WorkSpaces 矿池疑难解答通知代码 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpaces 矿池疑难解答通知代码

以下是您在设置 Active Directory 并将其与 WorkSpaces 结合使用时可能遇到的域加入问题的通知代码和解决步骤。

DOMAIN_JOIN_ERROR_ACCESS_DENIED

消息:访问被拒绝。

解决方案:在目录中指定的服务账户无权创建计算机对象或重用现有对象。验证权限并启动 WorkSpaces 池。

DOMAIN_JOIN_ERROR_LOGON_FAILURE

消息:用户名或密码不正确。

解决方案:目录配置中指定的服务账户具有无效的用户名或密码。更新目录中配置的 Amazon Secrets Manager 密钥中的凭据,然后重新启动 WorkSpaces 池。

DOMAIN_JOIN_NERR_PASSWORD_EXPIRED

消息:此用户的密码已过期。

解决方案:密钥中服务帐户的 Amazon Secrets Manager 密码已过期。首先,停止 WorkSpaces 泳池。接下来,更改 WorkSpaces 目录中指定的密码的密码。然后,启动 WorkSpaces 池。

DOMAIN_JOIN_ERROR_DS_MACHINE_ACCOUNT_QUOTA_EXCEEDED

消息:您的计算机无法加入域。您超出了允许在此域中创建的最大计算机账户数。请联系您的系统管理员重置或增加此限制。

解决方案:在目录上指定的服务账户无权创建计算机对象或重用现有对象。验证权限并启动 WorkSpaces 池。

DOMAIN_JOIN_ERROR_INVALID_PARAMETER

消息:参数不正确。如果 LpName 参数为 NULL 或 NameType 参数指定为 NetSetupUnknown 或未知名称类型,则会返回此错误。

解决方案:当 OU 的可分辨名称错误时,会发生此错误。验证 OU,然后重试。如果您仍然遇到此错误,请与联系 Amazon Web Services 支持。有关更多信息,请参阅 Amazon Web Services 支持 中心

DOMAIN_JOIN_ERROR_MORE_DATA

消息:有更多数据可用。

解决方案:当 OU 的可分辨名称错误时,会发生此错误。验证 OU,然后重试。如果您仍然遇到此错误,请与联系 Amazon Web Services 支持。有关更多信息,请参阅 Amazon Web Services 支持 中心

DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN

消息:指定域名不存在或无法访问。

解决方案:流实例无法联系您的 Active Directory 域。要确保网络连接,请确认您的 VPC、子网和安全组设置。

DOMAIN_JOIN_NERR_WORKSTATION_NOT_STARTED

消息:工作站服务尚未启动。

解决方案:启动工作站服务时出错。确保该服务已在您的映像中启用。如果您仍然遇到此错误,请与联系 Amazon Web Services 支持。有关更多信息,请参阅 Amazon Web Services 支持 中心

DOMAIN_JOIN_ERROR_NOT_SUPPORTED

消息:不支持此请求。如果在 lpServer 参数中指定了远程计算机而该远程计算机不支持此调用,将返回此错误。

解决方案:请联系 Amazon Web Services 支持 寻求帮助。有关更多信息,请参阅 Amazon Web Services 支持 中心

DOMAIN_JOIN_ERROR_FILE_NOT_FOUND

消息:系统找不到指定的文件。

解决方案:当提供了无效的组织单位 (OU) 可分辨名称时,会发生此错误。可分辨名称必须以 OU= 开头。请验证 OU 可分辨名称并重试。

DOMAIN_JOIN_INTERNAL_SERVICE_ERROR

消息:账户已存在。

解决方法:此错误可能发生在以下情况中:

  • 如果问题与权限无关,请查看 Netdom 日志中是否存在错误,并确保您提供的 OU 正确无误。

  • 在目录中指定的服务账户无权创建计算机对象或重用现有对象。如果是这种情况,请验证权限并启动 WorkSpaces 池。

  • WorkSpaces 创建计算机对象后,它会从创建它的 OU 中移出。在这种情况下,第一个 WorkSpaces 池已成功创建,但是任何使用该计算机对象的新 WorkSpaces 池都会失败。当 Active Directory 在指定 OU 中搜索计算机对象并检测到域中其他位置存在具有相同名称的对象时,域加入将失败。

  • 在目录中指定的 OU 名称包含 WorkSpaces 目录中逗号前后的空格。在这种情况下,当 WorkSpaces池尝试重新加入 Active Directory 域时, WorkSpaces 无法正确循环计算机对象,域重新加入也无法成功。要解决 WorkSpaces 池的此问题,请执行以下操作:

    1. 停止 WorkSpaces 泳池。

    2. 编辑 WorkSpaces 池的 Active Directory 域设置,以删除该 WorkSpaces 池加入的目录和目录 OU。

    3. 更新 WorkSpaces 目录以指定不包含空格的 OU。

    4. 编辑 WorkSpaces 池的 Active Directory 域设置,以指定包含更新后的目录 OU 的目录。

    要解决 WorkSpaces 池的此问题,请执行以下操作:

    1. 删除 WorkSpaces 池。

    2. 更新 WorkSpaces 目录以指定不包含空格的 OU。

    3. 创建新 WorkSpaces 池并使用更新的目录 OU 指定目录 OU 的目录。

WORKSPACES_POOL_SESSION_RESERVATION_ERROR

消息:我们目前在可用区 [us-west-1] 中没有足够的容量来容纳与您的池关联的子网的请求会话。 WorkSpaces 我们的系统将调配额外的容量。同时,请使用以下方法之一更改或关联不同的子网 AZs [us-west-2,us-west-3]。

解决方案:等到 EC2 有足够的容量或更新目录中其他目录中的 AZs 子网。

INSUFFICIENT_CAPACITY_ERROR_WORKSPACES_POOL_AZ

消息:我们目前在可用区 (AZs) [<impacted az>] 中没有足够的容量来容纳所请求的会话。我们的系统将调配额外的容量。同时,请使用其他子网更改另一个子网或将其关联 AZs 到您的 WorkSpaces 池中。

解决方案:等到 Amazon EC2 有足够的容量或更新目录中其他 AZs 目录中的子网。

INVALID_CUSTOMER_SUBNET_CIDR_BLOCK

消息:您的子网包括使用不可用的 CIDR 范围。请在当前 /18 范围之外更新您的子网。

解决方案:等到 EC2 有足够的容量或更新目录中其他目录中的 AZs 子网。