대기 중 상태로 멈춘 AppStream 2.0 Image Builder의 문제를 해결하려면 어떻게 해야 하나요?

6분 분량
0

Amazon AppStream 2.0 Image Builder를 시작하려고 하면 상태가 대기 중으로 멈추고 실행 중으로 바뀌지 않습니다.

해결 방법

이미지 빌더와 플릿 인스턴스가 사용할 수 있게 되고 실행 중 상태로 바뀌는 데 최대 25분이 걸릴 수 있습니다. 25분이 지나도 이미지 빌더가 아직 대기 중 상태인 경우 다음에서 설명하는 일반적인 원인과 문제 해결 단계를 참조하세요.

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 가장 최신 버전을 사용하고 있는지 확인하세요.

탄력적 네트워크 인터페이스가 삭제 또는 분리됨

네트워크 인터페이스가 없으면 이미지 빌더가 시작 워크플로를 완료하지 못해 대기 중 상태로 멈출 수 있습니다.

네트워크 인터페이스의 상태를 확인하려면 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 연 다음 네트워크 인터페이스를 선택합니다. 또는 AWS CLI를 사용하려면 다음 명령을 입력합니다.

aws ec2 describe-network-interfaces --filters 'Name=description,Values="AppStream 2.0 - image-builder:*"'

네트워크 인터페이스가 없거나 분리된 경우 마지막 작업 이미지에서 새 이미지 빌더를 시작합니다. 또는 AWS에서 제공하는 기본 이미지를 사용합니다.

참고: AWS CloudTrail 로그에서 eventTime, userIdentity 등 네트워크 인터페이스 삭제 또는 분리와 관련한 이벤트 세부 정보가 있는지 확인할 수 있습니다.

PowerShell 정책 제한

이미지 빌더가 대기 중 상태에서 멈추는 또 다른 원인은 PowerShell 실행 정책이 지나치게 제한적이기 때문입니다. 이미지를 생성하기 전에 정책을 Restricted으로 설정하면 이미지 빌더가 대기 중 상태로 멈춥니다. 또한 다른 AS2 리소스는 다음에 시작할 때 시작되지 않습니다. 이는 Restricted 정책으로 인해 SSM, Sysprep, reg 키 설정 등의 스크립트가 실행되지 않기 때문입니다. 대신 AllSignedRemoteSigned 정책을 사용하여 이 문제를 방지할 수 있습니다.

AppX 패키지를 사용하는 애플리케이션

Adobe Creative Cloud와 같은 AppX 패키지를 사용하는 애플리케이션으로 인해 Sysprep이 실패하고 이미지 빌더가 대기 중 상태로 멈출 수 있습니다.

이미지 만들기 프로세스의 마지막 단계를 완료하기 전에 관리자 권한으로 PowerShell에서 다음 명령을 실행합니다.

컴퓨터의 AppX 패키지 목록을 가져오려면 다음 명령을 입력합니다.

Get-AppxPackage | select Name, PackageFullName

특정 AppX 패키지를 제거하려면 다음 명령을 입력합니다. 이전 명령의 출력에 나열된 대로 AppXpackageName을 제거하려는 패키지로 바꿉니다.

Get-AppxPackage -AllUsers -Name AppXpackageName | Remove-AppxPackage -AllUsers

참고: 이미지 빌더는 서버 2019를 실행해야 합니다. -AllUsers 파라미터는 빌드 1709에 추가되었습니다. 이미지 빌더의 서버 2016은 빌드 1607에서 실행되며 -AllUsers 파라미터와 함께 오류를 반환합니다.

자세한 내용은 Microsoft 웹 사이트에서 Get-AppxPackage를 참조하세요.

디바이스 드라이버가 충돌하거나 잘못됨

이미지 빌더는 필요한 모든 드라이버가 사전 설치된 상태로 제공됩니다. 사용자가 충돌하거나 잘못된 드라이버를 설치할 경우 이미지 빌더가 대기 중 상태로 멈출 수 있습니다.

이미지 빌더에 연결할 수 없으므로 충돌하거나 잘못된 드라이버를 제거할 수 없습니다. 이 문제를 해결하려면 최근 사용자 지정 이미지 또는 Amazon에서 제공한 기본 이미지에서 새 이미지 빌더를 시작합니다.

네트워크 인터페이스 한도

AWS 계정이 해당 리전의 네트워크 인터페이스 한도에 도달했을 수 있습니다. 이 한도에 대한 자세한 내용은 한도 증대를 요청하는 방법은 Amazon VPC 할당량을 참조하세요.

Sysprep 응답 파일 사용자 지정 문제

Sysprep 무인 설치 응답 파일을 사용자 지정하지 않는 것이 좋습니다. 잘못 사용자 지정할 경우 이미지 빌더가 올바르게 부팅되지 않고 시작 화면에서 멈추도록 하여 Windows 시작 프로세스를 방해할 수 있습니다.

이 문제를 해결하려면 최근 사용자 지정 이미지 또는 Amazon에서 제공한 기본 이미지를 사용하여 새 이미지 빌더를 시작합니다.

IPv6가 꺼져 있음

IPv6가 꺼진 상태로 이미지를 생성하면 이미지 빌더가 대기 중 상태로 멈춥니다. 이 문제를 해결하려면 최근 사용자 지정 이미지 또는 Amazon에서 제공한 기본 이미지에서 새 이미지 빌더를 시작합니다.

포트 가용성

다음 포트를 사용하여 설치된 애플리케이션이 없는지 확인합니다.

  • 스트리밍 연결을 설정하기 위한 포트 8300의 인바운드 TCP.
  • AppStream 2.0을 통한 스트리밍 인스턴스 관리를 위한 포트 8000 및 8443의 인바운드 TCP.

자세한 내용은 관리 네트워크 인터페이스 IP 주소 범위 및 포트를 참조하세요.

Amazon EC2 메타데이터 서비스에 대한 액세스를 허용하려면 모든 스트리밍 인스턴스에서 포트 80(HTTP)이 IP 주소 169.254.169.254에 열려 있어야 합니다. 프록시가 구성된 경우 프록시에서 169.254.169.254를 제외해야 합니다. 자세한 내용은 고객 네트워크 인터페이스 포트를 참조하세요.

바이러스 백신 소프트웨어 예외

바이러스 백신 소프트웨어는 이미지 빌더에 필요한 파일과 포트를 차단할 수 있습니다. 다음 폴더 경로에 예외를 추가해보십시오.

  • %PROGRAMFILES%\Amazon\*
  • %PROGRAMFILES%\NICE\*
  • %PROGRAMFILES%\nodejs\*
  • %PROGRAMFILES%\Internet Explorer\*
  • C:\Windows\*

이러한 폴더 경로는 다음 서비스에 해당합니다.

  • AWSLiteAgent
  • AmazonSSMAgent
  • Ec2Config
  • PhotonAgent
  • PhotonAgentWebServer(포트 8443에서 수신)
  • DcvServer(포트 8300에서 수신)
  • QWAVE

시스템 환경 변수로서의 AWS CLI 자격 증명

AWS CLI 자격 증명을 시스템 환경 변수로 설정하면 AppStream 2.0이 이미지를 생성하지 못할 수 있습니다. 플릿 인스턴스 전체에서 시스템 환경 변수를 변경하는 방법에 대한 지침은 시스템 환경 변수 변경을 참조하세요.

기본 언어가 지원되지 않는 언어로 변경됨

표시 언어를 비롯하여 AppStream 2.0 스트리밍 세션의 기본 리전 설정을 구성할 수 있습니다. 기본 언어를 지원되지 않는 언어로 변경하면 이미지 빌더가 대기 상태로 멈춥니다. AppStream 2.0에서 현재 지원하는 언어를 보려면 기본 표시 언어 지정을 참조하세요.

삭제되거나 이름이 바뀐 로컬 관리자 계정

AppStream 2.0은 로컬 관리자 계정의 이름 바꾸기 또는 삭제를 지원하지 않습니다. 이 계정의 이름을 바꾸거나 삭제하면 이미지 생성이 실패합니다.

도메인에 가입된 이미지 빌더의 경우 로컬 관리자 계정이 비활성화되거나, 삭제되거나, 그룹 정책에 의해 이름이 바뀐 경우 GPO(그룹 정책 객체)를 업데이트할 수 있습니다.

로컬 관리자 계정이 GPO에 의해 업데이트되지 않으면 최근 사용자 지정 이미지에서 새 이미지 빌더를 시작합니다. 또는 Amazon에서 제공하는 기본 이미지 중 하나를 사용합니다.

알림 코드(도메인에 조인된 이미지 빌더)

알림을 보려면 AppStream 2.0 콘솔을 열고 탐색 창에서 이미지를 선택합니다. 이미지 빌더 탭에서 이미지 빌더를 선택한 다음 알림 탭을 선택합니다. 자세한 내용은 알림 코드 문제 해결을 참조하세요.

  • DOMAIN_JOIN_ERROR_NO_SUCH_DOMAIN 이미지 빌더 인스턴스가 Active Directory 도메인에 연결할 수 없습니다. 이로 인해 이미지 빌더가 시작 워크플로를 완료하지 못합니다. 네트워크 연결을 보장하려면 VPC, 서브넷 및 보안 그룹 설정을 확인합니다. VPC의 DHCP 옵션 세트 섹션에서 VPC DNS 서버가 올바르게 구성되어 있는지 확인합니다. 도메인 이름 서버는 일반적으로 도메인을 제어하는 도메인 컨트롤러 또는 DNS 서버의 IP 주소로 설정됩니다. 자세한 내용은 DHCP 옵션 세트를 참조하세요.
  • DOMAIN_JOIN_ERROR_FILE_NOT_FOUND 조직 단위(OU) 고유 이름이 잘못되었습니다. AppStream 2.0 컴퓨터 객체는 조직 단위에 배치해야 하며 고유 이름은 **OU=**로 시작해야 합니다. 자세한 내용은 조직 단위 고유 이름 찾기를 참조하세요.

방화벽 및 네트워크 구성(도메인에 조인된 이미지 빌더)

AppStream 2.0 콘솔을 사용하여 이미지 빌더에 Directory Config 객체를 추가하기 전에 방화벽 및 네트워크 구성이 올바른지 확인합니다. 다음 단계를 따르십시오.

1.    이미지 빌더에서 PowerShell 창을 열고 다음 명령을 실행합니다.

Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 389 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 88 -InformationLevel "Detailed"
Test-NetConnection -ComputerName yourdomain.exampleco.com -Port 53 -InformationLevel "Detailed"

2.    각 명령의 출력에서 TcpTestSucceeded가 True인지 확인합니다. 이는 도메인에 조인하는 데 필요한 포트에 연결할 수 있음을 나타냅니다. 자세한 내용은 Microsoft 웹 사이트에서 Test-NetConnection을 참조하세요.

3.    동일한 PowerShell 창에서 Resolve-DnsName 명령을 실행하여 도메인 이름이 조회되는지 확인합니다.

Resolve-DnsName -Name yourdomain.exampleco.com

또는 Microsoft PortQryUI 도구를 다운로드하고 실행하여 필요한 모든 포트를 검증합니다.

새 컴퓨터 객체가 생성되지 않음(도메인에 조인된 이미지 빌더)

Active Directory에서 새 컴퓨터 객체가 올바른 OU(조직 단위)에 생성되었는지 확인합니다.

새 객체가 있는 경우 이미지 빌더 인스턴스를 곧 사용할 수 있습니다.

컴퓨터 객체가 생성되지 않으면 이미지 빌더가 대기 중 상태로 멈춥니다. 이 문제를 해결하려면 먼저 필요한 서비스 계정 권한이 모두 부여되었는지 확인합니다. 그런 다음 AppStream 2.0 Directory Config 객체의 다음 디렉터리 구성 세부 정보가 올바른지 확인합니다.

  • 디렉터리 이름(디렉터리의 정규화된 도메인 이름)
  • 서비스 계정 사용자 이름 및 암호
  • OU(조직 단위) 고유 이름

관련 정보

AppStream 2.0 이미지를 만들어 플릿에 배포하려면 어떻게 해야 합니까?

Microsoft AppLocker를 사용하여 Amazon AppStream 2.0에서 애플리케이션 경험 관리

AWS 공식
AWS 공식업데이트됨 일 년 전