使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何排查 WorkSpaces 映像创建问题?

2 分钟阅读
0

我尝试创建 Amazon WorkSpaces 映像,但失败了。

解决方法

注意:

  • 自 2020 年 1 月 14 日起,无法使用公共 Windows 7 捆绑包创建映像。
  • 如果 Windows 10 系统升级到新版本,此系统将不支持映像创建。其中包括 Windows 10 功能和版本升级。
  • 请验证映像检查程序是否已启用且未出现任何错误,然后再继续创建映像。请参见运行映像检查程序。如果映像检查程序报错,请参阅映像检查程序检测到的问题的解决技巧部分。

查看以下常见原因和步骤,排查 WorkSpaces 映像创建问题。

区域中的 WorkSpace 映像达到上限

每个亚马逊云科技区域中的 WorkSpace 映像默认上限为 40 个。如果您达到此上限,则无法尝试创建映像。有关如何申请提高上限的信息,请参阅 Amazon WorkSpaces 配额

WorkSpace 已加密

WorkSpace 不得加密。不支持根据已加密 WorkSpace 创建映像。

Windows WorkSpaces 映像验证失败

根据适用的情况,按照以下问题排查步骤,解决验证错误:

1.停用或卸载任何可能阻止成功创建映像的防病毒软件或安全代理。

2.如果 WorkSpaces 服务 (services.msc) 使用域账户,请根据服务要求,将服务账户更改为以下账户之一:
本地系统
本地服务
网络服务

3.将用户配置文件大小保持在 10GB 以下。验证 WorkSpace 上仅存在必要的用户配置文件数据,以保证映像完整。

4.验证 C:\ 的可用空间至少比用户配置文件大小多 2GB。例如,如果用户配置文件大小为 10GB,则 C:\ 的可用空间必须至少为 12GB。

5.必须将 WorkSpace 中的 PowerShell 执行策略设置为允许 RemoteSigned 脚本。要验证该值,请运行 Get-ExecutionPolicy PowerShell 命令。如果未设置为 UnrestrictedRemoteSigned,则运行 Set-ExecutionPolicy –ExecutionPolicy RemoteSigned 命令,更改执行策略的值。此设置允许您在 WorkSpaces 上运行脚本。创建映像需要运行脚本。

6.验证 WorkSpaces 是否已使用最新补丁进行更新,以防因 Windows 更新导致映像创建过程中断。如果 Windows 没有更新或 WorkSpace 未使用最新补丁进行更新,则 WorkSpaces 映像创建可能会失败。

7.不得将您测试映像创建时使用的 WorkSpace 分配给域访客群组中的用户。要验证是否存在任何域账户,请运行以下命令:

Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }

8.确定 Windows 更新是否待重启。更新待重启时,映像创建过程会失败。

9.映像需要以下组件。如果没有这些组件,您从映像启动的 WorkSpaces 将无法正常运行:
Windows PowerShell 3.0 或更高版本
远程桌面服务
Amazon PV 驱动程序
Windows 远程管理 (WinRM, Windows Remote Management)
Teradici PCoIP 代理和驱动程序
STXHD 代理和驱动程序
AWS 和 WorkSpaces 证书
Skylight Agent

Linux WorkSpaces 映像验证失败

根据适用的情况,按照以下问题排查步骤,解决验证错误:

1.WorkSpace 的状态必须为可用,其修改状态必须为

2.映像中要包含的所有应用程序必须安装在用户卷(/home 目录)之外。

3.根用户卷 (/) 的占用空间必须小于 97%。

4.映像需要以下组件。如果没有这些组件,您从映像启动的 WorkSpaces 将无法正常运行:
Cloud-init
Teradici PCoIP 代理和驱动程序
Skylight Agent

Linux WorkSpaces 智能卡

要在启用 WorkSpaces Streaming Protocol (WSP) 的 Linux WorkSpaces 上使用智能卡,请参阅使用智能卡验证身份。在创建映像前,您必须自定义 Linux WorkSpace,本页提供相关信息。

复制配置文件失败

对于 Windows 10 WorkSpaces,必须将映像所需的用户配置文件手动复制到 C:\users\default。在以下情况下,此方法可能会失败:

  • 任何文件夹中用户配置文件的路径长度都大于 261 个字符。
  • 配置文件夹没有相应的权限。确保为系统和所有应用程序包的配置文件夹分配了完全权限。
  • 根据 EC2Config 或 EC2Launch 的要求,某些组策略对象 (GPO, Group Policy Objects) 会限制访问 RDP 证书指纹。在此情况下,将 WorkSpace 移至新组织单位 (OU, Organizational Unit),确保继承受阻且未应用任何策略。然后创建映像。

WorkSpace 为新建

新建 WorkSpace 需要大约 20 分钟,才能从“待处理”状态变为“可用”状态。WorkSpace 处于待处理状态时,无法创建映像。对于刚创建的 WorkSpace,请待其可用后,再尝试创建自定义映像。如果 WorkSpace 停留在“待处理”状态,请参阅为什么我无法创建新的 WorkSpace?

其他问题排查步骤

如果您仍然无法创建 Amazon WorkSpaces 映像,请按照以下问题排查步骤操作:

1.如果您的 WorkSpace 已开启防火墙,请确认防火墙未屏蔽任何必要的端口。下载映像创建所用脚本需要某些端口

2.重启 WorkSpace,确保所有亚马逊云科技组件都运行更新版本。

3.运行 Test-WSMan 命令,验证 WSMan 服务是否已启动并已配置为自动启动。

4.确认安装的应用程序与 Sysprep 兼容。

有关自定义映像创建的更多信息和先决条件,请参阅创建自定义 WorkSpaces 映像和捆绑包


相关信息

如何创建 WorkSpaces 映像?

管理 WorkSpaces