS CLI.

                  Etapa 1: Criar um emparelhamento entre nuvens privadas virtuais (VPCs) em sua conta

                  1. Crie uma conexão de emparelhamento da VPC com uma VPC em uma região diferente. Para obter mais informações, consulte Como criar com VPCs na mesma conta e em diferentes regiões.

                  2. Aceite a conexão de emparelhamento da VPC. Para obter mais informações, consulte Como aceitar uma conexão de emparelhamento da VPC.

                  3. Depois de ativar a conexão de emparelhamento de VPC, você pode visualizar suas conexões de emparelhamento de VPC usando o console Amazon VPC, o ou uma API. AWS CLI

                  Etapa 2: Atualizar as tabelas de rotas para emparelhamento da VPC em ambas as regiões

                  Atualize as tabelas de rotas para ativar a comunicação com a VPC de mesmo nível via IPv4 ou IPv6. Para obter mais informações, consulte Como atualizar as tabelas de rotas para uma conexão de emparelhamento da VPC.

                  Etapa 3: Crie um AD Connector e registre a Amazon WorkSpaces

                  1. Para analisar os pré-requisitos do AD Connector, consulte Pré-requisitos do AD Connector.

                  2. Conecte seu diretório existente ao AD Connector. Para obter mais informações, consulte Como criar um AD Connector.

                  3. Quando o status do AD Connector mudar para Ativo, abra o console do AWS Directory Service e escolha o hiperlink para o ID de diretório.

                  4. Para AWS aplicativos e serviços, escolha Amazon WorkSpaces para ativar o acesso WorkSpaces neste diretório.

                  5. Registre o diretório com WorkSpaces. Para obter mais informações, consulte Registrar um diretório com WorkSpaces.

                  Quero atualizar o Firefox no Amazon Linux 2.

                  Etapa 1: Verificar se a atualização automática está habilitada

                  Para verificar se a atualização automática está ativada, execute o comando systemctl status *os-update-mgmt.timer | grep enabled no seu. WorkSpace Na saída, deve haver duas linhas com a palavra enabled.

                  Etapa 2: Iniciar uma atualização

                  O Firefox geralmente é atualizado automaticamente no Amazon Linux 2 WorkSpaces junto com todos os outros pacotes de software no sistema durante a janela de manutenção. No entanto, isso depende do tipo de WorkSpaces que você está usando.

                  • Pois AlwaysOn WorkSpaces, a janela de manutenção semanal é no domingo, das 00h00 às 04h00, no fuso horário do. WorkSpace

                  • Por AutoStop WorkSpaces... a partir da terceira segunda-feira do mês e por até duas semanas, a janela de manutenção está aberta todos os dias, das 00h00 às 05h00, no fuso horário da AWS Região para o. WorkSpace

                  Para obter mais informações sobre janelas de manutenção, consulte WorkSpace manutenção.

                  Você também pode iniciar um ciclo de atualização imediato reiniciando WorkSpace e reconectando após 15 minutos. Você também pode iniciar as atualizações inserindo sudo yum update. Para iniciar uma atualização somente para o Firefox, digite sudo yum install firefox.

                  Se você não conseguir configurar o acesso aos repositórios do Amazon Linux 2 e preferir instalar o Firefox usando binários criados pela Mozilla, consulte Como instalar o Firefox a partir de compilações da Mozilla no suporte da Mozilla. Recomendamos desinstalar completamente a versão empacotada com RPM do Firefox para garantir que você não execute uma versão desatualizada por engano. Execute o comando sudo yum remove firefox para desinstalá-la.

                  Você também pode baixar os pacotes RPM necessários dos repositórios Amazon Linux 2 executando o comando yumdownloader firefox em uma máquina diferente. Em seguida, carregue os repositórios paralelamente WorkSpaces, onde você pode instalá-los com um comando padrãoYUM, como. sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  nota

                  O nome exato do arquivo mudará com base na versão do pacote.

                  Etapa 3: Verificar se o repositório do Firefox está em uso

                  O Amazon Linux Extras fornece automaticamente atualizações do Firefox para o Amazon Linux 2 WorkSpaces. O Amazon Linux 2 WorkSpaces criado após 31 de julho de 2023 já terá o repositório Firefox Extra ativado. Para verificar se você WorkSpace está usando o repositório Firefox Extra, execute o comando a seguir.

                  yum repolist | grep amzn2extra-firefox

                  A saída do comando deve ser semelhante a amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 se o repositório Firefox Extra for usado. Ele ficará vazio se o repositório Firefox Extra não for usado. Se o repositório Firefox Extra não for usado, você pode tentar habilitá-lo manualmente com o seguinte comando:

                  sudo amazon-linux-extras install firefox

                  Se a ativação do repositório Firefox Extra ainda falhar, verifique seu acesso à internet e garanta que os endpoints da VPC estejam desconfigurados. Para continuar recebendo atualizações do Firefox para o Amazon Linux 2 WorkSpaces por meio dos repositórios YUM, certifique-se de que você possa acessar WorkSpaces os repositórios do Amazon Linux 2. Para obter mais informações sobre como acessar os repositórios do Amazon Linux 2 sem ter acesso à internet, consulte este artigo da central de conhecimento.

                  Meu usuário consegue redefinir sua senha usando o WorkSpaces cliente, ignorando a configuração Fine Grained Password Policy (FFGP) que está configurada. AWS Managed Microsoft AD

                  Se o WorkSpaces cliente do seu usuário estiver associado AWS Managed Microsoft AD, ele precisará redefinir a senha usando a configuração de complexidade padrão.

                  A senha de complexidade padrão diferencia maiúsculas de minúsculas e deve ter entre 8 e 64 caracteres, inclusive. Ele deve conter pelo menos um caractere de cada uma das seguintes categorias:

                  • Caracteres minúsculos (a-z)

                  • Caracteres maiúsculos (A-Z)

                  • Números (0-9)

                  • Caracteres não alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Certifique-se de que a senha não inclua caracteres Unicode não imprimíveis, como espaços em branco, guias de retenção de carro, quebras de linha e caracteres nulos.

                  Se sua organização exigir que você aplique o FFGP WorkSpaces, entre em contato com o administrador do Active Directory para redefinir a senha do usuário diretamente do Active Directory em vez do cliente. WorkSpaces