如何排查标记为“不正常”的 Windows WorkSpace 的问题？

Amazon WorkSpaces 服务通过发送状态请求来定期检查 WorkSpace 的运行状况。如果未及时收到来自 WorkSpace 的响应，则该 WorkSpace 会被标记为“不正常”。此问题的常见原因包括：

• WorkSpace 上的一个应用程序阻止了 Amazon WorkSpaces 服务与 WorkSpace 之间的网络连接。
  
• WorkSpace 的 CPU 利用率较高。
  
• WorkSpace 的计算机名称已更改。
  
• 响应 Amazon WorkSpaces 服务的代理或服务未处于运行状态。
  

请尝试以下问题排查步骤，以使 WorkSpace 恢复到正常运行状态：

首先，通过 Amazon WorkSpaces 控制台重启 WorkSpace。

然后，如果重启 WorkSpace 无法解决问题，请使用远程桌面连接 (RDP) 连接到 WorkSpace。

如果 RDP 无法访问 WorkSpace，请按照下列步骤操作：

1. 还原 Workspace 以回滚到最后一个已知正常的快照。
   
2. 如果 WorkSpace 仍处于“不正常”状态，请重建 WorkSpace。

如果您可以连接到 WorkSpace，请验证以下几项：

打开任务管理器，确定 WorkSpace 是否存在 CPU 利用率较高的情况。如果是这样，请尝试执行以下任何问题排查步骤来解决此问题：

• 停止所有占用大量 CPU 资源的服务。
  
• 调整 WorkSpace 大小，使用大于当前使用的计算类型。
  
• 重启 WorkSpace。

注意：要诊断高 CPU 利用率问题，请参阅如果我的 CPU 没有受到限制，如何诊断 EC2 Windows 实例上的高 CPU 利用率？

如果您更改了 WorkSpace 的计算机名称，请将其恢复为原始名称。

1. 打开 Amazon WorkSpaces 控制台，然后展开不正常的 WorkSpace 以显示详细信息。
   
2. 复制计算机名称。
   
3. 使用 RDP 连接到 WorkSpace。
   
4. 打开命令提示符，然后输入 hostname 以查看当前的计算机名称。
   如果名称与第 2 步中获得的计算机名称相匹配，请跳至下一个问题排查部分。
   如果两个名称不匹配，请输入 sysdm.cpl 以打开系统属性，然后按照本部分中的其余步骤操作。
   
5. 选择更改，然后粘贴第 2 步中获得的计算机名称。
   
6. 收到系统提示时，输入您的域用户凭证。
   

SkyLightWorkspaceConfigService 可处理运行状况检查。如果终端节点保护软件停止或阻碍了服务，则 WorkSpace 可视为“不正常”。请按照以下步骤执行操作：

1. 从服务中，验证 WorkSpace 服务 SkyLightWorkspaceConfigService 是否处于正在运行状态。如果不是，请启动该服务。
   注意：如果服务未设置为 “自动启动” 类型，请将设置更新为“自动”。
   
2. 验证任何终端节点保护软件（例如，防病毒软件或反恶意软件）是否明确允许 SkyLight 二进制文件 (C:\Program Files\Amazon\SkyLight)。
   

重要提示：防火墙必须允许管理网络接口上列出的流量通过。

确认 Windows 防火墙和正在运行的任何第三方防火墙的规则都允许使用以下端口：

• 端口 4172 上的入站 TCP：建立流式处理连接。
  
• 端口 4172 上的入站 UDP：流式处理用户输入。
  
• 端口 8200 上的入站 TCP：管理和配置 WorkSpace。
  
• 端口 55002 上的出站 UDP：PCoIP 流。

如果您的防火墙使用无状态筛选，则开放临时端口 49152-65535 以允许返回通信。

如果您的防火墙采用有状态筛选，则临时端口 55002 已经开放。