本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對 WorkSpaces Personal 的問題進行故障診斷
下列資訊可協助您對 的問題進行疑難排解 WorkSpaces。
啟用進階記錄
為了協助對使用者可能遇到的問題進行故障診斷,您可以在任何 Amazon WorkSpaces 用戶端上啟用進階記錄。
進階記錄會產生包含診斷資訊和偵錯層級詳細資料 (包括詳細效能資料) 的日誌。對於 1.0+ 和 2.0+ 用戶端,這些進階日誌檔案會自動上傳至 中的資料庫 AWS。
注意
若要取得進階記錄檔案的 AWS 檢閱,以及接收 WorkSpaces 用戶端問題的技術支援,請聯絡 AWS 支援。如需詳細資訊,請參閱 AWS 支援 中心
若要啟用 Web Access 的進階記錄
開啟您的 Amazon WorkSpaces Web Access 用戶端。
在 WorkSpaces 登入頁面頂端,選擇診斷記錄。
在快顯對話方塊中,確定已啟用診斷記錄。
針對日誌層級,選擇進階記錄。
若要在 Google Chrome、Microsoft Edge 和 Firefox 中存取日誌檔案
在瀏覽器上開啟內容 (滑鼠右鍵) 功能表,或在鍵盤上按 Ctrl+Shift+I (或對於 Mac,按 command+option+I),以開啟開發人員工具面板。
在開發人員工具面板中,選擇控制台索引標籤以尋找日誌檔案。
若要在 Safari 中存取日誌檔案
依序選擇 Safari、設定。
在設定視窗上,選擇進階索引標籤。
選擇在功能表列中顯示開發功能表。
從功能表列的開發索引標籤中,選擇開發 > 顯示 Web Inspector。
在 Safari Web Inspector 面板中,選擇主控台索引標籤以尋找日誌檔案。
Windows 用戶端
Windows 用戶端日誌會儲存在下列位置:
%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs
若要為 Windows 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟命令提示應用程式。
-
使用
-l3旗標啟動 WorkSpaces 用戶端。c:cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3注意
如果 WorkSpaces 是為一個使用者而非所有使用者安裝的,請使用下列命令:
c:cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3
macOS 用戶端
macOS 用戶端日誌會儲存在下列位置:
~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs
若要為 macOS 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟終端機。
-
執行下列命令。
open -a workspaces --args -l3
Android 用戶端
若要為 Android 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟 Android 用戶端功能表。
-
選取支援。
-
選取記錄設定。
-
選取啟用進階記錄。
若要在啟用進階記錄後擷取 Android 用戶端的日誌:
選取擷取日誌以在本機儲存壓縮的日誌。
Linux 用戶端
Linux 用戶端日誌會儲存在下列位置:
~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs
若要為 Linux 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟終端機。
-
執行下列命令。
/opt/workspacesclient/workspacesclient -l3
Windows 用戶端
Windows 用戶端日誌會儲存在下列位置:
%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs
若要為 Windows 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟命令提示應用程式。
-
使用
-l3旗標啟動 WorkSpaces 用戶端。c:cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3注意
如果 WorkSpaces 是為一個使用者而非所有使用者安裝的,請使用下列命令:
c:cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3
macOS 用戶端
macOS 用戶端日誌會儲存在下列位置:
~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs
若要為 macOS 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟終端機。
-
執行下列命令。
open -a workspaces --args -l3
Android 用戶端
若要為 Android 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟 Android 用戶端功能表。
-
選取支援。
-
選取記錄設定。
-
選取啟用進階記錄。
若要在啟用進階記錄後擷取 Android 用戶端的日誌:
選取擷取日誌以在本機儲存壓縮的日誌。
Linux 用戶端
Linux 用戶端日誌會儲存在下列位置:
~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs
若要為 Linux 用戶端啟用進階記錄
-
關閉 Amazon WorkSpaces 用戶端。
-
開啟終端機。
-
執行下列命令。
/opt/workspacesclient/workspacesclient -l3
-
開啟 WorkSpaces 用戶端。
-
選擇用戶端應用程式右上角的齒輪圖示。
-
選擇 Advanced Settings (進階設定)。
-
選取啟用進階記錄核取方塊。
-
選擇儲存。
Windows 用戶端日誌會儲存在下列位置:
%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs
macOS 用戶端日誌會儲存在下列位置:
~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0
對特定問題進行疑難排解
下列資訊可協助您疑難排解 的特定問題 WorkSpaces。
問題
- 我無法建立 Amazon Linux, WorkSpace 因為使用者名稱中有無效的字元
- 我變更了 Amazon Linux 的 shell, WorkSpace 現在無法佈建PCoIP工作階段
- 我的 Amazon Linux WorkSpaces 不會啟動
- WorkSpaces 在我的連線目錄中啟動 通常失敗
- 啟動 WorkSpaces 失敗並出現內部錯誤
- 當我嘗試註冊目錄時,註冊會失敗並使目錄處於 ERROR 狀態
- 我的使用者無法使用 WorkSpace 互動式登入橫幅連線至 Windows
- 我的使用者無法連線至 Windows WorkSpace
- 我的使用者嘗試 WorkSpaces 從 WorkSpaces Web Access 登入 時遇到問題
- Amazon WorkSpaces 用戶端會在返回登入畫面之前,顯示灰色「載入中...」畫面一段時間。不會顯示其他錯誤訊息。
- 我的使用者會收到「WorkSpace 狀態:運作狀態不良」訊息。我們無法將您連線至您的 WorkSpace。請過幾分鐘後再試。」
- 我的使用者會收到「此裝置無權存取 」訊息 WorkSpace。請聯絡管理員以尋求協助。」
- 我的使用者收到訊息:「沒有網路。網路連線中斷。請檢查您的網路連線或聯絡您的管理員尋求協助。」 嘗試連線至 時 DCV WorkSpace
- WorkSpaces 用戶端為我的使用者提供網路錯誤,但他們能夠在自己的裝置上使用其他已啟用網路的應用程式
- 我的 WorkSpace 使用者看到下列錯誤訊息:「裝置無法連線至註冊服務。請檢查您的網路設定。」
- 我的PCoIP零用戶端使用者收到錯誤「提供的憑證因時間戳記而無效」
- USB 印表機和其他USB周邊裝置無法用於PCoIP零用戶端
- 我的使用者略過了更新其 Windows 或 macOS 用戶端應用程式,但沒收到安裝最新版本的提示
- 我的使用者無法在其 Chromebook 上安裝 Android 用戶端應用程式
- 我的使用者並未收到邀請電子郵件或密碼重設電子郵件
- 我的使用者在用戶端登入畫面上看不到「忘記密碼?」選項
- 當我嘗試在 Windows 上安裝應用程式時,我會收到「系統管理員已設定政策以防止此安裝」訊息 WorkSpace
- WorkSpaces 我的目錄中沒有 可以連線至網際網路
- 我的 WorkSpace 已失去其網際網路存取
- 當我嘗試連線到我的內部部署目錄時,收到「DNS無法使用」錯誤
- 當我嘗試連線到內部部署目錄時,收到「偵測到連線問題」錯誤
- 當我嘗試連線到內部部署目錄時,收到「SRV記錄」錯誤
- 我的 Windows 在閒置時 WorkSpace 進入休眠狀態
- 我的其中一個 WorkSpaces 的狀態為 UNHEALTHY
- 我的 WorkSpace 意外當機或重新啟動
- 相同的使用者名稱不只一個 WorkSpace,但使用者只能登入其中一個 WorkSpaces
- 我無法將 Docker 與 Amazon 搭配使用 WorkSpaces
- 我收到一些API呼叫的 ThrottlingException 錯誤
- 當我讓它在背景執行時,我的 WorkSpace 會繼續中斷連線
- SAML 2.0 聯合無法運作。我的使用者無權串流其 WorkSpaces 桌面。
- 我的使用者每 60 分鐘就會與其 WorkSpaces 工作階段中斷連線。
- 我的使用者在使用 2.0 身分提供者 SAML (IdP) 啟動的流程聯合時,會收到重新導向URI錯誤,或者每當我的使用者在聯合 IdP 之後嘗試從用戶端登入時, WorkSpaces 用戶端應用程式就會啟動額外的執行個體。
- 我的使用者在聯合 IdP 後嘗試登入 WorkSpaces 用戶端應用程式時,會收到「啟動您的 時發生錯誤 WorkSpace」訊息。
- 我的使用者在聯合 IdP 後嘗試登入 WorkSpaces 用戶端應用程式時,會收到「無法驗證標籤」訊息。
- 我的使用者收到「用戶端和伺服器無法通訊,因為其沒有通用的演算法」訊息。
- 我的麥克風或網路攝影機無法在 Windows 上運作 WorkSpaces。
- 我的使用者無法使用憑證型身分驗證登入,並在連線至其桌面工作階段時,在 WorkSpaces 用戶端或 Windows 登入畫面提示輸入密碼。
- 我正在嘗試執行需要 Windows 安裝媒體,但未 WorkSpaces 提供它的動作。
- 我想要 WorkSpaces 使用在不支援 WorkSpaces 的區域中建立的現有 AWS Managed Directory 啟動 。
- 我想在 Amazon Linux 2 上更新 Firefox。
- 我的使用者能夠使用 WorkSpaces 用戶端重設密碼,忽略在 上設定的精細分割密碼政策 (FFGP) 設定 AWS Managed Microsoft AD。
- 我的使用者收到錯誤訊息「OS/platform is not authorized to access your WorkSpace" when trying to access the Windows/Linux WorkSpace 使用 Web Access
- 我的使用者連線到處於停止狀態的 後 AutoStop WorkSpace ,顯示為運作 WorkSpace 狀態不佳
我無法建立 Amazon Linux, WorkSpace 因為使用者名稱中有無效的字元
對於 Amazon Linux WorkSpaces,使用者名稱為:
-
最多可包含 20 個字元
-
可包含字母、空格和數字,以 UTF-8 表示
-
可包含下列特殊字元:_.-#
-
不能以連字號 (-) 開頭作為使用者名稱的第一個字元
注意
這些限制不適用於 Windows WorkSpaces。Windows WorkSpaces 支援使用者名稱中所有字元的 @ 和 - 符號。
我變更了 Amazon Linux 的 shell, WorkSpace 現在無法佈建PCoIP工作階段
若要覆寫 Linux 的預設 Shell WorkSpaces,請參閱 覆寫 Amazon Linux 的預設 Shell WorkSpaces。
我的 Amazon Linux WorkSpaces 不會啟動
從 2020 年 7 月 20 日起,Amazon Linux WorkSpaces 將使用新的授權憑證。這些新憑證僅與 2.14.1.1、2.14.7、2.14.9 和 20.10.6 版或更新版本的PCoIP代理程式相容。
如果您使用的是不支援的 PCoIP 代理程式版本,則必須將其升級至最新版本 (20.10.6),該版本具有與新憑證相容的最新修正和效能改進。如果您在 7 月 20 日之前未進行這些升級,則 Linux 的工作階段佈建 WorkSpaces 將會失敗,而且您的最終使用者將無法連線到他們的 WorkSpaces。
將PCoIP代理程式升級至最新版本
-
在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇 WorkSpaces。
-
選取您的 Linux WorkSpace,然後選擇動作以重新啟動 WorkSpaces。如果 WorkSpace 狀態為
STOPPED,您必須選擇動作,先開始 WorkSpaces,然後等到狀態為AVAILABLE,才能重新啟動。 -
WorkSpace 重新啟動 且其狀態為 後
AVAILABLE,建議您在執行此升級 WorkSpaceADMIN_MAINTENANCE時將 的狀態變更為 。完成後,請將 的狀態 WorkSpace 變更為AVAILABLE。如需有關ADMIN_MAINTENANCE模式的詳細資訊,請參閱手動維護。若要將 的狀態變更為 WorkSpace
ADMIN_MAINTENANCE,請執行下列動作:-
選取 WorkSpace ,然後選擇動作、修改 WorkSpace。
-
選擇修改狀態。
-
針對預期狀態,選取 ADMIN_MAINTENANCE。
-
選擇 Modify (修改)。
-
-
透過 WorkSpace 連線至 LinuxSSH。如需詳細資訊,請參閱在 WorkSpaces Personal WorkSpaces 中啟用 Linux 的SSH連線。
-
若要更新PCoIP代理程式,請執行下列命令:
sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6 -
若要驗證代理程式版本並確認更新成功,請執行下列命令:
rpm -q pcoip-agent-standard驗證命令應產生以下結果:
pcoip-agent-standard-20.10.6-1.el7.x86_64 -
中斷與 的連線 WorkSpace ,然後重新開機。
-
如果您在 WorkSpace
ADMIN_MAINTENANCE中將 的狀態設定為 步驟 4,請重複步驟 4並將預期狀態設定為AVAILABLE。
如果您的 Linux 在您升級PCoIP代理程式後 WorkSpace 仍然無法啟動,請聯絡 AWS Support。
WorkSpaces 在我的連線目錄中啟動 通常失敗
確認您現場部署目錄中的兩個DNS伺服器或網域控制站可從您連線到目錄時指定的每個子網路存取。您可以在每個子網路中啟動 Amazon EC2執行個體,並使用兩個DNS伺服器的 IP 地址將執行個體加入您的目錄,以驗證此連線。
啟動 WorkSpaces 失敗並出現內部錯誤
檢查您的子網路是否設定為自動將IPv6地址指派給子網路中啟動的執行個體。若要檢查此設定,請開啟 Amazon VPC主控台,選取子網路,然後選擇子網路動作、修改自動指派 IP 設定。如果啟用此設定,則無法使用 WorkSpaces 效能或圖形套件啟動。反之,請停用此設定,並在啟動執行個體時手動指定IPv6地址。
當我嘗試註冊目錄時,註冊會失敗並使目錄處於 ERROR 狀態
如果您嘗試註冊已設定為多區域複寫的 AWS Managed Microsoft AD 目錄,則可能會發生此問題。雖然主要區域中的目錄可以成功註冊以與 Amazon 搭配使用 WorkSpaces,但嘗試在複寫區域中註冊目錄會失敗。不支援在複寫 WorkSpaces 區域中搭配 Amazon 使用 AWS Managed Microsoft AD 的多區域複寫。
我的使用者無法使用 WorkSpace 互動式登入橫幅連線至 Windows
如果已實作互動式登入訊息來顯示登入橫幅,這會使使用者無法存取其 Windows WorkSpaces。目前不支援互動式登入訊息群組政策設定PCoIP WorkSpaces。將 WorkSpaces 移至未套用Interactive logon: Message text for users attempting to log on群組政策的組織單位 (OU)。支援登入訊息DCV WorkSpaces,使用者在接受登入橫幅後必須再次登入。
我的使用者無法連線至 Windows WorkSpace
我的使用者嘗試連線到其 Windows 時,會收到下列錯誤 WorkSpaces:
"An error occurred while launching your WorkSpace. Please try again."
