WorkSpaces Personal에서 WorkSpace를 생성할 수 없는 이유는 무엇인가요?

4분 분량
0

Amazon WorkSpaces Personal WorkSpace를 만들려고 했지만 프로세스가 실패했습니다.

해결 방법

IAM 정책이 존재하지 않거나 유효하지 않음

기본적으로 AWS IAM(ID 및 액세스 관리) ID에는 WorkSpaces 리소스 및 작업에 대한 권한이 없습니다. WorkSpaces 리소스에 대한 권한을 부여하려면 사용자 또는 그룹에 명시적으로 권한을 부여하는 IAM 정책을 만드세요. 그런 다음 해당 권한이 필요한 IAM 사용자 또는 그룹에 정책을 첨부합니다.

자세한 내용은 WorkSpaces에서 ID 및 액세스 관리를 참조하세요.

WorkSpaces에는 권한이 필요한 암호화된 볼륨이 있음

AWS Key Management Service(AWS KMS) 키를 사용하여 워크스페이스의 스토리지 볼륨을 암호화할 수 있습니다. 워크스페이스 생성이 실패하면 필요한 AWS KMS 권한이 없을 수 있습니다.

IAM 역할에 필수 AWS KMS 권한이 있는지, 그리고 AWS KMS 키를 사용하여 워크스페이스를 암호화하기 위한 전제 조건을 충족하는지 확인합니다. 자세한 내용은 워크스페이스 개인용의 암호화된 워크스페이스를 참조하세요.

워크스페이스 할당량에 도달함

AWS 계정의 특정 AWS 리전에서 WorkSpaces를 만들 수 있는 WorkSpaces 할당량에 도달했을 수 있습니다.

바이러스 백신 소프트웨어로 인해 오류가 발생함

사용자 지정 이미지에서 Workspace를 생성한 경우 바이러스 백신 소프트웨어로 인해 오류가 발생할 수 있습니다. 바이러스 백신 소프트웨어를 비활성화하거나 제거합니다. 그렇다면 새 개인용 워크스페이스를 만들어 보세요.

AD 커넥터 서비스 계정 암호가 올바르지 않습니다.

AWS Directory Service용 AD 커넥터를 사용하는 경우 AD 커넥터 암호를 재설정합니다. AD 커넥터 암호를 재설정한 후, 디렉터리 서비스에서 AD 커넥터 서비스 계정 자격 증명을 업데이트합니다. 그렇다면 새 개인용 워크스페이스를 만들어 보세요.

AD 커넥터에 잘못된 DNS IP 주소가 설정됨

Active Directory DNS IP 주소가 변경된 경우 AD 커넥터의 DNS 주소를 업데이트하세요. DNS 주소를 업데이트한 후 새 개인용 워크스페이스를 만들어 보세요.

AD Connector 보안 그룹이 삭제 또는 변경됨

작업 영역에 대한 디렉터리를 만들고 등록하면 두 개의 보안 그룹이 만들어집니다. 보안 그룹 이름은 directoryID_workspacesMembersdirectoryID_controllers입니다. “directoryID”는 디렉터리의 ID를 나타냅니다.

보안 그룹 이름 중 하나를 변경하면 새 WorkSpace를 생성할 때 WorkSpaces가 디렉터리와 통신하지 못할 수 있습니다. 이 통신 오류는 도메인 가입 실패와 같은 문제를 일으킬 수 있습니다.

이 문제를 해결하려면 필요한 포트에서 온프레미스 도메인 컨트롤러의 인바운드 트래픽을 허용하도록 보안 그룹을 업데이트하십시오. 자세한 내용은 Microsoft 웹 사이트에서 Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항을 참조하세요.

사용자 프로필이 C:\ 드라이브에 이미 있습니다.

다음과 같은 경우 작업공간 생성이 실패합니다.

  • 사용자의 프로필이 C:\Users 디렉터리에 이미 존재합니다.
  • 사용자의 WorkSpace에 대한 원격 데스크톱 프로토콜 (RDP) 세션을 시작하고 WorkSpace에서 사용자 지정 이미지를 생성합니다.

예를 들어 user1에서 워크스페이스로 RDP 세션을 시작합니다. 그런 다음, 워크스페이스를 사용하여 사용자 지정 이미지를 만들고 이미지 이름을 Image_1로 지정합니다. user1의 사용자 프로필이 Image_1을 생성한 작업 공간 C:\Users 디렉터리에 이미 존재하므로 Image_1에서 작업 공간을 생성하지 못했습니다.

이 문제를 해결하려면 다음 단계를 완료하여 C:\Users에서 추가 사용자 프로필을 삭제합니다.

참고: 레지스트리에서 추가 사용자의 보안 식별자와 키도 제거해야 합니다.

  1. 사용자 지정 번들용 이미지를 생성하는 데 사용한 WorkSpace에 액세스합니다.
    참고: WorkSpace가 더 이상 존재하지 않는 경우 사용자 지정 번들에서 성공적으로 시작된 WorkSpace에 액세스하십시오.

  2. 시작 메뉴를 연 다음 Windows 시스템을 확장합니다.

  3. 이 PC의 컨텍스트(오른쪽 클릭) 메뉴를 열고 속성을 선택합니다.

  4. 탐색 창에서 고급 시스템 설정을 선택합니다.

  5. 고급 탭의 사용자 프로필에서 설정을 선택합니다.

  6. 사용자 프로필을 선택한 다음 삭제를 선택합니다.

    중요: 도메인(도메인\사용자 이름)에 속한 사용자만 제거합니다.

  7. C:\Users 폴더로 이동하여 사용자 폴더가 제거되었는지 확인합니다. 관리자 폴더와 공용 폴더를 유지합니다.
    참고: C:\ 드라이브는 기본적으로 숨겨져 있습니다. 파일 탐색기를 연 다음 주소 표시줄에 **C:\**를 입력하여 폴더를 표시합니다.

  8. 사용자의 보안 식별자(SID)가 레지스트리에서 제거되었는지 확인합니다. 시작 메뉴를 연 다음 cmd를 입력하여 명령 프롬프트를 엽니다.

  9. 다음 명령을 실행합니다.

    wmic useraccount get name,sid
    
  10. 제거된 사용자의 SID를 확인합니다.

  11. 시작 메뉴를 연 다음 regedit를 입력하여 레지스트리 편집기를 엽니다.

  12. 다음 레지스트리 위치에서 SID를 찾으십시오. HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\.
    제거된 사용자의 SID가 포함된 키가 보이지 않는 경우 추가 조치가 필요하지 않습니다. SID가 있는 키를 찾으면 다음 단계로 진행합니다.

  13. 키를 제거하고, 다음 레지스트리 위치에서 SID를 찾습니다. HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\.
    제거된 사용자의 SID가 포함된 키가 보이지 않는 경우 추가 조치가 필요하지 않습니다. SID가 있는 키를 찾으면 해당 키를 제거합니다.

  14. 모든 사용자 프로필이 삭제되었는지 확인하려면 이미지 검사기를 실행합니다.

이제 제거한 사용자에 대해 성공적으로 실행되는 사용자 지정 번들에 대한 워크스페이스 이미지를 만들 수 있습니다.

도메인 가입 오류가 있습니다

디렉터리 또는 AD 커넥터를 만들 때 고가용성을 위해 두 개의 서브넷이 선택됩니다. VPN 문제 또는 필요한 포트를 차단하는 방화벽으로 인해 디렉터리와 WorkSpaces 서브넷 간의 통신이 실패할 수 있습니다. 도메인 가입 오류 문제를 해결하려면 도메인에 가입하지 못하는 워크스페이스 문제를 해결하려면을 참조하세요.

잘못된 번들 또는 디렉토리를 선택했습니다

WorkSpaces Personal에서 Amazon WorkSpaces BYOL(Bring Your Own License)을 실행할 때는 사용자 지정 번들을 선택해야 합니다. 또한 WorkSpaces의 전용 디렉터리를 등록해야 합니다.

디렉터리를 이미 등록한 경우 Microsoft Active Directory용 AWS 디렉터리 서비스 또는 AD Connector 디렉터리를 새로 설정할 수 있습니다. 디렉터리의 등록을 취소하고 전용 WorkSpaces에 대해 다시 등록할 수도 있습니다. 자세한 내용은 기존 AWS 디렉터리 서비스 디렉터리를 WorkSpaces Personal에 등록하기를 참조하세요.

관련 정보

WorkSpaces 이미지 생성 문제를 해결하려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 6달 전
댓글 없음

관련 콘텐츠