Comment dépanner une instance Image Builder AppStream 2.0 bloquée dans l'état En attente ?

Lecture de 9 minute(s)
0

Lorsque je tente de lancer une instance Image Builder Amazon AppStream 2.0, son état reste En attente et ne passe pas à En cours d'exécution.

Solution

Les instances Image Builder et de flotte peuvent prendre jusqu'à 25 minutes pour être disponibles et passer à l'état En cours d'exécution. Si votre instance Image Builder reste dans l'état En attente après 25 minutes, consultez les causes courantes et les étapes de dépannage suivantes.

Remarque : si vous constatez des erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez bien la dernière version d'AWS CLI.

L'interface réseau Elastic est supprimée ou détachée

Une interface réseau manquante peut empêcher l'instance Image Builder de terminer les flux de travail de démarrage, laissant l'instance bloquée à l'état En attente.

Pour vérifier l'état de votre interface réseau, ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2), puis sélectionnez Interfaces réseau. Ou, pour utiliser l'interface de ligne de commande AWS, exécutez la commande suivante :

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

Si l'interface réseau est manquante ou détachée, lancez une nouvelle instance Image Builder à partir de la dernière image de travail. Vous pouvez également utiliser une image de base fournie par AWS.

Remarque : vous pouvez consulter vos journaux AWS CloudTrail pour obtenir des détails sur les événements associés à la suppression ou au détachement de l'interface réseau, y compris eventTime et userIdentity.

Restrictions de stratégie PowerShell

Une stratégie d'exécution PowerShell trop restrictive constitue une autre cause de blocage d'une instance Image Builder dans l'état En attente. En réglant la stratégie sur Restricted (Restreinte) avant la création de l'image, l'instance Image Builder reste bloquée dans l'état En attente. De plus, d'autres ressources AS2 refuseront de démarrer lors du prochain lancement. Une stratégie Restricted (Restreinte) empêche en effet l'exécution de tout script, tel que SSM, Sysprep ou le réglage de la clé de registre. Pour remédier au problème, utilisez plutôt les stratégies AllSigned ou RemoteSigned.

Applications utilisant des packages AppX

Les applications faisant appel aux packages AppX, comme Adobe Creative Cloud, peuvent provoquer l'échec de Sysprep et bloquer les instances Image Builder dans l'état En attente.

Exécutez en tant qu'administrateur les commandes suivantes dans PowerShell avant de réaliser la dernière étape du processus de création d'images.

Pour obtenir la liste des paquets AppX sur la machine, saisissez la commande suivante :

Get-AppxPackage | select Name, PackageFullName

Pour supprimer un package AppX spécifique, saisissez la commande suivante. Remplacez AppXpackageName par le package que vous supprimez, comme indiqué dans la sortie de la commande précédente :

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

Remarque : l’instance Image Builder doit exécuter Server 2019. Le paramètre -AllUsers a été ajouté dans la version 1709. Server 2016 dans l’instance Image Builder s'exécute sur la version 1607 et renvoie une erreur avec le paramètre -AllUsers.

Pour plus d'informations, consultez Get-AppxPackage sur le site Web de Microsoft.

Les pilotes d'appareil sont en conflit ou incorrects

L'instance Image Builder est préinstallée avec tous les pilotes requis. L'instance Image Builder peut rester à l'état En attente si un utilisateur installe des pilotes en conflit ou incorrects.

Le générateur d'images étant inaccessible, il n'est pas possible de désinstaller les pilotes incorrects ou en conflit. Pour résoudre ce problème, lancez une nouvelle instance Image Builder à partir d'une image personnalisée récente ou à l'aide de l'une des images de base fournies par Amazon.

Limites de l'interface réseau

Votre compte AWS a peut-être atteint les limites de l'interface réseau pour la région. Pour en savoir plus sur les limites et sur la procédure à suivre pour demander leur augmentation, consultez la section Quotas Amazon VPC.

Problèmes de personnalisation du fichier de réponse Sysprep

Il est recommandé de ne pas personnaliser le fichier de réponse Sysprep Unattend. Une personnalisation incorrecte peut interférer avec le processus de démarrage Windows en empêchant l'instance Image Builder de démarrer correctement et en restant bloquée sur l'écran d'accueil.

Pour résoudre ce problème, lancez une nouvelle instance Image Builder à partir d'une image personnalisée récente ou à l'aide de l'une des images de base fournies par Amazon.

IPv6 est désactivé

Si vous créez une image tandis que IPv6 est désactivé, l'instance Image Builder restera à l'état En attente. Pour résoudre ce problème, lancez une nouvelle instance Image Builder à partir d'une image personnalisée récente ou à l'aide de l'une des images de base fournies par Amazon.

Disponibilité des ports

Vérifiez qu'aucune application installée n'utilise les ports suivants :

  • TCP entrant sur le port 8300, pour créer la connexion de streaming.
  • TCP entrant sur les ports 8000 et 8443, pour la gestion de l'instance de streaming par AppStream 2.0.

Pour en savoir plus, consultez la rubrique Plage d'adresses IP et ports de l'interface réseau de gestion.

Pour autoriser l'accès au service de métadonnées Amazon EC2, toutes les instances de streaming nécessitent que le port 80 (HTTP) soit ouvert à l'adresse IP 169.254.169.254. Si un proxy est configuré, le proxy doit exclure 169.254.169.254. Pour plus d'informations, consultez la section Ports d'interface réseau client.