當 WorkSpace 無法使用 載入 Windows 桌面時,通常會發生此錯誤PCoIP。請檢查以下內容:
-
如果 PCoIP Standard Agent for Windows 服務未執行,則會顯示此訊息。使用 連線RDP
,以驗證服務是否正在執行、是否設定為自動啟動,以及是否可以透過 管理界面 (eth0) 通訊。
-
如果PCoIP代理程式已解除安裝, WorkSpace 請透過 Amazon WorkSpaces 主控台重新啟動 以自動重新安裝。
-
如果修改WorkSpaces安全群組以限制傳出流量,您可能會在長時間延遲後收到 Amazon WorkSpaces 用戶端的此錯誤。限制輸出流量可防止 Windows 與您的目錄控制器通訊來進行登入。確認您的安全群組允許 與目錄控制器透過主要網路介面在所有必要連接埠上進行 WorkSpaces 通訊。
此錯誤的另一個原因與使用者權限指派群組政策有關。如果未正確設定下列群組政策,則會導致使用者無法存取其 Windows WorkSpaces:
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
-
不正確的政策:
政策:從網路存取此電腦
設定:
Domain name\網域電腦獲勝GPO:允許檔案存取
-
正確的政策:
政策:從網路存取此電腦
設定:
Domain name\網域使用者獲勝GPO:允許檔案存取
注意
此政策設定應套用至網域使用者,而非網域電腦。
如需詳細資訊,請參閱 Microsoft Windows 文件中的從網路存取此電腦 - 安全政策設定
我的使用者嘗試 WorkSpaces 從 WorkSpaces Web Access 登入 時遇到問題
Amazon WorkSpaces 依賴特定的登入畫面組態,讓使用者能夠從 Web Access 用戶端成功登入。
若要讓 Web Access 使用者登入他們的 WorkSpaces,您必須設定群組政策設定和三個安全政策設定。如果未正確設定這些設定,使用者在嘗試登入時可能會遇到長時間登入或黑色畫面 WorkSpaces。若要進行這些設定,請參閱 啟用和設定 WorkSpaces 個人的 WorkSpaces Web 存取。
重要
自 2020 年 10 月 1 日起,客戶將無法再使用 Amazon WorkSpaces Web Access 用戶端連線至 Windows 7 自訂 WorkSpaces 或 Windows 7 自帶授權 (BYOL) WorkSpaces。
Amazon WorkSpaces 用戶端會在返回登入畫面之前,顯示灰色「載入中...」畫面一段時間。不會顯示其他錯誤訊息。
此行為通常表示 WorkSpaces 用戶端可以透過連接埠 443 進行身分驗證,但無法透過連接埠 4172 (PCoIP) 或連接埠 4195 () 建立串流連線DCV。如果不符合網路必要條件,就可能會發生這種情況。用戶端的問題通常會導致用戶端的網路檢查失敗。若要查看哪些運作狀態檢查失敗,請選擇網路檢查圖示 (通常為 2.0+ 用戶端的登入畫面右下角有驚嘆號的紅色三角形,或是 3.0+ 用戶端右上角的網路圖示
)。
注意
此問題的最常見原因是用戶端防火牆或代理防止透過連接埠 4172 或 4195 (TCP 和 ) 進行存取UDP。如果此運作狀態檢查失敗,請檢查您的本機防火牆設定。
如果網路檢查通過,則 的網路組態可能有問題 WorkSpace。例如,Windows 防火牆規則可能會在 管理介面上封鎖連接埠 UDP 4172 或 4195。 WorkSpace 使用遠端桌面通訊協定 (RDP) 用戶端連線至
我的使用者會收到「WorkSpace 狀態:運作狀態不良」訊息。我們無法將您連線至您的 WorkSpace。請過幾分鐘後再試。」
此錯誤通常表示 SkyLightWorkSpacesConfigService 服務未回應運作狀態檢查。
如果您剛重新啟動或啟動 WorkSpace,請等待幾分鐘,然後再試一次。
如果 WorkSpace 已執行一段時間,但您仍然看到此錯誤,請使用 連線RDP
-
正在執行。
-
已設定為自動啟動。
-
可透過管理介面 (eth0) 進行通訊。
-
不會被任何第三方防毒軟體封鎖。
我的使用者會收到「此裝置無權存取 」訊息 WorkSpace。請聯絡管理員以尋求協助。」
此錯誤表示可能發生下列其中一種情況:
-
IP 存取控制群組是在 WorkSpace 目錄中設定,但不允許列出用戶端 IP 地址。
檢查您目錄上的設定。確認使用者連線的公有 IP 地址允許存取 WorkSpace。
-
在存取控制下,您的裝置作業系統不允許做為信任的裝置,或者您的裝置在使用信任的裝置選項時未安裝適當的憑證。執行下列動作,將您的裝置類型新增為信任的裝置:
-
在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇目錄。
-
選擇您正在使用的目錄。
-
向下捲動至存取控制選項,然後選擇編輯。
-
在信任的裝置下,針對您要允許存取的裝置類型,選擇下拉式清單中的允許全部。如果您想要將裝置限制為已安裝用戶端憑證的裝置,請選擇信任的裝置。
-
如果您在上一個步驟中選擇受信任的裝置,請確定您至少匯入一個根憑證,且根憑證授權機構 (CA) 發行的用戶端憑證已安裝在用戶端上。如需建立、部署和匯入根憑證的詳細資訊,請參閱限制存取 WorkSpaces 個人的受信任裝置。
-
選擇 Save (儲存)。
-
-
您的裝置類型不會獲得 的存取權 WorkSpaces。執行下列動作,授予裝置類型的存取權:
-
在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇目錄。
-
選擇您正在使用的目錄。
-
向下捲動至其他平台,然後選擇編輯。
-
檢查您要授予 WorkSpaces 存取權的下列其中一個裝置類型。
ChromeOS
iOS
Linux
Web Access
零用戶端
-
選擇 Save (儲存)。
-
我的使用者收到訊息:「沒有網路。網路連線中斷。請檢查您的網路連線或聯絡您的管理員尋求協助。」 嘗試連線至 時 DCV WorkSpace
如果發生此錯誤且使用者沒有連線問題,請確定網路防火牆上已開啟連接埠 4195。對於 WorkSpaces 使用 DCV,用於串流用戶端工作階段的連接埠已從 4172 變更為 4195。
WorkSpaces 用戶端為我的使用者提供網路錯誤,但他們能夠在自己的裝置上使用其他已啟用網路的應用程式
WorkSpaces 用戶端應用程式依賴存取 AWS雲端中的資源,並且需要提供至少 1 Mbps 下載頻寬的連線。如果裝置與網路有間歇性連線, WorkSpaces 用戶端應用程式可能會報告網路的問題。
WorkSpaces 強制使用 Amazon Trust Services 發行的數位憑證,截至 2018 年 5 月。Amazon Trust Services 已經是 支援的作業系統上信任的根 CA WorkSpaces。如果作業系統的根 CA 清單不是最新的,則裝置無法連線至 , WorkSpaces 且用戶端會發出網路錯誤。
若要辨識憑證失敗所造成的連線問題
-
PCoIP 零用戶端 — 顯示以下錯誤訊息。
Failed to connect. The server provided a certificate that is invalid. See below for details: - The supplied certificate is invalid due to timestamp - The supplied certificate is not rooted in the devices local certificate store
-
其他用戶端—運作狀態檢查失敗並出現網際網路的紅色警告三角形。
Windows 用戶端應用程式
針對憑證失敗,使用下列其中一個解決方案。
解決方案 1:更新用戶端應用程式
從 https://clients.amazonworkspaces.com/
解決方案 2:將 Amazon Trust Services 新增至本機根 CA 清單
-
下載DER格式為 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) 的 Starfield 憑證。
