¿Por qué no puedo crear un nuevo WorkSpace?

Resolución

La creación de un WorkSpace con imágenes proporcionadas por Amazon o imágenes personalizadas puede fallar debido a varias causas. Revise los siguientes motivos habituales y pasos para solucionar los problemas relacionados con los errores de creación de WorkSpace:

Falta la política de IAM

De forma predeterminada, los usuarios de AWS Identity and Access Management (IAM) no tienen permisos para los recursos y las operaciones de Amazon WorkSpaces. Por lo tanto, primero debe crear una política de IAM que otorgue permisos de forma explícita a un usuario. Después, adjunte la política a los usuarios o grupos de IAM que requieren esos permisos.

Para obtener más información, consulte Identity and access management for WorkSpaces (Identity and access management para WorkSpaces).

Creación de WorkSpaces con volúmenes cifrados

AWS Key Management Service (AWS KMS) le permite cifrar el volumen de almacenamiento de un WorkSpace mediante claves de AWS KMS (claves KMS). Si se produce un error al crear un WorkSpace, es posible que no tenga los permisos necesarios para AWS KMS.

Compruebe que su rol de IAM tenga los permisos necesarios y cumpla los requisitos previos para usar una clave de AWS KMS para cifrar sus WorkSpaces. Para obtener más información, consulte Encrypted WorkSpaces (WorkSpaces cifrados).

Límites de WorkSpaces

Es posible que haya alcanzado el límite para crear WorkSpaces en una región de AWS específica en su cuenta. Para obtener más información sobre los límites y cómo solicitar un aumento, consulte Amazon WorkSpaces quotas (Límites de Amazon WorkSpaces).

Software antivirus

El software antivirus puede provocar errores al crear un WorkSpace a partir de una imagen personalizada. Desactive o desinstale cualquier software antivirus. A continuación, vuelva a intentar crear un nuevo WorkSpace.

Contraseña de cuenta de servicio de AD Connector incorrecta

Primero, restablezca la contraseña de la cuenta de AD Connector. A continuación, actualice las credenciales de la cuenta de servicio en AWS Directory Service. Vuelva a intentar crear un nuevo WorkSpace.

Los grupos de seguridad de AD Connector se eliminan o cambian

Cuando se crea y registra un directorio para WorkSpaces, se crean dos grupos de seguridad. Los nombres de los grupos de seguridad son los siguientes, con el ID de su directorio en lugar de directoryID:

• directoryID_workspacesMembers
• directoryID_controllers

Si se cambia el nombre de cualquiera de los grupos de seguridad, puede impedir que WorkSpace se comunique con el directorio al crear un nuevo WorkSpace. Este error de comunicación puede provocar problemas como errores en la unión a dominios.

Para solucionar este problema, actualice el grupo de seguridad para permitir que haya tráfico entrante desde los controladores de dominio locales en los puertos necesarios (en el sitio web de Microsoft).

El perfil de usuario ya existe en la unidad C:\

Si crea un WorkSpace a partir de una imagen personalizada, el proceso fallará si el perfil del nuevo usuario ya existe en la unidad C:\ de esa imagen. Esto ocurre si inicia una sesión de Protocolo de escritorio remoto (RDP) en el WorkSpace del usuario y crea una imagen personalizada a partir de ese WorkSpace. A continuación, implementa la imagen personalizada para ese usuario.

Por ejemplo, supongamos que inicia una sesión de RDP en un WorkSpace desde el user1 (usuario1). A continuación, utiliza este WorkSpace para crear una imagen personalizada y asigna a la imagen el nombre Image_1 (Imagen_1). La creación de WorkSpace a partir de Image_1 falla porque ya existe un perfil de usuario para el user1 en la unidad C:\ del WorkSpace, desde donde se creó la Image_1.

Para solucionar este problema, elimine cualquier perfil de usuario que sobre en la unidad C:\ del WorkSpace que esté utilizando para crear una imagen. Asegúrese de eliminar también los remanentes de dichos usuarios del registro. Siga estos pasos:

1.    Acceda al WorkSpace que se utilizó para crear la imagen del paquete personalizado.

Nota: Si este WorkSpace ya no existe, acceda a un WorkSpace que se haya lanzado correctamente desde el paquete personalizado.

2.    Abra el menú Inicio y, a continuación, extienda el Sistema Windows. Abra el menú contextual (clic con el botón derecho) de Este equipo y, a continuación, seleccione Propiedades

3.    Seleccione Configuración avanzada del sistema en el panel de navegación.

4.    En la pestaña Opciones avanzadas, en Perfiles de usuario, seleccione Configuración.

5.    Importante: Elimine solo los usuarios que pertenezcan a su dominio (<domain>\NombreDeUsuario).

Seleccione el perfil de usuario y, a continuación, haga clic en Eliminar.

6.    Navegue hasta la carpeta C:\Users para confirmar que se han eliminado las carpetas de usuario. No elimine las carpetas Administrator ni Public.

Nota: La unidad C:\ está oculta de forma predeterminada. Abra el Explorador de archivos y, a continuación, escriba C:\ en la barra de direcciones para que aparezcan las carpetas.

7.    Compruebe que el identificador de seguridad (SID) del usuario eliminado se haya borrado del registro. Abra el menú Inicio y, a continuación, escriba cmd para abrir una línea de comando. Ejecute el siguiente comando:

wmic useraccount get name,sid

8.    Anote el SID del usuario eliminado.

9.    Abra el menú Inicio y, a continuación, escriba regedit para abrir el Editor del Registro. Navegue hasta la siguiente ubicación: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

Si no ve ninguna clave con el SID del paso 8, no es necesario llevar a cabo ninguna otra acción. Si encuentra una clave con el SID, continúe con el siguiente paso.

10.    Elimine la clave y, a continuación, busque el SID en la siguiente ubicación del registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\

Si no ve ninguna clave con el SID del paso 8, no es necesario llevar a cabo ninguna otra acción. Si encuentra una clave con el SID, elimine la clave.

Ahora puede crear una imagen de este WorkSpace para su paquete personalizado que se lance correctamente para el usuario que se ha eliminado en este proceso.

Errores de unión a dominios

Cuando se crea un directorio o AD Connector, se eligen dos subredes para garantizar la alta disponibilidad. La comunicación entre el directorio y las subredes del WorkSpace puede fallar debido a un problema de VPN o a que un firewall bloquee los puertos necesarios. Para solucionar errores de unión a dominios, consulte How can I troubleshoot a WorkSpace that fails to join a domain? (¿Cómo puedo solucionar problemas de un WorkSpace que no se une a un dominio?)

Información relacionada

How do I troubleshoot WorkSpaces image creation issues? (¿Cómo soluciono los problemas de creación de imágenes de WorkSpaces?)