Exceptions du logiciel antivirus

Un logiciel antivirus peut bloquer les fichiers et les ports dont l'instance Image Builder a besoin. Pensez à ajouter des exceptions aux chemins de dossier suivants :

  • %PROGRAMFILES%\Amazon\*
  • %PROGRAMFILES%\NICE\*
  • %PROGRAMFILES%\nodejs\*
  • %PROGRAMFILES%\Internet Explorer\*
  • C:\Windows\*

Ces chemins de dossier correspondent aux services suivants :

  • AWSLiteAgent
  • AmazonSSMAgent
  • Ec2Config
  • PhotonAgent
  • PhotonAgentWebServer (écoute sur le port 8443)
  • DcvServer (écoute sur le port 8300)
  • QWAVE

Informations d'identification AWS CLI en tant que variables d'environnement système

La définition des informations d'identification AWS CLI en tant que variables d'environnement système peut empêcher AppStream 2.0 de créer l'image. Pour connaître la marche à suivre pour modifier les variables d'environnement système entre vos instances de parc, consultez la section Modifier les variables d'environnement système.

Langue par défaut remplacée par une langue non prise en charge

Vous pouvez configurer les paramètres régionaux par défaut pour vos sessions de streaming AppStream 2.0, y compris la langue d'affichage. Une instance Image Builder sera bloquée à l'état En attente si vous remplacez la langue par défaut par une langue non prise en charge. Pour afficher les langues actuellement prises en charge par AppStream 2.0, consultez la section Spécifier une langue d'affichage par défaut.

Compte administrateur local supprimé ou renommé

AppStream 2.0 ne prend pas en charge le renommage ou la suppression du compte d'administrateur local. Si vous renommez ou supprimez ce compte, la création de l'image échoue.

Pour les instances Image Builder associées à un domaine, si le compte d'administrateur local est désactivé, supprimé ou renommé par la stratégie de groupe, vous pouvez mettre à jour l'objet Stratégie de groupe (GPO).

Si le compte d'administrateur local n'est pas mis à jour par le GPO, lancez une nouvelle instance Image Builder à partir d'une image personnalisée récente. Vous pouvez également utiliser l'une des images de base fournies par Amazon.

Codes de notification (instances Image Builder associées à un domaine)

Pour afficher les notifications, ouvrez la console AppStream 2.0, puis sélectionnez Images dans le volet de navigation. Dans l'onglet Image Builder, sélectionnez votre instance Image Builder, puis l'onglet Notifications. Pour en savoir plus, consultez la section Résolution des problèmes de codes de notification.

  • DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN L'instance Image Builder ne peut pas contacter le domaine Active Directory. Cela empêche l'instance Image Builder de terminer les flux de travail de démarrage. Pour vous assurer de la connectivité réseau, confirmez vos paramètres de VPC, sous-réseau et groupe de sécurité. Vérifiez que les serveurs DNS VPC sont correctement configurés dans la section Jeu d'options DHCP de votre VPC. Les serveurs de noms de domaine sont généralement définis sur les adresses IP des contrôleurs de domaine ou des serveurs DNS responsables de votre domaine. Pour obtenir des informations supplémentaires, consultez la rubrique Jeux d'options DHCP.
  • DOMAIN_JOIN_ERROR_FILE_NOT_FOUND Le nom unique de l'unité d'organisation (UO) n'est pas valide. Les objets ordinateurs AppStream 2.0 doivent être placés dans une unité d'organisation et le nom unique doit commencer par OU=. Pour en savoir plus, consultez la section Recherche du nom unique de l'unité d'organisation.

Configuration du pare-feu et du réseau (instances Image Builder associées à un domaine)

Avant d'ajouter un objet Directory Config à votre instance Image Builder à l'aide de la console AppStream 2.0, vérifiez que le pare-feu et la configuration réseau sont corrects. Procédez comme suit.

1.    Ouvrez une fenêtre PowerShell depuis votre instance Image Builder, puis exécutez les commandes suivantes :

Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"

2.    Pour la sortie de chaque commande, vérifiez que TcpTestSucceeded présente la valeur True. Cette valeur indique que vous pouvez atteindre les ports requis pour joindre le domaine. Pour plus d'informations, consultez Test-NetConnection sur le site Web de Microsoft.

3.    Dans la même fenêtre PowerShell, exécutez la commande Resolve-DnsName pour confirmer que vous pouvez rechercher le nom de domaine :

Resolve-DnsName -Name yourdomain.exampleco.com

Vous pouvez également télécharger et exécuter l'outil Microsoft PortQryUI pour valider tous les ports requis.

Nouvel objet ordinateur non créé (instances Image Builder associées à un domaine)

Dans Active Directory, vérifiez si un nouvel objet ordinateur a été créé dans les unités d'organisation appropriées.

S'il existe un nouvel objet, alors l'instance Image Builder sera bientôt disponible.

Si l'objet ordinateur n'est pas créé, alors l'instance Image Builder reste à l'état En attente. Pour résoudre ce problème, assurez-vous tout d'abord que toutes les autorisations de compte de service requises sont accordées. Ensuite, vérifiez que les détails de configuration de répertoire suivants dans votre objet Directory Config AppStream 2.0 sont corrects :

  • Nom du répertoire (nom de domaine complet du répertoire)
  • Nom utilisateur et mot de passe du compte de service
  • Nom unique de l'unité d'organisation

Informations connexes

Comment créer une image AppStream 2.0 et la déployer dans ma flotte ?

Utilisation de Microsoft AppLocker pour gérer l'expérience des applications sur Amazon AppStream 2.0

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an