为什么我无法使用 WorkSpaces 客户端访问 WorkSpace?

上次更新时间:2020 年 1 月 30 日

我尝试使用客户端登录 Amazon WorkSpaces,但在尝试连接到我的桌面时收到错误消息。我已确认 WorkSpace 正在运行。通常有哪些问题会导致出现这些错误消息? 

简短描述

Amazon WorkSpaces 客户端依赖于许多特殊服务和网络设置。当客户端无法加载 WorkSpace 时,失败的原因通常是因为其中一个先决条件的配置不正确或不可用。

解决方法

以下信息显示了最常见的错误、其常见原因和问题排查指导:

完成身份验证后,Amazon WorkSpaces 客户端会展开并显示灰色的“Loading...”屏幕一段时间,然后返回登录屏幕。未显示其他错误消息。

此错误消息通常表明 Amazon WorkSpaces 客户端可以通过端口 443 进行身份验证,但无法通过端口 4172 建立流式传输连接。当未满足网络先决条件时,就会发生这种情况。客户端出现问题通常会导致客户端右下角的网络检查失败。单击图标(通常是带感叹号的红色三角形)以查看哪些运行状况检查失败。

注意:最常见的原因是客户端防火墙或代理阻止通过端口 4172(TCP 和 UDP)进行访问。如果此运行状况检查失败,请检查本地防火墙设置。

如果网络检查通过,这通常表示 WorkSpace 中的网络配置存在问题。例如,Windows 防火墙规则可能会阻止管理接口上的端口 UDP 4172。使用远程桌面协议 (RDP) 客户端连接到 WorkSpace,验证 WorkSpace 满足相同的端口要求

“WorkSpace Status: Unhealthy.We were unable to connect you to your WorkSpace.Please try again in a few minutes.”

此错误消息通常表明 SkyLightWorkSpacesConfigService 服务未响应运行状况检查。

如果您刚刚重启或启动了 WorkSpace,请等待几分钟,然后重试。

如果 WorkSpace 已经运行了一段时间,但您仍然看到此错误消息,请验证 SkyLightWorkSpacesConfigService 服务是否:

  • 正在运行
  • 设置为自动启动
  • 可以通过管理接口 (eth0) 进行通信
  • 未被任何第三方杀毒软件阻止

要验证 SkyLightWorkSpacesConfigService 服务是否符合上述要求,请遵照以下步骤:

1.    使用 RDP 连接

2.    打开 Windows PowerShell,然后运行以下命令:

netstat -ano | findstr "8200"

此操作应返回以下内容: 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

如果命令不返回上述条目,验证 SkyLightWorkSpacesConfigService 是否正在运行。如果该服务停止运行,请启动它。服务将在一分钟内开始侦听 TCP 端口 8200 上的 WorkSpace 私有 IP 地址。

"An error occurred while launching your WorkSpace.Please try again.”

当 WorkSpace 无法使用 PCoIP 加载 Windows 桌面时,通常会出现此错误消息。请检查以下事项:

  • Amazon WorkSpaces 当前不支持交互式登录横幅组策略。尝试将 WorkSpace 移动到未应用交互式登录: 试图登录的用户的消息文本组策略的组织单元 (OU)。
  • 如果 PCoIP 代理已卸载,请通过 Amazon WorkSpaces 控制台重启 WorkSpace,以自动重新安装。
  • 如果 PCoIP Standard Agent for Windows 服务未运行,也会显示此消息。遵照下述步骤以验证服务是否正在运行、设置为自动启动,以及可否通过管理接口 (eth0) 进行通信:

1.    使用 RDP 连接

2.    打开 Windows PowerShell 并运行以下命令:

netstat -ano | findstr "8200"

此操作应返回以下内容: 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

如果命令不返回上述条目,验证 SkyLightWorkSpacesConfigService 是否正在运行。如果该服务停止运行,请启动它。服务将在一分钟内开始侦听 TCP 端口 8200 上的 WorkSpace 私有 IP 地址。

3.    运行以下命令: 

netstat -ano | findstr "4172"

此操作应返回以下内容: 

TCP 0.0.0.0:4172 0.0.0.0:0 LISTENING

如果命令没有返回以下条目,请验证 PCoIPArbiterService PCoIP Standard Agent for Windows 是否正在运行。

您还可以运行以下命令以查看依赖关系是否正在运行: 

tasklist | findstr "pcoip"

预期输出: 

pcoip_agent.exe
pcoip_arbiter_win32.exe

如果 WorkSpaces 安全组被修改以限制出站流量,您可能会在长时间延迟后在 Amazon WorkSpaces 客户端上收到此错误消息。出站流量限制会阻止 Windows 与目录控制器进行通信,导致无法登录。验证您的安全组是否允许 WorkSpaces 通过其主要网络接口与位于所有必需端口上的目录控制器进行通信。

“This device is not authorized to access the WorkSpace.Please contact your administrator for assistance.”

此错误消息表明已在 WorkSpace 的目录中配置 IP 访问控制组,但客户端 IP 地址未列入白名单。

检查目录上的设置。确认用户连接的公有 IP 地址允许访问 WorkSpace。 


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?