Solución de problemas de WorkSpaces Personal - Amazon WorkSpaces
Habilitar el registro avanzadoSolución de problemas específicos

Solución de problemas de WorkSpaces Personal

La siguiente información puede ayudarle a solucionar problemas de WorkSpaces.

Habilitar el registro avanzado

Para ayudar a los usuarios a solucionar los problemas que puedan experimentar, puede habilitar el registro avanzado en cualquier cliente de Amazon WorkSpaces.

El registro avanzado genera archivos de registro que contienen información de diagnóstico y detalles de depuración, incluidos datos detallados de rendimiento. Para los clientes con la versión 1.0, 2.0 o posterior, estos archivos de registro avanzado se cargan automáticamente en una base de datos de AWS.

nota

Para que AWS revise los archivos de registro avanzados y recibir asistencia técnica en caso de problemas con sus clientes de WorkSpaces, póngase en contacto con AWS Support. Para obtener más información, consulte el Centro de AWS Support.

Para habilitar el registro avanzado para Acceso web

  1. Abra su cliente de Amazon WorkSpaces Acceso web.

  2. En la parte superior de la página de inicio de sesión de WorkSpaces, elija Registro de diagnóstico.

  3. En el cuadro de diálogo emergente, asegúrese de que la opción Registro de diagnóstico esté activada.

  4. En Nivel de registro, seleccione Registro avanzado.

Para acceder a los archivos de registro en Google Chrome, Microsoft Edge y Firefox

  1. Abra el menú contextual (haga clic con el botón derecho) en los navegadores o pulse Ctrl+Mayús+I (o, comando+opción+I en Mac) en el teclado para abrir el panel de herramientas para desarrolladores.

  2. En el panel de herramientas para desarrolladores, seleccione la pestaña Consola para buscar los archivos de registro.

Para acceder a los archivos de registro en Safari

  1. Seleccione Safari, Ajustes.

  2. En la sección Avanzado, elija Windows VSS.

  3. Seleccione Mostrar funciones para desarrolladores web en la barra de menú.

  4. En la pestaña Desarrollo de la barra de menú, elija Desarrollo > Show Web Inspector.

  5. En el panel de Safari Web Inspector, seleccione la pestaña Consola para buscar los archivos de registro.

Clientes de Windows

    Los registros de clientes de Windows se almacenan en la siguiente ubicación:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Para habilitar el registro avanzado en los clientes de Windows

    1. Cierre el cliente Amazon WorkSpaces.

    2. Abra la aplicación del símbolo del sistema.

    3. Inicie el cliente de WorkSpaces con el indicador -l3.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      nota

      Si WorkSpaces está instalado para un usuario y no para todos, utilice los siguientes comandos:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    Clientes de macOS

      Los registros de clientes de macOS se almacenan en la siguiente ubicación:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      Para habilitar el registro avanzado en los clientes de macOS

      1. Cierre el cliente Amazon WorkSpaces.

      2. Abra Terminal.

      3. Ejecute el siguiente comando.

        open -a workspaces --args -l3

      Clientes Android
        Para habilitar el registro avanzado de clientes de Android

        1. Cierre el cliente Amazon WorkSpaces.

        2. Abra el menú del cliente Android.

        3. Seleccione Support.

        4. Seleccione Configuración de registros.

        5. Seleccione Habilitar el registro avanzado.

        Para recuperar los registros de los clientes Android después de habilitar el registro avanzado:

        • Seleccione Extract log para guardar los registros comprimidos de forma local.

        Clientes de Linux

          Los registros de clientes de Linux se almacenan en la siguiente ubicación:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Para habilitar el registro avanzado de clientes de Linux

          1. Cierre el cliente Amazon WorkSpaces.

          2. Abra Terminal.

          3. Ejecute el siguiente comando.

            /opt/workspacesclient/workspacesclient -l3

          Clientes de Windows

            Los registros de clientes de Windows se almacenan en la siguiente ubicación:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Para habilitar el registro avanzado en los clientes de Windows

            1. Cierre el cliente Amazon WorkSpaces.

            2. Abra la aplicación del símbolo del sistema.

            3. Inicie el cliente de WorkSpaces con el indicador -l3.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              nota

              Si WorkSpaces está instalado para un usuario y no para todos, utilice los siguientes comandos:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            Clientes de macOS

