Come posso risolvere i problemi di un generatore di immagini AppStream 2.0 bloccato nello stato In sospeso?

9 minuti di lettura
0

Quando provo ad avviare un generatore di immagini Amazon AppStream 2.0, lo stato rimane in sospeso e non cambia in In esecuzione.

Risoluzione

Possono essere necessari fino a 25 minuti prima che i generatori di immagini e le istanze Fleet diventino disponibili e passino allo stato In esecuzione. Se il tuo generatore di immagini è ancora in fase In sospeso dopo 25 minuti, consulta le seguenti cause comuni e i passaggi per la risoluzione dei problemi.

Nota: Se ricevi errori durante l'esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.

L'interfaccia di rete elastica viene eliminata o scollegata

Un'interfaccia di rete mancante può impedire al generatore di immagini di completare i flussi di lavoro di avvio, lasciando lo stato bloccato nello stato In sospeso.

Per verificare lo stato della tua interfaccia di rete, apri la console Amazon Elastic Compute Cloud (Amazon EC2), quindi scegli Interfacce di rete. Oppure, per utilizzare l'interfaccia a riga di comando di AWS, inserisci il seguente comando:

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

Se l'interfaccia di rete è mancante o scollegata, avvia un nuovo generatore di immagini dall'ultima immagine funzionante. In alternativa, utilizza un'immagine di base fornita da AWS.

Nota: Puoi controllare i log di AWS CloudTrail per i dettagli degli eventi associati alla cancellazione o al distacco dell'interfaccia di rete, inclusi eventTime e userIdentity.

Restrizioni della politica di PowerShell

Un altro motivo per cui un generatore di immagini si blocca nello stato In sospeso è la presenza di una politica di esecuzione di PowerShell eccessivamente restrittiva. Se si imposta il criterio su Restrittivo prima di creare l’immagine, il generatore di immagini rimane bloccato nello stato In sospeso. Inoltre, le altre risorse AS2 non verranno avviate al prossimo avvio. Ciò è dovuto al criterio Ristretto, che impedisce l'esecuzione di script, come SSM, Sysprep o l'impostazione della chiave di registro. Puoi invece utilizzare le politiche AllSigned o RemoteSigned per evitare questo problema.

Applicazioni che utilizzano pacchetti AppX

Le applicazioni che utilizzano pacchetti AppX come Adobe Creative Cloud possono causare il fallimento di Sysprep e il blocco dei generatori di immagini nello stato In sospeso.

Esegui i seguenti comandi in PowerShell come amministratore prima di completare l'ultimo passaggio del processo di creazione dell'immagine.

Per ottenere un elenco dei pacchetti AppX sulla macchina, inserisci il seguente comando:

Get-AppxPackage | select Name, PackageFullName

Per rimuovere un pacchetto AppX specifico, inserisci il seguente comando. Sostituisci AppXpackageName con il pacchetto che stai rimuovendo, come elencato nell'output del comando precedente:

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

Nota: Il generatore di immagini deve eseguire Server 2019. Il parametro -AllUsers è stato aggiunto nella build 1709. Il server 2016 nel generatore di immagini viene eseguito sulla build 1607 e restituisce un errore con il parametro -AllUsers.

Per ulteriori informazioni, vedere Get-AppxPackage sul sito Web Microsoft.

I driver di periferica sono in conflitto o sono errati

Il generatore di immagini è preinstallato con tutti i driver necessari. Il generatore di immagini potrebbe rimanere in sospeso se un utente installa driver in conflitto o errati.

Poiché il generatore di immagini non è raggiungibile, non è possibile disinstallare i driver in conflitto o errati. Per risolvere questo problema, avvia un nuovo generatore di immagini a partire da un'immagine personalizzata recente o utilizza una delle immagini di base fornite da Amazon.

Limiti dell'interfaccia di rete

Il tuo account AWS potrebbe aver raggiunto i limiti dell'interfaccia di rete per la regione. Per ulteriori informazioni sui limiti e su come richiedere un aumento, consulta le quote Amazon VPC.

Problemi di personalizzazione dei file di risposta di Sysprep

È consigliabile non personalizzare il file di risposta di Sysprep Unattend. Una personalizzazione errata può interferire con il processo di avvio di Windows impedendo al generatore di immagini di avviarsi correttamente e di bloccarsi nella schermata di benvenuto.

Per risolvere questo problema, avvia un nuovo generatore di immagini a partire da un'immagine personalizzata recente o utilizzando una delle immagini di base fornite da Amazon.

IPv6 è disattivato

Se si crea un'immagine con IPv6 disattivato, il generatore di immagini rimane in sospeso. Per risolvere questo problema, avvia un nuovo generatore di immagini a partire da un'immagine personalizzata recente o utilizza una delle immagini di base fornite da Amazon.

Disponibilità delle porte

Verifica che non ci siano applicazioni installate che utilizzano le seguenti porte:

  • TCP in entrata sulla porta 8300, per stabilire la connessione streaming.
  • TCP in entrata sulle porte 8000 e 8443, per la gestione dell'istanza di streaming tramite AppStream 2.0.

Per ulteriori informazioni, vedere Intervallo di indirizzi IP e porte dell'interfaccia di rete di gestione.

Per consentire l'accesso al servizio di metadati Amazon EC2, tutte le istanze di streaming richiedono che la porta 80 (HTTP) sia aperta all'indirizzo IP 169.254.169.254. Se è configurato un proxy, il proxy deve escludere 169.254.169.254. Per ulteriori informazioni, vedere Porte dell'interfaccia di rete del cliente.

