如何排查标记为“运行状况不佳”的 Windows 工作区?
上次更新时间:2020 年 11 月 23 日
我的 Amazon WorkSpaces Windows 工作区标记为“不正常”。如何修复此问题?
简短描述
Amazon WorkSpaces 服务通过发送状态请求来定期检查工作区的运行状况。如果未及时收到来自工作区的响应,则该工作区会被标记为“不正常”。此问题的常见原因包括:
- WorkSpace 上的一个应用程序阻止了 Amazon WorkSpaces 服务与 WorkSpace 之间的网络连接。
- 工作区的 CPU 利用率较高。
- 工作区的计算机名称已更改。
- 响应 Amazon WorkSpaces 服务的代理或服务未处于运行状态。
解决方法
请尝试以下问题排查步骤,以使 WorkSpace 恢复到正常运行状态:
首先,通过 Amazon WorkSpaces 控制台重启 WorkSpace。
然后,如果重启 WorkSpace 无法解决问题,请使用远程桌面连接 (RDP) 连接到 WorkSpace。
如果 RDP 无法访问 WorkSpace,请按照下列步骤操作:
如果您可以连接到工作区,请验证以下几项:
验证 CPU 利用率
打开任务管理器,确定 WorkSpace 是否存在 CPU 利用率较高的情况。如果是这样,请尝试执行以下任何问题排查步骤来解决此问题:
- 停止所有占用大量 CPU 资源的服务。
- 调整 WorkSpace 大小,使用大于当前使用的计算类型。
- 重启工作区。
注意:要诊断高 CPU 利用率问题,请参阅如果我的 CPU 没有受到限制,如何诊断 EC2 Windows 实例上的高 CPU 利用率?
验证工作区的计算机名称
如果您更改了工作区的计算机名称,请将其恢复为原始名称。
- 打开 Amazon WorkSpaces 控制台,然后展开不正常的工作区以显示详细信息。
- 复制计算机名称。
- 使用 RDP 连接到 WorkSpace。
- 打开命令提示符,然后输入 hostname 以查看当前的计算机名称。
如果名称与第 2 步中获得的计算机名称相匹配,请跳至下一个问题排查部分。
如果两个名称不匹配,请输入 sysdm.cpl 以打开系统属性,然后按照本部分中的其余步骤操作。 - 选择更改,然后粘贴第 2 步中获得的计算机名称。
- 收到系统提示时,输入您的域用户凭证。
确认 WorkSpaces 服务正在运行且响应
如果终端节点保护软件停止或阻碍了 WorkSpaces 服务,则工作区可视为“不正常”。请遵循以下步骤:
- 从服务验证以下工作区服务是否处于运行状态。如果任一服务未运行,请启动该服务。两个服务都必须处于运行状态,启动类型设置为自动。
SkyLightWorkspaceConfigService
PCoIP Standard Agent for Windows - 验证任何终端节点保护软件(例如防病毒软件或反恶意软件)是否明确允许 WorkSpaces 服务组件。
- 如果为工作区启用了 Web 访问,请验证 STXHD 托管应用程序服务是否处于运行状态且具有自动启动类型。如果启用了 Web 访问且服务存在问题,则工作区将被标记为“运行状况不佳”。
注意:如果 Web 访问已启用但未使用,请更新 Amazon WorkSpaces 目录详细信息以禁用 Web 访问。
验证防火墙规则
重要提示:防火墙必须允许管理网络接口上列出的流量通过。
确认 Windows 防火墙和正在运行的任何第三方防火墙的规则都允许使用以下端口:
- 端口 4172 上的入站 TCP:建立流式处理连接。
- 端口 4172 上的入站 UDP:流式处理用户输入。
- 端口 8200 上的入站 TCP:管理和配置 WorkSpace。
- 端口 55002 上的出站 UDP:PCoIP 流。
如果您的防火墙使用无状态筛选,则开放临时端口 49152-65535 以允许返回通信。
如果您的防火墙采用有状态筛选,则临时端口 55002 已经开放。