Perché non riesco a creare un WorkSpace in WorkSpaces Personal?

6 minuti di lettura

Ho provato a creare un Amazon WorkSpaces Personal WorkSpace, ma il processo non è riuscito.

Risoluzione

La policy IAM non esiste o non è valida

Per impostazione predefinita, gli utenti di AWS Identity and Access Management (IAM) non dispongono di autorizzazioni per le risorse e le operazioni di Amazon WorkSpaces. Per concedere autorizzazioni alle risorse WorkSpaces, crea una policy IAM che conceda esplicitamente le autorizzazioni a un utente o a un gruppo. Quindi, allega la policy agli utenti o ai gruppi IAM che richiedono tali autorizzazioni.

Per ulteriori informazioni, consulta la Gestione delle identità e degli accessi per WorkSpace.

WorkSpaces dispone di volumi crittografati che richiedono autorizzazioni

Puoi utilizzare le chiavi AWS Key Management Service (AWS KMS) per crittografare il volume di archiviazione di un WorkSpace. Se la creazione di WorkSpace non va a buon fine, potresti non avere le autorizzazioni necessarie per AWS KMS.

Verifica che il tuo ruolo IAM disponga delle autorizzazioni AWS KMS richieste e che soddisfi i prerequisiti per utilizzare una chiave AWS KMS per crittografare i tuoi WorkSpaces. Per ulteriori informazioni, consulta WorkSpace crittografati in WorkSpaces Personal.

Hai raggiunto la quota WorkSpaces

Potresti aver raggiunto la quota WorkSpaces per creare WorkSpaces in una regione AWS specifica sul tuo account AWS.

Un software antivirus sta causando errori

Se hai creato uno spazio di lavoro da un'immagine personalizzata, il software antivirus potrebbe causare errori. Disattiva o disinstalla qualsiasi software antivirus. Quindi, prova a creare un nuovo WorkSpace personale.

Password dell'account del servizio AD Connector errata

Se utilizzi AD Connector per AWS Directory Service, reimposta la password di AD Connector. Dopo aver reimpostato la password di AD Connector, aggiorna le credenziali dell'account del servizio AD Connector in Directory Service. Quindi, prova a creare un nuovo WorkSpace personale.

Gli indirizzi IP DNS errati sono impostati su AD Connector

Se gli indirizzi IP DNS di Active Directory sono cambiati, aggiorna gli indirizzi DNS per il tuo connettore AD. Dopo aver aggiornato gli indirizzi DNS, prova a creare un nuovo WorkSpace personale.

I gruppi di sicurezza di AD Connector vengono eliminati o modificati

Quando si crea e si registra una directory per WorkSpaces, vengono creati due gruppi di sicurezza. I nomi dei gruppi di sicurezza sono directoryID_workspacesMembers e directoryID_controllers. Il "directoryID" rappresenta l'ID della tua directory.

Se si modifica il nome di uno dei gruppi di sicurezza, il WorkSpace potrebbe non essere in grado di comunicare con la directory quando si crea un nuovo WorkSpace. Questo errore di comunicazione può causare problemi come errori di accesso al dominio.

Per risolvere questo problema, occorre aggiornare il gruppo di sicurezza per consentire il traffico on-premise dai controller di dominio locali sulle porte richieste. Consulta Requisiti della porta di Active Directory e servizi di dominio Active Directory sul sito Web Microsoft.

Il profilo utente esiste già nel drive C:\

La creazione dell'area di lavoro non riesce quando si verificano le seguenti condizioni:

Il profilo dell'utente esiste già nella directory C:\Users.
Ciò accade se si avvia una sessione RDP (Remote Desktop Protocol) nel WorkSpace dell'utente e si crea un'immagine personalizzata da tale WorkSpace.

Ad esempio, supponiamo di avviare una sessione RDP su un WorkSpace dall'user1. Quindi, utilizzare questo WorkSpace per creare un'immagine personalizzata e denominare l'immagine Image_1. La creazione del WorkSpace da Image_1 ha esito negativo perché esiste già un profilo utente per user1 nella directory Workspace C:\Users in cui è stata creata Image_1.

