AWS WorkSpaces Client의 오류메시지 유형 및 해결방안_1

3분 분량
콘텐츠 수준: 기초
0

AWS WorkSpaces Client의 오류메시지 유형에 따른 해결방안을 제시하여 보다빠른 트러블슈팅을 할수 있게 합니다.

먼저 AWS WorkSpaces는 Client(Devices)와 Server(WorkSpaces) 에 모두 로그를 쌓습니다. Client의 로그 위치는 아래 위치에 존재하며 '-l3' Flag 또는 '-l4' Flag 값을 주고 WorkSpaces에 실행하면 로그레벨을 높일수 있습니다. 예를 들어 윈도우에서 "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces\workspaces.exe" -l4 와 같이 실행을 하면 로그레벨을 올린 상태로 로그 수집이 가능합니다.

  • Windows clients : %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs
  • MacOs clients : ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces”/logs
  • Linux clients : ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

그리고 Server Side(WorkSpaces)의 로그는 아래의 문서를 참고해 주시기 바랍니다.

[+]Collecting a WorkSpaces support log bundle for debugging https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/collecting-a-workspaces-support-log-bundle-for-debugging.html

아래에서는 WorkSpaces Client에서 발생할 수 있는 오류메시지를 통해 점검해야할 사항 및 Client Log에 남는 오류메시지를 알려드리도록 하겠습니다.

1. Authentication Failed

여기에 이미지 설명 입력

이 오류 메시지는 계정에 문제가 있는 아래와 같은 상황일때 발생 할 수 있으며, Remote Desktop 으로 로그인을 해보면 상세하게 오류의 원인을 알수 있습니다. 또는 AD에서 Windows의 Event log 중 Security Log를 통해서도 확인하실수 있습니다.

  • User Not Active (Disable Account)
  • 계정 잠김
  • 계정 없음 또는 계정 패스워드 다름

위의 오류와 관련하여 Client 로그를 확인헸지만 'Authentication Failed' 일경우 특정 에러 로그가 없었습니다. 따라서 계정 및 패스워드를 제대로 입력한 경우라면 RDP 세션으로 로그인하여 계정이 사용안함 또는 계정이 잠겨있는지 확인이 필요합니다.

RDP세션으로 로그인해 보는 방법은 아래 글을 참고하시기 바랍니다.

[+] How do I connect to my WorkSpace with RDP? https://repost.aws/knowledge-center/connect-workspace-rdp

2.Unable to connect

여기에 이미지 설명 입력

이오류 메시지는 컴퓨터 계정이 사용안함 되어 있거나 컴퓨터 호스트이름이 변경되었을 경우 발생할 수 있습니다.

  • Computer Disable Account

컴퓨터 계정이 Disable 되어 있을 겨우 Client 로그에서는 아래의 오류 메시지가 확인됩니다. 따라서 Client 로그에서 아래 메시지가 확인되면 Active Directory User & Computer 에서 컴퓨터 계정이 사용가능한지 확인이 필요합니다.

WorkSpaces Client Log: : [ERR] Unknown error while SessionProvision: WorkSpacesClient.Common.Infrastructure.ExceptionHandler.WorkspacesClientException: PcoipSessionProvisionUnknownError

: [ERR] Showing error page with code: PcoipSessionProvisionUnknownError

Slwsconfigservice.log <- 이로그는 Sever Side 로그입니다. [ERROR] Amazon.SkyLight.SkyLightWorkspaceConfigService.Clients.PcoIpBrokerClient - There was an error occured during launch session request to PCoIP Broker Protocol System.Exception: Did not receive successful authenticate response, resultId: AUTH_FAILED_UNKNOWN_USERNAME_OR_PASSWORD, resultStr: User authentication failed. Please re-enter username, password, and/or domain.

  • Computer Name Changed

컴퓨터 이름이 변경되어 있을 경우도 WorkSpaces 에 접속할수 없습니다. 그리고 이름이 변경된 경우 아래와 같은 Client 로그가 남습니다. 그리고 이름이 변경된 경우 재부팅 후 상태가 'Unhealthy '상태로 변경됩니다.

[ERR] SessionProvision: Connection to target failed. SNI:

[ERR] Unknown error while SessionProvision: WorkSpacesClient.Common.Infrastructure.ExceptionHandler.WorkspacesClientException: PcoipSessionProvisionUnknownError

Slwsconfigservice.log <- 이로그는 Sever Side 로그입니다. [ERROR] Amazon.SkyLight.SkyLightWorkspaceConfigService.Clients.PcoIpBrokerClient - There was an error occured during launch session request to PCoIP Broker Protocol System.Exception: Did not receive successful authenticate response, resultId: AUTH_FAILED_UNKNOWN_USERNAME_OR_PASSWORD, resultStr: User authentication failed. Please re-enter username, password, and/or domain.

3.The device is not authroized to access

여기에 이미지 설명 입력 여기에 이미지 설명 입력

  • IP Access Policy

워크스페이스에서 IP 접근 제어 정책을 Enable 하면 위의 에러메시지가 출력됩니다. 그리고 Client로그에서도 아래와 같은 로그가 남습니다.

[ERR] WorkSpacesClient.Common.UseCases.CommonGateways.WsBroker.GetAuthInfo.WsBrokerGetAuthInfoResponse Error. Code: ACCESS_DENIED; Message: Request is not authorized.; Type: com.amazonaws.wsbrokerservice#RequestNotAuthorizedException

[ERR] Error while calling GetAuthInfo: ACCESS_DENIED

4.Unable to authenticate

여기에 이미지 설명 입력

  • Device not allow

워크스페이스에는 Client를 플렛폼 별로 접근제어할수있습니다. 위의 메시지는 이러한 등록되지 않는 디바이스에서 접속시 발생합니다. 그리고 Client 오류코드는 아래와 같습니다.

[ERR] WorkSpacesClient.Common.UseCases.CommonGateways.WsBroker.GetAuthInfo.WsBrokerGetAuthInfoResponse Error. Code: ACCESS_DENIED; Message: Request is not authorized.; Type: com.amazonaws.wsbrokerservice#RequestNotAuthorizedException

[ERR] Showing error page with code: AuthInfoPlatformDenied

5.Make sure you entered the registration

여기에 이미지 설명 입력

  • Registration code Error 잘못된 Directory Service의 Registration code를 삽입시 위와 같은 오류창이 발생합니다. 그리고 Client 로그는 아래와 같습니다.

[ERR] Registration code does not match pattern

[ERR] Error while performing Registration: RegCodeFormatInvalid

profile pictureAWS
지원 엔지니어
게시됨 5달 전1.5천회 조회