Solución de problemas generales - Amazon AppStream 2.0
SAMLla federación no funciona. El usuario no está autorizado a ver las aplicaciones AppStream 2.0.Tras federarme desde un ADFS portal, mi sesión de streaming no se inicia. Recibo el error “Sorry connection went down”.Aparece un URI error de redirección no válido.Mis flotas y generadores de imágenes nunca alcanzan el estado de ejecución. Mis DNS servidores están en un directorio de Simple AD.He habilitado la persistencia de la configuración de las aplicaciones para mis usuarios, pero la configuración de aplicaciones persistentes no se ha guardado o cargado.He habilitado la persistencia de configuración de la aplicación para mis usuarios, pero para determinadas aplicaciones de streaming, las contraseñas de mis usuarios no se conservan entre sesiones.Los datos de Google Chrome llenan el VHD archivo que contiene la configuración persistente de las aplicaciones de mis usuarios. Esto está evitando que la configuración se conserve. ¿Cómo puedo administrar el perfil de Chrome?He configurado un dominio personalizado para mis sesiones de streaming AppStream 2.0 integradas, pero las transmisiones AppStream 2.0 URLs no se redirigen a mi dominio personalizado.He lanzado una aplicación en una flota AppStream 2.0 compatible con tarjetas inteligentes y la aplicación dispone de un número limitado de certificados (o ninguno) para la autenticación.El servicio de propagación de certificados no se está iniciando en mi flota 2.0 con tarjetas inteligentes AppStream .No puedo iniciar sesión con mi nombre de usuario o contraseña de Active Directory después de la SAML autenticación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas generales

Los siguientes son problemas generales que pueden producirse al utilizar Amazon AppStream 2.0.

Problemas

SAMLla federación no funciona. El usuario no está autorizado a ver las aplicaciones AppStream 2.0.

Esto puede deberse a que la política integrada para la IAM función de federación SAML 2.0 no incluye los permisos para acceder a la pilaARN. El IAM rol lo asume el usuario federado que accede a una pila AppStream 2.0. Edite los permisos del rol para incluir la pilaARN. Para obtener más información, consulte Solución Integración de Amazon AppStream 2.0 con SAML 2.0 de problemas de la federación SAML 2.0 AWS en la Guía del IAM usuario.

Tras federarme desde un ADFS portal, mi sesión de streaming no se inicia. Recibo el error “Sorry connection went down”.

Defina el tipo de notificación entrante de la regla de notificación para el SAML atributo NameID en UPNe intente la conexión de nuevo.

Aparece un URI error de redirección no válido.

Este error se produce debido a un estado URL de relé de pila AppStream 2.0 incorrecto o no válido. Asegúrese de que el estado de retransmisión configurado en su configuración de federación sea el mismo que el estado de retransmisión de pila que se muestra en los detalles de la pila en la consola AppStream 2.0. Si son los mismos y el problema persiste, póngase en contacto con nosotros AWS Support. Para obtener más información, consulte Integración de Amazon AppStream 2.0 con SAML 2.0.

Mis flotas y generadores de imágenes nunca alcanzan el estado de ejecución. Mis DNS servidores están en un directorio de Simple AD.

AppStream La versión 2.0 depende de los DNS servidores internos VPC para devolver una respuesta de dominio inexistente (NXDOMAIN) para los nombres de dominio locales que no existen. Esto permite que la interfaz de red AppStream administrada por la versión 2.0 se comunique con los servidores de administración.

Cuando crea un directorio con Simple AD, AWS Directory Service crea dos controladores de dominio que también funcionan como DNS servidores en su nombre. Como los controladores de dominio no proporcionan la NXDOMAIN respuesta, no se pueden usar con la AppStream versión 2.0.

He habilitado la persistencia de la configuración de las aplicaciones para mis usuarios, pero la configuración de aplicaciones persistentes no se ha guardado o cargado.

