Por que não consigo criar um WorkSpace no WorkSpaces Personal?

6 minuto de leitura
0

Tentei criar um Amazon WorkSpaces Personal WorkSpace, mas o processo falhou.

Resolução

A política de IAM não existe ou não é válida

Por padrão, as identidades do AWS Identity and Access Management (IAM) não têm permissões para recursos e operações do WorkSpaces. Para conceder permissões aos recursos do WorkSpaces, crie uma política de IAM que conceda explicitamente permissões a um usuário ou grupo. Em seguida, anexe a política aos usuários ou grupos do IAM que requerem essas permissões.

Para obter mais informações, consulte Gerenciamento de identidade e acesso para WorkSpaces.

O WorkSpaces tem volumes criptografados que exigem permissões

Você pode usar as chaves do AWS Key Management Service (AWS KMS) para criptografar o volume de armazenamento de um WorkSpace. Se a criação do WorkSpace falhar, talvez você não tenha as permissões necessárias do AWS KMS.

Verifique se o seu perfil do IAM tem as permissões necessárias do AWS KMS e se você atende aos pré-requisitos para usar uma chave do AWS KMS para criptografar seus WorkSpaces. Para obter mais informações, consulte Encrypted WorkSpaces em WorkSpaces Personal.

Você atingiu a cota de WorkSpaces

Você pode ter atingido a cota de WorkSpaces para criar WorkSpaces em uma região específica da AWS na sua conta da AWS. 

Um software antivírus está causando falhas

Se você criou um espaço de trabalho a partir de uma imagem personalizada, o software antivírus pode causar falhas. Desative ou desinstale qualquer software antivírus. Em seguida, tente criar um novo WorkSpace pessoal.

A senha da conta de serviço AD Connector está incorreta

Se você usar o AD Connector para o AWS Directory Service, redefina a senha do AD Connector. Depois de redefinir a senha do AD Connector, atualize as credenciais da conta de serviço AD Connector no Directory Service. Em seguida, tente criar um novo WorkSpace pessoal.

Os endereços IP de DNS incorretos estão definidos no AD Connector

Se os endereços IP do DNS do Active Directory tiverem sido alterados, atualize os endereços DNS do seu AD Connector. Depois de atualizar os endereços DNS, tente criar um novo WorkSpace pessoal.

Grupos de segurança do AD Connector são excluídos ou alterados

Quando você cria e registra um diretório para o WorkSpaces, são criados dois grupos de segurança. Os nomes dos grupos de segurança são directoryID_workspacesMembers e directoryID_controllers. O "directoryID" representa o ID do seu diretório.

Se você alterar o nome do grupo de segurança, talvez o WorkSpace não consiga se comunicar com o diretório quando você criar um novo WorkSpace. Esse erro de comunicação pode causar problemas, como falhas na união de domínios.

Para resolver esse problema, atualize o grupo de segurança para permitir o tráfego de entrada dos controladores de domínio locais nas portas necessárias. Para obter mais informações, consulte Active Directory and Active Directory domain services port requirements no site da Microsoft.

O perfil de usuário já existe na unidade C:\\

A criação do espaço de trabalho falha quando os seguintes itens são verdadeiros:

  • O perfil do usuário já existe no diretório C:\Users.
  • Inicie uma sessão RDP (Remote Desktop Protocol) no WorkSpace do usuário e crie uma imagem personalizada a partir do WorkSpace.

Por exemplo, você inicia uma sessão RDP em um WorkSpace em user1. Em seguida, você usa o WorkSpace para criar uma imagem personalizada e nomeia a imagem como Image_1. A criação do WorkSpace a partir de Image_1 falha porque um perfil de usuário para user1 já existe no diretório do Workspace C:\Users onde você criou Image_1.

Para resolver esse problema, conclua as etapas a seguir para excluir perfis de usuário adicionais em C:\Users:

Observação: certifique-se de remover também os identificadores de segurança e as chaves dos usuários adicionais no registro.

  1. Acesse o WorkSpace que você usou para criar a imagem para o pacote personalizado.
    Observação: se o WorkSpace não existir mais, acesse um WorkSpace que tenha sido iniciado com sucesso a partir do pacote personalizado.

  2. Abra o menu Iniciar e expanda Sistema do Windows.

  3. Abra o menu de contexto (clique com o botão direito do mouse) para Este PC e escolha Propriedades.

  4. No painel de navegação, selecione Advanced system settings (Configurações avançadas do sistema).

  5. Na guia Avançado, para Perfis de usuário, escolha Configurações.

  6. Selecione o perfil do usuário e escolha Excluir.
    Importante: remova apenas os usuários que pertencem ao seu domínio (domain\UserName).

  7. Navegue até a pasta C:\Users para confirmar se as pastas do usuário foram removidas. Mantenha as pastas Administrator e Public.
    Observação: a unidade C:\ está oculta por padrão. Abra o Explorador de arquivos e digite C:\ na barra de endereços para exibir as pastas.

  8. Verifique se o identificador de segurança (SID) do usuário foi removido do registro. Abra o menu Iniciar e digite cmd para abrir um prompt de comando.

  9. Execute o seguinte comando:

    wmic useraccount get name,sid
    
  10. Anote o SID do usuário removido.

  11. Abra o menu Iniciar e digite regedit para abrir o Editor do registro.

  12. Procure o SID no seguinte local do registro: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\.
    Se você não vir uma chave com o SID do usuário removido, significa que nenhuma ação adicional é necessária. Se você encontrar uma chave com o SID, prossiga para a próxima etapa.

  13. Remova a chave e procure pelo SID no seguinte local do registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\.
    Se você não vir uma chave com o SID do usuário removido, significa que nenhuma ação adicional é necessária. Se você encontrar uma chave com o SID, remova a chave.

  14. Para confirmar que todos os perfis de usuário foram excluídos, execute o Image Checker.

Agora você pode criar uma imagem do WorkSpace para o seu pacote personalizado que é iniciado com êxito para o usuário que você removeu.

Há erros de união de domínios

Quando você cria um diretório ou um AD Connector, duas sub-redes são escolhidas para alta disponibilidade. A comunicação entre o diretório e as sub-redes do WorkSpaces pode falhar devido a um problema de VPN ou a um firewall que bloqueia as portas necessárias. Para solucionar erros de ingresso no domínio, consulte Como solucionar problemas de um WorkSpace que não consegue ingressar em um domínio?

Você selecionou o pacote ou diretório errado

Ao iniciar um processo Traga sua própria licença (BYOL). do Amazon WorkSpaces no WorkSpaces Personal, você deve escolher um pacote personalizado. Você também deve registrar um diretório dedicado para o WorkSpaces.

Se já tiver registrado um diretório, você poderá configurar um novo diretório do AWS Directory Service para Microsoft Active Directory ou AD Connector. Você também pode cancelar o registro de um diretório e registrá-lo novamente para WorkSpaces dedicados. Para obter mais informações, consulte Registrar um diretório existente do AWS Directory Service com o WorkSpaces Personal.

Informações relacionadas

Como soluciono problemas de criação de imagens do WorkSpaces?

AWS OFICIAL
AWS OFICIALAtualizada há 4 meses