AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

WorkSpaces クライアントを使用して PCoIP ベースの WorkSpace にアクセスできないのはなぜですか?

所要時間2分
0

Amazon WorkSpaces クライアントを使用して PCoIP WorkSpace にログインしようとしました。デスクトップに接続しようとしたときにエラーが表示されました。これらのエラーメッセージの原因は何ですか?

簡単な説明

WorkSpaces クライアントは、特別なサービスやネットワーク設定に依存しています。クライアントが WorkSpace のロードに失敗するのは、通常、サービスまたは設定が正しく設定されていないか、使用できないことが原因です。

解決方法

次の情報では、一般的なエラー、これらのエラーの原因、およびエラーを解決するためのトラブルシューティングガイダンスについて説明します。

認証後、WorkSpaces クライアントは WorkSpaces の起動画面で止まってしまいます。数秒後、次のエラーが表示されます。「不明なエラーが発生しました。WorkSpace を起動できませんでした。もう一度お試しください。ヘルプが必要な場合は、管理者に連絡してください。」

このエラーは通常、WorkSpaces クライアントがポート 443 で認証できても、TCP ポート 4172 で接続を確立できないことを示します。ネットワークの前提条件を満たしていない場合に、発生する可能性があります。クライアント側の問題により、クライアントのネットワークチェックが失敗する可能性があります。右上隅のアイコンを選択して、どのヘルスチェックが失敗しているかを確認します。

: クライアント側のファイアウォールまたはプロキシは、TCP ポート 4172 を介したアクセスを阻止することにより、ヘルスチェックの失敗を引き起こす可能性があります。このヘルスチェックが失敗した場合は、ローカルファイアウォール設定を確認してください。

ネットワークチェックがクライアントで合格する場合は、WorkSpace のネットワーク設定に問題があることを示しています。たとえば、ローカルまたはグループポリシーオブジェクト (GPO) またはウイルス対策チェックによって適用される Windows ファイアウォールルールは、管理インターフェイスの TCP ポート 4172 をブロックする場合があります。リモートデスクトッププロトコル (RDP) クライアントを使用して WorkSpace に接続し、WorkSpace が同じポート要件を満たしていることを確認します。

認証後、WorkSpaces クライアントに「セッションの起動」画面が表示されます。クライアントウィンドウが展開され、「切断」メッセージが表示される前に白い画面が表示されます。他のエラーメッセージは表示されません。

このエラーは通常、WorkSpaces クライアントがポート 443 で認証できても、UDP ポート 4172 でストリーミング接続を確立できないことを示します。ネットワークの前提条件を満たしていない場合に、発生する可能性があります。クライアント側の問題により、クライアントのネットワークチェックが失敗する可能性があります。右上隅のアイコンを選択して、どのヘルスチェックが失敗しているかを確認します。

: クライアント側のファイアウォールまたはプロキシは、UDP ポート 4172 を介したアクセスを防止することにより、ヘルスチェックの失敗を引き起こす可能性があります。このヘルスチェックが失敗した場合は、ローカルファイアウォール設定を確認してください。

ネットワークチェックがクライアントで合格する場合は、WorkSpace のネットワーク設定に問題があることを示しています。たとえば、ローカルまたはグループポリシーオブジェクト (GPO) を介して適用される Windows ファイアウォールルール、またはウイルス対策チェックによって、管理インターフェイスの UDP ポート 4172 がブロックされる可能性があります。RDP クライアントを使用して WorkSpace に接続し、WorkSpace が同じポート要件を満たしていることを確認します。

認証後、WorkSpaces クライアントは [Launching Session] (セッションの起動中) 画面を表示しますが、数秒後、クライアントは次のいずれかのエラーメッセージを表示します。

  • 接続できません。現在、WorkSpace にアクセスできません。いつでも再接続を試すことができます。
  • 接続できません。WorkSpace を起動できませんでした。もう一度お試しください。ヘルプが必要な場合は、管理者に連絡してください。
  • ログインできません。WorkSpace を起動できませんでした。もう一度お試しください。ヘルプが必要な場合は、管理者に連絡してください。