              Los registros de clientes de macOS se almacenan en la siguiente ubicación:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              Para habilitar el registro avanzado en los clientes de macOS

              1. Cierre el cliente Amazon WorkSpaces.

              2. Abra Terminal.

              3. Ejecute el siguiente comando.

                open -a workspaces --args -l3

              Clientes Android
                Para habilitar el registro avanzado de clientes de Android

                1. Cierre el cliente Amazon WorkSpaces.

                2. Abra el menú del cliente Android.

                3. Seleccione Support.

                4. Seleccione Configuración de registros.

                5. Seleccione Habilitar el registro avanzado.

                Para recuperar los registros de los clientes Android después de habilitar el registro avanzado:

                • Seleccione Extract log para guardar los registros comprimidos de forma local.

                Clientes de Linux

                  Los registros de clientes de Linux se almacenan en la siguiente ubicación:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Para habilitar el registro avanzado de clientes de Linux

                  1. Cierre el cliente Amazon WorkSpaces.

                  2. Abra Terminal.

                  3. Ejecute el siguiente comando.

                    /opt/workspacesclient/workspacesclient -l3

                  1. Abra el cliente de WorkSpaces.

                  2. Seleccione el icono con forma de engranaje que se encuentra en la esquina superior derecha de la aplicación cliente.

                  3. Seleccione Advanced Settings (Configuración avanzada).

                  4. Seleccione la casilla de verificación Enable Advanced Logging (Habilitar el registro avanzado).

                  5. Seleccione Save.

                  Los registros de clientes de Windows se almacenan en la siguiente ubicación:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Los registros de clientes de macOS se almacenan en la siguiente ubicación:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Solución de problemas específicos

                  La siguiente información puede ayudarle a solucionar problemas específicos con sus instancias de WorkSpaces.

                  Problemas

                  No puedo crear un escritorio de WorkSpaces de Amazon Linux porque hay caracteres no válidos en el nombre de usuario

                  Para los WorkSpaces de Amazon Linux, los nombres de usuario:

                  • Pueden contener un máximo de 20 caracteres

                  • Pueden contener letras, espacios y números representables en UTF-8

                  • Pueden incluir los siguientes caracteres especiales: _ .-#

                  • No pueden comenzar con un símbolo de guion (-) como primer carácter del nombre de usuario

                  nota

                  Estas limitaciones no afectan a los WorkSpaces para Windows. Los WorkSpaces para Windows admiten los símbolos @ y - en todos los caracteres del nombre de usuario.

                  He cambiado el intérprete de comandos de mi escritorio de WorkSpaces de Amazon Linux y ahora no puedo aprovisionar una sesión de PCoIP

                  Para anular el shell predeterminado de los WorkSpaces de Linux, consulte Anular el intérprete de comandos predeterminado de WorkSpaces de Amazon Linux.

                  Mis WorkSpaces de Amazon Linux no se inician

                  A partir del 20 de julio de 2020, los WorkSpaces de Amazon Linux utilizarán nuevos certificados de licencia. Estos nuevos certificados solo son compatibles con las versiones 2.14.1.1, 2.14.7, 2.14.9 y 20.10.6 o posteriores del agente PCoIP.

                  Si utiliza una versión no compatible del agente PCoIP, debe actualizarla a la versión más reciente (20.10.6), que incluye las últimas correcciones y mejoras de rendimiento compatibles con los nuevos certificados. Si no realiza estas actualizaciones antes del 20 de julio, se producirá un error en el aprovisionamiento de sesiones para sus WorkSpaces de Linux y los usuarios finales no podrán conectarse a sus WorkSpaces.

                  Para actualizar el agente a la versión más reciente

                  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

                  2. En el panel de navegación, seleccione WorkSpaces.

                  3. Seleccione su escritorio de WorkSpaces de Linux y reinícielo. Para ello, seleccione Acciones, Reiniciar WorkSpaces. Si el estado de WorkSpaces es STOPPED, debe elegir Acciones, Iniciar WorkSpaces primero y esperar a que su estado sea AVAILABLE para poder reiniciarlo.