-
開啟 Microsoft Management Console。(從命令提示,執行 mmc。)
-
選擇 File (檔案)、Add/Remove Snap-in (新增/移除嵌入式管理單元)、Certificates (憑證)、Add (新增)。
-
在 Certificates snap-in (憑證嵌入式管理單元) 頁面中,選取 Computer account (電腦帳戶),然後選擇 Next (下一步)。保留預設值 Local computer (本機電腦)。選擇 Finish (完成)。選擇確定。
-
展開憑證 (本機電腦) 並選取可信任的根憑證授權單位。選擇 Action (動作)、All Tasks (所有任務)、匯入 (Import)。
-
遵循精靈來匯入您下載的憑證。
-
結束並重新啟動 WorkSpaces 用戶端應用程式。
解決方案 3:使用群組政策將 Amazon Trust Services 部署為可信任的 CA
使用群組政策將 Starfield 憑證新增至網域CAs的信任根目錄。如需詳細資訊,請參閱使用政策來散發憑證
PCoIP 零用戶端
若要 WorkSpace 使用韌體版本 6.0 或更新版本直接連線至 ,請下載並安裝 Amazon Trust Services 發行的憑證。
若要將 Amazon Trust Services 新增為可信任的根 CA
-
下載 Starfield Certificate Chain 之下具有指紋 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58 的憑證。
-
將憑證上傳到零客戶端。如需詳細資訊,請參閱 Teradici 文件中的上傳憑證
。
其他用戶端應用程式
從 Amazon Trust Services
-
Android:新增和移除憑證
-
Chrome 作業系統:管理 Chrome 裝置上的用戶端憑證
-
macOS 和 iOS:在測試裝置上安裝 CA 的根憑證
我的 WorkSpace 使用者看到下列錯誤訊息:「裝置無法連線至註冊服務。請檢查您的網路設定。」
當註冊服務失敗時,您的 WorkSpace 使用者可能會在 Connection Health Check 頁面上看到下列錯誤訊息:「您的裝置無法連線至 WorkSpaces 註冊服務。您將無法向 註冊您的裝置 WorkSpaces。請檢查您的網路設定。」
當 WorkSpaces 用戶端應用程式無法連線至註冊服務時,會發生此錯誤。通常,當 WorkSpaces 目錄刪除時會發生這種情況。若要解決此錯誤,請確定註冊碼有效且對應至 AWS 雲端中的執行中目錄。
我的PCoIP零用戶端使用者收到錯誤「提供的憑證因時間戳記而無效」
如果未在 Teradici 中啟用網路時間通訊協定 (NTP),您的PCoIP零用戶端使用者可能會收到憑證失敗錯誤。若要設定 NTP,請參閱 為個人設定 PCoIP 零用戶端 WorkSpaces 。
USB 印表機和其他USB周邊裝置無法用於PCoIP零用戶端
從 PCoIP代理程式的 20.10.4 版開始,Amazon 預設會透過 Windows 登錄檔 WorkSpaces 停用USB重新導向。當您的使用者使用PCoIP零用戶端裝置連線到周邊裝置時,此登錄設定會影響USB周邊裝置的行為 WorkSpaces。
如果您的 WorkSpaces 使用 20.10.4 版或更新版本的PCoIP代理程式,USB周邊裝置將無法與PCoIP零個用戶端裝置搭配使用,直到您啟用USB重新導向為止。
注意
如果您使用 32 位元的虛擬印表機驅動程式,您也必須將這些驅動程式更新為 64 位元版本。
啟用PCoIP零用戶端裝置的USB重新導向
建議您 WorkSpaces 透過群組政策將這些登錄檔變更推送至 。如需詳細資訊,請參閱 Teradici 文件中的設定代理程式
-
將下列登錄機碼值設為 1 (已啟用):
KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin
KeyName = pcoip.enable_usb
KeyType = DWORD
KeyValue = 1
-
將下列登錄機碼值設為 1 (已啟用):
KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin_defaults
KeyName = pcoip.enable_usb
KeyType = DWORD
KeyValue = 1
-
如果您尚未這麼做,請登出 WorkSpace,然後重新登入。USB 您的裝置現在應該可以運作。
我的使用者略過了更新其 Windows 或 macOS 用戶端應用程式,但沒收到安裝最新版本的提示
當使用者略過 Amazon WorkSpaces Windows 用戶端應用程式的更新時,系統就會設定SkipThisVersion登錄機碼,並且在發行新版本的用戶端時,不會再提示他們更新其用戶端。若要更新至最新版本,您可以編輯登錄檔,如 Amazon WorkSpaces 使用者指南中的將 WorkSpaces Windows 用戶端應用程式更新至較新版本所述。您也可以執行下列 PowerShell 命令:
Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"
當使用者略過 Amazon WorkSpaces macOS 用戶端應用程式的更新時,SUSkippedVersion偏好設定會設定,而且在發行用戶端的新版本時,不會再提示他們更新其用戶端。若要更新至最新版本,您可以如 Amazon WorkSpaces 使用者指南中的將 WorkSpaces macOS 用戶端應用程式更新至較新版本所述,重設此偏好設定。
我的使用者無法在其 Chromebook 上安裝 Android 用戶端應用程式
2.4.13 版是 Amazon WorkSpaces Chromebook 用戶端應用程式的最終版本。由於 Google 正在暫停支援 Chrome 應用程式
對於支援安裝 Android 應用程式的 Chromebook
在某些情況下,您可能需要啟用使用者的 Chromebook 才能安裝 Android 應用程式。如需詳細資訊,請參閱設定 Android for Chromebook for WorkSpaces Personal。
我的使用者並未收到邀請電子郵件或密碼重設電子郵件
使用者不會自動收到使用 AD Connector 或信任網域所建立 WorkSpaces 的歡迎或密碼重設電子郵件。如果使用者已經存在於 Active Directory 中,也不會自動傳送邀請電子郵件。
若要手動傳送歡迎電子郵件給這些使用者,請參閱 傳送邀請電子郵件。
若要重設使用者密碼,請參閱 設定個人使用中目錄管 WorkSpaces 理工具。
我的使用者在用戶端登入畫面上看不到「忘記密碼?」選項
如果您使用 AD Connector 或可信任的網域,使用者將無法重設自己的密碼。( WorkSpaces 用戶端應用程式登入畫面上的忘記密碼?選項將無法使用。) 如需重設使用者密碼的詳細資訊,請參閱 設定個人使用中目錄管 WorkSpaces 理工具。
當我嘗試在 Windows 上安裝應用程式時,我會收到「系統管理員已設定政策以防止此安裝」訊息 WorkSpace
您可以修改 Windows 安裝程式群組政策設定來解決此問題。若要將此政策部署到目錄中 WorkSpaces 的多個 ,請將此設定套用至從網域加入的EC2執行個體連結到 WorkSpaces 組織單位 (OU) 的群組政策物件。如果您使用 AD Connector,您可以從網域控制站進行這些變更。如需有關使用 Active Directory 管理工具來處理群組政策物件的詳細資訊,請參閱《AWS Directory Service 管理指南》中的安裝 Active Directory 管理工具。
下列程序說明如何設定 WorkSpaces 群組政策物件的 Windows Installer 設定。
-
請確定網域中已安裝最新的WorkSpaces 群組政策管理範本。
-
