為什麼我無法在 WorkSpaces Personal 中建立 WorkSpace?

2 分的閱讀內容
0

我嘗試建立 Amazon WorkSpaces Personal WorkSpace,但程序失敗。

解決方法

IAM 政策不存在或無效

根據預設,AWS Identity and Access Management (IAM) 身分沒有 WorkSpaces 資源和操作的權限。若要授與 WorkSpaces 資源的權限,請建立 IAM 政策,明確授與使用者或群組權限。接著請將政策附加到需要這類權限的 IAM 使用者或群組。

如需詳細資訊,請參閱 WorkSpaces 的身分識別與存取管理

WorkSpaces 具有需要權限的加密磁碟區

您可以使用 AWS Key Management Service (AWS KMS) 金鑰來加密 WorkSpace 的儲存磁碟區。如果無法建立 WorkSpace,則您可能沒有必要的 AWS KMS 權限。

請確認您的 IAM 角色具有必要的 AWS KMS 權限且您滿足先決條件,可使用 AWS KMS 金鑰來加密 WorkSpaces。如需詳細資訊,請參閱 Encrypted WorkSpaces in WorkSpaces Personal

您已達到 WorkSpaces 配額

您可能已達到在 AWS 帳戶上特定 AWS 區域中建立 WorkSpaces 的 WorkSpaces 配額

防毒軟體導致失敗

如果您是從自訂映像建立 WorkSpace,防毒軟體可能會導致失敗。停用或解除安裝任何防毒軟體。然後,嘗試建立新的個人 WorkSpace

AD Connector 服務帳戶密碼不正確

如果您使用 AD Connector 來連接 AWS Directory Service,請重設 AD Connector 密碼。重設 AD Connector 密碼後,請在 Directory Service 中更新您的 AD Connector 服務帳戶憑證。然後,嘗試建立新的個人 WorkSpace

AD Connector 設定的 DNS IP 位址不正確

如果您的 Active Directory DNS IP 位址已變更,請更新 AD Connector 的 DNS 位址。更新 DNS 位址後,請嘗試建立新的個人 WorkSpace

AD Connector 安全群組已刪除或變更

為 WorkSpaces 建立並登錄目錄時,會建立兩個安全群組。安全群組名稱為 directoryID_workspacesMembersdirectoryID_controllers。"directoryID" 代表您的目錄 ID。

如果您變更其中一個安全群組名稱,則當您建立新的 WorkSpace 時,WorkSpace 可能無法與目錄通訊。此通訊錯誤可能會導致網域加入失敗等問題。

若要修正這個問題,請更新安全群組,以允許在必要連接埠上從內部部署網域控制站傳入流量。如需詳細資訊,請參閱 Microsoft 網站上的 Active Directory 和 Active Directory 網域服務連接埠需求

使用者設定檔已存在於 C:\ 磁碟機中

當下列情況成立時,無法建立工作空間:

  • 使用者設定檔已存在於 C:\Users 目錄中。
  • 您對使用者的 WorkSpace 啟動遠端桌面通訊協定 (RDP) 工作階段,並從該 WorkSpace 建立自訂映像。

例如,您從 user1 啟動 RDP 工作階段至 WorkSpace。然後,您使用此 WorkSpace 建立自訂映像,並將該映像命名為 Image_1。無法從 Image_1 建立 WorkSpace,因為 user1 的使用者設定檔已存在於工作空間 C:\Users 目錄 (您從中建立 Image_1) 中。

若要解決此問題,請完成下列步驟,刪除 C:\Users 中的其他使用者設定檔:

**注意:**請務必在登錄檔中移除其他使用者的安全識別碼和金鑰。

  1. 存取用來為自訂套件建立映像的 WorkSpace。
    **注意:**如果此 WorkSpace 已不存在,請存取從自訂套件成功啟動的 WorkSpace。

  2. 開啟開始功能表,然後展開 Windows 系統

  3. 開啟此電腦的右鍵選單 (按一下右鍵),然後選擇內容

  4. 在導覽窗格中,選擇進階系統設定

  5. 進階索引標籤的使用者設定檔中,選擇設定

  6. 選取使用者設定檔,然後選擇刪除
    **重要:**請只移除屬於您網域的使用者 (網域\使用者名稱)。

  7. 瀏覽至 C:\Users 資料夾,確認已移除使用者資料夾。請保留 Administrator 和 Public 資料夾。
    **注意:**C:\ 磁碟機預設為隱藏狀態。開啟「檔案總管」,然後在網址列中輸入 C:\ 以顯示資料夾。

  8. 確認已從登錄檔移除使用者的安全識別碼 (SID)。開啟開始功能表,然後輸入 cmd 以開啟命令提示字元。

  9. 執行下列命令:

    wmic useraccount get name,sid
    
  10. 記下已移除使用者的 SID

  11. 開啟開始功能表,然後輸入 regedit 以開啟「登錄編輯程式」。

  12. 在下列登錄位置尋找 SID: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\
    如果您沒有看到含已移除使用者 SID 的金鑰,便不需要進一步的動作。如果您找到具有 SID 的金鑰,請繼續執行下一個步驟。

  13. 移除金鑰,然後在下列登錄位置中尋找 SID: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\
    如果您沒有看到含已移除使用者 SID 的金鑰,便不需要進一步的動作。如果您找到一個帶有 SID 的金鑰,然後刪除金鑰。

  14. 若要確認已刪除所有使用者設定檔,請執行映像檢查程式

您現在可以為自訂套件建立 WorkSpace 的映像,以便為移除的使用者成功啟動。

出現網域加入錯誤

建立目錄或 AD Connector 時,系統會選擇兩個子網路以達到高可用性。目錄與 WorkSpaces 子網路之間的通訊,可能會因為 VPN 問題或防火牆封鎖必要連接埠而失敗。若要對網域加入錯誤進行疑難排解,請參閱 How do I troubleshoot a WorkSpace that fails to join a domain?

您選取了錯誤的套件或目錄

在 WorkSpaces Personal 中啟動 Amazon WorkSpaces 使用自有授權 (BYOL) 時,您必須選擇自訂套件。您也必須為 WorkSpaces 登錄專用目錄。

如果您已登錄目錄,可以為 Microsoft Active Directory 或 AD Connector 目錄設定新的 AWS Directory Service。您也可以解除登錄目錄,並將其重新登錄為專用 WorkSpaces。如需詳細資訊,請參閱 Register an existing AWS Directory Service directory with WorkSpaces Personal

相關資訊

如何疑難排解 WorkSpaces 映像建立問題?

AWS 官方
AWS 官方已更新 5 個月前