Solucionar problemas do Personal WorkSpaces - Amazon WorkSpaces
Habilitar o registro em log avançadoSolucionar problemas específicos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar problemas do Personal WorkSpaces

As informações a seguir podem ajudá-lo a solucionar problemas com seu WorkSpaces.

Habilitar o registro em log avançado

Para ajudar a solucionar problemas que seus usuários possam enfrentar, você pode ativar o registro avançado em qualquer WorkSpaces cliente da Amazon.

O registro em log avançado gera arquivos de log que contêm informações de diagnóstico e detalhes no nível da depuração, incluindo dados de desempenho detalhados. Para os clientes 1.0+ e 2.0+, esses arquivos de registro avançados são automaticamente enviados para um banco de dados em. AWS

nota

Para obter AWS uma análise dos arquivos de registro avançados e receber suporte técnico para problemas com seus WorkSpaces clientes, entre em contato com AWS Support. Para obter mais informações, consulte o AWS Support Center.

Como habilitar o registro em log avançado para o Acesso via Web

  1. Abra seu cliente Amazon WorkSpaces Web Access.

  2. Na parte superior da página de WorkSpaces login, escolha Registro de diagnóstico.

  3. Na caixa de diálogo pop-up, verifique se o Registro em log de diagnóstico está habilitado.

  4. Em Nível de registro, escolha Registro em log avançado.

Como acessar arquivos de log no Google Chrome, no Microsoft Edge e no Firefox

  1. Abra o menu de contexto (clique com o botão direito do mouse) nos navegadores ou pressione Ctrl + Shift + I (em computadores Mac, command + option + I) no teclado para abrir o painel de ferramentas do desenvolvedor.

  2. No painel de ferramentas do desenvolvedor, escolha a guia Console para exibir os arquivos de log.

Como acessar arquivos de log no Safari

  1. Escolha Safari, Configurações.

  2. Na janela Preferências, escolha a guia Avançado.

  3. Escolha Mostrar menu Desenvolvedor na barra de menus.

  4. Na guia Desenvolvedor na barra de menus, escolha Desenvolvedor > Conectar Inspetor Web.

  5. No painel do Inspetor Web do Safari, escolha a guia Console para exibir os arquivos de log.

Clientes no Windows

    Os logs de cliente no Windows são armazenados no local a seguir:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Como habilitar o log avançado para clientes no Windows

    1. Feche o WorkSpaces cliente da Amazon.

    2. Abra o aplicativo de prompt de comando.

    3. Inicie o WorkSpaces cliente com a -l3 bandeira.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      nota

      Se WorkSpaces estiver instalado para um usuário e não para todos os usuários, use os seguintes comandos:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    Clientes no macOS

      Os logs do cliente no macOS são armazenados no local a seguir:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      Como habilitar o registro em log avançado para clientes no macOS

      1. Feche o WorkSpaces cliente da Amazon.

      2. Abra o terminal.

      3. Execute o seguinte comando .

        open -a workspaces --args -l3

      Clientes no Android
        Como habilitar o registro em log avançado em clientes para Android

        1. Feche o WorkSpaces cliente da Amazon.

        2. Abra o menu do cliente Android.

        3. Selecione Suporte.

        4. Selecione Configurações de registro em log.

        5. Selecione Ativar registro em log avançado.

        Para recuperar logs de clientes Android depois de ativar o registro em log avançado:

        • Selecione Extrair log para salvar os logs compactados localmente.

        Clientes no Linux

          Os logs de cliente no Linux são armazenados no local a seguir:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Como habilitar o log avançado para clientes no Linux

          1. Feche o WorkSpaces cliente da Amazon.

          2. Abra o terminal.

          3. Execute o seguinte comando .

            /opt/workspacesclient/workspacesclient -l3

          Clientes no Windows

            Os logs de cliente no Windows são armazenados no local a seguir:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Como habilitar o log avançado para clientes no Windows

            1. Feche o WorkSpaces cliente da Amazon.

            2. Abra o aplicativo de prompt de comando.

            3. Inicie o WorkSpaces cliente com a -l3 bandeira.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              nota

              Se WorkSpaces estiver instalado para um usuário e não para todos os usuários, use os seguintes comandos:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            Clientes no macOS

              Os logs do cliente no macOS são armazenados no local a seguir:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              Como habilitar o registro em log avançado para clientes no macOS

              1. Feche o WorkSpaces cliente da Amazon.

              2. Abra o terminal.

              3. Execute o seguinte comando .

                open -a workspaces --args -l3

              Clientes no Android
                Como habilitar o registro em log avançado em clientes para Android

                1. Feche o WorkSpaces cliente da Amazon.

                2. Abra o menu do cliente Android.

                3. Selecione Suporte.

                4. Selecione Configurações de registro em log.

                5. Selecione Ativar registro em log avançado.

                Para recuperar logs de clientes Android depois de ativar o registro em log avançado:

                • Selecione Extrair log para salvar os logs compactados localmente.

                Clientes no Linux

                  Os logs de cliente no Linux são armazenados no local a seguir:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Como habilitar o log avançado para clientes no Linux

                  1. Feche o WorkSpaces cliente da Amazon.

                  2. Abra o terminal.

                  3. Execute o seguinte comando .

                    /opt/workspacesclient/workspacesclient -l3

                  1. Abra o WorkSpaces cliente.

                  2. Escolha o ícone de engrenagem no canto superior direito do aplicativo cliente.

                  3. Escolha Advanced Settings.

                  4. Marque a caixa de seleção Enable Advanced Logging (Habilitar o registro em log avançado).

                  5. Escolha Salvar.

                  Os logs de cliente no Windows são armazenados no local a seguir:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Os logs do cliente no macOS são armazenados no local a seguir:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Solucionar problemas específicos

                  As informações a seguir podem ajudá-lo a solucionar problemas específicos com seu WorkSpaces.

                  Problemas

                  Não consigo criar um Amazon Linux WorkSpace porque há caracteres inválidos no nome de usuário

                  Para Amazon Linux WorkSpaces, nomes de usuário:

                  • Podem conter 20 caracteres no máximo

                  • Pode conter letras, espaços e números representáveis em UTF -8

                  • Podem incluir os seguintes caracteres especiais: _.-#

                  • Não é possível começar com um símbolo de traço (-) como o primeiro caractere do nome de usuário

                  nota

                  Essas limitações não se aplicam ao Windows WorkSpaces. O Windows WorkSpaces suporta os símbolos @ e - para todos os caracteres no nome do usuário.

                  Eu mudei o shell do meu Amazon Linux WorkSpace e agora não consigo provisionar uma PCoIP sessão

                  Para substituir o shell padrão para Linux WorkSpaces, consulteSubstitua o shell padrão para Amazon Linux WorkSpaces.

                  Meu Amazon Linux WorkSpaces não inicia

                  A partir de 20 de julho de 2020, o Amazon Linux WorkSpaces usará novos certificados de licença. Esses novos certificados são compatíveis somente com as versões 2.14.1.1, 2.14.7, 2.14.9 e 20.10.6 ou posteriores do agente. PCoIP

                  Se você estiver usando uma versão não suportada do PCoIP agente, deverá atualizá-la para a versão mais recente (20.10.6), que tem as correções mais recentes e os aprimoramentos de desempenho compatíveis com os novos certificados. Se você não fizer essas atualizações até 20 de julho, o provisionamento de sessões para seu Linux WorkSpaces falhará e seus usuários finais não conseguirão se conectar a eles. WorkSpaces

                  Para atualizar seu PCoIP agente para a versão mais recente

                  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

                  2. No painel de navegação, escolha WorkSpaces.

                  3. Selecione seu Linux WorkSpace e reinicie-o escolhendo Ações, WorkSpacesReinicializar. Se o WorkSpace status forSTOPPED, você deve escolher Ações, Iniciar WorkSpaces primeiro e esperar até que o status seja AVAILABLE antes de poder reinicializá-lo.