在 Windows WorkSpace 用戶端上開啟群組政策管理工具,並導覽至 WorkSpaces 機器帳戶的 WorkSpaces 群組政策物件,然後選取該物件。從主功能表,依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、政策、管理範本、傳統管理範本、Windows 元件、Windows Installer。
-
開啟關閉 Windows Installer 設定。
-
在關閉 Windows Installer 對話方塊中,將未設定變更為已啟用,然後將停用 Windows Installer 設為絕不。
-
選擇確定。
-
若要套用群組政策變更,請執行下列其中一項:
-
重新啟動 WorkSpace (在 WorkSpaces 主控台中,選取 WorkSpace,然後選擇動作、重新啟動 WorkSpaces)。
-
在管理命令提示中輸入 gpupdate /force。
-
WorkSpaces 我的目錄中沒有 可以連線至網際網路
WorkSpaces 根據預設, 無法與網際網路通訊。您必須明確提供網際網路存取權。如需詳細資訊,請參閱為 WorkSpaces 個人提供網際網路存取。
我的 WorkSpace 已失去其網際網路存取
如果您的 WorkSpace 無法存取網際網路,而且無法使用 WorkSpace 連線到 RDP
若要從 Amazon 提供的集區將新的公有 IP 地址與 建立關聯 WorkSpace,您必須重建 WorkSpace。如果您不想重建 WorkSpace,則必須將另一個您擁有的彈性 IP 地址與 建立關聯 WorkSpace。
建議您不要在 WorkSpace 啟動後修改 WorkSpace的彈性網路介面。將彈性 IP 地址指派給 後 WorkSpace, 會 WorkSpace 保留相同的公有 IP 地址 (除非重建 WorkSpace ,在這種情況下會取得新的公有 IP 地址)。
當我嘗試連線到我的內部部署目錄時,收到「DNS無法使用」錯誤
當您連線到內部部署目錄時,您會收到類似下列的錯誤訊息。
DNS unavailable (TCP port 53) for IP: dns-ip-address
AD Connector 必須能夠透過連接埠 53 TCP和 UDP 與您的內部部署DNS伺服器通訊。確認您的安全群組和內部部署防火牆允許 TCP和透過此連接埠進行UDP通訊。
當我嘗試連線到內部部署目錄時,收到「偵測到連線問題」錯誤
當您連線到內部部署目錄時,您會收到類似下列的錯誤訊息。
Connectivity issues detected: LDAP unavailable (TCP port 389) for IP:ip-addressKerberos/authentication unavailable (TCP port 88) for IP:ip-addressPlease ensure that the listed ports are available and retry the operation.
AD Connector 必須能夠透過TCPUDP下列連接埠,與現場部署網域控制站通訊。確認您的安全群組和內部部署防火牆允許透過這些連接埠進行 TCP和 UDP 通訊:
-
88 (Kerberos)
-
389 (LDAP)
當我嘗試連線到內部部署目錄時,收到「SRV記錄」錯誤
當您連線到內部部署目錄時,您會收到類似下列一或多個錯誤訊息:
SRV record for LDAP does not exist for IP:dns-ip-addressSRV record for Kerberos does not exist for IP:dns-ip-address
AD Connector 需要取得 _ldap._tcp.和 dns-domain-name_kerberos._tcp. SRV 記錄,才能連線至您的目錄。如果服務無法從您在連線至目錄時指定的DNS伺服器取得這些記錄,則會出現此錯誤。請確定您的DNS伺服器包含這些SRV記錄。如需詳細資訊,請參閱 Microsoft 上的SRV資源記錄dns-domain-name
我的 Windows 在閒置時 WorkSpace 進入休眠狀態
若要解決此問題,請連線至 WorkSpace ,並使用下列程序將電源計劃變更為高效能:
-
從 WorkSpace開啟控制面板,然後選擇硬體或選擇硬體和音效 (名稱可能會有所不同,取決於您的 Windows 版本)。
-
在電源選項下,選擇選擇電源計畫。
-
在選擇或自訂電源計畫窗格中,選擇高效能電源計畫,然後選擇變更計畫設定。
-
如果停用了選擇高效能電源計畫的選項,請選擇變更目前無法使用的設定,然後選擇高效能電源計畫。
-
如果看不到高效能計畫,請選擇顯示其他計畫右側的箭頭加以顯示,或在左側導覽中選擇建立電源計畫,選擇高效能,為電源計畫命名,然後選擇下一步。
-
-
在變更計畫設定:高效能頁面上,確定關閉顯示器和 (可用的話) 讓電腦進入睡眠狀態設定為絕不。
-
如果您對高效能計畫進行了任何變更,請選擇儲存變更 (如果您要建立新計畫,請選擇建立)。
如果上述步驟無法解決問題,請執行下列操作:
-
從 WorkSpace開啟控制面板,然後選擇硬體或選擇硬體和音效 (名稱可能會有所不同,取決於您的 Windows 版本)。
-
在電源選項下,選擇選擇電源計畫。
-
在選擇或自訂電源計畫窗格中,選擇高效能電源計畫右側的變更計畫設定連結,然後選擇變更進階電源設定連結。
-
在電源選項對話方塊的設定清單中,選擇硬碟左側的加號以顯示相關設定。
-
確認插電的在下列時間後關閉硬碟值大於使用電池的值 (預設值為 20 分鐘)。
-
選擇 PCI Express 左側的加號,並對連結狀態電源管理執行相同的操作。
-
確認連結狀態電源管理設定為關閉。
-
選擇確定 (或者您變更了任何設定,則選擇套用) 以關閉對話方塊。
-
在變更計畫設定窗格中,如果您變更了任何設定,請選擇儲存變更。
我的其中一個 WorkSpaces 的狀態為 UNHEALTHY
WorkSpaces 服務會定期將狀態請求傳送至 WorkSpace。當 無法回應這些請求UNHEALTHY時,會標記 WorkSpace。這個問題的常見原因是:
-
上的應用程式 WorkSpace 正在封鎖網路連接埠,以防止 WorkSpace 回應狀態請求。
-
高CPU使用率會阻止 及時 WorkSpace 回應狀態請求。
-
的電腦名稱 WorkSpace 已變更。這可防止在 WorkSpaces 和 之間建立安全頻道 WorkSpace。
您可以嘗試使用下列方法更正此情況:
-
WorkSpace 從 WorkSpaces 主控台重新啟動 。
-
WorkSpace 使用下列程序連線至運作狀態不佳的程序,該程序應僅用於故障診斷目的:
-
連線到與運作狀態不佳 WorkSpace 之相同目錄中的 操作 WorkSpace。
-
從 操作中 WorkSpace,使用遠端桌面通訊協定 (RDP) WorkSpace 使用運作狀態不佳的 IP 地址來連線至運作狀態不佳的 WorkSpace。根據問題的程度,您可能無法連線到運作狀態不佳的 WorkSpace。
-
在運作狀態不良時 WorkSpace,確認符合最低連接埠需求。
-
-
確定 SkyLightWorkSpacesConfigService 服務可以回應運作狀態檢查。若要對此問題進行疑難排解,請參閱 我的使用者會收到「WorkSpace 狀態:運作狀態不良」訊息。我們無法將您連線至您的 WorkSpace。請過幾分鐘後再試。」。
-
WorkSpace 從 WorkSpaces 主控台重建 。由於重建 WorkSpace 可能會導致資料遺失,因此只有在所有其他嘗試更正問題都失敗時,才應使用此選項。
我的 WorkSpace 意外當機或重新啟動
如果您的 WorkSpace 設定PCoIP重複當機或重新啟動,且您的錯誤日誌或當機傾印指向 spacedeskHookKmode.sys或 的問題spacedeskHookUmode.dll,或者您收到下列錯誤訊息,您可能需要停用 的 Web 存取 WorkSpace:
The kernel power manager has initiated a shutdown transition. Shutdown reason: Kernel API
The computer has rebooted from a bugcheck.
注意
-
這些故障診斷步驟不適用於針對 WorkSpaces 設定的 DCV。它們僅適用於為 WorkSpaces 設定的 PCoIP。
-
只有在您不允許使用者使用 Web Access 時,才應停用 Web Access。
若要停用 的 Web 存取 WorkSpace,您必須在 WorkSpaces 目錄中停用 Web 存取,然後重新啟動 WorkSpace。
相同的使用者名稱不只一個 WorkSpace,但使用者只能登入其中一個 WorkSpaces
如果您在 Active Directory (AD) 中刪除使用者,而未先刪除使用者, WorkSpace 然後將該使用者新增回 Active Directory,並為 WorkSpace 該使用者建立新的使用者名稱,則 WorkSpaces 相同目錄中現在會有兩個使用者名稱。不過,如果使用者嘗試連線到原始伺服器 WorkSpace,他們會收到下列錯誤:
"Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."
此外,即使兩者 WorkSpaces 仍然存在 WorkSpace,在 Amazon WorkSpaces 主控台中搜尋使用者名稱只會傳回新的 。(您可以透過搜尋 WorkSpace ID 而非使用者名稱 WorkSpace 來尋找原始 ID。)
如果您在 Active Directory 中重新命名使用者,而未先刪除使用者,則可能會發生此行為 WorkSpace。如果您接著將其使用者名稱變更回原始使用者名稱 WorkSpace ,並為使用者建立新的使用者名稱,則相同的使用者名稱 WorkSpaces 在目錄中會有兩個。
發生此問題是因為 Active Directory 使用使用者的安全識別符 (SID),而非使用者名稱,來唯一識別使用者。在 Active Directory 中刪除和重新建立使用者時,即使使用者使用者名稱保持不變SID,也會指派新的 。在搜尋使用者名稱期間,Amazon WorkSpaces 主控台會使用 SID來搜尋 Active Directory 是否相符。Amazon WorkSpaces 用戶端也會使用 SID來識別使用者連線的時間 WorkSpaces。
若要解決此問題,請執行下列其中一項:
-
如果因為在 Active Directory 中刪除並重建使用者而發生這個問題,若已啟用 Active Directory 中的資源回收筒功能
,您可能能夠還原原始刪除的使用者物件。如果您能夠還原原始使用者物件,請確定使用者可以連線到其原始物件 WorkSpace。如果可以,您可以在手動備份並將任何使用者資料從新 傳輸 WorkSpace 到原始 WorkSpace (如果需要) 之後刪除 WorkSpace新 。 -
如果您無法還原原始使用者物件,請刪除使用者的原始 WorkSpace物件。使用者應該能夠連線至 ,並 WorkSpace 改為使用其新的 。請務必手動備份任何使用者資料,並從原始資料傳輸 WorkSpace 到新的使用者資料 WorkSpace。
警告
刪除 WorkSpace 是永久動作,無法復原。 WorkSpace 使用者的資料不會保留並銷毀。如需備份使用者資料的協助,請聯絡 AWS 支援。
我無法將 Docker 與 Amazon 搭配使用 WorkSpaces
Windows WorkSpaces
Windows 不支援巢狀虛擬化 (包括使用 Docker) WorkSpaces。如需詳細資訊,請參閱 Docker 文件
Linux WorkSpaces
若要在 Linux 上使用 Docker WorkSpaces,請確定 Docker 使用的CIDR區塊不會與與與 相關聯的兩個彈性網路介面 (ENIs) 中使用的CIDR區塊重疊 WorkSpace。如果您在 Linux 上使用 Docker 時遇到問題 WorkSpaces,請聯絡 Docker 尋求協助。
我收到一些API呼叫的 ThrottlingException 錯誤
通話的預設允許率 WorkSpaces API為每秒兩次API通話的常數率,允許的最大「爆量」率為每秒五次API通話。下表顯示爆量速率限制如何用於API請求。
| 秒 | 傳送的請求數 | 允許的淨請求 | 詳細資訊 |
|---|---|---|---|
|
1 |
0 |
5 |
在第 1 秒期間,允許五個請求,高達每秒五次呼叫的高載速率上限。 |
|
2 |
2 |
5 |
由於第 1 秒內發出了兩次或更少呼叫,因此仍可使用五次呼叫的完整高載容量。 |
|
3 |
5 |
5 |
由於第 2 秒內只發出了兩次呼叫,因此仍可使用五次呼叫的完整高載容量。 |
|
4 |
2 |
2 |
由於第 3 秒內使用了完整高載容量,因此只能使用每秒兩次呼叫的恆定速率。 |
|
5 |
3 |
2 |
由於沒有剩餘的高載容量,因此此時只允許兩次呼叫。這表示三個API呼叫中的其中一個會受到調節。一個節流的呼叫將在短暫延遲之後回應。 |
|
6 |
0 |
1 |
由於第 5 秒內的其中一次呼叫會在第 6 秒內重試,所以第 6 內只有一次額外呼叫的容量,因為每秒兩次呼叫的恆定速率限制。 |
|
7 |
0 |
3 |
現在佇列中不再有任何限流API呼叫,速率限制會繼續增加,最高可達到五次呼叫的爆量速率限制。 |
|
8 |
0 |
5 |
由於第 7 秒內沒有發出任何呼叫,因此允許最大請求數。 |
|
9 |
0 |
5 |
即使在第 8 秒內沒有發出任何呼叫,但速率限制也不會增加到超過五。 |
當我讓它在背景執行時,我的 WorkSpace 會繼續中斷連線
若為 Mac 使用者,檢查「高效小睡」功能是否已開啟。如果已開啟,請將其關閉。若要關閉「高效小睡」,請開啟終端機並執行下列命令:
defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES
SAML 2.0 聯合無法運作。我的使用者無權串流其 WorkSpaces 桌面。
這可能是因為內嵌 SAML2.0 聯合IAM角色的內嵌政策不包含從目錄 Amazon Resource Name (ARN) 串流的許可。此IAM角色由存取 WorkSpaces 目錄的聯合身分使用者擔任。編輯角色許可以包含 目錄,ARN並確保使用者 WorkSpace 在 目錄中具有 。如需詳細資訊,請參閱 SAML 2.0 身分驗證和疑難排解 SAML 2.0 聯合 AWS。
我的使用者每 60 分鐘就會與其 WorkSpaces 工作階段中斷連線。
如果您已將 SAML 2.0 身分驗證設定為 WorkSpaces,則視您的身分提供者 (IdP) 而定,您可能需要將 IdP 傳遞做為SAML屬性的資訊設定為身分驗證回應 AWS 的一部分。這包括設定屬性元素,其 SessionDuration 屬性設定為 https://aws.amazon.com/SAML/Attributes/SessionDuration。
SessionDuration 指定在需要重新驗證之前,使用者的聯合串流工作階段可以保持作用中的時間上限。雖然 SessionDuration 是選用屬性,但我們建議您將其包含在SAML身分驗證回應中。如果您未指定此屬性,工作階段持續時間會預設為 60 分鐘。
