Pourquoi ne puis-je pas accéder à mon WorkSpace à l'aide du client WorkSpaces ?

Date de la dernière mise à jour : 30/01/2020

J'ai essayé de me connecter à Amazon WorkSpaces à l'aide du client, mais j'ai reçu une erreur lorsque j'ai tenté de me connecter à mon bureau. J'ai confirmé que l'instance WorkSpace est en cours d'exécution. Quels problèmes provoquent généralement ces messages d'erreur ? 

Brève description

Le client Amazon WorkSpaces dépend de nombreux services spéciaux et paramètres réseau. Lorsque le client ne parvient pas à charger l'instance WorkSpace, c'est généralement parce que l'un de ces prérequis est mal configuré ou indisponible.

Résolution

Voici les erreurs les plus fréquentes, leurs causes courantes et des conseils de dépannage :

Après l'authentification, le client Amazon WorkSpaces se développe et affiche un écran de chargement de couleur grise. Après un instant, l'écran de connexion s’affiche. Aucun autre message d'erreur ne s'affiche.

Cette erreur indique généralement que le client Amazon WorkSpaces peut s'authentifier via le port 443, mais ne peut pas établir de connexion de streaming via le port 4172. Cela peut se produire lorsque les prérequis réseau ne sont pas satisfaits. Des problèmes côté client entraînent souvent l'échec de la vérification du réseau visible dans le coin inférieur droit du client. Cliquez sur l'icône (généralement un triangle rouge avec un point d'exclamation) pour voir quelles vérifications de l'état échouent.

Remarque : La cause la plus courante est un pare-feu côté client ou un proxy empêchant l'accès via le port 4172 (TCP et UDP). Si cette vérification de l'état échoue, vérifiez les paramètres de votre pare-feu local.

Si la vérification du réseau échoue, cela indique souvent un problème de configuration du réseau sur l'instance WorkSpace. Par exemple, une règle de pare-feu Windows peut bloquer le port UDP 4172 sur l'interface de gestion. Connectez-vous à l'instance WorkSpace à l'aide d'un client RDP (Remote Desktop Protocol) pour vérifier qu’elle répond aux mêmes exigences de port.

« Statut de l'instance WorkSpace : non sain. Nous n'avons pas pu vous connecter à votre instance WorkSpace. Veuillez réessayer dans quelques minutes. »

Cette erreur indique généralement que le service SkyLightWorkSpacesConfigService ne répond pas aux vérifications de l'état.

Si vous venez de redémarrer ou de démarrer votre instance WorkSpace, patientez quelques minutes, puis réessayez.

Si elle est en cours d'exécution depuis un certain temps et que cette erreur persiste, vérifiez que le service SkyLightWorkSpacesConfigService :

  • est en cours d'exécution ;
  • est défini pour démarrer automatiquement ;
  • peut communiquer via l'interface de gestion (eth0) ;
  • n'est pas bloqué par un antivirus tiers.

Pour vérifier que le service SkyLightWorkSpacesConfigService répond aux exigences ci-dessus, procédez comme suit :

1.    Connectez-vous à l'aide de RDP.

2.    Ouvrez Windows PowerShell, puis exécutez la commande suivante :

netstat -ano | findstr "8200"

Cela doit renvoyer les éléments suivants : 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

Si la commande ne renvoie pas l'entrée ci-dessus, vérifiez que SkyLightWorkSpacesConfigService est en cours d'exécution. Si elle est arrêtée, démarrez-la. En une minute, le service commence à écouter sur le port TCP 8200 l'adresse IP privée de votre WorkSpace.

« Une erreur s'est produite lors du lancement de votre instance WorkSpace. Veuillez réessayer. »

Cette erreur se produit souvent lorsque l'instance WorkSpace ne peut pas charger le bureau Windows à l'aide de PCoIP. Vérifiez les éléments suivants :

  • Les stratégies de groupe de bannières de connexion interactives ne sont actuellement pas prises en charge sur Amazon WorkSpaces. Essayez de déplacer l'instance WorkSpace vers une unité d'organisation (UO) où la stratégie de groupe Connexion interactive : SMS aux utilisateurs tentant de se connecter n'est pas appliquée.
  • Si l'agent PCoIP est désinstallé, redémarrez l'instance WorkSpace via la console Amazon WorkSpaces pour la réinstaller automatiquement.
  • Ce message s'affiche également si le service PCoIP Standard Agent pour Windows n'est pas en cours d'exécution. Suivez les étapes ci-dessous pour vérifier que le service est en cours d'exécution, qu’il est défini pour démarrer automatiquement et qu’il peut communiquer via l'interface de gestion (eth0).

1.    Connectez-vous à l'aide de RDP.

2.    Ouvrez Windows PowerShell et exécutez la commande suivante :

netstat -ano | findstr "8200"

Cela doit renvoyer les éléments suivants : 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

Si la commande ne renvoie pas l'entrée ci-dessus, vérifiez que SkyLightWorkSpacesConfigService est en cours d'exécution. Si elle est arrêtée, démarrez-la. En une minute, le service commence à écouter sur le port TCP 8200 l'adresse IP privée de votre WorkSpace.

3.    Exécutez la commande suivante : 

netstat -ano | findstr "4172"

Cela doit renvoyer les éléments suivants : 

TCP 0.0.0.0:4172 0.0.0.0:0 LISTENING

Si la commande ne renvoie pas l'entrée ci-dessus, vérifiez que PCoIPArbiterService et PCoIP Standard Agent pour Windows sont en cours d'exécution.

Vous pouvez également exécuter la commande suivante pour voir si toutes les dépendances sont en cours d'exécution. 

tasklist | findstr "pcoip"

Sortie attendue : 

pcoip_agent.exe
pcoip_arbiter_win32.exe

Vous pouvez également recevoir cette erreur sur le client Amazon WorkSpaces après un long délai si le groupe de sécurité de WorkSpaces a été modifié pour limiter le trafic sortant. Une restriction de trafic sortant empêche Windows de communiquer avec vos contrôleurs d'annuaire pour la connexion. Vérifiez que vos groupes de sécurité autorisent vos instances WorkSpaces à communiquer avec vos contrôleurs d'annuaire sur tous les ports requis via son interface réseau principale.

« Cet appareil n'est pas autorisé à accéder à l'instance WorkSpace. Veuillez contacter votre administrateur pour obtenir de l'aide. »

Cette erreur indique que les groupes de contrôle d'accès IP sont configurés dans l'annuaire de l'instance WorkSpace, mais que l'adresse IP du client n'est pas sur liste blanche.

Vérifiez les paramètres de votre annuaire. Vérifiez que l'adresse IP publique à partir de laquelle l'utilisateur se connecte autorise l'accès à l'instance WorkSpace. 


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?