本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
WorkSpaces 问题疑难解答
以下信息可以帮助您解决您的问题 WorkSpaces。
启用高级日志记录
为了帮助解决您的用户可能遇到的问题,您可以在任何 Amazon WorkSpaces 客户端上启用高级登录。
高级日志记录将生成包含诊断信息和调试级别详细信息(包括详细的性能数据)的日志文件。对于 1.0+ 和 2.0+ 客户端,这些高级日志记录文件会自动上传到 Amazon 中的数据库。
注意
要Amazon查看高级日志文件并获得有关 WorkSpaces 客户问题的技术支持,请联系Amazon Web Services Support。有关更多信息,请参阅 Amazon Web Services Support 中心
为 Web Access 启用高级日志记录
打开您的亚马逊 WorkSpaces Web Access 客户端。
在 WorkSpaces 登录页面的顶部,选择诊断日志。
在弹出对话框中,确保已启用诊断日志记录。
对于日志级别,请选择高级日志记录。
在 Google Chrome、Microsoft Edge 和 Firefox 中访问日志文件
打开浏览器上的上下文(右键单击)菜单或按键盘上的 Ctrl + Shift + I(或者对于 Mac,按 command + option + I),打开开发人员工具面板。
在开发人员工具面板中,选择控制台选项卡以查找日志文件。
在 Safari 中访问日志文件
依次选择 Safari、设置。
在设置窗口中,选择高级选项卡。
在菜单栏中选择“显示开发”菜单。
从菜单栏的开发选项卡中,选择开发 > 显示 Web 检查器。
在 Safari Web 检查器面板中,选择控制台选项卡以查找日志文件。
Windows 客户端
Windows 客户端日志存储在以下位置:
%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs
为 Windows 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开命令提示符应用程序。
-
启动带有
-l3标志的 WorkSpaces 客户端。c:cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3注意
如果 WorkSpaces 是为一个用户而不是所有用户安装的,请使用以下命令:
c:cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3
macOS 客户端
macOS 客户端日志存储在以下位置:
~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs
为 macOS 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开终端。
-
运行以下命令。
open -a workspaces --args -l3
Android 客户端
为 Android 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开 Android 客户端菜单。
-
选择支持。
-
选择日志记录设置。
-
选择启用高级日志记录。
要在启用高级日志记录后检索 Android 客户端的日志,请执行以下操作:
选择提取日志,将压缩后的日志保存在本地。
Linux 客户端
Linux 客户端日志存储在以下位置:
~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs
为 Linux 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开终端。
-
运行以下命令。
/opt/workspacesclient/workspacesclient -l3
Windows 客户端
Windows 客户端日志存储在以下位置:
%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs
为 Windows 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开命令提示符应用程序。
-
启动带有
-l3标志的 WorkSpaces 客户端。c:cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3注意
如果 WorkSpaces 是为一个用户而不是所有用户安装的,请使用以下命令:
c:cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"workspaces.exe -l3
macOS 客户端
macOS 客户端日志存储在以下位置:
~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs
为 macOS 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开终端。
-
运行以下命令。
open -a workspaces --args -l3
Android 客户端
为 Android 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开 Android 客户端菜单。
-
选择支持。
-
选择日志记录设置。
-
选择启用高级日志记录。
要在启用高级日志记录后检索 Android 客户端的日志,请执行以下操作:
选择提取日志,将压缩后的日志保存在本地。
Linux 客户端
Linux 客户端日志存储在以下位置:
~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs
为 Linux 客户端启用高级日志记录
-
关闭 Amazon WorkSpaces 客户端。
-
打开终端。
-
运行以下命令。
/opt/workspacesclient/workspacesclient -l3
-
打开 WorkSpaces 客户端。
-
选择客户端应用程序右上角的齿轮图标。
-
选择 Advanced Settings (高级设置)。
-
选中 Enable Advanced Logging (启用高级日志记录) 复选框。
-
选择保存。
Windows 客户端日志存储在以下位置:
%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs
macOS 客户端日志存储在以下位置:
~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0
排查特定问题
以下信息可以帮助您解决与您的特定问题有关的问题 WorkSpaces。
问题
- 我无法创建 Amazon Linux, WorkSpace 因为用户名中有无效字符
- 我为我的 Amazon Linux WorkSpace 换了外壳现在我无法配置 PCoIP 会话
- 我的 Amazon Linux WorkSpaces 无法启动
- WorkSpaces 在我连接的目录中启动经常失败
- 启动 WorkSpaces 失败并出现内部错误
- 当我尝试注册目录时,注册失败并使该目录处于 ERROR 状态
- 我的用户无法使用交互式登录横 WorkSpace 幅连接到 Windows
- 我的用户无法连接到 Windows WorkSpace
- 在返回登录屏幕之前,Amazon WorkSpaces 客户端会显示灰色的 “正在加载...” 屏幕一段时间。不显示其他错误消息。
- 我的用户收到消息 “WorkSpace 状态:不健康。我们无法将您连接到您的 WorkSpace。请过几分钟再试。”
- 我的用户会收到消息 “此设备无权访问 WorkSpace. 请联系您的管理员寻求帮助。”
- 我的用户在尝试连接到 WSP WorkSpace 时收到消息 “无网络。网络连接中断。请检查网络连接 尝试连接到 WSP 时 WorkSpace
- WorkSpaces 客户端给我的用户带来了网络错误,但他们可以在自己的设备上使用其他支持网络的应用程序
- 我的 WorkSpace 用户看到以下错误消息:“设备无法连接到注册服务。请检查网络设置。”
- 我的 PCoIP 零客户端用户收到错误“提供的证书由于时间戳而无效”
- USB 打印机和其他 USB 外围设备不适用于 PCoIP 零客户端
- 我的用户跳过了更新其 Windows 或 macOS 客户端应用程序的过程,并且没有收到安装最新版本的提示
- 我的用户没有收到邀请电子邮件或密码重置电子邮件
- 我的用户在客户端登录屏幕上看不到“忘记密码?”选项
- 当我尝试在 Windows 上安装应用程序时,我收到 “系统管理员已设置策略来阻止此安装” 的消息 WorkSpace
- 我的目录 WorkSpaces 中没有可以连接到互联网
- 我的 WorkSpace 已经失去了互联网接入
- 当我尝试连接我的本地目录时收到一条“DNS unavailable”错误
- 在尝试连接到我的本地目录时,我收到一条“Connectivity issues detected”错误
- 在尝试连接到我的本地目录时,我收到一条“SRV record”错误
- 我的 Windows 闲置时会 WorkSpace 进入睡眠状态
- 我其中一个 WorkSpaces 的状态为 UNHEALTHY
- 我的 WorkSpace 意外崩溃或重启
- 同一个用户名有多个用户名 WorkSpace,但用户只能登录其中一个 WorkSpaces
- 我在亚马逊上使用 Docker 时遇到了问题 WorkSpaces
- 我的一些 API 调用收到了 ThrottlingException 错误
- 当我 WorkSpace 让它在后台运行时,我的连接一直处于断开状态
- SAML 2.0 联合身份验证不起作用。我的用户无权直播其 WorkSpaces 桌面。
- 我的用户每 60 分钟就会断开一次 WorkSpaces 会话连接。
- 我的用户在使用 SAML 2.0 身份提供商 (IdP) 启动的流程进行联合时会收到重定向 URI 错误,或者我的用户在联合到 IdP 后每次尝试从 WorkSpaces 客户端登录时,都会启动客户端应用程序的另一个实例。
- 我的用户在联合到 IdP 后尝试登录 WorkSpaces 客户端应用程序时,他们会收到一条消息:“出了点问题:启动你的应用程序时出错 WorkSpace”。
- 我的用户在联合到 IdP 后尝试登录 WorkSpaces 客户端应用程序时会收到 “无法验证标签” 的消息。
- 我的用户会收到消息“客户端和服务器无法通信,因为它们没有共同的算法”。
- 我的麦克风或网络摄像头无法在 Windows 上运行 WorkSpaces。
- 我的用户无法使用基于证书的身份验证登录,当他们连接到桌面会话时,系统会在 WorkSpaces 客户端或 Windows 登录屏幕上提示他们输入密码。
- 我正在尝试做一些需要 Windows 安装介质但 WorkSpaces 不提供安装介质的事情。
- 我想 WorkSpaces 使用在不支持的 WorkSpaces 地区创建的现有Amazon托管目录启动。
- 我想在 Amazon Linux 2 上更新 Firefox。
我无法创建 Amazon Linux, WorkSpace 因为用户名中有无效字符
对于亚马逊 Linux WorkSpaces,用户名:
-
最多可包含 20 个字符
-
可以包含能够以 UTF-8 表示的字母、空格和数字
-
可包含以下特殊字符:_ .-#
-
不能以短划线符号 (-) 作为用户名的开头第一个字符
注意
这些限制不适用于 Windows WorkSpaces。Windows WorkSpaces 支持对用户名中的所有字符使用 @ 和-符号。
我为我的 Amazon Linux WorkSpace 换了外壳现在我无法配置 PCoIP 会话
要覆盖 Linux 的默认外壳 WorkSpaces,请参见替换亚马逊 Linux 的默认外壳 WorkSpaces。
我的 Amazon Linux WorkSpaces 无法启动
从 2020 年 7 月 20 日起,亚马逊 Linux WorkSpaces 将使用新的许可证书。这些新证书仅与 PCoIP 代理的 2.14.1.1、2.14.7、2.14.9 和 20.10.6 或更高版本兼容。
如果您使用的 PCoIP 代理版本不受支持,则必须将其升级到最新版本 (20.10.6),该版本包含与新证书兼容的最新修复和性能改进。如果您不在 7 月 20 日之前进行这些升级,则您的 Linux WorkSpaces 会话配置将失败,您的最终用户将无法连接到他们的 WorkSpaces。
将您的 PCoIP 代理升级到最新版本
-
打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择。WorkSpaces
-
选择你的 Linux WorkSpace,然后选择 “操作”、“重启” 来重启它 WorkSpaces。如果 WorkSpace 状态为
STOPPED,则必须选择 “操作”、“ WorkSpaces先启动”,然后等到其状态变为AVAILABLE后才能重新启动它。 -
WorkSpace 在您重新启动且其状态为
AVAILABLE,我们建议您在执行此升级ADMIN_MAINTENANCE时 WorkSpace 将的状态更改为。完成后,将的状态更改 WorkSpace 为AVAILABLE。有关ADMIN_MAINTENANCE模式的更多信息,请参阅手动维护。要将 a 的状态更改 WorkSpace 为
ADMIN_MAINTENANCE,请执行以下操作:-
选择, WorkSpace 然后选择 “操作”、“修改” WorkSpace。
-
选择 Modify State。
-
对于预期状态,请选择 ADMIN_MAINTENANCE。
-
选择 Modify(修改)。
-
-
WorkSpace 通过 SSH 连接到你的 Linux。有关更多信息,请参见 为你的 Linux 启用 SSH 连接 WorkSpaces。
-
要更新 PCoIP 代理,请运行以下命令:
sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6 -
要验证代理版本并确认更新成功,请运行以下命令:
rpm -q pcoip-agent-standard验证命令应产生以下结果:
pcoip-agent-standard-20.10.6-1.el7.x86_64 -
断开与的连接 WorkSpace ,然后重新启动它。
-
如果您将的状态设置为步骤 4,请重复步骤 4并将 “预期状态” 设置为
AVAILABLE。 WorkSpaceADMIN_MAINTENANCE
如果您的 Linux 在升级 PCoIP 代理后 WorkSpace 仍然无法启动,请联系 Supp Amazon ort。
WorkSpaces 在我连接的目录中启动经常失败
验证是否可从您连接到目录时所指定的每个子网访问本地目录中的两个 DNS 服务器或域控制器。您可以通过在每个子网中启动一个 Amazon EC2 实例并将该实例加入您的目录中,然后使用两个 DNS 服务器的 IP 地址来验证此连接。
启动 WorkSpaces 失败并出现内部错误
检查您的子网是否配置为自动将 IPv6 地址分配给在子网中启动的实例。要检查此设置,请打开 Amazon VPC 控制台,选择子网,然后依次选择子网操作、修改自动分配 IP 设置。如果启用此设置,则无法 WorkSpaces 使用 “性能” 或 “显卡” 捆绑包启动。解决办法是,在启动实例时,禁用此设置并手动指定 IPv6 地址。
当我尝试注册目录时,注册失败并使该目录处于 ERROR 状态
如果您尝试注册已配置为用于多区域复制的 Amazon Managed Microsoft AD 目录,则可能会出现此问题。尽管可以成功注册主区域中的目录以供使用 Amazon WorkSpaces,但尝试在复制区域中注册该目录会失败。在复制的区域 WorkSpaces 内,亚马逊不支持使用Amazon托管 Microsoft AD 进行多区域复制。
我的用户无法使用交互式登录横 WorkSpace 幅连接到 Windows
如果使用交互式登录消息来显示登录横幅,则会阻止用户访问他们的 Windows。 WorkSpaces WorkSpaces 目前不支持交互式登录消息的组策略设置。将移 WorkSpaces 至未应用Interactive logon: Message text for users attempting to log on组策略的组织单位 (OU)。
我的用户无法连接到 Windows WorkSpace
我的用户在尝试连接自己的 Windows 时收到以下错误 WorkSpaces:
"An error occurred while launching your WorkSpace. Please try again."
