我要如何對停留在「擱置中」狀態的 WorkSpaces Applications 映像建置器進行疑難排解?
當我嘗試啟動 Amazon WorkSpaces Applications (前稱 Amazon AppStream 2.0) 映像建置器時,狀態會停留在「擱置中」。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
影像建置器與機群執行個體最多需要 25 分鐘,才會變為可用並轉為執行中狀態。如果 25 分鐘後影像建置器仍處於待處理狀態,請檢閱以下疑難排解步驟。
彈性網路介面已刪除或已分離
如果彈性網路介面遺失,影像建置器無法完成啟動工作流程,狀態會停留在待處理狀態。
若要檢查網路介面狀態,請開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。然後在導覽窗格中,選擇 Network Interfaces (網路介面)。
或者,在 AWS CLI 中執行以下命令:
aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'
如果網路介面遺失或已分離,請從最近可正常運作的影像啟動新的影像建置器。或者,使用 AWS 提供的基礎影像。
注意: 您可以在 AWS CloudTrail 日誌中檢查與網路介面刪除或分離相關的事件詳細資訊,包括eventTime和userIdentity。
PowerShell 政策限制
如果您在建立影像之前將 PowerShell 政策設為Restricted (限制),影像建置器可能會停留在待處理狀態。其他 WorkSpaces Applications 資源也可能無法啟動。這是因為 Restricted (限制) 政策會阻止任何指令碼執行,例如 AWS Systems Manager、Sysprep 或登錄機碼設定。
若要避免此問題,請使用 AllSigned 或 RemoteSigned 政策。如需更多資訊,請參閱 Microsoft 網站上的使用群組原則管理執行政策。
應用程式使用 AppX 套件
使用 AppX 套件的應用程式,例如 Adobe Creative Cloud,可能導致 Sysprep 失敗,影像建置器可能會停留在待處理狀態。
在完成影像建立流程的最後步驟之前,請以系統管理員身分在 PowerShell 中執行以下命令。
若要取得機器上的 AppX 套件清單,請執行以下命令:
Get-AppxPackage | select Name, PackageFullName
若要移除特定的 AppX 套件,請執行以下命令:
Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers
**注意:**請將 AppXpackageName 替換為您要移除的套件。
**重要:**影像建置器必須執行 Server 2019。Microsoft 在組建 1709 中新增 -AllUser 參數。影像建置器中的 Server 2016 於組建 1607 上執行,使用 -AllUsers 參數時會傳回錯誤。
如需更多資訊,請參閱 Microsoft 網站上的 Get-AppxPackage。
裝置驅動程式發生衝突或不正確
影像建置器已預先安裝所有必要的驅動程式。如果您安裝衝突或不正確的驅動程式,影像建置器可能會停留在待處理狀態。
因為無法連線至影像建置器,您無法解除安裝衝突或不正確的驅動程式。若要解決此問題,請從最近的自訂影像啟動新的影像建置器,或使用 AWS 提供的基礎影像。
網路介面限制
如果您的 AWS 帳戶已達到該 AWS 區域的網路介面限制,影像建置器可能會停留在待處理狀態。如需有關限制以及如何申請提高配額的更多資訊,請參閱 Amazon VPC 配額。
Sysprep 回應檔自訂問題
最佳實務是不自訂 Sysprep Unattend 回應檔。如果您自訂檔案錯誤,可能會干擾 Windows 啟動流程,導致影像建置器無法正確開機。流程也可能停留在歡迎畫面。
若要解決此問題,請從最近的自訂影像啟動新的影像建置器,或使用 AWS 提供的基礎影像。
IPv6 已關閉
如果您在建立影像時關閉 IPv6,影像建置器會停留在待處理狀態。若要解決此問題,請從最近的自訂影像啟動新的影像建置器,或使用 AWS 提供的基礎影像。
連接埠可用性
請確認未安裝任何使用以下連接埠的應用程式:
- 傳入 TCP 連接埠 8300,用於建立串流連線。
- 傳入 TCP 連接埠 8000 和 8443,用於 WorkSpaces Applications 管理串流執行個體。
如需更多資訊,請參閱 Amazon WorkSpaces Applications 中的管理網路介面 IP 位址範圍與連接埠。
若要允許存取 Amazon EC2 中繼資料服務,您必須開放 IP 位址 169.254.169.254 的連接埠 80 (HTTP)。如果您設定 Proxy,則必須在 Proxy 設定中排除 IP 位址 169.254.169.254。如需更多資訊,請參閱 Amazon WorkSpaces Applications 中的客戶網路介面連接埠。
防毒軟體例外
防毒軟體可能會封鎖影像建置器所需的檔案與連接埠。若要解決此問題,請將以下資料夾路徑加入例外狀況:
- %PROGRAMFILES%\Amazon\*
- %PROGRAMFILES%\NICE\*
- %PROGRAMFILES%\nodejs\*
- %PROGRAMFILES%\Internet Explorer\*
- C:\Windows\*
上述資料夾路徑對應以下服務:
- AWSLiteAgent
- AmazonSSMAgent
- Ec2Config
- PhotonAgent
- PhotonAgentWebServer (接聽連接埠 8443)
- DcvServer (接聽連接埠 8300)
- QWAVE
將 AWS CLI 憑證設為系統環境變數
如果您將 AWS CLI 憑證設為系統環境變數,影像建置器執行個體可能會停留在待處理狀態。若要避免此問題,請在機群執行個體中變更系統環境變數。
預設語言變更為不支援的語言
您可以設定 WorkSpaces Applications 串流工作階段的預設區域設定,包括顯示語言。如果您將預設語言變更為不支援的語言,影像建置器可能會停留在待處理狀態。若要檢視 WorkSpaces Applications 目前支援的語言,請參閱指定預設顯示語言。
已刪除或重新命名本機系統管理員帳戶
WorkSpaces Applications 不支援重新命名或刪除本機系統管理員帳戶。如果您重新命名或刪除此帳戶,影像建立會失敗。
對於已加入網域的影像建置器,如果群組原則將本機系統管理員帳戶停用、刪除或重新命名,您可以更新群組原則物件 (GPO)。
如果 GPO 未更新本機系統管理員帳戶,請從最近的自訂影像啟動新的影像建置器。或者,使用 AWS 提供的基礎影像。
通知代碼 (已加入網域的影像建置器)
若要檢視通知,請完成以下步驟:
- 開啟 WorkSpaces Applications console (WorkSpaces Applications 主控台)。
- 在導覽窗格中,選擇 Images (影像)。
- 從 Image Builder (影像建置器) 索引標籤中,選取影像建置器。
- 然後選擇 Notifications (通知) 索引標籤。
如需更多資訊,請參閱 Active Directory 網域加入。
DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN<br id=hardline_break/> 當影像建置器執行個體無法連線至 Active Directory 網域時,會顯示DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN錯誤。這會導致影像建置器無法完成啟動工作流程。若要驗證網路連線能力,請採取以下動作:
- 檢查您的 VPC、子網路與安全群組設定。
- 請在 VPC 的 DHCP 選項集區段中確認 VPC DNS 伺服器已正確設定。網域名稱伺服器通常會設定為,負責您網域的網域控制站或 DNS 伺服器的 IP 位址。如需更多資訊,請參閱 Amazon VPC 中的 DHCP 選項集。
DOMAIN_JOIN_ERROR_FILE_NOT_FOUND
當您使用無效的組織單位 (OU) 識別名稱時,會顯示 DOMAIN_JOIN_ERROR_FILE_NOT_FOUND 錯誤。您必須將 WorkSpaces Applications 電腦物件放置於 OU 中,且識別名稱必須以 OU= 開頭。如需更多資訊,請參閱尋找組織單位識別名稱。
防火牆與網路組態 (已加入網域的影像建置器)
在將 Directory Config 物件新增至影像建置器之前,請確認防火牆與網路組態正確。
請完成以下步驟:
- 從影像建置器開啟 PowerShell 視窗,然後執行以下命令:
**注意:**請將 yourdomain.exampleco.com 替換為您的網域名稱。Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed" Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed" - 對於每個命令的輸出,請確認 TcpTestSucceeded 為 True。當 TcpTestSucceeded 為 True 時,表示您可以連線至加入網域所需的連接埠。如需更多資訊,請參閱 Microsoft 網站上的 Test-NetConnection。
- 在同一個 PowerShell 視窗中,執行 Resolve-DnsName 命令,確認您可以查詢網域名稱:
**注意:**請將 yourdomain.exampleco.com 替換為您的網域名稱。Resolve-DnsName -Name yourdomain.exampleco.com
如需更多資訊,請參閱 Microsoft 網站上的 Resolve-DnsName。
或者,下載並執行 Microsoft PortQryUI 工具以驗證所有必要的連接埠。如需更多資訊,請參閱 PortQryUI。
未建立新的電腦物件 (已加入網域的影像建置器)
請檢查 Active Directory,以確認影像建置器是否在正確的 OU 中建立新的電腦物件。
如果存在新的物件,請稍後,影像建置器執行個體很快會變為可用。
如果影像建置器未在 Active Directory 中建立電腦物件,則會停留在待處理狀態。若要對此問題進行疑難排解,請先確認您已授與所有必要的服務帳戶權限。然後,請確認 WorkSpaces Applications Directory Config 物件中的以下目錄組態詳細資料正確:
- 目錄名稱 (目錄的完整網域名稱)
- 服務帳戶使用者名稱與密碼
- OU 識別名稱
相關資訊
相關內容
- 已提問 2 年前
- 已提問 1 年前
- 已提問 1 年前
- 已提問 3 年前
- 已提問 1 年前
