Como faço para resolver o problema de um criador de imagem do AppStream 2.0 preso no status Pendente?
Quando tento iniciar um construtor de imagens do Amazon AppStream 2.0, o status permanece no estado Pendente e não muda para Em execução.
Resolução
Pode levar até 25 minutos para que os construtores de imagens e as instâncias de frotas fiquem disponíveis e mudem para o estado Em execução. Se o construtor de imagens ainda estiver no estado Pendente após 25 minutos, consulte as seguintes causas comuns e etapas de solução de problemas.
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.
A interface de rede elástica é excluída ou desanexada
Uma interface de rede ausente pode impedir que o construtor de imagens conclua os fluxos de trabalho de inicialização, deixando o status preso no estado Pendente.
Para verificar o estado da sua interface de rede, abra o console do Amazon Elastic Compute Cloud (Amazon EC2) e escolha Interfaces de rede. Ou, para usar a AWS CLI, insira o seguinte comando:
aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'
Se a interface de rede estiver ausente ou desconectada, inicie um novo construtor de imagens a partir da última imagem em funcionamento. Ou use uma imagem base fornecida pela AWS.
Observação: você pode verificar seus logs do AWS CloudTrail para obter detalhes de eventos associados à exclusão ou desanexação da interface de rede, incluindo eventTime e userIdentity.
Restrições de políticas do PowerShell
Outra causa para um construtor de imagens ficar preso em um estado Pendente é ter uma política de execução do PowerShell excessivamente restritiva. Definir a política como Restrita antes da criação da imagem faz com que o construtor de imagens fique preso em estado Pendente. Além disso, outros recursos do AS2 não serão iniciados da próxima vez em que ele for inicializado. Isso se deve à política Restrita que impede a execução de qualquer script, como SSM, Sysprep ou configuração de chave de registro. Em vez disso, você pode usar as políticas AllSigned ou RemoteSigned para evitar esse problema.
Aplicações usando pacotes AppX
Aplicações que usam pacotes AppX, como o Adobe Creative Cloud, podem fazer com que o Sysprep falhe e os construtores de imagens fiquem presos no estado Pendente.
Execute os seguintes comandos no PowerShell como administrador antes de concluir a última etapa no processo de criação da imagem.
Para obter uma lista dos pacotes AppX na máquina, insira o seguinte comando:
Get-AppxPackage | select Name, PackageFullName
Para remover um pacote AppX específico, insira o comando a seguir. Substitua AppXpackageName pelo pacote que você está removendo, conforme listado na saída do comando anterior:
Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers
Observação: o construtor de imagens deve executar o Server 2019. O parâmetro -AllUsers foi adicionado na compilação 1709. O Server 2016 no construtor de imagens é executado na compilação 1607 e retorna um erro com o parâmetro -AllUsers.
Para obter mais informações, consulte Get-AppxPackage no site da Microsoft.
Drivers de dispositivo estão conflitantes ou incorretos
O construtor de imagens vem pré-instalado com todos os drivers necessários. O construtor de imagens pode permanecer no status Pendente quando um usuário instala drivers conflitantes ou incorretos.
Como ele está inacessível, não é possível desinstalar os drivers conflitantes ou incorretos. Para corrigir esse problema, inicie um novo construtor de imagens a partir de uma imagem personalizada recente ou use uma das imagens base fornecidas pela Amazon.
Limites da interface de rede
Sua conta da AWS pode ter atingido os limites da interface de rede para a região. Para obter mais informações sobre limites e como solicitar um aumento, consulte Cotas da Amazon VPC.
O Sysprep responde a problemas de personalização de arquivos
É uma prática recomendada não personalizar o arquivo de resposta Sysprep Unattend. A personalização incorreta pode interferir no processo de inicialização do Windows, impedindo que o construtor de imagens inicialize corretamente e fique preso na tela de boas-vindas.
Para corrigir esse problema, inicie um novo construtor de imagens a partir de uma imagem personalizada recente ou use uma das imagens base fornecidas pela Amazon.
O IPv6 está desativado
Se você criar uma imagem com o IPv6 desativado, o construtor de imagens permanecerá no status Pendente. Para corrigir esse problema, inicie um novo construtor de imagens a partir de uma imagem personalizada recente ou use uma das imagens base fornecidas pela Amazon.
Disponibilidade de portas
Confirme se não há aplicações instaladas que estejam usando as seguintes portas:
- TCP de entrada na porta 8300 para estabelecer a conexão de streaming.
- TCP de entrada nas portas 8000 e 8443 para gerenciamento da instância de streaming pelo AppStream 2.0.
Para obter mais informações, consulte Intervalo de endereços IP e portas da interface de rede de gerenciamento.
Para permitir o acesso ao serviço de metadados do Amazon EC2, todas as instâncias de streaming exigem que a porta 80 (HTTP) esteja aberta para o endereço IP 169.254.169.254. Se um proxy estiver configurado, este deverá excluir 169.254.169.254. Para obter mais informações, consulte Portas de interface de rede do cliente.
Exceções de softwares antivírus
Softwares antivírus podem bloquear os arquivos e as portas exigidos pelo construtor de imagens. Considere adicionar exceções aos seguintes caminhos de pasta:
- %PROGRAMFILES%\Amazon\*
- %PROGRAMFILES%\NICE\*
- %PROGRAMFILES%\nodejs\*
- %PROGRAMFILES%\Internet Explorer\*
- C:\Windows\*
Esses caminhos de pasta correspondem aos seguintes serviços:
- AWSLiteAgent
- AmazonSSMAgent
- Ec2Config
- PhotonAgent
- PhotonAgentWebServer (recepciona na porta 8443)
- DCVServer (recepciona na porta 8300)
- QWAVE
Credenciais da AWS CLI como variáveis de ambiente do sistema
Definir credenciais da AWS CLI como variáveis do ambiente do sistema pode impedir que o AppStream 2.0 crie a imagem. Para obter instruções sobre como alterar variáveis de ambiente do sistema nas suas instâncias de frotas, consulte Alterar variáveis de ambiente do sistema.
Idioma padrão alterado para um idioma sem suporte
Você pode definir as configurações regionais padrão das suas sessões de streaming do AppStream 2.0, incluindo o idioma de exibição. Um construtor de imagens ficará preso no estado Pendente se você alterar o idioma padrão para um idioma sem suporte. Para ver os idiomas atualmente aceitos pelo AppStream 2.0, consulte Especificar um idioma de exibição padrão.
Conta de administrador local excluída ou renomeada
O AppStream 2.0 não oferece suporte para operações de renomear ou excluir a conta do administrador local. Se você renomear ou excluir essa conta, a criação da imagem falhará.
Para construtores de imagens ingressadas em domínio, se a conta do administrador local for desativada, excluída ou renomeada pela política de grupo, você poderá atualizar o objeto de política de grupo (GPO).
Se a conta do administrador local não for atualizada pelo GPO, inicie um novo construtor de imagens a partir de uma imagem personalizada recente. Ou use uma das imagens de base fornecidas pela Amazon.
Códigos de notificação (construtores de imagens ingressadas em domínio)
Para ver notificações, abra o console do AppStream 2.0 e escolha Imagens no painel de navegação. Na guia Construtor de imagens, selecione seu construtor de imagens e escolha a guia Notificações. Para obter mais informações, consulte Solução de problemas com códigos de notificação.
- DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN A instância do construtor de imagens não consegue entrar em contato com o domínio do Active Directory. Isso impede que o construtor de imagens conclua os fluxos de trabalho de inicialização. Para ter certeza da conectividade com a rede, confirme suas configurações de VPC, sub-rede e grupo de segurança. Verifique se os servidores DNS da VPC estão configurados corretamente na seção Conjunto de opções de DHCP da sua VPC. Os servidores de nomes de domínio geralmente são configurados com os endereços IP dos controladores de domínio ou servidores DNS responsáveis pelo seu domínio. Para obter mais informações, consulte Conjuntos de opções de DHCP.
- DOMAIN_JOIN_ERROR_FILE_NOT_FOUND O nome distinto da unidade organizacional (UO) não é válido. Os objetos de computador do AppStream 2.0 devem ser colocados em uma unidade organizacional, e o nome distinto deve começar com OU=. Para obter mais informações, consulte Encontrar o nome distinto da unidade organizacional.
Configuração de firewall e rede (construtores de imagens ingressadas em domínio)
Antes de adicionar um objeto de Configuração de diretório ao seu construtor de imagens usando o console do AppStream 2.0, confirme se a configuração do firewall e da rede está correta. Siga estas etapas.
1. Abra uma janela do PowerShell a partir do seu construtor de imagens e execute os seguintes comandos:
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"
2. Para a saída de cada comando, verifique se TcpTestSucceeded é True. Isso indica que você pode acessar as portas necessárias para ingressar no domínio. Para obter mais informações, consulte Test-NetConnection no site da Microsoft.
3. Na mesma janela do PowerShell, execute o comando Resolve-DnsName para confirmar que você pode pesquisar o nome do domínio:
Resolve-DnsName -Name yourdomain.exampleco.com
Ou baixe e execute a ferramenta Microsoft PortQryUI para validar todas as portas necessárias.
Novo objeto de computador não criado (construtores de imagens ingressadas em domínio)
No Active Directory, verifique se um novo objeto de computador foi criado nas unidades organizacionais (UOs) corretas.
Se houver um novo objeto, a instância do construtor de imagens estará disponível em breve.
Se o objeto do computador não for criado, o construtor de imagens permanecerá no estado Pendente. Para solucionar esse problema, primeiro confirme se todas as permissões de conta de serviço necessárias foram concedidas. Em seguida, verifique se os seguintes detalhes de configuração de diretório no seu objeto de Configuração de diretório do AppStream 2.0 estão corretos:
- Nome do diretório (o nome de domínio totalmente qualificado do diretório)
- Nome de usuário e senha da conta de serviço
- Nome distinto da unidade organizacional (UO)
Informações relacionadas
Como criar uma imagem do AppStream 2.0 e a implantar na minha frota?
Usar o Microsoft AppLocker para gerenciar a experiência de aplicativos no Amazon AppStream 2.0
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos