如何疑難排解停留在「擱置中」狀態的 Amazon AppStream 2.0 Image Builder？

解決方法

Image Builder 和機群執行個體最多可能需要 25 分鐘才能使用並變更為「執行中」狀態。如果您的 Image Builder 在 25 分鐘後仍處於「擱置中」狀態，請參閱下列常見原因和疑難排解步驟。

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請確認您使用的是最新版本的 AWS CLI。

Elastic 網路介面被刪除或中斷連結

缺少網路介面可能會導致 Image Builder 無法完成啟動工作流程，使狀態停留在「擱置中」狀態。

若要驗證網路介面的狀態，請開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台，然後選擇網路介面。或者，若要使用 AWS CLI，請輸入以下命令：

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

如果網路介面遺失或中斷連結，請從最後一個工作映像中啟動新的 Image Builder。或者，使用 AWS 提供的基本映像。

注意： 您可以查看 AWS CloudTrail 日誌，了解與網路介面刪除或中斷連結相關的事件詳細資料，包括 eventTime 和 userIdentity。

PowerShell 政策限制

Image Builder 停留在「擱置中」狀態的另一個原因是 PowerShell 執行政策過於嚴格。在建立映像之前，將政策設定為 Restricted 會導致 Image Builder 停留在「擱置中」狀態。此外，其他 AS2 資源在下次啟動時將無法啟動。這是因為 Restricted 政策會阻止任何指令碼 (例如 SSM、Sysprep 或 reg 金鑰設定) 執行。您可以改用 AllSigned 或 RemoteSigned 政策來避免此問題。

使用 AppX 套件的應用程式

使用 Adobe Creative Cloud 等 AppX 套件的應用程式可能會導致 Sysprep 失敗，並且 Image Builder 會停留在「擱置中」狀態。

在完成映像建立程序的最後一個步驟之前，以系統管理員身分在 PowerShell 中執行下列命令。

若要取得電腦上的 AppX 套件清單，請輸入下列命令：

Get-AppxPackage | select Name, PackageFullName

若要移除特定的 AppX 套件，請輸入下列命令。將 AppXpackageName 取代為您要移除的套件，如上一個命令的輸出中所列：

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

注意： Image Builder 必須執行 Server 2019。-AllUsers 參數已在組態編號 1709 中新增。Image Builder 中的 Server 2016 在組建編號 1607 上執行，並傳回含有 -AllUsers 參數的錯誤。

如需詳細資訊，請參閱微軟網站上的 Get-AppxPackage。

裝置驅動程式衝突或不正確

Image Builder 預先安裝了所有必要的驅動程式。如果使用者安裝了衝突或不正確的驅動程式，Image Builder 可能會停留在「擱置中」狀態。

由於無法存取 Image Builder，因此無法解除安裝衝突或不正確的驅動程式。若要修正此問題，請從最近使用的自訂映像啟動新的 Image Builder，或使用 Amazon 提供的其中一個基本映像。

網路介面限制

您的 AWS 帳戶可能已達到該區域的網路介面限制。如需有關限制以及如何申請增加配額的詳細資訊，請參閱 Amazon VPC 配額。

Sysprep 回應檔案自訂問題

最佳做法是不自訂 Sysprep Unattend 回應檔案。不正確的自訂會阻止 Image Builder 正確開機並停留在歡迎畫面上，進而干擾 Windows 啟動程序。

若要修正此問題，請從最近使用的自訂映像啟動新的 Image Builder，或使用 Amazonon 提供的其中一個基本映像。

IPv6 已關閉

如果您在關閉 IPv6 的情況下建立映像，則 Image Builder 會停留在「擱置中」狀態。若要修正此問題，請從最近使用的自訂映像啟動新的 Image Builder，或使用 Amazon 提供的其中一個基本映像。

連接埠可用性

確認沒有任何已安裝的應用程式使用下列連接埠：

• 連接埠 8300 上的輸入 TCP，用於建立串流連線。
• 連接埠 8000 和 8443 上的輸入 TCP，用於透過 AppStream 2.0 管理串流執行個體。

如需詳細資訊，請參閱管理網路介面 IP 地址範圍和連接埠。

若要允許存取 Amazon EC2 中繼資料服務，所有串流執行個體都需要連接埠 80 (HTTP) 對 IP 地址 169.254.169.254 開放。如果已設定 Proxy，則 Proxy 必須排除 169.254.169.254。如需詳細資訊，請參閱客戶網路介面連接埠。

防毒軟體例外狀況

防毒軟體可以封鎖 Image Builder 所需的檔案和連接埠。請考慮將例外狀況新增至下列資料夾路徑：

• %PROGRAMFILES%\Amazon\*
• %PROGRAMFILES%\NICE\*
• %PROGRAMFILES%\nodejs\*
• %PROGRAMFILES%\Internet Explorer\*
• C:\Windows\*

這些資料夾路徑對應於下列服務：

• AWSLiteAgent
• AmazonSSMAgent
• Ec2Config
• PhotonAgent
• PhotonAgentWebServer (在連接埠 8443 上接聽)
• DcvServer (在連接埠 8300 上接聽)
• QWAVE

AWS CLI 憑證作為系統環境變數

將 AWS CLI 憑證設定為系統環境變數可能會導致 AppStream 2.0 無法建立映像。如需在機群執行個體中變更系統環境變數的指示，請參閱變更系統環境變數。

預設語言變更為不支援的語言

您可以為 AppStream 2.0 串流工作階段設定預設區域設定，包括顯示語言。如果您將預設語言變更為不支援的語言，則 Image Builder 會停留在「擱置中」狀態。若要檢視 AppStream 2.0 目前支援的語言，請參閱指定預設顯示語言。

刪除或重新命名本機系統管理員

AppStream 2.0 不支援重新命名或刪除本機系統管理員帳戶。如果您重新命名或刪除此帳戶，映像建立會失敗。

對於加入網域的 Image Builder，如果 Group Policy 停用、刪除或重新命名本機管理員帳戶，則您可以更新群組原則物件 (GPO)。

如果 GPO 未更新本機管理員帳戶，請從最近使用的自訂映像啟動新的 Image Builder。或者，使用 Amazon 提供的其中一個基本映像。

通知代碼 (加入網域的 Image Builder)

若要查看通知，請開啟 AppStream 2.0 主控台，然後從導覽窗格中選擇映像。從 Image Builder 索引標籤中選取 Image Builder，然後選擇通知索引標籤。如需詳細資訊，請參閱疑難排解通知代碼。

• DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN Image Builder 執行個體無法聯絡 Active Directory 網域。這可防止 Image Builder 完成啟動工作流程。若要確保網路連線，請確認您的 VPC、子網路和安全群組設定。確認 VPC 的 DHCP 選項集區段下已正確設定 VPC DNS 伺服器。網域名稱伺服器通常設定為負責您的網域的網域控制站或 DNS 伺服器的 IP 地址。如需詳細資訊，請參閱 DHCP 選項集。
• DOMAIN_JOIN_ERROR_FILE_NOT_FOUND組織單位 (OU) 辨別名稱無效。AppStream 2.0 電腦物件必須放置在組織單位中，且辨別名稱必須以 **OU=**開頭。如需詳細資訊，請參閱尋找組織單位辨別名稱。

防火牆和網路組態 (加入網域的 Image Builder)

使用 AppStream 2.0 主控台將 Directory Config 物件新增至 Image Builder 之前，請確認防火牆和網路組態正確無誤。請遵循下列步驟。

1.    從 Image Builder 開啟 PowerShell 視窗，然後執行下列命令：

Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"

2.    對於每個命令的輸出，確認 TcpTestSucceeded 為 True。這表示您可以存取所需的連接埠以加入網域。如需詳細資訊，請參閱 Microsoft 網站上的 Test-NetConnection。

3.    在相同的 PowerShell 視窗中執行 Resolve-DnsName 命令，以確認您可以查詢網域名稱：

Resolve-DnsName -Name yourdomain.exampleco.com

或者，下載並執行 Microsoft PortQryUI 工具以驗證所有必要的連接埠。

未建立新電腦物件 (加入網域的 Image Builder)

在 Active Directory 中，確認是否已在正確的組織單位 (OU) 中建立新的電腦物件。

如果有新物件，則 Image Builder 執行個體將很快可供使用。

如果未建立電腦物件，則 Image Builder 將停留在「擱置中」狀態。若要疑難排解此問題，請先確認已授與所有必要的服務帳戶權限。然後，確認 AppStream 2.0 Directory Config 物件中的下列目錄組態詳細資料是否正確：

• 目錄名稱 (目錄的完整網域名稱)
• 服務帳戶使用者名稱和密碼
• 組織單位 (OU) 辨別名稱

---

相關資訊

如何建立 AppStream 2.0 映像並將其部署到我的機群？

使用 Microsoft AppLocker 管理 Amazon AppStream 2.0 上的應用程式體驗