                  4. Cuando el escritorio de WorkSpaces se haya reiniciado y su estado sea AVAILABLE, le recomendamos que cambie el estado del WorkSpace a ADMIN_MAINTENANCE mientras realiza la actualización. Cuando haya terminado, cambie el estado del escritorio de WorkSpaces a AVAILABLE. Para obtener más información sobre el modo ADMIN_MAINTENANCE, consulte Mantenimiento manual.

                    Para cambiar el estado de un escritorio de WorkSpace a ADMIN_MAINTENANCE, haga lo siguiente:

                    1. Seleccione el WorkSpace y elija Actions, Modify WorkSpace.

                    2. Elija Modify State (Modificar estado).

                    3. En Intended State, seleccione ADMIN_MAINTENANCE.

                    4. Elija Modificar.

                  5. Conectarse a su escritorio de WorkSpaces de Linux mediante SSH. Para obtener más información, consulte Habilitación de conexiones SSH para escritorios de WorkSpaces para Linux en WorkSpaces Personal.

                  6. Para detener el agente PCoIP, ejecute el comando siguiente:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. Para comprobar la versión del agente y confirmar que la actualización se ha realizado correctamente, ejecute el siguiente comando:

                    rpm -q pcoip-agent-standard

                    El comando de verificación debería producir el siguiente resultado:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. Desconéctese del escritorio de WorkSpaces y vuelva a reiniciarlo.

                  9. Si se asigna el estado ADMIN_MAINTENANCE del escritorio de WorkSpaces en Paso 4, repita Paso 4 y establezca el estado previsto enAVAILABLE.

                  Si su escritorio de WorkSpaces de Linux sigue sin iniciarse después de actualizar el agente PCoIP, póngase en contacto con Soporte de AWS.

                  A menudo, se producen errores cuando intento iniciar WorkSpaces en mi directorio conectado

                  Compruebe que se puede obtener acceso a los dos servidores DNS o controladores de dominio del directorio on-premise desde cada una de las subredes que especificó cuando se conectó al directorio. Para comprobar la conectividad, puede iniciar una instancia de Amazon EC2 en cada subred y vincular la instancia al directorio utilizando las direcciones IP de los dos servidores DNS.

                  El lanzamiento de WorkSpaces arroja un error interno

                  Compruebe si las subredes están configuradas para asignar direcciones IPv6 automáticamente a las instancias lanzadas en la subred. Para comprobar esta configuración, abra la consola de Amazon VPC, seleccione la subred y elija Subnet Actions, Modify auto-assign IP settings. Si este valor está habilitado, no puede lanzar WorkSpaces con los paquetes Performance o Graphics. En su lugar, desactive esta configuración y especifique las direcciones IPv6 manualmente cuando lance las instancias.

                  Cuando intento registrar un directorio, el registro falla y deja el directorio en estado de ERROR

                  Este problema puede producirse si intenta registrar un directorio de AWS Managed Microsoft AD que se ha configurado para la replicación en varias regiones. Aunque el directorio de la región principal se puede registrar correctamente para utilizarlo con Amazon WorkSpaces, al intentar registrar el directorio en una región replicada se produce un error. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

                  Mis usuarios no pueden establecer conexión con un WorkSpace de Windows mediante un banner de inicio de sesión interactivo

                  Si se ha implementado un mensaje de inicio de sesión interactivo para mostrar un banner de inicio de sesión, este impedirá que los usuarios obtengan acceso a los WorkSpaces para Windows. Por el momento, los escritorios de WorkSpaces con PCoIP no admiten la configuración de políticas de grupo de mensajes de inicio de sesión interactivos. Mueva los WorkSpaces a una unidad organizativa (OU) en la que no se aplique la directiva de grupo Interactive logon: Message text for users attempting to log on. El mensaje de inicio de sesión es compatible con los escritorios de WorkSpaces con DCV y los usuarios tienen que volver a iniciar sesión después de aceptar el banner de inicio de sesión.

                  Mis usuarios no pueden conectarse a un Windows WorkSpace

                  Mis usuarios reciben el siguiente error cuando intentan conectarse a sus Windows WorkSpaces:

                  "An error occurred while launching your WorkSpace. Please try again."

