Como soluciono problemas de um construtor de imagens do WorkSpaces Applications que está preso no status Pendente?

Resolução

Observação: se você receber mensagens de erro ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Pode levar até 25 minutos para que os construtores de imagens e as instâncias de frota fiquem disponíveis e mudem para o estado Em execução. Se o seu construtor de imagens ainda estiver no estado Pendente após 25 minutos, consulte as etapas de solução de problemas a seguir.

A interface de rede elástica está excluída ou desanexada

Se sua interface de rede elástica estiver ausente, o criador de imagens não consegue concluir os fluxos de trabalho de startup e o status fica preso no estado Pendente.

Para verificar o estado da sua interface de rede, abra o console do Amazon Elastic Compute Cloud (Amazon EC2). No painel de navegação, selecione Interfaces de rede.

Ou, na AWS CLI, execute o seguinte comando:

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

Se a interface de rede estiver ausente ou desconectada, inicie um novo construtor de imagens a partir da última imagem em funcionamento. Ou use uma imagem base fornecida pela AWS.

Observação: é possível verificar seus logs do AWS CloudTrail para obter detalhes de eventos associados à exclusão ou desanexação da interface de rede, incluindo eventTime e userIdentity.

Restrições de política do PowerShell

Se você definir a política do PowerShell como Restrita antes de criar a imagem, o construtor de imagens pode ficar preso no estado Pendente. Além disso, outros recursos do WorkSpaces Applications podem falhar na inicialização. Isso ocorre porque a política Restrita impede que qualquer script, como o AWS Systems Manager, o Sysprep ou a configuração da chave reg, seja executado.

Para evitar esse problema, use as políticas AllSigned ou RemoteSigned. Para obter mais informações, consulte Use Group Policy to manage execution policy (Usar a Política de grupo para gerenciar a política de execução) no site da Microsoft.

As aplicações usam pacotes AppX

Aplicações que usam pacotes AppX, como o Adobe Creative Cloud, podem fazer com que o Sysprep falhe e os construtores de imagens fiquem presos no estado Pendente.

Execute os seguintes comandos como administrador no PowerShell antes de concluir a última etapa no processo de criação da imagem.

Para obter uma lista dos pacotes AppX na máquina, execute o seguinte comando:

Get-AppxPackage | select Name, PackageFullName

Para remover um pacote AppX específico, insira o comando a seguir:

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

Observação: substitua AppXpackageName pelo pacote que você deseja remover.

Importante: você deve executar o Server 2019 no construtor de imagens. A Microsoft adicionou o parâmetro -AllUsers na compilação 1709. O Server 2016 no construtor de imagens é executado na compilação 1607 e retorna um erro quando você usa o parâmetro -AllUsers.

Para obter mais informações, consulte Get-AppxPackage no site da Microsoft.

Drivers de dispositivo estão conflitantes ou incorretos

O construtor de imagens vem pré-instalado com todos os drivers necessários. O construtor de imagens pode permanecer no status Pendente quando um usuário instala drivers conflitantes ou incorretos.

Como o construtor de imagens está inacessível, não é possível desinstalar os drivers conflitantes ou incorretos. Para corrigir esse problema, inicie um novo construtor de imagens a partir de uma imagem personalizada recente ou use uma imagem base fornecida pela AWS.

Limites da interface de rede

Se sua conta da AWS atingir os limites da interface de rede para a região da AWS, o construtor de imagens pode ficar preso no estado Pendente. Para obter mais informações sobre limites e como solicitar um aumento, consulte Cotas da Amazon VPC.

O Sysprep responde a problemas de personalização de arquivos

É uma prática recomendada não personalizar o arquivo Sysprep Unattend answer. Se você personalizar o arquivo incorretamente, isso pode interferir no processo de inicialização do Windows e impedir que o construtor de imagens inicialize corretamente. O processo também pode ficar preso na tela de boas-vindas.

Para corrigir esse problema, inicie um novo construtor de imagens a partir de uma imagem personalizada recente ou use uma imagem base fornecida pela AWS.

O IPv6 está desativado

Se você criar uma imagem com o IPv6 desativado, o construtor de imagens permanece no status Pendente. Para corrigir esse problema, inicie um novo construtor de imagens a partir de uma imagem personalizada recente ou use uma imagem base fornecida pela AWS.

Disponibilidade de portas

Confirme se não há aplicações instaladas que estejam usando as seguintes portas:

• TCP de entrada na porta 8300 para estabelecer a conexão de streaming.
• TCP de entrada nas portas 8000 e 8443 para gerenciamento da instância de streaming pelo WorkSpaces Applications.

Para obter mais informações, consulte Management Network Interface IP Address Range and Ports in Amazon WorkSpaces Applications (Interface de rede de gerenciamento, intervalo de endereços IP e portas em Amazon WorkSpaces Applications).

Para permitir o acesso ao serviço de metadados do Amazon EC2, você deve abrir a porta 80 (HTTP) para o endereço IP 169.254.169.254. Se você configurou um proxy, deve excluir o endereço IP 169.254.169.254 das configurações do proxy. Para obter mais informações, consulte Customer Network Interface Ports in Amazon WorkSpaces Applications (Portas de interface de rede do cliente nos Amazon WorkSpaces Applications).

Exceções de softwares antivírus

Softwares antivírus podem bloquear os arquivos e as portas exigidos pelo construtor de imagens. Para resolver esse problema, adicione exceções aos seguintes caminhos de pasta:

• %PROGRAMFILES%\Amazon\*
• %PROGRAMFILES%\NICE\*
• %PROGRAMFILES%\nodejs\*
• %PROGRAMFILES%\Internet Explorer\*
• C:\Windows\*

Esses caminhos de pasta correspondem aos seguintes serviços:

• AWSLiteAgent
• AmazonSSMAgent
• Ec2Config
• PhotonAgent
• PhotonAgentWebServer (recepciona na porta 8443)
• DcvServer (recepciona na porta 8300)
• QWAVE

Credenciais da AWS CLI como variáveis de ambiente do sistema

Se você definir as credenciais da AWS CLI como variáveis de ambiente do sistema, a instância do construtor de imagens pode ficar presa no estado Pendente. Para evitar esse problema, altere as variáveis de ambiente do sistema nas instâncias da sua frota.

Idioma padrão alterado para um idioma não compatível

É possível definir as configurações regionais padrão das suas sessões de streaming do WorkSpaces Applications, incluindo o idioma de exibição. Se você alterar o idioma padrão para um idioma não compatível, o construtor de imagens pode ficar preso no estado Pendente. Para ver os idiomas atualmente compatíveis com o WorkSpaces Applications, consulte Especificar um idioma de exibição padrão.

Conta de administrador local excluída ou renomeada

O WorkSpaces Applications não permite renomear ou excluir a conta do administrador local. Se você renomear ou excluir essa conta, a criação de imagem falhará.

Para construtores de imagens associados ao domínio, se a conta do administrador local for desativada, excluída ou renomeada pela Política de grupo, é possível atualizar o objeto de Política de grupo (Group Policy object, GPO).

Se a conta do administrador local não for atualizada pelo GPO, inicie um novo construtor de imagens a partir de uma imagem personalizada recente. Ou use uma imagem base fornecida pela AWS.

Códigos de notificação (construtores de imagens associados ao domínio)

Para ver as notificações, conclua as seguintes etapas:

1. Abra o console do WorkSpaces Applications.
2. No painel de navegação, clique em Imagens.
3. Na guia Construtor de imagens, selecione seu construtor de imagens.
4. Em seguida, clique na guia Notificações.

Para obter mais informações, consulte Associação ao domínio do Active Directory.

DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN<br id=hardline_break/> Quando a instância do construtor de imagens não consegue entrar em contato com o domínio do Active Directory, você vê a mensagem de erro DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN. Isso impede que o construtor de imagens conclua os fluxos de trabalho de inicialização. Para verificar a conectividade da rede, realize as seguintes ações:

• Verifique suas configurações de VPC, sub-rede e grupo de segurança.
• Verifique se os servidores DNS da VPC estão configurados corretamente na seção Conjunto de opções de DHCP da sua VPC. Os servidores de nomes de domínio geralmente são configurados com os endereços IP dos controladores de domínio ou servidores DNS responsáveis pelo seu domínio. Para obter mais informações, consulte Conjuntos de opções DHCP na Amazon VPC.

DOMAIN_JOIN_ERROR_FILE_NOT_FOUND

Quando você usa um nome distinto de unidade organizacional (UO) inválido, você vê a mensagem de erro DOMAIN_JOIN_ERROR_FILE_NOT_FOUND. Você deve colocar objetos de computador do WorkSpaces Applications em uma UO e o nome distinto deve começar com OU=. Para obter mais informações, consulte Localizar o nome distinto da unidade organizacional.

Configuração de firewall e rede (construtores de imagens associados ao domínio)

Antes de adicionar um objeto Directory Config ao seu construtor de imagens, confirme se a configuração do firewall e da rede está correta.

Conclua as etapas a seguir:

1. Abra uma janela do PowerShell a partir do seu construtor de imagens e execute os seguintes comandos:

   Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
   Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
   Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"

   Observação: substitua yourdomain.exampleco.com pelo nome do seu domínio.
2. Na saída de cada comando, verifique se TcpTestSucceeded é True. Quando TcpTestSucceeded é True, é possível acessar as portas necessárias para associar ao domínio. Para obter mais informações, consulte Test-NetConnection no site da Microsoft.
3. Na mesma janela do PowerShell, execute o comando Resolve-DnsName para confirmar que é possível pesquisar o nome do domínio:

   Resolve-DnsName -Name yourdomain.exampleco.com

   Observação: substitua yourdomain.exampleco.com pelo nome do seu domínio.

Para obter mais informações, consulte Resolve-DnsName no site da Microsoft.

Ou baixe e execute a ferramenta PortQryUI da Microsoft para validar todas as portas necessárias. Para mais informações, consulte PortQryUI.

Novo objeto de computador não criado (construtores de imagens associados ao domínio)

Verifique o Active Directory para saber se o construtor de imagens criou um novo objeto de computador nas UOs corretas.

Se houver um novo objeto, aguarde até que a instância do construtor de imagens fique disponível em breve.

Se o construtor de imagens não tiver criado o objeto de computador no Active Directory, ele permanece no estado Pendente. Para solucionar esse problema, primeiro confirme se todas as permissões de conta de serviço necessárias foram concedidas. Em seguida, verifique se os seguintes detalhes de configuração de diretório no seu objeto Directory Config do WorkSpaces Applications estão corretos:

• Nome do diretório (o nome de domínio totalmente qualificado do diretório)
• Nome de usuário e senha da conta de serviço
• Nome distinto da UO

Informações relacionadas

Como faço para criar uma imagem do WorkSpaces Applications e implantá-la na minha frota?

Using Microsoft AppLocker to manage application experience on Amazon AppStream 2.0 (Usar o Microsoft AppLocker para gerenciar a experiência de aplicação no Amazon AppStream 2.0)