En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Pourquoi ne puis-je pas créer un espace de travail dans WorkSpaces Personal ?

Lecture de 7 minute(s)
0

J’ai essayé de créer un espace de travail personnel Amazon WorkSpaces, mais le processus a échoué.

Résolution

La politique IAM n’existe pas ou n’est pas valide

Par défaut, les identités AWS Identity and Access Management (IAM) ne disposent pas d’autorisations pour les ressources et les opérations de WorkSpaces. Pour accorder des autorisations aux ressources WorkSpaces, créez une politique IAM qui accorde explicitement des autorisations à un utilisateur ou à un groupe. Ensuite, associez la politique aux utilisateurs IAM ou aux groupes qui ont besoin de ces autorisations.

Pour plus d'informations, consultez la section Gestion des identités et des accès pour WorkSpaces.

WorkSpaces possède des volumes chiffrés qui nécessitent des autorisations

Vous pouvez utiliser les clés AWS Key Management Service (AWS KMS) pour chiffrer le volume de stockage d’un WorkSpace. Si la création du WorkSpace échoue, il est possible que vous ne disposiez pas des autorisations AWS KMS requises.

Vérifiez que votre rôle IAM dispose des autorisations AWS KMS requises et que vous remplissez les conditions requises pour utiliser une clé AWS KMS pour chiffrer vos espaces de travail. Pour plus d’informations, consultez Espaces de travail chiffrés dans WorkSpaces Personal.

Vous avez atteint le quota WorkSpaces

Vous avez peut-être atteint le quota WorkSpaces pour créer des espaces de travail dans une région AWS spécifique sur votre compte AWS.

Un logiciel antivirus est à l’origine de pannes

Si vous avez créé un espace de travail à partir d’une image personnalisée, le logiciel antivirus peut provoquer des échecs. Désactivez ou désinstallez tout logiciel antivirus. Essayez ensuite de créer un nouvel espace de travail personnel.

Le mot de passe du compte de service AD Connector est incorrect

Si vous utilisez AD Connector pour AWS Directory Service, réinitialisez le mot de passe du connecteur AD. Après avoir réinitialisé le mot de passe du connecteur AD, mettez à jour les informations d’identification de votre compte de service AD Connector dans le service d’annuaire. Essayez ensuite de créer un nouvel espace de travail personnel.

Les adresses IP DNS incorrectes sont définies sur AD Connector

Si vos adresses IP DNS Active Directory ont changé, mettez à jour les adresses DNS de votre connecteur AD. Après avoir mis à jour les adresses DNS, essayez de créer un nouvel espace de travail personnel.

Les groupes de sécurité AD Connector sont supprimés ou modifiés

Lorsque vous créez et enregistrez un répertoire pour WorkSpaces, deux groupes de sécurité sont créés. Les noms des groupes de sécurité sont directoryID_workspacesMembers et directoryID_controllers. Le « DirectoryID » représente l’ID de votre répertoire.

Si vous modifiez le nom de l’un ou l’autre des groupes de sécurité, le WorkSpace risque de ne pas être en mesure de communiquer avec le répertoire lorsque vous créez un nouvel espace de travail. Cette erreur de communication peut entraîner des problèmes, tels que des échecs de jointure de domaine.

Pour résoudre ce problème, mettez à jour le groupe de sécurité afin d'autoriser le trafic entrant en provenance des contrôleurs de domaine locaux sur les ports requis. Pour plus d’informations, consultez la section Exigences en matière de port pour Active Directory et les services de domaine Active Directory sur le site Web de Microsoft.

Le profil utilisateur existe déjà dans le lecteur C:\

La création d’un espace de travail échoue lorsque les conditions suivantes sont remplies :

  • Le profil de l’utilisateur existe déjà dans le répertoire C:\Users.
  • Vous lancez une session RDP (Remote Desktop Protocol) sur le WorkSpace de l’utilisateur et vous créez une image personnalisée à partir du WorkSpace.

Par exemple, vous lancez une session RDP vers un WorkSpace à partir de user1. Vous utilisez ensuite l’espace de travail pour créer une image personnalisée et vous nommez l'image Image_1. La création de l’espace de travail à partir de Image_1 échoue car un profil utilisateur pour user1 existe déjà dans le répertoire Workspace C:\Users où vous avez créé Image_1.

Pour résoudre ce problème, procédez comme suit pour supprimer des profils utilisateur supplémentaires dans C:\Users :

Remarque : veillez également à supprimer les identifiants de sécurité et les clés des utilisateurs supplémentaires du registre.

  1. Accédez à l’espace de travail que vous avez utilisé pour créer l’image du bundle personnalisé.
    Remarque : si l’espace de travail n'existe plus, accédez à un espace de travail qui a été lancé avec succès à partir du bundle personnalisé.

  2. Ouvrez le menu Démarrer, puis développez le système Windows.

  3. Ouvrez le menu contextuel (clic droit) de Ce PC, puis choisissez Propriétés.

  4. Dans le volet de navigation, choisissez Paramètres système avancés.

  5. Dans l’onglet Avancé, pour Profils utilisateur, choisissez Paramètres.

  6. Sélectionnez le profil utilisateur, puis choisissez Supprimer.
    Important : supprimez uniquement les utilisateurs appartenant à votre domaine (domain\UserName).

  7. Accédez au dossier C:\Users pour confirmer que les dossiers utilisateur ont été supprimés. Conservez les dossiers Administrateur et Public.
    Remarque : le lecteur C:\ est masqué par défaut. Ouvrez l'Explorateur de fichiers, puis entrez C:\ dans la barre d'adresse pour afficher les dossiers.

  8. Vérifiez que l’identifiant de sécurité (SID) de l’utilisateur est supprimé du registre. Ouvrez le menu Démarrer, puis entrez cmd pour ouvrir une invite de commande.

  9. Exécutez la commande suivante :

    wmic useraccount get name,sid
    
  10. Notez le SID de l’utilisateur supprimé.

  11. Ouvrez le menu Démarrer, puis entrez regedit pour ouvrir l'éditeur de registre.

  12. Recherchez le SID à l’emplacement de registre suivant : HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\.
    Si vous ne voyez pas de clé avec le SID de l’utilisateur supprimé, aucune autre action n’est nécessaire. Si vous trouvez une clé avec le SID, passez à l’étape suivante.

  13. Supprimez la clé, puis recherchez le SID dans l’emplacement de registre suivant : HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\.
    Si vous ne voyez pas de clé avec le SID de l’utilisateur supprimé, aucune autre action n’est nécessaire. Si vous trouvez une clé avec le SID, retirez-la.

  14. Pour confirmer que tous les profils utilisateur sont supprimés, exécutez le Vérificateur d’images.

Vous pouvez désormais créer une image du WorkSpace pour votre bundle personnalisé qui sera lancé avec succès pour l’utilisateur que vous avez supprimé.

Des erreurs de connexion de domaine se sont produites

Lorsque vous créez un annuaire ou un connecteur AD, deux sous-réseaux sont sélectionnés pour une haute disponibilité. La communication entre l’annuaire et les sous-réseaux WorkSpaces peut échouer en raison d'un problème de VPN ou d’un pare-feu bloquant les ports requis. Pour résoudre les erreurs de jointure de domaines, consultez Comment résoudre les problèmes liés à un espace de travail qui ne parvient pas à rejoindre un domaine ?

Vous avez sélectionné le mauvais bundle ou le mauvais répertoire

Lorsque vous lancez une licence Amazon WorkSpaces Bring Your Own License (BYOL) dans WorkSpaces Personal, vous devez choisir un forfait personnalisé. Vous devez également enregistrer un répertoire dédié pour WorkSpaces.

Si vous avez déjà enregistré un annuaire, vous pouvez configurer un nouveau répertoire AWS Directory Service pour Microsoft Active Directory ou AD Connector. Vous pouvez également annuler l’enregistrement d’un répertoire et le réenregistrer dans des espaces de travail dédiés. Pour plus d’informations, consultez Enregistrer un annuaire AWS Directory Service existant auprès de WorkSpaces Personal.

Informations connexes

Comment résoudre les problèmes de création d'images dans WorkSpaces ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 4 mois