Pourquoi ne puis-je pas créer un nouvel espace de travail ?

Date de la dernière mise à jour : 06/04/2020

Je souhaite créer un nouvel espace de travail avec Amazon WorkSpaces, mais le processus échoue. À quoi est dû ce problème, et comment puis-je le résoudre ? 

Solution

La création d'un espace de travail à l'aide d'images fournies par Amazon ou d'images personnalisées peut échouer pour plusieurs raisons. Les motifs courants, ainsi que les étapes de dépannage correspondantes, sont indiqués ci-dessous :

Stratégie IAM manquante

Par défaut, les utilisateurs AWS Identity and Access Management (IAM) ne disposent pas des autorisations requises par les ressources et opérations Amazon WorkSpaces. Vous devez commencer par créer une stratégie IAM qui accorde explicitement des autorisations à un utilisateur. Ensuite, associez la stratégie aux utilisateurs ou groupes IAM qui requièrent ces autorisations.

Pour obtenir des informations supplémentaires, consultez la section Gestion des identités et des accès avec Amazon WorkSpaces.

Création d'espaces de travail avec des volumes chiffrés

AWS Key Management Service (AWS KMS) vous permet de chiffrer le volume de stockage d'un espace de travail à l'aide de clés principales client (clés CMK). Si la création de l'espace de travail échoue, il se peut que vous ne disposiez pas des autorisations requises par AWS KMS.

Vérifiez que votre rôle IAM dispose des autorisations appropriées et que vous remplissez les conditions requises pour utiliser une clé CMK AWS KMS afin de chiffrer vos espaces de travail. Pour obtenir des informations supplémentaires, consultez la section Espaces de travail chiffrés.

Quotas Amazon WorkSpaces

Il est possible que vous ayez atteint le nombre maximal d'espaces de travail pouvant être créés dans une région spécifique de votre compte. Pour obtenir des informations supplémentaires sur les quotas et la procédure à suivre pour les augmenter, consultez la section Quotas Amazon WorkSpaces.

Logiciel antivirus

Un logiciel antivirus peut entraîner des anomalies lors de la création d'un espace de travail à partir d'une image personnalisée. Désactivez ou désinstallez votre logiciel antivirus. Ensuite, réessayez de créer un nouvel espace de travail.

Mot de passe incorrect du compte AD Connector

Tout d'abord, réinitialisez le mot de passe de votre compte AD Connector. Ensuite, mettez à jour les identifiants du compte dans AWS Directory Service. Réessayez de créer un nouvel espace de travail.

Groupes de sécurité AD Connector supprimés ou modifiés

Lorsqu'un annuaire est généré et enregistré avec Amazon Workspaces, deux groupes de sécurité sont créés. Les noms des groupes de sécurité sont les suivants (directoryID devant être remplacé par l'ID de votre annuaire) :

  • directoryID_workspacesMembers
  • directoryID_controllers

Lorsque vous créez un nouvel espace de travail, les modifications apportées à un nom de groupe de sécurité peuvent empêcher l'espace de travail de communiquer avec l'annuaire. Cette situation peut entraîner certains problèmes, comme l'échec de la jonction de domaine.

Pour y remédier, mettez à jour le groupe de sécurité afin d'autoriser le trafic entrant, depuis les contrôleurs de domaine sur site, sur les ports requis.

Profil utilisateur déjà existant sur le lecteur C:\

Si vous créez un espace de travail à partir d'une image personnalisée, cette opération échoue si le profil du nouvel utilisateur existe déjà sur le lecteur C:\. Cela se produit si vous lancez une session Remote Desktop Protocol (RDP) à partir d'un espace de travail avec un utilisateur spécifique, puis créez une image personnalisée nommée « Image_1 » pour ce même utilisateur.

Exemple : vous disposez d'un espace de travail pour l'utilisateur user1. Vous lancez une session RDP dans cet espace de travail à partir de l'utilisateur user2. Ensuite, vous créez une image personnalisée à partir de cet espace de travail, nommée « Image_1 pour user2 ». La création de l'espace de travail échoue, car un profil utilisateur existe déjà pour l'utilisateur user2 sur le lecteur C:\ de l'espace de travail dans lequel l'image « Image_1 » a été créée.

Pour résoudre ce problème, supprimez tous les profils utilisateur supplémentaires dans le lecteur C:\ de l'espace de travail que vous utilisez pour créer une image. Assurez-vous également de supprimer du registre tous les autres éléments se rapportant aux utilisateurs supplémentaires. Procédez comme suit :

1.    Accédez à l'espace de travail qui a été utilisé afin de créer l'image pour le groupe personnalisé.

Remarque : si cet espace de travail n'existe plus, accédez à un espace de travail qui a pu être lancé avec succès à partir du groupe personnalisé.

2.    Ouvrez le menu Démarrer, puis cliquez sur Système Windows. En effectuant un clic droit, ouvrez le menu contextuel Ce PC, puis choisissez Propriétés.

3.    Choisissez Paramètres système avancés dans le volet de navigation.

4.    Dans l'onglet Avancé, dans la section Profils utilisateur, choisissez Paramètres.

5.    Important : supprimez uniquement les utilisateurs faisant partie de votre domaine (<domaine>\NomUtilisateur).

Sélectionnez le profil utilisateur, puis Supprimer.

6.    Accédez au dossier C:\Users pour vérifier que les dossiers utilisateur ont été supprimés. Les dossiers Administrateur et Public doivent être conservés.

Remarque : le lecteur C:\ est masqué par défaut. Ouvrez l'explorateur de fichiers, puis saisissez C:\ dans la barre d'adresse afin d'afficher les dossiers.

7.    Vérifiez que l'identifiant de sécurité de l'utilisateur supprimé a été retiré du registre. Ouvrez le menu Démarrer, puis saisissez cmd pour ouvrir une invite de commande. Exécutez la commande suivante :

wmic useraccount get name,sid

8.    Prenez note de l'identifiant de sécurité de l'utilisateur supprimé.

9.    Ouvrez le menu Démarrer, puis saisissez regedit afin d'ouvrir l'éditeur du registre. Accédez à l'emplacement HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList.

Si aucune clé comportant l'identifiant de sécurité de l'étape 8 n'est indiquée, aucune action supplémentaire n'est nécessaire. Si une clé est indiquée, passez à l'étape suivante.

10.    Supprimez la clé, puis recherchez l'identifiant de sécurité à l'emplacement HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileGuid du registre.

Si aucune clé comportant l'identifiant de sécurité de l'étape 8 n'est indiquée, aucune action supplémentaire n'est nécessaire. Si une clé comportant l'identifiant de sécurité est indiquée, supprimez-la.

Vous pouvez désormais créer une image de cet espace de travail pour votre groupe personnalisé. Celle-ci se lancera avec succès pour l'utilisateur ayant été supprimé au cours de ce processus.

Erreurs de jonction de domaine

Lorsqu'un annuaire ou un connecteur AD Connector est créé, deux sous-réseaux sont sélectionnés pour assurer une haute disponibilité. La communication entre l'annuaire et les sous-réseaux de l'espace de travail peut échouer en raison d'un problème au niveau du VPN, ou d'un pare-feu bloquant les ports nécessaires. Pour remédier aux problèmes de jonction de domaine, consultez la section Pourquoi est-ce que je reçois un message d'erreur relatif à la jonction de domaine lorsque je crée un espace de travail ?.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?