Warum kann ich keinen neuen WorkSpace erstellen?

Lesedauer: 5 Minute
0

Ich möchte einen neuen WorkSpace mit Amazon WorkSpaces erstellen, aber der Vorgang schlägt fehl.

Lösung

Die Erstellung eines WorkSpaces anhand eines von Amazon bereitgestellten Images oder eines benutzerdefinierten Images kann aus verschiedenen Gründen fehlschlagen. Im Folgenden finden Sie häufige Gründe für Fehler bei der WorkSpace-Erstellung sowie Schritte zur Fehlerbehebung:

Fehlende IAM-Richtlinie

Standardmäßig haben Benutzer von AWS Identity and Access Management (IAM) keine Berechtigungen für Ressourcen und Vorgänge von Amazon WorkSpaces. Sie müssen also zuerst eine IAM-Richtlinie erstellen, die einem Benutzer explizit Berechtigungen gewährt. Weisen Sie die Richtlinie dann den IAM-Benutzern bzw. -Gruppen zu, die diese Berechtigungen benötigen.

Weitere Informationen finden Sie unter Identity and Access Management für WorkSpaces.

Erstellen von WorkSpaces mit verschlüsselten Volumes

Mit AWS Key Management Service (AWS KMS) können Sie das Speicher-Volume eines WorkSpace mithilfe von AWS-KMS-Schlüsseln (KMS-Schlüsseln) verschlüsseln. Falls die WorkSpace-Erstellung fehlschlägt, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen für AWS KMS.

Prüfen Sie, ob Ihre IAM-Rolle über die erforderlichen Berechtigungen verfügt und dass Sie die Voraussetzungen für die Verwendung eines AWS-KMS-Schlüssels zur Verschlüsselung Ihrer WorkSpaces erfüllen. Weitere Informationen finden Sie unterEncrypted WorkSpaces (Verschlüsselte WorkSpaces).

WorkSpaces-Kontingente

Möglicherweise haben Sie das Kontingent für die Erstellung von WorkSpaces in einer bestimmten AWS-Region in Ihrem Konto ausgereizt. Weitere Informationen zu Kontingenten und zur Beantragung einer Erhöhung finden Sie unter Amazon WorkSpaces quotas (Amazon-WorkSpaces-Kontingente).

Antivirensoftware

Antivirensoftware kann zu Fehlern führen, wenn ein WorkSpace aus einem benutzerdefinierten Image erstellt wird. Deaktivieren oder deinstallieren Sie jegliche Antivirensoftware. Versuchen Sie dann erneut, einen neuen WorkSpace zu erstellen.

Falsches Passwort für das AD-Connector-Dienstkonto

Setzen Sie zunächst das Passwort für das AD-Connector-Konto zurück. Aktualisieren Sie anschließend die Anmeldedaten des Dienstkontos in AWS Directory Service. Versuchen Sie erneut, einen neuen WorkSpace zu erstellen.

Sicherheitsgruppen von AD Connector werden gelöscht oder geändert

Wenn ein Verzeichnis erstellt und für WorkSpaces registriert wird, werden zwei Sicherheitsgruppen erstellt. Die Namen der Sicherheitsgruppen lauten wie folgt, wobei die ID des Verzeichnisses an der Stelle von Verzeichnis-ID steht:

  • Verzeichnis-ID_workspacesMembers
  • Verzeichnis-ID_controllers

Wenn Sie den Namen einer der Sicherheitsgruppen ändern, kann der WorkSpace möglicherweise nicht mehr mit dem Verzeichnis kommunizieren, wenn Sie einen neuen WorkSpace erstellen. Dieser Kommunikationsfehler kann zu Problemen führen, z. B. zu Fehlern beim Beitritt zu Domains.

Zur Behebung des Problems aktualisieren Sie die Sicherheitsgruppe so, dass die lokalen Domain Controller eingehenden Datenverkehr an den erforderlichen Ports (Link zur Website von Microsoft) zulassen.

Benutzerprofil bereits in C:\ vorhanden

Die Erstellung eines WorkSpace aus einem benutzerdefinierten Image schlägt fehl, wenn in diesem Image unter C:\ das Profil des neuen Benutzers bereits existiert. Das passiert, wenn Sie sich per Remote Desktop Protocol (RDP) auf den WorkSpace des Benutzers schalten und aus diesem WorkSpace ein benutzerdefiniertes Image erstellen. Anschließend stellen Sie das benutzerdefinierte Image für diesen Benutzer bereit.