Per risolvere questo problema, completare i passaggi seguenti per eliminare profili utente aggiuntivi in C:\Users:

Nota: Assicurati di rimuovere anche gli identificatori di sicurezza e le chiavi degli utenti aggiuntivi nel registro.

Accedi al WorkSpace utilizzato per creare l'immagine per il pacchetto personalizzato.
Nota: Se questo WorkSpace non esiste più, accedi a un WorkSpace avviato correttamente dal pacchetto personalizzato.
Apri il menu Start, quindi espandi Sistema Windows.
Apri il menu contestuale (clic con il pulsante destro del mouse) per Questo PC, quindi scegli Proprietà.
Scegli Impostazioni di sistema avanzate dal pannello di navigazione.
Nella scheda Avanzate, per Profili utente, scegliImpostazioni.
Seleziona il profilo utente, quindi scegliElimina.
Importante: Rimuovi solo gli utenti che appartengono al tuo dominio (domain\UserName).
Accedi alla cartella C:\Users per confermare che le cartelle utente siano state rimosse. Conserva le cartelle Amministratore e Pubbliche.
Nota: L'unità C:\ è nascosta per impostazione predefinita. Apri File Explorer, quindi inserisci C:\ nella barra dell’indirizzo per visualizzare le cartelle.
Verifica che l'identificatore di sicurezza (SID) dell'utente rimosso venga rimosso dal registro. Apri il menu Start, quindi inserisci cmd per aprire un prompt dei comandi.

Esegui il comando seguente:

wmic useraccount get name,sid

Annota il SID dell'utente rimosso.
Apri il menu Start, quindi inserisci regedit per aprire l'editor del registro.
Cerca il SID nella seguente posizione del registro: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\.
Se non vedi una chiave con il SID dell'utente rimosso, non sono necessarie ulteriori azioni. Se trovi una chiave con il SID, procedi al passaggio successivo.
Rimuovi la chiave, quindi cerca il SID nella seguente posizione del registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\.
Se non vedi una chiave con il SID dell'utente rimosso, non sono necessarie ulteriori azioni. Se trovi una chiave con il SID, rimuovila.
Per confermare che tutti i profili utente siano stati eliminati, esegui Image Checker.

Ora puoi creare un'immagine di questo WorkSpace per il tuo pacchetto personalizzato che viene avviato correttamente per l'utente che è stato rimosso in questo processo.

Ci sono errori di aggiunta al dominio

Quando viene creata una directory o un connettore AD, vengono scelte due sottoreti per un'elevata disponibilità. La comunicazione tra la directory e le sottoreti di WorkSpaces può fallire a causa di un problema VPN o di un firewall che blocca le porte richieste. Per risolvere gli errori di accesso al dominio, consulta Come posso risolvere un WorkSpace che non riesce a entrare in un dominio?

Hai selezionato il pacchetto o la directory sbagliati

Quando avvii una licenza BYOL (Amazon WorkSpaces Bring Your Own License) in WorkSpaces Personal, devi scegliere un pacchetto personalizzato. È inoltre necessario registrare una directory dedicata per WorkSpaces.

Se hai già registrato una directory, puoi configurare una nuova directory AWS Directory Service per Microsoft Active Directory o AD Connector. Puoi anche annullare la registrazione di una directory e registrarla nuovamente per WorkSpaces dedicati. Per ulteriori informazioni, consulta Registrare una directory AWS Directory Service esistente con WorkSpaces Personal.

Informazioni correlate

Come posso risolvere i problemi relativi alla creazione di immagini WorkSpaces?

Argomenti

Informatica per l'utente finale Computazionali

Tag

Amazon WorkSpaces Windows Linux

Lingua

Italiano

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Perché non riesco a creare un'immagine WorkSpaces BYOL?
AWS UFFICIALEAggiornata 2 anni fa
Perché non posso usare il client WorkSpaces per accedere al mio WorkSpace Windows?
AWS UFFICIALEAggiornata 3 mesi fa
Come posso connettermi a WorkSpace Personal con RDP?
AWS UFFICIALEAggiornata 5 mesi fa
Perché non posso utilizzare il client WorkSpaces per accedere al mio WorkSpace Linux o Ubuntu?
AWS UFFICIALEAggiornata 2 mesi fa