若要解決此問題,請將 IdP 設定為在SAML身分驗證回應中包含 SessionDuration值,並視需要設定 值。如需詳細資訊,請參閱步驟 5:建立身分SAML驗證回應的聲明。
我的使用者在使用 2.0 身分提供者 SAML (IdP) 啟動的流程聯合時,會收到重新導向URI錯誤,或者每當我的使用者在聯合 IdP 之後嘗試從用戶端登入時, WorkSpaces 用戶端應用程式就會啟動額外的執行個體。
由於轉送狀態無效URL,因此會發生此錯誤。請確定您的 IdP 聯合設定中的轉送狀態正確,且使用者存取URL和轉送狀態參數名稱已針對 WorkSpaces 目錄屬性中的 IdP 聯合正確設定。如果問題有效且問題仍然存在,請聯絡 AWS Support。如需詳細資訊,請參閱設定 SAML。
我的使用者在聯合 IdP 後嘗試登入 WorkSpaces 用戶端應用程式時,會收到「啟動您的 時發生錯誤 WorkSpace」訊息。
檢閱聯合的 SAML 2.0 聲明。SAML Subject NameID 值必須符合 WorkSpaces 使用者名稱,且通常與 Active Directory 使用者sAMAccount的名稱屬性相同。此外,屬性PrincipalTag:Email設為 的屬性元素https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email必須符合 WorkSpaces 目錄中定義的 WorkSpaces 使用者電子郵件地址。如需詳細資訊,請參閱設定 SAML。
我的使用者在聯合 IdP 後嘗試登入 WorkSpaces 用戶端應用程式時,會收到「無法驗證標籤」訊息。
檢閱聯合 2.0 SAML 聲明中的PrincipalTag屬性值,例如 https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email。標籤值可包含字元 _ . : / = + - @、字母、數字和空格的組合。如需詳細資訊,請參閱在 IAM和 中標記的規則 AWS STS。
我的使用者收到「用戶端和伺服器無法通訊,因為其沒有通用的演算法」訊息。
如果您未啟用 TLS 1.2,可能會發生此問題。
我的麥克風或網路攝影機無法在 Windows 上運作 WorkSpaces。
藉由開啟開始功能表來檢查您的隱私權設定
開始 > 設定 > 隱私權 > 相機
開始 > 設定 > 隱私權 > 麥克風
如果已關閉,請將其打開。
或者, WorkSpaces 管理員可以視需要建立群組政策物件 (GPO),以啟用麥克風和/或網路攝影機。
我的使用者無法使用憑證型身分驗證登入,並在連線至其桌面工作階段時,在 WorkSpaces 用戶端或 Windows 登入畫面提示輸入密碼。
工作階段的憑證型驗證失敗。如果問題仍然存在,則憑證型驗證失敗可能是由下列其中一個問題所造成:
-
不支援 WorkSpaces 或 用戶端。Windows 使用最新的 Windows WorkSpaces 用戶端應用程式在DCV套件 WorkSpaces 上支援憑證型身分驗證。
-
在 WorkSpaces 目錄上啟用憑證型身分驗證後, WorkSpaces 需要重新啟動 。
-
WorkSpaces 無法與 通訊 AWS Private CA,或 AWS Private CA 沒有發出憑證。檢查 AWS CloudTrail 以判斷是否已發行憑證。如需詳細資訊,請參閱管理憑證型驗證。
-
網域控制站沒有用於智慧卡登入的網域控制站憑證,或憑證已過期。如需詳細資訊,請參閱 必要條件 中的步驟 7「使用網域控制站憑證設定網域控制站以驗證智慧卡使用者」。
-
憑證不受信任。如需詳細資訊,請參閱 必要條件 中的步驟 7「將 CA 發佈到 Active Directory」。在網域控制站
certutil –viewstore –enterprise NTAuth上執行 ,以確認 CA 已發佈。 -
快取中有憑證,但是憑證無效的使用者的屬性已變更。聯絡 支援 以在憑證過期前清除快取 (24 小時)。如需詳細資訊,請參閱 支援 中心
。 -
UserPrincipalNameSAML 屬性的 userPrincipalName 格式格式不正確,或無法解析為使用者的實際網域。如需詳細資訊,請參閱 必要條件 中的步驟 1。 -
SAML 聲明中的
ObjectSid(選用) 屬性與 SAML_Subject 中指定的使用者的 Active Directory 安全識別碼 (SID) 不相符NameID。確認SAML聯合中的屬性映射正確,且SAML您的身分提供者正在同步 Active Directory 使用者的SID屬性。 -
有些群組政策設定正在修改智慧卡登入的預設 Active Directory 設定,或在智慧卡從讀卡機中移除時採取動作。這些設定可能導致上述錯誤以外的其他非預期行為。憑證型驗證會向執行個體作業系統出示虛擬智慧卡,並在登入完成後將其移除。檢查智慧卡的主要群組政策設定
以及其他智慧卡群組政策設定和登錄機碼 ,包括智慧卡移除行為。 -
私有 CA 的CRL分佈點不在線上,也無法從 WorkSpaces 或網域控制器存取。如需詳細資訊,請參閱 必要條件 中的步驟 5。
-
若要檢查網域或樹系CAs中是否有任何過時,請在 CA
PKIVIEW.msc上執行以驗證。如果有過時 CAs,請使用PKIVIEW.mscmmc 手動刪除它們。 -
若要檢查 Active Directory 複寫是否正常運作,以及網域中沒有過時的網域控制站,請執行
repadmin /replsum。
其他疑難排解步驟包括檢閱 WorkSpaces 執行個體 Windows 事件日誌。在 Windows 安全日誌中,要針對登入失敗檢閱的常見事件是事件 4625:帳戶登入失敗
如果問題仍然存在,請聯絡 支援。如需詳細資訊,請參閱 支援 中心
我正在嘗試執行需要 Windows 安裝媒體,但未 WorkSpaces 提供它的動作。
如果您使用的是 AWS提供的公有套件,您可以EC2在需要時使用 Amazon 提供的 Windows Server 作業系統安裝媒體EBS快照。
從這些快照建立EBS磁碟區,將其連接至 Amazon EC2,並視需要將檔案傳輸至檔案 WorkSpace 所在的 。如果您在 BYOL上使用 Windows 10, WorkSpaces 且需要安裝媒體,則需要準備自己的安裝媒體。如需詳細資訊,請參閱使用安裝媒體新增 Windows 元件。由於您無法直接將EBS磁碟區連接至 WorkSpace,因此您需要將其連接至 Amazon EC2執行個體並複製檔案。
我想要 WorkSpaces 使用在不支援 WorkSpaces 的區域中建立的現有 AWS Managed Directory 啟動 。
若要 WorkSpaces 使用 目前不支援的區域中的目錄啟動 Amazon WorkSpaces,請遵循下列步驟。
注意
如果您在執行 AWS Command Line Interface 命令時收到錯誤,請確定您使用的是最新版本 AWS CLI 。如需詳細資訊,請參閱確認您執行的是最新版本的 AWS CLI。
