Probleme für WorkSpaces Personal beheben - Amazon WorkSpaces
Aktivieren der erweiterten ProtokollierungBeheben von spezifischen Problemen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Probleme für WorkSpaces Personal beheben

Die folgenden Informationen können Ihnen bei der Behebung von Problemen mit Ihrem helfen WorkSpaces.

Aktivieren der erweiterten Protokollierung

Um Probleme zu beheben, die bei Ihren Benutzern auftreten könnten, können Sie die erweiterte Protokollierung auf jedem WorkSpaces Amazon-Client aktivieren.

Die erweiterte Protokollierung erstellt Protokolldateien mit Diagnoseinformationen und Details auf Debugging-Ebene, einschließlich Verbose-Leistungsdaten. Für die Clients ab Version 1.0 und 2.0 werden diese erweiterten Logging-Dateien automatisch in eine Datenbank in hochgeladen. AWS

Anmerkung

Wenden Sie sich an, um eine AWS Übersicht über die erweiterten Protokolldateien zu erhalten und technischen Support bei Problemen mit Ihren WorkSpaces Kunden zu erhalten. AWS Support Weitere Informationen finden Sie unter AWS Support -Center.

So aktivieren Sie die erweiterte Protokollierung für Web Access

  1. Öffnen Sie Ihren Amazon WorkSpaces Web Access-Client.

  2. Wählen Sie oben auf der WorkSpaces Anmeldeseite die Option Diagnoseprotokollierung aus.

  3. Vergewissern Sie sich, dass im Pop-up-Dialogfeld die Option Diagnoseprotokollierung aktiviert ist.

  4. Wählen Sie unter Protokollebene die Option Erweiterte Protokollierung aus.

So greifen Sie in Google Chrome, Microsoft Edge und Firefox auf Protokolldateien zu

  1. Öffnen Sie das Kontextmenü (Rechtsklick) des Browsers oder drücken Sie STRG + UMSCHALT + I (oder für Mac BEFEHL + OPTION + I) auf Ihrer Tastatur, um den Entwicklertools-Bereich zu öffnen.

  2. Wählen Sie im Entwicklertools-Bereich die Registerkarte Konsole aus, um nach den Protokolldateien zu suchen.

So greifen Sie in Safari auf Protokolldateien zu

  1. Wählen Sie Safari, Einstellungen aus.

  2. Wählen Sie auf der Registerkarte Erweitert die Option Einstellungen aus.

  3. Wählen Sie Entwickeln-Menü in der Menüleiste anzeigen aus.

  4. Wählen Sie in der Menüleiste auf der Registerkarte Entwickeln die Option Entwickeln > Web Inspector einblenden aus.

  5. Wählen Sie im Web-Inspector-Bereich von Safari die Registerkarte Konsole aus, um nach den Protokolldateien zu suchen.

Windows-Clients

    Die Windows-Clientprotokolle werden am folgenden Speicherort gespeichert:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    So aktivieren Sie die erweiterte Protokollierung für Windows-Clients

    1. Schließen Sie den WorkSpaces Amazon-Client.

    2. Öffnen Sie die Eingabeaufforderungs-App.

    3. Starten Sie den WorkSpaces Client mit der -l3 Flagge.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      Anmerkung

      Wenn WorkSpaces es für einen Benutzer und nicht für alle Benutzer installiert ist, verwenden Sie die folgenden Befehle:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    macOS-Clients

      Die macOS-Clientprotokolle werden am folgenden Speicherort gespeichert:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      So aktivieren Sie die erweiterte Protokollierung für macOS-Clients

      1. Schließen Sie den WorkSpaces Amazon-Client.

      2. Öffnen Sie das Terminal.

      3. Führen Sie den folgenden Befehl aus.

        open -a workspaces --args -l3

      Android-Clients
        So aktivieren Sie die erweiterte Protokollierung für Android-Clients

        1. Schließen Sie den WorkSpaces Amazon-Client.

        2. Öffnen Sie das Android-Client-Menü.

        3. Wählen Sie Support aus.

        4. Wählen Sie Protokollierungseinstellungen aus.

        5. Wählen Sie Erweiterte Protokollierung aktivieren aus.

        Gehen Sie wie folgt vor, um Protokolle für Android-Clients abzurufen, nachdem Sie die erweiterte Protokollierung aktiviert haben:

        • Wählen Sie Protokoll extrahieren aus, um komprimierte Protokolle lokal zu speichern.

        Linux-Clients

          Die Linux-Clientprotokolle werden am folgenden Speicherort gespeichert:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          So aktivieren Sie die erweiterte Protokollierung für Linux-Clients

          1. Schließen Sie den WorkSpaces Amazon-Client.

          2. Öffnen Sie das Terminal.

          3. Führen Sie den folgenden Befehl aus.

            /opt/workspacesclient/workspacesclient -l3

          Windows-Clients

            Die Windows-Clientprotokolle werden am folgenden Speicherort gespeichert:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            So aktivieren Sie die erweiterte Protokollierung für Windows-Clients

            1. Schließen Sie den WorkSpaces Amazon-Client.

            2. Öffnen Sie die Eingabeaufforderungs-App.

            3. Starten Sie den WorkSpaces Client mit der -l3 Flagge.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              Anmerkung

              Wenn WorkSpaces es für einen Benutzer und nicht für alle Benutzer installiert ist, verwenden Sie die folgenden Befehle:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            macOS-Clients

              Die macOS-Clientprotokolle werden am folgenden Speicherort gespeichert:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              So aktivieren Sie die erweiterte Protokollierung für macOS-Clients

              1. Schließen Sie den WorkSpaces Amazon-Client.

              2. Öffnen Sie das Terminal.

              3. Führen Sie den folgenden Befehl aus.

                open -a workspaces --args -l3

              Android-Clients
                So aktivieren Sie die erweiterte Protokollierung für Android-Clients

                1. Schließen Sie den WorkSpaces Amazon-Client.

                2. Öffnen Sie das Android-Client-Menü.

                3. Wählen Sie Support aus.

                4. Wählen Sie Protokollierungseinstellungen aus.

                5. Wählen Sie Erweiterte Protokollierung aktivieren aus.

                Gehen Sie wie folgt vor, um Protokolle für Android-Clients abzurufen, nachdem Sie die erweiterte Protokollierung aktiviert haben:

                • Wählen Sie Protokoll extrahieren aus, um komprimierte Protokolle lokal zu speichern.

                Linux-Clients

                  Die Linux-Clientprotokolle werden am folgenden Speicherort gespeichert:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  So aktivieren Sie die erweiterte Protokollierung für Linux-Clients

                  1. Schließen Sie den WorkSpaces Amazon-Client.

                  2. Öffnen Sie das Terminal.

                  3. Führen Sie den folgenden Befehl aus.

                    /opt/workspacesclient/workspacesclient -l3

                  1. Öffnen Sie den WorkSpaces Client.

                  2. Wählen Sie das Zahnradsymbol in der oberen rechten Ecke der Client-Anwendung aus.

                  3. Wählen Sie Advanced settings (Erweiterte Einstellungen) aus.

                  4. Aktivieren Sie das Kontrollkästchen Enable Advanced Logging (Erweiterte Protokollierung aktivieren).

                  5. Wählen Sie Save (Speichern) aus.

                  Die Windows-Clientprotokolle werden am folgenden Speicherort gespeichert:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Die macOS-Clientprotokolle werden am folgenden Speicherort gespeichert:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Beheben von spezifischen Problemen

                  Die folgenden Informationen können Ihnen bei der Behebung bestimmter Probleme mit Ihrem helfen WorkSpaces.

                  Problembereiche

                  Ich kann kein Amazon Linux erstellen WorkSpace , da der Benutzername ungültige Zeichen enthält

                  Für Amazon Linux WorkSpaces sind die Benutzernamen:

                  • Kann maximal 20 Zeichen enthalten

                  • Kann Buchstaben, Leerzeichen und Zahlen enthalten, die in UTF -8 dargestellt werden können

                  • Kann folgende Sonderzeichen enthalten: _ .-#

                  • Kann nicht mit einem Bindestrich (-) als erstes Zeichen des Benutzernamens beginnen

                  Anmerkung

                  Diese Einschränkungen gelten nicht für Windows. WorkSpaces Windows WorkSpaces unterstützt die Symbole @ und - für alle Zeichen im Benutzernamen.

                  Ich habe die Shell für mein Amazon Linux geändert WorkSpace und kann jetzt keine PCoIP Sitzung bereitstellen

                  Informationen zum Überschreiben der Standard-Shell für Linux WorkSpaces finden Sie unterÜberschreiben Sie die Standard-Shell für Amazon Linux WorkSpaces.

                  Mein Amazon Linux WorkSpaces startet nicht

                  Ab dem 20. Juli 2020 WorkSpaces wird Amazon Linux neue Lizenzzertifikate verwenden. Diese neuen Zertifikate sind nur mit den Versionen 2.14.1.1, 2.14.7, 2.14.9 und 20.10.6 oder höher des Agenten kompatibel. PCoIP

                  Wenn Sie eine Version des PCoIP Agenten verwenden, die nicht unterstützt wird, müssen Sie sie auf die neueste Version (20.10.6) aktualisieren, die die neuesten Korrekturen und Leistungsverbesserungen enthält, die mit den neuen Zertifikaten kompatibel sind. Wenn Sie diese Upgrades nicht bis zum 20. Juli durchführen, schlägt die Sitzungsbereitstellung für Ihr Linux WorkSpaces fehl und Ihre Endbenutzer können keine Verbindung zu ihren Geräten herstellen. WorkSpaces

                  Um Ihren PCoIP Agenten auf die neueste Version zu aktualisieren

                  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

                  2. Wählen Sie im Navigationsbereich WorkSpaces.

                  3. Wählen Sie Ihr Linux aus und starten Sie es neu WorkSpace, indem Sie Aktionen, Neustart wählen WorkSpaces. Wenn der WorkSpace Status lautetSTOPPED, müssen Sie Aktionen, Start WorkSpaces zuerst wählen und warten, bis der Status angezeigt wird, AVAILABLE bevor Sie es neu starten können.