AppStream La versión 2.0 guarda automáticamente la configuración de la aplicación que se crea en determinadas ubicaciones de la instancia de Windows. La configuración se guarda solo si la aplicación la guarda en una de estas ubicaciones. Para ver una lista de las ubicaciones admitidas, consulte Cómo funciona la persistencia de configuración de aplicaciones. Si la aplicación está configurada para guardar en C:\Users\%username% y la configuración de los usuarios para la aplicación no se conserva entre sesiones, el punto de montaje podría no crearse. Esto impide que la configuración se guarde en el VHD archivo que contiene la configuración persistente de las aplicaciones de los usuarios.

Para resolver este problema, siga estos pasos:

  1. En la instancia de flota, abra el explorador de archivos de perfil de usuario y busque el directorio en C:\Users\%username%.

  2. Confirme si este directorio contiene un symlink y, a continuación, siga uno de estos pasos:

    • Si hay un symlink, confirme que apunta a D:\%username%.

    • Si no hay un symlink, pruebe a eliminar el directorio C:\Users\%username%.

      Si no puede eliminar este directorio, identifique el archivo del directorio que está impidiendo que se elimine y la aplicación que creó el archivo. A continuación, póngase en contacto con el proveedor de la aplicación para obtener información acerca de cómo cambiar los permisos de archivo o mover el archivo.

      Si puede eliminar este directorio, póngase en contacto con nosotros AWS Support para obtener más información sobre cómo resolver este problema. Para obtener más información, consulte el Centro de AWS Support.

He habilitado la persistencia de configuración de la aplicación para mis usuarios, pero para determinadas aplicaciones de streaming, las contraseñas de mis usuarios no se conservan entre sesiones.

Este problema se produce cuando:

  • Los usuarios están transmitiendo aplicaciones como Microsoft Outlook, que utilizan Microsoft Data Protection API.

  • La persistencia de la configuración de aplicaciones está habilitada para instancias de streaming que no están unidas a dominios de Active Directory.

En los casos en que una instancia de streaming no está unida a un dominio de Active Directory, el usuario de Windows es diferente en cada instancia de la flota. PhotonUser Debido a la forma en que funciona el modelo DPAPI de seguridad, las contraseñas de los usuarios no se conservan en las aplicaciones que se utilizan DPAPI en este escenario. En los casos en que las instancias de streaming se unen a un dominio de Active Directory y el usuario es un usuario del dominio, el nombre de usuario de Windows es el del usuario que ha iniciado sesión y las contraseñas de los usuarios se conservan para las aplicaciones que lo utilizanDPAPI.

Los datos de Google Chrome llenan el VHD archivo que contiene la configuración persistente de las aplicaciones de mis usuarios. Esto está evitando que la configuración se conserve. ¿Cómo puedo administrar el perfil de Chrome?

De forma predeterminada, Google Chrome almacena los datos de usuario y la caché del disco local en el perfil de usuario de Windows. Para evitar que los datos de la caché del disco local llenen el VHD archivo que contiene la configuración persistente de las aplicaciones de los usuarios, configura Chrome para que guarde solo los datos de los usuarios. Para ello, en la instancia de flota, abra la línea de comandos como administrador e inicie Chrome con los parámetros siguientes para cambiar la ubicación de la memoria caché en disco:

chrome.exe --disk-cache-dir C:\path-to-unsaved-location\

Al ejecutar Chrome con estos parámetros, se evita que la caché del disco se conserve entre las sesiones de la AppStream versión 2.0.

He configurado un dominio personalizado para mis sesiones de streaming AppStream 2.0 integradas, pero las transmisiones AppStream 2.0 URLs no se redirigen a mi dominio personalizado.

Para resolver este problema, comprueba que cuando creaste tu streaming AppStream 2.0URL, sustituiste el punto final AppStream 2.0 por tu dominio personalizado. De forma predeterminada, URLs las transmisiones AppStream 2.0 tienen el siguiente formato:

https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode

Para reemplazar el punto final AppStream 2.0 predeterminado en tu streamingURL, https://appstream2. region sustitúyelo URL por tu dominio personalizado. Por ejemplo, si tu dominio personalizado estraining.example.com, tu nueva transmisión URL debe seguir este formato:

https://training.example.com/authenticate?parameters=authenticationcode

Para obtener más información sobre la configuración de dominios personalizados para las sesiones de streaming AppStream 2.0 integradas, consulteRequisitos de configuración para usar dominios personalizados.

