故障診斷 WorkSpaces 問題 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

故障診斷 WorkSpaces 問題

以下資訊有助於您就 WorkSpace 的問題進行故障診斷。

啟用高級日誌記錄

為幫助解決您的用户可能遇到的問題,您可以在任何亞馬遜上啟用高級日誌記錄 WorkSpaces 用户端。

高級日誌記錄生成包含診斷信息和調試級別詳細信息(包括詳細性能數據)的日誌文件。對於 1.0+ 和 2.0+ 客户端,這些高級日誌記錄文件會自動上載到AWS。

注意

擁有AWS查看高級日誌記錄生成的日誌文件,並獲得有關 WorkSpaces 客户端, 聯絡AWSSupport。如需詳細資訊,請參閱 AWS 支援中心

Windows 用戶端

    Windows 客户端日誌會存放至下列位置:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    為 Windows 客户端啟用高級日誌記錄

    1. 關閉亞馬遜 WorkSpaces 用户端。

    2. 打開命令提示符應用程序。

    3. 啟動 WorkSpaces 客户端與-l3旗標。

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      注意

      如果 WorkSpaces 是為一個用户而不是所有用户安裝的,請使用以下命令:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    macOS 用户端

      macOS 客户端日誌儲存在下列位置:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      為 macOS 客户端啟用高級日誌記錄

      1. 關閉亞馬遜 WorkSpaces 用户端。

      2. 打開終端。

      3. 執行下列 命令。

        open -a workspaces --args -l3

      Android 用户端

        為 Android 客户端啟用高級日誌記錄

        1. 關閉亞馬遜 WorkSpaces 用户端。

        2. 打開安卓客户端菜單。

        3. 選擇支援

        4. 選擇記錄設定

        5. 選擇啟用高級日誌記錄

        要在啟用高級日誌記錄後檢索 Android 客户端的日誌:

        • 選擇將解壓縮日誌以在本地保存壓縮日誌。

        Linux 用戶端

          Linux 客户端日誌會存放至下列位置:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          為 Linux 客户端啟用高級日誌記錄

          1. 關閉亞馬遜 WorkSpaces 用户端。

          2. 打開終端。

          3. 執行下列 命令。

            /opt/workspacesclient/workspacesclient -l3

          Windows 用戶端

            Windows 客户端日誌會存放至下列位置:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            為 Windows 客户端啟用高級日誌記錄

            1. 關閉亞馬遜 WorkSpaces 用户端。

            2. 打開命令提示符應用程序。

            3. 啟動 WorkSpaces 客户端與-l3旗標。

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              注意

              如果 WorkSpaces 是為一個用户而不是所有用户安裝的,請使用以下命令:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            macOS 用户端

              macOS 客户端日誌儲存在下列位置:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              為 macOS 客户端啟用高級日誌記錄

              1. 關閉亞馬遜 WorkSpaces 用户端。

              2. 打開終端。

              3. 執行下列 命令。

                open -a workspaces --args -l3

              Android 用户端

                為 Android 客户端啟用高級日誌記錄

                1. 關閉亞馬遜 WorkSpaces 用户端。

                2. 打開安卓客户端菜單。

                3. 選擇支援

                4. 選擇記錄設定

                5. 選擇啟用高級日誌記錄

                要在啟用高級日誌記錄後檢索 Android 客户端的日誌:

                • 選擇將解壓縮日誌以在本地保存壓縮日誌。

                Linux 用戶端

                  Linux 客户端日誌會存放至下列位置:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  為 Linux 客户端啟用高級日誌記錄

                  1. 關閉亞馬遜 WorkSpaces 用户端。

                  2. 打開終端。

                  3. 執行下列 命令。

                    /opt/workspacesclient/workspacesclient -l3

                  1. 開啟 WorkSpaces 用户端。

                  2. 選擇客户端應用程式右上角的齒輪圖示。

                  3. 選擇 Advanced Settings (進階設定)

                  4. 選取啟用高級日誌記錄核取方塊。

                  5. 選擇 Save (儲存)

                  Windows 客户端日誌會存放至下列位置:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  macOS 客户端日誌儲存在下列位置:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  故障診斷特定問題

                  以下資訊有助於您就 WorkSpaces 的特定問題進行故障診斷。

                  問題

                  我無法建立 Amazon Linux WorkSpace 因為用户名中有無效字符

                  對於亞馬遜 Linux WorkSpaces,用户名稱:

                  • 最多可包含 20 個字

                  • 可以包含 UTF-8 中可表示的字母、空格和數字

                  • 可以包含以下特殊字符:_ .-#

                  • 不能以破折號 (-) 開頭作為用户名的第一個字符

                  注意

                  這些限制不適用於 Windows WorkSpaces。視窗 WorkSpaces 支持用户名中所有字符的 @ 和-符號。

                  我改變了我的亞馬遜 Linux 的外殼 WorkSpace 現在我無法配置 PCoIP 會話

                  若要覆蓋 Linux WorkSpaces 的默認命令行管理程序,請參閲覆蓋亞馬遜 Linux WorkSpaces 的默認外殼

                  我的亞馬遜 Linux WorkSpaces 無法啟動

                  自 2020 年 7 月 20 日起,亞馬遜 Linux WorkSpaces 將使用新的許可證證書。這些新證書僅與 PCoIP 代理程序的 2.14.1.1、2.14.7、2.14.9 和 20.10.6 版或更高版本兼容。

