새 WorkSpace를 생성할 수 없는 이유는 무엇인가요?

4분 분량

Amazon WorkSpaces에서 새 WorkSpace를 생성하려고 하는데 프로세스가 실패합니다.

해결 방법

Amazon이 제공하는 이미지 또는 사용자 지정 이미지를 사용하여 WorkSpace를 생성하는 데 실패하는 원인은 여러 가지가 있습니다. WorkSpace 생성 실패에 대한 다음의 일반적인 원인과 문제 해결 단계를 검토하세요.

IAM 정책 누락

기본적으로 AWS Identity and Access Management(IAM) 사용자에게는 Amazon WorkSpaces 리소스 및 작업에 대한 권한이 없습니다. 따라서 먼저 사용자에게 권한을 명시적으로 부여하는 IAM 정책을 생성해야 합니다. 그런 다음 해당 권한이 필요한 IAM 사용자 또는 그룹에 정책을 첨부합니다.

자세한 내용은 WorkSpaces에서 ID 및 액세스 관리를 참조하세요.

암호화된 볼륨이 있는 WorkSpaces 만들기

AWS Key Management Service(AWS KMS)를 사용하면 AWS KMS 키(KMS 키)를 사용하여 WorkSpaces의 스토리지 볼륨을 암호화할 수 있습니다. WorkSpace 생성에 실패하는 경우, AWS KMS에 필요한 권한이 없을 수도 있습니다.

IAM 역할에 필요한 권한이 있는지, 그리고 AWS KMS 키를 사용하여 WorkSpaces를 암호화하기 위한 전제 조건을 충족하는지 확인하세요. 자세한 내용은 암호화된 WorkSpaces를 참조하세요.

WorkSpaces 할당량

계정의 특정 AWS 리전에서 WorkSpaces 생성 할당량에 도달했을 수 있습니다. 할당량, 증가를 요청하는 방법에 대한 자세한 내용은 Amazon WorkSpaces 할당량을 참조하세요.

바이러스 백신 소프트웨어

바이러스 백신 소프트웨어로 인해 사용자 지정 이미지에서 WorkSpaces를 만들 때 오류가 발생할 수 있습니다. 바이러스 백신 소프트웨어를 비활성화하거나 제거합니다. 그런 다음 새 WorkSpaces를 다시 만들어 보세요.

잘못된 AD 커넥터 서비스 계정 암호

먼저 AD 커넥터 계정 암호를 재설정합니다. 그런 다음 AWS Directory Service에서 서비스 계정 자격 증명을 업데이트합니다. 새 WorkSpace를 다시 만들어 보세요.

AD Connector 보안 그룹이 삭제 또는 변경됨

디렉터리가 생성되고 WorkSpaces에 등록되면 보안 그룹 2개가 생성됩니다. 보안 그룹 이름은 다음과 같으며, directoryID 자리에는 디렉터리의 ID가 들어갑니다.

directoryID_workspacesMembers
directoryID_controllers

보안 그룹 이름을 변경하면 새 WorkSpace를 생성할 때 WorkSpace가 디렉터리와 통신하지 못할 수 있습니다. 이 통신 오류로 인해 도메인 조인 실패와 같은 문제가 발생할 수 있습니다.

이 문제를 해결하려면 보안 그룹을 업데이트하여 필수 포트(Microsoft 웹 사이트)에서 온프레미스 도메인 컨트롤러의 인바운드 트래픽을 허용하세요.

사용자 프로필이 C:\에 이미 존재

사용자 지정 이미지에서 WorkSpace를 생성하는 경우 새 사용자의 프로필이 이미지의 C:\에 이미 있는 경우 만들기가 실패합니다. 이 문제는 사용자의 WorkSpaces로 RDP(원격 데스크톱 프로토콜) 세션을 시작하고 해당 WorkSpaces에서 사용자 지정 이미지를 생성하는 경우에 발생합니다. 그런 다음 해당 사용자에 대한 사용자 지정 이미지를 배포합니다.

예를 들어 user1에서 WorkSpaces로 RDP 세션을 시작한다고 가정해 보겠습니다. 그런 다음 이 WorkSpaces를 사용하여 사용자 지정 이미지를 만들고, 이미지 이름을 Image_1로 지정합니다. Image_1이 생성된 WorkSpaces의 C:\에 user1 사용자 프로필이 이미 존재하기 때문에 Image_1에서 WorkSpaces를 만들지 못했습니다.

이 문제를 해결하려면 이미지를 만드는 데 사용하는 WorkSpace에서 C:\에 있는 추가 사용자 프로필을 모두 삭제하세요. 또한 레지스트리에 남아 있는 추가 사용자도 모두 제거해야 합니다. 다음 단계를 따르세요.

1. 사용자 지정 번들에 대한 이미지를 만드는 데 사용된 WorkSpace에 액세스합니다.

참고: 이 WorkSpace가 더 이상 존재하지 않는 경우, 사용자 지정 번들에서 성공적으로 실행된 WorkSpace에 액세스합니다.

2. 시작 메뉴를 연 다음 Windows 시스템을 확장합니다. 이 PC의 컨텍스트(오른쪽 클릭) 메뉴를 열고 속성을 선택합니다.

3. 탐색 창에서 고급 시스템 설정을 선택합니다.

4. 고급 탭의 사용자 프로필에서 설정을 선택합니다.

5. 중요: 도메인에 속한 사용자만 제거합니다(<domain>\UserName).

사용자 프로필을 선택한 다음 삭제를 선택합니다.

6. C:\Users 폴더로 이동하여 사용자 폴더가 제거되었는지 확인합니다. 관리자 및 공용 폴더는 그대로 두어야 합니다.

참고: C:\ 드라이브는 기본적으로 숨겨져 있습니다. 파일 탐색기를 연 다음 주소 표시줄에 **C:\**를 입력하여 폴더를 표시합니다.

7. 제거된 사용자의 보안 식별자(SID)가 레지스트리에서 제거되었는지 확인합니다. 시작 메뉴를 연 다음 cmd를 입력하여 명령 프롬프트를 엽니다. 다음 명령을 실행합니다.

wmic useraccount get name,sid

8. 제거된 사용자의 SID를 확인합니다.

9. 시작 메뉴를 연 다음 regedit를 입력하여 레지스트리 편집기를 엽니다. 다음 위치로 이동합니다. HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

8단계에서 SID가 있는 키가 보이지 않으면 추가 조치가 필요하지 않습니다. SID가 있는 키를 찾으면 다음 단계로 진행합니다.

10. 키를 제거하고, 다음 레지스트리 위치에서 SID를 찾습니다. HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\

8단계에서 SID가 있는 키가 보이지 않으면 추가 조치가 필요하지 않습니다. SID가 있는 키를 찾으면 해당 키를 제거합니다.

이제 이 프로세스에서 제거한 사용자에 대해 성공적으로 실행되는 사용자 지정 번들의 이 WorkSpaces 이미지를 만들 수 있습니다.

도메인 조인 오류

디렉터리 또는 AD 커넥터를 만들 때 고가용성을 위해 두 개의 서브넷이 선택됩니다. VPN 문제 또는 필요한 포트를 차단하는 방화벽으로 인해 디렉터리와 WorkSpace의 서브넷 간의 통신이 실패할 수 있습니다. 도메인 조인 오류 문제를 해결하려면 도메인에 조인하지 못하는 WorkSpaces의 문제를 해결하려면 어떻게 해야 합니까? 페이지를 참조하세요.