                  Este error se produce a menudo cuando el WorkSpace no puede cargar el escritorio de Windows con PCoIP. Comprueba lo siguiente:

                  • Este mensaje aparece si el servicio PCoIP Standard Agent para Windows no está en ejecución. Conéctese mediante RDP para comprobar que el servicio está en ejecución, que está configurado para iniciarse automáticamente y que puede comunicarse a través de la interfaz de administración (eth0).

                  • Si el agente PCoIP está desinstalado, reinicie el WorkSpace a través de la consola de Amazon WorkSpaces para instalarlo de nuevo automáticamente.

                  • También puede recibir este error en el cliente de Amazon WorkSpaces después de un largo retraso si el grupo de seguridad de WorkSpaces se modificó para restringir el tráfico saliente. La restricción del tráfico saliente impide que Windows se comunique con los controladores de directorio para iniciar sesión. Asegúrese de que los grupos de seguridad permiten que los WorkSpaces se comuniquen con los controladores de directorio en todos los puertos necesarios a través de la interfaz de red principal.

                  Otra causa de este error está relacionada con la directiva de grupo de asignación de derechos de usuario. Si la siguiente política de grupo está configurada incorrectamente, impide que los usuarios puedan tener acceso a sus Windows WorkSpaces:

                  Configuración del equipo/Configuración de Windows/Configuración de seguridad/Políticas locales/Asignación de derechos de usuario

                  • Política incorrecta:

                    Política: acceder a este equipo desde la red

                    Configuración: Nombre de dominio\Equipos de dominio

                    GPO ganador: permitir acceso a archivos

                  • Política correcta:

                    Política: acceder a este equipo desde la red

                    Configuración: Nombre de dominioUsuarios de dominio

                    GPO ganador: permitir acceso a archivos

                  nota

                  Esta configuración de política debe aplicarse a Usuarios de dominio en lugar de Equipos de dominio.

                  Para obtener más información, consulte Acceder a este equipo desde la configuración de política de seguridad de red y Configurar opciones de política de seguridad en la documentación de Microsoft Windows.

                  Mis usuarios tienen problemas cuando intentan iniciar sesión en WorkSpaces desde WorkSpaces Acceso web

                  Amazon WorkSpaces confía en una configuración de pantalla de inicio de sesión específica para permitir a los usuarios iniciar sesión correctamente desde su cliente Acceso web.

                  Para permitir a los usuarios de Acceso web iniciar sesión en sus WorkSpaces, debe configurar una opción de política de grupo y tres opciones de política de seguridad. Si estas opciones no se configuran correctamente, los usuarios podrían tener que esperar largo tiempo hasta que se inicie la sesión o encontrarse con una pantalla negra al intentar iniciar sesión en sus WorkSpaces. Para configurar estas opciones, consulte Habilitación y configuración del acceso a Web Access de WorkSpaces en WorkSpaces Personal.

                  importante

                  A partir del 1 de octubre de 2020, los clientes ya no podrán usar el cliente Acceso web de Amazon WorkSpaces para conectarse a WorkSpaces del tipo personalizado o «traiga su propia licencia (BYOL)» de Windows 7.

                  En el cliente de Amazon WorkSpaces, aparece durante un rato el mensaje "Cargando..." en gris antes de volver a la pantalla de inicio de sesión. No aparece ningún otro mensaje de error.

                  Este comportamiento suele indicar que el cliente de WorkSpaces puede autenticarse a través del puerto 443, pero no puede establecer una conexión de transmisión a través del puerto 4172 (PCoIP) o 4195 (DCV). Esta situación puede producirse cuando no se cumplen los requisitos previos de la red. Los problemas en el lado del cliente suelen provocar que se produzcan errores en la comprobación de red en el cliente. Para ver qué comprobaciones de estado están fallando, seleccione el icono de comprobación de red (que suele ser un triángulo rojo con un signo de exclamación en la esquina inferior derecha de la pantalla de inicio de sesión en el caso de los clientes que usen la versión 2.0 o posterior o el icono de red Network icon en la esquina superior derecha para los clientes que usen la versión 3.0 o posterior).

                  nota

                  La causa más común de este problema es que hay un proxy o un firewall del lado del cliente que impide el acceso a través del puerto 4172 o 4195 (TCP y UDP). Si se produce un error en esta comprobación de estado, examine la configuración del firewall local.

