如何排查标记为“运行状况不佳”的 Windows 工作区？

上次更新时间：2020 年 11 月 23 日

Amazon WorkSpaces 服务通过发送状态请求来定期检查工作区的运行状况。如果未及时收到来自工作区的响应，则该工作区会被标记为“不正常”。此问题的常见原因包括：

• WorkSpace 上的一个应用程序阻止了 Amazon WorkSpaces 服务与 WorkSpace 之间的网络连接。
• 工作区的 CPU 利用率较高。
• 工作区的计算机名称已更改。
• 响应 Amazon WorkSpaces 服务的代理或服务未处于运行状态。

请尝试以下问题排查步骤，以使 WorkSpace 恢复到正常运行状态：

首先，通过 Amazon WorkSpaces 控制台重启 WorkSpace。

然后，如果重启 WorkSpace 无法解决问题，请使用远程桌面连接 (RDP) 连接到 WorkSpace。

如果 RDP 无法访问 WorkSpace，请按照下列步骤操作：

1. 还原工作区以回滚到最后一个已知正常的快照。
   
2. 如果工作区仍处于“不正常”状态，请重建工作区。
   

如果您可以连接到工作区，请验证以下几项：

打开任务管理器，确定 WorkSpace 是否存在 CPU 利用率较高的情况。如果是这样，请尝试执行以下任何问题排查步骤来解决此问题：

• 停止所有占用大量 CPU 资源的服务。
• 调整 WorkSpace 大小，使用大于当前使用的计算类型。
• 重启工作区。

注意：要诊断高 CPU 利用率问题，请参阅如果我的 CPU 没有受到限制，如何诊断 EC2 Windows 实例上的高 CPU 利用率？

如果您更改了工作区的计算机名称，请将其恢复为原始名称。

1. 打开 Amazon WorkSpaces 控制台，然后展开不正常的工作区以显示详细信息。
2. 复制计算机名称。
3. 使用 RDP 连接到 WorkSpace。
4. 打开命令提示符，然后输入 hostname 以查看当前的计算机名称。
   如果名称与第 2 步中获得的计算机名称相匹配，请跳至下一个问题排查部分。
   如果两个名称不匹配，请输入 sysdm.cpl 以打开系统属性，然后按照本部分中的其余步骤操作。
5. 选择更改，然后粘贴第 2 步中获得的计算机名称。
6. 收到系统提示时，输入您的域用户凭证。

如果终端节点保护软件停止或阻碍了 WorkSpaces 服务，则工作区可视为“不正常”。请遵循以下步骤：

1. 从服务验证以下工作区服务是否处于运行状态。如果任一服务未运行，请启动该服务。两个服务都必须处于运行状态，启动类型设置为自动。
   SkyLightWorkspaceConfigService
   PCoIP Standard Agent for Windows
   
2. 验证任何终端节点保护软件（例如防病毒软件或反恶意软件）是否明确允许 WorkSpaces 服务组件。
3. 如果为工作区启用了 Web 访问，请验证 STXHD 托管应用程序服务是否处于运行状态且具有自动启动类型。如果启用了 Web 访问且服务存在问题，则工作区将被标记为“运行状况不佳”。
   注意：如果 Web 访问已启用但未使用，请更新 Amazon WorkSpaces 目录详细信息以禁用 Web 访问。
   

重要提示：防火墙必须允许管理网络接口上列出的流量通过。

确认 Windows 防火墙和正在运行的任何第三方防火墙的规则都允许使用以下端口：

• 端口 4172 上的入站 TCP：建立流式处理连接。
• 端口 4172 上的入站 UDP：流式处理用户输入。
• 端口 8200 上的入站 TCP：管理和配置 WorkSpace。
• 端口 55002 上的出站 UDP：PCoIP 流。

如果您的防火墙使用无状态筛选，则开放临时端口 49152-65535 以允许返回通信。

如果您的防火墙采用有状态筛选，则临时端口 55002 已经开放。