これらのエラーは、通常、SkyLightWorkSpacesConfigService または Windows 用 PCoIP 標準エージェントサービスがヘルスチェックに応答していないことを示しています。これらのサービスのいずれかが実行されていない場合、WorkSpaces コンソールの WorkSpace のステータスは通常、「異常」と表示されます。通常、WorkSpaces コンソールまたは WorkSpaces クライアントから WorkSpace を再起動すると、この問題は解決します。

ただし、WorkSpace を再起動しても解決しない場合があります。

この問題を解決するには、WorkSpaces コンソールで WorkSpace のステータスを確認します。[再起動中] または [起動中] が長時間表示され、[異常] に変わる場合は、SkyLightWorkSpacesConfigService および Windows 用 PCoIP 標準エージェントサービスの次の設定を確認します。

  • 実行している。
  • 自動的に開始するように設定されている。
  • 管理インターフェイス (eth0) を介して通信できる。
  • サードパーティー製アンチウイルスソフトウェアによってブロックされていない。
  • Windows ファイアウォールまたはグループポリシー設定が、管理インターフェイス上の通信をブロックしていない。

SkyLightWorkSpacesConfigServiceWindows 用 PCoIP 標準エージェントサービスが上記の要件を満たしていることを確認するには、次の手順に従います。

1.    RDP を使用して WorkSpace に接続します

2.    [管理者として実行] を選択して、Windows PowerShell を管理者として開きます。

3.    次のコマンドを実行して、WorkSpace のすべてのネットワークアダプターを有効にします。

Get-NetAdapter | Where status -ne Up | Enable-NetAdapter

4.    次のコマンドを実行してください。

Get-Service -Name SkyLightWorkspaceConfigService, PCoIPAgent | Select-Object -Property Name, DisplayName, Status, Starttype

5.    前のコマンドの出力では、通常、[Status] (ステータス) に [Running] (実行中)、[StartType][Automatic] (自動) と表示されます。ただし、ステータスが [Stopped] (停止) と表示される場合は、次のコマンドを実行してサービスを開始します。

Get-Service -Name SkyLightWorkspaceConfigService | Start-Service
Get-Service -Name PCoIPAgent | Start-Service

6.    [Status] (ステータス) に [Stopped] (停止) が表示され、[StartType][Disabled] (無効) または [Manual] (手動) と表示される場合は、最初に次のコマンドを実行して [StartType][Automatic] (自動) に変更します。その後、サービスを起動します。

Get-Service -Name SkyLightWorkspaceConfigService | Set-Service -StartupType Automatic
Get-Service -Name SkyLightWorkspaceConfigService | Start-Service
Get-Service -Name PCoIPAgent | Set-Service -StartupType Automatic
Get-Service -Name PCoIPAgent | Start-Service

正常でない WorkSpace のトラブルシューティングの詳細については、「異常ありとしてマークされた Windows WorkSpace の問題を解決するにはどうすればよいですか」を参照してください。

登録できません。このデバイスは WorkSpace にアクセスする権限がありません。管理者にお問い合わせください。

このエラーの原因はほとんどありません。1 つ、2 つ、またはすべての原因を組み合わせると、次のエラーが発生する可能性があります。

ディレクトリの設定を確認します。IP アクセスコントロールグループが有効になっている場合は、ユーザーが接続しているパブリック IP アドレスが WorkSpace へのアクセスを許可していることを確認します。

信頼されたデバイスの設定が [アクセス制御オプション] でオンになっていて、[有効] と表示されている場合は、正しいリーフ証明書、中間証明書 (オプション) 証明書、およびルート証明書がクライアントマシンにインストールされていることを確認します。

WorkSpace にアクセスするクライアントデバイスが [アクセス制御オプション] で許可されていることを確認します。デフォルトでは、WorkSpaces ウェブアクセスと Linux クライアントはオフになっています。


関連情報

WorkSpaces の問題をトラブルシューティングする

AWS公式
AWS公式更新しました 2年前