¿Cómo soluciono los problemas de un WorkSpace de Windows que está en mal estado?

7 minutos de lectura

El estado de mi WorkSpace de Windows de Amazon WorkSpaces no es correcto.

Descripción corta

WorkSpaces envía periódicamente una solicitud de estado a cada WorkSpace para comprobar el estado del WorkSpace. Si WorkSpaces no recibe una respuesta del WorkSpace, el estado de WorkSpace cambia a En mal estado.

Los siguientes problemas pueden hacer que el estado cambie a En mal estado:

WorkSpace hace un uso elevado de la CPU y de manera constante.
El agente o servicio que responde a WorkSpaces no se está ejecutando o la interfaz de administración (ETH0) está desactivada.
No se está ejecutando un servicio de Amazon DCV o PCoIP.
El software antivirus bloquea los componentes de WorkSpaces.
Una aplicación o una política de grupo del WorkSpace bloquea la conexión de red entre WorkSpaces y el WorkSpace en la interfaz de administración.
Faltan rutas de metadatos.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Uso de las métricas de CloudWatch para revisar los WorkSpaces

Para ayudarte a determinar la causa, revisa las métricas de WorkSpaces CPUUsage, MemoryUsage y Unhealthy en Amazon CloudWatch.

Reinicio del WorkSpace

Reinicia el WorkSpace. Si el reinicio no resuelve el problema, utiliza el Protocolo de escritorio remoto (RDP) para conectarte al WorkSpace.

Si no puedes usar RDP para conectarte al WorkSpace, consulta ¿Cómo soluciono los problemas de conexión RDP con mi instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2)? Si sigues sin poder conectarte al WorkSpace con RDP, consulta la sección Restauración o reconstrucción del WorkSpace.

También puedes ejecutar el comando reboot-workspaces de la AWS CLI.

Comprobar si hay un uso elevado de la CPU

Comprueba si la instancia de Amazon EC2 utiliza mucho la CPU.

Comprobar si las interfaces de administración y de cliente están funcionando

Para identificar las direcciones IP de la interfaz de administración y de cliente, ejecuta el siguiente comando:

ipconfig /all

Para mostrar el estado de las interfaces de administración y cliente, ejecuta el siguiente comando:

netsh interface show interface

Si una interfaz no está en estado Conectado, ejecuta el siguiente comando para activar la interfaz:

netsh interface set interface "interface-name" enable

Nota: Sustituye interface-name por el nombre de tu interfaz.

Confirmar que los servicios de WorkSpaces estén funcionando y respondan

Para comprobar el estado del servicio, sigue estos pasos:

Usa RDP para conectarte al WorkSpace.
Selecciona el menú Inicio y, a continuación, escribe Servicios.
Elige la pestaña Servicios.
Comprueba el estado de cada servicio de tu WorkSpace:
WorkSpace de PCoIP:
SkylightWorkSpacesConfigService
Agente estándar de PCoIP para Windows
WorkSpace de DCV:
SkylightWorkSpacesConfigService
Adaptador WSP para DC
Servidor DCV
Si un servicio no está en estado En ejecución, abre el menú contextual y selecciona el servicio.
Nota: Asegúrate de que el tipo de inicio esté establecido en Automático para el servicio.
Selecciona Comenzar.

Comprobación de la configuración de WorkSpaces

Comprueba que el software de protección de puntos de enlace, como el software antivirus o antimalware, permita los componentes del servicio de WorkSpaces. Si has activado WorkSpaces Web Access para WorkSpaces de PCoIP, comprueba que el servicio de aplicaciones alojadas STXHD esté en ejecución y que el tipo de inicio sea Automático.

Nota: Si no usas WorkSpaces Web Access, desactiva el agente STXHD.

Comprueba también que ninguna aplicación o VPN esté bloqueando el adaptador de administración. A continuación, comprueba la conectividad de tu WorkSpace.

Para comprobar si el certificado de Skylight está en tu almacén de certificados, abre certmgr.msc en tu equipo local. El certificado está en la carpeta Skylight.

Para comprobar si una política de grupo bloquea la comunicación en la interfaz de administración o en un servicio de WorkSpaces requerido, sigue estos pasos:

Usa RDP para conectarte al WorkSpace.
Inicia la línea de comandos y, a continuación, ejecuta el siguiente comando para crear un archivo policy.html:
```
gpresult /h policy.html
```
Abre el documento policy.html y, a continuación, busca políticas que bloqueen la comunicación con las interfaces de red o los servicios de WorkSpaces.
Si identificas una política de bloqueo, mueve el objeto de equipo WorkSpace a una unidad organizativa (UO) independiente de Microsoft Active Directory. Utiliza la configuración Bloquear herencia para el objeto. Para obtener más información acerca de cómo usar Bloquear herencia, consulta Anulación y bloqueo de la directiva de grupo en el sitio web de Microsoft.
Reinicia el WorkSpace.

Comprobación de las reglas del firewall

El firewall debe permitir el tráfico de la lista en la interfaz de red de administración. Además, comprueba que el firewall del sistema operativo (OS) o un firewall de terceros tengan reglas que permitan los puertos necesarios.

Comprobar si faltan las rutas de metadatos

Para comprobar si todas las rutas de metadatos necesarias están en tu WorkSpace, ejecuta el siguiente comando de Windows PowerShell:

Get-NetRoute

Si falta una ruta de metadatos, ejecuta el siguiente script para agregarla a tu WorkSpace:

$mgmtIp = (Get-ItemProperty "hklm:\software\Amazon\SkyLight\ConfigurationData").ManagementIp
$mgmtGW = (Get-WmiObject win32_networkAdapterConfiguration | where IPAddress -eq $mgmtIp |select DefaultIPGateway).DefaultIPGateway

if($mgmtGW){

route delete 169.254.169.123
route delete 169.254.169.249
route delete 169.254.169.250
route delete 169.254.169.251
route delete 169.254.169.252
route delete 169.254.169.253
route delete 169.254.169.254

route -P add 169.254.169.249 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.250 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.251 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.252 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.253 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.254 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.123 MASK 255.255.255.255 $mgmtGW METRIC 1000

}

Tras agregar la ruta de metadatos que falta, reinicia el WorkSpace.

Restauración o reconstrucción del WorkSpace

Si no puedes usar RDP para conectarte al WorkSpace, restaura el WorkSpace para restaurar a la última instantánea. Si el WorkSpace sigue en mal estado, reconstruye el WorkSpace.

Para restaurar o reconstruir el WorkSpace, se recomienda utilizar el runbook AWSSupport-RecoverWorkSpace de AWS Systems Manager.

Importante: Al restaurar o reconstruir un WorkSpace, pueden producirse pérdidas de datos. La restauración restaura el WorkSpace a partir de la última instantánea disponible que tenga hasta 12 horas de antigüedad. La reconstrucción recrea el volumen de usuarios a partir de la instantánea más reciente y el WorkSpace a partir de la imagen del paquete a partir del cual has creado el WorkSpace. Pierdes las aplicaciones que has instalado o la configuración del sistema que has modificado después de crear el WorkSpace.

Antes de ejecutar la automatización, asegúrate de que tu usuario o rol de AWS Identity and Access Management (IAM) tenga los permisos necesarios. Para obtener más información, consulta la sección Permisos de IAM necesarios de AWSSupport-RecoverWorkSpace.

Para ejecutar el runbook, sigue estos pasos:

Abre el runbook AWSSupport-RecoverWorkSpace.
Selecciona Ejecutar automatización.
Para los parámetros de entrada, introduzca los valores siguientes:
(Opcional) Para AutomationAssumeRole, introduce el nombre del recurso de Amazon (ARN) del rol de IAM que permite a la automatización realizar acciones. Si no especificas un rol, la automatización usa los permisos del usuario que inicia el runbook.
En Confirmar, escribe Sí para confirmar que las acciones de restauración y reconstrucción recuperan el WorkSpace de la instantánea más reciente.
En Reiniciar, Reconstruir o Restaurar, elige Sí como la opción preferida.
En WorkspaceId, introduce el ID del WorkSpace que estás recuperando.
Selecciona Ejecutar.
Comprueba el estado de tu Workspace en la sección Resultados del runbook.

También puedes ejecutar los comandos restore-workspace o rebuild-workspaces de la AWS CLI.

Si ninguno de los pasos de solución de problemas anteriores resuelve el problema, recopila los registros del lado del cliente y abre un caso de AWS Support.

Información relacionada

Requisitos de dirección IP y puerto para WorkSpaces Personal

Habilitación de las capacidades de administración de WorkSpaces de autoservicio para los usuarios en WorkSpaces Personal

¿Cómo soluciono los problemas de un WorkSpace de Linux que está en mal estado?

Temas: End User Computing Compute
Etiquetas: Windows Amazon WorkSpaces
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

¿Es posible personalizar el cliente de Amazon WorkSpaces con branding corporativo?
Kenny Hernandez Perez
preguntada hace un año
No puedo conectarme por RDP a mis instancias en Windows
Leo
preguntada hace 2 meses
Channel is Disconected AWS Agent Migration
SergioCerecer
preguntada hace un año
Solicitamos capacitaciones.
Mario Pantoja
preguntada hace 10 meses
Windows server no inicia
jose luis
preguntada hace 3 meses
¿Por qué mi Windows WorkSpace está bloqueado en el estado de inicio, reinicio o detención?
OFICIAL DE AWSActualizada hace un año
¿Por qué no puedo usar el cliente de WorkSpaces para acceder a mi WorkSpace de Windows?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los problemas de un generador de imágenes de WorkSpaces Applications que está bloqueado en estado Pendiente?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo solucionar los problemas de pantalla en blanco o negro en WorkSpaces?
OFICIAL DE AWSActualizada hace un año