새 WorkSpace를 생성할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 4월 6일

Amazon WorkSpaces에서 새 WorkSpaces를 생성하려고 하는데 프로세스가 실패합니다. 이 문제가 발생하는 이유는 무엇이고, 어떻게 해결할 수 있습니까? 

​해결 방법

Amazon이 제공하는 이미지 또는 사용자 지정 이미지를 사용하여 WorkSpace를 생성하는 데 실패하는 원인은 여러 가지가 있습니다. WorkSpace 생성 실패에 대한 다음과 같은 일반적인 이유 및 문제 해결 단계를 검토합니다.

IAM 정책 누락

기본적으로 AWS Identity and Access Management(IAM) 사용자에게는 Amazon WorkSpaces 리소스 및 작업에 대한 권한이 없습니다. 먼저 사용자에게 권한을 명시적으로 부여하는 IAM 정책을 생성해야 합니다. 그런 다음 해당 권한이 필요한 IAM 사용자 또는 그룹에 정책을 연결합니다.

자세한 내용은 Amazon WorkSpaces에 대한 Identity and Access Management를 참조하십시오.

암호화된 볼륨이 있는 WorkSpaces 생성

AWS Key Management Service(AWS KMS)를 사용하면 고객 마스터 키(CMK)를 사용하여 WorkSpace의 스토리지 볼륨을 암호화할 수 있습니다. WorkSpace 생성에 실패하는 경우 AWS KMS에 필요한 권한이 없을 수 있습니다.

IAM 역할에 필요한 권한이 있고 AWS KMS CMK를 사용하여 WorkSpaces를 암호화하기 위한 사전 요구 사항을 충족하는지 확인합니다. 자세한 내용은 암호화된 WorkSpaces를 참조하십시오.

Amazon WorkSpaces 할당량

계정의 특정 리전에서 WorkSpaces를 생성하기 위한 할당량에 도달했을 수 있습니다. 할당량 및 증가 요청 방법에 대한 자세한 내용은 Amazon WorkSpaces 할당량을 참조하십시오.

바이러스 백신 소프트웨어

사용자 지정 이미지에서 WorkSpace를 생성할 때 바이러스 백신 소프트웨어가 실패할 수 있습니다. 바이러스 백신 소프트웨어를 비활성화하거나 제거합니다. 그런 다음 새 WorkSpace를 다시 생성합니다.

잘못된 AD 커넥터 서비스 계정 암호

먼저 AD Connector 계정 암호를 재설정합니다. 그런 다음 AWS Directory Service에서 서비스 계정 자격 증명을 업데이트합니다. 다시 새 WorkSpace를 생성합니다.

AD Connector 보안 그룹이 삭제 또는 변경됨

디렉터리가 생성되고 WorkSpaces에 등록되면 보안 그룹 2개가 생성됩니다. 보안 그룹 이름은 다음과 같으며 디렉터리의 ID가 directoryID 자리에 있습니다.

  • directoryID_workspacesMembers
  • directoryID_controllers

보안 그룹 이름을 변경하면 새 WorkSpace를 생성할 때 WorkSpace가 디렉터리와 통신하지 못할 수 있습니다. 이 통신 오류로 인해 도메인 조인 실패와 같은 문제가 발생할 수 있습니다.

이 문제를 해결하려면 필수 포트에서 온프레미스 도메인 컨트롤러의 인바운드 트래픽을 허용하도록 보안 그룹을 업데이트합니다.

사용자 프로필이 이미 C:\에 있습니다.

사용자 지정 이미지에서 WorkSpace를 생성하는 경우 새 사용자에 대한 사용자 프로필이 이미 C:\에 있으면 생성에 실패합니다. 특정 사용자가 있는 WorkSpace에서 RDP(원격 데스크톱 프로토콜) 세션을 시작한 다음 동일한 사용자에 대해 Image_1이라는 사용자 지정 이미지를 생성하는 경우 이런 일이 발생합니다.

예: user1용 WorkSpace가 있습니다. user2의 이 WorkSpace에서 RDP 세션을 시작합니다. 그런 다음 이 WorkSpace에서 user2에 대해 Image_1이라는 사용자 지정 이미지를 생성합니다. Image_1이 생성된 WorkSpace의 C:\에 user2에 대한 사용자 프로필이 이미 있으므로 WorkSpace 생성에 실패합니다.

이 문제를 해결하려면 이미지를 생성하는 데 사용 중인 WorkSpace에서 C:\의 추가 사용자 프로필을 삭제합니다. 레지스트리에서 추가 사용자의 잔여 항목도 제거해야 합니다. 다음 단계를 따르십시오.

1.    사용자 지정 번들에 대한 이미지를 생성하는 데 사용된 WorkSpace에 액세스합니다.

참고: 이 WorkSpace가 더 이상 존재하지 않는 경우 사용자 지정 번들에서 성공적으로 시작된 WorkSpace에 액세스합니다.

2.    [시작] 메뉴를 열고 Windows System을 확장합니다. [이 PC]의 컨텍스트(오른쪽 클릭) 메뉴를 열고 [속성]을 선택합니다.

3.    탐색 창에서 [고급 시스템 설정]을 선택합니다.

4.    [고급] 탭의 [사용자 프로필]에서 [설정]을 선택합니다.

5.    중요: 도메인(<domain>\UserName)에 속한 사용자만 제거합니다.

사용자 프로필을 선택한 다음 [삭제]를 선택합니다.

6.    C:\Users 폴더로 이동하여 사용자 폴더가 제거되었는지 확인합니다. 관리자 및 퍼블릭 폴더는 그대로 있어야 합니다.

참고: C:\ 드라이브는 기본적으로 숨겨져 있습니다. 파일 탐색기를 열고 주소 표시줄에 C:\를 입력하여 폴더를 표시합니다.

7.    제거된 사용자의 보안 식별자(SID)가 레지스트리에서 제거되었는지 확인합니다. 시작 메뉴를 열고 cmd를 입력하여 명령 프롬프트를 엽니다. 다음 명령을 실행합니다.

wmic useraccount get name,sid

8.    제거된 사용자의 SID를 기록합니다.

9.    시작 메뉴를 열고 regedit를 입력하여 레지스트리 편집기를 엽니다. HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList 위치로 이동합니다.

8단계의 SID가 포함된 키가 보이지 않으면 추가 작업이 필요하지 않습니다. SID가 포함된 키를 찾으면 다음 단계로 진행합니다.

10.    키를 제거한 후 다음 레지스트리 위치: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileGuid에서 SID를 찾습니다.

8단계의 SID가 포함된 키가 보이지 않으면 추가 작업이 필요하지 않습니다. SID가 포함된 키를 찾으면 해당 키를 제거합니다.

이제 이 프로세스에서 제거된 사용자의 성공적으로 시작되는 사용자 지정 번들에 대해 이 WorkSpace의 이미지를 생성할 수 있습니다.

도메인 조인 오류

디렉터리 또는 AD Connector가 생성되면 고가용성을 위해 2개의 서브넷이 선택됩니다. VPN 문제 또는 필요한 포트를 차단하는 방화벽으로 인해 디렉터리와 WorkSpace의 서브넷 간 통신에 실패할 수 있습니다. 도메인 조인 오류를 해결하려면 WorkSpace를 생성할 때 도메인 조인 오류가 발생하는 이유는 무엇입니까?를 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?