                  4. Nachdem Ihr WorkSpace Computer neu gestartet wurde und sein Status lautetAVAILABLE, empfehlen wir Ihnen, den Status des WorkSpace zu ändern, ADMIN_MAINTENANCE während Sie dieses Upgrade durchführen. Wenn Sie fertig sind, ändern Sie den Status von zu. WorkSpace AVAILABLE Weitere Informationen zum ADMIN_MAINTENANCE-Modus finden Sie unter Manuelle Wartung.

                    Gehen Sie wie folgt vorADMIN_MAINTENANCE, WorkSpace um den Status eines Ziels zu ändern:

                    1. Wählen Sie das aus WorkSpace und wählen Sie Aktionen, Ändern WorkSpace.

                    2. Wählen Sie Modify State (Status ändern).

                    3. Wählen Sie für „Beabsichtigter Zustand“ die Option ADMIN_ ausMAINTENANCE.

                    4. Wählen Sie Ändern aus.

                  5. Stellen Sie WorkSpace über Connect zu Ihrem Linux eine Verbindung herSSH. Weitere Informationen finden Sie unter Aktivieren Sie SSH Verbindungen für Ihr Linux WorkSpaces in WorkSpaces Personal.

                  6. Führen Sie den folgenden Befehl aus, um den PCoIP Agenten zu aktualisieren:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. Führen Sie den folgenden Befehl aus, um die Agentenversion zu überprüfen und zu bestätigen, dass das Update erfolgreich war:

                    rpm -q pcoip-agent-standard

                    Der Befehl sollte zu folgendem Ergebnis führen:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. Trennen Sie die Verbindung zum WorkSpace und starten Sie es erneut.

                  9. Wenn Sie den Status auf ADMIN_MAINTENANCE In gesetzt habenSchritt 4, wiederholen WorkSpace Sie den Vorgang Schritt 4 und setzen Sie den gewünschten Status aufAVAILABLE.

                  Wenn Ihr Linux nach dem Upgrade des PCoIP Agenten WorkSpace immer noch nicht startet, wenden Sie sich an den AWS Support.

                  Das Starten WorkSpaces in meinem verbundenen Verzeichnis schlägt häufig fehl

                  Stellen Sie sicher, dass auf die beiden DNS Server oder Domänencontroller in Ihrem lokalen Verzeichnis von jedem der Subnetze aus zugegriffen werden kann, die Sie bei der Verbindung mit Ihrem Verzeichnis angegeben haben. Sie können diese Konnektivität überprüfen, indem Sie in jedem Subnetz eine EC2 Amazon-Instance starten und die Instance mithilfe der IP-Adressen der beiden DNS Server mit Ihrem Verzeichnis verbinden.

                  Der Start WorkSpaces schlägt mit einem internen Fehler fehl

                  Prüfen Sie, ob Ihre Subnetze so konfiguriert sind, dass den im Subnetz gestarteten Instances automatisch IPv6 Adressen zugewiesen werden. Um diese Einstellung zu überprüfen, öffnen Sie die VPC Amazon-Konsole, wählen Sie Ihr Subnetz aus und wählen Sie Subnetzaktionen, Einstellungen für automatische IP-Zuweisung ändern. Wenn diese Einstellung aktiviert ist, können Sie nicht WorkSpaces mit den Leistungs- oder Grafikpaketen starten. Deaktivieren Sie stattdessen diese Einstellung und geben Sie IPv6 Adressen manuell an, wenn Sie Ihre Instances starten.

                  Wenn ich versuche, ein Verzeichnis zu registrieren, schlägt die Registrierung fehl und das Verzeichnis bleibt in einem ERROR Zustand

                  Dieses Problem kann auftreten, wenn Sie versuchen, ein AWS verwaltetes Microsoft AD-Verzeichnis zu registrieren, das für die Replikation in mehreren Regionen konfiguriert wurde. Das Verzeichnis in der primären Region kann zwar erfolgreich für die Verwendung bei Amazon registriert werden, der Versuch WorkSpaces, das Verzeichnis in einer replizierten Region zu registrieren, schlägt jedoch fehl. Die regionsübergreifende Replikation mit AWS Managed Microsoft AD wird für die Verwendung mit Amazon WorkSpaces in replizierten Regionen nicht unterstützt.

                  Meine Benutzer können über ein interaktives Anmeldebanner keine Verbindung zu WorkSpace einem Windows-Computer herstellen

                  Wenn eine interaktive Anmeldenachricht implementiert wurde, um ein Anmeldebanner anzuzeigen, verhindert dies, dass Benutzer auf ihr Windows zugreifen können. WorkSpaces Die Gruppenrichtlinieneinstellung für interaktive Anmeldenachrichten wird derzeit nicht unterstützt von. PCoIP WorkSpaces Verschieben Sie WorkSpaces die in eine Organisationseinheit (OU), in der die Interactive logon: Message text for users attempting to log on Gruppenrichtlinie nicht angewendet wird. Die Anmeldenachricht wird am unterstützt DCV WorkSpaces, und Benutzer müssen sich erneut anmelden, nachdem sie das Anmeldebanner akzeptiert haben.

                  Meine Benutzer können keine Verbindung zu einem Windows herstellen WorkSpace

                  Meine Benutzer erhalten die folgende Fehlermeldung, wenn sie versuchen, eine Verbindung zu ihrem Windows herzustellen WorkSpaces:

                  "An error occurred while launching your WorkSpace. Please try again."

                  Dieser Fehler tritt häufig auf, wenn der Windows-Desktop mit nicht geladen werden WorkSpace kannPCoIP. Überprüfen Sie, ob Folgendes der Fall ist:

                  • Diese Meldung wird angezeigt, wenn der PCoIP Standard Agent for Windows-Dienst nicht ausgeführt wird. Stellen Sie Connect, RDP um zu überprüfen, ob der Dienst ausgeführt wird, dass er automatisch gestartet wird und ob er über die Verwaltungsschnittstelle (eth0) kommunizieren kann.

                  • Wenn der PCoIP Agent deinstalliert wurde, starten Sie ihn WorkSpace über die WorkSpaces Amazon-Konsole neu, um ihn automatisch neu zu installieren.

                  • Möglicherweise erhalten Sie diesen Fehler auch nach einer langen Verzögerung auf dem WorkSpaces Amazon-Client, wenn die WorkSpacesSicherheitsgruppe geändert wurde, um ausgehenden Datenverkehr einzuschränken. Durch die Einschränkung des ausgehenden Datenverkehrs wird verhindert, dass Windows für die Anmeldung mit den Verzeichniscontrollern kommuniziert. Stellen Sie sicher, dass Ihre Sicherheitsgruppen es Ihnen ermöglichen WorkSpaces , mit Ihren Verzeichniscontrollern an allen erforderlichen Ports über die primäre Netzwerkschnittstelle zu kommunizieren.

                  Eine weitere Ursache für diesen Fehler ist die Gruppenrichtlinie für die Zuweisung von Benutzerrechten. Wenn die folgende Gruppenrichtlinie falsch konfiguriert ist, können Benutzer nicht auf ihr Windows zugreifen WorkSpaces:

                  Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

                  • Falsche Richtlinie:

                    Richtlinie: Access this computer from the network (Zugriff auf diesen Computer über das Netzwerk)

                    Einstellung: Domain name\ Domänencomputer

                    GPOErfolgreich: Dateizugriff zulassen

                  • Korrekte Richtlinie:

                    Richtlinie: Access this computer from the network (Zugriff auf diesen Computer über das Netzwerk)

                    Einstellung: Domain name\ Domain-Benutzer

                    GPOErfolgreich: Dateizugriff zulassen

                  Anmerkung

                  Diese Richtlinieneinstellung sollte auf Domänenbenutzer anstelle von Domänencomputern angewendet werden.

                  Weitere Informationen finden Sie unter Zugriff auf diesen Computer über das Netzwerk - Sicherheitsrichtlinieneinstellung und Konfigurieren von Sicherheitsrichtlinieneinstellungen in der Microsoft Windows-Dokumentation.

                  Meine Benutzer haben Probleme, wenn sie versuchen, sich WorkSpaces über WorkSpaces Web Access anzumelden

                  Amazon WorkSpaces verwendet eine spezielle Konfiguration des Anmeldebildschirms, damit sich Benutzer erfolgreich von ihrem Web Access-Client aus anmelden können.

                  Damit sich Web Access-Benutzer bei ihnen anmelden können WorkSpaces, müssen Sie eine Gruppenrichtlinieneinstellung und drei Sicherheitsrichtlinieneinstellungen konfigurieren. Wenn diese Einstellungen nicht korrekt konfiguriert sind, kann es bei Benutzern zu langen Anmeldezeiten oder schwarzen Bildschirmen kommen, wenn sie versuchen, sich bei ihren WorkSpaces anzumelden. Informationen zum Konfigurieren dieser Einstellungen finden Sie unter WorkSpaces Web Access for WorkSpaces Personal aktivieren und konfigurieren.

                  Wichtig

                  Ab dem 1. Oktober 2020 können Kunden den Amazon WorkSpaces Web Access-Client nicht mehr verwenden, um eine Verbindung zu Windows 7 Custom WorkSpaces oder zu Windows 7 Bring Your Own License (BYOL) herzustellen WorkSpaces.

                  Der WorkSpaces Amazon-Client zeigt für eine Weile einen grauen Bildschirm mit der Aufschrift „Wird geladen...“ an, bevor er zum Anmeldebildschirm zurückkehrt. Es wird keine andere Fehlermeldung angezeigt.

                  Dieses Verhalten weist normalerweise darauf hin, dass sich der WorkSpaces Client über Port 443 authentifizieren kann, aber keine Streaming-Verbindung über Port 4172 (PCoIP) oder Port 4195 () herstellen kann. DCV Dies kann passieren, wenn Netzwerkvoraussetzungen nicht erfüllt sind. Probleme auf der Clientseite führen häufig dazu, dass die Netzwerkprüfung im Client fehlschlägt. Wählen Sie das Netzwerkprüfsymbol aus, um zu sehen, welche Zustandsprüfungen fehlschlagen. (Normalerweise ein rotes Dreieck mit einem Ausrufezeichen in der unteren rechten Ecke des Anmeldebildschirms für Clients ab 2.0 oder das Netzwerksymbol Network icon in der oberen rechten Ecke von Clients ab 3.0).

                  Anmerkung

                  Die häufigste Ursache für dieses Problem ist eine clientseitige Firewall oder ein Proxy, der den Zugriff über Port 4172 oder 4195 (und) verhindert. TCP UDP Wenn diese Zustandsprüfung fehlschlägt, überprüfen Sie die lokalen Firewalleinstellungen.

                  Wenn die Netzwerkprüfung erfolgreich ist, liegt möglicherweise ein Problem mit der Netzwerkkonfiguration von vor. WorkSpace Beispielsweise könnte eine Windows-Firewallregel Port UDP 4172 oder 4195 auf der Verwaltungsschnittstelle blockieren. Stellen Sie WorkSpace mithilfe eines Remote Desktop Protocol (RDP) eine Connect zum Client her, um zu überprüfen, ob der die erforderlichen Portanforderungen WorkSpace erfüllt.

                  Meine Benutzer erhalten die Meldung "WorkSpace Status: Ungesund. Wir konnten Sie nicht mit Ihrem WorkSpace verbinden. Please try again in a few minutes."

                  Dieser Fehler weist normalerweise darauf hin, dass der SkyLightWorkSpacesConfigService Dienst nicht auf Zustandsprüfungen reagiert.

                  Wenn Sie Ihren gerade neu gestartet oder neu gestartet haben WorkSpace, warten Sie ein paar Minuten, und versuchen Sie es dann erneut.

                  Wenn der WorkSpace schon länger läuft und Sie immer noch diesen Fehler sehen, stellen Sie eine Verbindung her, RDP um zu überprüfen, ob der SkyLightWorkSpacesConfigService Dienst:

                  • Er wird ausgeführt.

                  • Er ist so konfiguriert, dass er automatisch gestartet wird.

                  • Er kann über die Verwaltungsschnittstelle (eth0) kommunizieren.

                  • Er wird nicht durch Antivirensoftware von Drittanbietern blockiert.

                  Meine Benutzer erhalten die Meldung „Dieses Gerät ist nicht berechtigt, auf das zuzugreifen WorkSpace. Please contact your administrator for assistance." (Dieses Gerät ist nicht berechtigt, auf den WorkSpace zuzugreifen. Wenden Sie sich an Ihren Administrator, um Unterstützung zu erhalten.)

                  Dieser Fehler weist darauf hin, dass möglicherweise einer der folgenden Fälle auftritt:

                  • IP-Zugriffskontrollgruppen sind für das WorkSpace Verzeichnis konfiguriert, aber die Client-IP-Adresse steht nicht auf der Zulassungsliste.

                    Überprüfen Sie die Einstellungen in Ihrem Verzeichnis. Vergewissern Sie sich, dass die öffentliche IP-Adresse, von der aus der Benutzer eine Verbindung herstellt, Zugriff auf die WorkSpace ermöglicht.

                  • Unter Zugriffskontrolle ist das Betriebssystem Ihres Geräts nicht als vertrauenswürdiges Gerät zugelassen oder auf Ihrem Gerät sind nicht die richtigen Zertifikate installiert, wenn Sie die Option Vertrauenswürdige Geräte verwenden. Gehen Sie wie folgt vor, um Ihren Gerätetyp als vertrauenswürdiges Gerät hinzuzufügen:

                    1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

                    2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

                    3. Wählen Sie das Verzeichnis aus, das Sie verwenden.

                    4. Scrollen Sie nach unten zu den Optionen für die Zugriffskontrolle und wählen Sie Bearbeiten.

                    5. Wählen Sie unter Vertrauenswürdige Geräte für die Gerätetypen, für die Sie Zugriff gewähren möchten, in der Dropdownliste die Option Alle zulassen aus. Wenn Sie die Anzahl der Geräte auf Geräte beschränken möchten, auf denen Client-Zertifikate installiert sind, wählen Sie Vertrauenswürdige Geräte aus.

                    6. Wenn Sie im vorherigen Schritt Vertrauenswürdige Geräte ausgewählt haben, stellen Sie sicher, dass Sie mindestens ein Stammzertifikat importiert haben und dass das von der Stammzertifizierungsstelle (CA) ausgestellte Client-Zertifikat auf dem Client installiert ist. Weitere Informationen zum Erstellen, Bereitstellen und Importieren von Stammzertifikaten finden Sie unterBeschränken Sie den Zugriff auf vertrauenswürdige Geräte für WorkSpaces Personal.

                    7. Wählen Sie Save (Speichern) aus.

                  • Ihren Gerätetypen wird kein Zugriff auf gewährt WorkSpaces. Gewähren Sie Zugriff auf Ihren Gerätetyp, indem Sie wie folgt vorgehen:

                    1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

                    2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

                    3. Wählen Sie das Verzeichnis aus, das Sie verwenden.

                    4. Scrollen Sie nach unten zu Andere Plattformen und wählen Sie Bearbeiten.

                    5. Wählen Sie einen der folgenden Gerätetypen aus, dem Sie WorkSpaces Zugriff gewähren möchten.

                      • ChromeOS

                      • iOS

                      • Linux

                      • Web Access

                      • Keine Kunden

                    6. Wählen Sie Save (Speichern) aus.

                  Meine Benutzer erhalten die Meldung „Kein Netzwerk. Netzwerkverbindung verloren. Überprüfen Sie Ihre Netzwerkverbindung oder kontaktieren Sie Ihren Administrator.“ beim Versuch, eine Verbindung zu einem herzustellen DCV WorkSpace

                  Wenn dieser Fehler auftritt und Ihre Benutzer keine Verbindungsprobleme haben, stellen Sie sicher, dass Port 4195 auf den Firewalls Ihres Netzwerks geöffnet ist. Für die WorkSpaces Verwendung wurde der PortDCV, der zum Streamen der Clientsitzung verwendet wurde, von 4172 auf 4195 geändert.

                  Der WorkSpaces Client gibt meinen Benutzern einen Netzwerkfehler, aber sie können andere netzwerkfähige Apps auf ihren Geräten verwenden

                  Die WorkSpaces Client-Anwendungen sind auf den Zugriff auf Ressourcen in der AWS Cloud angewiesen und benötigen eine Verbindung, die mindestens 1 Mbit/s Download-Bandbreite bietet. Wenn ein Gerät eine unterbrochene Verbindung zum Netzwerk hat, meldet die WorkSpaces Client-Anwendung möglicherweise ein Problem mit dem Netzwerk.

                  WorkSpaces erzwingt seit Mai 2018 die Verwendung von digitalen Zertifikaten, die von Amazon Trust Services ausgestellt wurden. Amazon Trust Services ist bereits eine vertrauenswürdige Root-CA auf den Betriebssystemen, die von unterstützt werden WorkSpaces. Wenn die Root-CA-Liste für das Betriebssystem nicht aktuell ist, kann das Gerät keine Verbindung herstellen WorkSpaces und der Client gibt einen Netzwerkfehler aus.

                  So erkennen Sie Verbindungsprobleme aufgrund von Zertifikatfehlern

                  • PCoIPnull Clients — Die folgende Fehlermeldung wird angezeigt.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • Andere Clients – Die Zustandsprüfungen schlagen fehl und es wird ein rotes Warndreieck für Internet angezeigt.

                  Windows-Clientanwendung

                  Wenden Sie bei Zertifikatfehlern eine der folgenden Lösungen an.

                  Lösung 1: Aktualisieren der Clientanwendung

                  Laden Sie die neueste Windows-Client-Anwendung von https://clients.amazonworkspaces.com/herunter und installieren Sie sie . Die Clientanwendung stellt bei der Installation sicher, dass Ihr Betriebssystem Zertifikaten vertraut, die von Amazon Trust Services ausgestellt wurden.

                  Lösung 2: Hinzufügen von Amazon Trust Services zur lokalen Root-CA-Liste

                  1. Öffnen https://www.amazontrust.com/repository/.

                  2. Laden Sie das Starfield-Zertifikat im DER Format (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) herunter.

                  3. Öffnen Sie die Microsoft Management Console. (Führen Sie an der Eingabeaufforderung mmc aus.)

                  4. Wählen Sie Datei, Snap-In hinzufügen/entfernen, Zertifikate, Hinzufügen.

                  5. Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto aus und klicken Sie auf Weiter. Behalten Sie die Standardeinstellung Lokaler Computer bei. Wählen Sie Finish (Abschließen). Wählen Sie OK aus.

                  6. Erweitern Sie Zertifikate (Lokaler Computer) und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen. Wählen Sie Aktion, Alle Aufgaben, Importieren.

                  7. Befolgen Sie die Anweisungen des Assistenten zum Importieren des heruntergeladenen Zertifikats.

                  8. Beenden Sie WorkSpaces die Client-Anwendung und starten Sie sie neu.

                  Lösung 3: Bereitstellen von Amazon Trust Services als vertrauenswürdige CA mithilfe von Gruppenrichtlinien

                  Fügen Sie das Starfield-Zertifikat mithilfe von Gruppenrichtlinien zum vertrauenswürdigen Stammverzeichnis CAs für die Domäne hinzu. Weitere Informationen finden Sie unter Use Policy to Distribute Certificates (Verwenden von Richtlinien zum Verteilen von Zertifikaten).

                  PCoIPkeine Clients

                  Um eine direkte Verbindung zu einer Firmware-Version 6.0 oder höher WorkSpace herzustellen, laden Sie das von Amazon Trust Services ausgestellte Zertifikat herunter und installieren Sie es.

                  So fügen Sie Amazon Trust Services als vertrauenswürdige Root-CA hinzu

                  1. Öffnen Sie https://certs.secureserver.net/repository/.

                  2. Laden Sie das Zertifikat unter Starfield-Zertifikatkette mit dem Thumbprint 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58 herunter.

