Pemecahan Masalah Umum - Amazon AppStream 2.0
SAMLfederasi tidak bekerja. Pengguna tidak berwenang untuk melihat aplikasi AppStream 2.0.Setelah federasi dari ADFS portal, sesi streaming saya tidak dimulai. Saya mendapatkan kesalahan “Maaf koneksi turun”.Saya mendapatkan kesalahan pengalihan yang tidak valid. URIPembuat gambar dan armada saya tidak pernah mencapai kondisi berjalan. DNSServer saya ada di direktori Simple AD.Saya telah mengaktifkan persistensi pengaturan aplikasi untuk pengguna saya, tetapi pengaturan aplikasi persisten mereka tidak disimpan atau dimuat.Saya telah mengaktifkan persistensi pengaturan aplikasi untuk pengguna saya, tetapi untuk aplikasi streaming tertentu, kata sandi pengguna saya tidak bertahan di seluruh sesi.Data Google Chrome mengisi VHD file yang berisi pengaturan aplikasi persisten pengguna saya. Ini mencegah pengaturan mereka bertahan. Bagaimana cara mengelola profil Chrome?Saya menyiapkan domain khusus untuk sesi streaming AppStream 2.0 yang disematkan, tetapi streaming AppStream 2.0 saya URLs tidak mengarahkan ke domain khusus saya.Saya meluncurkan aplikasi pada armada AppStream 2.0 yang mendukung kartu pintar, dan ada sejumlah sertifikat terbatas (atau tidak ada) yang tersedia untuk aplikasi untuk otentikasi.Layanan Propagasi Sertifikasi tidak dimulai pada armada 2.0 berkemampuan kartu pintar AppStream saya.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan Masalah Umum

Berikut ini adalah masalah umum yang mungkin terjadi saat Anda menggunakan Amazon AppStream 2.0.

SAMLfederasi tidak bekerja. Pengguna tidak berwenang untuk melihat aplikasi AppStream 2.0.

Ini mungkin terjadi karena kebijakan sebaris yang disematkan untuk IAM peran federasi SAML 2.0 tidak menyertakan izin ke tumpukan. ARN IAMPeran ini diasumsikan oleh pengguna federasi yang mengakses tumpukan AppStream 2.0. Edit izin peran untuk menyertakan tumpukanARN. Untuk informasi selengkapnya, lihat Integrasi Amazon AppStream 2.0 dengan SAML 2.0 dan Pemecahan Masalah Federasi SAML 2.0 dengan AWS di IAMPanduan Pengguna.

Setelah federasi dari ADFS portal, sesi streaming saya tidak dimulai. Saya mendapatkan kesalahan “Maaf koneksi turun”.

Tetapkan Tipe Klaim Masuk aturan klaim untuk atribut SAMLNameId dan UPNcoba sambungannya lagi.

Saya mendapatkan kesalahan pengalihan yang tidak valid. URI

Kesalahan ini terjadi karena status relai tumpukan AppStream 2.0 yang cacat atau tidak valid. URL Pastikan bahwa status relai yang dikonfigurasi dalam pengaturan federasi Anda sama dengan status relai tumpukan yang ditampilkan dalam detail tumpukan melalui konsol AppStream 2.0. Jika mereka sama dan masalahnya masih berlanjut, hubungi AWS Support. Untuk informasi selengkapnya, lihat Integrasi Amazon AppStream 2.0 dengan SAML 2.0.

Pembuat gambar dan armada saya tidak pernah mencapai kondisi berjalan. DNSServer saya ada di direktori Simple AD.

AppStream 2.0 bergantung pada DNS server di dalam Anda VPC untuk mengembalikan respons domain (NXDOMAIN) yang tidak ada untuk nama domain lokal yang tidak ada. Ini memungkinkan antarmuka jaringan AppStream 2.0 yang dikelola untuk berkomunikasi dengan server manajemen.

Saat Anda membuat direktori dengan Simple AD, AWS Directory Service buat dua pengontrol domain yang juga berfungsi sebagai DNS server atas nama Anda. Karena pengontrol domain tidak memberikan NXDOMAIN respons, mereka tidak dapat digunakan dengan AppStream 2.0.

Saya telah mengaktifkan persistensi pengaturan aplikasi untuk pengguna saya, tetapi pengaturan aplikasi persisten mereka tidak disimpan atau dimuat.

AppStream 2.0 secara otomatis menyimpan pengaturan aplikasi yang dibuat di lokasi tertentu pada instance Windows. Pengaturan disimpan hanya jika aplikasi Anda menyimpannya ke salah satu lokasi ini. Untuk daftar lokasi yang didukung, lihatCara Kerja Persistensi Pengaturan Aplikasi. Jika aplikasi Anda dikonfigurasi untuk menyimpan ke C:\Users\ %username% dan pengaturan pengguna Anda untuk aplikasi tidak bertahan di antara sesi, titik pemasangan mungkin tidak dibuat. Ini mencegah pengaturan disimpan ke VHD file yang berisi pengaturan aplikasi persisten pengguna Anda.

Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:

  1. Pada instance armada, buka File Explorer dan telusuri ke direktori profil pengguna di C:\Users\ %username%.

  2. Konfirmasikan apakah direktori ini berisi symlink, lalu lakukan salah satu hal berikut:

    • Jika ada symlink, konfirmasikan bahwa itu menunjuk ke D:\ %username%.

    • Jika tidak ada symlink, coba hapus direktori C:\Users\ %username%.

      Jika Anda tidak dapat menghapus direktori ini, identifikasi file di direktori yang mencegahnya dihapus dan aplikasi yang membuat file. Kemudian hubungi vendor aplikasi untuk informasi tentang cara mengubah izin file atau memindahkan file.

      Jika Anda dapat menghapus direktori ini, hubungi AWS Support untuk panduan lebih lanjut untuk mengatasi masalah ini. Untuk informasi lebih lanjut, lihat AWS Support Pusat.

Saya telah mengaktifkan persistensi pengaturan aplikasi untuk pengguna saya, tetapi untuk aplikasi streaming tertentu, kata sandi pengguna saya tidak bertahan di seluruh sesi.

Masalah ini terjadi ketika:

  • Pengguna adalah aplikasi streaming seperti Microsoft Outlook, yang menggunakan Perlindungan Data Microsoft API.

  • Persistensi setelan aplikasi diaktifkan untuk streaming instance yang tidak digabungkan ke domain Active Directory.

Dalam kasus di mana instance streaming tidak bergabung ke domain Active Directory, pengguna Windows PhotonUser, berbeda pada setiap instance armada. Karena cara kerja model DPAPI keamanan, kata sandi pengguna tidak bertahan untuk aplikasi yang digunakan DPAPI dalam skenario ini. Dalam kasus di mana instance streaming digabungkan ke domain Direktori Aktif dan pengguna adalah pengguna domain, nama pengguna Windows adalah nama pengguna yang masuk, dan kata sandi pengguna tetap ada untuk aplikasi yang digunakan. DPAPI

Data Google Chrome mengisi VHD file yang berisi pengaturan aplikasi persisten pengguna saya. Ini mencegah pengaturan mereka bertahan. Bagaimana cara mengelola profil Chrome?

Secara default, Google Chrome menyimpan data pengguna dan cache disk lokal di profil pengguna Windows. Untuk mencegah data cache disk lokal mengisi VHD file yang berisi pengaturan aplikasi persisten pengguna, konfigurasikan Chrome untuk hanya menyimpan data pengguna. Untuk melakukannya, pada instance armada, buka baris perintah sebagai administrator dan mulai Chrome dengan parameter berikut untuk mengubah lokasi cache disk:

chrome.exe --disk-cache-dir C:\path-to-unsaved-location\

Menjalankan Chrome dengan parameter ini mencegah cache disk bertahan antara AppStream 2.0 sesi.

Saya menyiapkan domain khusus untuk sesi streaming AppStream 2.0 yang disematkan, tetapi streaming AppStream 2.0 saya URLs tidak mengarahkan ke domain khusus saya.

Untuk mengatasi masalah ini, verifikasi bahwa ketika Anda membuat streaming AppStream 2.0URL, Anda mengganti titik akhir AppStream 2.0 dengan domain kustom Anda. Secara default, streaming AppStream 2.0 URLs diformat sebagai berikut:

https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode

Untuk mengganti titik akhir AppStream 2.0 default di streaming AndaURL, ganti https://appstream2.region di URL dengan domain kustom Anda. Misalnya, jika domain kustom Andatraining.example.com, streaming baru Anda URL harus mengikuti format ini:

https://training.example.com/authenticate?parameters=authenticationcode

Untuk informasi selengkapnya tentang mengonfigurasi domain khusus untuk sesi streaming AppStream 2.0 yang disematkan, lihat. Persyaratan Konfigurasi untuk Menggunakan Domain Kustom

Saya meluncurkan aplikasi pada armada AppStream 2.0 yang mendukung kartu pintar, dan ada sejumlah sertifikat terbatas (atau tidak ada) yang tersedia untuk aplikasi untuk otentikasi.

Ini terjadi ketika aplikasi diluncurkan sebelum layanan Propagasi Sertifikat dalam keadaan berjalan.

Untuk mengatasi masalah ini, gunakan PowerShell modul Get-Service untuk menanyakan status layanan Sertifikat Propagasi, dan pastikan bahwa itu dalam keadaan berjalan sebelum meluncurkan aplikasi Anda.

Misalnya, skrip berikut tidak akan meluncurkan aplikasi sampai layanan Propagasi Sertifikat berjalan:


$logFile = "$Env:TEMP\AS2\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_applaunch.log"
New-Item -path $logfile -ItemType File -Force | Out-Null

Function Write-Log {
    Param ([string]$message)
    $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss"
    $logoutput = "$stamp $message"
    Add-content $logfile -value $logoutput
}

if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) {

    Write-Log "The Certificate Propagation Service is running. Launching Application..."
    try {
        Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop
    }
    catch {
        Write-Log "There was an error launching the application: $_"
        
    }
    
}   
else {

    do {
        
        $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
        Write-Log "The Certificate Propagation service status is currently $status"
        Start-Sleep -Seconds 2

    
    } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running)
    
    write-log "The Certificate Propagation Service is running. Launching Application..."
    try {
        Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop
    }
    catch {
        Write-Log "There was an error launching the application: $_"
        
    }
}

Layanan Propagasi Sertifikasi tidak dimulai pada armada 2.0 berkemampuan kartu pintar AppStream saya.

Jika layanan Propagasi Sertifikat tidak dimulai, jenis startup layanan mungkin disetel ke Dinonaktifkan. Untuk mengatasi hal ini, pada pembuat gambar AppStream 2.0 yang digunakan untuk membuat gambar armada Anda, luncurkan Konsol Manajemen Microsoft Layanan Windows, dan pastikan bahwa jenis startup layanan Propagasi Sertifikat tidak disetel ke Dinonaktifkan.

Jika jenis startup tidak disetel ke Dinonaktifkan, dan layanan masih belum dimulai pada armada AppStream 2.0 Anda, gunakan PowerShell modul Start-Service untuk memulai layanan Propagasi Sertifikat saat instance armada Anda dimulai.

Misalnya, PowerShell skrip berikut akan memulai layanan jika mendeteksi bahwa itu dalam keadaan berhenti:


$logFile = "C:\AppStream\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_certpropcheck.log"
New-Item -path $logfile -ItemType File -Force | Out-Null

Function Write-Log {
    Param ([string]$message)
    $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss"
    $logoutput = "$stamp $message"
    Add-content $logfile -value $logoutput
}

if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) {

    Write-Log "The Certificate Propagation Service is running. Exiting..."
    Exit
}
else {
    do {

        if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Stopped) {

            Write-Log "The Certificate Propagation Service is stopped, attepmting to start..."
            try {
                Start-Service -Name "CertPropSvc" -ErrorAction Stop
                
            }
            catch {
                Write-Log "There was a problem starting the service: $_"
                break               
            }

            $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
            Write-Log "The Certificate Propagation service status is currently $status"
            

        }
        else {
        
            $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
            Write-Log "The Certificate Propagation service status is currently $status"
            break
        }
    
    } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running)
}