                  4. Depois de reinicializar e seu status serAVAILABLE, recomendamos que você altere o status do WorkSpace para ADMIN_MAINTENANCE enquanto estiver executando essa atualização. WorkSpace Ao terminar, altere o status do WorkSpace paraAVAILABLE. Para obter mais informações sobre o modo ADMIN_MAINTENANCE, consulte Manutenção manual.

                    Para alterar o status de um WorkSpace paraADMIN_MAINTENANCE, faça o seguinte:

                    1. Selecione WorkSpace e escolha Ações, Modificar WorkSpace.

                    2. Selecione Modify State (Modificar estado).

                    3. Em Estado pretendido, selecione ADMIN_ MAINTENANCE.

                    4. Escolha Modificar.

                  5. Conecte-se ao seu Linux WorkSpace por meio deSSH. Para obter mais informações, consulte Habilite SSH conexões para seu Linux WorkSpaces no WorkSpaces Personal.

                  6. Para atualizar o PCoIP agente, execute o seguinte comando:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. Para verificar a versão do agente e confirmar que a atualização foi bem-sucedida, execute o seguinte comando:

                    rpm -q pcoip-agent-standard

                    O comando de verificação deve produzir o seguinte resultado:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. Desconecte-se do WorkSpace e reinicie-o novamente.

                  9. Se você definir o status do WorkSpace para ADMIN_MAINTENANCE inPasso 4, repita Passo 4 e defina o Estado pretendido comoAVAILABLE.

                  Se o Linux WorkSpace ainda não iniciar após a atualização do PCoIP agente, entre em contato com o AWS Support.

                  O lançamento WorkSpaces no meu diretório conectado geralmente falha

                  Verifique se os dois DNS servidores ou controladores de domínio em seu diretório local podem ser acessados de cada uma das sub-redes que você especificou quando se conectou ao seu diretório. Você pode verificar essa conectividade iniciando uma EC2 instância da Amazon em cada sub-rede e unindo a instância ao seu diretório usando os endereços IP dos dois DNS servidores.

                  O lançamento WorkSpaces falha com um erro interno

                  Verifique se suas sub-redes estão configuradas para atribuir automaticamente IPv6 endereços às instâncias iniciadas na sub-rede. Para verificar essa configuração, abra o VPC console da Amazon, selecione sua sub-rede e escolha Ações de sub-rede, Modificar configurações de IP de atribuição automática. Se essa configuração estiver ativada, você não poderá iniciar WorkSpaces usando os pacotes de desempenho ou gráficos. Em vez disso, desative essa configuração e especifique IPv6 os endereços manualmente ao iniciar suas instâncias.

                  Quando tento registrar um diretório, o registro falha e deixa o diretório em um ERROR estado

                  Esse problema pode ocorrer se você estiver tentando registrar um diretório AWS gerenciado do Microsoft AD que tenha sido configurado para replicação multirregional. Embora o diretório na região principal possa ser registrado com sucesso para uso com a Amazon WorkSpaces, a tentativa de registrar o diretório em uma região replicada falha. A replicação multirregional com o AWS Microsoft AD gerenciado não é suportada para uso com a Amazon WorkSpaces em regiões replicadas.

                  Meus usuários não conseguem se conectar a um Windows WorkSpace com um banner de logon interativo

                  Se uma mensagem de login interativa tiver sido implementada para exibir um banner de login, isso impedirá que os usuários acessem o Windows. WorkSpaces A configuração da Política de Grupo da mensagem de logon interativa atualmente não é suportada pelo PCoIP WorkSpaces. Mova o WorkSpaces para uma unidade organizacional (OU) onde a Política de Interactive logon: Message text for users attempting to log on Grupo não seja aplicada. A mensagem de login é suportada e DCV WorkSpaces os usuários precisam fazer login novamente após aceitarem o banner de login.

                  Meus usuários não conseguem se conectar a um Windows WorkSpace

                  Meus usuários recebem o seguinte erro quando tentam se conectar ao Windows WorkSpaces:

                  "An error occurred while launching your WorkSpace. Please try again."

                  Esse erro geralmente ocorre quando não é WorkSpace possível carregar a área de trabalho do Windows usandoPCoIP. Verifique o seguinte:

                  • Essa mensagem aparece se o serviço PCoIP Standard Agent for Windows não estiver em execução. Conecte-se usando RDP para verificar se o serviço está em execução, se está configurado para iniciar automaticamente e se pode se comunicar pela interface de gerenciamento (eth0).

                  • Se o PCoIP agente tiver sido desinstalado, reinicie-o WorkSpace por meio do WorkSpaces console da Amazon para reinstalá-lo automaticamente.

                  • Você também pode receber esse erro no WorkSpaces cliente da Amazon após um longo atraso se o grupo de WorkSpaces segurança for modificado para restringir o tráfego de saída. Restringir o tráfego de saída impede que o Windows se comunique com os controladores de diretório para login. Verifique se seus grupos de segurança permitem que você WorkSpaces se comunique com seus controladores de diretório em todas as portas necessárias na interface de rede primária.

                  Outra causa deste erro está relacionada à Política de grupo de atribuição de direitos de usuário. Se a política de grupo a seguir estiver configurada incorretamente, ela impedirá que os usuários acessem o Windows WorkSpaces:

                  Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment (Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas locais\Atribuição de direitos de usuário)

                  • Política incorreta:

                    Política: Access this computer from the network (Acessar este computador pela rede)

                    Configuração: Domain name\ Computadores de domínio

                    VencendoGPO: Permitir acesso ao arquivo

                  • Política correta:

                    Política: Access this computer from the network (Acessar este computador pela rede)

                    Configuração: Domain name\ Usuários do domínio

                    VencendoGPO: Permitir acesso ao arquivo

                  nota

                  Esta definição de política deve ser aplicada a Domain users (Usuários do domínio) em vez de Domain Computers (Computadores do domínio).

                  Para obter mais informações, consulte Acessar este computador pela rede – configuração de política de segurança e Definir configurações de política de segurança na documentação do Microsoft Windows.

                  Meus usuários estão tendo problemas quando tentam se conectar a WorkSpaces partir do WorkSpaces Web Access

                  A Amazon WorkSpaces depende de uma configuração específica da tela de login para permitir que os usuários façam login com sucesso a partir do seu cliente Web Access.

                  Para permitir que os usuários do Web Access façam login em seus WorkSpaces, você deve definir uma configuração de Política de Grupo e três configurações de Política de Segurança. Se essas configurações não estiverem definidas corretamente, os usuários poderão enfrentar longos tempos de login ou telas pretas ao tentarem fazer login no seu WorkSpaces. Para definir essas configurações, consulte Habilitar e configurar o WorkSpaces Web Access for WorkSpaces Personal.

                  Importante

                  A partir de 1º de outubro de 2020, os clientes não poderão mais usar o cliente Amazon WorkSpaces Web Access para se conectar ao Windows 7 Custom WorkSpaces ou ao Windows 7 Bring Your Own License (BYOL) WorkSpaces.

                  O WorkSpaces cliente da Amazon exibe uma tela cinza “Carregando...” por um tempo antes de retornar à tela de login. Nenhuma outra mensagem de erro é exibida.