Angenommen, Sie schalten sich per RDP auf den WorkSpace von Benutzer1. Anschließend verwenden Sie diesen WorkSpace, um ein benutzerdefiniertes Image zu erstellen, und geben dem Image den Namen Image_1. Die Erstellung des WorkSpace aus Image_1 schlägt fehl, da in dem WorkSpace, aus dem Image_1 erstellt wurde, unter C:\ bereits ein Benutzerprofil für Benutzer1 vorhanden ist.

Zur Behebung dieses Problems löschen Sie in dem WorkSpace, den Sie zum Erstellen eines Images verwenden, unter C:\ alle zusätzlichen Benutzerprofile. Achten Sie auch darauf, alle Spuren der zusätzlichen Benutzer aus der Registrierung zu entfernen. Gehen Sie wie folgt vor:

1.    Greifen Sie auf den WorkSpace zu, der verwendet wurde, um das Image für das benutzerdefinierte Paket zu erstellen.

Hinweis: Falls dieser WorkSpace nicht mehr existiert, greifen Sie auf einen WorkSpace zu, der erfolgreich aus dem benutzerdefinierten Paket erstellt wurde.

2.    Öffnen Sie das Startmenü und erweitern Sie die Option Windows-System. Öffnen Sie das Kontextmenü (Rechtsklick) von Dieser PC und wählen Sie dann Eigenschaften aus.

3.    Wählen Sie im Navigationsbereich Erweiterte Systemeinstellungen aus.

4.    Wählen Sie auf der Registerkarte Erweitert unter Benutzerprofile die Option Einstellungen … aus.

5.    Wichtig: Entfernen Sie nur die Benutzer, die zu Ihrer Domain gehören (<domain>\Benutzername).

Wählen Sie das Benutzerprofil aus und klicken Sie dann auf Löschen.

6.    Navigieren Sie zum Ordner C:\Benutzer, um zu bestätigen, dass die Benutzerordner entfernt wurden. Die Ordner „Administrator“ und „Öffentlich“ sollten erhalten bleiben.

Hinweis: Das Laufwerk C:\ ist standardmäßig ausgeblendet. Öffnen Sie den Explorer und geben Sie dann in der Adressleiste C:\ ein, um die Ordner anzuzeigen.

7.    Prüfen Sie, ob die Sicherheits-ID (SID) des entfernten Benutzers aus der Registrierung entfernt wurde. Öffnen Sie das Startmenü und geben Sie dann cmd ein, um eine Befehlszeile zu öffnen. Führen Sie den folgenden Befehl aus:

wmic useraccount get name,sid

8.    Notieren Sie sich die SID des entfernten Benutzers.

9.    Öffnen Sie das Startmenü und geben Sie dann regedit ein, um den Registrierungs-Editor zu öffnen. Navigieren Sie zu folgendem Verzeichnis: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

Falls keine Registrierungsschlüssel mit der SID aus Schritt 8 vorhanden sind, müssen Sie nichts weiter tun. Falls Sie einen Schlüssel mit der SID finden, fahren Sie mit dem nächsten Schritt fort.

10.    Entfernen Sie den Schlüssel und suchen Sie dann im folgenden Registrierungsverzeichnis nach der SID: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\

Falls keine Registrierungsschlüssel mit der SID aus Schritt 8 vorhanden sind, müssen Sie nichts weiter tun. Wenn Sie einen Schlüssel mit der SID finden, entfernen Sie den Schlüssel.

Jetzt können Sie aus diesem WorkSpace ein Image für ein benutzerdefiniertes Paket erstellen, das erfolgreich für den Benutzer gestartet wird, der bei diesem Vorgang entfernt wurde.

Fehler beim Domain-Beitritt

Bei der Erstellung eines Verzeichnisses oder AD Connectors werden zwei Subnetze ausgewählt, um hohe Verfügbarkeit zu gewährleisten. Die Kommunikation zwischen dem Verzeichnis und den Subnetzen des WorkSpaces kann aufgrund eines VPN-Problems oder einer Firewall, die die erforderlichen Ports blockiert, fehlschlagen. Informationen zur Behebung von Fehlern beim Domain-Beitritt finden Sie unter How can I troubleshoot a WorkSpace that fails to join a domain? (Wie behebe ich Fehler mit einem WorkSpace, der einer Domain nicht beitreten kann?)

Ähnliche Informationen

How do I troubleshoot WorkSpaces image creation issues? (Wie behebe ich Probleme bei der Erstellung von WorkSpaces-Images?)

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt