異常ありとマークされている Windows WorkSpace をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2020 年 11 月 23 日

Amazon WorkSpaces の Windows WorkSpace が異常ありとしてマークされます。どうすれば修正できますか?

簡単な説明

Amazon WorkSpaces サービスでは、WorkSpace に対し定期的にステータスリクエストを送信することで、その正常性をチェックしています。リクエストへの応答が適切なタイミングで返信されない場合、その WorkSpace は異常ありとしてマークされます。この問題の一般的な原因は次のとおりです。

  • WorkSpace 上のアプリケーションが、その WorkSpace と Amazon WorkSpaces サービスとの間のネットワーク接続をブロックしている。
  • WorkSpace での CPU 使用率が高い。
  • WorkSpace のコンピュータ名が変更されている。
  • Amazon WorkSpaces サービスに応答する、実行中のエージェントまたはサービスが存在しない。

解決方法

WorkSpace を正常な状態に復帰させるには、次の手順のトラブルシューティングを試してください。

まず、Amazon WorkSpaces コンソールから WorkSpace を再起動します。

WorkSpace を再起動しても問題が解決しない場合は、リモートデスクトップ接続 (RDP) を使用して WorkSpace に接続します

WorkSpace に RDP からアクセスできない場合は、次の手順を実行します。

  1. WorkSpace を復元して、直近の正常なスナップショットにロールバックします。
  2. WorkSpace にまだ異常がある場合は、WorkSpace を再構築します。

WorkSpace への接続に成功したら、以下の確認を行います。

CPU 使用率の確認

タスクマネージャーを開いて、WorkSpace の CPU 使用率が高くなっているかどうかを確認します。使用率が高い場合は、次のいずれかのトラブルシューティングステップにより問題を解決します。

  • CPU 使用率の高いサービスを停止する。
  • WorkSpace のコンピューティングタイプを、現在使用しているものより大きいサイズに変更する。
  • WorkSpace を再起動します。

注意: 高い CPU 使用率を診断するには、CPU が調整されていないときに EC2 Windows インスタンスで高い CPU 使用率を診断するにはどうすればよいですか? を参照してください。

WorkSpace のコンピュータ名を確認する

WorkSpace のコンピュータ名を変更している場合は元の名前に戻します。

  1. Amazon WorkSpaces コンソールを開き、異常な WorkSpace を展開して詳細を表示します。
  2. [コンピュータ名] でコンピュータ名をコピーします。
  3. RDP を使用して WorkSpace に接続します。
  4. コマンドプロンプトを開き、 hostname と入力して現在のコンピュータ名を表示します。
    この名前がステップ 2 のコンピュータ名と一致する場合は、次のトラブルシューティングセクションにスキップします。
    名前が一致しない場合は、sysdm.cpl と入力してシステムプロパティを開き、このセクションの残りの手順に従います。
  5. [Change] (変更) をクリックし、ステップ 2 でコピーしたコンピュータ名を貼り付けます。
  6. プロンプトが表示されたら、ドメインユーザー認証情報を入力します。

WorkSpaces サービスが実行中で、応答していることを確認する

エンドポイント保護ソフトウェアによって WorkSpaces サービスが停止または妨害された場合、WorkSpace は異常ありとみなされます。次の手順を実行します:

  1. [サービス] で、次の WorkSpace サービスが実行状態であることを確認します。いずれかのサービスが実行されていない場合は、サービスを開始します。どちらのサービスも、開始タイプを [自動] に設定し、実行中の状態である必要があります。
    SkyLightWorkspaceConfigService
    Windows 用 PCoIP 標準エージェント
  2. エンドポイント保護ソフトウェア (ウイルス対策やマルウェア対策など) が WorkSpaces サービスコンポーネントを明示的に許可していることを確認します。
  3. WorkSpace でウェブアクセスが有効になっている場合は、STXHD ホストアプリケーションサービスが実行中の状態で、開始タイプが [自動] になっていることを確認します。ウェブアクセスが有効になっていて、サービスに問題がある場合、WorkSpace は異常としてマークされます。
    : ウェブアクセスが有効になっていても使用していない場合は、Amazon WorkSpaces ディレクトリの詳細を更新して、ウェブアクセスを無効にします

ファイアウォールルールの確認

重要: ファイアウォールは、管理ネットワークインターフェイスでリストされたトラフィックを許可する必要があります。

Windows および各サードパーティー製を含む実行中のファイアウォールで、以下のポートを許可するルールが設定されていることを確認します。

  • ポート 4172 のインバウンド TCP: ストリーミング接続を確立。
  • ポート 4172 のインバウンド UDP: ユーザー入力のストリーミング。
  • ポート 8200 のインバウンド TCP: WorkSpace の管理と設定。
  • ポート 55002 のアウトバウンド UDP: PCoIP ストリーミング。

ファイアウォールがステートレスフィルタリングを使用している場合は、49152-65535 の一時ポートを開放し、戻される通信を受け入れるようにします。

ファイアウォールがステートフルフィルタリングを使用している場合は、55002 の一時ポートがすでに開放されています。