                  3. Laden Sie das Zertifikat auf den Zero Client hoch. Weitere Informationen finden Sie in der Teradici-Dokumentation unter Uploading Certificates (Hochladen von Zertifikaten) .

                  Andere Clientanwendungen

                  Fügen Sie das Starfield-Zertifikat (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) von Amazon Trust Services hinzu. Weitere Informationen zum Hinzufügen einer Root-CA finden Sie in der folgenden Dokumentation:

                  Meinen WorkSpace Benutzern wird die folgende Fehlermeldung angezeigt: „Das Gerät kann keine Verbindung zum Registrierungsservice herstellen. Check your network settings.“

                  Wenn ein Registrierungsdienst ausfällt, wird Ihren WorkSpace Benutzern auf der Seite Connection Health Check möglicherweise die folgende Fehlermeldung angezeigt: „Ihr Gerät kann keine Verbindung zum WorkSpaces Registrierungsdienst herstellen. Sie können Ihr Gerät nicht bei registrieren WorkSpaces. Please check your network settings."

                  Dieser Fehler tritt auf, wenn die WorkSpaces Client-Anwendung den Registrierungsdienst nicht erreichen kann. In der Regel passiert dies, wenn das WorkSpaces Verzeichnis gelöscht wurde. Um diesen Fehler zu beheben, stellen Sie sicher, dass der Registrierungscode gültig ist und einem laufenden Verzeichnis in der AWS Cloud entspricht.

                  Meine PCoIP Zero-Client-Benutzer erhalten den Fehler „Das angegebene Zertifikat ist aufgrund des Zeitstempels ungültig“

                  Wenn das Network Time Protocol (NTP) in Teradici nicht aktiviert ist, erhalten Ihre PCoIP Zero Client-Benutzer möglicherweise Zertifikatsfehler. Informationen zur Einrichtung finden Sie unterNTP. PCoIP-Zero-Clients für Personal einrichten WorkSpaces

                  USBDrucker und andere USB Peripheriegeräte funktionieren nicht für PCoIP Zero-Clients

                  Ab Version 20.10.4 des PCoIP Agenten WorkSpaces deaktiviert Amazon die USB Umleitung standardmäßig über die Windows-Registrierung. Diese Registrierungseinstellung wirkt sich auf das Verhalten von USB Peripheriegeräten aus, wenn Ihre Benutzer PCoIP keine Client-Geräte verwenden, um eine Verbindung zu ihren Geräten herzustellen. WorkSpaces

                  Wenn WorkSpaces Sie Version 20.10.4 oder höher des PCoIP Agents verwenden, funktionieren USB Peripheriegeräte mit PCoIP Zero-Client-Geräten erst, wenn Sie die Umleitung aktiviert haben. USB

                  Anmerkung

                  Wenn Sie virtuelle 32-Bit-Druckertreiber verwenden, müssen Sie diese Treiber zudem auf die 64-Bit-Versionen aktualisieren.

                  Um die USB Umleitung für Zero-Client-Geräte zu aktivieren PCoIP

                  Wir empfehlen, dass Sie diese Registrierungsänderungen WorkSpaces über Gruppenrichtlinien in Ihre Datenbank übernehmen. Weitere Informationen finden Sie unter Konfiguration des Agents und Konfigurierbare Einstellungen in der Teradici-Dokumentation.

                  1. Legen Sie für den folgenden Registrierungsschlüsselwert 1 (aktiviert) fest:

                    KeyPath = HKEY_ LOCAL _MACHINE\\ RichtlinienSOFTWARE\ Teradici\\ pcoip_admin PCoIP

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. Legen Sie für den folgenden Registrierungsschlüsselwert 1 (aktiviert) fest:

                    KeyPath = HKEY_ LOCAL _MACHINE\\ Richtlinien\ SOFTWARE Teradici\\ pcoip_admin_defaults PCoIP

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. Wenn Sie dies noch nicht getan haben, melden Sie sich WorkSpace von ab und dann wieder an. Ihre USB Geräte sollten jetzt funktionieren.

                  Meine Benutzer haben die Aktualisierung ihrer Windows- oder macOS-Clientanwendungen übersprungen und werden nicht aufgefordert, die neueste Version zu installieren.

                  Wenn Benutzer Updates für die Amazon WorkSpaces Windows-Client-Anwendung überspringen, wird der SkipThisVersionRegistrierungsschlüssel festgelegt und sie werden nicht mehr aufgefordert, ihre Clients zu aktualisieren, wenn eine neue Version des Clients veröffentlicht wird. Um auf die neueste Version zu aktualisieren, können Sie die Registrierung wie unter Aktualisieren der WorkSpaces Windows-Client-Anwendung auf eine neuere Version im WorkSpaces Amazon-Benutzerhandbuch beschrieben bearbeiten. Sie können auch den folgenden PowerShell Befehl ausführen: 

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Wenn Benutzer Updates für die Amazon WorkSpaces macOS-Client-Anwendung überspringen, wird die SUSkippedVersion Einstellung festgelegt und sie werden nicht mehr aufgefordert, ihre Clients zu aktualisieren, wenn eine neue Version des Clients veröffentlicht wird. Um auf die neueste Version zu aktualisieren, können Sie diese Einstellung wie unter Aktualisieren der WorkSpaces macOS-Client-Anwendung auf eine neuere Version im WorkSpaces Amazon-Benutzerhandbuch beschrieben zurücksetzen.

                  Meine Benutzer können die Android-Clientanwendung nicht auf ihren Chromebooks installieren

                  Version 2.4.13 ist die letzte Version der Amazon WorkSpaces Chromebook-Client-Anwendung. Da Google die Unterstützung für Chrome-Apps schrittweise einstellt, wird es keine weiteren Updates für die WorkSpaces Chromebook-Clientanwendung geben, und ihre Verwendung wird nicht unterstützt.

                  Für Chromebooks, die die Installation von Android-Anwendungen unterstützen, empfehlen wir, stattdessen die Android-Client-Anwendung zu verwenden. WorkSpaces

                  In einigen Fällen müssen Sie möglicherweise die Chromebooks Ihrer Benutzer aktivieren, um Android-Anwendungen installieren zu können. Weitere Informationen finden Sie unter Android für Chromebook for Personal einrichten WorkSpaces .

                  Meine Benutzer erhalten keine Einladungs-E-Mails oder E-Mails zum Zurücksetzen des Passworts.

                  Benutzer erhalten nicht automatisch Willkommens-E-Mails oder E-Mails zum Zurücksetzen des Kennworts für E-Mails WorkSpaces , die mit AD Connector oder einer vertrauenswürdigen Domain erstellt wurden. Einladungs-E-Mails werden auch nicht automatisch gesendet, wenn Benutzer bereits in Active Directory vorhanden sind.

                  Informationen zum manuellen Senden von Begrüßungs-E-Mails an diese Benutzer finden Sie unter Senden einer Einladungs-E-Mail.

                  Informationen zum Zurücksetzen von Benutzerpasswörtern finden Sie unter Active Directory-Verwaltungstools für WorkSpaces Personal einrichten.

                  Meine Benutzer sehen die Option „Passwort vergessen?“ auf dem Client-Anmeldebildschirm.

                  Wenn Sie AD Connector oder eine vertrauenswürdige Domain verwenden, können Ihre Benutzer ihre eigenen Passwörter nicht zurücksetzen. (Das Passwort vergessen? Die Option auf dem Anmeldebildschirm der WorkSpaces Client-Anwendung wird nicht verfügbar sein.) Weitere Informationen zum Zurücksetzen von Benutzerpasswörtern finden Sie unter Active Directory-Verwaltungstools für WorkSpaces Personal einrichten.

                  Ich erhalte die Meldung „Der Systemadministrator hat Richtlinien festgelegt, um diese Installation zu verhindern“, wenn ich versuche, Anwendungen unter Windows zu installieren WorkSpace

                  Sie können dieses Problem beheben, indem Sie die Gruppenrichtlinieneinstellung für Windows Installer ändern. Um diese Richtlinie für mehrere Personen WorkSpaces in Ihrem Verzeichnis bereitzustellen, wenden Sie diese Einstellung auf ein Gruppenrichtlinienobjekt an, das von einer in eine Domäne eingebundenen Instanz aus mit der WorkSpaces Organisationseinheit (OU) verknüpft istEC2. Wenn Sie AD Connector verwenden, können Sie diese Änderungen von einem Domain-Controller aus vornehmen. Weitere Informationen zur Verwendung der Active-Directory-Verwaltungstools für die Arbeit mit Gruppenrichtlinienobjekten finden Sie unter Installieren der Active-Directory-Verwaltungstools im AWS Directory Service -Administratorhandbuch.

                  Das folgende Verfahren zeigt, wie Sie die Windows Installer-Einstellung für das WorkSpaces Gruppenrichtlinienobjekt konfigurieren.

                  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage in Ihrer Domäne installiert ist.

                  2. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool auf Ihrem WorkSpace Windows-Client, navigieren Sie zum WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten und wählen Sie es aus. Wählen Sie im Hauptmenü Action (Aktion), Edit (Bearbeiten).

                  3. Klicken Sie im Gruppenrichtlinienverwaltungseditor auf Computerkonfiguration, Richtlinien, Administrative Vorlagen, Klassische administrative Vorlagen, Windows-Komponenten und Windows Installer.

                  4. Öffnen Sie die Einstellung Turn Off Windows Installer (Windows Installer deaktivieren).

                  5. Ändern Sie im Dialogfeld Turn Off Windows Installer (Windows Installer deaktivieren) die Option Not Configured (Nicht konfiguriert) in Enabled (Aktiviert) und setzen Sie dann Disable Windows Installer (Windows Installer deaktivieren) auf Never (Nie).

                  6. Wählen Sie OK aus.

                  7. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

                    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces WorkSpace Konsole das und dann Aktionen, Neustart WorkSpaces).

                    • Geben Sie an einer administrativen Eingabeaufforderung gpupdate /force ein.

                  Nein, WorkSpaces in meinem Verzeichnis kann ich eine Verbindung zum Internet herstellen

                  WorkSpaces kann standardmäßig nicht mit dem Internet kommunizieren. Sie müssen explizit Internetzugriff anbieten. Weitere Informationen finden Sie unter Stellen Sie Internetzugang für WorkSpaces Personal bereit.

                  Mein WorkSpace hat seinen Internetzugang verloren

                  Wenn Ihr Zugriff auf das Internet verloren WorkSpace hat und Sie mit WorkSpace dem keine Verbindung herstellen könnenRDP, liegt dieses Problem wahrscheinlich am Verlust der öffentlichen IP-Adresse für WorkSpace. Wenn Sie die automatische Zuweisung von Elastic IP-Adressen auf Verzeichnisebene aktiviert haben, wird Ihrer WorkSpace beim Start eine Elastic IP-Adresse (aus dem von Amazon bereitgestellten Pool) zugewiesen. Wenn Sie jedoch eine Elastic IP-Adresse, die Sie besitzen WorkSpace, einer zuordnen und diese Elastic IP-Adresse später von der trennen WorkSpace, WorkSpace verliert diese ihre öffentliche IP-Adresse und sie erhält nicht automatisch eine neue aus dem von Amazon bereitgestellten Pool.

                  Um eine neue öffentliche IP-Adresse aus dem von Amazon bereitgestellten Pool dem zuzuordnen WorkSpace, müssen Sie den neu erstellen. WorkSpace Wenn Sie die nicht neu erstellen möchten WorkSpace, müssen Sie der eine weitere Elastic IP-Adresse zuordnen, deren Eigentümer Sie sind. WorkSpace

                  Es wird empfohlen, die elastic network interface von a nicht zu ändern, WorkSpace nachdem WorkSpace der gestartet wurde. Nachdem einer eine Elastic IP-Adresse zugewiesen wurde WorkSpace, WorkSpace behält sie dieselbe öffentliche IP-Adresse bei (es sei denn, die WorkSpace wird neu erstellt, in diesem Fall erhält sie eine neue öffentliche IP-Adresse).

                  Ich erhalte die Fehlermeldung „DNSNicht verfügbar“, wenn ich versuche, eine Verbindung zu meinem lokalen Verzeichnis herzustellen

                  Sie erhalten eine Fehlermeldung ähnlich der Folgenden, wenn Sie eine Verbindung zu Ihrem on-premises Verzeichnis herstellen möchten.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  AD Connector muss in der Lage sein, mit Ihren lokalen DNS Servern über TCP und UDP über Port 53 zu kommunizieren. Stellen Sie sicher, dass Ihre Sicherheitsgruppen und lokalen Firewalls die UDP Kommunikation über diesen Port zulassenTCP.

                  Ich erhalte die Fehlermeldung „Connectivity issues detected“, wenn ich eine Verbindung zu meinem on-premises Verzeichnis herstellen möchte

                  Sie erhalten eine Fehlermeldung ähnlich der Folgenden, wenn Sie eine Verbindung zu Ihrem on-premises Verzeichnis herstellen möchten.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  AD Connector muss in der Lage sein, mit Ihren lokalen Domänencontrollern über TCP und UDP über die folgenden Ports zu kommunizieren. Stellen Sie sicher, dass Ihre Sicherheitsgruppen und lokalen Firewalls die UDP Kommunikation über diese Ports zulassenTCP:

                  • 88 (Kerberos)

                  • 389 () LDAP

                  Ich erhalte die Fehlermeldung „SRVRecord“, wenn ich versuche, eine Verbindung zu meinem lokalen Verzeichnis herzustellen

                  Sie erhalten eine Fehlermeldung ähnlich einer oder mehr der Folgenden, wenn Sie eine Verbindung zu Ihrem on-premises Verzeichnis herstellen möchten.

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  AD Connector muss die _ldap._tcp.dns-domain-name _kerberos._tcp.dns-domain-name SRV UND-Datensätze abrufen, wenn eine Verbindung zu Ihrem Verzeichnis hergestellt wird. Dieser Fehler wird angezeigt, wenn der Dienst diese Datensätze nicht von den DNS Servern abrufen kann, die Sie bei der Verbindung mit Ihrem Verzeichnis angegeben haben. Stellen Sie sicher, dass Ihre DNS Server diese SRV Datensätze enthalten. Weitere Informationen finden Sie unter SRVResource Records auf Microsoft TechNet.

                  Mein Windows WorkSpace wechselt in den Standbymodus, wenn es inaktiv bleibt

                  Um dieses Problem zu beheben, stellen Sie eine Verbindung mit dem her WorkSpace und ändern Sie den Energiesparplan auf Hochleistung. Gehen Sie dabei wie folgt vor:

                  1. Öffnen Sie in der WorkSpace Systemsteuerung und wählen Sie dann Hardware oder Hardware und Sound (der Name kann je nach Ihrer Windows-Version unterschiedlich sein).

                  2. Wählen Sie unter Energieoptionendie Option Energiesparplan auswählen.

                  3. Wählen Sie im Fenster Energiesparplan auswählen oder anpassen die Energiesparplan-Option Hohe Leistung und dann Planeinstellungen ändern aus.

                    • Wenn die Option zur Auswahl des Energiesparplans Hohe Leistung deaktiviert ist, wählen Sie Einstellungen ändern, die derzeit nicht verfügbar sind aus. Wählen Sie dann den Energiesparplan Hohe Leistung aus.

                    • Wenn der Plan Hohe Leistung nicht sichtbar ist, klicken Sie auf den Pfeil rechts neben Zusätzliche Pläne anzeigen, um ihn anzuzeigen, oder wählen Sie im linken Navigationsbereich die Option Energiesparplan erstellen aus. Wählen Sie dann Hohe Leistung aus, geben Sie dem Energiesparplan einen Namen und klicken Sie auf Weiter.

                  4. Vergewissern Sie sich, dass auf der Seite Einstellungen für den Plan ändern: Hohe Leistung die Option Bildschirm ausschalten und (falls verfügbar) Computer in den Standbymodus versetzen auf Nie festgelegt ist.

                  5. Wenn Sie Änderungen am Plan für hohe Leistung vorgenommen haben, wählen Sie Änderungen speichern aus (oder wählen Sie Erstellen aus, wenn Sie einen neuen Plan erstellen).

                  Wenn die oben beschriebenen Schritte das Problem nicht lösen, gehen Sie wie folgt vor:

                  1. Öffnen Sie in der WorkSpace Systemsteuerung und wählen Sie dann Hardware oder Hardware und Sound (der Name kann je nach Ihrer Windows-Version unterschiedlich sein).

                  2. Wählen Sie unter Energieoptionendie Option Energiesparplan auswählen.

                  3. Wählen Sie im Bereich Auswählen oder Anpassen eines Energiesparplans den Link Energiesparplaneinstellungen ändern rechts neben dem Energiesparplan Hochleistung. Wählen Sie dann den Link Erweiterte Energieeinstellungen ändern.

                  4. Wählen Sie im Dialogfeld Energieoptionen in der Liste der Einstellungen das Pluszeichen links neben Festplatte aus, um die relevanten Einstellungen anzuzeigen.

                  5. Vergewissern Sie sich, dass der Wert unter Festplatte ausschalten nach für Netzbetrieb größer als der Wert für On battery (Batteriebetrieb) ist (der Standardwert ist 20 Minuten).

                  6. Wählen Sie das Pluszeichen links neben PCIExpress und machen Sie dasselbe für Link State Power Management.

                  7. Vergewissern Sie sich, dass die Einstellungen unter Verbindungszustand-Energieverwaltung Aus lauten.

                  8. Klicken Sie auf OK (oder Übernehmen, wenn Sie Ihre Einstellungen geändert haben), um das Dialogfeld zu schließen.

                  9. Klicken Sie im Bereich Change settings for the plan (Einstellungen für Plan ändern) auf Änderungen speichern, sofern Sie irgendwelche Einstellungen geändert haben.

                  Einer von mir WorkSpaces hat einen Zustand von UNHEALTHY

                  Der WorkSpaces Dienst sendet regelmäßig Statusanfragen an WorkSpace a. A WorkSpace wird markiertUNHEALTHY, wenn es auf diese Anfragen nicht reagiert. Häufige Ursachen für diesen Fehler sind:

                  • Eine Anwendung auf dem WorkSpace blockiert Netzwerkports, wodurch verhindert wird, dass die WorkSpace auf die Statusanfrage reagiert.

                  • Die WorkSpace hohe CPU Auslastung verhindert, dass die Statusanfrage rechtzeitig beantwortet werden kann.

                  • Der Computername von WorkSpace wurde geändert. Dadurch wird verhindert, dass ein sicherer Kanal zwischen WorkSpaces und dem eingerichtet wird WorkSpace.

                  Sie können versuchen, das Problem anhand der folgenden Methoden zu beheben:

                  • Starten Sie das WorkSpace von der WorkSpaces Konsole aus neu.

                  • Stellen Sie WorkSpace mithilfe des folgenden Verfahrens, das nur zur Fehlerbehebung verwendet werden sollte, eine Connect zu dem fehlerhaften Gerät her:

                    1. Stellen Sie eine Connect zu einem WorkSpace Betriebsprogramm her, das sich im selben Verzeichnis wie das fehlerhafte befindet WorkSpace.

                    2. Verwenden Sie im WorkSpace Betriebsmodus das Remote Desktop Protocol (RDP), um WorkSpace mithilfe der IP-Adresse des fehlerhaften Geräts eine Verbindung zu dem fehlerhaften Gerät herzustellen. WorkSpace Je nach Ausmaß des Problems können Sie möglicherweise keine Verbindung zu dem fehlerhaften Gerät herstellen. WorkSpace

                    3. Stellen Sie bei einem fehlerhaften Gerät sicher WorkSpace, dass die Mindestanforderungen für den Anschluss erfüllt sind.

                  • Stellen Sie sicher, dass der SkyLightWorkSpacesConfigService Dienst auf Zustandsprüfungen reagieren kann. Lesen Sie zur Behebung dieses Problems Meine Benutzer erhalten die Meldung "WorkSpace Status: Ungesund. Wir konnten Sie nicht mit Ihrem WorkSpace verbinden. Please try again in a few minutes.".