当 WorkSpace 无法使用 PCoIP 加载 Windows 桌面时,通常会发生此错误。请检查以下事项:
-
如果 Windows 的 PCoIP 标准代理服务未运行,则会显示此消息。使用 RDP 进行连接
,以验证服务是否正在运行,是否设置为自动启动,以及是否可以通过管理界面 (eth0) 进行通信。
-
如果卸载了 PCoIP 代理,请通过 Amazon WorkSpaces 控制台重启以自动重新安装。 WorkSpace
-
如果修改WorkSpaces安全组以限制出站流量,则在长时间延迟之后,您也可能会在 Amazon WorkSpaces 客户端上收到此错误。限制出站流量会阻止 Windows 与您的目录控制器通信而导致无法进行登录。确认您的安全组 WorkSpaces 允许您通过主网络接口在所有必需的端口上与目录控制器通信。
此错误的另一个原因与用户权限分配组策略有关。如果以下组策略配置不正确,则会阻止用户访问他们的 Windows WorkSpaces:
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment (计算机配置\Windows 设置\安全设置\本地策略\用户权限分配)
-
不正确的策略:
策略:Access this computer from the network (从网络访问此计算机)
设置:
域名\域计算机获胜 GPO:允许文件访问
-
正确的策略:
策略:Access this computer from the network (从网络访问此计算机)
设置:
域名\域用户获胜 GPO:允许文件访问
注意
此策略设置应该应用于 Domain Users (域用户) 而不是 Domain Computers (域计算机)。
有关更多信息,请参阅 Microsoft Windows 文档中的从网络访问此计算机 - 安全策略设置
在返回登录屏幕之前,Amazon WorkSpaces 客户端会显示灰色的 “正在加载...” 屏幕一段时间。不显示其他错误消息。
此行为通常表示 WorkSpaces 客户端可以通过端口 443 进行身份验证,但无法通过端口 4172 (PCoIP) 或端口 4195 (WSP) 建立流媒体连接。当未满足网络先决条件时,可能会发生此情况。客户端的问题通常导致客户端的网络检查失败。要查看哪些运行状况检查失败,请选择网络检查图标(通常是 2.0+ 客户端登录屏幕右下角带有感叹号的红色三角形,或 3.0+ 客户端右上角的网络图标
)。
注意
此问题的最常见原因是客户端防火墙或代理阻止通过端口 4172 或 4195(TCP 和 UDP)进行访问。如果此运行状况检查失败,请检查您的本地防火墙设置。
如果网络检查通过,则的网络配置可能存在问题 WorkSpace。例如,Windows 防火墙规则可能会阻止管理界面上的端口 UDP 4172 或 4195。 WorkSpace 使用远程桌面协议 (RDP) 客户端连接
我的用户收到消息 “WorkSpace 状态:不健康。我们无法将您连接到您的 WorkSpace。请过几分钟再试。”
此错误通常表示 SkyLightWorkSpacesConfigService 服务未响应运行状况检查。
如果您刚刚重新启动或启动 WorkSpace,请等待几分钟,然后重试。
如果 WorkSpace 已经运行了一段时间,但您仍然看到此错误,请使用 RDP 进行连接
-
正在运行。
-
设置为自动启动。
-
可以通过管理界面 (eth0) 进行通信。
-
未被任何第三方防病毒软件阻止。
我的用户会收到消息 “此设备无权访问 WorkSpace. 请联系您的管理员寻求帮助。”
此错误表示已在 WorkSpace 目录上配置了 IP 访问控制组,但客户端 IP 地址未列入许可名单。
检查您的目录上的设置。确认用户连接的公有 IP 地址允许访问 WorkSpace。
我的用户在尝试连接到 WSP WorkSpace 时收到消息 “无网络。网络连接中断。请检查网络连接 尝试连接到 WSP 时 WorkSpace
如果出现此错误并且您的用户没有连接问题,请确保网络防火墙上已打开端口 4195。为了 WorkSpaces 使用 WorkSpaces 流式传输协议 (WSP),用于流式传输客户端会话的端口已从 4172 更改为 4195。
WorkSpaces 客户端给我的用户带来了网络错误,但他们可以在自己的设备上使用其他支持网络的应用程序
WorkSpaces 客户端应用程序依赖于对Amazon云端资源的访问,并且需要至少提供 1 Mbps 下载带宽的连接。如果设备间歇性地连接到网络,则 WorkSpaces 客户端应用程序可能会报告网络问题。
WorkSpaces 自 2018 年 5 月起,强制使用亚马逊信任服务颁发的数字证书。在 WorkSpaces 支持的操作系统上,Amazon Trust Services 已经是受信任的根 CA。如果操作系统的根 CA 列表不是最新的,则设备无法连接, WorkSpaces 并且客户端会出现网络错误。
识别由于证书失败造成的连接问题
-
PCoIP 零客户端 - 将显示以下错误消息。
Failed to connect. The server provided a certificate that is invalid. See below for details: - The supplied certificate is invalid due to timestamp - The supplied certificate is not rooted in the devices local certificate store
-
其他客户端 - 运行状况检查失败,出现互联网红色警告三角形。
Windows 客户端应用程序
使用以下解决方案之一处理证书问题。
解决方案 1:更新客户端应用程序
从 us-iso-eastus-isob-east在安装过程中,客户端应用程序确保由 Amazon Trust Services 发布了您的操作系统信任证书。
解决方案 2:将 Amazon Trust Services 添加到本地根 CA 列表
-
下载 DER 格式的 Starfield 证书 (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92)。
-
打开 Microsoft 管理控制台。(从命令提示符中,运行 mmc。)
-
依次选择文件、添加/删除管理单元、证书和添加。
-
在证书管理单元页面上,选择计算机账户,然后选择下一步。保留默认值本地计算机。选择结束。选择确定。
-
展开证书 (本地计算机),然后选择受信任的根证书颁发机构。依次选择操作、所有任务和导入。
-
按照向导的说明,导入下载的证书。
-
退出并重新启动 WorkSpaces 客户端应用程序。
解决方案 3:使用组策略部署 Amazon Trust Services 作为可信 CA
对于使用组策略的域,将 Starfield 证书添加到信任根 CA。有关更多信息,请参阅使用策略来分配证书
PCoIP 零客户端
要直接连接 WorkSpace 使用固件版本 6.0 或更高版本,请下载并安装亚马逊信任服务颁发的证书。
添加 Amazon Trust Services 作为可信根 CA
-
在 Starfield Certificate Chain (Starfield 证书链) 中下载具有指纹 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58 的证书。
-
上传证书至 zero 客户端。有关更多信息,请参阅 Teradici 文档中的上传证书
。
其他客户端应用程序
从 Amazon Trust Services
-
Android:添加和删除证书
-
macOS 和 iOS:在测试设备上安装 CA 根证书
我的 WorkSpace 用户看到以下错误消息:“设备无法连接到注册服务。请检查网络设置。”
当注册服务出现故障时,您的 WorkSpace 用户可能会在 Connection Healt h Check 页面上看到以下错误消息:“您的设备无法连接到 WorkSpaces 注册服务。您将无法使用注册您的设备 WorkSpaces。请检查网络设置。”
当 WorkSpaces 客户端应用程序无法访问注册服务时,就会发生此错误。通常,当 WorkSpaces 目录被删除时,就会发生这种情况。要纠正此错误,请确保注册代码有效并与 Amazon 云中一个正在运行的目录相对应。
我的 PCoIP 零客户端用户收到错误“提供的证书由于时间戳而无效”
如果在 Teradici 中未启用网络时间协议 (NTP),则 PCoIP 零客户端用户可能会收到证书失败错误。要设置 NTP,请参阅为 WorkSpaces 设置 PCoIP 零客户端。
USB 打印机和其他 USB 外围设备不适用于 PCoIP 零客户端
从 PCoIP 代理的 20.10.4 版本开始,亚马逊默认 WorkSpaces 禁用通过 Windows 注册表进行的 USB 重定向。当您的用户使用 PCoIP 零客户端设备连接到 USB 外围设备时,此注册表设置会影响 USB 外围设备的行为。 WorkSpaces
WorkSpaces 如果您使用的是 20.10.4 或更高版本的 PCoIP 代理,则在启用 USB 重定向之前,USB 外围设备将无法与 PCoIP 零客户端设备配合使用。
注意
如果您使用的是 32 位虚拟打印机驱动程序,则还必须将这些驱动程序更新到 64 位版本。
为 PCoIP 零客户端设备启用 USB 重定向
我们建议您 WorkSpaces 通过组策略将这些注册表更改推送到您的注册表中。有关更多信息,请参阅 Teradici 文档中的配置代理
-
将以下注册表项值设置为 1(已启用):
KeyPath = HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Teradici\ pcoip\ pcoip _admin
KeyName = pcoip.enable_usb
KeyType = DWORD
KeyValue = 1
-
将以下注册表项值设置为 1(已启用):
KeyPath = HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Teradici\ pcoip_admin_defaults\ p
KeyName = pcoip.enable_usb
KeyType = DWORD
KeyValue = 1
-
如果您尚未这样做,请注销 WorkSpace,然后重新登录。您的 USB 设备现在应该可以运行了。
我的用户跳过了更新其 Windows 或 macOS 客户端应用程序的过程,并且没有收到安装最新版本的提示
当用户跳过对 Amazon WorkSpaces Windows 客户端应用程序的更新时,会设置SkipThisVersion注册表项,并且在新版本的客户端发布时不再提示他们更新客户端。要更新到最新版本,您可以按照《亚马逊 WorkSpaces 用户指南》中将 WorkSpaces Windows 客户端应用程序更新到新版本中所述编辑注册表。您也可以运行以下 PowerShell 命令:
Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"
当用户跳过对 Amazon WorkSpaces macOS 客户端应用程序的更新时,会设置SUSkippedVersion首选项,并且在新版本的客户端发布时不再提示他们更新客户端。要更新到最新版本,您可以按照《亚马逊 WorkSpaces 用户指南》中将 WorkSpaces macOS 客户端应用程序更新到新版本中所述重置此首选项。
我的用户没有收到邀请电子邮件或密码重置电子邮件
用户不会自动收到使用 AD Connector WorkSpaces 或可信域创建的欢迎电子邮件或密码重置电子邮件。如果用户已经位于 Active Directory 中,系统也不会自动发送邀请电子邮件。
要手动向这些用户发送欢迎电子邮件,请参阅 发送邀请电子邮件。
要重置用户密码,请参阅为 WorkSpaces 设置 Active Directory 管理工具。
我的用户在客户端登录屏幕上看不到“忘记密码?”选项
如果您使用的是 AD Connector 或受信任域,则您的用户将无法重置自己的密码。(忘记密码? WorkSpaces 客户端应用程序登录屏幕上的选项将不可用。) 有关如何重置用户密码的信息,请参阅为 WorkSpaces 设置 Active Directory 管理工具。
当我尝试在 Windows 上安装应用程序时,我收到 “系统管理员已设置策略来阻止此安装” 的消息 WorkSpace
您可以通过修改 Windows 安装程序组策略设置来解决此问题。要将此策略部署到目录 WorkSpaces 中的多个,请将此设置应用于从已加入域的 EC2 实例链接到 WorkSpaces 组织单位 (OU) 的组策略对象。如果您使用 AD Connector,则可以从域控制器进行这些更改。有关使用 Active Directory 管理工具处理组策略对象的更多信息,请参阅《Amazon Directory Service 管理指南》中的安装 Active Directory 管理工具。
以下过程说明如何为 WorkSpaces 组策略对象配置 Windows 安装程序设置。
-
确保您的域中安装了最新的 WorkSpaces 组策略管理模板。
-
在 Windows WorkSpace 客户端上打开组策略管理工具,导航到 WorkSpaces 计算机帐户的 WorkSpaces 组策略对象并将其选中。从主菜单中,依次选择 Action (操作) 和 Edit (编辑)。
-
在组策略管理编辑器中,依次选择计算机配置、策略、管理模板、经典管理模板、Windows 组件、Windows 安装程序。
-
打开 Turn Off Windows Installer (关闭 Windows 安装程序) 设置。
-
在 Turn Off Windows Installer (关闭 Windows 安装程序) 对话框中,将 Not Configured (未配置) 更改为 Enabled (已启用),然后将 Disable Windows Installer (禁用 Windows 安装程序) 设置为 Never (从不)。
-
选择确定。
-
要应用组策略更改,请执行下列操作之一:
-
重新启动 WorkSpace (在 WorkSpaces 控制台中,选择 WorkSpace,然后选择操作,重新启动 WorkSpaces)。
-
从管理命令提示符下,输入 gpupdate /force。
-
我的目录 WorkSpaces 中没有可以连接到互联网
WorkSpaces 默认情况下无法与互联网通信。您必须显式提供互联网访问。有关更多信息,请参见 提供您的 Internet 访问权限 WorkSpace。
我的 WorkSpace 已经失去了互联网接入
如果您无法访问互联网,并且无法使用 RDP 连接到
要将亚马逊提供的资源池中的新公有 IP 地址与相关联 WorkSpace,您必须重新构建。 WorkSpace如果您不想重建 WorkSpace,则必须将您拥有的另一个弹性 IP 地址与关联起来 WorkSpace。
我们建议您不要在启动 WorkSpace后修改的 elastic network 接口。 WorkSpace 将弹性 IP 地址分配给后 WorkSpace, WorkSpace 会保留相同的公有 IP 地址(除非重建,在这种情况下,它将获得新的公有 IP 地址)。 WorkSpace
当我尝试连接我的本地目录时收到一条“DNS unavailable”错误
在连接您的本地目录时,您收到类似于以下内容的错误消息。
DNS unavailable (TCP port 53) for IP: dns-ip-address
AD Connector 必须能够通过 TCP 和 UDP 经由端口 53 与您的本地 DNS 服务器通信。验证您的安全组和本地防火墙是否允许经由此端口进行 TCP 和 UDP 通信。
在尝试连接到我的本地目录时,我收到一条“Connectivity issues detected”错误
在连接您的本地目录时,您收到类似于以下内容的错误消息。
Connectivity issues detected: LDAP unavailable (TCP port 389) for IP:ip-addressKerberos/authentication unavailable (TCP port 88) for IP:ip-addressPlease ensure that the listed ports are available and retry the operation.
AD Connector 必须能够通过 TCP 和 UDP 经由以下端口与您的本地域控制器通信。验证您的安全组和本地防火墙是否允许经由这些端口进行 TCP 和 UDP 通信:
-
88 (Kerberos)
-
389 (LDAP)
在尝试连接到我的本地目录时,我收到一条“SRV record”错误
在连接您的本地目录时,您收到类似于以下一项或多项内容的错误消息。
SRV record for LDAP does not exist for IP:dns-ip-addressSRV record for Kerberos does not exist for IP:dns-ip-address
在连接您的目录时,AD Connector 需要获取 _ldap._tcp. 和 dns-domain-name_kerberos._tcp. SRV 记录。如果服务无法从您在连接到目录时所指定的 DNS 服务器上获取这些记录,则您会收到此错误。请确保您的 DNS 服务器包含这些 SRV 记录。有关更多信息,请参阅 Microsoft TechNet 上的 SRV 资源记录dns-domain-name
我的 Windows 闲置时会 WorkSpace 进入睡眠状态
要解决此问题,请使用以下步骤连接到 WorkSpace 并将电源计划更改为 “高性能”:
-
从中 WorkSpace打开 “控制面板”,然后选择 “硬件” 或 “硬件和声音”(名称可能会有所不同,具体取决于你的 Windows 版本)。
-
在 Power Options (电源选项) 下,选择 Choose a power plan (选择电源计划)。
-
在选择或自定义电源计划窗格中,选择高性能电源计划,然后选择更改计划设置。
-
如果高性能电源计划选项被禁用,请选择更改当前不可用的设置,然后选择高性能电源计划。
-
如果看不到高性能计划,请选择显示其他计划右侧的箭头以显示它,或者在左侧导航栏中选择创建电源计划,选择高性能,为电源计划命名,然后选择下一步。
-
-
在更改计划的设置: 高性能页面上,确保将关闭显示屏和(如果可用)将计算机置于睡眠状态设置为从不。
-
如果您对高性能计划进行了任何更改,请选择保存更改(或选择创建,如果要创建新计划的话)。
如果上述步骤无法解决该问题,请执行以下操作:
-
从中 WorkSpace打开 “控制面板”,然后选择 “硬件” 或 “硬件和声音”(名称可能会有所不同,具体取决于你的 Windows 版本)。
-
在 Power Options (电源选项) 下,选择 Choose a power plan (选择电源计划)。
-
在 Choose or customize a power plan (选择或自定义电源计划) 窗格中,选择 High performance (高性能) 电源计划右侧的 Change plan settings (更改计划设置) 链接,然后选择 Change advanced power settings (更改高级电源设置) 链接。
-
在 Power Options (高级选项) 对话框中的设置列表中,选择 Hard disk (硬盘) 左侧的加号以显示相关设置。
-
验证 Plugged in (已插入) 的 Turn off hard disk after (在多长时间后关闭硬盘) 值是否大于 On battery (使用电池) 的值(默认值为 20 分钟)。
-
选择 PCI Express 左侧的加号,然后为 Link State Power Management (链路状态电源管理) 执行相同的操作。
-
验证 Link State Power Management (链路状态电源管理) 设置是否为 Off (关闭)。
-
选择 OK (确定)(如果您更改了任何设置,则选择 Apply (应用))以关闭对话框。
-
在 Change settings for the plan (更改计划的设置) 窗格中,如果您更改了任何设置,请选择 Save changes (保存更改)。
我其中一个 WorkSpaces 的状态为 UNHEALTHY
该 WorkSpaces 服务会定期向 a 发送状态请求 WorkSpace。A WorkSpace 在无法响应这些请求UNHEALTHY时会被标记。导致此问题的常见原因包括:
-
上的应用程序 WorkSpace 正在阻塞网络端口,这使无法响应状态请求。 WorkSpace
-
CPU 使用率过高导致无法及时响应状态请求。 WorkSpace
-
的计算机名称 WorkSpace 已更改。这可以防止在 WorkSpaces 和之间建立安全通道 WorkSpace。
您可以尝试使用以下方法来纠正这种状况:
-
WorkSpace 从 WorkSpaces 控制台重新启动。
-
WorkSpace 使用以下步骤连接到运行状况不佳的服务器,该步骤应仅用于故障排除:
-
Connect 连接到与运行状况不佳 WorkSpace者位于同一目录 WorkSpace 中的操作服务器。
-
从操作开始 WorkSpace,使用远程桌面协议 (RDP), WorkSpace 使用不健康用户的 IP 地址连接到运行状况不佳的服务器。 WorkSpace根据问题的严重程度,您可能无法连接到不健康的服务器 WorkSpace。
-
如果运行状况不 WorkSpace佳,请确认满足最低端口要求。
-
-
确保 SkyLightWorkSpacesConfigService 服务可以响应运行状况检查。要排查此问题,请参阅我的用户收到消息 “WorkSpace 状态:不健康。我们无法将您连接到您的 WorkSpace。请过几分钟再试。”。
-
WorkSpace 从 WorkSpaces 控制台重建。由于重建 WorkSpace 可能会导致数据丢失,因此只有在所有其他更正问题的尝试均未成功的情况下,才应使用此选项。
我的 WorkSpace 意外崩溃或重启
如果您的 PCoIP WorkSpace 配置反复崩溃或重新启动,并且错误日志或崩溃转储指向spacedeskHookKmode.sys或有问题spacedeskHookUmode.dll,或者如果您收到以下错误消息,则可能需要禁用 Web 访问权限: WorkSpace
The kernel power manager has initiated a shutdown transition. Shutdown reason: Kernel API
The computer has rebooted from a bugcheck.
注意
-
这些故障排除步骤不适用于为 WorkSpaces WorkSpaces 流协议 (WSP) 配置的步骤。它们仅适用于为 WorkSpaces PCoIP 配置的。
-
仅当您不允许用户使用 Web 访问时,才应禁用 Web 访问。
要禁用对的 Web 访问 WorkSpace,必须禁用 WorkSpaces 目录中的 Web 访问并重新启动 WorkSpace。
同一个用户名有多个用户名 WorkSpace,但用户只能登录其中一个 WorkSpaces
如果您在 Active Directory (AD) 中删除用户而不先将其删除, WorkSpace 然后将该用户添加回 Active Directory WorkSpace 并为该用户创建一个新用户,那么同一个用户名现在将在同一个目录 WorkSpaces 中包含两个用户名。但是,如果用户尝试连接到其原始设备 WorkSpace,他们将收到以下错误:
"Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."
此外,在 Amazon WorkSpaces 控制台中搜索用户名时只会返回新的用户名 WorkSpace,尽管两者 WorkSpaces 仍然存在。(您可以 WorkSpace 通过搜索 WorkSpace ID 而不是用户名来找到原件。)
如果您在 Active Directory 中重命名用户而不先将其删除,也会发生这种情况 WorkSpace。如果您随后将他们的用户名改回原来的用户名 WorkSpace 并为该用户创建一个新的用户名,则同一个用户名将在目录 WorkSpaces 中包含两个用户名。
出现此问题的原因是 Active Directory 使用用户的安全标识符 (SID)(而不是用户名)以唯一标识用户。当删除某个用户并在 Active Directory 中重新创建此用户时,即使用户的用户名保持不变,也会为该用户分配一个新的 SID。在搜索用户名的过程中,Amazon WorkSpaces 控制台使用 SID 在 Active Directory 中搜索匹配项。当用户连接时,Amazon WorkSpaces 客户端还使用 SID 来识别用户 WorkSpaces。
要解决此问题,请执行下列操作之一:
-
如果由于在 Active Directory 中删除了用户并在其中重新创建了该用户而发生了此问题,并且在 Active Directory 中启用了回收站功能
,则您可能能够还原原始的已删除的用户对象。如果您能够恢复原始用户对象,请确保该用户可以连接到其原始对象 WorkSpace。如果可以,您可以在手动备份并将任何用户数据从新数据传输 WorkSpace 到原始数据 WorkSpace (如果需要) WorkSpace后删除新数据。 -
如果您无法恢复原始用户对象,请删除该用户的原始对象 WorkSpace。用户应该能够连接并使用他们的新 WorkSpace 版本。请务必手动备份所有用户数据,并将所有用户数据从原始数据传输 WorkSpace 到新数据 WorkSpace。
警告
删除 WorkSpace 是一项永久性操作,无法撤消。 WorkSpace 用户的数据不会保留,因此会被销毁。要获取有关备份用户数据的帮助,请联系 Amazon Support。
我在亚马逊上使用 Docker 时遇到了问题 WorkSpaces
窗户 WorkSpaces
Windows WorkSpaces 不支持嵌套虚拟化(包括使用 Docker)。有关更多信息,请参阅 Docker 文档
Linu WorkSpaces
要在 Linux 上使用 Docker WorkSpaces,请确保 Docker 使用的 CIDR 块不与与之关联的两个弹性网络接口 (ENI) 中使用的 CIDR 块重叠。 WorkSpace如果你在 Linux 上使用 Docker 时遇到问题 WorkSpaces,请联系 Docker 寻求帮助。
我的一些 API 调用收到了 ThrottlingException 错误
WorkSpaces API 调用的默认允许速率为每秒两次 API 调用的恒定速率,允许的最大 “突发” 速率为每秒五次 API 调用。下表显示了适用于 API 请求的突发速率限制。
| 秒 | 发送的请求数 | 允许的 Net 请求数 | 详细信息 |
|---|---|---|---|
|
1 |
0 |
5 |
第一秒(第 1 秒)内允许发出五个请求,最高突发速率为每秒五次调用。 |
|
2 |
2 |
5 |
由于在第 1 秒中发出的调用未超过两次,所以五次调用的完整突发容量仍然可用。 |
|
3 |
5 |
5 |
由于在第 2 秒中发出的调用只有两次,所以五次调用的完整突发容量仍然可用。 |
|
4 |
2 |
2 |
因为在第 3 秒中使用了完整突发容量,所以只有每秒两次调用这一恒定速率可用。 |
|
5 |
3 |
2 |
由于没有剩余的突发容量,此时仅允许进行两次调用。这意味着剩余三次 API 调用的其中一次会受到限制。在短暂的延迟后,受到限制的调用将发出响应。 |
|
6 |
0 |
1 |
由于第 5 秒中的某次调用在第 6 秒中进行了重试,因此,根据每秒两次调用的恒定速率限制,第 6 秒中仅剩余一次额外调用的容量。 |
|
7 |
0 |
3 |
现在,队列中不再有任何受限制的 API 调用,速率限制继续增加,直至达到五次调用的突发速率限制。 |
|
8 |
0 |
5 |
由于在第 7 秒内没有发出调用,因此允许发送最大数量的请求。 |
|
9 |
0 |
5 |
即使在第 8 秒没有发出任何调用,速率限制也不会增加到五次以上。 |
当我 WorkSpace 让它在后台运行时,我的连接一直处于断开状态
对于 Mac 用户,请查看 Power Nap 功能是否已开启。如果它处于开启状态,请将其关闭。要关闭 Power Nap,请打开终端并运行以下命令:
defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES
SAML 2.0 联合身份验证不起作用。我的用户无权直播其 WorkSpaces 桌面。
出现此问题的原因可能是为 SAML 2.0 联合身份验证 IAM 角色嵌入的内联策略不包含从目录 Amazon 资源名称 (ARN) 进行流式传输的权限。IAM 角色由正在访问 WorkSpaces 目录的联合用户担任。编辑角色权限以包含目录 ARN,并确保用户在目录 WorkSpace 中有。有关更多信息,请参阅 SAML 2.0 身份验证和排查 Amazon 中的 SAML 2.0 联合身份验证。
我的用户每 60 分钟就会断开一次 WorkSpaces 会话连接。
如果您已将 SAML 2.0 身份验证配置为 WorkSpaces,则可能需要配置 IdP 在身份验证响应中作为 SAML 属性Amazon传递的信息,具体取决于您的身份提供商 (IdP)。这包括配置 Attribute (属性) 元素,并将 SessionDuration 属性设置为 https://aws.amazon.com/SAML/Attributes/SessionDuration。
SessionDuration 指定用户的联合流会话在需要重新进行身份验证之前可保持活动状态的最长时间。虽然 SessionDuration 是可选属性,但建议您将它包含在 SAML 身份验证响应中。如果您未指定此属性,则会话持续时间将默认为 60 分钟。
要解决此问题,请配置 IdP 以在 SAML 身份验证响应中包含 SessionDuration 值,并根据需要设置该值。有关更多信息,请参阅步骤 5:为 SAML 身份验证响应创建断言。
我的用户在使用 SAML 2.0 身份提供商 (IdP) 启动的流程进行联合时会收到重定向 URI 错误,或者我的用户在联合到 IdP 后每次尝试从 WorkSpaces 客户端登录时,都会启动客户端应用程序的另一个实例。
出现此错误的原因是中继状态 URL 无效。确保您的 IdP 联合设置中的中继状态正确,并且在目录属性中为 IdP 联合身份验证正确配置了用户访问 URL 和中继状态参数名称。 WorkSpaces 如果它们有效,但问题仍然存在,请联系 Amazon Support。有关更多信息,请参阅设置 SAML。
我的用户在联合到 IdP 后尝试登录 WorkSpaces 客户端应用程序时,他们会收到一条消息:“出了点问题:启动你的应用程序时出错 WorkSpace”。
查看适用于联合身份验证的 SAML 2.0 断言。SAML 主题名称标识值必须与用户名匹配 WorkSpaces ,并且通常与 Active Director y 用户的 AccountName saM 属性相同。此外,属性设置为的PrincipalTag:Email属性元素https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email必须与 WorkSpaces 目录中定义的 WorkSpaces 用户的电子邮件地址相匹配。有关更多信息,请参阅设置 SAML。
我的用户在联合到 IdP 后尝试登录 WorkSpaces 客户端应用程序时会收到 “无法验证标签” 的消息。
查看联合身份验证的 SAML 2.0 断言中的 PrincipalTag 属性值,例如 https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email。标签值可能包括字符 _ . : / = + - @、字母、数字和空格的组合。有关更多信息,请参阅 IAM 和 Amazon STS 中标记的规则。
我的用户会收到消息“客户端和服务器无法通信,因为它们没有共同的算法”。
如果您未启用 TLS 1.2,则可能会出现此问题。
我的麦克风或网络摄像头无法在 Windows 上运行 WorkSpaces。
打开“开始”菜单,查看您的隐私设置
开始 > 设置 > 隐私 > 相机
开始 > 设置 > 隐私 > 麦克风
如果它们已关闭,请将其打开。
或者, WorkSpaces 管理员可以根据需要创建组策略对象 (GPO) 来启用麦克风和/或网络摄像头。
我的用户无法使用基于证书的身份验证登录,当他们连接到桌面会话时,系统会在 WorkSpaces 客户端或 Windows 登录屏幕上提示他们输入密码。
会话基于证书的身份验证失败。如果问题仍然存在,则基于证书的身份验证失败可能是由以下问题之一导致的:
-
不支持 WorkSpaces 或客户端。使用最新 WorkSpaces 的 Windows 客户端应用程序的 Windows WorkSpaces WorkSpaces 流媒体协议 (WSP) 捆绑包支持基于证书的身份验证。
-
在 WorkSpaces 目录上启用基于证书的身份验证后,需要重新启动。 WorkSpaces
-
WorkSpaces 无法与Amazon Private CA证书通信或Amazon Private CA未颁发证书。检查 Amazon CloudTrail 以确定是否已颁发证书。有关更多信息,请参见 管理基于证书的身份验证。
-
域控制器没有用于智能卡登录的域控制器证书,或者该证书已过期。有关更多信息,请参阅先决条件中的步骤 7,“使用域控制器证书配置域控制器以对智能卡用户进行身份验证”。
-
该证书不可信。有关更多信息,请参阅先决条件中的步骤 7,“将 CA 发布到 Active Directory”。
certutil –viewstore –enterprise NTAuth在域控制器上运行以确认 CA 已发布。 -
缓存中有一个证书,但是该用户的属性已更改,从而使该证书失效。在证书到期(24 小时)之前,请联系 Amazon Web Services Support 以清除缓存。有关更多信息,请参阅 Amazon Web Services Support 中心
。 -
UserPrincipalNameSAML 属性的格式格式不正确或无法解析为用户的实际域。 userPrincipalName 有关更多信息,请参阅先决条件中的步骤 1。 -
您的 SAML 断言中的(可选)
ObjectSid属性与 SAML_SubjectNameID中指定的用户的 Active Directory 安全标识符 (SID) 不匹配。确认您的 SAML 联合身份验证中的属性映射是正确的,并且您的 SAML 身份提供者正在同步 Active Directory 用户的 SID 属性。 -
有些组策略设置会修改智能卡登录的默认 Active Directory 设置,或者在从智能卡读卡器中移除智能卡时执行操作。除了上面列出的错误之外,这些设置还可能会导致其他意外行为。基于证书的身份验证向实例操作系统提供虚拟智能卡,并在登录完成后将其删除。检查智能卡的主组策略设置
以及其他智能卡组策略设置和注册表项 ,包括智能卡删除行为。 -
私有 CA 的 CRL 分发点不在线,也无法从 WorkSpaces 或域控制器访问。有关更多信息,请参阅先决条件中的步骤 5。
-
要检查域或林中是否存在过时的 CA,请在 CA
PKIVIEW.msc上运行以进行验证。如果存在陈旧的 CA,请使用PKIVIEW.mscmmc 手动将其删除。 -
要检查 Active Directory 复制是否正常工作以及域中是否没有陈旧的域控制器,请运行
repadmin /replsum。