步驟 1:建立虛擬私有雲端 (VPC) VPC 與您帳戶中的另一個 對等互連
使用不同區域中VPC的 建立VPC對等連線。如需詳細資訊,請參閱VPCs在相同帳戶和不同區域中使用 建立 。
接受VPC對等連線。如需詳細資訊,請參閱接受VPC對等連線。
啟用VPC對等互連連線後,您可以使用 Amazon VPC主控台、 AWS CLI或 來檢視VPC對等互連連線API。
步驟 2:更新兩個區域中VPC對等互連的路由表
更新您的路由表以開啟與對等 VPC IPv4或 的通訊IPv6。如需詳細資訊,請參閱更新VPC對等連線的路由表。
步驟 3:建立 AD Connector 並註冊 Amazon WorkSpaces
若要檢閱 AD Connector 必要條件,請參閱 AD Connector 必要條件。
使用 AD Connector 連接現有的目錄。如需詳細資訊,請參閱建立 AD Connector。
當 AD Connector 狀態變更為作用中時,請開啟 AWS Directory Service 主控台
,然後選擇目錄 ID 的超連結。 對於 AWS 應用程式和服務,選擇 Amazon WorkSpaces 以開啟此目錄 WorkSpaces 上的 存取。
向 註冊目錄 WorkSpaces。如需詳細資訊,請參閱向 註冊目錄 WorkSpaces。
我想在 Amazon Linux 2 上更新 Firefox。
步驟 1:確認已啟用自動更新
若要確認已啟用自動更新,請在 systemctl status *os-update-mgmt.timer | grep enabled上執行 命令 WorkSpace。在輸出中,應該有兩行包含 enabled 字詞。
步驟 2:起始更新
在維護時段期間,Firefox 通常會在 Amazon Linux 2 WorkSpaces along 中自動更新系統中的所有其他軟體套件。不過,這取決於 WorkSpaces 您使用的類型。
對於 AlwaysOn WorkSpaces,每週維護時段位於 時區的星期日 00h00 到 04h00 WorkSpace。
對於 AutoStop WorkSpaces,從每月第三個星期一開始,最多兩週的維護時段每天大約從 00,000 到 05,00,在 AWS 區域的時區開放 WorkSpace。
如需維護時段的詳細資訊,請參閱 WorkSpace 維護。
您也可以重新啟動 WorkSpace並在 15 分鐘後重新連線,以啟動立即更新週期。您也可以輸入 sudo yum update 以起始更新。若只要起始 Firefox 的更新,請輸入 sudo yum install firefox。
如果您無法設定 Amazon Linux 2 儲存庫的存取權,且偏好使用 Mozilla 所建置的二進位檔來安裝 Firefox,請參閱 Mozilla 支援上的從 Mozilla 建置安裝 Firefoxsudo yum remove firefox 將其解除安裝。
您也可以從 Amazon Linux 2 儲存庫下載必要的RPM套件,方法是在不同機器yumdownloader firefox上執行 命令。然後,將儲存庫側載到 WorkSpaces,您可以在其中使用 等標準YUM命令來安裝儲存庫sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm。
注意
確切的檔案名稱會根據套件版本而變更。
步驟 3:確認已使用 Firefox 儲存庫
Amazon Linux Extras 會自動提供 Amazon Linux 2 的 Firefox 更新 WorkSpaces。在 2023 年 7 月 31 日之後 WorkSpaces 建立的 Amazon Linux 2 將已啟動 Firefox Extra 儲存庫。若要驗證您的 WorkSpace 是否使用 Firefox Extra 儲存庫,請執行下列命令。
yum repolist | grep amzn2extra-firefox
如果使用 Firefox Extra 儲存庫,命令輸出看起來應該類似 amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10。如果未使用 Firefox Extra 儲存庫,則輸出會是空的。如果未使用 Firefox Extra 儲存庫,您可以嘗試使用以下命令手動加以啟用:
sudo amazon-linux-extras install firefox
如果 Firefox Extra 儲存庫啟用仍然失敗,請檢查您的網際網路存取,並確保您的VPC端點未設定。若要繼續接收 Amazon Linux 2 WorkSpaces via YUM 儲存庫的 Firefox 更新,請確定您的 WorkSpaces 能夠連線到 Amazon Linux 2 儲存庫。如需在沒有網際網路存取權的情況下存取 Amazon Linux 2 儲存庫的詳細資訊,請參閱此知識中心文章
我的使用者能夠使用 WorkSpaces 用戶端重設密碼,忽略在 上設定的精細分割密碼政策 (FFGP) 設定 AWS Managed Microsoft AD。
如果您使用者的 WorkSpaces 用戶端與 相關聯 AWS Managed Microsoft AD,他們必須使用預設的複雜性設定重設密碼。
預設複雜性密碼區分大小寫,長度必須介於 8 到 64 個字元之間。它必須至少包含下列每個類別的一個字元:
-
小寫字元 (a-z)
-
大寫字元 (A-Z)
-
數字 (0-9)
-
非英數字元 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
請確定密碼不包含不可列印的 unicode 字元,例如空格、換行標籤、換行符號和 null 字元。
如果您的組織要求您強制執行 FFGP WorkSpaces,請聯絡您的 Active Directory 管理員,直接從 Active Directory 而非 WorkSpaces 用戶端重設使用者的密碼。
我的使用者收到錯誤訊息「OS/platform is not authorized to access your WorkSpace" when trying to access the Windows/Linux WorkSpace 使用 Web Access
您的使用者嘗試使用的作業系統版本與 WorkSpaces Web Access 不相容。請確定您在 WorkSpace 目錄的其他平台設定下啟用 Web 存取。如需啟用 WorkSpace的 Web 存取的詳細資訊,請參閱 啟用和設定 WorkSpaces 個人的 WorkSpaces Web 存取。
我的使用者連線到處於停止狀態的 後 AutoStop WorkSpace ,顯示為運作 WorkSpace 狀態不佳
您的使用者可能正在使用已知在從休眠恢復時,會導致網路介面發生問題的軟體。例如,如果 WorkSpace 已安裝 NPCAP 1.1 應用程式,請更新至 1.2 版或更新版本以解決此問題。
