Por que não consigo criar um novo WorkSpace?

Resolução

A criação de um WorkSpace usando imagens fornecidas pela Amazon ou imagens personalizadas pode falhar por vários motivos. Analise os seguintes motivos comuns e as etapas de solução de problemas para falhas na criação do WorkSpace:

Política do IAM ausente

Por padrão, os usuários do AWS Identity and Access Management (IAM) não têm permissões para recursos e operações do Amazon WorkSpaces. Portanto, você deve primeiro criar uma política do IAM que conceda explicitamente permissões a um usuário. Em seguida, anexe a política aos usuários ou grupos do IAM que requerem essas permissões.

Para obter mais informações, consulte Gerenciamento de identidade e acesso para WorkSpaces.

Criar WorkSpaces com volumes criptografados

O AWS Key Management Service (AWS KMS) permite que você criptografe o volume de armazenamento de um WorkSpace usando chaves do AWS KMS (chaves KMS). Se a criação do WorkSpace falha, talvez você não tenha as permissões necessárias para o AWS KMS.

Verifique se seu perfil do IAM tem as permissões necessárias e se você atende aos pré-requisitos para usar uma chave do AWS KMS para criptografar seus WorkSpaces. Para obter mais informações, consulte Espaços de trabalho criptografados.

Cotas do WorkSpaces

Você pode ter atingido a cota de criação de WorkSpaces em uma região da AWS específica em sua conta. Para obter mais informações sobre cotas e como solicitar um aumento, consulte Cotas do Amazon WorkSpaces.

Software antivírus

O software antivírus pode causar falhas ao criar um WorkSpace a partir de uma imagem personalizada. Desative ou desinstale qualquer software antivírus. Em seguida, tente novamente criar um novo WorkSpace.

Senha incorreta da conta de serviço do AD Connector

Primeiro, redefina a senha da conta do AD Connector. Em seguida, atualize as credenciais da conta de serviço no AWS Directory Service. Tente novamente criar um novo WorkSpace.

Grupos de segurança do AD Connector são excluídos ou alterados

Quando um diretório é criado e registrado para o WorkSpaces, dois grupos de segurança são criados. Os nomes dos grupos de segurança são os seguintes, com a ID do seu diretório no lugar de directoryID:

• directoryID_workspacesMembers
• directoryID_controllers

Alterações no nome de qualquer grupo de segurança podem impedir que o WorkSpace se comunique com o diretório quando você cria um novo WorkSpace. Esse erro de comunicação pode levar a problemas como falhas na união de domínios.

Para corrigir esse problema, atualize o grupo de segurança para permitir o tráfego de entrada dos controladores de domínio on-premises nas portas necessárias (no site da Microsoft).

O perfil do usuário já existe em C:\

Se você criar um WorkSpace a partir de uma imagem personalizada, a criação falhará se o perfil do novo usuário já existir no C:\ dessa imagem. Isso acontece se você inicia uma sessão de Remote Desktop Protocol (RDP) no WorkSpace do usuário e cria uma imagem personalizada a partir desse WorkSpace. Em seguida, você implanta a imagem personalizada para esse usuário.

Por exemplo, suponha que você inicie uma sessão de RDP em um WorkSpace a partir de usuário1. Em seguida, você usa esse WorkSpace para criar uma imagem personalizada e chama a imagem de Imagem_1. A criação do WorkSpace a partir da Imagem_1 falha porque um perfil de usuário para usuário1 já existe no C:\ do WorkSpace, a partir do qual a Imagem_1 foi criada.

Para corrigir esse problema, exclua todos os perfis de usuário adicionais do C:\ do WorkSpace que você está usando para criar uma imagem. Certifique-se também de remover quaisquer restos de usuários adicionais no registro. Siga estas etapas:

1.    Acesse o WorkSpace que foi usado para criar a imagem para o pacote personalizado.

Observação: se esse WorkSpace não existir mais, acesse um WorkSpace que foi iniciado com êxito a partir do pacote personalizado.

2.    Abra o menu Iniciar e expanda Sistema do Windows. Abra o menu de contexto (clique com o botão direito do mouse) para Este PC e escolha Propriedades.

3.    Escolha Configurações avançadas do sistema no painel de navegação.

4.    Na guia Avançado, em Perfis de usuário, escolha Configurações.

5.    Importante: remova somente os usuários que pertencem ao seu domínio (<domain>\NomeDeUsuário).

Selecione o perfil do usuário e escolha Excluir.

6.    Navegue até a pasta C:\Usuários para confirmar se as pastas do usuário foram removidas. As pastas Administrador e Pública devem permanecer.

Observação: a unidade C:\ está oculta por padrão. Abra o Explorador de arquivos e digite C:\ na barra de endereços para exibir as pastas.

7.    Verifique se o identificador de segurança (SID) do usuário removido foi removido do registro. Abra o menu Iniciar e digite cmd para abrir um prompt de comando. Execute o seguinte comando:

wmic useraccount get name,sid

8.    Anote o SID do usuário removido.

9.    Abra o menu Iniciar e digite regedit para abrir o Editor do registro. Navegue até o seguinte local: HKLM:\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

Se você não vir uma chave com o SID da etapa 8, nenhuma ação adicional será necessária. Se você encontrar uma chave com o SID, prossiga para a próxima etapa.

10.    Remova a chave e procure pelo SID no seguinte local do registro: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\

Se você não vir uma chave com o SID da etapa 8, nenhuma ação adicional será necessária. Se você encontrar uma chave com o SID, remova a chave.

Agora você pode criar uma imagem desse WorkSpace para seu pacote personalizado que é iniciado com êxito para o usuário que foi removido nesse processo.

Erros de junção de domínio

Quando um diretório ou AD Connector é criado, duas sub-redes são escolhidas para alta disponibilidade. A comunicação entre o diretório e as sub-redes do WorkSpace pode falhar devido a um problema de VPN ou a um firewall bloqueando as portas necessárias. Para solucionar erros de união de domínio, consulte Como posso solucionar problemas de um WorkSpace que não consegue ingressar em um domínio?

Informações relacionadas

Como soluciono problemas de criação de imagens do WorkSpaces?