WorkSpaces 클라이언트를 사용하여 WorkSpace에 액세스할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 1월 30일

클라이언트를 사용하여 Amazon WorkSpaces에 로그인하려고 했지만 데스크톱에 연결하려고 할 때 오류가 발생했습니다. WorkSpace가 실행 중임을 확인했습니다. 일반적으로 이러한 오류 메시지를 야기하는 문제는 무엇입니까? 

간략한 설명

Amazon WorkSpaces 클라이언트는 다양한 특별 서비스 및 네트워크 설정에 의존합니다. 클라이언트가 WorkSpace를 로드하지 못하면 장애는 일반적으로 이러한 사전 조건 중 하나가 잘못 구성되었거나 사용할 수 없기 때문에 발생합니다.

해결 방법

다음 정보는 가장 일반적인 오류와 원인 그리고 문제 해결 지침입니다.

인증 후에 Amazon WorkSpaces 클라이언트가 확장되어 잠시 동안 회색 "Loading..." 화면이 표시된 후 로그인 화면으로 돌아갑니다. 다른 오류 메시지가 표시되지 않습니다.

이 오류는 일반적으로 Amazon WorkSpaces 클라이언트는 포트 443을 통해 인증할 수 있지만 포트 4172를 통해 스트리밍 연결을 설정할 수 없음을 나타냅니다. 이는 네트워크 사전 조건이 충족되지 않을 때 발생할 수 있습니다. 클라이언트 측의 문제로 인해 클라이언트 오른쪽 하단 모서리의 네트워크 확인이 실패하는 경우가 많습니다. 아이콘(일반적으로 느낌표가 있는 빨간색 삼각형)을 클릭하여 어떤 상태 확인이 실패하는지 확인합니다.

참고: 가장 일반적인 원인은 클라이언트 측 방화벽 또는 프록시가 포트 4172(TCP 및 UDP)를 통한 액세스를 차단하기 때문입니다. 이 상태 확인에 실패하면 로컬 방화벽 설정을 확인하십시오.

네트워크 검사를 전달하면 WorkSpace의 네트워크 구성에 문제가 있는 경우가 많습니다. 예를 들어 Windows 방화벽 규칙은 관리 인터페이스에서 포트 UDP 4172를 차단할 수 있습니다. RDP(원격 데스크톱 프로토콜) 클라이언트를 사용하여 WorkSpace에 연결하여 WorkSpace가 동일한 포트 요구 사항을 충족하는지 확인합니다.

"WorkSpace Status: Unhealthy. We were unable to connect you to your WorkSpace. Please try again in a few minutes.”

이 오류는 일반적으로 SkyLightWorkSpacesConfigService 서비스가 상태 확인에 응답하지 않음을 나타냅니다.

WorkSpace를 방금 재부팅했거나 시작한 경우 몇 분 기다린 후 다시 시도하십시오.

WorkSpace가 일정 시간 실행되고 있는데 이 오류가 계속 표시되는 경우SkyLightWorkSpacesConfigService가 서비스를 제공하는지 확인합니다.

  • 실행 중입니다.
  • 자동으로 시작되도록 설정되어 있습니다.
  • 관리 인터페이스(eth0)를 통해 통신할 수 있습니다.
  • 타사 안티바이러스 소프트웨어에 의해 차단되지 않습니다.

SkyLightWorkSpacesConfigService 서비스가 위의 요구 사항을 충족하는지 확인하려면 다음 단계를 따르십시오.

1.    RDP를 사용하여 연결합니다.

2.    Windows PowerShell을 열고 다음 명령을 실행합니다.

netstat -ano | findstr "8200"

이렇게 하면 다음을 반환해야 합니다. 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

명령이 위의 항목을 반환하지 않으면 SkyLightWorkSpacesConfigService가 실행 중인지 확인합니다. 중지된 경우 시작합니다. 1분 이내에 서비스가 TCP 포트 8200에서 WorkSpace의 프라이빗 IP 주소를 수신 대기하기 시작합니다.

"An error occurred while launching your WorkSpace. Please try again."

이 오류는 WorkSpace에서 PCoIP를 사용하여 Windows 데스크톱을 로드할 수 없을 때 종종 발생합니다. 다음 사항을 확인하십시오.

  • 대화형 로그온 배너 그룹 정책은 현재 Amazon WorkSpaces에서 지원되지 않습니다. WorkSpaces를 조직 단위(OU)로 이동해 보십시오. 여기서 대화형 로그온: 그룹 정책에 로그온을 시도하는 사용자를 위한 메시지 텍스트가 적용되지 않습니다.
  • PCoIP 에이전트가 제거된 경우 Amazon WorkSpaces 콘솔을 통해 WorkSpace를 재부팅하여 자동으로 다시 설치합니다.
  • 이 메시지는 Windows용 PCoIP Standard Agent 서비스가 실행되고 있지 않은 경우에도 표시됩니다. 다음 단계에 따라 서비스가 실행 중인지, 자동으로 시작되도록 설정하며, 관리 인터페이스(eth0)를 통해 통신할 수 있는지 확인합니다.

1.    RDP를 사용하여 연결합니다.

2.    Windows PowerShell을 열고 다음 명령을 실행합니다.

netstat -ano | findstr "8200"

이렇게 하면 다음을 반환해야 합니다. 

TCP Management_IP_Address_Of_WorkSpace:8200 0.0.0.0:0

명령이 위의 항목을 반환하지 않으면 SkyLightWorkSpacesConfigService가 실행 중인지 확인합니다. 중지된 경우 시작합니다. 1분 이내에 서비스가 TCP 포트 8200에서 WorkSpace의 프라이빗 IP 주소를 수신 대기하기 시작합니다.

3.    다음 명령을 실행합니다. 

netstat -ano | findstr "4172"

이렇게 하면 다음을 반환해야 합니다. 

TCP 0.0.0.0:4172 0.0.0.0:0 LISTENING

명령이 위의 항목을 반환하지 않으면 PCoIPArbiterService SPCoIP Standard Agent for Windows가 실행 중인지 확인합니다.

다음 명령을 실행하여 모든 종속성이 실행 중인지 확인할 수도 있습니다. 

tasklist | findstr "pcoip"

예상 출력: 

pcoip_agent.exe
pcoip_arbiter_win32.exe

또한 WorkSpaces 보안 그룹이 아웃바운드 트래픽을 제한하도록 수정된 경우 오랜 지연 후 Amazon WorkSpaces 클라이언트에서도 이 오류를 수신할 수 있습니다. 아웃바운드 트래픽을 제한하면 Windows가 로그인을 위해 디렉터리 컨트롤러와 통신할 수 없습니다. 보안 그룹이 WorkSpaces가 기본 네트워크 인터페이스를 통해 필요한 모든 포트에서 디렉터리 컨트롤러와 통신하도록 허용하는지 확인합니다.

"This device is not authorized to access the WorkSpace. Please contact your administrator for assistance."

이 오류는 WorkSpace의 디렉터리에 IP 액세스 제어 그룹이 구성되어 있지만 클라이언트 IP 주소가 화이트리스트에 등록되지 않았음을 나타냅니다.

디렉터리의 설정을 확인합니다. 사용자가 연결하는 퍼블릭 IP 주소가 WorkSpace에 대한 액세스를 허용하는지 확인합니다. 


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?