He lanzado una aplicación en una flota AppStream 2.0 compatible con tarjetas inteligentes y la aplicación dispone de un número limitado de certificados (o ninguno) para la autenticación.

Esto ocurre cuando la aplicación se inicia antes de que el servicio de propagación de certificados esté en ejecución.

Para resolver este problema, utilice el PowerShell módulo Get-Service para consultar el estado del servicio de propagación de certificados y asegúrese de que esté en ejecución antes de iniciar la aplicación.

Por ejemplo, el siguiente script no iniciará la aplicación hasta que se ejecute el servicio de propagación de certificados:


$logFile = "$Env:TEMP\AS2\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_applaunch.log"
New-Item -path $logfile -ItemType File -Force | Out-Null

Function Write-Log {
    Param ([string]$message)
    $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss"
    $logoutput = "$stamp $message"
    Add-content $logfile -value $logoutput
}

if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) {

    Write-Log "The Certificate Propagation Service is running. Launching Application..."
    try {
        Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop
    }
    catch {
        Write-Log "There was an error launching the application: $_"
        
    }
    
}   
else {

    do {
        
        $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
        Write-Log "The Certificate Propagation service status is currently $status"
        Start-Sleep -Seconds 2

    
    } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running)
    
    write-log "The Certificate Propagation Service is running. Launching Application..."
    try {
        Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop
    }
    catch {
        Write-Log "There was an error launching the application: $_"
        
    }
}

El servicio de propagación de certificados no se está iniciando en mi flota 2.0 con tarjetas inteligentes AppStream .

Si el servicio de propagación de certificados no se inicia, es posible que el tipo de inicio del servicio esté configurado como Desactivado. Para resolver este problema, en el generador de imágenes AppStream 2.0 utilizado para crear la imagen de su flota, inicie la Consola de administración de Microsoft Services de Windows y asegúrese de que el tipo de inicio del servicio de propagación de certificados no esté configurado como Desactivado.

Si el tipo de inicio no está configurado como Desactivado y el servicio sigue sin iniciarse en su flota AppStream 2.0, utilice el PowerShell módulo Start-Service para iniciar el servicio de propagación de certificados cuando se inicie la instancia de su flota.

Por ejemplo, el siguiente PowerShell script iniciará el servicio si detecta que está detenido:


$logFile = "C:\AppStream\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_certpropcheck.log"
New-Item -path $logfile -ItemType File -Force | Out-Null

Function Write-Log {
    Param ([string]$message)
    $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss"
    $logoutput = "$stamp $message"
    Add-content $logfile -value $logoutput
}

if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) {

    Write-Log "The Certificate Propagation Service is running. Exiting..."
    Exit
}
else {
    do {

        if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Stopped) {

            Write-Log "The Certificate Propagation Service is stopped, attepmting to start..."
            try {
                Start-Service -Name "CertPropSvc" -ErrorAction Stop
                
            }
            catch {
                Write-Log "There was a problem starting the service: $_"
                break               
            }

            $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
            Write-Log "The Certificate Propagation service status is currently $status"
            

        }
        else {
        
            $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
            Write-Log "The Certificate Propagation service status is currently $status"
            break
        }
    
    } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running)
}

No puedo iniciar sesión con mi nombre de usuario o contraseña de Active Directory después de la SAML autenticación.

El ID de nombre de la notificación SAML debe coincidir con el nombre de usuario de Active Directory. Algunas IdPs requieren actualizarse, refrescarse o volver a implementarse después de ajustar determinados atributos. Si realizas un ajuste y no se refleja en la SAML captura, consulta la documentación o el programa de soporte de tu IdP para conocer los pasos específicos necesarios para que el cambio surta efecto.