AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AppStream 2.0 Image Builder が Pending 状態でスタックしている場合のトラブルシューティング方法を教えてください。

所要時間3分
0

Amazon AppStream 2.0 Image Builder を起動しようとすると、ステータスが Pending 状態のままで Running 状態に変わりません。

解決方法

Image Builder とフリートインスタンスが使用可能になり [Running] (実行中) 状態に変わるまでには、最大 25 分かかることがあります。25 分経過しても Image Builder のステータスが [Pending] (保留中) 状態のままである場合は、次の一般的な原因とトラブルシューティング手順をご参照ください。

注意: AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行時にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください

Elastic Network Interface が削除またはデタッチされている

ネットワークインターフェイスがないと、Image Builder がスタートアップワークフローを完了できなくなり、ステータスが Pending 状態のままになることがあります。

ネットワークインターフェイスの状態を確認するには、Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開き、[Network Interfaces] を選択します。または、AWS CLI を使用するには、次のコマンドを入力します。

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

ネットワークインターフェイスが見つからないかデタッチされている場合は、最後の動作イメージから、新しい Image Builder を起動します。または、AWS が提供するベースイメージを使用します。

: AWS CloudTrail ログを見れば、eventTime や userIdentity など、ネットワークインターフェイスの削除やデタッチに関連するイベントの詳細を確認できます。

PowerShell のポリシー制限

Image Builder が Pending 状態のままになるもう1つの原因は、PowerShell の実行ポリシーが過度に制限されていることです。イメージを作成する前にこのポリシーを [Restricted] (制限付き) に設定すると、Image Builder が Pending 状態のままになります。また、他の AS2 リソースは、次に起動するときに起動に失敗します。これは、[Restricted] (制限付き) ポリシーにより、SSM、Sysprep、またはレジストリキー設定などのスクリプトの実行が禁止されているためです。この問題を回避するには、代わりに [AllSigned] ポリシーまたは [RemoteSigned] ポリシーのいずれかを使用できます。

AppX パッケージを使用するアプリケーション

Adobe Creative Cloud などの AppX パッケージを使用するアプリケーションでは、Sysprep が失敗し、Image Builder が Pending 状態に陥ることがあります。

イメージ作成プロセスの最後の手順を完了する前に、管理者として PowerShell で次のコマンドを実行します。

マシン上の AppX パッケージのリストを取得するには、次のコマンドを入力します。

Get-AppxPackage | select Name, PackageFullName

特定の AppX パッケージを削除するには、次のコマンドを入力します。AppXpackageName を、前のコマンドの出力にリストされているように、削除するパッケージに置き換えます。

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

: Image Builder は Server 2019 を実行する必要があります。-AllUsers パラメータは、ビルド 1709 で追加されました。Image Builder の Server 2016 はビルド 1607 で実行され、-AllUsers パラメータでエラーが返されます。

詳細については、Microsoft のウェブサイトの「Get-AppxPackage」を参照してください。

デバイスドライバが競合しているか、不適切である

Image Builder には、すべての必要なドライバがあらかじめインストールされています。ユーザーが競合するドライバや不適切なドライバをインストールした場合、Image Builder は [Pending] (保留中) 状態のままになることがあります。

Image Builder にはアクセスできないため、競合しているドライバーや不適切なドライバーをアンインストールすることはできません。この問題を解決するには、最近のカスタムイメージから、または Amazon が提供するベースイメージのいずれかを使用して、新しい Image Builder を起動します。

ネットワークインターフェイスの制限に達している

AWS アカウントが、リージョンのネットワークインターフェイスの制限に達した可能性があります。制限の詳細と引き上げのリクエスト方法については、「Amazon VPC のクォータ」を参照してください。

Sysprep 応答ファイルのカスタマイズの問題

ベストプラクティスは、Sysprep の自動応答ファイルをカスタマイズしないことです。不適切にカスタマイズすると、Image Builder が正しく起動せず、ウェルカム画面で固まってしまい、Windows の起動プロセスが妨げられる可能性があります。

この問題を解決するには、最近のカスタムイメージから、または Amazon が提供するベースイメージのいずれかを使用して、新しい Image Builder を起動します。

IPv6 がオフになっている

IPv6 をオフにした状態でイメージを作成すると、Image Builder は [Pending] (保留中) 状態のままになります。この問題を解決するには、最近のカスタムイメージから、または Amazon が提供するベースイメージのいずれかを使用して、新しい Image Builder を起動します。

ポートの可用性

次のポートを使用してインストールされているアプリケーションがないことを確認します。

  • ストリーミング接続を確立するためのポート 8300 のインバウンド TCP。
  • AppStream 2.0 でストリーミングインスタンスを管理するための、ポート 8000 および 8443 のインバウンド TCP。

詳細については、「Management network interface IP address range and ports (管理ネットワークインターフェイスの IP アドレス範囲とポート)」をご参照ください。

Amazon EC2 metadara サービスへのアクセスを許可するには、すべてのストリーミングインスタンスで、ポート 80 (HTTP) を IP アドレス 169.254.169.254 に開放する必要があります。プロキシが設定されている場合、プロキシは 169.254.169.254 を除外する必要があります。詳細については、「ネットワークインターフェイスポート 」を参照してください。

アンチウイルスソフトウェアの例外

アンチウイルスソフトウェアが、Image Builder に必要なファイルとポートをブロックする場合があります。次のフォルダパスに例外を追加することを検討してください。

  • %PROGRAMFILES%\Amazon\*
  • %PROGRAMFILES%\NICE\*
  • %PROGRAMFILES%\nodejs\*
  • %PROGRAMFILES%\Internet Explorer\*
  • C:\Windows\*

これらのフォルダパスは、次のサービスに対応しています。

  • AWSLiteAgent
  • AmazonSSMAgent
  • Ec2Config
  • PhotonAgent
  • PhotonAgentWebServer (ポート 8443 をリッスンします)
  • DcvServer (ポート 8300 をリッスンします)
  • QWAVE

システム環境変数としての AWS CLI 認証情報

AWS CLI 認証情報をシステム環境変数として設定すると、AppStream 2.0 でイメージが作成されない場合があります。フリートインスタンス全体でシステム環境変数を変更する手順については、Change system environment variables ( システム環境変数を変更する )をご参照ください。

デフォルト言語がサポートされていない言語に変更された

ユーザーは、AppStream 2.0 ストリーミングセッションのデフォルトのリージョン設定 (表示言語など) を構成できます。デフォルトの言語をサポートされていない言語に変更すると、Image Builder は Pending 状態でスタックします。AppStream 2.0 で現在サポートされている言語を確認するには、「Specify a default display language (デフォルトの表示言語を指定する)」をご参照ください。

ローカル管理者アカウントの削除または名前変更

AppStream 2.0 は、ローカル管理者アカウントの名前変更または削除をサポートしていません。このアカウントの名前を変更または削除すると、イメージの作成は失敗します。

ドメイン参加の Image Builder の場合、グループポリシーによってローカル管理者アカウントが非アクティブ化、削除、または名前変更された場合、グループポリシーオブジェクト (GPO) を更新できます。

ローカル管理者アカウントが GPO によって更新されない場合は、最近のカスタムイメージから新しい Image Builder を起動します 。または、Amazon が提供する基本画像のいずれかを使用します。

通知コード (ドメイン結合された Image Builder)

通知を表示するには、AppStream 2.0 コンソールを開き、ナビゲーションペインから [イメージ] を選択します。[Image Builder] タブで、ご利用の Image Builder を選択し、[通知] タブを選択します。詳細については、「Troubleshooting notification codes ( 通知コードのトラブルシューティング )」をご参照ください。

  • DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN の Image Builder インスタンスは Active Directory ドメインに接続できません。これにより、Image Builder は起動ワークフローを完了できません。ネットワーク接続を確保するには、VPC、サブネット、セキュリティグループの設定を確認します。VPC の DHCP オプションセットセクションで、VPC DNS サーバーが正しく設定されていることを確認します。ドメインネームサーバーは通常、ドメインを管理するドメインコントローラーまたは DNS サーバーの IP アドレスに設定されます。詳細については、DHCP オプションセットをご参照ください。
  • DOMAIN_JOIN_ERROR_FILE_NOT_FOUND 組織単位 (OU) 識別名が無効です。AppStream 2.0 コンピュータオブジェクトは組織単位に配置する必要があり、識別子名は OU= で始まる必要があります。詳細については、「Finding the organizational unit distinguished name (組織単位識別子名の検索)」をご参照ください。

ファイアウォールとネットワーク設定 (ドメイン結合された Image Builder)

AppStream 2.0 コンソールを使用して Image Builder に Directory Config オブジェクトを追加する前に、ファイアウォールとネットワーク設定が正しいことを確認します。以下の手順を実行してください。

1.    Image Builder から PowerShell ウィンドウを開き、次のコマンドを実行します。

Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"

2.    各コマンドの出力について、TcpTestSucceeded が True であることを確認します。これは、ドメインに参加するために必要なポートに到達できることを示します。詳細については、マイクロソフトの Web サイトの Test-NetConnection を参照してください。

3.    同じ PowerShell ウィンドウから Resolve-DnsName コマンドを実行して、ドメイン名を検索できることを確認します。

Resolve-DnsName -Name yourdomain.exampleco.com

または、Microsoft PortQryUI ツールをダウンロードして実行し、必要なすべてのポートを検証します。

新しいコンピュータオブジェクトが作成されない (ドメイン結合された Image Builder)

Active Directory で、正しい組織単位 (OU) で新しいコンピュータオブジェクトが作成されたかどうかを確認します。

新しいオブジェクトがある場合、Image Builder インスタンスは間もなく利用可能になります。

コンピュータオブジェクトが作成されていない場合、Image Builder は [Pending] (保留中) 状態となります。この問題をトラブルシューティングするには、必要なすべてのサービスアカウントのアクセス許可が付与されていることを確認します。次に、AppStream 2.0 Directory Config オブジェクトの次のディレクトリ設定の詳細が正しいことを確認します。

  • ディレクトリ名 (ディレクトリの完全修飾ドメイン名)
  • サービスアカウントのユーザー名とパスワード
  • 組織単位 (OU) 識別名

関連情報

AppStream 2.0 イメージを作成してフリートにデプロイする方法を教えてください

Using Microsoft AppLocker to manage application experience on Amazon AppStream 2.0 (Microsoft AppLocker を使用して Amazon AppStream 2.0 のアプリケーションエクスペリエンスを管理する)

トピック
エンドユーザーコンピューティング
タグ
Amazon AppStream
言語
日本語

関連ビデオ

詳細については、Pallavi の動画をご覧ください (3:56)
詳細については、Pallavi の動画をご覧ください (3:56)
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