Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo solucionar problemas con un creador de imágenes de AppStream 2.0 que está bloqueado en estado Pendiente?

9 minutos de lectura
0

Cuando intento lanzar un creador de imágenes de Amazon AppStream 2.0, el estado permanece en Pendiente y no cambia a En ejecución.

Resolución

Los creadores de imágenes y las instancias de flota pueden tardar hasta 25 minutos en estar disponibles y pasar al estado En ejecución. Si su creador de imágenes sigue en estado Pendiente después de 25 minutos, consulte las siguientes causas más comunes y los pasos para solucionar el problema.

Nota: Si recibe errores al ejecutar los comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.

La interfaz de red elástica está eliminada o separada

La falta de una interfaz de red puede impedir que el creador de imágenes complete los flujos de trabajo de inicio, lo que lo dejaría en estado Pendiente.

Para comprobar el estado de la interfaz de red, abra la consola de Amazon Elastic Compute Cloud (Amazon EC2) y, a continuación, seleccione Interfaces de red. Para usar AWS CLI, introduzca el siguiente comando:

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

Si la interfaz de red falta o está separada, inicie un nuevo creador de imágenes a partir de la última imagen que funcionó. También puede utilizar una imagen base proporcionada por AWS.

Nota: Puede consultar sus registros de AWS CloudTrail para ver los detalles de los eventos relacionados con la eliminación o desconexión de la interfaz de red, como EventTime y UserIdentity.

Restricciones de políticas de PowerShell

Otra causa por la que un creador de imágenes se queda en estado Pendiente es tener una política de ejecución de PowerShell demasiado restrictiva. Si se establece la política en Restringido antes de la creación de imágenes, el creador de imágenes se queda en estado Pendiente. Además, otros recursos de AS2 no se iniciarán la próxima vez que se lance. Esto se debe a que la política en estado Restringido impide que se ejecute cualquier script, como SSM, Sysprep o la configuración de clave reg. En su lugar, puede utilizar las políticas AllSigned o RemoteSigned para evitar este problema.

Aplicaciones que utilizan paquetes AppX

Las aplicaciones que utilizan paquetes AppX, como Adobe Creative Cloud, pueden hacer que se produzcan errores en Sysprep y que los creadores de imágenes queden en estado Pendiente.

Ejecute los siguientes comandos en PowerShell como administrador antes de completar el último paso del proceso de creación de imágenes.

Para obtener una lista de los paquetes AppX del equipo, introduzca el siguiente comando:

Get-AppxPackage | select Name, PackageFullName

Para eliminar un paquete AppX específico, introduzca el siguiente comando. Reemplace AppXpackageName por el paquete que desea eliminar, tal y como se indica en el resultado del comando anterior:

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

Nota: El creador de imágenes debe ejecutar Server 2019. El parámetro -AllUsers se añadió en la compilación 1709. Server 2016 del creador de imágenes se ejecuta en la compilación 1607 y devuelve un error con el parámetro -AllUsers.

Para obtener más información, consulte Get-AppxPackage en el sitio web de Microsoft.

Los controladores del dispositivo son conflictivos o incorrectos

El creador de imágenes viene preinstalado con todos los controladores necesarios. El creador de imágenes puede permanecer en estado Pendiente si un usuario instala controladores conflictivos o incorrectos.

Como no se puede acceder al creador de imágenes, no es posible desinstalar los controladores conflictivos o incorrectos. Para solucionar este problema, inicie un nuevo creador de imágenes a partir de una imagen personalizada reciente o utilice una de las imágenes base proporcionadas por Amazon.

Límites de la interfaz de red

Es posible que su cuenta de AWS haya alcanzado los límites de la interfaz de red de la región. Para obtener más información sobre los límites y cómo solicitar un aumento, consulte las cuotas de Amazon VPC.

Sysprep responde a los problemas de personalización de archivos

Se recomienda no personalizar el archivo de respuesta de Sysprep Unattend. Una personalización incorrecta puede interferir con el proceso de inicio de Windows, ya que puede impedir que el creador de imágenes se inicie correctamente y se quede en la pantalla de bienvenida.

Para solucionar este problema, inicie un nuevo creador de imágenes a partir de una imagen personalizada reciente o utilice una de las imágenes base proporcionadas por Amazon.

IPv6 está desactivado

Si crea una imagen con IPv6 desactivado, el creador de imágenes permanece en estado Pendiente. Para solucionar este problema, inicie un nuevo creador de imágenes a partir de una imagen personalizada reciente o utilice una de las imágenes base proporcionadas por Amazon.

Disponibilidad de puertos

Confirme que no haya ninguna aplicación instalada que utilice los siguientes puertos:

  • TCP entrante en el puerto 8300, para establecer la conexión de streaming.
  • TCP entrante en los puertos 8000 y 8443, para la administración de la instancia de streaming mediante AppStream 2.0.

Para obtener más información, consulte Rango de direcciones IP de interfaz de red de administración y puertos.

Para permitir el acceso al servicio de metadatos de Amazon EC2, todas las instancias de streaming requieren que el puerto 80 (HTTP) esté abierto a la dirección IP 169.254.169.254. Si se configura un proxy, el proxy debe excluir 169.254.169.254. Para obtener más información, consulte Puertos de interfaz de red del cliente.