                  Esse comportamento geralmente indica que o WorkSpaces cliente pode se autenticar pela porta 443, mas não pode estabelecer uma conexão de streaming pela porta 4172 (PCoIP) ou pela porta 4195 (). DCV Esta situação pode ocorrer quando os pré-requisitos da rede não são atendidos. Os problemas do lado do cliente geralmente causam falha na verificação de rede do cliente. Para ver quais verificações de integridade estão apresentando falha, clique no ícone de verificação de rede (normalmente é um triângulo vermelho com um ponto de exclamação no canto inferior direito da página de login para clientes 2.0+ ou o ícone de rede Network icon no canto superior direito para clientes 3.0+).

                  nota

                  A causa mais comum desse problema é um firewall ou proxy do lado do cliente que impede o acesso pela porta 4172 ou 4195 (e). TCP UDP Se esta verificação de integridade falhar, verifique as configurações de firewall locais.

                  Se a verificação de rede for aprovada, pode haver um problema com a configuração de rede do WorkSpace. Por exemplo, uma regra do Firewall do Windows pode bloquear a porta UDP 4172 ou 4195 na interface de gerenciamento. Conecte-se ao WorkSpace usando um cliente Remote Desktop Protocol (RDP) para verificar se WorkSpace ele atende aos requisitos de porta necessários.

                  Meus usuários recebem a mensagem "WorkSpace Status: Insalubre. Não conseguimos conectar você ao seu WorkSpace. Tente novamente em alguns minutos”.

                  Esse erro geralmente indica que o SkyLightWorkSpacesConfigService serviço não está respondendo às verificações de saúde.

                  Se você acabou de reiniciar ou iniciar o seu WorkSpace, aguarde alguns minutos e tente novamente.

                  Se WorkSpace o estiver em execução há algum tempo e você ainda vê esse erro, conecte-se usando RDP para verificar se o SkyLightWorkSpacesConfigService serviço:

                  • Está em execução.

                  • Está definido para iniciar automaticamente.

                  • Pode se comunicar pela interface de gerenciamento (eth0).

                  • Não está bloqueado por um software antivírus de terceiros.

                  Meus usuários recebem a mensagem “Este dispositivo não está autorizado a acessar WorkSpace o. Entre em contato com o administrador para obter ajuda”.

                  Esse erro indica que uma das seguintes situações pode estar ocorrendo:

                  • Os grupos de controle de acesso IP são configurados no WorkSpace diretório, mas o endereço IP do cliente não está na lista de permissões.

                    Verifique as configurações no diretório. Confirme se o endereço IP público do qual o usuário está se conectando permite acesso ao WorkSpace.

                  • Sob controle de acesso, o sistema operacional do seu dispositivo não é permitido como um dispositivo confiável ou seu dispositivo não tem os certificados adequados instalados ao usar a opção Dispositivos confiáveis. Adicione seu tipo de dispositivo como um dispositivo confiável fazendo o seguinte:

                    1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

                    2. No painel de navegação, selecionar Diretórios.

                    3. Escolha o diretório que você está usando.

                    4. Role para baixo até Opções de controle de acesso e escolha Editar.

                    5. Em Dispositivos confiáveis, para os tipos de dispositivos aos quais você deseja permitir acesso, escolha Permitir tudo no menu suspenso. Se você quiser restringir os dispositivos a dispositivos que tenham certificados de cliente instalados, escolha Dispositivos confiáveis.

                    6. Se você escolheu Dispositivos confiáveis na etapa anterior, certifique-se de ter importado pelo menos um certificado raiz e de que o certificado de cliente emitido pela autoridade de certificação (CA) raiz tenha sido instalado no cliente. Para obter mais informações sobre como criar, implantar e importar certificados raiz, consulte. Restrinja o acesso a dispositivos confiáveis para o WorkSpaces Personal

                    7. Escolha Salvar.

                  • Seus tipos de dispositivo não têm acesso WorkSpaces a. Conceda acesso ao seu tipo de dispositivo fazendo o seguinte:

                    1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

                    2. No painel de navegação, selecionar Diretórios.

                    3. Escolha o diretório que você está usando.

                    4. Role para baixo até Outras plataformas e escolha Editar.

                    5. Marque em um dos seguintes tipos de dispositivos aos quais você deseja conceder WorkSpaces acesso.

                      • ChromeOS

                      • iOS

                      • Linux

                      • Web Access

                      • Zero clientes

                    6. Escolha Salvar.

                  Meus usuários recebem a mensagem “Sem rede. Conexão de rede perdida. Verifique a conexão de rede ou entre em contato com o administrador para obter ajuda.” ao tentar se conectar a um DCV WorkSpace

                  Se esse erro ocorrer e os usuários não tiverem problemas de conectividade, verifique se a porta 4195 está aberta nos firewalls da sua rede. Para WorkSpaces usoDCV, a porta usada para transmitir a sessão do cliente foi alterada de 4172 para 4195.

                  O WorkSpaces cliente dá aos meus usuários um erro de rede, mas eles podem usar outros aplicativos habilitados para rede em seus dispositivos

                  Os aplicativos WorkSpaces cliente dependem do acesso a recursos na AWS nuvem e exigem uma conexão que forneça pelo menos 1 Mbps de largura de banda de download. Se um dispositivo tiver uma conexão intermitente com a rede, o aplicativo WorkSpaces cliente poderá relatar um problema com a rede.

                  WorkSpaces impõe o uso de certificados digitais emitidos pela Amazon Trust Services, a partir de maio de 2018. A Amazon Trust Services já é uma CA raiz confiável nos sistemas operacionais que são suportados pela WorkSpaces. Se a lista de CA raiz do sistema operacional não estiver atualizada, o dispositivo não poderá se conectar WorkSpaces e o cliente apresentará um erro de rede.

                  Para reconhecer problemas de conexão devido a falhas de certificado

                  • PCoIPzero clients — A mensagem de erro a seguir é exibida.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • Outros clientes: as verificações de integridade falham com um triângulo de aviso vermelho para internet.

                  Aplicação cliente para Windows

                  Use uma das seguintes soluções para falhas de certificado.

                  Solução 1: atualizar o aplicativo cliente

                  Baixe e instale o aplicativo cliente Windows mais recente em https://clients.amazonworkspaces.com/. Durante a instalação, o aplicativo cliente garante que seu sistema operacional confie em certificados emitidos pelo Amazon Trust Services.

                  Solução 2: adicionar o Amazon Trust Services à lista local de autoridades de certificação raiz

                  1. Aberto https://www.amazontrust.com/repository/.

                  2. Baixe o certificado Starfield no DER formato (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

                  3. Abra o Console de Gerenciamento Microsoft. (No prompt de comando, execute mmc.)

                  4. Selecione File (Arquivo), Add/Remove Snap-in (Adicionar/Remover snap-in), Certificates (Certificados) e Add (Adicionar).

                  5. Na página Certificates snap-in (Snap-in de certificados), selecione Computer account (Conta de computador) e Next (Avançar). Mantenha o padrão, Local computer (Computador local). Escolha Terminar. Escolha OK.

                  6. Expanda Certificates (Local Computer) [Certificados (computador local)] e selecione Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). Selecione Action (Ação), All Tasks (Todas as tarefas) e Import (Importar).

                  7. Siga o assistente para importar o certificado que você obteve por download.

                  8. Saia e reinicie o aplicativo WorkSpaces cliente.

                  Solução 3: implantar o Amazon Trust Services como uma CA confiável usando a política de grupo

                  Adicione o certificado Starfield à raiz CAs confiável do domínio usando a Política de Grupo. Para obter mais informações, consulte Usar política para distribuir certificados.

                  PCoIPzero clientes

                  Para se conectar diretamente a um usuário WorkSpace usando a versão 6.0 ou posterior do firmware, baixe e instale o certificado emitido pela Amazon Trust Services.

                  Para adicionar o Amazon Trust Services como uma CA raiz confiável

                  1. Abra https://certs.secureserver.net/repository/.

                  2. Faça o download do certificado em Starfield Certificate Chain (Cadeia de certificado Starfield) com a impressão digital 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.

                  3. Carregue o certificado para o cliente zero. Para obter mais informações, consulte Upload de certificados na documentação do Teradici.

                  Outras aplicações cliente

                  Adicione o certificado Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) no Amazon Trust Services. Para obter mais informações sobre como adicionar uma CA raiz, consulte a seguinte documentação:

                  Meus WorkSpace usuários veem a seguinte mensagem de erro: “O dispositivo não consegue se conectar ao serviço de registro. Verifique suas configurações de rede."

                  Quando ocorre uma falha no serviço de registro, seus WorkSpace usuários podem ver a seguinte mensagem de erro na página Connection Health Check: “Seu dispositivo não consegue se conectar ao serviço de WorkSpaces registro. Você não poderá registrar seu dispositivo com WorkSpaces. Please check your network settings."

                  Esse erro ocorre quando o aplicativo WorkSpaces cliente não consegue acessar o serviço de registro. Normalmente, isso acontece quando o WorkSpaces diretório é excluído. Para resolver esse erro, verifique se o código de registro é válido e corresponde a um diretório em execução na AWS nuvem.

                  Meus usuários PCoIP zero clientes estão recebendo o erro “O certificado fornecido é inválido devido ao carimbo de data/hora”

                  Se o Network Time Protocol (NTP) não estiver habilitado no Teradici, seus usuários de PCoIP zero clientes poderão receber erros de falha no certificado. Para configurarNTP, consulteConfigurar clientes zero PCoIP para o Personal WorkSpaces .

                  USBimpressoras e outros USB periféricos não estão funcionando para zero clientes PCoIP

                  A partir da versão 20.10.4 do PCoIP agente, a Amazon WorkSpaces desativa o USB redirecionamento por padrão por meio do registro do Windows. Essa configuração do registro afeta o comportamento dos USB periféricos quando seus usuários não estão usando PCoIP nenhum dispositivo cliente para se conectar aos seus. WorkSpaces

                  Se você WorkSpaces estiver usando a versão 20.10.4 ou posterior do PCoIP agente, os dispositivos USB periféricos não funcionarão com PCoIP nenhum dispositivo cliente até que você habilite o redirecionamento. USB

                  nota

                  Se você estiver usando drivers de impressora virtual de 32 bits, também deverá atualizar esses drivers para as versões de 64 bits.

                  Para habilitar o USB redirecionamento para PCoIP dispositivos zero cliente

                  Recomendamos que você envie essas alterações do registro para você WorkSpaces por meio da Política de Grupo. Para obter mais informações, consulte Como configurar o agente e Definições configuráveis na documentação da Teradici.

                  1. Defina o valor de chave de registro a seguir como 1 (ativado):

                    KeyPath = HKEY_ LOCAL _MACHINE\\ PolíticasSOFTWARE\ Teradici\\ pcoip_admin PCoIP

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. Defina o valor de chave de registro a seguir como 1 (ativado):

                    KeyPath = HKEY_ LOCAL _MACHINE\\ Políticas\ TeradiciSOFTWARE\\ PCoIP pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. Se você ainda não tiver feito isso, saia do e WorkSpace, em seguida, faça login novamente. Seus USB dispositivos agora devem funcionar.

                  Meus usuários ignoraram a atualização dos aplicativos cliente Windows ou macOS e não foram solicitados a instalar a versão mais recente

                  Quando os usuários ignoram as atualizações do aplicativo cliente Amazon WorkSpaces Windows, a chave SkipThisVersiondo registro é definida e eles não são mais solicitados a atualizar seus clientes quando uma nova versão do cliente é lançada. Para atualizar para a versão mais recente, você pode editar o registro conforme descrito em Atualizar o aplicativo WorkSpaces Windows Client para uma versão mais recente no Guia do WorkSpaces usuário da Amazon. Você também pode executar o seguinte PowerShell comando: 

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Quando os usuários ignoram as atualizações do aplicativo cliente do Amazon WorkSpaces macOS, SUSkippedVersion a preferência é definida e eles não são mais solicitados a atualizar seus clientes quando uma nova versão do cliente é lançada. Para atualizar para a versão mais recente, você pode redefinir essa preferência conforme descrito em Atualizar o aplicativo cliente WorkSpaces macOS para uma versão mais recente no Guia do usuário da Amazon WorkSpaces .

                  Meus usuários não conseguem instalar o aplicativo cliente Android em seus Chromebooks

                  A versão 2.4.13 é a versão final do aplicativo cliente Amazon WorkSpaces Chromebook. Como o Google está eliminando gradualmente o suporte aos aplicativos Chrome, não haverá mais atualizações no aplicativo cliente do WorkSpaces Chromebook e seu uso não é suportado.

                  Para Chromebooks que oferecem suporte à instalação de aplicativos Android, recomendamos usar o aplicativo cliente WorkSpaces Android em vez disso.

                  Em alguns casos, talvez seja necessário habilitar os Chromebooks de seus usuários para instalar aplicativos Android. Para obter mais informações, consulte Configurar o Android para Chromebook for Personal WorkSpaces .

                  Meus usuários não estão recebendo e-mails de convite nem e-mails de redefinição de senha

                  Os usuários não recebem automaticamente e-mails de boas-vindas ou de WorkSpaces redefinição de senha criados usando o AD Connector ou um domínio confiável. Os e-mails de convite também não são enviados automaticamente se o usuário já existir no Active Directory.

                  Para enviar manualmente e-mails de boas-vindas a esses usuários, consulte Enviar um convite por e-mail.

                  Para redefinir senhas de usuário, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces uso pessoal.

                  Meus usuários não veem a opção Esqueceu sua senha? na tela de login do cliente

                  Se você estiver usando o AD Connector ou um domínio confiável, os usuários não poderão redefinir as próprias senhas. (O Esqueceu a senha? a opção na tela de login WorkSpaces do aplicativo cliente não estará disponível.) Para obter informações sobre como redefinir senhas de usuários, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces uso pessoal.

                  Eu recebo a mensagem “O administrador do sistema definiu políticas para impedir essa instalação” quando tento instalar aplicativos em um Windows WorkSpace

                  Você pode resolver esse problema modificando a configuração de política de grupo do Windows Installer. Para implantar essa política WorkSpaces em vários em seu diretório, aplique essa configuração a um objeto de Política de Grupo vinculado à unidade WorkSpaces organizacional (OU) de uma instância associada ao domínioEC2. Se você estiver usando o AD Connector, poderá fazer essas alterações por um controlador de domínio. Para obter mais informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com objetos de Política de Grupo, consulte Installing the Active Directory Administration Tools no Guia de administração do AWS Directory Service .

                  O procedimento a seguir mostra como definir a configuração do Windows Installer para o objeto de Política de WorkSpaces Grupo.

                  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente esteja instalado em seu domínio.

                  2. Abra a ferramenta Gerenciamento de Política de Grupo em seu WorkSpace cliente Windows, navegue até o objeto de Política de WorkSpaces Grupo e selecione-o para suas contas WorkSpaces de máquina. No menu principal, escolha Action (Ação), Edit (Editar).

                  3. No editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Policies (Políticas), Administrative Templates (Modelos administrativos), Classic Administrative Templates (Modelos administrativos clássicos), Windows Components (Componentes do Windows) e Windows Installer.

                  4. Abra a configuração Turn Off Windows Installer (Desativar o Windows Installer).

                  5. Na caixa de diálogo Turn Off Windows Installer (Desativar o Windows Installer), altere Not Configured (Não configurado) para Enabled (Habilitado) e defina Disable Windows Installer (Desativar o Windows Installer) como Never (Nunca).

                  6. Escolha OK.

                  7. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

                    • Reinicie o WorkSpace (no WorkSpaces console, selecione o e, em seguida WorkSpace, escolha Ações, Reinicializar WorkSpaces).

                    • Em um prompt de comando administrativo, insira gpupdate /force.

                  Não WorkSpaces , no meu diretório, posso me conectar à internet

                  WorkSpaces não pode se comunicar com a Internet por padrão. Você deve fornecer explicitamente o acesso à internet. Para obter mais informações, consulte Forneça acesso à Internet para WorkSpaces pessoal.

                  Meu WorkSpace perdeu o acesso à Internet

                  Se você WorkSpace perdeu o acesso à Internet e não consegue se conectar WorkSpace usando RDP, esse problema provavelmente é causado pela perda do endereço IP público do WorkSpace. Se você ativou a atribuição automática de endereços IP elásticos no nível do diretório, um endereço IP elástico (do pool fornecido pela Amazon) será atribuído ao seu WorkSpace quando for lançado. No entanto, se você associar um endereço IP elástico de sua propriedade a um WorkSpace e depois desassociar esse endereço IP elástico do WorkSpace, ele WorkSpace perderá seu endereço IP público e não obterá automaticamente um novo do pool fornecido pela Amazon.

                  Para associar um novo endereço IP público do pool fornecido pela Amazon ao WorkSpace, você deve reconstruir o. WorkSpace Se você não quiser reconstruir o WorkSpace, você deve associar outro endereço IP elástico de sua propriedade ao WorkSpace.

                  Recomendamos que você não modifique a interface de elastic network de a WorkSpace após WorkSpace o lançamento. Depois que um endereço IP elástico é atribuído a um WorkSpace, ele WorkSpace retém o mesmo endereço IP público (a menos que WorkSpace seja reconstruído; nesse caso, ele obtém um novo endereço IP público).

                  Eu recebo um erro “DNSindisponível” quando tento me conectar ao meu diretório local

                  Você recebe uma mensagem de erro semelhante à seguinte quando se conecta ao seu diretório local.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  O AD Connector deve ser capaz de se comunicar com seus DNS servidores locais por meio da porta 53 TCP e UDP pela porta 53. Verifique se seus grupos de segurança e firewalls locais permitem TCP a UDP comunicação por essa porta.

                  Eu recebo um erro "Problemas de conectividade detectados" quando tento me conectar ao meu diretório on-premises

                  Você recebe uma mensagem de erro semelhante à seguinte quando se conecta ao seu diretório local.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  O AD Connector deve ser capaz de se comunicar com seus controladores de domínio locais por meio das portas a seguir TCP e UDP pelas portas a seguir. Verifique se seus grupos de segurança e firewalls locais permitem TCP a UDP comunicação por essas portas:

                  • 88 (Kerberos)

                  • 389 () LDAP

                  Eu recebo um erro de “SRVregistro” quando tento me conectar ao meu diretório local

                  Você recebe uma mensagem de erro semelhante a uma ou mais das seguintes quando se conecta ao seu diretório local.

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  O AD Connector precisa obter os _kerberos._tcp.dns-domain-name SRV registros _ldap._tcp.dns-domain-name e ao se conectar ao seu diretório. Você receberá esse erro se o serviço não conseguir obter esses registros dos DNS servidores que você especificou ao se conectar ao seu diretório. Certifique-se de que seus DNS servidores contenham esses SRV registros. Para obter mais informações, consulte Registros de SRV recursos na Microsoft TechNet.

                  Meu Windows WorkSpace adormece quando fica ocioso

                  Para resolver esse problema, conecte-se ao WorkSpace e altere o plano de energia para Alto desempenho usando o seguinte procedimento:

                  1. No Painel de Controle WorkSpace, abra o Painel de Controle e escolha Hardware ou Hardware e Som (o nome pode ser diferente, dependendo da versão do Windows).

                  2. Em Opções de Energia, selecione Escolher um plano de energia.

                  3. No painel Escolher ou personalizar um plano de energia, selecione o plano de energia Alta performance e escolha Alterar configurações do plano.

                    • Se a opção para escolher o plano de energia de Alta performance estiver desabilitada, escolha Alterar configurações que não estão disponíveis no momento e selecione o plano de energia de Alta performance.

                    • Se o plano de Alta performance não estiver visível, escolha a seta à direita de Mostrar planos adicionais para exibi-lo. Você também pode escolher Criar um plano de energia no painel de navegação à esquerda, escolher Alta performance, dar um nome ao plano de energia e escolher Próximo.

                  4. Na página Alterar configurações do plano: alta performance, defina as opções Desligar a tela e (se disponível) Colocar o computador em repouso como Nunca.

                  5. Se você fez alguma alteração no plano de alta performance, escolha Salvar alterações (ou escolha Criar se estiver criando um plano).

                  Se as etapas anteriores não resolverem o problema, faça o seguinte:

                  1. No Painel de Controle WorkSpace, abra o Painel de Controle e escolha Hardware ou Hardware e Som (o nome pode ser diferente, dependendo da versão do Windows).

                  2. Em Opções de Energia, selecione Escolher um plano de energia.

                  3. No painel Escolher ou personalizar um plano de energia, selecione o link Alterar configurações do plano à direita do plano de energia Alto desempenho e, em seguida, selecione o link Alterar configurações de energia avançadas.

                  4. Na caixa de diálogo Opções de energia, na lista de configurações, escolha o sinal de mais à esquerda de Disco rígido para exibir as configurações relevantes.

                  5. Verifique se o valor de Desligar o disco rígido após para Na tomada é maior que o valor de Na bateria (o valor padrão é de 20 minutos).

                  6. Escolha o sinal de adição à esquerda do PCIExpress e faça o mesmo com o Link State Power Management.

                  7. Verifique se as configurações de Gerenciamento de Energia do Estado da Conexão estão no modo Desligado.

                  8. Selecione OK (ou Aplicar se você alterou qualquer configuração) para fechar a caixa de diálogo.

                  9. No painel Alterar configurações do plano, se você alterou qualquer configuração, selecione Salvar alterações.

                  Um dos meus WorkSpaces tem um estado de UNHEALTHY

                  O WorkSpaces serviço envia periodicamente solicitações de status para um WorkSpace. A WorkSpace é marcado UNHEALTHY quando não responde a essas solicitações. As causas comuns para esse problema são:

                  • Um aplicativo no WorkSpace está bloqueando portas de rede, o que impede que WorkSpace eles respondam à solicitação de status.

                  • A alta CPU utilização está impedindo que eles WorkSpace respondam à solicitação de status em tempo hábil.

                  • O nome do computador do WorkSpace foi alterado. Isso evita que um canal seguro seja estabelecido entre WorkSpaces e WorkSpace o.

                  Você pode tentar corrigir a situação usando os seguintes métodos:

                  • Reinicie o a WorkSpace partir do WorkSpaces console.

                  • Conecte-se ao não íntegro WorkSpace usando o procedimento a seguir, que deve ser usado somente para fins de solução de problemas:

                    1. Conecte-se a um operacional WorkSpace no mesmo diretório do não WorkSpace íntegro.

                    2. No operacional WorkSpace, use o Remote Desktop Protocol (RDP) para se conectar ao não íntegro WorkSpace usando o endereço IP do não WorkSpace íntegro. Dependendo da extensão do problema, talvez você não consiga se conectar ao insalubre WorkSpace.

                    3. Se não estiver íntegro WorkSpace, confirme se os requisitos mínimos de porta foram atendidos.

                  • Certifique-se de que o SkyLightWorkSpacesConfigService serviço possa responder às verificações de saúde. Para solucionar esse problema, consulte Meus usuários recebem a mensagem "WorkSpace Status: Insalubre. Não conseguimos conectar você ao seu WorkSpace. Tente novamente em alguns minutos”..