                  如果您使用的是不受支持的 PCoIP 代理版本,則必須將其升級到最新版本 (20.10.6),該版本具有與新證書兼容的最新修補程序和性能改進。如果您在 7 月 20 日之前還沒有進行這些升級,請為您的 Linux 進行會話置備 WorkSpaces 將失敗,並且您的最終用户將無法連線到其 WorkSpaces。

                  若要將 PCoIP 代理升級到最新版本

                  1. 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

                  2. 在導覽窗格中,選擇WorkSpaces

                  3. 選擇您的 Linux WorkSpace,然後通過選擇動作重新啟動 WorkSpaces。如果 WorkSpace 狀態為STOPPED,您必須選擇動作啟動 WorkSpaces並等待,直到其狀態為AVAILABLE,然後才能重新啟動它。

                  4. 在您的 WorkSpace 已重新啟動,其狀態為AVAILABLE,建議您改變 WorkSpace 至ADMIN_MAINTENANCE,同時執行此升級。完成時,請改變 WorkSpace 至AVAILABLE。如需有關 的詳細資訊ADMIN_MAINTENANCE模式,請參閲手動維護

                    變更 WorkSpace 至ADMIN_MAINTENANCE,執行下列動作:

                    1. 選取 WorkSpace 並選擇動作修改 WorkSpace

                    2. 選擇修改狀態

                    3. 適用於目標狀態,選取管理員維護

                    4. 選擇 Modify (修改)

                  5. Connect 至您的 Linux WorkSpace 通過 SSH。如需詳細資訊,請參閱 為您的 Linux WorkSpaces 啟用 SSH 連接

                  6. 若要更新 PCoIP 代理程式,請執行下列命令:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6
                  7. 要驗證代理版本並確認更新成功,請運行以下命令:

                    rpm -q pcoip-agent-standard

                    驗證命令應產生以下結果:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64
                  8. 與中斷連線 WorkSpace 並重新啟動它。

                  9. 如果您將 WorkSpace 至ADMIN_MAINTENANCE步驟 4,重複步驟 4並設定目標狀態AVAILABLE

                  如果您的 Linux WorkSpace 升級 PCoIP 代理後仍然無法啟動,請聯繫AWSSupport。

                  啟動 WorkSpaces 在我的連接目錄中經常失敗

                  確認您現場部署目錄中的兩個 DNS 伺服器或域控制器可從您連線到目錄時所指定的每個子網進行訪問。您可以通過在每個子網中啟動 Amazon EC2 實例並使用兩個 DNS 服務器的 IP 地址將實例加入您的目錄來驗證此連接性。

                  啟動 WorkSpaces 失敗並顯示內部錯誤

                  檢查您的子網是否配置為自動將 IPv6 地址分配給在子網中啟動的實例。若要檢查此設定,請開啟 Amazon VPC 控制台,選擇您的子網,然後選擇子網操作修改自動分配 IP。如果啟用此設置,則無法啟動 WorkSpaces 使用「性能」或「圖形」捆綁包。相反,請在啟動實例時禁用此設置並手動指定 IPv6 地址。

                  當我嘗試註冊一個目錄時,註冊失敗,並使目錄處於 ERROR 狀態

                  如果您試圖註冊AWS已經為多區域複寫設定之託管的 Microsoft AD 目錄。儘管可以成功註冊主區域中的目錄以便與 Amazon WorkSpaces 一起使用,但嘗試在複製區域中註冊目錄將失敗。使用多區域複製AWS管理的微軟廣告不支持與亞馬遜一起使用 WorkSpaces 在複製區域內。

                  我的用户無法連接至 Windows WorkSpace 使用交互式登錄橫幅

                  如果已實現交互式登錄消息來顯示登錄橫幅,這會阻止用户訪問其 Windows WorkSpaces。WorkSpaces 當前不支持交互式登錄消息組策略設置。移動 WorkSpaces 至組織單位 (OU),其中Interactive logon: Message text for users attempting to log on未應用組策略。

                  我的用户無法連接到窗口 WorkSpace

                  我的用户在嘗試連接到他們的 Windows WorkSpaces 時收到以下錯誤:

                  "An error occurred while launching your WorkSpace. Please try again."

                  此錯誤通常發生在 WorkSpace 無法使用 PCoIP 加載 Windows 桌面。請檢查以下內容:

                  • 如果適用於 Windows 的 PCoIP 標準代理服務未運行,則會出現此消息。使用 RDP Connect來驗證服務是否正在運行,它是否已設置為自動啟動,以及它是否可以通過管理接口 (eth0) 進行通信。

                  • 如果已卸載 PCoIP 代理,請重新啟動 WorkSpace 通過亞馬遜 WorkSpaces 控制台自動重新安裝它。

                  • 您也可能會在亞馬遜上收到此錯誤 WorkSpaces 客户端在長時間延遲後,如果WorkSpaces 安全組以限制出站流量。限制出站流量會阻止 Windows 與目錄控制器進行通信以進行登錄。驗證您的安全性組允許 WorkSpaces 與您的目錄控制器通信需要的端口通過主要網路界面進行。

                  此錯誤的另一個原因與用户權限分配組策略有關。如果以下組策略配置不正確,則會阻止用户訪問其 Windows WorkSpaces:

                  計算機配置\ Windows 設置\ 安全設置\ 本地策略\ 用户權限分配

                  • 錯誤的策略:

                    政策:從網絡訪問此計算機

                    設定:網域名稱\ 域計算機

                    獲勝 GPO:允許存取

                  • 正確的策略:

                    政策:從網絡訪問此計算機

                    設定:網域名稱\ 域用户

                    獲勝 GPO:允許存取

                  注意

                  此策略設置應用於域用户而不是域計算機

                  如需詳細資訊,請參閱「」從網絡訪問此計算機-安全策略設置設定安全政策設定在 Microsoft Windows 文檔中。

                  我的用户在嘗試登錄 WorkSpaces 從 WorkSpaces Web 存取

                  亞馬遜 WorkSpaces 依賴於特定的登錄屏幕配置,以使用户能夠從其 Web Access 客户端成功登錄。

                  若要使 Web Access 用户能夠登錄到其 WorkSpaces,您必須配置組策略設置和三個安全策略設置。如果未正確配置這些設置,則用户在嘗試登錄到 WorkSpaces 時可能會遇到較長的登錄時間或黑屏。若要設定這些設定,請參啟用和配置 Amazon WorkSpaces 網絡訪問

                  重要

                  從 2020 年 10 月 1 日起,買家將無法再使用亞馬遜 WorkSpaces Web 訪問客户端連接到 Windows 7 自定義 WorkSpaces 或 Windows 7 自有授權 (BYOL) WorkSpaces。

                  Amazon WorkSpaces 客户端在返回登錄屏幕之前顯示一段灰色的「正在加載...」屏幕。未顯示其他錯誤訊息。

                  此行為通常表示 WorkSpaces 客户端可以通過端口 443 進行身份驗證,但無法通過端口 4172 (PCoIP) 或端口 4195 (WSP) 建立流連接。這種情況可能會發生網路必要條件沒有滿足。客户端的問題通常會導致客户端的網絡檢查失敗。要查看哪些運行狀況檢查失敗,請選擇網絡檢查圖標(通常為 2.0+ 客户端的登錄屏幕右下角帶有感歎號的紅色三角形或網絡圖標 
                        Network icon
                    在 3.0 + 個用户端的右上角)。

                  注意

                  此問題的最常見原因是客户端防火牆或代理阻止通過端口 4172 或 4195(TCP 和 UDP)進行訪問。如果此運行狀況檢查失敗,請檢查本地防火牆設置。

                  如果網絡檢查通過,則 WorkSpace 的網絡配置可能存在問題。例如,Windows 防火牆規則可能會阻止管理界面上的端口 UDP 4172 或 4195。Connect WorkSpace 使用遠端桌面通訊協定 (RDP) 用途驗證 WorkSpace 符合必要的連接埠需求

                  我的用户收到消息「WorkSpace 狀態:不健康。我們無法將您連接到您的 WorkSpace。請在幾分鐘後再試一次。

                  此錯誤通常表示 SkyLightWorkSpacesConfigService 服務沒有響應運行狀況檢查。

                  如果您剛剛重新啟動或啟動 WorkSpace,請等候數分鐘,然後再試一次。

                  如果 WorkSpace 已經運行了一段時間,你仍然看到這個錯誤,使用 RDP 連接驗證 SkyLightWorkSpacesConfigService 服務:

                  • 執行中。

                  • 設定為自動啟動。

                  • 可通過管理界面 (eth0) 進行通訊。

                  • 未被任何第三方防病毒軟件阻止。

                  我的用户會收到消息「此設備無權訪問 WorkSpace。請聯絡您的管理員以尋求協助。

                  此錯誤表示IP 存取控制組配置在 WorkSpace 目錄,但客户端 IP 地址未列入白名單。

                  檢查目錄上的設置。確認用户連接的公有 IP 地址允許訪問 WorkSpace。

                  我的用户收到消息「沒有網絡。網路連線丟失。檢查您的網絡連接或聯繫您的管理員尋求幫助。」 嘗試連接到 WSP WorkSpace 時

                  如果出現此錯誤並且您的用户沒有連接問題,請確保網絡防火牆上的端口 4195 處於打開狀態。適用於 WorkSpaces 使用 WorkSpaces 流協議 (WSP),用於流式傳輸客户端會話的端口已從 4172 更改為 4195。

                  所以此 WorkSpaces 客户端會給我的用户一個網絡錯誤,但他們能夠在其設備上使用其他啟用網絡的應用程序

                  所以此 WorkSpaces 客户端應用程序依賴於訪問AWS雲,並且需要提供至少 1 Mbps 下載帶寬的連接。如果設備與網絡有間歇性連接, WorkSpaces 客户端應用程序可能會報告網絡問題。

                  自 2018 年 5 月起,WorkSpace 強制執行 Amazon Trust Services 頒發的數字憑證。Amazon Trust Services 在 WorkSpaces 支持的操作系統上已經是可信任的根 CA。如果操作系統的根 CA 列表不是最新狀態,則設備無法連線至 WorkSpaces 並且客户端會給出網絡錯誤。

                  識別由於證書故障而導致的連接問題

                  • PCoIP 零客户端 — 顯示下列錯誤訊息。

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
                    - The supplied certificate is invalid due to timestamp
                    - The supplied certificate is not rooted in the devices local certificate store
                  • 其他客户端 — 運行狀況檢查失敗,並顯示網際網路

