¿Por qué no puedo crear un WorkSpace en WorkSpaces Personal?

Resolución

La política de IAM no existe o no es válida

De forma predeterminada, las identidades de AWS Identity and Access Management (IAM) no tienen permisos para los recursos y las operaciones de WorkSpaces. Para conceder permisos a los recursos de WorkSpaces, cree una política de IAM que conceda permisos de forma explícita a un usuario o grupo. Después, adjunte la política a los usuarios o grupos de IAM que requieren esos permisos.

Para obtener más información, consulte Identity and access management for WorkSpaces (Identity and access management para WorkSpaces).

WorkSpaces tiene volúmenes cifrados que requieren permisos

Puede usar las claves de AWS Key Management Service (AWS KMS) para cifrar el volumen de almacenamiento de un WorkSpace. Si se produce un error al crear un WorkSpace, es posible que no tenga los permisos necesarios de AWS KMS.

Compruebe que su rol de IAM tenga los permisos necesarios de AWS KMS y cumpla los requisitos previos para usar una clave de AWS KMS para cifrar sus WorkSpaces. Para obtener más información, consulte Encrypted WorkSpaces in WorkSpaces Personal.

Ha alcanzado la cuota de WorkSpaces

Es posible que haya alcanzado la cuota de WorkSpaces para crear WorkSpaces en una región de AWS específica en su cuenta de AWS. 

Un software antivirus está provocando errores

Si creó un Workspace a partir de una imagen personalizada, es posible que el software antivirus provoque errores. Desactive o desinstale cualquier software antivirus. A continuación, intente crear un nuevo WorkSpace personal.

La contraseña de cuenta de servicio de AD Connector incorrecta

Si usa AD Connector para AWS Directory Service, restablezca la contraseña de AD Connector. Después de restablecer la contraseña de AD Connector, actualice las credenciales de su cuenta de servicio de AD Connector en Directory Service. A continuación, intente crear un nuevo WorkSpace personal.

Se han configurado direcciones IP de DNS incorrectas en AD Connector

Si sus direcciones IP de DNS de Active Directory cambiaron, actualice las direcciones DNS de su AD Connector. Tras actualizar las direcciones DNS, intente crear un nuevo WorkSpace personal.

Los grupos de seguridad de AD Connector se eliminan o cambian

Al crear y registrar un directorio para WorkSpaces, se crean dos grupos de seguridad. Los nombres de los grupos de seguridad son directoryID_workspacesMembers y directoryID_controllers. El «directoryID» representa el ID de su directorio.

Si cambia el nombre de cualquiera de los grupos de seguridad, es posible que el WorkSpace no pueda comunicarse con el directorio cuando cree un nuevo WorkSpace. Este error de comunicación puede provocar problemas como errores en la unión a dominios.

Para solucionar este problema, actualice el grupo de seguridad para permitir que haya tráfico entrante desde los controladores de dominio locales en los puertos necesarios. Para obtener más información, consulte Active Directory and Active Directory domain services port requirements en el sitio web de Microsoft.

El perfil de usuario ya existe en la unidad C:\

La creación del Workspace falla cuando se cumplen las siguientes condiciones:

• El perfil del usuario ya existe en el directorio C:\Users.
• Si inicia una sesión de Protocolo de escritorio remoto (RDP) en el WorkSpace del usuario y crea una imagen personalizada a partir de ese WorkSpace.

Por ejemplo, inicia una sesión de RDP en un WorkSpace desde el user1 (usuario1). A continuación, utiliza el WorkSpace para crear una imagen personalizada y asigna a la imagen el nombre Image_1 (Imagen_1). La creación del WorkSpace desde Image_1 falla porque ya existe un perfil de usuario para user1 en el directorio de Workspace C:\Users donde creó Image_1.

Para resolver este problema, complete los siguientes pasos para eliminar perfiles de usuario adicionales en C:\Users:

Nota: Asegúrese también de eliminar los identificadores de seguridad y las claves de los usuarios adicionales del registro.

1. Acceda al WorkSpace que se utilizó para crear la imagen del paquete personalizado.
   Nota: Si este WorkSpace ya no existe, acceda a un WorkSpace que se haya lanzado correctamente desde el paquete personalizado.

2. Abra el menú Inicio y, a continuación, extienda el Sistema Windows.

3. Abra el menú contextual (clic con el botón derecho) de Este equipo y, a continuación, seleccione Propiedades.

4. Seleccione Configuración avanzada del sistema en el panel de navegación.

5. En la pestaña Opciones avanzadas, en Perfiles de usuario, seleccione Configuración.

6. Seleccione el perfil de usuario y, a continuación, haga clic en Eliminar.
   Importante: Elimina solo los usuarios que pertenecen a tu dominio (domain\UserName).

7. Navegue hasta la carpeta C:\Users para confirmar que se han eliminado las carpetas de usuario. Conserve las carpetas Administrator y Public.
   Nota: La unidad C:\ está oculta de forma predeterminada. Abra el Explorador de archivos y, a continuación, escriba C:\ en la barra de direcciones para que aparezcan las carpetas.

8. Compruebe que el identificador de seguridad (SID) del usuario se haya borrado del registro. Abra el menú Inicio y, a continuación, escriba cmd para abrir una línea de comando.

9. Ejecute el siguiente comando:

   wmic useraccount get name,sid
   

10. Anote el SID del usuario eliminado.

11. Abra el menú Inicio y, a continuación, escriba regedit para abrir el Editor del Registro.

12. Busque el SID en la siguiente ubicación del registro: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\.
    Si no ve una clave con el SID del usuario eliminado, no es necesario realizar ninguna otra acción. Si encuentra una clave con el SID, continúe con el siguiente paso.

13. Elimine la clave y, a continuación, busque el SID en la siguiente ubicación del registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\.
    Si no ve una clave con el SID del usuario eliminado, no es necesario realizar ninguna otra acción. Si encuentra una clave con el SID, elimine la clave.

14. Para confirmar que se han eliminado todos los perfiles de usuario, ejecute el comprobador de imágenes.

Ahora puede crear una imagen del WorkSpace para su paquete personalizado que se lance correctamente para el usuario que se ha eliminado.

Hay errores al unirse a un dominio

Cuando crea un directorio o AD Connector, elige dos subredes para garantizar la alta disponibilidad. La comunicación entre el directorio y las subredes de WorkSpaces puede fallar debido a un problema de VPN o a un firewall que bloquea los puertos necesarios. Para solucionar errores de unión a dominios, consulte How can I troubleshoot a WorkSpace that fails to join a domain?

Ha seleccionado un paquete o un directorio incorrectos

Al iniciar una Amazon WorkSpaces Bring Your Own License (BYOL) en WorkSpaces Personal, debe elegir un paquete personalizado. También debe registrar un directorio dedicado para WorkSpaces.

Si ya ha registrado un directorio, puede configurar un nuevo directorio de AWS Directory Service para Microsoft Active Directory o AD Connector. También puede anular el registro de un directorio y volver a registrarlo en WorkSpaces dedicados. Para obtener más información, consulte Register an existing AWS Directory Service directory with WorkSpaces Personal.

Información relacionada

How do I troubleshoot WorkSpaces image creation issues? (¿Cómo soluciono los problemas de creación de imágenes de WorkSpaces?)