                  • Erstellen Sie das WorkSpace von der WorkSpaces Konsole aus neu. Da die Neuerstellung eines möglicherweise zu Datenverlusten führen WorkSpace kann, sollte diese Option nur verwendet werden, wenn alle anderen Versuche, das Problem zu beheben, erfolglos waren.

                  Mein stürzt WorkSpace unerwartet ab oder wird neu gestartet

                  Wenn Ihre WorkSpace Konfiguration für PCoIP wiederholt abstürzt oder neu startet und Ihre Fehlerprotokolle oder Absturzabbilder auf Probleme mit spacedeskHookKmode.sys oder hinweisenspacedeskHookUmode.dll, oder wenn Sie die folgenden Fehlermeldungen erhalten, müssen Sie möglicherweise den Webzugriff auf Folgendes deaktivieren: WorkSpace

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  Anmerkung

                  • Diese Schritte zur Problembehandlung gelten nicht für diejenigen, für WorkSpaces die konfiguriert wurden. DCV Sie gelten nur für diejenigen WorkSpaces , für die konfiguriert wurdenPCoIP.

                  • Sie sollten Web Access nur deaktivieren, wenn Sie Ihren Benutzern die Verwendung von Web Access nicht erlauben.

                  Um den Webzugriff auf den zu deaktivieren WorkSpace, müssen Sie den Webzugriff im WorkSpaces Verzeichnis deaktivieren und den neu starten WorkSpace.

                  Derselbe Benutzername hat mehrere WorkSpace, aber der Benutzer kann sich nur mit einem der WorkSpaces

                  Wenn Sie einen Benutzer in Active Directory (AD) löschen, ohne zuerst seinen Benutzer zu löschen, WorkSpace und dann den Benutzer wieder zu Active Directory hinzufügen und einen neuen WorkSpace für diesen Benutzer erstellen, hat derselbe Benutzername jetzt zwei WorkSpaces im selben Verzeichnis. Wenn der Benutzer jedoch versucht, eine Verbindung zu seinem Original herzustellen WorkSpace, wird ihm die folgende Fehlermeldung angezeigt:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  Darüber hinaus gibt die Suche nach dem Benutzernamen in der WorkSpaces Amazon-Konsole nur den neuen zurück WorkSpace, obwohl beide WorkSpaces noch existieren. (Sie können das Original finden, WorkSpace indem Sie nach der WorkSpace ID statt nach dem Benutzernamen suchen.)

                  Dieses Verhalten kann auch auftreten, wenn Sie einen Benutzer in Active Directory umbenennen, ohne ihn zuerst zu löschen WorkSpace. Wenn Sie dann ihren Benutzernamen wieder in den ursprünglichen Benutzernamen ändern und einen neuen WorkSpace für den Benutzer erstellen, hat derselbe Benutzername zwei WorkSpaces im Verzeichnis.

                  Dieses Problem tritt auf, weil Active Directory die Sicherheits-ID (SID) des Benutzers und nicht den Benutzernamen verwendet, um den Benutzer eindeutig zu identifizieren. Wenn ein Benutzer gelöscht und in Active Directory neu erstellt wird, wird dem Benutzer ein neuer zugewiesenSID, auch wenn sein Benutzername derselbe bleibt. Bei der Suche nach einem Benutzernamen verwendet die WorkSpaces Amazon-Konsole den, SID um Active Directory nach Treffern zu durchsuchen. Die WorkSpaces Amazon-Clients verwenden das auchSID, um Benutzer zu identifizieren, wenn sie eine Verbindung herstellen WorkSpaces.

                  Führen Sie einen der folgenden Schritte aus, um dieses Problem zu beheben:

                  • Wenn dieses Problem aufgetreten ist, weil der Benutzer gelöscht und in Active Directory neu erstellt wurde, können Sie möglicherweise das ursprüngliche gelöschte Benutzerobjekt wiederherstellen, wenn Sie die Papierkorb-Funktion in Active Directory aktiviert haben. Wenn Sie das ursprüngliche Benutzerobjekt wiederherstellen können, stellen Sie sicher, dass der Benutzer eine Verbindung zu seinem ursprünglichen Objekt herstellen kann WorkSpace. Wenn dies möglich ist, können Sie das neue Objekt löschen, WorkSpace nachdem Sie alle Benutzerdaten manuell gesichert und vom neuen WorkSpace auf das Original übertragen haben WorkSpace (falls erforderlich).

                  • Wenn Sie das ursprüngliche Benutzerobjekt nicht wiederherstellen können, löschen Sie das Original des Benutzers WorkSpace. Der Benutzer sollte WorkSpace stattdessen in der Lage sein, eine Verbindung zu seinem neuen Gerät herzustellen und es zu verwenden. Stellen Sie sicher, dass Sie alle Benutzerdaten manuell sichern und vom Original WorkSpace auf das neue übertragen WorkSpace.

                    Warnung

                    Das Löschen von WorkSpace ist eine permanente Aktion und kann nicht rückgängig gemacht werden. Die Daten des WorkSpace Benutzers bleiben nicht erhalten und werden vernichtet. Wenn Sie Hilfe bei der Sicherung von Benutzerdaten benötigen, wenden Sie sich an den AWS -Support.

                  Ich habe Probleme, Docker mit Amazon zu verwenden WorkSpaces

                  Windows WorkSpaces

                  Verschachtelte Virtualisierung (einschließlich der Verwendung von Docker) wird unter Windows nicht unterstützt. WorkSpaces Weitere Informationen finden Sie in der Docker-Dokumentation.

                  Linux WorkSpaces

                  Um Docker unter Linux zu verwenden WorkSpaces, stellen Sie sicher, dass sich die von Docker verwendeten CIDR Blöcke nicht mit den CIDR Blöcken überschneiden, die in den beiden Elastic Network-Schnittstellen (ENIs) verwendet werden, die mit dem verknüpft sind. WorkSpace Wenn Sie Probleme bei der Verwendung von Docker unter Linux haben WorkSpaces, wenden Sie sich an Docker, um Unterstützung zu erhalten.

                  Ich erhalte ThrottlingException bei einigen meiner Anrufe Fehler API

                  Die standardmäßig zulässige Rate für WorkSpaces API Anrufe ist eine konstante Rate von zwei API Aufrufen pro Sekunde mit einer maximal zulässigen „Burst“ -Rate von fünf API Anrufen pro Sekunde. Die folgende Tabelle zeigt, wie das Burst-Ratenlimit für API Anfragen funktioniert.

                  Sekunde Anzahl der gesendeten Anforderungen Zulässige Nettoanforderungen Details

                  1

                  0

                  5

                  Während der ersten Sekunde (zweite 1) sind fünf Anforderungen zulässig, bis zur maximalen Burst-Rate von fünf Aufrufen pro Sekunde.

                  2

                  2

                  5

                  Da in der 1. Sekunde zwei oder weniger Aufrufe ausgegeben wurden, ist die volle Burst-Kapazität von fünf Aufrufen weiterhin verfügbar.

                  3

                  5

                  5

                  Da in der 2. Sekunde nur zwei Aufrufe ausgegeben wurden, ist die volle Burst-Kapazität von fünf Aufrufen weiterhin verfügbar.

                  4

                  2

                  2

                  Da in der 3. Sekunde die volle Burst-Kapazität verwendet wurde, ist nur die konstante Rate von zwei Aufrufen pro Sekunde verfügbar.

                  5

                  3

                  2

                  Da keine verbleibende Burst-Kapazität vorhanden ist, sind derzeit nur zwei Aufrufe zulässig. Das bedeutet, dass einer der drei API Anrufe gedrosselt wird. Der eine gedrosselte Aufruf reagiert nach kurzer Verzögerung.

                  6

                  0

                  1

                  Da einer der Aufrufe der 5. Sekunde in der 6. Sekunde wiederholt wird, gibt es aufgrund des konstanten Ratenlimits von zwei Aufrufen pro Sekunde in der 6. Sekunde nur Kapazität für einen zusätzlichen Aufruf.

                  7

                  0

                  3

                  Da sich nun keine gedrosselten API Anrufe mehr in der Warteschlange befinden, wird das Ratenlimit weiter erhöht, bis das Burst-Ratenlimit von fünf Anrufen erreicht ist.

                  8

                  0

                  5

                  Da in der 7. Sekunde keine Aufrufe ausgegeben wurden, ist die maximale Anzahl von Anforderungen zulässig.

                  9

                  0

                  5

                  Auch wenn in der 8. Sekunde keine Aufrufe ausgegeben wurden, erhöht sich das Ratenlimit nicht über fünf.

                  Meine Verbindung WorkSpace wird immer wieder unterbrochen, wenn ich sie im Hintergrund laufen lasse

                  Mac-Benutzer:innen sollten überprüfen, ob die Power-Nap-Funktion aktiviert ist. Falls sie aktiviert ist, sollte sie deaktiviert werden. Öffnen Sie Ihr Terminal und führen Sie den folgenden Befehl aus, um Power Nap auszuschalten:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  SAML2.0 Federation funktioniert nicht. Meine Benutzer sind nicht berechtigt, ihren WorkSpaces Desktop zu streamen.

                  Dies kann passieren, weil die Inline-Richtlinie, die für die SAML IAM 2.0-Verbundrolle eingebettet ist, keine Berechtigungen zum Streamen aus dem Verzeichnis Amazon Resource Name (ARN) enthält. Die IAM Rolle wird von dem Verbundbenutzer übernommen, der auf ein WorkSpaces Verzeichnis zugreift. Bearbeiten Sie die Rollenberechtigungen so, dass sie das Verzeichnis einschließen, ARN und stellen Sie sicher, dass der Benutzer über ein WorkSpace Verzeichnis verfügt. Weitere Informationen finden Sie unter SAML2.0 Authentifizierung und Problembehandlung SAML 2.0 Federation with AWS.

                  Meine Benutzer werden alle 60 Minuten von ihrer WorkSpaces Sitzung getrennt.