其他故障排除步骤包括查看 WorkSpaces 实例 Windows 事件日志。要检查登录失败的常见事件是 Windows 安全日志中的事件 4625:登录账户失败
如果问题仍存在,请联系 Amazon Web Services Support。有关更多信息,请参阅 Amazon Web Services Support 中心
我正在尝试做一些需要 Windows 安装介质但 WorkSpaces 不提供安装介质的事情。
如果您使用的是 Amazon 提供的公共捆绑包,则您可以在需要时使用 Amazon EC2 提供的 Windows 服务器操作系统安装介质 EBS 快照。
根据这些快照创建 EBS 卷,将其附加到 Amazon EC2,然后根据需要将文件传输到文件 WorkSpace 所在的位置。如果你在 BYOL 上使用 Windows 10 WorkSpaces 并且需要安装媒体,则需要准备自己的安装媒体。有关更多信息,请参阅使用安装介质添加 Windows 组件。由于您无法将 EBS 卷直接连接到 WorkSpace,因此您需要将其连接到 Amazon EC2 实例并复制文件。
我想 WorkSpaces 使用在不支持的 WorkSpaces 地区创建的现有Amazon托管目录启动。
要 WorkSpaces 使用当前不支持的地区的目录启动 Amazon WorkSpaces,请按照以下步骤操作。
注意
如果您在运行 Amazon Command Line Interface 命令时收到错误,请确保您使用的是最新版 Amazon CLI。有关更多信息,请参阅确认您运行的是最新版 Amazon CLI。
步骤 1:创建与您账户中另一个 VPC 的虚拟私有云 (VPC) 对等连接
创建与不同区域内的 VPC 之间的 VPC 对等连接。有关更多信息,请参阅在同一账户和不同区域中使用 VPC 创建。
接受 VPC 对等连接。有关更多信息,请参阅接受 VPC 对等连接。
激活 VPC 对等连接后,您可以使用 Amazon VPC 控制台、Amazon CLI 或 API 查看 VPC 对等连接。
步骤 2:更新两个区域中 VPC 对等连接的路由表
更新您的路由表以开启通过 IPv4 或 IPv6 与对等 VPC 的通信。有关更多信息,请参阅为 VPC 对等连接更新路由表。
第 3 步:创建 AD Connector 并注册亚马逊 WorkSpaces
要查看 AD Connector 先决条件,请参阅 AD Connector 先决条件。
通过 AD Connector 连接现有目录。有关更多信息,请参阅创建 AD Connector。
当 AD Connector 状态更改为活动时,打开 Amazon Directory Service 控制台
,然后为您的目录 ID 选择超链接。 对于Amazon应用程序和服务,请选择 Amazon WorkSpaces 以开启对该目录的 WorkSpaces 访问权限。
向注册目录 WorkSpaces。有关更多信息,请参阅向注册目录 WorkSpaces。
我想在 Amazon Linux 2 上更新 Firefox。
步骤 1:检查自动更新是否已启用
要验证是否已启用自动更新,请在上运行命令systemctl status
*os-update-mgmt.timer | grep enabled。 WorkSpace在输出中,应该有两行显示有 enabled 字样。
步骤 2:启动更新
Firefox 通常会在维护时段内自动更新 Amazon Linux 2 WorkSpaces 以及系统中的所有其他软件包。但是,这取决于 WorkSpaces 您使用的类型。
因为 AlwaysOn WorkSpaces,每周维护时段为星期日 00:00 到 04h00,所在时区为。 WorkSpace
对于 AutoStop WorkSpaces. 从每月的第三个星期一开始,在长达两周的时间内,维护窗口的开放时间为每天大约 00:00 到 05h00,与该地区的时区相同。Amazon WorkSpace
有关维护时段的更多信息,请参阅 WorkSpace 维护。
您也可以通过重启 WorkSpace并在 15 分钟后重新连接来启动即时更新周期。您也可以通过输入 sudo yum update 来启动更新。要启动仅适用于 Firefox 的更新,请输入 sudo yum install firefox。
如果您无法配置对 Amazon Linux 2 存储库的访问权,并且更喜欢使用 Mozilla 构建的二进制文件安装 Firefox,请参阅 Mozilla 支持页面上的从 Mozilla 版本安装 Firefoxsudo yum remove firefox 将其卸载。
您也可以通过在另一台计算机上运行命令 yumdownloader firefox,从 Amazon Linux 2 存储库下载所需的 RPM 软件包。然后,将存储库侧加载到 WorkSpaces,在那里你可以使用类似sudo yum install
firefox-102.11.0-2.amzn2.0.1.x86_64.rpm的标准YUM命令来安装它们。
注意
确切的文件名将根据软件包版本而变化。
步骤 3:验证 Firefox 存储库是否已使用
亚马逊 Linux Extras 会自动为亚马逊 Linux 2 WorkSpaces 提供 Firefox 更新。2023 年 7 月 31 日之后 WorkSpaces 创建的亚马逊 Linux 2 已经激活 Firefox Extra 存储库。要验证您是否 WorkSpace 正在使用 Firefox Extra 存储库,请运行以下命令。
yum repolist | grep amzn2extra-firefox
如果使用了 Firefox Extra 存储库,则命令输出应类似于 amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10。如果未使用 Firefox Extra 存储库,则它将为空。如果未使用 Firefox Extra 存储库,您可以尝试使用以下命令手动启用它:
sudo amazon-linux-extras install firefox
如果 Firefox Extra 存储库激活仍然失败,请检查您的互联网访问并确保您的 VPC 端点未配置。要继续 WorkSpaces 通过 YUM 存储库接收亚马逊 Linux 2 的 Firefox 更新,请确保 WorkSpaces 您能够访问亚马逊 Linux 2 存储库。有关在不访问互联网的情况下访问 Amazon Linux 2 存储库的更多信息,请参阅这篇知识中心文章