                  • Reconstrua o a WorkSpace partir do WorkSpaces console. Como a reconstrução de um WorkSpace pode potencialmente causar perda de dados, essa opção deve ser usada somente se todas as outras tentativas de corrigir o problema não tiverem sido bem-sucedidas.

                  Meu WorkSpace está travando ou reiniciando inesperadamente

                  Se o seu WorkSpace configurado para PCoIP estiver travando ou reinicializando repetidamente e seus registros de erros ou despejos de falha estiverem apontando para problemas com spacedeskHookKmode.sys ouspacedeskHookUmode.dll, ou se você estiver recebendo as seguintes mensagens de erro, talvez seja necessário desativar o acesso via Web ao: WorkSpace

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  nota

                  • Essas etapas de solução de problemas não são aplicáveis às WorkSpaces que estão configuradas paraDCV. Eles são aplicáveis somente àqueles para WorkSpaces os quais estão configuradosPCoIP.

                  • Você deve desativar o Web Access somente se não estiver permitindo que os usuários utilizem o Web Access.

                  Para desativar o Acesso à Web ao WorkSpace, você deve desativar o Acesso à Web no WorkSpaces diretório e reinicializar o. WorkSpace

                  O mesmo nome de usuário tem mais de um WorkSpace, mas o usuário só pode fazer login em um dos WorkSpaces

                  Se você excluir um usuário no Active Directory (AD) sem primeiro excluí-lo WorkSpace e depois adicionar o usuário novamente ao Active Directory e criar um novo WorkSpace para esse usuário, o mesmo nome de usuário agora terá dois WorkSpaces no mesmo diretório. No entanto, se o usuário tentar se conectar ao original WorkSpace, ele receberá o seguinte erro:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  Além disso, as pesquisas pelo nome de usuário no WorkSpaces console da Amazon retornam somente o novo WorkSpace, mesmo que ambos WorkSpaces ainda existam. (Você pode encontrar o original WorkSpace pesquisando o WorkSpace ID em vez do nome de usuário.)

                  Esse comportamento também pode ocorrer se você renomear um usuário no Active Directory sem primeiro excluí-lo. WorkSpace Se você alterar o nome de usuário novamente para o nome de usuário original e criar um novo WorkSpace para o usuário, o mesmo nome de usuário terá dois WorkSpaces no diretório.

                  Esse problema ocorre porque o Active Directory usa o identificador de segurança do usuário (SID), em vez do nome de usuário, para identificar o usuário de forma exclusiva. Quando um usuário é excluído e recriado no Active Directory, ele recebe um novoSID, mesmo que seu nome de usuário permaneça o mesmo. Durante as pesquisas por um nome de usuário, o WorkSpaces console da Amazon usa o SID para pesquisar correspondências no Active Directory. Os WorkSpaces clientes da Amazon também usam o SID para identificar usuários quando eles estão se conectando WorkSpaces a.

                  Para resolver esse problema, execute um dos seguintes procedimentos:

                  • Se o problema ocorreu porque o usuário foi excluído e recriado no Active Directory, talvez seja possível restaurar o objeto do usuário original excluído caso o recurso Lixeira no Active Directory esteja habilitado. Se você conseguir restaurar o objeto de usuário original, certifique-se de que o usuário possa se conectar ao original WorkSpace. Se possível, você poderá excluir o novo WorkSpace depois de fazer backup e transferir manualmente todos os dados do usuário do novo WorkSpace para o original WorkSpace (se necessário).

                  • Se você não conseguir restaurar o objeto de usuário original, exclua o original do usuário WorkSpace. Em WorkSpace vez disso, o usuário deve ser capaz de se conectar e usar o novo. Certifique-se de fazer backup e transferir manualmente todos os dados do usuário do original WorkSpace para o novo WorkSpace.

                    Atenção

                    Excluir um WorkSpace é uma ação permanente e não pode ser desfeita. Os dados do WorkSpace usuário não persistem e são destruídos. Para obter ajuda para fazer backup dos dados do usuário, entre em contato com o AWS Support.

                  Estou tendo problemas para usar o Docker com a Amazon WorkSpaces

                  Windows WorkSpaces

                  A virtualização aninhada (incluindo o uso do Docker) não é suportada no Windows. WorkSpaces Para obter mais informações, consulte a Documentação do Docker.

                  Linux WorkSpaces

                  Para usar o Docker no Linux WorkSpaces, certifique-se de que os CIDR blocos usados pelo Docker não se sobreponham aos CIDR blocos usados nas duas interfaces de rede elástica (ENIs) associadas ao. WorkSpace Se você encontrar problemas com o uso do Docker no Linux WorkSpaces, entre em contato com o Docker para obter ajuda.

                  Eu recebo ThrottlingException erros em algumas das minhas API chamadas

                  A taxa padrão permitida para WorkSpaces API chamadas é uma taxa constante de duas API chamadas por segundo, com uma taxa máxima de “intermitência” permitida de cinco API chamadas por segundo. A tabela a seguir mostra como o limite da taxa de intermitência funciona para API solicitações.

                  Segundo Número de solicitações enviadas Solicitações líquidas permitidas Detalhes

                  1

                  0

                  5

                  Durante o primeiro segundo (segundo 1), cinco solicitações são permitidas, até a taxa máxima de intermitência de cinco chamadas por segundo.

                  2

                  2

                  5

                  Como duas ou menos chamadas foram emitidas no segundo 1, a capacidade de intermitência total de cinco chamadas ainda está disponível.

                  3

                  5

                  5

                  Como apenas duas chamadas foram emitidas no segundo 2, a capacidade de intermitência total de cinco chamadas ainda está disponível.

                  4

                  2

                  2

                  Como a capacidade de intermitência total foi usada no segundo 3, apenas a taxa constante de duas chamadas por segundo está disponível.

                  5

                  3

                  2

                  Como não há capacidade de intermitência restante, apenas duas chamadas são permitidas no momento. Isso significa que uma das três API chamadas está limitada. A chamada limitada responderá após um curto atraso.

                  6

                  0

                  1

                  Como uma das chamadas do segundo 5 está sendo repetida no segundo 6, há capacidade para apenas uma chamada adicional no segundo 6 devido ao limite de taxa constante de duas chamadas por segundo.

                  7

                  0

                  3

                  Agora que não há mais API chamadas limitadas na fila, o limite de taxa continua aumentando, até o limite de taxa de intermitência de cinco chamadas.

                  8

                  0

                  5

                  Como nenhuma chamada foi emitida no segundo 7, o número máximo de solicitações é permitido.

                  9

                  0

                  5

                  Embora nenhuma chamada tenha sido emitida no segundo 8, o limite de taxa não aumenta acima de cinco.

                  Meu WorkSpace continua se desconectando quando eu o deixo rodar em segundo plano

                  Para usuários de Mac, verifique se o recurso Power Nap está ativado. Se estiver ativado, clique para desativá-lo. Para desativar o Power Nap, abra seu terminal e execute o seguinte comando:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  SAMLA federação 2.0 não está funcionando. Meus usuários não estão autorizados a transmitir seus WorkSpaces desktops.

                  Isso pode acontecer porque a política embutida incorporada à IAM função de federação SAML 2.0 não inclui permissões para transmitir a partir do diretório Amazon Resource Name (ARN). A IAM função é assumida pelo usuário federado que está acessando um WorkSpaces diretório. Edite as permissões da função para incluir o diretório ARN e garantir que o usuário tenha um WorkSpace no diretório. Para obter mais informações, consulte SAML2.0 Authentication and Troubleshooting SAML 2.0 Federation with AWS.

                  Meus usuários são desconectados da WorkSpaces sessão a cada 60 minutos.

                  Se você configurou a autenticação SAML 2.0 para WorkSpaces, dependendo do seu provedor de identidade (IdP), talvez seja necessário configurar as informações para as quais o IdP passa como SAML atributos AWS como parte da resposta de autenticação. Isso inclui a configuração do elemento Attribute (Atributo) com o atributo SessionDuration definido como https://aws.amazon.com/SAML/Attributes/SessionDuration.

