如何排查标记为“运行状况不佳”的 Windows 工作区?

上次更新时间:2020 年 11 月 23 日

我的 Amazon WorkSpaces Windows 工作区标记为“不正常”。如何修复此问题?

简短描述

Amazon WorkSpaces 服务通过发送状态请求来定期检查工作区的运行状况。如果未及时收到来自工作区的响应,则该工作区会被标记为“不正常”。此问题的常见原因包括:

  • WorkSpace 上的一个应用程序阻止了 Amazon WorkSpaces 服务与 WorkSpace 之间的网络连接。
  • 工作区的 CPU 利用率较高。
  • 工作区的计算机名称已更改。
  • 响应 Amazon WorkSpaces 服务的代理或服务未处于运行状态。

解决方法

请尝试以下问题排查步骤,以使 WorkSpace 恢复到正常运行状态:

首先,通过 Amazon WorkSpaces 控制台重启 WorkSpace

然后,如果重启 WorkSpace 无法解决问题,请使用远程桌面连接 (RDP) 连接到 WorkSpace

如果 RDP 无法访问 WorkSpace,请按照下列步骤操作:

  1. 还原工作区以回滚到最后一个已知正常的快照。
  2. 如果工作区仍处于“不正常”状态,请重建工作区

如果您可以连接到工作区,请验证以下几项:

验证 CPU 利用率

打开任务管理器,确定 WorkSpace 是否存在 CPU 利用率较高的情况。如果是这样,请尝试执行以下任何问题排查步骤来解决此问题:

  • 停止所有占用大量 CPU 资源的服务。
  • 调整 WorkSpace 大小,使用大于当前使用的计算类型。
  • 重启工作区。

注意:要诊断高 CPU 利用率问题,请参阅如果我的 CPU 没有受到限制,如何诊断 EC2 Windows 实例上的高 CPU 利用率?

验证工作区的计算机名称

如果您更改了工作区的计算机名称,请将其恢复为原始名称。

  1. 打开 Amazon WorkSpaces 控制台,然后展开不正常的工作区以显示详细信息。
  2. 复制计算机名称
  3. 使用 RDP 连接到 WorkSpace。
  4. 打开命令提示符,然后输入 hostname 以查看当前的计算机名称。
    如果名称与第 2 步中获得的计算机名称相匹配,请跳至下一个问题排查部分。
    如果两个名称不匹配,请输入 sysdm.cpl 以打开系统属性,然后按照本部分中的其余步骤操作。
  5. 选择更改,然后粘贴第 2 步中获得的计算机名称
  6. 收到系统提示时,输入您的域用户凭证。

确认 WorkSpaces 服务正在运行且响应

如果终端节点保护软件停止或阻碍了 WorkSpaces 服务,则工作区可视为“不正常”。请遵循以下步骤:

  1. 服务验证以下工作区服务是否处于运行状态。如果任一服务未运行,请启动该服务。两个服务都必须处于运行状态,启动类型设置为自动
    SkyLightWorkspaceConfigService
    PCoIP Standard Agent for Windows
  2. 验证任何终端节点保护软件(例如防病毒软件或反恶意软件)是否明确允许 WorkSpaces 服务组件
  3. 如果为工作区启用了 Web 访问,请验证 STXHD 托管应用程序服务是否处于运行状态且具有自动启动类型。如果启用了 Web 访问且服务存在问题,则工作区将被标记为“运行状况不佳”。
    注意:如果 Web 访问已启用但未使用,请更新 Amazon WorkSpaces 目录详细信息以禁用 Web 访问

验证防火墙规则

重要提示:防火墙必须允许管理网络接口上列出的流量通过。

确认 Windows 防火墙和正在运行的任何第三方防火墙的规则都允许使用以下端口:

  • 端口 4172 上的入站 TCP:建立流式处理连接。
  • 端口 4172 上的入站 UDP:流式处理用户输入。
  • 端口 8200 上的入站 TCP:管理和配置 WorkSpace。
  • 端口 55002 上的出站 UDP:PCoIP 流。

如果您的防火墙使用无状态筛选,则开放临时端口 49152-65535 以允许返回通信。

如果您的防火墙采用有状态筛选,则临时端口 55002 已经开放。