En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment puis-je résoudre les problèmes liés à une instance WorkSpace Windows à l’état non sain ?

Lecture de 8 minute(s)
0

L'état de mon instance WorkSpace Windows Amazon WorkSpaces est non sain.

Brève description

WorkSpaces envoie régulièrement une requête de statut d’intégrité à chaque instance WorkSpace pour vérifier leur état. Si WorkSpaces ne reçoit pas de réponse de l’instance WorkSpace, le statut de cette dernière passe à Non sain.

Les problèmes suivants peuvent entraîner le passage du statut à Non sain :

  • L’instance WorkSpace utilise le processeur de manière intensive en permanence.
  • L'agent ou le service qui répond à WorkSpaces n'est pas en cours d'exécution ou l'interface de gestion (ETH0) est désactivée.
  • Aucun service Amazon DCV ou PCoIP n'est en cours d'exécution.
  • Un logiciel antivirus bloque les composants de WorkSpaces.
  • Une application ou une stratégie de groupe sur l’instance WorkSpace bloque la connexion réseau entre WorkSpaces et l’instance WorkSpace sur l'interface de gestion.
  • Des itinéraires de métadonnées sont manquants.
  • Le nom de l'ordinateur WorkSpace a été modifié.

Résolution

Utiliser les métriques CloudWatch pour examiner vos instances WorkSpaces

Pour vous aider à déterminer la cause, consultez les métriques WorkSpaces CPUUsage, MemoryUsage et Non sain dans Amazon CloudWatch.

Redémarrer l’instance WorkSpace

Redémarrez l’instance WorkSpace. Si le redémarrage ne résout pas le problème, utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à l’instance WorkSpace.

Si vous ne pouvez pas utiliser le protocole RDP pour vous connecter à l’instance WorkSpace, consultez la section Comment résoudre les problèmes de connexion RDP liés à mon instance Windows Amazon Elastic Cloud Compute (Amazon EC2) ? Si vous ne parvenez toujours pas à vous connecter à l’instance WorkSpace via RDP, consultez la section Restaurer ou reconstruire l’instance WorkSpace.

Vérifier si l’utilisation du processeur est intensive

Vérifiez si votre instance Amazon EC2 utilise le processeur de manière intensive. Vous pouvez également utiliser le Gestionnaire des tâches Windows pour identifier les processus à l'origine d'une utilisation intensive du processeur.

Vérifier que les interfaces de gestion et client sont en cours d’exécution

Pour identifier les adresses IP de gestion et d'interface client, exécutez la commande suivante :

ipconfig /all

Pour afficher l'état des interfaces de gestion et client, exécutez la commande suivante :

netsh interface show interface

Si une interface n'est pas à l'état Connecté, exécutez la commande suivante pour activer l'interface :

netsh interface set interface "interface-name" enable

Remarque : Remplacez interface-name par le nom de votre interface.

Vérifier que les services WorkSpaces sont en cours d’exécution et réactifs

Connectez-vous à l’instance WorkSpace à l’aide du protocole RDP. Puis, procédez comme suit pour vérifier le statut du service :

  1. Choisissez le menu Démarrer, puis accédez à Services.
  2. Sélectionnez l’onglet Services.
  3. Vérifiez le statut de chaque service pour votre instance WorkSpace.
    Instance WorkSpace PCoIP :
    SkylightWorkSpacesConfigService
    Agent standard PCoIP pour Windows
    Instance WorkSpace DCV :
    SkylightWorkSpacesConfigService
    Adaptateur WSP pour DC
    Serveur DCV
  4. Si un service n'est pas à l’état En cours d'exécution, ouvrez le menu contextuel (clic droit) du service. Puis, sélectionnez Démarrer.
    Remarque : Assurez-vous que le Type de démarrage du service est défini sur Automatique.

Vérifier votre configuration WorkSpaces

Vérifiez que les logiciels de protection des points de terminaison, tels que les logiciels antivirus ou antimalware, autorisent les composants de service WorkSpaces. Si WorkSpaces Web Access est activé pour PCoIP WorkSpaces, vérifiez que le Service d'application hébergé STXHD est **En cours d’exécution ** et que le Type de démarrage est Automatique.

Remarque : Si vous n'utilisez pas WorkSpaces Web Access, désactivez l'agent STXHD.

Vérifiez également qu'aucune application ou VPN ne bloque votre adaptateur de gestion. Pus, vérifiez la connectivité de votre instance WorkSpace.

Pour vérifier si le certificat Skylight se trouve dans votre magasin de certificats, ouvrez certmgr.msc sur votre ordinateur local. Le certificat se trouve dans le dossier Skylight.

Pour vérifier si une stratégie de groupe bloque la communication sur l'interface de gestion ou sur un service WorkSpaces requis, procédez comme suit :

  1. Connectez-vous à l’instance WorkSpace à l’aide du protocole RDP.

  2. Lancez l'invite de commande, puis exécutez la commande suivante pour créer un fichier policy.html que vous pouvez ouvrir dans n'importe quel navigateur :

    gpresult /h policy.html
  3. Ouvrez le document policy.html, puis recherchez les stratégies qui bloquent la communication avec les interfaces réseau ou les services WorkSpaces.

  4. Si vous identifiez une stratégie de blocage, déplacez l'objet informatique WorkSpace vers une unité d’organisation (UO) distincte dans Microsoft Active Directory. Utilisez le paramètre Bloquer l’héritage pour l'objet. Pour plus d'informations sur l'utilisation de Bloquer l’héritage, consultez la section Remplacer et bloquer la stratégie de groupe sur le site Web de Microsoft.

  5. Redémarrez l’instance WorkSpace.

Vérifier les règles de pare-feu

Le pare-feu doit autoriser le trafic répertorié sur l'interface de réseau de gestion. Vérifiez également que le pare-feu du système d'exploitation (OS) ou un pare-feu tiers dispose de règles autorisant les ports requis.

Vérifier si les itinéraires de métadonnées sont manquants

Pour vérifier si tous les itinéraires de métadonnées requis se trouvent dans votre instance WorkSpace, exécutez la commande Windows PowerShell suivante :

Get-NetRoute

Si un itinéraire de métadonnées est manquant, exécutez le script suivant pour l'ajouter à votre instance WorkSpace :

$mgmtIp = (Get-ItemProperty "hklm:\software\Amazon\SkyLight\ConfigurationData").ManagementIp
$mgmtGW = (Get-WmiObject win32_networkAdapterConfiguration | where IPAddress -eq $mgmtIp |select DefaultIPGateway).DefaultIPGateway

if($mgmtGW){

route delete 169.254.169.123
route delete 169.254.169.249
route delete 169.254.169.250
route delete 169.254.169.251
route delete 169.254.169.252
route delete 169.254.169.253
route delete 169.254.169.254

route -P add 169.254.169.249 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.250 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.251 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.252 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.253 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.254 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.123 MASK 255.255.255.255 $mgmtGW METRIC 1000

}

Après avoir ajouté l’itinéraire de métadonnées manquant, redémarrez l’instance WorkSpace.

Vérifier que le nom de l'ordinateur de l’instance WorkSpace n'a pas changé

Effectuez les opérations suivantes :

  1. Ouvrez la console WorkSpaces.
  2. Développez l'instance WorkSpace non saine pour afficher les détails.
  3. Notez la valeur de Nom de l'ordinateur.
  4. Connectez-vous à l’instance WorkSpace à l’aide du protocole RDP.
  5. Pour afficher le nom actuel de l'ordinateur, ouvrez une invite de commande, puis saisissez le nom d'hôte.
  6. Si le nom de la sortie ne correspond pas à la valeur de Nom de l’ordinateur, vous devez rétablir le nom d'origine.
  7. Choisissez le menu Démarrer, puis saisissez sysdm.cpl.
  8. Sélectionnez Modifier, puis saisissez la valeur de Nom de l'ordinateur.
  9. Cliquez sur OK.
  10. Si vous y êtes invité, saisissez les informations d'identification du compte AWS de service que vous utilisez pour joindre l’instance WorkSpace au domaine.
  11. Redémarrez l’instance WorkSpace.

Restaurer ou reconstruire l’instance WorkSpace

Si vous ne pouvez pas utiliser le protocole RDP pour vous connecter à l’instance WorkSpace, restaurez l’instance WorkSpace pour revenir au dernier instantané. Si l’instance WorkSpace est toujours non saine, reconstruisez-la.

Pour restaurer ou reconstruire l’instance WorkSpace, il est recommandé d'utiliser le dossier d’exploitation AWSSupport-RecoverWorkSpace d'AWS Systems Manager.

Important : Lorsque vous restaurez ou reconstruisez une instance WorkSpace, une perte de données peut survenir. L’instance WorkSpace est restaurée à partir du dernier instantané disponible datant de moins de 12 heures. L’option Reconstruire recrée le volume d'utilisateurs à partir de l'instantané le plus récent et l’instance WorkSpace à partir de l'image du bundle à partir duquel vous avez créé l’instance WorkSpace. Les applications que vous avez installées ou les paramètres système que vous avez modifiés après avoir créé l’instance WorkSpace sont perdus.

Avant de lancer l'automatisation, assurez-vous que votre utilisateur AWS Identity and Access Management (IAM) ou le rôle dispose des autorisations requises. Pour plus d'informations, consultez la section Autorisations IAM requises d'AWSSupport-CheckAndMountEFS.

Pour exécuter le dossier d’exploitation, procédez comme suit :

  1. Ouvrez le dossier d’exploitation AWSSupport-RecoverWorkSpace.
  2. Sélectionnez Exécuter l'automatisation.
  3. Pour les paramètres d'entrée, saisissez les valeurs suivantes :
    (En option) Dans AutomationAssumeRole, saisissez l’ARN du rôle IAM qui permet à l’automatisation d’effectuer les actions. Si vous ne spécifiez aucun rôle, l'automatisation utilise les autorisations de l'utilisateur qui lance le dossier d’exploitation.
    Pour Accepter, saisissez Oui pour confirmer que les actions de restauration et de reconstruction récupèrent l’instance WorkSpace à partir de l'instantané le plus récent.
    Pour Redémarrer, Reconstruire ou Restaurer, sélectionnez Oui comme option préférée.
    Pour WorkspaceId, saisissez l'ID de l'instance WorkSpace que vous souhaitez récupérer.
  4. Sélectionnez Exécuter.
    Pour obtenir la liste des étapes effectuées par le dossier d’exploitation, consultez la section Étapes de document d’AWSSupport-RecoverWorkSpace.
  5. Vérifiez le statut de votre instance WorkSpace dans la section Sortie du dossier d’exploitation.

Vous pouvez également utiliser l'interface de ligne de commande AWS (AWS CLI) pour redémarrer, restaurer et reconstruire l’instance WorkSpace.

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Si aucune des étapes de dépannage précédentes ne résout votre problème, collectez les journaux côté client et ouvrez un dossier AWS Support.

Informations connexes

Adresse IP et port requis pour les instances WorkSpaces personnelles

Activer les fonctionnalités de gestion en libre-service de WorkSpaces pour vos utilisateurs dans les instances WorkSpaces personnelles

Comment puis-je résoudre les problèmes liés à une instance WorkSpace Linux à l’état non sain ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un mois