For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
보류 중 상태로 멈춘 WorkSpaces Applications 이미지 빌더의 문제를 해결하려면 어떻게 해야 합니까?
Amazon WorkSpaces Applications(이전 Amazon AppStream 2.0) 이미지 빌더를 시작하려고 하면 상태가 보류 중 상태에서 멈춥니다.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
이미지 빌더와 플릿 인스턴스를 사용할 수 있게 되고 실행 중 상태로 변경되려면 최대 25분이 걸릴 수 있습니다. 25분 후에도 이미지 빌더가 여전히 보류 중 상태이면 다음 문제 해결 단계를 검토하십시오.
탄력적 네트워크 인터페이스가 삭제 또는 분리됨
탄력적 네트워크 인터페이스가 없는 경우 이미지 빌더가 시작 워크플로를 완료할 수 없으며 상태가 보류 중 상태로 멈춥니다.
네트워크 인터페이스의 상태를 확인하려면 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다. 그런 다음, 탐색 창에서 네트워크 인터페이스를 선택합니다.
또는 AWS CLI에서 다음 명령을 실행합니다.
aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'
네트워크 인터페이스가 없거나 분리된 경우 마지막 작업 이미지에서 새 이미지 빌더를 실행하십시오. 또는 AWS에서 제공한 기본 이미지를 사용하십시오.
참고: AWS CloudTrail 로그에서 eventTime 및 userIdentity를 포함하여 네트워크 인터페이스 삭제 또는 분리와 관련된 이벤트 세부 정보를 확인할 수 있습니다.
PowerShell 정책 제한
이미지를 생성하기 전에 PowerShell 정책을 제한됨으로 설정하면 이미지 빌더가 보류 중 상태로 멈출 수 있습니다. 또한 다른 WorkSpaces Applications 리소스가 시작되지 않을 수 있습니다. 이는 AWS Systems Manager, Sysprep 또는 reg 키 설정과 같은 스크립트의 실행을 금지하는 제한됨 정책 때문입니다.
이 문제를 방지하려면 AllSigned 또는 RemoteSigned 정책을 사용하십시오. 자세한 내용은 Microsoft 웹 사이트에서 그룹 정책을 사용하여 실행 정책 관리를 참조하십시오.
AppX 패키지를 사용하는 애플리케이션
Adobe Creative Cloud와 같은 AppX 패키지를 사용하는 애플리케이션을 사용하면 Sysprep이 실패하고 이미지 빌더가 보류 중 상태에서 멈출 수 있습니다.
이미지 생성 프로세스의 마지막 단계를 완료하기 전에 PowerShell에서 관리자 권한으로 다음 명령을 실행합니다.
컴퓨터에 있는 AppX 패키지 목록을 가져오려면 다음 명령을 실행합니다.
Get-AppxPackage | select Name, PackageFullName
특정 AppX 패키지를 제거하려면 다음 명령을 실행합니다.
Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers
참고: AppXpackageName을 제거하려는 패키지로 바꾸십시오.
중요: 이미지 빌더에서 Server 2019를 실행해야 합니다. Microsoft는 빌드 1709에 -AllUsers 파라미터를 추가했습니다. 이미지 빌더의 Server 2016은 빌드 1607에서 실행되며 -AllUsers 파라미터를 사용할 경우 오류가 반환됩니다.
자세한 내용은 Microsoft 웹 사이트에서 Get-AppxPackage를 참조하십시오.
장치 드라이버가 충돌하거나 올바르지 않음
이미지 빌더는 필요한 모든 드라이버와 함께 사전 설치되어 있습니다. 사용자가 충돌하거나 잘못된 드라이버를 설치하는 경우 이미지 빌더가 보류 중 상태로 유지될 수 있습니다.
이미지 빌더에 연결할 수 없기 때문에 충돌하거나 잘못된 드라이버를 제거할 수 없습니다. 이 문제를 해결하려면 최신 사용자 지정 이미지에서 새 이미지 빌더를 실행하거나 AWS에서 제공한 기본 이미지를 사용하십시오.
네트워크 인터페이스 제한
AWS 계정이 AWS 리전의 네트워크 인터페이스 한도에 도달하면 이미지 빌더가 보류 중 상태로 멈출 수 있습니다. 한도 및 증가 조정 요청 방법에 대한 자세한 내용은 Amazon VPC 할당량을 참조하십시오.
