Como faço para solucionar problemas de um WorkSpace do Windows que está em estado não saudável?

Breve descrição

O WorkSpaces envia periodicamente uma solicitação de status de integridade a cada WorkSpace para verificar a integridade do WorkSpace. Se o WorkSpaces não receber uma resposta do WorkSpace, o status do WorkSpace será alterado para Não saudável.

Os problemas a seguir podem fazer com que o status seja alterado para Não saudável:

• O WorkSpace tem uma utilização consistentemente alta da CPU.
• O agente ou serviço que responde ao WorkSpaces não está em execução ou a interface de gerenciamento (ETH0) está desativada.
• Um serviço Amazon DCV ou PCoIP não está em execução.
• O software antivírus está bloqueando os componentes do WorkSpaces.
• Uma aplicação ou política de grupo no WorkSpace está bloqueando a conexão de rede entre o WorkSpaces e o WorkSpace na interface de gerenciamento.
• As rotas de metadados estão ausentes.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Use as métricas do CloudWatch para revisar seus WorkSpaces

Para ajudar a determinar a causa, revise as métricas CPUUsage, MemoryUsage e Unhealthy WorkSpaces no Amazon CloudWatch.

Reinicializar o WorkSpace

Reinicialize o WorkSpace. Se a reinicialização não resolver o problema, use o Remote Desktop Protocol (RDP) para se conectar ao WorkSpace.

Se você não conseguir usar o RDP para se conectar ao WorkSpace, consulte Como soluciono problemas de conexão RDP com minha instância Windows do Amazon Elastic Compute Cloud (Amazon EC2)? Se você ainda não conseguir se conectar ao WorkSpace com o RDP, consulte a seção Restaurar ou reconstruir o WorkSpace.

Também é possível executar o comando reboot-workspaces da AWS CLI.

Verifique a alta utilização da CPU

Verifique sua instância do Amazon EC2 quanto à alta utilização da CPU.

Verifique se as interfaces de gerenciamento e de cliente estão em execução

Para identificar os endereços IP da interface de gerenciamento e do cliente, execute o seguinte comando:

ipconfig /all

Para mostrar o estado das interfaces de gerenciamento e do cliente, execute o seguinte comando:

netsh interface show interface

Se uma interface não estiver no estado Conectado, execute o seguinte comando para ativar a interface:

netsh interface set interface "interface-name" enable

Observação: substitua interface-name pelo nome da interface.

Confirme se os serviços do WorkSpaces estão em execução e são responsivos

Para verificar o status do serviço, conclua as seguintes etapas:

1. Use o RDP para se conectar ao WorkSpace.
2. Escolha o menu Iniciar e, em seguida, entre em Serviços.
3. Selecione a guia Serviços.
4. Verifique o status de cada serviço do seu WorkSpace:
   WorkSpaces PCoIP:
   SkylightWorkSpacesConfigService
   Agente padrão PCoIP para Windows
   WorkSpaces DCV:
   SkylightWorkSpacesConfigService
   Adaptador WSP para DC
   Servidor DCV
5. Se um serviço não estiver no estado Em execução, abra o menu de contexto e selecione o serviço. 
   Observação: certifique-se de que o Tipo de início esteja definido como Automático para o serviço.
6. Escolha Iniciar.

Verifique a configuração do WorkSpaces

Verifique se o software de proteção de endpoints, como software antivírus ou antimalware, permite os componentes de serviço do WorkSpaces. Se você ativou o WorkSpaces Web Access para PCoIP WorkSpaces, verifique se o STXHD Hosted Application Service está em execução e se o tipo Iniciar é Automático.

Observação: se você não estiver usando o WorkSpaces Web Access, desative o agente STXHD.

Além disso, verifique se uma aplicação ou VPN não está bloqueando seu adaptador de gerenciamento. Em seguida, verifique a conectividade do WorkSpace.

Para verificar se o certificado Skylight está em seu repositório de certificados, abra certmgr.msc em seu computador local. O certificado está na pasta Skylight.

Para verificar se uma política de grupo está bloqueando a comunicação na interface de gerenciamento ou em um serviço necessário do WorkSpaces, conclua as seguintes etapas:

1. Use o RDP para se conectar ao WorkSpace.

2. Inicie o prompt de comando e execute o seguinte comando para criar um arquivo policy.html:

   gpresult /h policy.html

3. Abra o documento policy.html e, em seguida, procure políticas que bloqueiem a comunicação com interfaces de rede ou serviços do WorkSpaces.

4. Se você identificar uma política de bloqueio, mova o objeto de computador do WorkSpace para uma unidade organizacional (UO) separada no Microsoft Active Directory. Use a configuração Bloquear herança para o objeto. Para obter mais informações sobre como usar a herança de blocos, consulte Substituindo e bloqueando a Política de Grupo no site da Microsoft.

5. Reinicialize o WorkSpace.

Verifique as regras de firewall

O firewall deve permitir o tráfego listado na interface da rede de gerenciamento. Além disso, verifique se o firewall do sistema operacional (SO) ou um firewall de terceiros tem regras que permitem as portas necessárias.

Verifique se as rotas de metadados estão ausentes

Para verificar se todas as rotas de metadados necessárias estão no seu WorkSpace, execute o seguinte comando do Windows PowerShell:

Get-NetRoute

Se uma rota de metadados estiver ausente, execute o seguinte script para adicioná-la ao seu WorkSpace:

$mgmtIp = (Get-ItemProperty "hklm:\software\Amazon\SkyLight\ConfigurationData").ManagementIp
$mgmtGW = (Get-WmiObject win32_networkAdapterConfiguration | where IPAddress -eq $mgmtIp |select DefaultIPGateway).DefaultIPGateway

if($mgmtGW){

route delete 169.254.169.123
route delete 169.254.169.249
route delete 169.254.169.250
route delete 169.254.169.251
route delete 169.254.169.252
route delete 169.254.169.253
route delete 169.254.169.254

route -P add 169.254.169.249 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.250 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.251 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.252 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.253 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.254 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.123 MASK 255.255.255.255 $mgmtGW METRIC 1000

}

Depois de adicionar a rota de metadados ausente, reinicialize o WorkSpace.

Restaurar ou reconstruir o WorkSpace

Se você não conseguir usar o RDP para se conectar ao WorkSpace, restaure o WorkSpace para reverter para o snapshot mais recente. Se o WorkSpace ainda não estiver íntegro, reconstrua-o.

Para restaurar ou reconstruir o WorkSpace, é uma prática recomendada usar o runbook AWSSupport-RecoverWorkSpace do AWS Systems Manager.

Importante: quando você restaura ou reconstrói um WorkSpace, pode ocorrer perda de dados. A restauração restaura o WorkSpace a partir do último snapshot disponível com até 12 horas de idade. A reconstrução recria o volume do usuário a partir do snapshot mais recente e o WorkSpace a partir da imagem do pacote a partir do qual você criou o WorkSpace. Você perde as aplicações que instalou ou as configurações do sistema que você alterou depois de criar o WorkSpace.

Antes de executar a automação, certifique-se de que seu usuário ou perfil do AWS Identity and Access Management (AWS IAM) tenha as permissões necessárias. Para mais informações, consulte a seção Permissões necessárias do IAM de AWSSupport-RecoverWorkSpace.

Para executar o runbook, realize as seguintes etapas:

1. Abra o runbook do AWSSupport-RecoverWorkSpace.
2. Selecione Executar automação.
3. Para os parâmetros de entrada, insira os seguintes valores:
   (Opcional) Para AutomationAssumeRole, insira o Nome do recurso da Amazon (ARN) do perfil do IAM que permite que a automação execute ações. Se você não especificar um perfil, a automação usará as permissões do usuário que inicia o runbook.
   Em Confirmar, digite Sim para confirmar que as ações de restauração e reconstrução recuperam o WorkSpace do snapshot mais recente.
   Em Reinicializar, Reconstruir ou Restaurar, escolha Sim como sua opção preferida.
   Em WorkspaceId, insira a ID do WorkSpace que você está recuperando.
4. Selecione Executar.
5. Verifique o status do seu espaço de trabalho na seção Saída do runbook.

Também é possível executar os comandos restore-workspace ou rebuild-workspaces da AWS CLI.

Se nenhuma das etapas anteriores de solução de problemas resolver seu problema, colete os logs do lado do cliente e abra um caso do AWS Support.

Informações relacionadas

Requisitos de endereço IP e porta para WorkSpaces Personal

Habilite os recursos de gerenciamento de WorkSpaces de autoatendimento para seus usuários no WorkSpaces Personal

Como soluciono problemas de um Linux WorkSpace que está em estado insalubre?