                  Wenn Sie die SAML 2.0-Authentifizierung so konfiguriert haben WorkSpaces, müssen Sie je nach Ihrem Identitätsanbieter (IdP) möglicherweise die Informationen konfigurieren, an die der IdP im Rahmen der AWS Authentifizierungsantwort als SAML Attribute weitergibt. Dies beinhaltet auch die Konfiguration des Attribute-Elements, wobei das Attribut SessionDuration auf https://aws.amazon.com/SAML/Attributes/SessionDuration festgelegt wird.

                  SessionDuration gibt an, wie lange eine Verbund-Streaming-Sitzung für Benutzer maximal aktiv bleiben kann, bevor eine erneute Authentifizierung erforderlich ist. Obwohl SessionDuration es sich um ein optionales Attribut handelt, empfehlen wir, es in die SAML Authentifizierungsantwort aufzunehmen. Wenn Sie dieses Attribut nicht angeben, wird für die Sitzungsdauer ein Standardwert von 60 Minuten festgelegt.

                  Um dieses Problem zu beheben, konfigurieren Sie Ihren IdP so, dass er den SessionDuration Wert in die SAML Authentifizierungsantwort einbezieht, und legen Sie den Wert nach Bedarf fest. Weitere Informationen finden Sie unter Schritt 5: Assertionen für die SAML Authentifizierungsantwort erstellen.

                  Meine Benutzer erhalten einen URI Umleitungsfehler, wenn sie einen Verbund über den vom Identitätsanbieter SAML 2.0 (IdP) initiierten Flow herstellen, oder es wird jedes Mal, wenn meine Benutzer versuchen, sich nach dem Verbund mit dem IdP vom WorkSpaces Client aus anzumelden, eine zusätzliche Instanz der Client-Anwendung gestartet.

                  Dieser Fehler tritt aufgrund eines ungültigen Relay-Status URL auf. Stellen Sie sicher, dass der Relay-Status in Ihrem IdP-Verbund-Setup korrekt ist und dass der Benutzerzugriff URL und der Name des Relay-State-Parameters für Ihren IdP-Verbund in den WorkSpaces Verzeichniseigenschaften korrekt konfiguriert sind. Wenn sie gültig sind und das Problem weiterhin besteht, wenden Sie sich an den AWS Support. Weitere Informationen finden Sie unter Einrichtung SAML.

                  Meine Benutzer erhalten die Meldung „Etwas ist schief gelaufen: Beim Starten Ihrer Datei ist ein Fehler aufgetreten WorkSpace“, wenn sie versuchen, sich nach dem Verbund mit dem IdP bei der WorkSpaces Client-Anwendung anzumelden.

                  Überprüfen Sie die SAML 2.0-Assertionen für Ihren Verband. Der Wert SAMLSubject NameID muss mit dem WorkSpaces Benutzernamen übereinstimmen und entspricht in der Regel dem sAMAccountName-Attribut für den Active Directory-Benutzer. Darüber hinaus https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email muss das Attribute-Element, für das das PrincipalTag:Email Attribut festgelegt ist, mit der E-Mail-Adresse des WorkSpaces Benutzers übereinstimmen, wie sie im WorkSpaces Verzeichnis definiert ist. Weitere Informationen finden Sie unter Einrichten SAML.

                  Meine Benutzer erhalten die Meldung „Tags können nicht validiert werden“, wenn sie versuchen, sich nach dem Verbund mit dem IdP bei der WorkSpaces Client-Anwendung anzumelden.

                  Überprüfen Sie die PrincipalTag Attributwerte in den SAML 2.0-Assertionen für Ihren Verband, z. B. https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email Tag-Werte können Kombinationen aus den Zeichen _ . : / = + - @, Buchstaben, Zahlen und Leerzeichen enthalten. Weitere Informationen finden Sie unter Regeln für das Tagging in IAM und. AWS STS

                  Meine Benutzer erhalten die Meldung „Der Client und der Server können nicht kommunizieren, da sie keinen gemeinsamen Algorithmus haben“.

                  Dieses Problem kann auftreten, wenn Sie TLS 1.2 nicht aktivieren.

                  Mein Mikrofon oder meine Webcam funktionieren unter Windows nicht WorkSpaces.

                  Überprüfen Sie Ihre Datenschutzeinstellungen, indem Sie das Startmenü öffnen.

                  • Start > Einstellungen > Datenschutz > Kamera

                  • Start > Einstellungen > Datenschutz > Mikrofon

                  Wenn sie ausgeschaltet sind, schalten Sie sie ein.

                  Alternativ können WorkSpaces Administratoren ein Gruppenrichtlinienobjekt (GPO) erstellen, um das Mikrofon und/oder die Webcam nach Bedarf zu aktivieren.

                  Meine Benutzer können sich nicht mit zertifikatsbasierter Authentifizierung anmelden und werden entweder auf dem WorkSpaces Client- oder auf dem Windows-Anmeldebildschirm zur Eingabe des Kennworts aufgefordert, wenn sie eine Verbindung zu ihrer Desktopsitzung herstellen.

                  Die zertifikatbasierte Authentifizierung war für die Sitzung nicht erfolgreich. Wenn das Problem weiterhin besteht, kann ein Fehler bei der zertifikatbasierten Authentifizierung auf eines der folgenden Probleme zurückzuführen sein:

                  • Der WorkSpaces oder der Client wird nicht unterstützt. Die zertifikatsbasierte Authentifizierung wird mit Windows WorkSpaces in DCV Bundles unterstützt, die die neueste WorkSpaces Windows-Clientanwendung verwenden.

                  • Der WorkSpaces muss neu gestartet werden, nachdem die zertifikatsbasierte Authentifizierung im Verzeichnis aktiviert wurde. WorkSpaces

                  • WorkSpaces konnte nicht mit dem AWS Private CA Zertifikat kommunizieren oder AWS Private CA hat es nicht ausgestellt. Prüfen Sie AWS CloudTrail, um festzustellen, ob ein Zertifikat ausgestellt wurde. Weitere Informationen finden Sie unter Verwalten der zertifikatbasierten Authentifizierung.

                  • Der Domain-Controller hat kein Domain-Controllerzertifikat für die Smartcard-Anmeldung oder es ist abgelaufen. Weitere Informationen finden Sie unter Schritt 7, Konfigurieren von Domain-Controllern mit einem Domain-Controllerzertifikat zur Authentifizierung von Smartcard-Benutzern in Voraussetzungen.

                  • Das Zertifikat ist nicht vertrauenswürdig. Weitere Informationen finden Sie unter Schritt 7, Veröffentlichen der Zertifizierungsstelle in Active Directory in Voraussetzungen. certutil –viewstore –enterprise NTAuthAuf Domänencontrollern ausführen, um zu überprüfen, ob die Zertifizierungsstelle veröffentlicht wurde.

                  • Es befindet sich ein Zertifikat im Cache, aber die Attribute für den/die Benutzer:in, der/die das Zertifikat ungültig gemacht hat, haben sich geändert. Kontaktieren Sie uns AWS Support , um den Cache vor Ablauf des Zertifikats zu leeren (24 Stunden). Weitere Informationen finden Sie unter AWS Support -Center.

                  • Das userPrincipalName Format für das UserPrincipalName SAML Attribut ist nicht richtig formatiert oder lässt sich nicht in die tatsächliche Domäne für den Benutzer auflösen. Weitere Informationen finden Sie in Schritt 1 in Voraussetzungen.

                  • Das (optionale) ObjectSid Attribut in Ihrer SAML Assertion stimmt nicht mit der Active Directory-Sicherheitskennung (SID) für den SAML im _Subject angegebenen Benutzer überein. NameID Vergewissern Sie sich, dass die Attributzuweisung in Ihrem SAML Verbund korrekt ist und dass Ihr SAML Identitätsanbieter das SID Attribut für den Active Directory-Benutzer synchronisiert.

                  • Es gibt Gruppenrichtlinieneinstellungen, die die Active-Directory-Standardeinstellungen für die Smartcard-Anmeldung ändern oder Maßnahmen ergreifen, wenn eine Smartcard aus einem Smartcard-Lesegerät entfernt wird. Diese Einstellungen können zusätzlich zu den oben aufgeführten Fehlern zu unerwartetem Verhalten führen. Bei der zertifikatbasierten Authentifizierung wird dem Instance-Betriebssystem eine virtuelle Smartcard zugewiesen und nach Abschluss der Anmeldung entfernt. Überprüfen Sie die primären Gruppenrichtlinieneinstellungen für Smartcards und die Zusätzlichen Gruppenrichtlinieneinstellungen und Registrierungsschlüssel für Smartcards, einschließlich des Verhaltens beim Entfernen von Smartcards.

                  • Der CRL Verteilungspunkt für die private Zertifizierungsstelle ist weder online noch vom Domänencontroller aus zugänglich. WorkSpaces Weitere Informationen finden Sie in Schritt 5 unter Voraussetzungen.

                  • Um zu überprüfen, ob es CAs in der Domäne oder Gesamtstruktur veraltete Dateien gibt, führen Sie PKIVIEW.msc die Zertifizierungsstelle zur Überprüfung aus. Wenn es veraltete gibtCAs, löschen Sie sie mithilfe der PKIVIEW.msc MMC manuell.

                  • Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Active Directory-Replikation funktioniert und ob es in der Domäne keine veralteten Domänencontroller gibt. repadmin /replsum

                  Zu den weiteren Schritten zur Problembehandlung gehört die Überprüfung der Windows-Ereignisprotokolle der WorkSpaces Instanz. Ein häufiges Ereignis, das im Windows-Sicherheitsprotokoll bei Anmeldefehlern überprüft werden sollte, ist Ereignis 4625: Ein Konto konnte nicht angemeldet werden.

                  Wenn das Problem weiterhin besteht, wenden Sie sich an AWS Support. Weitere Informationen finden Sie unter AWS Support -Center.

                  Ich versuche, etwas zu tun, für das Windows-Installationsmedien erforderlich sind, die aber WorkSpaces nicht bereitgestellt werden.