Sysprep 응답 파일 사용자 지정 문제
Sysprep 무인 응답 파일은 사용자 지정하지 않는 것이 좋습니다. 파일을 잘못 사용자 지정하면 Windows 시작 프로세스를 방해하여 이미지 빌더가 올바르게 부팅되지 않을 수 있습니다. 시작 화면에서 프로세스가 멈출 수도 있습니다.
이 문제를 해결하려면 최신 사용자 지정 이미지에서 새 이미지 빌더를 실행하거나 AWS에서 제공한 기본 이미지를 사용하십시오.
IPv6이 꺼져 있음
IPv6을 끈 상태로 이미지를 만들면 이미지 빌더가 보류 중 상태로 유지됩니다. 이 문제를 해결하려면 최신 사용자 지정 이미지에서 새 이미지 빌더를 실행하거나 AWS에서 제공한 기본 이미지를 사용하십시오.
포트 가용성
다음 포트를 사용하는 애플리케이션이 설치되어 있지 않은지 확인합니다.
- 스트리밍 연결을 설정하기 위한 포트 8300의 인바운드 TCP
- WorkSpaces Applications에서 스트리밍 인스턴스를 관리하기 위한 포트 8000 및 8443의 인바운드 TCP
자세한 내용은 Amazon WorkSpaces Applications의 관리 네트워크 인터페이스 IP 주소 범위 및 포트를 참조하십시오.
Amazon EC2 메타데이터 서비스에 대한 액세스를 허용하려면 IP 주소 169.254.169.254에 대해 포트 80(HTTP)을 열어야 합니다. 프록시를 구성한 경우 프록시 설정에서 IP 주소 169.254.169.254를 제외해야 합니다. 자세한 내용은 Amazon WorkSpaces Applications의 고객 네트워크 인터페이스 포트를 참조하십시오.
바이러스 백신 소프트웨어 예외
바이러스 백신 소프트웨어는 이미지 빌더에 필요한 파일 및 포트를 차단할 수 있습니다. 이 문제를 해결하려면 다음 폴더 경로에 예외를 추가하십시오.
- %PROGRAMFILES%\Amazon\*
- %PROGRAMFILES%\NICE\*
- %PROGRAMFILES%\nodejs\*
- %PROGRAMFILES%\Internet Explorer\*
- C:\Windows\*
이러한 폴더 경로는 다음 서비스에 해당합니다.
- AWSLiteAgent
- AmazonSSMAgent
- Ec2Config
- PhotonAgent
- PhotonAgentWebServer(포트 8443에서 수신)
- DcvServer(포트 8300에서 수신)
- QWAVE
시스템 환경 변수로 설정된 AWS CLI 자격 증명
AWS CLI 자격 증명을 시스템 환경 변수로 설정하면 이미지 빌더 인스턴스가 보류 중 상태로 멈출 수 있습니다. 이 문제를 방지하려면 플릿 인스턴스 전체에서 ](https://docs.aws.amazon.com/appstream2/latest/developerguide/customize-fleets-system-environment-variables.html)시스템 환경 변수를 변경[하십시오.
기본 언어가 지원되지 않는 언어로 변경됨
표시 언어를 포함하여 WorkSpaces Applications 스트리밍 세션의 기본 리전 설정을 구성할 수 있습니다. 기본 언어를 지원되지 않는 언어로 변경하면 이미지 빌더가 보류 중 상태로 멈출 수 있습니다. WorkSpaces Applications에서 현재 지원하는 언어를 보려면 기본 표시 언어 지정을 참조하십시오.
로컬 관리자 계정이 삭제되거나 이름 변경됨
WorkSpaces Applications에서는 로컬 관리자 계정의 이름 변경 또는 삭제를 지원하지 않습니다. 이 계정의 이름을 변경하거나 계정을 삭제하면 이미지 생성이 실패합니다.
도메인에 가입된 이미지 빌더의 경우 그룹 정책에 의해 로컬 관리자 계정이 비활성화되거나 삭제되거나 이름이 변경되면 그룹 정책 객체(GPO)를 업데이트할 수 있습니다.
GPO에서 로컬 관리자 계정을 업데이트하지 않은 경우 최신 사용자 지정 이미지에서 새 이미지 빌더를 실행하십시오. 또는 AWS에서 제공한 기본 이미지를 사용하십시오.
알림 코드(도메인에 가입한 이미지 빌더)
알림을 보려면 다음 단계를 완료하십시오.
- WorkSpaces Applications 콘솔을 엽니다.
- 탐색 창에서 이미지를 선택합니다.
- 이미지 빌더 탭에서 이미지 빌더를 선택합니다.
- 그런 다음 알림 탭을 선택합니다.
자세한 내용은 Active Directory 도메인 가입을 참조하십시오.
DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN<br id=hardline_break/> 이미지 빌더 인스턴스가 Active Directory 도메인에 연결할 수 없는 경우 DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN 오류가 표시됩니다. 이로 인해 이미지 빌더가 스타트업 워크플로를 완료할 수 없습니다. 네트워크 연결을 확인하려면 다음 작업을 수행하십시오.
- VPC, 서브넷 및 보안 그룹 설정을 확인합니다.
- VPC의 DHCP 옵션 세트 섹션에서 VPC DNS 서버가 올바르게 구성되어 있는지 확인합니다. 도메인 이름 서버는 일반적으로 도메인을 담당하는 도메인 컨트롤러 또는 DNS 서버의 IP 주소로 설정됩니다. 자세한 내용은 Amazon VPC의 DHCP 옵션 세트를 참조하십시오.
DOMAIN_JOIN_ERROR_FILE_NOT_FOUND
잘못된 조직 단위(OU) 고유 이름을 사용하면 DOMAIN_JOIN_ERROR_FILE_NOT_FOUND 오류가 표시됩니다. OU에 WorkSpaces Applications 컴퓨터 객체를 배치해야 하며 고유 이름은 **OU=**로 시작해야 합니다. 자세한 내용은 조직 단위 고유 이름 찾기를 참조하십시오.
방화벽 및 네트워크 구성(도메인에 가입한 이미지 빌더)
디렉터리 구성 객체를 이미지 빌더에 추가하기 전에 방화벽 및 네트워크 구성이 올바른지 확인하십시오.
다음 단계를 완료하십시오.
- 이미지 빌더에서 PowerShell 창을 열고 다음 명령을 실행합니다.
참고: yourdomain.exampleco.com을 도메인 이름으로 바꾸십시오.Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed" - 각 명령의 출력에서 TcpTestSucceeded가 True인지 확인합니다. TcpTestSucceeded가 True인 경우 도메인에 가입하는 데 필요한 포트에 연결할 수 있습니다. 자세한 내용은 Microsoft 웹사이트의 Test-NetConnection을 참조하십시오.
- 동일한 PowerShell 창에서 Resolve-DnsName 명령을 실행하여 도메인 이름을 조회할 수 있는지 확인합니다.
참고: yourdomain.exampleco.com을 도메인 이름으로 바꾸십시오.Resolve-DnsName -Name yourdomain.exampleco.com
자세한 내용은 Microsoft 웹 사이트의 Resolve-DnsName을 참조하십시오.
또는 Microsoft PortQryUI 도구를 다운로드한 후 실행하여 필요한 모든 포트를 검증합니다. 자세한 내용은 PortQryUI를 참조하십시오.
새 컴퓨터 객체가 생성되지 않음(도메인에 가입된 이미지 빌더)
Active Directory를 확인하여 이미지 빌더가 올바른 OU에 새 컴퓨터 객체를 만들었는지 확인합니다.
새 객체가 있는 경우 이미지 빌더 인스턴스가 곧 사용 가능해질 때까지 기다립니다.
이미지 빌더가 Active Directory에서 컴퓨터 객체를 생성하지 않은 경우에는 보류 중 상태로 유지됩니다. 이 문제를 해결하려면 먼저 필요한 모든 서비스 계정 권한이 부여되었는지 확인합니다. 그런 다음, WorkSpaces Applications 디렉터리 구성 객체의 다음 디렉터리 구성 세부 정보가 올바른지 확인합니다.
- 디렉터리 이름(디렉터리의 정규화된 도메인 이름)
- 서비스 계정 사용자 이름 및 암호
- OU 고유 이름
관련 정보
WorkSpaces Applications 이미지를 생성하여 플릿에 배포하려면 어떻게 해야 합니까?
Microsoft AppLocker를 사용하여 Amazon AppStream 2.0에서 애플리케이션 경험 관리