Eccezioni relative al software antivirus

Il software antivirus può bloccare i file e le porte richiesti dal generatore di immagini. Prendi in considerazione l'aggiunta di eccezioni ai seguenti percorsi di cartella:

  • %PROGRAMFILES%\Amazon\*
  • %PROGRAMFILES%\NICE\*
  • %PROGRAMFILES%\nodejs\*
  • %PROGRAMFILES%\Internet Explorer\*
  • C:\Windows\*

Questi percorsi di cartella corrispondono ai seguenti servizi:

  • AWSLiteAgent
  • AmazonSSMAgent
  • Ec2Config
  • PhotonAgent
  • PhotonAgentWebServer (ascolta sulla porta 8443)
  • DcvServer (ascolta sulla porta 8300)
  • QWAVE

Credenziali dell'interfaccia a riga di comando di AWS come variabili di ambiente di sistema

L'impostazione delle credenziali dell'interfaccia a riga di comando di AWS come variabili di ambiente di sistema potrebbe impedire ad AppStream 2.0 di creare l'immagine. Per istruzioni su come modificare le variabili di ambiente di sistema tra le istanze del parco istanze, consulta Modificare le variabili di ambiente di sistema.

La lingua predefinita è stata modificata in una lingua non supportata

Puoi configurare le impostazioni regionali predefinite per le tue sessioni di streaming di AppStream 2.0, inclusa la lingua di visualizzazione. Un generatore di immagini rimarrà bloccato in stato In sospeso se cambi la lingua predefinita in una lingua non supportata. Per visualizzare le lingue attualmente supportate da AppStream 2.0, consultare Specificare una lingua di visualizzazione predefinita.

Account amministratore locale eliminato o rinominato

AppStream 2.0 non supporta la ridenominazione o l'eliminazione dell'account amministratore locale. Se rinomini o elimini questo account, la creazione dell'immagine non riesce.

Per i generatori di immagini aggiunti al dominio, se l'account dell'amministratore locale viene disattivato, eliminato o rinominato da Group Policy, è possibile aggiornare l'oggetto Group Policy (GPO).

Se l'account dell'amministratore locale non viene aggiornato da GPO, avvia un nuovo generatore di immagini da un'immagine personalizzata recente. Oppure, usa una delle immagini di base fornite da Amazon.

Codici di notifica (generatori di immagini aggiunti al dominio)

Per visualizzare le notifiche, apri la console AppStream 2.0, quindi scegli Immagini dal riquadro di navigazione. Dalla scheda Image Builder, seleziona il tuo generatore di immagini, quindi scegli la scheda Notifiche. Per ulteriori informazioni, vedere Risoluzione dei problemi relativi ai codici di notifica.

  • DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN L'istanza del generatore di immagini non è in grado di contattare il dominio Active Directory. Ciò impedisce al generatore di immagini di completare i flussi di lavoro di avvio. Per essere sicuri della connettività di rete, conferma le impostazioni del cloud privato virtuale, della sottorete e del gruppo di sicurezza. Verifica che i server DNS VPC siano configurati correttamente nella sezione relativa al set di opzioni DHCP del tuo cloud privato virtuale. I server dei nomi di dominio sono generalmente impostati sugli indirizzi IP dei controller di dominio o dei server DNS responsabili del dominio. Per ulteriori informazioni, vedere Set di opzioni DHCP.
  • DOMAIN_JOIN_ERROR_FILE_NOT_FOUND Il nome distinto dell'unità organizzativa (OU) non è valido. Gli oggetti informatici di AppStream 2.0 devono essere collocati in un'unità organizzativa e il nome distinto deve iniziare con OU=. Per ulteriori informazioni, vedere Individuazione del nome distinto dell'unità organizzativa.

Configurazione del firewall e della rete (generatori di immagini aggiunti al dominio)

Prima di aggiungere un oggetto Directory Config al tuo generatore di immagini utilizzando la console AppStream 2.0, verifica che il firewall e la configurazione di rete siano corretti. Segui questi passaggi.

  1. Apri una finestra di PowerShell dal tuo generatore di immagini, quindi esegui i seguenti comandi:
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"
  1. Per l'output di ogni comando, verifica che TcpTestSucceeded sia True. Ciò indica che puoi raggiungere le porte richieste per entrare nel dominio. Per ulteriori informazioni, vedere Test-NetConnection sul sito Web Microsoft.

  2. Dalla stessa finestra di PowerShell, esegui il comando Resolve-DnsName per confermare che puoi cercare il nome di dominio:

Resolve-DnsName -Name yourdomain.exampleco.com

In alternativa, scarica ed esegui lo strumento Microsoft PortQryUI per convalidare tutte le porte richieste.

Nuovo oggetto informatico non creato (generatori di immagini aggiunti al dominio)

In Active Directory, verifica se un nuovo oggetto computer è stato creato nelle unità organizzative (OU) corrette.

Se è presente un nuovo oggetto, l'istanza del generatore di immagini sarà presto disponibile.

Se l'oggetto del computer non viene creato, il generatore di immagini rimane nello stato In sospeso. Per risolvere questo problema, verifica innanzitutto che siano state concesse tutte le autorizzazioni richieste all'account di servizio. Quindi, verifica che i seguenti dettagli di configurazione della directory nell'oggetto AppStream 2.0 Directory Config siano corretti:

  • Nome della directory (il nome di dominio completo della directory)
  • Nome utente e password dell'account di servizio
  • Nome distinto dell'unità organizzativa (OU)

Informazioni correlate

Come posso creare un'immagine AppStream 2.0 e distribuirla nella mia flotta?

Utilizzo di Microsoft AppLocker per gestire l'esperienza delle applicazioni su Amazon AppStream 2.0

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa