为什么我不能使用 WorkSpaces 客户端访问我的 Linux 或 Ubuntu WorkSpace？

3 分钟阅读

我使用 Amazon WorkSpaces 客户端登录了我的 WorkSpace。当我尝试连接到我的桌面时，我收到了错误。

解决方法

因为您可能错误地配置了服务或设置，客户端无法加载 WorkSpace。根据您收到的错误消息对问题进行故障排除。

“We couldn't launch your WorkSpace”（我们无法启动您的 WorkSpace）错误消息

在您进行身份验证后，WorkSpaces 客户端会在启动屏幕上显示以下错误消息：

“Unknown error Occurred.We couldn't launch your WorkSpace.Please try again.If you need help, contact your administrator.”（发生未知错误。我们无法启动您的 WorkSpace。请重试。如果需要帮助，请联系您的管理员。）

通常，当以下其中一项服务未响应运行状况检查时，您会收到前面的错误消息：

skylight-agent.service
wspdcvhostadapter.service
pcoip.service
dcvserver.service

要解决此问题，请从 WorkSpaces 控制台或 WorkSpaces 客户端重新启动 WorkSpace。如果重启后仍收到错误消息，请在 WorkSpaces 控制台中检查 WorkSpace 的状态。如果状态为 Rebooting（正在重启）、Error Booting Up（启动时出错）或 Unhealthy（不正常），请确认 WorkSpace 服务正在运行且响应正常。

完成以下步骤：

使用 SSH 连接到 WorkSpace，然后打开终端。
在 WorkSpace 中检查所需代理的状态。

要确认 WorkSpaces 服务处于 Running（正在运行）状态，请运行 systemctl 命令。
Ubuntu 或 Red Hat Enterprise Linux (RHEL) WorkSpaces：

sudo systemctl status/start skylight-agent.service
sudo systemctl status/start wspdcvhostadapter.service
sudo systemctl status/start dcvserver.service

Amazon Linux 2 WorkSpaces：

sudo systemctl status/start skylight-agent.service
sudo systemctl status/start pcoip.service

对于 Linux WorkSpaces，如果服务正在运行，则为您的操作系统 (OS) 运行以下命令来检查服务端口的状态。

Skylight 代理：

sudo netstat -tulpn | grep skylight

Ubuntu 和 RHEL：

sudo netstat -ntpla |grep dcv

Amazon Linux 2：

sudo netstat -ntpla |grep pcoip

检查每项服务的状态是否为 LISTEN（侦听）。
示例输出：

sudo netstat -ntpla |grep dcv
tcp 0 0 127.0.0.1:8290 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 198.19.129.139:8220 0.0.0.0:* LISTEN 1073/dcvserver

从 WorkSpaces 控制台或 WorkSpaces 客户端重新启动 WorkSpace。
确认端点保护软件（例如防病毒软件）没有影响所需的服务组件。请参阅 OS 的以下文档：
Linux 所需的服务组件。
Ubuntu 所需的服务组件。
Red Hat Enterprise Linux 所需的服务组件。
如果您为 WorkSpace 开启了 WorkSpaces Web Access，请确认 STXHD 托管应用程序服务正在运行。启动类型必须为 Automatic（自动）。
**注意：**如果您开启了 WorkSpaces Web Access 但没有使用 Web 访问，那么请关闭 WorkSpaces Web Access。
确认应用程序或 VPN 不会阻止您的管理适配器，然后验证您的 WorkSpace 连接。
运行以下命令来确认可以在 WorkSpace 中访问 http://169.254.269.254 元数据 IP 地址：

curl -v http://169.254.169.254

要确认您正确配置了网络适配器，请完成以下步骤：

运行以下命令来确认管理接口和客户接口正在运行：

netsh interface show interface

要检查是否存在活动接口，请运行以下命令：
```
sudo ifconfig
```
要检查所有可用接口，请运行以下命令：
```
sudo ip link show
```
如果接口未处于活动状态，则运行以下命令将其激活：
```
sudo ifconfig ethernet-name up
```
**注意：**将 ethernet-name 替换为您的以太网名称。
如果 ETH1 已关闭，则必须重建 WorkSpace。

有关如何对不正常的 WorkSpace 进行故障排除的详细信息，请参阅如何对处于不正常状态的 Linux WorkSpace 进行故障排除？

当 WorkSpaces 客户端可通过端口 443 进行身份验证但无法通过 UDP 端口 4172 或 UDP 4195 连接时，您也可能会收到 Unknown error Occurred（发生未知错误）。确保客户端设备满足网络要求。

启动会话后出现“Disconnected”（已断开连接）错误

在您进行身份验证后，WorkSpaces 客户端会显示“Launching Session”（正在启动会话）消息，然后立即显示“Disconnected”（已断开连接）消息，没有其他错误。

要检查您的 WorkSpace 配置，请使用 SSH 连接到 WorkSpace，然后验证以下内容：

WorkSpace 可以通过虚拟私有云 (VPC) 资源（包括安全组、网络访问控制列表和路由表）与 Directory Service for Microsoft Active Directory 通信。当您登录时，WorkSpaces 使用 VPC 中的弹性网络接口与域控制器通信。
WorkSpace 可以在所需的端口与您的域控制器通信。
WorkSpace 可以在所有端口访问域。另外，请确认正确配置了 resolv.conf 和 sssd.conf 文件。确保 hosts 文件中的所有条目均有效。
确认 DNS 解析正常工作。运行以下命令来解析域名：
```
resolvectl status
```

要使服务在线连接，SSSD 服务必须能够连接到 DNS 服务器、解析 SRV 记录并连接到域控制器。

**注意：**当您登录域账户时，因为 WorkSpace 无法连接到域，您可能会收到身份验证失败消息。如果您无法使用 SSH 连接 WorkSpace，则必须恢复或重建 WorkSpace。

“No network.Network connection lost.Check your network connection or contact administrator for help”（无网络。网络连接丢失。检查您的网络连接或联系管理员寻求帮助）错误消息

要解决此问题，请完成以下步骤：

检查 https://ws-broker-service.region.amazonaws.com 是否可以解析。
**注意：**将 region 替换为您的 AWS 区域。
确认 IP 地址和端口要求以验证连接。

“Something went wrong”（发生了错误）错误消息

在您进行身份验证后，WorkSpaces 客户端停留在启动屏幕上，然后显示“Something went wrong”（发生了错误）错误。当客户端计算机和 WorkSpaces 服务之间存在网络连接问题时，会出现此问题。确认客户端计算机的互联网连接稳定且防火墙不会影响网络连接。

当您错误配置 SAML 身份验证时，也会出现此问题。要解决 SAML 身份验证问题，请参阅如何解决 WorkSpaces 中的 SAML 2.0 身份验证问题？