                  Windows 用户端應用程式

                  對證書故障使用以下解決方案之一。

                  解決方案 1:更新用户端應用程式

                  下載並安裝最新的 Windows 客户端應用程式,請從亞馬遜 WorkSpaces 用戶端下載。在安裝過程中,客户端應用程序可確保您的操作系統信任由 Amazon Trust Services 頒發的證書。

                  解決方案 2:將 Amazon Trust Services 添加至本機根 CA 列表

                  1. 開啟 https://www.amazontrust.com/repository/

                  2. 下載 DER 格式的 Starfield 憑證 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92)。

                  3. 開啟 Microsoft Management Console。(在命令提示符下,運行mmc。)

                  4. 選擇 File (檔案)Add/Remove Snap-in (新增/移除嵌入式管理單元)Certificates (憑證)Add (新增)

                  5. Certificates snap-in (憑證嵌入式管理單元) 頁面中,選取 Computer account (電腦帳戶),然後選擇 Next (下一步)。保留預設值 Local computer (本機電腦)。選擇 Finish (完成)。選擇 OK (確定)

                  6. 展開 Certificates (Local Computer) (憑證 (本機電腦)) 並選取 Trusted Root Certification Authorities (受信任的根憑證授權單位)。選擇 Action (動作)All Tasks (所有任務)匯入 (Import)

                  7. 遵循精靈來匯入您下載的憑證。

                  8. 退出並重新啟動 WorkSpaces 客户端應用程式。

                  解決方案 3:使用組策略將 Amazon 信任服務部署為受信任的 CA

                  使用組策略將 Starfield 證書添加到域的受信任根 CA 中。如需詳細資訊,請參閱「」使用策略分發證書

                  零 PCoIP 用户端

                  要直接連接到 WorkSpace ,下載並安裝由亞馬遜信任服務頒發的證書。

                  若要添加 Amazon Trust Services 作為受信任的根 CA

                  1. 開啟https://certs.secureserver.net/repository/

                  2. 下載憑證星場憑證鏈帶指紋的指紋 14 65 FA 20 53 平方英尺 70 平方英尺機箱 4 樓 B7 紀 8 67 75 二二樓五樓寬 6 平方英尺 58.

                  3. 將憑證上傳至零個用途。如需詳細資訊,請參閱「」上傳證書(位於 Tradici) 的文件中。

                  其他用途應用程式

                  添加 Starfield 憑證 (2b07070022222200022222000222200002222000222000222000222000302200002220002220000222000003003003003003003000亞馬遜信託服務。如需有關如何添加根 CA 的詳細資訊,請參下列文件:

                  我的 WorkSpace 用户看到下列錯誤訊息:「設備無法連接到註冊服務。檢查您的網路設定。

                  當註冊服務出現故障時,您的 WorkSpace 用户可能會看到下列錯誤訊息:連線 Health 態檢查(憑證已建立 您的設備無法連接至 WorkSpaces 註冊服務。您將無法在 WorkSpaces 中註冊您的設備。請檢查您的網絡設置。」

                  發生此錯誤時 WorkSpaces 客户端應用程序無法訪問註冊服務。通常情況下,這種情況發生在 WorkSpaces 目錄已刪除。要解決此錯誤,請確保註冊代碼有效,並且對應於AWS雲端。

                  我的 PCoIP 零客户端用户收到錯誤「提供的證書由於時間戳無效」

                  如果在 Terradici 中未啟用網絡時間協議 (NTP),則 PCoIP 零客户端用户可能會收到證書失敗錯誤。要設置 NTP,請參閲為 WorkSpaces 設置 PCoIP 零客户端

                  USB 打印機和其他 USB 外圍設備不適用於 PCoIP 零客户端

                  從 PCoIP 代理版本 20.10.4 開始,亞馬遜 WorkSpaces 默認情況下,通過 Windows 註冊表禁用 USB 重定向。當用户使用 PCoIP 零客户端設備連接到其 WorkSpaces 時,此註冊表設置會影響 USB 外圍設備的行為。

                  如果您的 WorkSpaces 使用的是 20.10.4 版或更高版本的 PCoIP 代理,則 USB 外圍設備將無法與 PCoIP 零客户端設備一起工作,除非您啟用 USB 重定向。

                  注意

                  如果您使用的是 32 位虛擬打印機驅動程序,則還必須將這些驅動程序更新為其 64 位版本。

                  為 PCoIP 零客户端設備啟用 USB 重定向

                  我們建議您將這些註冊表更改推送到 WorkSpaces 通過組策略執行個體。如需詳細資訊,請參閱「」設定代理程式可配置設定(位於 Tradici) 的文件中。

                  1. 將以下註冊表項值設置為 1(已啟用):

                    KeyPathHKEY_LOCAL_MACHINE\ SOFTWARE\ PCOIP

                    金 KeyName =啟用鏈接

                    KeyTypeDWORD

                    KeyValue1

                  2. 將以下註冊表項值設置為 1(已啟用):

                    KeyPathHKEY_LOCAL_LOCAL_MACHINE\ SOFTWARE\ PCOIP\ SOFTWARE\ SOFTWARE\ SOFTWARE\ SOFTWARE\ PCOIP

                    金 KeyName =啟用鏈接

                    KeyTypeDWORD

                    KeyValue1

                  3. 如果您尚未這麼做,請從 WorkSpace 中登出,然後重新登入。您的 USB 設備現在應該可以正常工作。

                  我的用户跳過了更新其 Windows 或 macOS 客户端應用程序,並且沒有收到安裝最新版本的提示

                  當用户跳過更新到亞馬遜 WorkSpaces Windows 用户端應用程式,SkipThisVersion註冊表項,並且在發佈新版本的客户端時不再提示他們更新其客户端。若要更新為最新版本,您可以依照更新 WorkSpaces Windows 客户端應用程序到較新版本中的亞馬遜 WorkSpaces 使用者指南。您也可以 PowerShell 命令

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  當用户跳過更新到亞馬遜 WorkSpaces macOS 用户端應用程式,SUSkippedVersion首選項會被設定,並且在發佈新版本的客户端時,系統將不再提示他們更新其客户端。若要更新為最新版本,您可以依照更新 WorkSpaces macOS 客户端應用程序到更新版本中的亞馬遜 WorkSpaces 使用者指南

                  我的用户無法在他們的 Chromebook 上安裝 Android 客户端應用程序

                  版本 2.4.13 是亞馬遜的最終版本 WorkSpaces Chromebook 用户端應用程式。由於谷歌正在逐步取消對 Chrome 應用程序的支持,則不會進一步更新 WorkSpaces Chromebook 客户端應用程序及其使用不受支持。

                  適用於支持安裝安卓應用程序的鉻書,我們建議使用 WorkSpaces Android 用户端應用程式反之。

                  在某些情況下,您可能需要啟用您的 Chromebook 才能安裝 Android 應用程式。如需詳細資訊,請參閱 設定 Chromebook 的 Android

                  我的用户沒有收到邀請電子郵件或密碼重置電子郵件

                  用户不會自動收到歡迎或密碼重置電子郵件 WorkSpaces 使用 AD Connector 或受信任域創建的。如果用户已經存在於活動目錄中,也不會自動發送邀請電子郵件。

                  要手動向這些用户發送歡迎電子郵件,請參閲傳送邀請電子郵件

                  要重置用户密碼,請參閲設定 Active Directory 管理 WorkSpaces 具

                  我的用户沒有看到忘記密碼? 客户端登錄屏幕上的選項

                  如果您使用的是 AD Connector 或受信任域,則用户將無法重置自己的密碼。(忘記密碼?選項上的 WorkSpaces 客户端應用程序登錄屏幕將不可用。) 如需如何重設使用者密碼的資訊,請參設定 Active Directory 管理 WorkSpaces 具

                  當我嘗試在 Windows WorkSpace 上安裝應用程序時,我收到消息「系統管理員已設置策略以阻止此安裝」

                  您可以通過修改 Windows 安裝程序組策略設置來解決此問題。若要將此策略部署到多個 WorkSpaces ,請將此設置應用於鏈接到 WorkSpaces 組織單位 (OU) 從加入域的 EC2 實例。如果使用 AD Connector,則可以從域控制器進行這些更改。有關使用活動目錄管理工具來處理組策略對象的詳細信息,請參閲安裝 Active Directory 管理工具中的AWS Directory Service管理指南

                  下列程序顯示如何為 WorkSpaces 組策略對象。

                  1. 確保最近的WorkSpaces 組策略管理模板已安裝在您的網域中。

                  2. 在 Windows 上打開組策略管理工具 WorkSpace 客户端,導覽至並選擇 WorkSpaces 組策略對象 WorkSpaces 計算機帳户。從主選單選擇ActionEdit (編輯)

                  3. 在組策略管理編輯器中,選擇計算機配置政策管理模板傳統管理模板Windows 元件Windows 安裝程式

                  4. 開啟關閉 Windows 安裝程式設定。

                  5. 在 中關閉 Windows 安裝程式對話方塊中,更改未配置Enabled,然後設置禁用 Windows 安裝程式從來沒有

                  6. 選擇 OK (確定)

                  7. 若要應用組政策變更,請執行下列其中一項操作:

                    • 重新開機 WorkSpace (在 WorkSpaces 控制台,選擇工 WorkSpace,然後選擇動作重新啟動 WorkSpaces

                    • 在管理命令提示中,輸入gpupdate /force

                  否 WorkSpaces 可以連接到互聯網

                  預設情況下,WorkSpaces 無法與網際網際網路通訊。您必須明確提供互聯網訪問。如需詳細資訊,請參閱 從您的 WorkSpace 提供互聯網接入

                  我的 WorkSpace 已經失去了互聯網接入

                  如果您的 WorkSpace 已經失去了對互聯網的訪問權限,你不能連線到 WorkSpace 使用 RDP,則此問題可能是由於 WorkSpace 的公有 IP 地址丟失引起的。如果您擁有啟用彈性 IP 地址的自動分配在目錄級別執行個體,則彈性 IP 地址(來自亞馬遜提供的池)分配給您的 WorkSpace 當它被啟動時。但是,如果您將您擁有的彈性 IP 地址關聯到 WorkSpace,然後您稍後將該彈性 IP 地址與 WorkSpace 取消關聯,則 WorkSpace 會丟失其公有 IP 地址,並且不會自動從亞馬遜提供的池獲取新 IP 地址。

                  要將亞馬遜提供的池中的新公有 IP 地址與 WorkSpace 關聯,您必須重建 WorkSpace。如果不想重建 WorkSpace,則必須將您擁有的另一個彈性 IP 地址關聯到 WorkSpace。

                  我們建 elastic network interface 不 WorkSpace 在 WorkSpace 啟動。將彈性 IP 地址分配給 WorWorkSpace 後, WorkSpace 將保留相同的公有 IP 地址(除非 WorkSpace ,在這種情況下,它會得到新的公有 IP 地址)。

                  當我嘗試連線到現場部署目錄時,收到「DNS 無法使用」錯誤

                  當您連線到現場部署目錄時,您會收到類似如下的錯誤訊息。

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  AD Connector 線器必須能夠經由透過連接埠 53 的 TCP 和 UDP 與您的現場部署 DNS 伺服器通訊。確認您的安全群組和現場部署防火牆允許透過此連接埠的 TCP 和 UDP 通訊。

                  當我嘗試連線到現場部署目錄時,收到「偵測到連線問題」錯誤

                  當您連線到現場部署目錄時,您會收到類似如下的錯誤訊息。

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
                  Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
                  Please ensure that the listed ports are available and retry the operation.

                  AD Connector 線器必須能夠經由透過下列連接埠的 TCP 和 UDP 與您的現場部署網域控制器通訊。確認您的安全組和現場部署防火牆允許透過下列連接埠的 TCP 和 UDP 通訊:

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  當我嘗試連線到現場部署目錄時,收到「SRV 記錄」錯誤

                  當您連線到現場部署目錄時,您會收到類似下列一或多個錯誤訊息。

                  SRV record for LDAP does not exist for IP: dns-ip-address
                  
                  SRV record for Kerberos does not exist for IP: dns-ip-address

                  AD Connector 需要獲取_ldap._tcp.dns-domain-name_kerberos._tcp.dns-domain-name連線到您的目錄時,SRV 記錄。如果服務無法從您在連線到目錄時所指定的 DNS 伺服器獲取這些記錄,您會收到此錯誤。請確定您的 DNS 伺服器包含這些 SRV 記錄。如需詳細資訊,請參閱「」SRV 資源記錄在微軟 TechNet 上。

                  我的窗户 WorkSpace 空閒時會進入睡眠狀態

                  若要解決此問題,請連接至 WorkSpace 並將電源計劃更改為高效能請執行下列步驟:

                  1. 在工作區中,打開控制面板,然後選取硬體或選擇硬件和聲音(名稱可能會有所不同,具體取決於您的 Windows 版本)。

                  2. UNDERD電源選項,選擇選擇電源計劃

                  3. 在 中選擇或自定義電源計劃窗格上,選擇高效能電源計劃,然後選擇變更計劃設定

                    • 如果選擇高效能停用電源計劃,請選擇更改當前不可用的設置,然後選擇高效能電源計劃。

                    • 如果高效能計劃不可見,請選擇顯示其他計劃以顯示它,或者選擇建立電源計劃,選擇高效能,為電源計劃提供一個名稱,然後選擇下一頁

                  4. 更改計劃的設置:高效能頁面上,請確認關閉顯示和 (如果有)將計算機置於睡眠狀態設置為從來沒有

                  5. 如果您對高績效計劃進行任何變更,請選擇儲存變更(或選擇建立如果你正在創建一個新的計劃)。

                  如果上述步驟不能解決問題,請依照下列步驟:

                  1. 在工作區中,打開控制面板,然後選取硬體或選擇硬件和聲音(名稱可能會有所不同,具體取決於您的 Windows 版本)。

                  2. UNDERD電源選項,選擇選擇電源計劃

                  3. 在 中選擇或自定義電源計劃窗格上,選擇變更計劃設定鏈接到高效能電源計劃,然後選擇更改高級電源設置鏈接。

                  4. 在 中電源選項對話框中,在設置列表中,選擇硬盤以顯示相關設置。

                  5. 驗證之後關閉硬盤已插入的值大於在電池(預設值為 20 分鐘)。

                  6. 選擇 Plus (加號) 左側的加號。PCI 快遞執行相同步驟,並執行相同步驟鏈路狀態電源管理

                  7. 驗證鏈路狀態電源管理設定為關閉

                  8. 選擇OK (確定(或套用)來關閉對話方塊。

                  9. 在 中更改計劃的設置窗格中,如果您更改了任何設置,請選擇儲存變更

                  我的一個 WorkSpaces 的狀態為UNHEALTHY

                  所以此 WorkSpaces 服務定期向 WorkSpace 發送狀態請求。工作區已標記UNHEALTHY當它無法響應這些請求時。此問題的常見原因是:

                  • 上的應用程序 WorkSpace 正在阻塞網絡端口,這會阻止 WorkSpace 從響應狀態請求。

                  • 高 CPU 利用率阻止 WorkSpace 以免及時響應狀態請求.

