Perché non riesco a creare un nuovo WorkSpace?

Risoluzione

La creazione di un WorkSpace utilizzando immagini fornite da Amazon o immagini personalizzate può non riuscire per una serie di cause. Esamina i seguenti motivi comuni e i passaggi per la risoluzione dei problemi di creazione di WorkSpace:

Policy IAM mancante

Per impostazione predefinita, gli utenti di AWS Identity and Access Management (IAM) non dispongono di autorizzazioni per le risorse e le operazioni di Amazon WorkSpaces. Quindi, devi prima creare una policy IAM che conceda esplicitamente le autorizzazioni a un determinato utente. Quindi, allega la policy agli utenti o ai gruppi IAM che richiedono tali autorizzazioni.

Per ulteriori informazioni, consulta la Gestione delle identità e degli accessi per WorkSpace.

Creazione di WorkSpace con volumi crittografati

I servizio di gestione delle chiavi AWS (AWS KMS) consente di crittografare il volume di archiviazione di un WorkSpace utilizzando chiavi AWS KMS (chiavi KMS). Se la creazione di WorkSpace non va a buon fine, potresti non avere le autorizzazioni necessarie per AWS KMS.

Verifica che il tuo ruolo IAM disponga delle autorizzazioni richieste e che soddisfi i prerequisiti per utilizzare una chiave AWS KMS per crittografare i tuoi WorkSpaces. Per ulteriori informazioni, consulta Encrypted WorkSpaces.

Quote WorkSpaces

Potresti aver raggiunto la quota limite per la creazione di WorkSpace in una Regione AWS specifica del tuo account. Per ulteriori informazioni sulle quote e su come richiedere un aumento, consulta le quote di Amazon WorkSpaces.

Software antivirus

Il software antivirus potrebbe causare errori durante la creazione di un WorkSpace da un'immagine personalizzata. Disattiva o disinstalla qualsiasi software antivirus. Quindi, riprova a creare un nuovo WorkSpace.

Password dell'account del servizio AD Connector errata

Innanzitutto, reimposta la password dell'account AD Connector. Quindi, aggiorna le credenziali dell'account del servizio in AWS Directory Service. Prova nuovamente a creare un nuovo WorkSpace.

I gruppi di sicurezza di AD Connector vengono eliminati o modificati

Quando viene creata e registrata una directory per WorkSpaces, vengono creati due gruppi di sicurezza. I nomi dei gruppi di sicurezza sono i seguenti, con l'ID della directory al posto di** directoryID**:

• DirectoryID\ _WorkspacesMembers
• DirectoryID\ _controllers

Le modifiche a entrambi i nomi dei gruppi di sicurezza potrebbero impedire al WorkSpace di comunicare con la directory quando si crea un nuovo WorkSpace. Questo errore di comunicazione può causare problemi come errori di accesso al dominio.

Per risolvere questo problema, occorre aggiornare il gruppo di sicurezza per consentire il traffico on-premise dai controller di dominio locali sulle porte richieste (sul sito Web Microsoft).

Il profilo utente esiste già in C:\

Se si crea un WorkSpace da un'immagine personalizzata, la creazione non riesce se il nuovo profilo utente esiste già in C:\ di quell'immagine. Ciò accade se si avvia una sessione RDP (Remote Desktop Protocol) nel WorkSpace dell'utente e si crea un'immagine personalizzata da tale WorkSpace. Quindi, applichi l'immagine personalizzata per quell'utente.

Ad esempio, supponiamo di avviare una sessione RDP su un WorkSpace dall'utente1. Quindi, utilizzare questo WorkSpace per creare un'immagine personalizzata e denominare l'immagine Image\ _1. La creazione del WorkSpace da** Image\ _1** non riesce perché esiste già un profilo utente per** l'utente1** in C:\ del WorkSpace, da cui è stata creata l’** immagine\ _1**.

Per risolvere questo problema, elimina eventuali profili utente aggiuntivi in C:\ dal WorkSpace che stai utilizzando per creare un'immagine. Assicurati di rimuovere anche eventuali utenti aggiuntivi restanti nel registro. Segui questi passaggi:

1. Accedi al WorkSpace utilizzato per creare l'immagine per il pacchetto personalizzato.

Nota: Se questo WorkSpace non esiste più, accedi a un WorkSpace avviato correttamente dal pacchetto personalizzato.

2. Apri il menu Start, quindi espandi Sistema Windows. Apri il menu contestuale (clic con il pulsante destro del mouse) per** Questo PC**, quindi scegli** Proprietà**

3. Scegli Impostazioni di sistema avanzatedal pannello di navigazione.

4. Nella scheda Avanzate, per Profili utente, scegli** Impostazioni**.

5. Importante: Rimuovi solo gli utenti che appartengono al tuo dominio (<domain>\ Nome utente).

Seleziona il profilo utente, quindi scegli** Elimina**.

6. Accedere alla cartella** C:\ Users** per confermare che le cartelle utente siano state rimosse. Le cartelle Amministratore e Pubblica devono rimanere.

Nota: L'unità C:\ è nascosta per impostazione predefinita. Apri File Explorer, quindi inserisci** C:\** nella barra dell’indirizzo per visualizzare le cartelle.

7. Verificare che l'identificatore di sicurezza (SID) dell'utente rimosso venga rimosso dal registro. Apri il menu Start, quindi inserisci** cmd** per aprire un prompt dei comandi. Esegui il seguente comando:

wmic useraccount get name,sid

8. Annota il** SID** dell'utente rimosso.

9. Apri il menu Start, quindi inserisci** regedit** per aprire l'editor del registro. Accedi alla seguente posizione: HKLM:\ Software\ Microsoft\ Windows NT\ Versione corrente\ Elenco profili

Se non vedi una chiave con il SID dal passaggio 8, non sono necessarie ulteriori azioni. Se trovi una chiave con il SID, procedi al passaggio successivo.

10. Rimuovi la chiave, quindi cerca il SID nella seguente posizione del registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\

Se non vedi una chiave con il SID dal passaggio 8, non sono necessarie ulteriori azioni. Se trovi una chiave con il SID, rimuovila.

Ora puoi creare un'immagine di questo WorkSpace per il tuo pacchetto personalizzato che viene avviato correttamente per l'utente che è stato rimosso in questo processo.

Errori di iscrizione al dominio

Quando viene creata una directory o un connettore AD, vengono scelte due sottoreti per un'elevata disponibilità. La comunicazione tra la directory e le sottoreti del WorkSpace può non riuscire a causa di un problema della VPN o di un firewall che blocca le porte necessarie. Per risolvere gli errori di accesso al dominio, vedi Come posso risolvere un WorkSpace che non riesce a entrare in un dominio?

Informazioni correlate

Come posso risolvere i problemi relativi alla creazione di immagini WorkSpaces?