如何对标记为“运行不正常”的 Windows WorkSpace 进行问题排查?
上次更新日期:2022 年 10 月 12 日
我的 Amazon WorkSpaces Windows WorkSpace 被标记为“运行不正常”。如何解决此问题?
简短描述
WorkSpaces 服务通过发送 WorkSpace 状态请求来定期检查 WorkSpace 的运行状况。如果 WorkSpaces 服务未及时收到响应,则该 WorkSpace 会被标记为“运行不正常”。
此问题的常见原因有:
- WorkSpace 上的某个应用程序阻止了 WorkSpaces 服务与 WorkSpace 之间的网络连接。
- Workspace 上的 CPU 使用率较高。
- 响应 WorkSpaces 服务的代理或服务未运行。
- WorkSpace 的计算机名称已更改。
- WorkSpaces 服务处于停止状态或被防病毒软件阻止。
解决方法
请尝试以下问题排查步骤,以使 WorkSpace 恢复到正常运行状态:
重启 WorkSpace
首先,通过 WorkSpaces 控制台重启 WorkSpace。
如果重启 WorkSpace 无法解决问题,请使用远程桌面协议(RDP)客户端连接到 WorkSpace。
如果无法使用 RDP 客户端连接到 WorkSpace,请执行以下步骤:
- 还原 WorkSpace 以回滚到最后一个已知正常的快照。
- 如果 WorkSpace 仍处于“运行不正常”状态,请重建 WorkSpace。
如果可以使用 RDP 连接到 WorkSpace,请验证以下内容以解决问题:
验证 CPU 使用率
打开 Windows 任务管理器,确定 WorkSpace 是否存在 CPU 使用率较高的情况。如果是这样,请尝试执行以下任何故障排除步骤来解决此问题:
- 停止所有占用较高 CPU 资源的服务。
- 调整 WorkSpace 大小,使用大于当前使用的计算类型。
- 重启 WorkSpace。
注意:要诊断 CPU 使用率较高的问题,请参阅如果我的 CPU 没有受到限制,如何诊断 EC2 Windows 实例上的 CPU 利用率较高的问题?
验证 WorkSpace 的计算机名称
如果您更改了 WorkSpace 的计算机名称,请将其恢复为初始名称:
- 打开 WorkSpaces 控制台,然后展开运行不正常的 WorkSpace 以显示详细信息。
- 复制 Computer Name(计算机名称)。
- 使用 RDP 连接到 WorkSpace。
- 打开命令提示符,然后输入 hostname 以查看当前的计算机名称。
如果名称与第 2 步中获得的 Computer Name(计算机名称)相匹配,请跳至下一个问题排查部分。
如果名称不匹配,请输入 sysdm.cpl 以打开系统属性。然后,按照本部分中的剩余步骤进行操作。 - 选择 Change(更改),然后粘贴第 2 步中获得的 Computer Name(计算机名称)。
- 收到系统提示时,输入您的域用户凭证。
确认 WorkSpaces 服务正在运行且响应
如果 WorkSpaces 服务已停止或未运行,则说明 WorkSpace 运行不正常。请按照以下步骤执行操作:
- 在 Services(服务)中,验证名为 SkyLightWorkspacesConfigService、WSP Agent(用于 WorkSpaces 流协议 [WSP] WorkSpaces)和 PCoIP Standard Agent for Windows 的 WorkSpaces 服务是否正在运行。确保两项服务的启动类型都设置为 Automatic(自动)。如果这三项服务中的任何服务没有运行,请启动相应服务。
- 验证任何端点保护软件(例如防病毒软件或反恶意软件)是否明确允许 WorkSpaces 服务组件。
- 如果这三个服务的状态都为 Running(正在运行),则这些服务可能是被防病毒软件阻止了。要解决此问题,请将服务组件的安装位置加入允许列表。有关更多信息,请参阅 WorkSpaces 需要的配置和服务组件。
- 如果 WorkSpace 的 WorkSpaces Web Access 已开启,请验证 STXHD Hosted Application Service 是否正在运行。确保启动类型设置为 Automatic(自动)。
- 确认您的管理适配器未被任何应用程序或 VPN 阻止。然后,确保连接正确。
注意:如果 WorkSpaces Web Access 已开启但未使用,请更新 WorkSpaces 目录详细信息以关闭 WorkSpaces Web Access。STXHD 代理可能会导致 WorkSpace 运行不正常。
验证防火墙规则
重要提示:防火墙必须允许管理网络接口上列出的流量通过。
确认 Windows 防火墙和正在运行的任何第三方防火墙的规则都允许使用以下端口:
- 端口 4172 上的入站 TCP:建立流式处理连接。
- 端口 4172 上的入站 UDP:流式处理用户输入。
- 端口 8200 上的入站 TCP:管理和配置 WorkSpace。
- 端口 8201–8250 上的入站 TCP:在 WSP 上建立流式处理连接并流式处理用户输入。
- 端口 50002 和 55002 上的出站 UDP:视频流媒体。
如果您的防火墙使用无状态筛选,则开放临时端口 49152–65535 以允许返回通信。
如果您的防火墙采用有状态筛选,则临时端口 55002 已经开放。