                  • 的計算機名稱 WorkSpace 已變更。這樣可以防止在 WorkSpaces 和 WorkSpace aces。

                  您可以使用下列方法嘗試糾正此情況:

                  • 重新開機 WorkSpace 來自 WorkSpaces 主控台。

                  • Connect 到運行狀況不佳 WorkSpace 使用以下過程,該過程僅用於故障排除:

                    1. Connect 到操作 WorkSpace 在與運行不正常的 WorkSpace 相同的目錄。

                    2. 從可操作的 Workspace 中,使用遠端桌面通訊協定 (RDP) 連線到運行狀況不佳的 WorkSpace 使用運行狀況不佳的 WorkSpace 的 IP 地址。根據問題的程度,您可能無法連線到運行狀況不佳的 WorkSpace。

                    3. 在運行狀況不佳的 WorkSpace 上,確認最小連接埠需求都滿足了。

                  • 確定 SkyLightWorkSpacesConfigService 服務可以響應運行狀況檢查。若要解決此問題,請參我的用户收到消息「WorkSpace 狀態:不健康。我們無法將您連接到您的 WorkSpace。請在幾分鐘後再試一次。

                  • 重建 WorkSpace 來自 WorkSpaces 主控台。因為重建 WorkSpace 可能會導致數據丟失,則只有在所有其他糾正問題的嘗試都失敗時才應使用此選項。

                  我的 WorkSpace 意外崩潰或重新啟動

                  如果您的 WorkSpace 正在反覆崩潰或重新啟動,您的錯誤日誌或崩潰轉儲指向spacedeskHookKmode.sys或者spacedeskHookUmode.dll,或者如果您收到以下錯誤消息,則可能需要禁用對 WorkSpace 的 Web 訪問:

                  The kernel power manager has initiated a shutdown transition.
                  Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  注意
                  • 這些故障排除步驟不適用於 WorkSpaces 配置為 WorkSpaces 流協議 (WSP)。它們僅適用於 WorkSpaces 配置為 PCoIP 配置的。

                  • 僅當您不允許用户使用 Web 訪問時,才應禁用 Web 訪問。

                  若要禁用對 WorkSpace 的 Web 訪問,您必須設置組策略並修改兩個註冊表設置。有關使用活動目錄管理工具來處理組策略對象的信息,請參閲安裝 Active Directory 管理工具中的AWS Directory Service管理指南

                  步驟 1:設置組策略以在目錄級別禁用 Web 訪問

                  您必須從 PCoIP 進行這些更改 WorkSpace 而不是域控制器,因為 STXHD 託管應用程序服務必須存在。

                  1. 編輯使用的安全性組 WorkSpaces 以允許 RDP 連線。如需詳細資訊,請參閱「」如何連接至我的 WorkSpace 使用 RDP?

                  2. 使用 RDP 連接到工作區。確保您正在使用具有域權限的用户帳户來創建和修改 GPO。如果您將 Simple AD 用於 WorkSpace 目錄中,用户名為Administrator。如果您使用的是微軟 AD,則管理員用户名為Admin

                  3. 安裝活動目錄管理工具 (RSAT) 以獲取組策略管理編輯器工具。要安裝這些工具,請參閲安裝 Active Directory 管理工具中的AWS Directory Service管理指南

                    您還可以通過運行以下 Windows 來安裝這些工具 PowerShell 命令以管理員身份:

                    Install-WindowsFeature -Name GPMC,RSAT-AD-PowerShell,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-DNS-Server
                  4. 打開組策略管理編輯器 (GPMC.MSC),然後在目錄的域控制器級別找到組策略對象 (GPO) 策略。

                    注意

                    如果域支持 WorkSpaces 是一個AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。相反,您必須在具有委派權限的域容器下創建並鏈接 GPO。

                    當您創建一個目錄AWS Managed Microsoft AD、AWS Directory Service創建您的域名域根目錄下的組織單位 (OU)。此 OU 的名稱基於您在建立目錄時所輸入的 NetBIOS 名稱。如果您未指定 NetBIOS 名稱,則會默認為目錄 DNS 名稱的第一個部分(例如,在corp.example.com,NetBIOS 名稱為corp

                    要創建 GPO,而不是選擇預設網域政策,請選取您的域名OU(或其下的任何 OU),開啟上下文 (右鍵) 菜單,然後選擇在此域中創建一個 GPO,並將其鏈接到此處

                    如需有關的詳細資訊您的域名OU,請參閲建立內容中的AWS Directory Service管理指南

                  5. 選擇 Action (動作)Edit (編輯)

                  6. 導覽至以下設定:

                    計算機配置\ 策略\ Windows 設置\ 安全設置\ 系統服務\ STXHD 託管應用程序服務

                  7. 在 中STXHD 託管應用程序服務屬性對話框中的安全政策設定選項卡上,選擇定義此策略設置核取方塊。

                  8. UNDERD選擇服務啟動模式,選取已停用

                  9. 選擇 OK (確定)

                  10. 阻止計算機重新啟動,直到完成註冊表編輯(步驟 2)。

                  步驟 2:編輯註冊表以禁用 Web 訪問

                  我們建議您通過 GPO 推出這些註冊表更改。

                  1. 將以下註冊表項值設置為 1(已啟用):

                    KeyPathHKEY_LOCAL_MACHINE\ SOFTWARE\ Amazon\ 工作區\

                    金 KeyName =RebootCount

                    KeyTypeDWORD

                    KeyValue1

                  2. 將以下註冊表項值設置為 4(禁用):

                    KeyPathHKEY_LOCAL_MACHINE\ SOFTWARE\ CCurrentControlSet tControlStControlStControlStControlSt

                    金 KeyName =啟動

                    KeyTypeDWORD

                    KeyValue4

                  3. 重新啟動計算機。

                  同一用户名具有多個 WorkSpace,但用户只能登錄到其中一個工作空間

                  如果您刪除活動目錄 (AD) 中的用户,而不首先刪除其 WorkSpace ,然後將用户添加回活動目錄並創建一個新的 WorkSpace ,相同的用户名現在將有兩個 WorkSpaces 位於同一個目錄中。但是,如果用户嘗試連接到其原始 WorkSpace,他們將收到以下錯誤:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  此外,在亞馬遜中搜索用户名 WorkSpaces 控制台僅返回新的 WorkSpace,即使 WorkSpaces 仍然存在。(您可以找到原始 WorkSpace 通過搜索 WorkSpace ID 而不是用户名。)

                  如果您在活動目錄中重命名用户而不首先刪除其 WorkSpace,也可能發生此行為。如果您將他們的用户名更改回原始用户名並創建一個新的 WorkSpace ,相同的用户名將有兩個 WorkSpaces 在目錄中執行。

                  出現此問題的原因是 Active Directory 使用用户的安全標識符 (SID),而不是用户名,唯一標識用户。在 Active Directory 中刪除並重新創建用户時,即使用户名保持不變,也會為該用户分配一個新的 SID。在搜索用户名期間,Amazon WorkSpaces 間控制台使用 SID 搜索活動目錄中的匹配項。Amazon WorkSpaces 客户端還使用 SID 來標識用户連接到 WorkSpaces 時。

                  若要解決此問題,請執行下列其中一項操作:

                  • 如果出現此問題是因為用户被刪除並在 Active Directory 中重新創建,則您可能能夠恢復原始已刪除的用户對象,如果您已啟用活動目錄中的回收站功能。如果能夠還原原始用户對象,請確保用户可以連接到其原始 WorkSpace。如果他們可以,您可以刪除新 WorkSpace後手動備份和傳輸任何用户數據從新 WorkSpace 到原始 WorkSpace (如有需要)。

                  • 如果無法恢復原始用户對象,刪除用户的原始 WorkSpace。使用者應該能夠連接到並使用其新的 WorkSpace 反之。請務必手動備份和傳輸任何用户數據從原始 WorkSpace 添加到新的 WorkSpace。

                    警告

                    刪除 WorkSpace 是永久動作,無法復原。所以此 WorkSpace 用户的數據不會持續存在並被銷燬。有關備份用户數據的幫助,請聯繫AWSSupport。

                  我在 Amazon WorkSpaces 中使用 Docker 時遇到問題

                  Windows WorkSpaces

                  Windows WorkSpaces 不支持嵌套虛擬化(包括使用 Docker)。如需詳細資訊,請參閲 。Docker 文件

                  Linux WorkSpaces

                  要在 Linux WorkSpace 上使用 Docker,請確保 Docker 使用的 CIDR 塊不會與與 WorkSpaces 關聯的兩個彈性網絡接口 (ENI) 中使用的 CIDR 塊重疊。如果在 Linux WorkSpaces 上使用 Docker 時遇到問題,請與 Docker 聯繫以獲取幫助。

                  我收到 ThrottlingException 錯誤給我的一些 API 調用

                  默認允許的費率 WorkSpaces API 調用是每秒兩次 API 調用的恆定速率,允許的最大「突發」速率為每秒五次 API 調用。下表顯示 API 請求的突發速率限制如何運作。

                  發送的請求數量 允許網路請求 詳細資訊

                  1

                  0

                  5

                  在第一秒(第二個 1)期間,允許 5 個請求,最多突發速率為每秒 5 個呼叫。

                  2

                  2

                  5

                  由於在第二個 1 中發出了兩個或更少的呼叫,所以五個呼叫的完全突發容量仍然可用。

                  3

                  5

                  5

                  由於在第二個 2 中只發出了兩個呼叫,所以五個呼叫的完全突發容量仍然可用。

                  4

                  2

                  2

                  由於在第二個 3 中使用了完整的突發容量,因此只有每秒兩次調用的恆定速率可用。

                  5

                  3

                  2

                  由於沒有剩餘的突發容量,因此目前只允許兩個調用。這意味着三個 API 調用中的一個被限制。短暫延遲後,一個受限制的呼叫將作出響應。

                  6

                  0

                  1

                  由於第二個 5 個呼叫中的一個呼叫在第二個 6 次被重試,因為每秒兩個調用的恆定速率限制,因此在第二個 6 點中只有一個額外呼叫的容量。

                  7

                  0

                  3

                  現在隊列中不再有任何受限制的 API 調用,速率限制將繼續增加,最多達到 5 次調用的突發速率限制。

                  8

                  0

                  5

                  由於在第二個 7 中沒有發出任何呼叫,因此允許最大請求數。

                  9

                  0

                  5

                  即使在第二個 8 號沒有發出電話,但速率限制並沒有增加到五個以上。

                  我的 WorkSpace 當我讓它在後台運行時保持斷開連接

                  對於 Mac 用户,請檢查電源 Nap 功能是否打開。如果它處於開啟狀態,則將其關閉。若要關閉 Power Nap,請開啟終端機並執行下列命令:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES