Pourquoi ne puis-je pas créer un nouvel espace de travail ?

Lecture de 6 minute(s)

Je souhaite créer un nouvel espace de travail avec Amazon WorkSpaces, mais le processus échoue.

Résolution

La création d'un espace de travail à l'aide d'images fournies par Amazon ou d'images personnalisées peut échouer pour plusieurs raisons. Consultez les raisons courantes et les étapes de résolution des problèmes suivants en cas d'échec de création d'un espace de travail :

Politique IAM manquante

Par défaut, les utilisateurs d'AWS Identity and Access Management (IAM) ne sont pas autorisés à accéder aux ressources et aux opérations Amazon WorkSpaces. Vous devez donc d'abord créer une politique IAM qui accorde des autorisations explicites à un utilisateur. Ensuite, associez la politique aux utilisateurs IAM ou aux groupes qui ont besoin de ces autorisations.

Pour plus d'informations, consultez la section Gestion des identités et des accès pour WorkSpaces.

Création d'espaces de travail avec des volumes chiffrés

AWS Key Management Service (AWS KMS) vous permet de chiffrer le volume de stockage d'un espace de travail à l'aide de clés AWS KMS (clés KMS). Si la création d'un espace de travail échoue, il se peut que vous ne disposiez pas des autorisations requises pour AWS KMS.

Vérifiez que votre rôle IAM dispose des autorisations requises et que vous remplissez les conditions requises pour utiliser une clé AWS KMS pour chiffrer vos espaces de travail. Pour plus d'informations, consultez la section Espaces de travail cryptés.

Quotas de WorkSpaces

Vous avez peut-être atteint le quota de création d'espaces de travail dans une région AWS spécifique de votre compte. Pour plus d'informations sur les quotas et sur la manière de demander une augmentation, consultez la section Quotas Amazon WorkSpaces.

Logiciel antivirus

Un logiciel antivirus peut provoquer des échecs lors de la création d'un espace de travail à partir d'une image personnalisée. Désactivez ou désinstallez tout logiciel antivirus. Réessayez ensuite de créer un nouvel espace de travail.

Mot de passe du compte de service AD Connector incorrect

Tout d'abord, réinitialisez le mot de passe du compte AD Connector. Ensuite, mettez à jour les informations d'identification du compte de service dans AWS Directory Service. Réessayez de créer un nouvel espace de travail.

Les groupes de sécurité AD Connector sont supprimés ou modifiés

Lorsqu'un répertoire est créé et enregistré pour WorkSpaces, deux groupes de sécurité sont créés. Les noms des groupes de sécurité sont les suivants, avec l'ID de votre répertoire à la place de directoryID :

directoryID_workspacesMembers
directoryID_controllers

La modification du nom de l'un ou l'autre des groupes de sécurité peut empêcher le WorkSpace de communiquer avec le répertoire lorsque vous créez un nouvel espace de travail. Cette erreur de communication peut entraîner des problèmes tels que des échecs de jointure de domaine.

Pour résoudre ce problème, mettez à jour le groupe de sécurité afin d'autoriser le trafic entrant en provenance des contrôleurs de domaine locaux sur les ports requis (sur le site Web de Microsoft).

Le profil utilisateur existe déjà dans C:\

Si vous créez un espace de travail à partir d'une image personnalisée, la création échoue si le profil du nouvel utilisateur existe déjà dans C:\ de cette image. Cela se produit si vous lancez une session RDP (Remote Desktop Protocol) sur l'espace de travail de l'utilisateur et que vous créez une image personnalisée à partir de cet espace de travail. Ensuite, vous déployez l'image personnalisée pour cet utilisateur.

Supposons, par exemple, que vous lanciez une session RDP vers un espace de travail à partir de user1. Vous utilisez ensuite cet espace de travail pour créer une image personnalisée et vous nommez l'image Image_1. La création de l'espace de travail à partir de l'image_1 échoue car un profil utilisateur pour l'utilisateur 1 existe déjà dans C:\ du WorkSpace, à partir duquel l'image_1 a été créée.

Pour résoudre ce problème, supprimez tous les profils utilisateur supplémentaires dans C:\ de l'espace de travail que vous utilisez pour créer une image. Assurez-vous également de supprimer tous les utilisateurs restants du registre. Suivez ces étapes :

Accédez à l'espace de travail qui a été utilisé pour créer l'image du bundle personnalisé.

Remarque : Si cet espace de travail n'existe plus, accédez à un espace de travail qui a été lancé avec succès à partir du bundle personnalisé.

Ouvrez le menu Démarrer, puis développez le système Windows. Ouvrez le menu contextuel (clic droit) de Ce PC, puis choisissez** Propriétés**
Choisissez Paramètres système avancés dans le volet de navigation.
Dans l'onglet Avancé, pour Profils utilisateur, choisissez Paramètres.
Important : Supprimez uniquement les utilisateurs appartenant à votre domaine (<domain>\UserName) .

Sélectionnez le profil utilisateur, puis choisissez Supprimer.

Accédez au dossier C:\Users pour confirmer que les dossiers utilisateur ont été supprimés. Les dossiers Administrateur et Public doivent être conservés.

Remarque : Le lecteur C:\ est masqué par défaut. Ouvrez l'Explorateur de fichiers, puis entrez C:\ dans la barre d'adresse pour afficher les dossiers.

Vérifiez que l'identifiant de sécurité (SID) de l'utilisateur supprimé est supprimé du registre. Ouvrez le menu Démarrer, puis entrez cmd pour ouvrir une invite de commande. Exécutez la commande suivante :

wmic useraccount get name,sid

Notez le SID de l'utilisateur supprimé.
Ouvrez le menu Démarrer, puis entrez regedit pour ouvrir l'éditeur de registre. Accédez à l'emplacement suivant : HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

Si aucune clé avec le SID n'apparaît à l'étape 8, aucune autre action n'est requise. Si vous trouvez une clé avec le SID, passez à l'étape suivante.

Supprimez la clé, puis recherchez le SID dans l'emplacement de registre suivant : HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\

Si aucune clé avec le SID n'apparaît à l'étape 8, aucune autre action n'est requise. Si vous trouvez une clé avec le SID, retirez-la.

Vous pouvez désormais créer une image de cet espace de travail pour votre bundle personnalisé qui sera lancé correctement pour l'utilisateur qui a été supprimé au cours de ce processus.

Erreurs de jointure de domaines

Lorsqu'un annuaire ou un connecteur AD est créé, deux sous-réseaux sont choisis pour garantir la haute disponibilité. La communication entre l'annuaire et les sous-réseaux du espace de travail peut échouer en raison d'un problème VPN ou d'un pare-feu bloquant les ports nécessaires. Pour résoudre les erreurs de jointure de domaines, voir Comment résoudre les problèmes liés à un espace de travail qui ne parvient pas à rejoindre un domaine ?

Informations connexes

Comment résoudre les problèmes de création d'images dans WorkSpaces ?

Sujets

Informatique des utilisateurs finaux Calcul

Balises

Amazon WorkSpaces Windows Linux

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 4 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Création de tables SQL
yannick
demandé il y a 8 mois
Comment résoudre les problèmes d'impression liés à mes espaces de travail Windows ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les problèmes liés à un espace de travail qui ne parvient pas à rejoindre un domaine ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je contrôler l'accès à mes espaces de travail ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi le menu Démarrer, le Centre de notifications ou la recherche Cortana ne répondent-ils pas après avoir reconstruit mon espace de travail Windows 10 ?
AWS OFFICIELA mis à jour il y a 2 ans