WorkSpaces クライアントを使用して PCoIP ベースの WorkSpace にアクセスできないのはなぜですか?
Amazon WorkSpaces クライアントを使用して PCoIP WorkSpace にログインしようとしました。デスクトップに接続しようとしたときにエラーが表示されました。これらのエラーメッセージの原因は何ですか?
簡単な説明
WorkSpaces クライアントは、特別なサービスやネットワーク設定に依存しています。クライアントが WorkSpace のロードに失敗するのは、通常、サービスまたは設定が正しく設定されていないか、使用できないことが原因です。
解決方法
次の情報では、一般的なエラー、これらのエラーの原因、およびエラーを解決するためのトラブルシューティングガイダンスについて説明します。
認証後、WorkSpaces クライアントは WorkSpaces の起動画面で止まってしまいます。数秒後、次のエラーが表示されます。「不明なエラーが発生しました。WorkSpace を起動できませんでした。もう一度お試しください。ヘルプが必要な場合は、管理者に連絡してください。」
このエラーは通常、WorkSpaces クライアントがポート 443 で認証できても、TCP ポート 4172 で接続を確立できないことを示します。ネットワークの前提条件を満たしていない場合に、発生する可能性があります。クライアント側の問題により、クライアントのネットワークチェックが失敗する可能性があります。右上隅のアイコンを選択して、どのヘルスチェックが失敗しているかを確認します。
注: クライアント側のファイアウォールまたはプロキシは、TCP ポート 4172 を介したアクセスを阻止することにより、ヘルスチェックの失敗を引き起こす可能性があります。このヘルスチェックが失敗した場合は、ローカルファイアウォール設定を確認してください。
ネットワークチェックがクライアントで合格する場合は、WorkSpace のネットワーク設定に問題があることを示しています。たとえば、ローカルまたはグループポリシーオブジェクト (GPO) またはウイルス対策チェックによって適用される Windows ファイアウォールルールは、管理インターフェイスの TCP ポート 4172 をブロックする場合があります。リモートデスクトッププロトコル (RDP) クライアントを使用して WorkSpace に接続し、WorkSpace が同じポート要件を満たしていることを確認します。
認証後、WorkSpaces クライアントに「セッションの起動」画面が表示されます。クライアントウィンドウが展開され、「切断」メッセージが表示される前に白い画面が表示されます。他のエラーメッセージは表示されません。
このエラーは通常、WorkSpaces クライアントがポート 443 で認証できても、UDP ポート 4172 でストリーミング接続を確立できないことを示します。ネットワークの前提条件を満たしていない場合に、発生する可能性があります。クライアント側の問題により、クライアントのネットワークチェックが失敗する可能性があります。右上隅のアイコンを選択して、どのヘルスチェックが失敗しているかを確認します。
注: クライアント側のファイアウォールまたはプロキシは、UDP ポート 4172 を介したアクセスを防止することにより、ヘルスチェックの失敗を引き起こす可能性があります。このヘルスチェックが失敗した場合は、ローカルファイアウォール設定を確認してください。
ネットワークチェックがクライアントで合格する場合は、WorkSpace のネットワーク設定に問題があることを示しています。たとえば、ローカルまたはグループポリシーオブジェクト (GPO) を介して適用される Windows ファイアウォールルール、またはウイルス対策チェックによって、管理インターフェイスの UDP ポート 4172 がブロックされる可能性があります。RDP クライアントを使用して WorkSpace に接続し、WorkSpace が同じポート要件を満たしていることを確認します。
認証後、WorkSpaces クライアントは [Launching Session] (セッションの起動中) 画面を表示しますが、数秒後、クライアントは次のいずれかのエラーメッセージを表示します。
- 接続できません。現在、WorkSpace にアクセスできません。いつでも再接続を試すことができます。
- 接続できません。WorkSpace を起動できませんでした。もう一度お試しください。ヘルプが必要な場合は、管理者に連絡してください。
- ログインできません。WorkSpace を起動できませんでした。もう一度お試しください。ヘルプが必要な場合は、管理者に連絡してください。
これらのエラーは、通常、SkyLightWorkSpacesConfigService または Windows 用 PCoIP 標準エージェントサービスがヘルスチェックに応答していないことを示しています。これらのサービスのいずれかが実行されていない場合、WorkSpaces コンソールの WorkSpace のステータスは通常、「異常」と表示されます。通常、WorkSpaces コンソールまたは WorkSpaces クライアントから WorkSpace を再起動すると、この問題は解決します。
ただし、WorkSpace を再起動しても解決しない場合があります。
この問題を解決するには、WorkSpaces コンソールで WorkSpace のステータスを確認します。[再起動中] または [起動中] が長時間表示され、[異常] に変わる場合は、SkyLightWorkSpacesConfigService および Windows 用 PCoIP 標準エージェントサービスの次の設定を確認します。
- 実行している。
- 自動的に開始するように設定されている。
- 管理インターフェイス (eth0) を介して通信できる。
- サードパーティー製アンチウイルスソフトウェアによってブロックされていない。
- Windows ファイアウォールまたはグループポリシー設定が、管理インターフェイス上の通信をブロックしていない。
SkyLightWorkSpacesConfigService と Windows 用 PCoIP 標準エージェントサービスが上記の要件を満たしていることを確認するには、次の手順に従います。
1. RDP を使用して WorkSpace に接続します。
2. [管理者として実行] を選択して、Windows PowerShell を管理者として開きます。
3. 次のコマンドを実行して、WorkSpace のすべてのネットワークアダプターを有効にします。
Get-NetAdapter | Where status -ne Up | Enable-NetAdapter
4. 次のコマンドを実行してください。
Get-Service -Name SkyLightWorkspaceConfigService, PCoIPAgent | Select-Object -Property Name, DisplayName, Status, Starttype
5. 前のコマンドの出力では、通常、[Status] (ステータス) に [Running] (実行中)、[StartType] に [Automatic] (自動) と表示されます。ただし、ステータスが [Stopped] (停止) と表示される場合は、次のコマンドを実行してサービスを開始します。
Get-Service -Name SkyLightWorkspaceConfigService | Start-Service Get-Service -Name PCoIPAgent | Start-Service
6. [Status] (ステータス) に [Stopped] (停止) が表示され、[StartType] が [Disabled] (無効) または [Manual] (手動) と表示される場合は、最初に次のコマンドを実行して [StartType] を [Automatic] (自動) に変更します。その後、サービスを起動します。
Get-Service -Name SkyLightWorkspaceConfigService | Set-Service -StartupType Automatic Get-Service -Name SkyLightWorkspaceConfigService | Start-Service Get-Service -Name PCoIPAgent | Set-Service -StartupType Automatic Get-Service -Name PCoIPAgent | Start-Service
正常でない WorkSpace のトラブルシューティングの詳細については、「異常ありとしてマークされた Windows WorkSpace の問題を解決するにはどうすればよいですか」を参照してください。
登録できません。このデバイスは WorkSpace にアクセスする権限がありません。管理者にお問い合わせください。
このエラーの原因はほとんどありません。1 つ、2 つ、またはすべての原因を組み合わせると、次のエラーが発生する可能性があります。
- IP アクセスコントロールグループは WorkSpace ディレクトリに設定されていますが、クライアント IP アドレスは許可リストにありません。
- 信頼されたデバイスベースのアクセスがディレクトリでオンになっていて、証明書がクライアントデバイスにないか、有効でないか、またはセキュリティ要件を満たしていません。
- WorkSpaces ディレクトリでは、デバイスアクセスがオフになっています。
ディレクトリの設定を確認します。IP アクセスコントロールグループが有効になっている場合は、ユーザーが接続しているパブリック IP アドレスが WorkSpace へのアクセスを許可していることを確認します。
信頼されたデバイスの設定が [アクセス制御オプション] でオンになっていて、[有効] と表示されている場合は、正しいリーフ証明書、中間証明書 (オプション) 証明書、およびルート証明書がクライアントマシンにインストールされていることを確認します。
WorkSpace にアクセスするクライアントデバイスが [アクセス制御オプション] で許可されていることを確認します。デフォルトでは、WorkSpaces ウェブアクセスと Linux クライアントはオフになっています。
関連情報
関連するコンテンツ
- 質問済み 4ヶ月前lg...
- 質問済み 6年前lg...
- 質問済み 1年前lg...
- 質問済み 3ヶ月前lg...
- 質問済み 2ヶ月前lg...
- AWS公式更新しました 2ヶ月前
- AWS公式更新しました 1ヶ月前
- AWS公式更新しました 2年前
- AWS公式更新しました 2年前