为什么无法使用 WorkSpaces 客户端访问我的 WorkSpace?

上次更新日期:2021 年 3 月 26 日

我尝试使用客户端登录 Amazon WorkSpaces,但在尝试连接到我的桌面时收到错误消息。我已确认 WorkSpace 正在运行。通常有哪些问题会导致出现这些错误消息?

简短描述

Amazon WorkSpaces 客户端依赖于许多特殊服务和网络设置。当客户端无法加载 WorkSpace 时,失败的原因通常是因为其中一个先决条件的配置不正确或不可用。

解决方法

以下信息显示了最常见的错误、其常见原因和解决这些问题的排查指导:

完成身份验证后,Amazon WorkSpaces 客户端会展开并显示灰色的“正在加载...”屏幕一段时间,然后返回登录屏幕。未显示其他错误消息。

此错误消息通常表明 Amazon WorkSpaces 客户端可以通过端口 443 进行身份验证,但无法通过端口 4172 建立流式传输连接。当未满足网络先决条件时,就会发生这种情况。客户端出现问题通常会导致客户端右下角的网络检查失败。单击图标(通常是带感叹号的红色三角形)以查看哪些运行状况检查失败。

注意:最常见的原因是客户端防火墙或代理阻止通过端口 4172(TCP 和 UDP)进行访问。如果此运行状况检查失败,请检查本地防火墙设置。

如果网络检查通过,这通常表示 WorkSpace 中的网络配置存在问题。例如,Windows 防火墙规则可能会阻止管理接口上的端口 UDP 4172。使用远程桌面协议 (RDP) 客户端连接到 WorkSpace,验证 WorkSpace 满足相同的端口要求

"WorkSpace 状态:运行状况不佳。我们无法将您连接到 WorkSpace。请几分钟后重试。”

此错误消息通常表明 SkyLightWorkSpacesConfigService 服务未响应运行状况检查。

如果您刚刚重启或启动了 WorkSpace,请等待几分钟,然后重试。

如果 WorkSpace 已经运行了一段时间,但您仍然看到此错误消息,请验证 SkyLightWorkSpacesConfigService 服务是否:

  • 正在运行
  • 设置为自动启动
  • 可以通过管理接口 (eth0) 进行通信
  • 未被任何第三方杀毒软件阻止

要验证 SkyLightWorkSpacesConfigService 服务是否符合前述要求,请遵照以下步骤:

1.    使用 RDP 连接

2.    打开 Windows PowerShell,然后运行以下命令:

netstat -ano | findstr "8200"

这将返回以下内容:

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

如果命令不返回前述条目,验证 SkyLightWorkSpacesConfigService 是否正在运行。如果停止了,请启动它。服务将在一分钟内开始侦听 TCP 端口 8200 上的工作区私有 IP 地址。

有关处于运行状况不佳的 WorkSpaces 的详细信息,请参阅如何对标记为运行状况不佳的 Windows WorkSpace 进行问题排查?

“启动 WorkSpace 时发生错误。请重试。”

当 WorkSpace 无法使用 PCoIP 加载 Windows 桌面时,通常会出现此错误消息。请检查以下事项:

  • Amazon WorkSpaces 当前不支持交互式登录横幅组策略。尝试将 WorkSpace 移动到未应用交互式登录: 试图登录的用户的消息文本组策略的组织单元 (OU)。
  • 如果 PCoIP 代理已卸载,请通过 Amazon WorkSpaces 控制台重启 WorkSpace,以自动重新安装。
  • 如果 PCoIP Standard Agent for Windows 服务未运行,也会显示此消息。遵照下述步骤以验证服务是否正在运行、设置为自动启动,以及可否通过管理接口 (eth0) 进行通信:

1.    使用 RDP 连接

2.    打开 Windows PowerShell 并运行以下命令:

netstat -ano | findstr "8200"
这将返回以下内容:
TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

如果命令不返回前述条目,验证 SkyLightWorkSpacesConfigService 是否正在运行。如果该服务停止运行,请启动它。服务将在一分钟内开始侦听 TCP 端口 8200 上的工作区私有 IP 地址。

3.    运行以下命令:

netstat -ano | findstr "4172"

这将返回以下内容:

TCP Management_IP_Address_Of_WorkSpace:4172 0.0.0.0:0 LISTENING

如果命令没有返回前述条目,请验证 PCoIP Standard Agent for Windows 是否正在运行。

您还可以运行以下命令以查看依赖关系是否正在运行:

tasklist | findstr "pcoip"

预期输出:

pcoip_agent.exe

如果 WorkSpaces 安全组被修改以限制出站流量,您可能会在长时间延迟后在 Amazon WorkSpaces 客户端上收到此错误消息。出站流量限制会阻止 Windows 与目录控制器进行通信,导致无法登录。验证您的安全组是否允许 WorkSpaces 通过其主要网络接口与位于所有必需端口上的目录控制器进行通信。

“未授予此设备访问 WorkSpace 的权限。请联系您的管理员寻求帮助。”

此错误消息表明已在您的 WorkSpace 目录中配置 IP 访问控制组,但客户端 IP 地址未列入允许名单。

检查目录上的设置。确认用户连接的公有 IP 地址允许访问工作区。

注意:默认情况下,Linux 客户端访问处于禁用状态。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?