                  Si la comprobación de red se supera correctamente, es posible que haya un problema con la configuración de red del WorkSpace. Por ejemplo, una regla de Firewall de Windows podría bloquear el puerto UDP 4172 o 4195 de la interfaz de administración. Conéctese al WorkSpace utilizando un cliente de Protocolo de escritorio remoto (RDP) para comprobar que el escritorio de WorkSpaces cumple los requisitos de puerto necesarios.

                  Mis usuarios reciben un mensaje similar a este: "Estado de WorkSpace: incorrecto". No hemos podido establecer conexión con WorkSpace. Vuelva a intentarlo en unos minutos".

                  Este error normalmente indica que el servicio SkyLightWorkSpacesConfigService no responde a las comprobaciones de estado.

                  Si acaba de reiniciar o iniciar WorkSpace, espere unos minutos e inténtelo de nuevo.

                  Si WorkSpace lleva algún tiempo ejecutándose y sigue apareciendo este error, conéctese mediante RDP para verificar que el servicio SkyLightWorkSpacesConfigService:

                  • está en ejecución.

                  • está configurado para iniciarse automáticamente.

                  • puede comunicarse a través de la interfaz de administración (eth0).

                  • no lo está bloqueando un software antivirus de terceros.

                  Mis usuarios reciben un mensaje similar a este: "Este dispositivo no está autorizado para acceder al WorkSpace. Póngase en contacto con su administrador para obtener ayuda".

                  Este error indica que puede estar ocurriendo una de las siguientes situaciones:

                  • Se han configurado grupos de control de acceso a direcciones IP en el directorio de WorkSpaces, pero la dirección IP del cliente no está en la lista de permitidas.

                    Compruebe la configuración del directorio. Confirme que la dirección IP pública desde la que el usuario se conecta permite el acceso al WorkSpace.

                  • En el control de acceso, el sistema operativo del dispositivo no está permitido como dispositivo de confianza o el dispositivo no tiene instalados los certificados adecuados cuando se utiliza la opción Dispositivos de confianza. Añada el tipo de dispositivo como dispositivo de confianza de la siguiente manera:

                    1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

                    2. En el panel de navegación, elija Directories (Directorios).

                    3. Seleccione el directorio que esté utilizando.

                    4. Desplácese hasta Opciones de control de acceso y seleccione Editar.

                    5. En Dispositivos de confianza, seleccione Permitir todo en el menú desplegable para los tipos de dispositivos a los que desee permitir el acceso. Si desea restringir los dispositivos a los que tengan certificados de cliente instalados, seleccione Dispositivos de confianza.

                    6. Si ha elegido Dispositivos de confianza en el paso anterior, asegúrese de haber importado al menos un certificado raíz y de que el certificado de cliente emitido por la autoridad raíz de certificados (CA) se haya instalado en el cliente. Para obtener más información sobre la creación, la implementación y la importación de certificados raíz, consulte Límite del acceso a los dispositivos de confianza en WorkSpaces Personal.

                    7. Seleccione Save.

                  • Los tipos de dispositivos no tienen acceso concedido a WorkSpaces. Conceda acceso al tipo de dispositivo de la siguiente manera:

                    1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

                    2. En el panel de navegación, elija Directories (Directorios).

                    3. Seleccione el directorio que esté utilizando.

                    4. Desplácese hasta Otras plataformas y seleccione Editar.

                    5. Seleccione uno de los siguientes tipos de dispositivos a los que desee conceder acceso a WorkSpaces.

                      • ChromeOS

                      • iOS

                      • Linux

                      • Acceso web

                      • Clientes cero

                    6. Seleccione Save.

                  Los usuarios reciben el mensaje «No hay red. Se ha perdido la conexión de red. Compruebe la conexión de red o póngase en contacto con el administrador para obtener ayuda”. al intentar conectarse a un escritorio de WorkSpaces con DCV

                  Si se produce este error y los usuarios no tienen problemas de conectividad, asegúrese de que el puerto 4195 está abierto en los cortafuegos de su red. Para los escritorios de WorkSpaces con DCV, el puerto utilizado para transmitir la sesión del cliente se ha cambiado de 4172 a 4195.