                  SessionDuration especifica a quantidade máxima de tempo que uma sessão de streaming federada pode permanecer ativa para um usuário antes que a uma nova autenticação seja necessária. Embora SessionDuration seja um atributo opcional, recomendamos que você o inclua na resposta de SAML autenticação. Se você não especificar esse atributo, a duração da sessão será definida com o padrão de 60 minutos.

                  Para resolver esse problema, configure seu IdP para incluir o SessionDuration valor na resposta de SAML autenticação e defina o valor conforme necessário. Para obter mais informações, consulte Etapa 5: Criar afirmações para a resposta de SAML autenticação.

                  Meus usuários recebem um URI erro de redirecionamento quando se federam usando o fluxo iniciado pelo provedor de identidade (IdP) SAML 2.0 ou uma instância adicional do aplicativo WorkSpaces cliente é iniciada toda vez que meus usuários tentam fazer login a partir do cliente após a federação no IdP.

                  Esse erro ocorre devido a um estado de retransmissão URL que não é válido. Verifique se o estado de retransmissão na configuração da federação de IdP está correto e se o nome do parâmetro de URL acesso do usuário e do estado de retransmissão estão configurados corretamente para sua federação de IdP nas propriedades do diretório. WorkSpaces Se elas forem válidas e o problema persistir, entre em contato com o AWS Support. Para obter mais informações, consulte Configuração SAML.

                  Meus usuários recebem a mensagem “Algo deu errado: ocorreu um erro ao iniciar seu WorkSpace” quando tentam entrar no aplicativo WorkSpaces cliente após a federação no IdP.

                  Analise as afirmações SAML 2.0 da sua federação. O valor do SAMLSubject NameID deve corresponder WorkSpaces ao nome do usuário e geralmente é o mesmo que o atributo Name sAMAccountdo usuário do Active Directory. Além disso, o elemento Attribute que tem o PrincipalTag:Email atributo definido como https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email deve corresponder ao endereço de e-mail do WorkSpaces usuário, conforme definido no WorkSpaces diretório. Para obter mais informações, consulte Configuração SAML.

                  Meus usuários recebem a mensagem “Não é possível validar as tags” quando tentam entrar no aplicativo WorkSpaces cliente após a federação no IdP.

                  Revise os valores dos PrincipalTag atributos nas afirmações SAML 2.0 de sua federação, comohttps://aws.amazon.com/SAML/Attributes/PrincipalTag:Email. Os valores da etiqueta podem incluir combinações de letras, números, espaços e os caracteres _ . : / = + - @. Para obter mais informações, consulte Regras para marcar IAM e. AWS STS

                  Meus usuários recebem a mensagem: “O cliente e o servidor não conseguem se comunicar porque não possuem um algoritmo comum”.

                  Esse problema pode ocorrer se você não habilitar a versão TLS 1.2.

                  Meu microfone ou webcam não está funcionando no Windows WorkSpaces.

                  Abra o menu Iniciar para verificar a configuração de privacidade

                  • Iniciar > Configurações > Privacidade > Câmera

                  • Iniciar > Configurações > Privacidade > Microfone

                  Se estiverem desligados, ligue-os.

                  Como alternativa, WorkSpaces os administradores podem criar um Objeto de Política de Grupo (GPO) para habilitar o microfone e/ou a webcam conforme necessário.

                  Meus usuários não conseguem fazer login usando a autenticação baseada em certificado e a senha é solicitada no WorkSpaces cliente ou na tela de login do Windows quando se conectam à sessão do desktop.

                  A autenticação baseada em certificado não teve êxito na sessão. Se o problema persistir, a falha na autenticação baseada em certificado pode ser resultado de um dos seguintes problemas:

                  • O WorkSpaces ou o cliente não é suportado. A autenticação baseada em certificado é compatível com o Windows WorkSpaces em DCV pacotes usando o aplicativo cliente Windows mais recente WorkSpaces .

                  • O WorkSpaces precisa ser reinicializado após habilitar a autenticação baseada em certificado no Diretório. WorkSpaces

                  • WorkSpaces não conseguiu se comunicar AWS Private CA ou AWS Private CA não emitiu o certificado. Verifique o AWS CloudTrail para determinar se houve emissão de certificado. Para obter mais informações, consulte Gerenciar a autenticação baseada em certificado.

                  • O controlador de domínio não tem nenhum certificado de controlador de domínio para login com cartão inteligente ou o certificado está expirado. Para obter mais informações, consulte a etapa 7, “Como configurar controladores de domínio com um certificado de controlador de domínio para autenticar usuários de cartões inteligentes” em Pré-requisitos.

                  • O certificado não é confiável. Para obter mais informações, consulte a etapa 7, “Como publicar a CA no Active Directory” em Pré-requisitos. Execute certutil –viewstore –enterprise NTAuth em controladores de domínio para confirmar que a CA foi publicada.

                  • Há um certificado no cache, mas os atributos foram alterados para o usuário que invalidou o certificado. Entre em contato AWS Support para limpar o cache antes da expiração do certificado (24 horas). Para obter mais informações, consulte o AWS Support Center.

                  • O userPrincipalName formato do UserPrincipalName SAML atributo não está formatado corretamente ou não se resolve para o domínio real do usuário. Para obter mais informações, consulte a etapa 1 em Pré-requisitos.

                  • O ObjectSid atributo (opcional) em sua SAML declaração não corresponde ao identificador de segurança do Active Directory (SID) para o usuário especificado no SAML NameID _Subject. Confirme se o mapeamento de atributos está correto em sua SAML federação e se seu provedor de SAML identidade está sincronizando o SID atributo para o usuário do Active Directory.

                  • Há configurações da política de grupo que estão modificando as configurações padrão do Active Directory para login com cartão inteligente ou tomando medidas quando um cartão inteligente é removido de um leitor de cartões inteligentes. Essas configurações podem causar um comportamento inesperado adicional além dos erros listados acima. A autenticação baseada em certificado apresenta um cartão inteligente virtual ao sistema operacional da instância e o remove após a conclusão do login. Verifique as Configurações principais da política de grupo para cartões inteligentes e as Configurações adicionais da política de grupo para o cartão inteligente e chaves de registro, incluindo o comportamento de remoção do cartão inteligente.

                  • O ponto CRL de distribuição da CA privada não está on-line nem pode ser acessado pelo controlador de domínio WorkSpaces ou pelo controlador de domínio. Para obter mais informações, consulte a etapa 5 em Pré-requisitos.

                  • Para verificar se há alguma coisa obsoleta CAs no domínio ou na floresta, execute PKIVIEW.msc na CA para verificar. Se estiverem obsoletosCAs, use o PKIVIEW.msc mmc para excluí-los manualmente.

                  • Para verificar se a replicação do Active Directory está funcionando e se não há controladores de domínio obsoletos no domínio, execute. repadmin /replsum

                  Etapas adicionais de solução de problemas envolvem a análise dos registros de eventos do Windows da WorkSpaces instância. Um evento comum que deve ser analisado em busca de falha de login é o Evento 4625: uma conta não conseguiu realizar login no log de Segurança do Windows.

                  Se o problema persistir, entre em contato AWS Support. Para obter mais informações, consulte o AWS Support Center.

                  Estou tentando fazer algo que requer mídia de instalação do Windows, mas WorkSpaces não a fornece.

                  Se você estiver usando um pacote público AWS fornecido, poderá usar os EBS instantâneos da mídia de instalação do sistema operacional Windows Server fornecidos pela Amazon EC2 quando necessário.

