Warum kann ich in WorkSpaces Personal keinen WorkSpace erstellen?

Lesedauer: 6 Minute
0

Ich habe versucht, einen Amazon WorkSpaces Personal WorkSpace zu erstellen, aber der Vorgang ist fehlgeschlagen.

Behebung

Die IAM-Richtlinie existiert nicht oder ist nicht gültig

Standardmäßig haben Identitäten von AWS Identity and Access Management (IAM) keine Berechtigungen für Ressourcen und Vorgänge von WorkSpaces. Um Berechtigungen für WorkSpaces-Ressourcen zu gewähren, erstellen Sie eine IAM-Richtlinie, die einem Benutzer oder einer Gruppe explizit Berechtigungen gewährt. Weisen Sie die Richtlinie dann den IAM-Benutzern bzw. -Gruppen zu, die diese Berechtigungen benötigen.

Weitere Informationen finden Sie unter Identity and Access Management für WorkSpaces.

WorkSpaces verfügt über verschlüsselte Volumes, für die Berechtigungen erforderlich sind

Sie können die Schlüssel des AWS Key Management Service (AWS KMS) verwenden, um das Speichervolumen eines WorkSpace zu verschlüsseln. Falls die WorkSpace-Erstellung fehlschlägt, verfügen Sie möglicherweise nicht über die erforderlichen Berechtigungen für AWS KMS.

Prüfen Sie, ob Ihre IAM-Rolle über die erforderlichen AWS-KMS-Berechtigungen verfügt und dass Sie die Voraussetzungen für die Verwendung eines AWS-KMS-Schlüssels zur Verschlüsselung Ihrer WorkSpaces erfüllen. Weitere Informationen finden Sie unter Verschlüsselte WorkSpaces in WorkSpaces Personal.

Sie haben das WorkSpaces-Kontingent erreicht

Möglicherweise haben Sie das WorkSpaces-Kontingent erreicht, um WorkSpaces in einer bestimmten AWS-Region in Ihrem AWS-Konto zu erstellen.

Eine Antivirensoftware verursacht Fehler

Wenn Sie einen WorkSpace aus einem benutzerdefinierten Image erstellt haben, kann die Antivirensoftware zu Fehlern führen. Deaktivieren oder deinstallieren Sie jegliche Antivirensoftware. Versuchen Sie dann, einen neuen persönlichen WorkSpace zu erstellen.

Falsches Passwort für das AD-Connector-Dienstkonto

Wenn Sie AD Connector für AWS Directory Service verwenden, setzen Sie das AD-Connector-Passwort zurück. Nachdem Sie das AD-Connector-Passwort zurückgesetzt haben, aktualisieren Sie die Anmeldeinformationen Ihres AD-Connector-Dienstkontos im Verzeichnisdienst. Versuchen Sie dann, einen neuen persönlichen WorkSpace zu erstellen.

Auf AD Connector sind die falschen DNS-IP-Adressen festgelegt

Wenn sich die DNS-IP-Adressen für Active Directory geändert haben, aktualisieren Sie die DNS-Adressen für den AD Connector. Nachdem Sie die DNS-Adressen aktualisiert haben, versuchen Sie, einen neuen persönlichen WorkSpace zu erstellen.

Sicherheitsgruppen von AD Connector wurden gelöscht oder geändert

Wenn Sie ein Verzeichnis für WorkSpaces erstellen und registrieren, werden zwei Sicherheitsgruppen erstellt. Die Namen der Sicherheitsgruppen lauten directoryID_workspacesMembers und directoryID_controllers. Die „directoryID“ steht für die ID Ihres Verzeichnisses.

Wenn Sie einen der beiden Sicherheitsgruppennamen ändern, kann der WorkSpace möglicherweise nicht mit dem Verzeichnis kommunizieren, wenn Sie einen neuen WorkSpace erstellen. Dieser Kommunikationsfehler kann zu Problemen führen, z. B. zu Fehlern beim Beitritt zu Domains.

Zur Behebung des Problems aktualisieren Sie die Sicherheitsgruppe so, dass sie von den lokalen Domain Controllern eingehenden Datenverkehr an den erforderlichen Ports zulässt. Weitere Informationen finden Sie auf der Microsoft Website unter Portanforderungen für Active Directory und Active Directory Domänendienste.

Das Benutzerprofil ist bereits auf Laufwerk C:\ vorhanden

Die WorkSpace-Erstellung schlägt fehl, wenn Folgendes zutrifft:

  • Das Benutzerprofil ist bereits im Verzeichnis C:\ Benutzer vorhanden.
  • Das passiert, wenn Sie sich per Remote Desktop Protocol (RDP) auf den WorkSpace des Benutzers schalten und aus diesem WorkSpace ein benutzerdefiniertes Image erstellen.

