WorkSpaces クライアントを使用して WorkSpace にアクセスできない理由を教えてください。

最終更新日: 2020 年 1 月 30 日

クライアントを使用して Amazon WorkSpaces にログインする際、デスクトップに接続しようとしてエラーが発生しました。WorkSpace が実行中であることは確認しています。通常の場合、これらのエラーメッセージの原因は何ですか? 

簡単な説明

Amazon WorkSpaces クライアントは、数多くの特別なサービスやネットワーク設定に依存しています。クライアントが WorkSpace の読み込みに失敗した場合、通常、これらの前提条件の 1 つが正しく設定されていないか、使用できないことが原因です。

解決方法

以下に、最も一般的なエラー、一般的な原因、およびトラブルシューティングについてのガイダンスを示しています。

認証後、ログイン画面に戻る前に、Amazon WorkSpaces クライアントはしばらくの間「ロード中...」という灰色の画面を拡張表示します。他のエラーメッセージは表示されません。

このエラーは通常、Amazon WorkSpaces クライアントがポート 443 で認証できても、ポート 4172 でストリーミング接続を確立できないことを示します。ネットワークの前提条件を満たしていない場合に、発生することがあります。クライアント側の問題により、多くの場合、クライアントの右下隅のネットワークチェックに失敗します。アイコン (通常は感嘆符付きの赤い三角形) をクリックして、どのヘルスチェックが失敗しているかを確認してください。

: クライアント側のファイアウォールまたはプロキシが、ポート 4172 (TCP および UDP) 経由のアクセスを禁止することが最も一般的な原因です。このヘルスチェックが失敗した場合は、ローカルファイアウォール設定を確認してください。

ネットワークチェックに合格した場合、WorkSpace のネットワーク設定に問題があることがよくあります。たとえば、Windows ファイアウォールルールで、管理インターフェイスのポート UDP 4172 がブロックされている場合があります。リモートデスクトッププロトコル (RDP) クライアントを使用して WorkSpace に接続 し、WorkSpace が同じポート要件を満たしていることを確認します。

「WorkSpace のステータス: 異常です。WorkSpace に接続できませんでした。数分後にもう一度お試しください。」

このエラーは通常、SkyLightWorkSpacesConfigService サービスがヘルスチェックに応答していないことを示します。

WorkSpace を再起動または起動したばかりの場合は、数分待ってから、もう一度お試しください。

WorkSpace がしばらく実行された後でもこのエラーが表示される場合、SkyLightWorkSpacesConfigService サービスが以下であることを確認します。

  • 実行中
  • 自動的に開始するように設定されている
  • 管理インターフェイス (eth0) を介して通信できる
  • サードパーティ製アンチウイルスソフトウェアによってブロックされていない

SkyLightWorkSpacesConfigService サービスが上記の要件を満たしていることを確認するには、以下の手順に従います。

1.    RDP を使用して接続します

2.    Windows PowerShell を開き、次のコマンドを実行します。

netstat -ano | findstr "8200"

これにより、以下が返されます。 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

コマンドが上記のエントリを返さない場合は、 SkyLightWorkSpacesConfigService が実行中であることを確認してください。停止している場合は、起動します。1 分以内に、サービスは TCP ポート 8200 で WorkSpace のプライベート IP アドレスのリッスンを開始します。

「WorkSpace の起動中にエラーが発生しました。もう一度お試しください。」

このエラーは、多くの場合、WorkSpace が PCoIP を使用して Windows デスクトップをロードできない場合に発生します。以下を確認してください。

  • 現在 Amazon WorkSpaces では、インタラクティブログオンバナーグループポリシーをサポートしていません。WorkSpace を組織単位 (OU) に移動してください。そこでは、Interactive logon: Message text for users attempting to log on グループポリシーが適用されていません。
  • PCoIP エージェントがアンインストールされている場合は、Amazon WorkSpaces コンソールから WorkSpace を再起動して、自動的に再インストールします。
  • このメッセージは、PCoIP Standard Agent for Windows サービスが実行されていない場合にも表示されます。次の手順に従って、サービスが実行中であることを確認し、自動的に開始されるように設定し、管理インターフェイス (eth0) を介して通信できることを確認します。

1.    RDP を使用して接続します

2.    Windows PowerShell を開き、次のコマンドを実行します。

netstat -ano | findstr "8200"

これにより、以下が返されます。 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

コマンドが上記のエントリを返さない場合は、 SkyLightWorkSpacesConfigService が実行中であることを確認してください。停止している場合は、起動します。1 分以内に、サービスは TCP ポート 8200 で WorkSpace のプライベート IP アドレスのリッスンを開始します。

3.    次のコマンドを実行します。 

netstat -ano | findstr "4172"

これにより、以下が返されます。 

TCP 0.0.0.0:4172 0.0.0.0:0 LISTENING

コマンドが上記のエントリを返さない場合は、PCoIPArbiterService および PCoIP Standard Agent for Windows が実行されていることを確認します。

次のコマンドを実行して、すべての依存関係が実行されているかどうかを確認することもできます。 

tasklist | findstr "pcoip"

期待される出力: 

pcoip_agent.exe
pcoip_arbiter_win32.exe

WorkSpaces セキュリティグループがアウトバウンドトラフィックを制限するように変更された場合、長い遅延の後に Amazon WorkSpaces クライアントでこのエラーを受け取る場合もあります。アウトバウンドトラフィックが制限されているため、Windows はログインにディレクトリコントローラーと通信できなくなります。セキュリティグループで、WorkSpaces がプライマリネットワークインターフェイスを介して、必要なすべてのポートのディレクトリコントローラーと通信できることを確認します。

「このデバイスは WorkSpace にアクセスする権限がありません。管理者にお問い合わせください。」

このエラーは、IP アクセスコントロールグループが WorkSpace のディレクトリに設定されているが、クライアント IP アドレスがホワイトリストに登録されていないことを示します。

ディレクトリの設定を確認します。ユーザーの接続元のパブリック IP アドレスで、WorkSpace へのアクセスが許可されていることを確認します。 


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合