Excepciones de software antivirus

El software antivirus puede bloquear los archivos y los puertos que requiere el creador de imágenes. Considere la posibilidad de añadir excepciones a las siguientes rutas de carpetas:

  • %PROGRAMFILES%\Amazon\*
  • %PROGRAMFILES%\NICE\*
  • %PROGRAMFILES%\nodejs\*
  • %PROGRAMFILES%\Internet Explorer\*
  • C:\Windows\*

Estas rutas de carpetas corresponden a los siguientes servicios:

  • AWSLiteAgent
  • AmazonSSMAgent
  • Ec2Config
  • PhotonAgent
  • PhotonAgentWebServer (escucha en el puerto 8443)
  • DCVServer (escucha en el puerto 8300)
  • QWAVE

Credenciales de AWS CLI como variables de entorno del sistema

Establecer las credenciales de AWS CLI como variables de entorno del sistema puede impedir que AppStream 2.0 cree la imagen. Para obtener instrucciones sobre cómo cambiar las variables del entorno del sistema en las instancias de su flota, consulte Cambio de las variables de entorno del sistema.

El idioma predeterminado se cambió a un idioma no admitido

Puede configurar los ajustes regionales predeterminados para las sesiones de streaming de AppStream 2.0, incluido el idioma de visualización. Un creador de imágenes se quedará en Pendiente si cambia el idioma predeterminado a un idioma no compatible. Para ver los idiomas que admite AppStream 2.0 actualmente, consulte Especificar un idioma de visualización predeterminado.

Cuenta de administrador local eliminada o con el nombre cambiado

AppStream 2.0 no admite cambiar el nombre de la cuenta de administrador local ni eliminarla. Si cambia el nombre de esta cuenta o la elimina, se producirá un error en la creación de la imagen.

En el caso de los creadores de imágenes unidos a un dominio, si la política de grupo desactiva, elimina o cambia el nombre de la cuenta del administrador local, puede actualizar el objeto de política de grupo (GPO).

Si el GPO no actualiza la cuenta de administrador local, inicie un nuevo creador de imágenes a partir de una imagen personalizada reciente. También puede utilizar una de las imágenes base proporcionadas por Amazon.

Códigos de notificación (creadores de imágenes unidos a un dominio)

Para ver las notificaciones, abra la consola de AppStream 2.0 y, a continuación, seleccione Imágenes en el panel de navegación. En la pestaña Creador de imágenes, seleccione su creador de imágenes y, a continuación, elija la pestaña Notificaciones. Para obtener más información, consulte Solución de problemas de códigos de notificación.

  • DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN La instancia del creador de imágenes no puede contactar con el dominio de Active Directory. Esto impide que el creador de imágenes complete los flujos de trabajo de inicio. Para confirmar la conectividad de red, confirme la configuración de la VPC, la subred y el grupo de seguridad. Compruebe que los servidores DNS de la VPC estén configurados correctamente en la sección de conjuntos de opciones de DHCP de la VPC. Los servidores de nombres de dominio generalmente se configuran en las direcciones IP de los controladores de dominio o servidores DNS responsables de su dominio. Para obtener más información, consulte Conjuntos de opciones de DHCP.
  • DOMAIN_JOIN_ERROR_FILE_NOT_FOUND El nombre distintivo de la unidad organizativa (OU) no es válido. Los objetos informáticos de AppStream 2.0 deben colocarse en una unidad organizativa y el nombre distintivo debe empezar por OU=. Para obtener más información, consulte Obtener el nombre distintivo de la unidad organizativa.

Configuración de red y firewall (creadores de imágenes unidos a un dominio)

Antes de añadir un objeto Directory Config a su creador de imágenes mediante la consola de AppStream 2.0, confirme que la configuración del firewall y la red sean correctos. Siga estos pasos:

1.    Abra una ventana de PowerShell desde su creador de imágenes y, a continuación, ejecute los siguientes comandos:

Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"

2.    Para el resultado de cada comando, compruebe que TcpTestSuccceded sea True. Esto indica que puede acceder a los puertos necesarios para unirse al dominio. Para obtener más información, consulte Test-NetConnection en el sitio web de Microsoft.

3.    Desde la misma ventana de PowerShell, ejecute el comando Resolve-DNSName para confirmar que puede buscar el nombre de dominio:

Resolve-DnsName -Name yourdomain.exampleco.com

O bien, descargue y ejecute la herramienta de Microsoft PortQryUI para validar todos los puertos necesarios.

No se ha creado un nuevo objeto informático (creadores de imágenes unidos a un dominio)

En Active Directory, compruebe si se creó un nuevo objeto informático en las unidades organizativas (OU) correctas.

Si hay un objeto nuevo, la instancia del creador de imágenes estará disponible pronto.

Si no se crea el objeto informático, el creador de imágenes permanece en estado Pendiente. Para solucionar este problema, confirme antes que se hayan otorgado todos los permisos de cuenta de servicio necesarios. A continuación, compruebe que los siguientes detalles de configuración de directorios del objeto Directory Config de AppStream 2.0 sean correctos:

  • Nombre del directorio (el nombre de dominio completo del directorio)
  • Nombre de usuario y contraseña de la cuenta de servicio
  • Nombre distintivo de la unidad organizativa (OU)

Información relacionada

¿Cómo creo una imagen de AppStream 2.0 y la despliego en mi flota?

Uso de Microsoft AppLocker para administrar la experiencia de las aplicaciones en Amazon AppStream 2.0

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años