Comment dépanner une instance WorkSpace Windows qui est marquée comme étant non saine ?

Date de la dernière mise à jour : 30/09/2020

Mon instance WorkSpace Windows Amazon WorkSpaces est marquée comme étant non saine. Comment puis-je éliminer cette erreur ? 

Brève description

Le service Amazon WorkSpaces vérifie périodiquement l'état d'une instance WorkSpace en lui envoyant une demande de statut. L'instance WorkSpace est marquée comme étant non saine si sa réponse n'est pas reçue en temps opportun. Les causes courantes de ce problème sont les suivantes :

  • Une application sur l'instance WorkSpace bloque la connexion réseau entre le service Amazon WorkSpaces et l'instance WorkSpace.
  • Une utilisation élevée du processeur sur l'instance WorkSpace.
  • Le nom de l'ordinateur de l'instance WorkSpace a été modifié.
  • L'agent ou le service qui répond au service Amazon WorkSpaces n'est pas en cours d'exécution.

Solution

Essayez les étapes de dépannage suivantes pour rétablir l'état sain de l'instance WorkSpace :

Redémarrez l'instance WorkSpace à partir de la console Amazon WorkSpaces.

Ensuite, si le redémarrage de l'instance WorkSpace ne résout pas le problème, connectez-vous à l'instance WorkSpace à l'aide de la connexion RDP (Bureau à distance).

Si l'instance WorkSpace n'est pas accessible par RDP, procédez comme suit :

  1. Restaurez l'instance WorkSpace pour revenir au dernier instantané correct connu.
  2. Si l'instance WorkSpace est toujours marquée comme étant non saine, recréez l'instance WorkSpace.

Si vous pouvez vous connecter à votre instance WorkSpace, vérifiez les points suivants :

Vérifier l'utilisation du processeur

Ouvrez le Gestionnaire de tâches pour déterminer si une utilisation élevée du processeur est en cours sur l'instance WorkSpace. Si c'est le cas, essayez l'une des étapes de dépannage suivantes pour résoudre le problème :

  • Arrêtez tout service à l'origine de la consommation élevée du processeur.
  • Redimensionnez le type de calcul de l'instance WorkSpace pour obtenir un type supérieur à ce qui est actuellement utilisé.
  • Redémarrez l'instance WorkSpace.

Remarque : pour diagnostiquer une utilisation intensive du processeur, consultez Comment diagnostiquer les utilisations intensives du processeur sur mon instance Windows EC2 lorsque mon processeur n'est pas limité ?

Vérifier le nom de l'ordinateur de l'instance WorkSpace

Si vous avez modifié le nom de l'ordinateur de l'instance WorkSpace, restaurez le nom d'origine.

  1. Ouvrez la console Amazon WorkSpaces, puis développez l'instance WorkSpace non saine pour afficher les détails.
  2. Copiez le champ Computer Name (nom de l'ordinateur).
  3. Connectez-vous à l'instance WorkSpace à l'aide de RDP.
  4. Ouvrez une invite de commande, puis saisissez hostname pour afficher le nom de l'ordinateur actuel.
    Si le nom correspond au champ Computer Name (Nom de l'ordinateur) de l'étape 2, passez directement à la section de dépannage suivante.
    Si les noms ne correspondent pas, saisissez sysdm.cpl pour ouvrir les propriétés système, puis suivez les étapes restantes de cette section.
  5. Choisissez Change (Modifier), puis collez le Computer Name (Nom de l'ordinateur) de l'étape 2.
  6. Saisissez les informations d'identification de votre utilisateur de domaine si vous y êtes invité.

Confirmer que le service SkyLightWorkspaceConfigService est en cours d'exécution et réactif

SkyLightWorkspaceConfigService gère les vérifications d'état. Si le service est arrêté ou entravé par le logiciel de protection des points de terminaison, l'instance WorkSpace est considérée comme étant non saine. Procédez comme suit :

  1. Dans Services, vérifiez si le service d'instance WorkSpace SkyLightWorkspaceConfigService est en cours d'exécution. Si ce n'est pas le cas, démarrez le service.
    Remarque: si le service n'est pas défini sur un type de démarrage automatique, mettez à jour le paramètre sur Automatic (Automatique).
  2. Vérifiez que tout logiciel de protection des points de terminaison (par exemple, antivirus ou anti-programme malveillant) autorise explicitement les binaires SkyLight (C:\Program Files\Amazon\SkyLight).

Vérifier les règles de pare-feu

Important: le pare-feu doit autoriser le trafic répertorié sur l'interface réseau de gestion.

Vérifiez que le pare-feu Windows et tout pare-feu tiers en cours d’exécution disposent de règles autorisant les ports suivants :

  • TCP entrant sur le port 4172 : créer la connexion de streaming.
  • UDP entrant sur le port 4172 : diffuser l’entrée utilisateur.
  • TCP entrant sur le port 8200 : gérer et configurer l'espace de travail.
  • UDP sortant sur le port 55002 : streaming PCoIP.

Si le pare-feu utilise le filtrage sans état, ouvrez les ports éphémères 49152-65535 pour permettre la communication en retour.

Si le pare-feu utilise le filtrage avec état, le port éphémère 55002 est déjà ouvert.