¿Cómo soluciono los problemas de un generador de imágenes de WorkSpaces Applications que está bloqueado en estado Pendiente?

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Los generadores de imágenes y las instancias de flota pueden tardar hasta 25 minutos en estar disponibles y pasar al estado En ejecución. Si tu generador de imágenes sigue en estado Pendiente después de 25 minutos, revisa los siguientes pasos de solución de problemas.

La interfaz de red elástica está eliminada o desconectada

Si falta la interfaz de red elástica, el generador de imágenes no puede completar los flujos de trabajo de inicio y el estado se queda bloqueado en el estado Pendiente.

Para comprobar el estado de la interfaz de red, abre la consola de Amazon Elastic Compute Cloud (Amazon EC2). A continuación, en el panel de navegación, selecciona Interfaces de red.

O bien, puedes ejecutar el siguiente comando en la AWS CLI:

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

Si la interfaz de red falta o está desconectada, inicia un nuevo generador de imágenes a partir de la última imagen que funcionó. También puedes utilizar una imagen base proporcionada por AWS.

Nota: Puedes consultar tus registros de AWS CloudTrail para ver los detalles de los eventos relacionados con la eliminación o desconexión de la interfaz de red, como eventTime y userIdentity.

Restricciones de políticas de PowerShell

Si configuras la política de PowerShell como Restringida antes de crear la imagen, es posible que el generador de imágenes quede bloqueado en el estado Pendiente. Además, es posible que otros recursos de las aplicaciones de WorkSpaces no se inicien. Esto se debe a que la política restringida impide que se ejecuten scripts, como AWS Systems Manager, Sysprep o la configuración de claves de registro.

Para evitar este problema, usa las políticas AllSigned o RemoteSigned. Para obtener más información, consulta Uso de la política de grupo para administrar la política de ejecución en el sitio web de Microsoft.

Aplicaciones que utilizan paquetes AppX

Las aplicaciones que utilizan paquetes AppX, como Adobe Creative Cloud, pueden hacer que se produzcan errores en Sysprep y que los creadores de imágenes queden en estado Pendiente.

Ejecuta los siguientes comandos en PowerShell como administrador antes de completar el último paso del proceso de creación de imágenes.

Para obtener una lista de los paquetes AppX del equipo, ejecuta el siguiente comando:

Get-AppxPackage | select Name, PackageFullName

Para eliminar un paquete AppX específico, ejecuta el siguiente comando:

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

Nota: Sustituye AppXpackageName por el paquete que quieres eliminar.

Importante: Debes ejecutar Server 2019 en el generador de imágenes. Microsoft agregó el parámetro**-AllUsers** en la compilación 1709. Server 2016 del generador de imágenes se ejecuta en la compilación 1607 y devuelve un error cuando usas el parámetro -AllUsers.

Para obtener más información, consulta Get-AppxPackage en el sitio web de Microsoft.

Los controladores del dispositivo son conflictivos o incorrectos

El creador de imágenes viene preinstalado con todos los controladores necesarios. El generador de imágenes puede permanecer en estado Pendiente si instalas controladores conflictivos o incorrectos.

Como no se puede acceder al generador de imágenes, no es posible desinstalar los controladores conflictivos o incorrectos. Para solucionar este problema, lanza un nuevo generador de imágenes a partir de una imagen personalizada reciente o usa una imagen base proporcionada por AWS.

Límites de la interfaz de red

Si tu cuenta de AWS alcanza los límites de la interfaz de red para la región de AWS, es posible que el generador de imágenes se quede bloqueado en el estado Pendiente. Para obtener más información sobre los límites y cómo solicitar un aumento, consulta las cuotas de Amazon VPC.

Sysprep responde a los problemas de personalización de archivos

Se recomienda no personalizar el archivo de respuesta de Sysprep Unattend. Si personalizas el archivo de forma incorrecta, podrías interferir con el proceso de inicio de Windows e impedir que el generador de imágenes se inicie correctamente. Es posible que el proceso también se quede bloqueado en la pantalla de bienvenida.

Para solucionar este problema, lanza un nuevo generador de imágenes a partir de una imagen personalizada reciente o usa una imagen base proporcionada por AWS.

IPv6 está desactivado

Si creas una imagen con IPv6 desactivado, el creador de imágenes permanece en estado Pendiente. Para solucionar este problema, lanza un nuevo generador de imágenes a partir de una imagen personalizada reciente o usa una imagen base proporcionada por AWS.

Disponibilidad de puertos

Confirma que no haya ninguna aplicación instalada que utilice los siguientes puertos:

• TCP entrante en el puerto 8300, para establecer la conexión de streaming.
• TCP entrante en los puertos 8000 y 8443, para la administración de la instancia de streaming mediante WorkSpaces Applications.

Para obtener más información, consulta Intervalo de direcciones IP y puertos de la interfaz de red de administración en Amazon WorkSpaces Applications.

Para permitir el acceso al servicio de metadatos de Amazon EC2, debes abrir el puerto 80 (HTTP) en la dirección IP 169.254.169.254. Si has configurado un proxy, debes excluir la dirección IP 169.254.169.254 de la configuración del proxy. Para obtener más información, consulta Puertos de la interfaz de red del cliente en Amazon WorkSpaces Applications.

Excepciones de software antivirus

El software antivirus puede bloquear los archivos y los puertos que necesita el creador de imágenes. Para resolver este problema, añade excepciones a las siguientes rutas de carpeta:

• %PROGRAMFILES%\Amazon\*
• %PROGRAMFILES%\NICE\*
• %PROGRAMFILES%\nodejs\*
• %PROGRAMFILES%\Internet Explorer\*
• C:\Windows\*

Las rutas de carpetas anteriores corresponden a los siguientes servicios:

• AWSLiteAgent
• AmazonSSMAgent
• Ec2Config
• PhotonAgent
• PhotonAgentWebServer (escucha en el puerto 8443)
• DCVServer (escucha en el puerto 8300)
• QWAVE

Credenciales de AWS CLI como variables de entorno del sistema

Si estableces las credenciales de AWS CLI como variables de entorno del sistema, es posible que la instancia del generador de imágenes se quede bloqueada en el estado Pendiente. Para evitar este problema, cambia las variables del entorno del sistema en todas las instancias de tu flota.

El idioma predeterminado se cambió a un idioma no admitido

Puedes configurar los ajustes regionales predeterminados para las sesiones de streaming de WorkSpaces Applications, incluido el idioma de visualización. Si cambias el idioma predeterminado a un idioma no compatible, es posible que el generador de imágenes se quede bloqueado en el estado Pendiente. Para ver los idiomas que WorkSpaces Applications admite actualmente, consulta Especificación de un idioma de visualización predeterminado.

Cuenta de administrador local eliminada o con el nombre cambiado

WorkSpaces Applications no admite el cambio de nombre ni la eliminación de la cuenta de administrador local. Si cambias el nombre de esta cuenta o la eliminas, se producirá un error en la creación de la imagen.

En el caso de los creadores de imágenes unidos a un dominio, si la política de grupo desactiva, elimina o cambia el nombre de la cuenta del administrador local, puedes actualizar el objeto de política de grupo (GPO).

Si el GPO no actualiza la cuenta de administrador local, inicia un nuevo creador de imágenes a partir de una imagen personalizada reciente. También puedes utilizar una imagen base proporcionada por AWS.

Códigos de notificación (generadores de imágenes unidos a un dominio)

Para ver las notificaciones, sigue estos pasos:

1. Abre la consola de WorkSpaces Applications.
2. En el panel de navegación, selecciona Imágenes.
3. En la pestaña Creador de imágenes, selecciona tu generador de imágenes.
4. A continuación, selecciona la pestaña Notificaciones.

Para obtener más información, consulta Unirse a un dominio de Active Directory.

DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN<br id=hardline_break/> Cuando la instancia del generador de imágenes no puede contactar con el dominio de Active Directory, aparece el error DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN. Esto impide que el generador de imágenes complete los flujos de trabajo de inicio. Para verificar la conectividad de la red, lleva a cabo las siguientes acciones:

• Comprueba la configuración de la VPC, la subred y el grupo de seguridad.
• Comprueba que los servidores DNS de la VPC estén configurados correctamente en la sección de conjuntos de opciones de DHCP de la VPC. Los servidores de nombres de dominio normalmente se configuran en las direcciones IP de los controladores de dominio o servidores DNS responsables de tu dominio. Para obtener más información, consulta Conjuntos de opciones de DHCP en Amazon VPC.

DOMAIN_JOIN_ERROR_FILE_NOT_FOUND

Cuando usas un nombre distintivo de unidad organizativa (OU) no válido, aparece el error DOMAIN_JOIN_ERROR_FILE_NOT_FOUND. Debes colocar los objetos informáticos de WorkSpaces Applications en una unidad organizativa y el nombre distintivo debe empezar por OU=. Para obtener más información, consulta Obtención del nombre distintivo de la unidad organizativa.

Configuración de red y firewall (generadores de imágenes unidos a un dominio)

Antes de agregar un objeto de configuración de directorio a tu generador de imágenes, confirma que la configuración del firewall y de la red es correcta.

Sigue estos pasos:

1. Abre una ventana de PowerShell desde tu generador de imágenes y, a continuación, ejecuta los siguientes comandos:

   Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
   Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
   Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"

   Nota: Sustituye yourdomain.exampleco.com por tu nombre de dominio.
2. Para el resultado de cada comando, comprueba que TcpTestSucceeded sea True. Cuando TcpTestSucceeded es True, puedes acceder a los puertos necesarios para unirte al dominio. Para obtener más información, consulta Test-NetConnection en el sitio web de Microsoft.
3. Desde la misma ventana de PowerShell, ejecuta el comando Resolve-DnsName para confirmar que puedes buscar el nombre de dominio:

   Resolve-DnsName -Name yourdomain.exampleco.com

   Nota: Sustituye yourdomain.exampleco.com por tu nombre de dominio.

Para obtener más información, consulta Resolve-DnsName en el sitio web de Microsoft.

O bien, descarga y ejecuta la herramienta de Microsoft PortQryUI para validar todos los puertos necesarios. Para obtener más información, consulta PortQryUI.

No se ha creado un nuevo objeto informático (creadores de imágenes unidos a un dominio)

Comprueba Active Directory para verificar si el generador de imágenes creó un nuevo objeto informático en las unidades organizativas correctas.

Si hay un objeto nuevo, espera a que la instancia del generador de imágenes esté disponible.

Si el generador de imágenes no creó el objeto informático en Active Directory, permanecerá en estado Pendiente. Para solucionar este problema, confirma que antes se hayan otorgado todos los permisos de cuenta de servicio necesarios. A continuación, comprueba que los siguientes detalles de configuración de directorios del objeto Directory Config de WorkSpaces Applications sean correctos:

• Nombre del directorio (el nombre de dominio completo del directorio)
• Nombre de usuario y contraseña de la cuenta de servicio
• Nombre distinguido de la unidad organizativa

Información relacionada

¿Cómo creo una imagen de WorkSpaces Applications y la despliego en mi flota?

Uso de Microsoft AppLocker para administrar la experiencia de las aplicaciones en Amazon AppStream 2.0