                  Wenn Sie ein von Amazon AWS bereitgestelltes öffentliches Paket verwenden, können Sie EC2 bei Bedarf die von Amazon bereitgestellten Windows EBS Server-Betriebssystem-Installationsmedien-Snapshots verwenden.

                  Erstellen Sie aus diesen Snapshots ein EBS Volume, hängen Sie es an Amazon EC2 an und übertragen Sie die Dateien nach Bedarf WorkSpace dorthin, wo die Dateien sind. Wenn Sie Windows 10 BYOL aktiviert haben WorkSpaces und ein Installationsmedium benötigen, müssen Sie Ihr eigenes Installationsmedium vorbereiten. Weitere Informationen finden Sie unter Hinzufügen von Windows-Komponenten mit Installationsmedien. Da Sie ein EBS Volume nicht direkt an ein anhängen können WorkSpace, müssen Sie es an eine EC2 Amazon-Instance anhängen und die Dateien kopieren.

                  Ich möchte WorkSpaces mit einem vorhandenen AWS verwalteten Verzeichnis starten, das in einer WorkSpaces Region erstellt wurde, die nicht unterstützt wird.

                  Gehen Sie wie folgt vor, um Amazon WorkSpaces mithilfe eines Verzeichnisses in einer Region zu starten WorkSpaces, die derzeit nicht unterstützt wird.

                  Anmerkung

                  Wenn Sie beim Ausführen von AWS Command Line Interface Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS CLI Version verwenden. Weitere Informationen finden Sie unter Sicherstellen, dass Sie eine aktuelle Version der AWS CLI ausführen.

                  Schritt 1: Erstellen Sie ein Virtual Private Cloud (VPC) -Peering mit einer anderen Cloud VPC in Ihrem Konto

                  1. Stellen Sie die VPC Peering-Verbindung mit einem VPC in einer anderen Region her. Weitere Informationen finden Sie unter Erstellen mit VPCs im selben Konto und in verschiedenen Regionen.

                  2. Akzeptieren Sie die VPC Peering-Verbindung. Weitere Informationen finden Sie unter Eine VPC Peering-Verbindung akzeptieren.

                  3. Nachdem Sie die VPC Peering-Verbindung aktiviert haben, können Sie Ihre VPC Peering-Verbindungen mit der VPC Amazon-Konsole AWS CLI, dem oder einem anzeigen. API

                  Schritt 2: Aktualisieren Sie die Routentabellen für VPC Peering in beiden Regionen

                  Aktualisieren Sie Ihre Routentabellen, um die Kommunikation mit dem Peer VPC über IPv4 oder IPv6 zu aktivieren. Weitere Informationen finden Sie unter Aktualisieren Ihrer Routentabellen für eine VPC Peering-Verbindung.

                  Schritt 3: Erstellen Sie einen AD Connector und registrieren Sie Amazon WorkSpaces

                  1. Informationen zu den Voraussetzungen für AD Connector finden Sie unter AD Connector-Voraussetzungen.

                  2. Verbinden Sie Ihr vorhandenes Verzeichnis mit AD Connector. Weitere Informationen finden Sie unter Einen Konnektor erstellen.

                  3. Wenn sich der AD-Connector-Status in Aktiv ändert, öffnen Sie die AWS -Directory-Service-Konsole und wählen Sie dann den Hyperlink für Ihre Verzeichnis-ID aus.

                  4. Wählen Sie für AWS Apps und Dienste Amazon aus, WorkSpaces um den Zugriff WorkSpaces auf dieses Verzeichnis zu aktivieren.

                  5. Registrieren Sie das Verzeichnis bei WorkSpaces. Weitere Informationen finden Sie unter Registrieren eines Verzeichnisses mit WorkSpaces.

                  Ich möchte Firefox auf Amazon Linux 2 aktualisieren.

                  Schritt 1: Überprüfen, ob automatische Updates aktiviert sind

                  Um zu überprüfen, ob Autoupdate aktiviert ist, führen Sie den Befehl systemctl status *os-update-mgmt.timer | grep enabled auf Ihrem aus. WorkSpace In der Ausgabe sollte es zwei Zeilen geben, in denen das Wort enabled zu finden ist.

                  Schritt 2: Initiieren eines Updates

                  Firefox wird in Amazon Linux 2 normalerweise WorkSpaces zusammen mit allen anderen Softwarepaketen im System während des Wartungsfensters automatisch aktualisiert. Dies hängt jedoch davon ab, welchen Typ WorkSpaces Sie verwenden.

                  • Denn AlwaysOn WorkSpaces das wöchentliche Wartungsfenster ist am Sonntag von 00h00 bis 04h00, in der Zeitzone von. WorkSpace

                  • Denn AutoStop WorkSpaces ab dem dritten Montag im Monat und für bis zu zwei Wochen ist das Wartungsfenster täglich von ca. 00h00 bis 05:00 Uhr in der Zeitzone der Region für den geöffnet. AWS WorkSpace

                  Weitere Informationen zu Wartungsfenstern finden Sie unter Wartung. WorkSpace

                  Sie können auch einen sofortigen Aktualisierungszyklus einleiten, indem Sie Ihren Computer neu starten WorkSpace und nach 15 Minuten erneut eine Verbindung herstellen. Sie können Aktualisierungen auch einleiten, indem Sie Folgendes eingeben sudo yum update. Geben Sie sudo yum install firefox ein, um ein Update nur für Firefox einzuleiten.

                  Wenn Sie den Zugriff auf Amazon-Linux-2-Repositorys nicht konfigurieren können und Firefox lieber mithilfe von Binärdateien installieren möchten, die von Mozilla erstellt wurden, finden Sie weitere Informationen unter Firefox aus Mozilla-Builds installieren im Mozilla-Support. Wir empfehlen, die im RPM Paket enthaltene Version von Firefox vollständig zu deinstallieren, um sicherzustellen, dass Sie nicht versehentlich eine veraltete Version ausführen. Sie können die Version deinstallieren, indem Sie den Befehl sudo yum remove firefox ausführen.

                  Sie können die erforderlichen RPM Pakete auch aus Amazon Linux 2-Repositorys herunterladen, indem Sie den Befehl yumdownloader firefox auf einem anderen Computer ausführen. Laden Sie dann die Repositorys von der Seite auf WorkSpaces, wo Sie sie mit einem YUM Standardbefehl wie installieren können. sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  Anmerkung

                  Der genaue Dateiname ändert sich je nach Paketversion.

                  Schritt 3: Überprüfen, ob das Firefox-Repository verwendet wird

                  Amazon Linux Extras stellt automatisch Firefox-Updates für Amazon Linux 2 bereit WorkSpaces. Bei Amazon Linux 2, das nach dem 31. Juli 2023 WorkSpaces erstellt wurde, ist das Firefox Extra-Repository bereits aktiviert. Führen Sie WorkSpace den folgenden Befehl aus, um zu überprüfen, ob Sie das Firefox Extra-Repository verwenden.

                  yum repolist | grep amzn2extra-firefox

                  Wenn das Firefox-Extra-Repository verwendet wird, sollte die Befehlsausgabe ungefähr so aussehen: amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10. Sie ist leer, wenn das Firefox-Extra-Repository nicht verwendet wird. Wenn das Firefox-Extra-Repository nicht verwendet wird, können Sie versuchen, es manuell mit dem folgenden Befehl zu aktivieren:

                  sudo amazon-linux-extras install firefox

                  Wenn die Aktivierung des Firefox Extra-Repositorys immer noch fehlschlägt, überprüfen Sie Ihren Internetzugang und stellen Sie sicher, dass Ihre VPC Endgeräte nicht konfiguriert sind. Um weiterhin Firefox-Updates für Amazon Linux 2 WorkSpaces über YUM Repositorys zu erhalten, stellen Sie sicher, dass WorkSpaces Sie Amazon Linux 2-Repositorys erreichen können. Weitere Informationen zum Zugriff auf Amazon-Linux-2-Repositorys ohne Internetzugang finden Sie in diesem Knowledge Center-Artikel.

                  Mein Benutzer kann sein Passwort mithilfe des WorkSpaces Clients zurücksetzen und ignoriert dabei die Einstellung Fine Grained Password Policy (FFGP), die für konfiguriert ist. AWS Managed Microsoft AD

                  Wenn der WorkSpaces Client Ihres Benutzers mit verknüpft ist AWS Managed Microsoft AD, muss er sein Passwort mit der Standardkomplexitätseinstellung zurücksetzen.

                  Das Standardkennwort für Komplexität unterscheidet zwischen Groß- und Kleinschreibung und muss zwischen 8 und einschließlich 64 Zeichen lang sein. Es muss mindestens ein Zeichen aus jeder der folgenden Kategorien enthalten:

                  • Kleinbuchstaben (a bis z)

                  • Großbuchstaben (A bis Z)

                  • Zahlen (0 – 9)

                  • Nicht-alphanumerische Zeichen (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Vergewissern Sie sich, dass das Passwort keine nicht druckbaren Unicode-Zeichen wie Leerzeichen, Leerzeichen, Zeilenumbrüche und Nullzeichen enthält.

                  Wenn Ihre Organisation verlangt, dass Sie dies durchsetzen FFGP WorkSpaces, wenden Sie sich an Ihren Active Directory-Administrator, um das Benutzerkennwort direkt über das Active Directory und nicht über den WorkSpaces Client zurückzusetzen.

                  Meine Benutzer erhalten die Fehlermeldung „Dieses Betriebssystem/diese Plattform ist nicht berechtigt, auf Ihr zuzugreifen WorkSpace“, wenn sie versuchen, über Web Access auf Windows/Linux WorkSpace zuzugreifen

                  Die Betriebssystemversion, die Ihr Benutzer zu verwenden versucht, ist nicht mit Web Access kompatibel. WorkSpaces Stellen Sie sicher, dass Sie Web Access unter der Einstellung Andere Plattform des WorkSpace Verzeichnisses aktivieren. Weitere Informationen zur Aktivierung WorkSpace Ihres Webzugriffs finden Sie unter WorkSpaces Web Access for WorkSpaces Personal aktivieren und konfigurieren.