Angenommen, Sie schalten sich per RDP auf den WorkSpace von Benutzer1. Anschließend verwenden Sie diesen WorkSpace, um ein benutzerdefiniertes Image zu erstellen, und geben dem Image den Namen Image_1. Die WorkSpace-Erstellung aus Image_1 schlägt fehl, da im Workspace-Verzeichnis C:\Benutzer, in dem Sie Image_1 erstellt haben, bereits ein Benutzerprofil für Benutzer1 vorhanden ist.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus, um zusätzliche Benutzerprofile in C:\ Benutzer zu löschen:

**Hinweis:**Stellen Sie sicher, dass Sie auch die Sicherheitskennungen und Schlüssel der zusätzlichen Benutzer in der Registrierung entfernen.

  1. Greifen Sie auf den WorkSpace zu, der verwendet wurde, um das Image für das benutzerdefinierte Paket zu erstellen.
    **Hinweis:**Falls dieser WorkSpace nicht mehr existiert, greifen Sie auf einen WorkSpace zu, der erfolgreich aus dem benutzerdefinierten Paket gestartet wurde.

  2. Öffnen Sie das Startmenü und erweitern Sie die Option Windows-System.

  3. Öffnen Sie das Kontextmenü (Rechtsklick) von Dieser PC und wählen Sie dann Eigenschaften aus.

  4. Wählen Sie im Navigationsbereich Erweiterte Systemeinstellungen aus.

  5. Wählen Sie auf der Registerkarte Erweitert unter Benutzerprofile die Option Einstellungen aus.

  6. Wählen Sie das Benutzerprofil aus und klicken Sie dann auf Löschen.
    **Wichtig:**Entfernen Sie nur die Benutzer, die zu Ihrer Domain gehören (domain\UserName).

  7. Navigieren Sie zum Ordner C:\Benutzer, um zu bestätigen, dass die Benutzerordner entfernt wurden. Behalten Sie die Ordner Administrator und Public.
    **Hinweis:**Das Laufwerk C:\ ist standardmäßig ausgeblendet. Öffnen Sie den File Explorer und geben Sie dann in der Adressleiste C:\ ein, um die Ordner anzuzeigen.

  8. Prüfen Sie, ob die Sicherheits-ID (SID) des entfernten Benutzers aus der Registrierung entfernt wurde. Öffnen Sie das Startmenü und geben Sie dann cmd ein, um eine Befehlszeile zu öffnen.

  9. Führen Sie folgenden Befehl aus:

    wmic useraccount get name,sid
    
  10. Notieren Sie sich die SID des entfernten Benutzers.

  11. Öffnen Sie das Startmenü und geben Sie dann regedit ein, um den Registrierungs-Editor zu öffnen.

  12. Suchen Sie im folgenden Registrierungsverzeichnis nach der SID: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\.
    Wenn Sie keinen Schlüssel mit der SID des entfernten Benutzers sehen, sind keine weiteren Maßnahmen erforderlich. Falls Sie einen Schlüssel mit der SID finden, fahren Sie mit dem nächsten Schritt fort.

  13. Entfernen Sie den Schlüssel und suchen Sie dann im folgenden Registrierungsverzeichnis nach der SID: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\.
    Wenn Sie keinen Schlüssel mit der SID des entfernten Benutzers sehen, sind keine weiteren Maßnahmen erforderlich. Wenn Sie einen Schlüssel mit der SID finden, entfernen Sie den Schlüssel.

  14. Führen Sie den Image Checker aus, um zu bestätigen, dass alle Benutzerprofile gelöscht wurden.

Jetzt können Sie aus diesem WorkSpace ein Image für ein benutzerdefiniertes Paket erstellen, das erfolgreich für den Benutzer gestartet wird, der bei diesem Vorgang entfernt wurde.

Es gibt Fehler beim Domain-Beitritt

Bei der Erstellung eines Verzeichnisses oder AD Connectors werden zwei Subnetze ausgewählt, um hohe Verfügbarkeit zu gewährleisten. Die Kommunikation zwischen dem Verzeichnis und den WorkSpaces-Subnetzen kann aufgrund eines VPN-Problems oder einer Firewall, die die erforderlichen Ports blockiert, fehlschlagen. Informationen zur Behebung von Fehlern beim Domain-Beitritt finden Sie unter How do I troubleshoot a WorkSpace that fails to join a domain?

Sie haben das falsche Paket oder Verzeichnis ausgewählt

Wenn Sie eine Amazon WorkSpaces Bring Your Own License (BYOL) in WorkSpaces Personal starten, müssen Sie ein benutzerdefiniertes Paket auswählen. Sie müssen auch ein dediziertes Verzeichnis für WorkSpaces registrieren.

Wenn Sie bereits ein Verzeichnis registriert haben, können Sie ein neues Verzeichnis für AWS Directory Service für Microsoft Active Directory oder AD Connector einrichten. Sie können ein Verzeichnis auch deregistrieren und es erneut für dedizierte WorkSpaces registrieren. Weitere Informationen finden Sie unter Registrieren eines vorhandenen AWS Directory-Service-Verzeichnisses bei WorkSpaces Personal.

Ähnliche Informationen

How do I troubleshoot WorkSpaces image creation issues? (Wie behebe ich Probleme bei der Erstellung von WorkSpaces-Images?)

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 5 Monaten