                  Crie um EBS volume a partir desses instantâneos, anexe-o à Amazon EC2 e transfira os arquivos para WorkSpace onde estão os arquivos, conforme necessário. Se você estiver usando o Windows 10 BYOL ligado WorkSpaces e precisar de uma mídia de instalação, precisará preparar sua própria mídia de instalação. Para obter mais informações, consulte Como adicionar componentes do Windows usando uma mídia de instalação. Como você não pode conectar diretamente um EBS volume a um WorkSpace, você precisará anexá-lo a uma EC2 instância da Amazon e copiar os arquivos.

                  Quero iniciar WorkSpaces com um diretório AWS gerenciado existente criado em uma WorkSpaces região sem suporte.

                  Para iniciar a Amazon WorkSpaces usando um diretório em uma região que atualmente não é suportada pelo WorkSpaces, siga as etapas abaixo.

                  nota

                  Se você receber erros ao executar AWS Command Line Interface comandos, verifique se está usando a AWS CLI versão mais recente. Para obter mais informações, consulte Como confirmar se você está executando uma versão recente da AWS CLI.

                  Etapa 1: criar uma nuvem privada virtual (VPC) emparelhada com outra VPC em sua conta

                  1. Crie a conexão de VPC emparelhamento com um VPC em uma região diferente. Para obter mais informações, consulte Criar com VPCs a mesma conta e regiões diferentes.

                  2. Aceite a conexão VPC de peering. Para obter mais informações, consulte Aceitar uma conexão de VPC emparelhamento.

                  3. Depois de ativar a conexão de VPC emparelhamento, você pode visualizar suas conexões de VPC emparelhamento usando o VPC console da Amazon AWS CLI, o ou um. API

                  Etapa 2: Atualizar tabelas de rotas para VPC emparelhamento em ambas as regiões

                  Atualize suas tabelas de rotas para ativar a comunicação com VPC o colega IPv4 ouIPv6. Para obter mais informações, consulte Atualizar suas tabelas de rotas para uma conexão de VPC peering.

                  Etapa 3: Crie um AD Connector e registre a Amazon WorkSpaces

                  1. Para analisar os pré-requisitos do AD Connector, consulte Pré-requisitos do AD Connector.

                  2. Conecte seu diretório existente ao AD Connector. Para obter mais informações, consulte Como criar um AD Connector.

                  3. Quando o status do AD Connector mudar para Ativo, abra o console do AWS Directory Service e escolha o hiperlink para o ID de diretório.

                  4. Para AWS aplicativos e serviços, escolha Amazon WorkSpaces para ativar o acesso WorkSpaces neste diretório.

                  5. Registre o diretório com WorkSpaces. Para obter mais informações, consulte Registrar um diretório com WorkSpaces.

                  Quero atualizar o Firefox no Amazon Linux 2.

                  Etapa 1: Verificar se a atualização automática está habilitada

                  Para verificar se a atualização automática está ativada, execute o comando systemctl status *os-update-mgmt.timer | grep enabled no seu. WorkSpace Na saída, deve haver duas linhas com a palavra enabled.

                  Etapa 2: Iniciar uma atualização

                  O Firefox geralmente é atualizado automaticamente no Amazon Linux 2 WorkSpaces junto com todos os outros pacotes de software no sistema durante a janela de manutenção. No entanto, isso depende do tipo de WorkSpaces que você está usando.

                  • Pois AlwaysOn WorkSpaces, a janela de manutenção semanal é no domingo, das 00h00 às 04h00, no fuso horário do. WorkSpace

                  • Por AutoStop WorkSpaces... a partir da terceira segunda-feira do mês e por até duas semanas, a janela de manutenção está aberta todos os dias, das 00h00 às 05h00, no fuso horário da AWS Região para o. WorkSpace

                  Para obter mais informações sobre janelas de manutenção, consulte WorkSpace manutenção.

                  Você também pode iniciar um ciclo de atualização imediato reiniciando o seu WorkSpace e reconectando-o após 15 minutos. Você também pode iniciar as atualizações inserindo sudo yum update. Para iniciar uma atualização somente para o Firefox, digite sudo yum install firefox.

                  Se você não conseguir configurar o acesso aos repositórios do Amazon Linux 2 e preferir instalar o Firefox usando binários criados pela Mozilla, consulte Como instalar o Firefox a partir de compilações da Mozilla no suporte da Mozilla. Recomendamos desinstalar completamente a versão RPM empacotada do Firefox para garantir que você não execute uma versão desatualizada por engano. Execute o comando sudo yum remove firefox para desinstalá-la.

                  Você também pode baixar os RPM pacotes necessários dos repositórios Amazon Linux 2 executando o comando yumdownloader firefox em uma máquina diferente. Em seguida, carregue os repositórios paralelamente WorkSpaces, onde você pode instalá-los com um comando padrãoYUM, como. sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm

                  nota

                  O nome exato do arquivo mudará com base na versão do pacote.

                  Etapa 3: Verificar se o repositório do Firefox está em uso

                  O Amazon Linux Extras fornece automaticamente atualizações do Firefox para o Amazon Linux 2 WorkSpaces. O Amazon Linux 2 WorkSpaces criado após 31 de julho de 2023 já terá o repositório Firefox Extra ativado. Para verificar se você WorkSpace está usando o repositório Firefox Extra, execute o comando a seguir.

                  yum repolist | grep amzn2extra-firefox

                  A saída do comando deve ser semelhante a amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 se o repositório Firefox Extra for usado. Ele ficará vazio se o repositório Firefox Extra não for usado. Se o repositório Firefox Extra não for usado, você pode tentar habilitá-lo manualmente com o seguinte comando:

                  sudo amazon-linux-extras install firefox

                  Se a ativação do repositório Firefox Extra ainda falhar, verifique seu acesso à Internet e garanta que seus VPC endpoints estejam desconfigurados. Para continuar recebendo atualizações do Firefox para o Amazon Linux 2 WorkSpaces por meio de YUM repositórios, certifique-se de que WorkSpaces você possa acessar os repositórios do Amazon Linux 2. Para obter mais informações sobre como acessar os repositórios do Amazon Linux 2 sem ter acesso à internet, consulte este artigo da central de conhecimento.

                  Meu usuário pode redefinir sua senha usando o WorkSpaces cliente, ignorando a configuração refinada da Política de Senha (FFGP) que está configurada. AWS Managed Microsoft AD

                  Se o WorkSpaces cliente do seu usuário estiver associado AWS Managed Microsoft AD, ele precisará redefinir a senha usando a configuração de complexidade padrão.

                  A senha de complexidade padrão diferencia maiúsculas de minúsculas e deve ter entre 8 e 64 caracteres, inclusive. Ele deve conter pelo menos um caractere de cada uma das seguintes categorias:

                  • Caracteres minúsculos (a-z)

                  • Caracteres maiúsculos (A-Z)

                  • Números (0-9)

                  • Caracteres não alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Certifique-se de que a senha não inclua caracteres Unicode não imprimíveis, como espaços em branco, guias de retenção de carro, quebras de linha e caracteres nulos.

                  Se sua organização exigir que você aplique WorkSpaces, entre em contato com o administrador do Active Directory para redefinir a senha do usuário diretamente do Active Directory em vez do WorkSpaces cliente. FFGP

                  Meus usuários recebem a mensagem de erro “Este sistema operacional não está autorizado a acessar seu WorkSpace” ao tentar acessar o WorkSpace Windows/Linux usando o Web Access

                  A versão do sistema operacional que seu usuário está tentando usar não é compatível com o WorkSpaces Web Access. Certifique-se de habilitar o Web Access na configuração Outra plataforma do WorkSpace diretório. Para obter mais informações sobre como habilitar seu WorkSpace acesso à Web, consulteHabilitar e configurar o WorkSpaces Web Access for WorkSpaces Personal.