为什么我无法使用工作区客户端访问基于 PCoIP 的工作区?

2 分钟阅读
0

我尝试使用 Amazon WorkSpaces 客户端登录我的 PCoIP 工作区。我在尝试连接到桌面时收到错误消息。有哪些问题会导致出现这些错误消息?

简短描述

WorkSpaces 客户端依赖于特殊服务和网络设置。当客户端无法加载工作区时,通常是因为服务或设置配置不正确或不可用。

解决方法

以下信息描述了常见错误、这些错误的原因以及解决这些错误的排查指导。

验证身份后,WorkSpaces 客户端将停留在 WorkSpaces 启动屏幕上。几秒钟后,将显示以下错误:"Unknown error Occurred.我们无法启动您的工作区。请重试。如果需要帮助,请联系您的管理员。”

此错误消息通常表明 WorkSpaces 客户端可以通过端口 443 进行身份验证,但无法通过 TCP 端口 4172 建立连接。当未满足网络先决条件时,就可能发生这种情况。客户端的问题可能会导致客户端的网络检查失败。选择右上角的图标以查看哪些运行状况检查失败。

注意:客户端防火墙或代理可能会阻止通过 TCP 端口 4172 进行访问,从而导致运行状况检查失败。如果此运行状况检查失败,请检查本地防火墙设置。

如果网络检查在客户端上通过,则表示工作区网络配置存在问题。例如,本地或通过组策略对象 (GPO) 应用的 Windows 防火墙规则或防病毒检查可能会阻止管理接口上的 TCP 端口 4172。使用远程桌面协议 (RDP) 客户端连接到工作区,验证工作区满足相同的端口要求

验证身份后,WorkSpaces 客户端将显示“正在启动会话”屏幕。客户端窗口将展开并显示白屏,然后显示“已断开连接”消息。未显示其他错误消息。

此错误消息通常表明 WorkSpaces 客户端可以通过端口 443 进行身份验证,但无法通过 UDP 端口 4172 建立流式传输连接。当未满足网络先决条件时,就可能发生这种情况。客户端的问题可能会导致客户端的网络检查失败。选择右上角的图标以查看哪些运行状况检查失败。

注意:客户端防火墙或代理可能会阻止通过 UDP 端口 4172 进行访问,从而导致运行状况检查失败。如果此运行状况检查失败,请检查本地防火墙设置。

如果网络检查在客户端上通过,则表示工作区上网络配置存在问题。例如,本地或通过组策略对象 (GPO) 应用的 Windows 防火墙规则或防病毒检查可能会阻止管理接口上的 UDP 端口 4172。使用 RDP 客户端连接到工作区,验证工作区满足相同的端口要求

验证身份后,工作区客户端将显示“正在启动会话”屏幕,但几秒钟后,客户端将显示以下错误消息之一。

  • 无法连接。您的工作区目前无法访问。您可以随时尝试重新连接。
  • 无法连接。我们无法启动您的工作区。请重试。如果需要帮助,请联系您的管理员。
  • 无法登录。我们无法启动您的工作区。请重试。如果需要帮助,请联系您的管理员。

这些错误通常表明 SkyLightWorkSpacesConfigServicePCoIP Standard Agent for Windows 服务没有响应运行状况检查。如果其中任一服务未运行,则 WorkSpaces 控制台上的工作区状态通常会显示为运行状况不佳。通常,从 WorkSpaces 控制台WorkSpaces 客户端重新启动工作区可以解决问题。

但是,有时重启工作区无济于事。

要解决此问题,请在 WorkSpaces 控制台上检查工作区的状态。如果它显示正在重启启动很长时间,然后变为运行状况不佳,请验证 SkyLightWorkSpacesConfigServicePCoIP Standard Agent for Windows 服务的以下设置:

  • 它们正在运行。
  • 它们设置为自动启动。
  • 它们可以通过管理接口 (eth0) 进行通信。
  • 它们未被任何第三方杀毒软件阻止。
  • Windows 防火墙或组策略设置不会阻止管理接口上的通信。

要验证 SkyLightWorkSpacesConfigServicePCoIP Standard Agent for Windows 服务是否符合上述要求,请按照以下步骤操作:

1.    使用 RDP 连接到工作区

2.    通过选择以管理员身份运行,以管理员身份打开 Windows PowerShell。

3.    运行以下命令以启用工作区的所有网络适配器:

Get-NetAdapter | Where status -ne Up | Enable-NetAdapter

4.    运行以下命令:

Get-Service -Name SkyLightWorkspaceConfigService, PCoIPAgent | Select-Object -Property Name, DisplayName, Status, Starttype

5.    在上述命令的输出中,通常 Status(状态)显示 Running(运行中),StartType 显示 Automatic(自动)。但是,如果状态显示为 Stopped(已停止),则运行以下命令以启动服务:

Get-Service -Name SkyLightWorkspaceConfigService | Start-Service
Get-Service -Name PCoIPAgent | Start-Service

6.    如果 Status(状态)显示为 Stopped(已停止)且 StartType 显示为 Disabled(已禁用)或 Manual(手动),请先运行以下命令将 StartType 更改为 Automatic(自动)。然后,启动该服务:

Get-Service -Name SkyLightWorkspaceConfigService | Set-Service -StartupType Automatic
Get-Service -Name SkyLightWorkspaceConfigService | Start-Service
Get-Service -Name PCoIPAgent | Set-Service -StartupType Automatic
Get-Service -Name PCoIPAgent | Start-Service

有关排查运行状况不佳的工作区的详细信息,请参阅如何对标记为运行状况不佳的 Windows 工作区进行问题排查?

无法注册。未授予此设备访问工作区的权限。请联系您的管理员寻求帮助。

出现此错误的原因很少。任何一个、两个或所有原因的组合都可能导致此错误:

检查目录上的设置。如果 IP 访问控制组已打开,请确认用户连接的公有 IP 地址允许访问工作区。

如果在 Access Control Options(访问控制选项)下打开了受信任设备设置并显示 Valid(有效),则请确保在客户端计算机上安装了正确的叶证书、中间(可选)证书和根证书。

确保在 Access Control Options(访问控制选项)下允许您从中访问工作区的客户端设备。默认情况下,WorkSpaces Web Access 和 Linux 客户端处于关闭状态。


相关信息

排查 WorkSpaces 问题

AWS 官方
AWS 官方已更新 2 年前