Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
WorkSpaces Applications Image Builder のステータスが [保留中] のままになる場合のトラブルシューティング方法を教えてください。
Amazon WorkSpaces Applications (旧 Amazon AppStream 2.0) Image Builder を起動しようとしても、ステータスが [保留中] 状態のままになります。
解決策
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
Image Builder とフリートインスタンスが使用可能になり、[実行中] 状態になるまでに最大 25 分かかります。25 分たっても Image Builder が [保留中] 状態のままの場合は、次のトラブルシューティング手順をご確認ください。
ネットワークインターフェイスが削除またはデタッチされている
Elastic Network Interface が見つからない場合、Image Builder は起動ワークフローを完了できず、ステータスは [保留中] 状態のままになります。
ネットワークインターフェイスの状態を確認するには、Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。ナビゲーションペインで [ネットワークインターフェイス] を選択します。
AWS CLI で次のコマンドを実行します。
aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'
ネットワークインターフェイスが見つからないかデタッチされている場合は、最後の動作イメージから、新しい Image Builder を起動します。または、AWS が提供するベースイメージを使用します。
注: AWS CloudTrail のログを見れば、eventTime や userIdentity など、ネットワークインターフェイスの削除またはデタッチに関連するイベントの詳細を確認できます。
PowerShell のポリシー制限
イメージを作成する前に PowerShell ポリシーを [制限付き] に設定すると、Image Builder が [保留中] 状態のままになることがあります。また、他の WorkSpaces Applications のリソースが起動しないことがあります。これは、制限付きポリシーにより AWS Systems Manager、Sysprep、またはレジストリキー設定などのスクリプトの実行が禁止されているためです。
この問題を回避するには、AllSigned ポリシーまたは RemoteSigned ポリシーのいずれかを使用してください。詳細については、Microsoft Web サイトの「Use Group Policy to manage execution policy」(グループポリシーを使用して実行ポリシーを管理する) を参照してください。
アプリケーションが AppX パッケージを使用している
Adobe Creative Cloud などの AppX パッケージを使用するアプリケーションでは、Sysprep が失敗し、Image Builder が [保留中] 状態のままになることがあります。
イメージ作成プロセスの最後の手順を完了する前に、管理者として PowerShell で次のコマンドを実行します。
マシン上の AppX パッケージのリストを取得するには、次のコマンドを実行します。
Get-AppxPackage | select Name, PackageFullName
特定の AppX パッケージを削除するには、次のコマンドを実行します。
Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers
注: AppxPackageName を削除したいパッケージに置き換えてください。
重要: Image Builder で Server 2019 を実行する必要があります。Microsoft はビルド 1709 に -AllUsers パラメータを追加しました。Image Builder の Server 2016 はビルド 1607 で実行され、-AllUsers パラメータを使用するとエラーが返されます。
詳細については、Microsoft のウェブサイトで「Get-AppXPackage」を参照してください。
デバイスドライバーが競合しているか、不適切である
Image Builder には、すべての必要なドライバーがあらかじめインストールされています。競合するドライバーや正しくないドライバーをインストールした場合、Image Builder は [保留中] 状態のままになることがあります。
Image Builder にはアクセスできないため、競合しているドライバーや不適切なドライバーをアンインストールすることはできません。この問題を解決するには、最新のカスタムイメージから新しい Image Builder を起動するか、AWS が提供するベースイメージを使用してください。
ネットワークインターフェースの制限
AWS アカウントが AWS リージョンのネットワークインターフェイスの制限に達すると、Image Builder が [保留中] 状態のままになることがあります。制限の詳細と引き上げのリクエスト方法については、「Amazon VPC クォータ」を参照してください。
Sysprep 応答ファイルのカスタマイズに関する問題
Sysprep Unattend 応答ファイルをカスタマイズしないのがベストプラクティスです。ファイルを誤ってカスタマイズすると、Windows の起動プロセスが妨げられ、Image Builder が正しく起動しなくなる可能性があります。プロセスがウェルカム画面で動かなくなることもあります。
この問題を解決するには、最新のカスタムイメージから新しい Image Builder を起動するか、AWS が提供するベースイメージを使用してください。
IPv6 がオフになっている
IPv6 をオフにした状態でイメージを作成すると、Image Builder は [保留中] 状態のままになります。この問題を解決するには、最新のカスタムイメージから新しい Image Builder を起動するか、AWS が提供するベースイメージを使用してください。
ポートの可用性
次のポートを使用するアプリケーションがインストールされていないことを確認します。
- ストリーミング接続を確立するためのポート 8300 のインバウンド TCP。
- WorkSpaces Applications でストリーミングインスタンスを管理するための、ポート 8000 および 8443 のインバウンド TCP。
詳細については、「Management Network Interface IP Address Range and Ports in Amazon WorkSpaces Applications」(Amazon WorkSpaces Applications の管理ネットワークインターフェイスの IP アドレス範囲とポート) を参照してください。
Amazon EC2 メタデータサービスへのアクセスを許可するには、IP アドレス 169.254.169.254 へのポート 80 (HTTP) を開く必要があります。プロキシを設定した場合は、IP アドレス 169.254.169.254 をプロキシ設定から除外する必要があります。詳細については、「Customer Network Interface Ports in Amazon WorkSpaces Applications」(Amazon WorkSpaces Applications の顧客ネットワークインターフェイスポート) を参照してください。
アンチウイルスソフトウェアの例外
アンチウイルスソフトウェアが、Image Builder に必要なファイルとポートをブロックする場合があります。この問題を解決するには、次のフォルダーパスに例外を追加します。
- %PROGRAMFILES%\Amazon\*
- %PROGRAMFILES%\NICE\*
- %PROGRAMFILES%\nodejs\*
- %PROGRAMFILES%\Internet Explorer\*
- C:\Windows\*
これらのフォルダパスは、次のサービスに対応しています。
- AWSLiteAgent
- AmazonSSMAgent
- Ec2Config
- PhotonAgent
- PhotonAgentWebServer (ポート 8443 でリッスンします)
- DcvServer (ポート 8300 でリッスンします)
- QWAVE
システム環境変数として設定された AWS CLI 認証情報
AWS CLI 認証情報をシステム環境変数として設定すると、Image Builder インスタンスが [保留中] 状態のままになることがあります。この問題を防ぐには、フリートインスタンス全体でシステム環境変数を変更してください。
デフォルト言語がサポートされていない言語に変更された
ユーザーは、WorkSpaces Applications ストリーミングセッションのデフォルトのリージョン設定 (表示言語など) を構成できます。デフォルト言語をサポートされていない言語に変更すると、Image Builder が [保留中] 状態のままになることがあります。WorkSpaces Applications が現在サポートしている言語を確認するには、「Specify a default display language」(デフォルト表示言語を指定する) を参照してください。
ローカル管理者アカウントの削除または名前の変更
WorkSpaces Applications では、ローカル管理者アカウントの名前の変更や削除はサポートしていません。このアカウントの名前を変更または削除すると、イメージの作成は失敗します。
ドメイン結合された Image Builder の場合、グループポリシーによってローカル管理者アカウントが非アクティブ化、削除、または名前が変更されると、グループポリシーオブジェクト (GPO) を更新できます。
ローカル管理者アカウントが GPO によって更新されない場合は、最新のカスタムイメージから新しい Image Builder を起動します。または、AWS が提供するベースイメージを使用します。
通知コード (ドメイン結合された Image Builder)
通知を確認するには、次の手順を実行します。
- WorkSpaces Applications コンソールを開きます。
- ナビゲーションペインで [イメージ] を選択します。
- [Image Builder] タブから、お使いの Image Builder を選択します。
- 次に、[通知] タブを選択します。
詳細については、「Active Directory Domain Join」(Active Directory ドメイン結合) を参照してください。
DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN<br id=hardline_break/> Image Builder のインスタンスが Active Directory ドメインにアクセスできない場合、DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN エラーが表示されます。これにより、Image Builder は起動ワークフローを完了できなくなります。ネットワーク接続を確認するには、次の操作を行います。
- VPC、サブネット、セキュリティグループの設定を確認します。
- VPC の DHCP オプションセットセクションで、VPC DNS サーバーが正しく設定されていることを確認します。ドメインネームサーバーは通常、ドメインを担当するドメインコントローラーまたは DNS サーバーの IP アドレスに設定されます。詳細については、「Amazon VPC の DHCP オプションセット」を参照してください。
DOMAIN_JOIN_ERROR_FILE_NOT_FOUND
無効な組織単位 (OU) 識別名を使用すると、DOMAIN_JOIN_ERROR_FILE_NOT_FOUND エラーが表示されます。WorkSpaces Applications のコンピュータオブジェクトは OU に配置する必要があります。また、識別名は OU= で始まる必要があります。詳細については、「Finding the organizational unit distinguished name」(組織単位の識別子名を検索する) を参照してください。
ファイアウォールとネットワーク設定 (ドメイン結合された Image Builder)
Directory Config オブジェクトを Image Builder に追加する前に、ファイアウォールとネットワークの設定が正しいことを確認してください。
次の手順を実行します。
- Image Builder から PowerShell ウィンドウを開き、次のコマンドを実行します。
注: yourdomain.exampleco.com をご使用のドメイン名に置き換えてください。Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed" - 各コマンドの出力について、TcpTestSucceeded が True であることを確認します。TcpTestSucceeded が True の場合、必要なポートに到達してドメインに参加できます。詳細については、Microsoft のウェブサイトで「Test-NetConnection」を参照してください。
- 同じ PowerShell ウィンドウから Resolve-DnsName コマンドを実行して、ドメイン名を検索できることを確認します。
注: yourdomain.exampleco.com をご使用のドメイン名に置き換えてください。Resolve-DnsName -Name yourdomain.exampleco.com
詳細については、Microsoft のウェブサイトで「Resolve-DNSName」を参照してください。
または、Microsoft PortQryUI ツールをダウンロードして実行し、必要なすべてのポートを検証します。詳細については、「PortQryUI」を参照してください。
新しいコンピュータオブジェクトが作成されない (ドメイン結合された Image Builder)
Active Directory をチェックして、Image Builder が正しい OU に新しいコンピュータオブジェクトを作成したかどうかを確認します。
新しいオブジェクトがある場合は、Image Builder インスタンスがすぐに利用可能になるまで待機します。
Image Builder が Active Directory にコンピュータオブジェクトを作成しなかった場合、Image Builder は [保留中] 状態のままになります。この問題をトラブルシューティングするには、まず、必要なすべてのサービスアカウントのアクセス許可を付与していることを確認します。次に、WorkSpaces Applications Directory Config オブジェクトの次のディレクトリ設定の詳細が正しいことを確認します。
- ディレクトリ名 (ディレクトリの完全修飾ドメイン名)
- サービスアカウントのユーザー名とパスワード
- OU 識別名
関連情報
How do I create a WorkSpaces Applications image and deploy it to my fleet? (WorkSpaces Applications イメージを作成してフリートにデプロイする方法を教えてください)
Using Microsoft AppLocker to manage application experience on Amazon AppStream 2.0 (Microsoft AppLocker を使用して Amazon AppStream 2.0 でのアプリケーションエクスペリエンスを管理する)