                  El cliente WorkSpaces devuelve a mis usuarios un error de red, pero pueden usar otras aplicaciones habilitadas para red en sus dispositivos

                  Las aplicaciones cliente de WorkSpaces utilizan el acceso a los recursos en la nube de AWS, y requieren una conexión que proporcione al menos 1 Mbps de ancho de banda de descarga. Si el dispositivo tiene una conexión intermitente a la red, la aplicación cliente de WorkSpaces podría informar de un problema con la red.

                  Desde mayo de 2018, WorkSpaces obliga a utilizar certificados digitales emitidos por Amazon Trust Services. Amazon Trust Services ya se considera una CA raíz de confianza en los sistemas operativos admitidos por . Si la lista de la CA raíz del sistema operativo no está actualizada, el dispositivo no podrá conectarse a WorkSpaces y el cliente devolverá un error de red.

                  Para reconocer problemas de conexión debidos a errores de certificado

                  • Clientes cero de PCoIP: aparece el siguiente mensaje de error.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • Otros clientes: las comprobaciones de estado fallan y aparece un triángulo de advertencia rojo para Internet.

                  Aplicación cliente para Windows

                  Utilice una de las siguientes soluciones para errores de certificado.

                  Solución 1: actualizar la aplicación cliente

                  Descargue e instale la aplicación cliente para Windows desde https://clients.amazonworkspaces.com/ . Durante la instalación, la aplicación cliente garantiza que el sistema operativo confía en los certificados emitidos por Amazon Trust Services.

                  Solución 2: agregue Amazon Trust Services a la lista de CA raíz local

                  1. Abra https://www.amazontrust.com/repository/.

                  2. Descargue el certificado de Starfield en formato DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

                  3. Abra Microsoft Management Console. (Desde el símbolo del sistema, ejecute ). mmc.)

                  4. Seleccione File (Archivo), Add/Remove Snap-in (Añadir/quitar complemento), Certificates (Certificados), Add (Añadir).

                  5. En la página Certificates snap-in C(Complemento de certificados), seleccione Computer account (Cuenta del equipo) y haga clic en Next (Siguiente). Mantenga el valor predeterminado, Local computer (Equipo local). Seleccione Finalizar. Seleccione Aceptar.

                  6. En Certificates (Local Computer) [Certificados (Equipo local)], expanda Trusted Root Certification Authorities (Entidades de certificación raíz de confianza). Seleccione Action (Acción), All Tasks (Todas las tareas), Import (Importar).

                  7. Siga el asistente para importar el certificado que ha descargado.

                  8. Salga y reinicie la aplicación cliente WorkSpaces.

                  Solución 3: implementar Amazon Trust Services como CA de confianza mediante la directiva de grupo

                  Agregue el certificado Starfield a las entidades de certificación raíz de confianza para el dominio mediante la directiva de grupo. Para obtener más información, consulte Use Policy to Distribute Certificates.

                  Clientes cero PCoIP

                  Para conectarse directamente a un WorkSpace mediante la versión de firmware 6.0 o posterior, descargue e instale el certificado emitido por Amazon Trust Services.

                  Para agregar Amazon Trust Services como entidad de certificación raíz de confianza

                  1. Abra https://certs.secureserver.net/repository/.

                  2. Descargue el certificado en Starfield Certificate Chain (Cadena de certificado de Starfield) con la huella digital 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.

                  3. Cargue el certificado al cliente cero. Para obtener más información, consulte Uploading Certificates en la documentación de Teradici.

                  Otras aplicaciones cliente

                  Agregue el certificado de Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) desde Amazon Trust Services. Para obtener más información acerca de cómo agregar una entidad de certificación raíz, consulte la siguiente documentación:

                  Los usuarios de My WorkSpace ven el siguiente mensaje de error: «El dispositivo no puede conectarse al servicio de registro. Compruebe la configuración de red".

                  Cuando se produce un error en el servicio de registro, los usuarios de WorkSpace pueden ver el siguiente mensaje de error en la página Connection Health Check (Comprobación del estado de la conexión): «El dispositivo no puede conectarse al servicio de registro de WorkSpaces. No podrá registrar el dispositivo en WorkSpaces. Compruebe la configuración de red".

                  Este error se produce cuando la aplicación cliente de WorkSpaces no puede ponerse en contacto con el servicio de registro. Normalmente, esto ocurre cuando el directorio de WorkSpaces se ha eliminado. Para solucionar este error, asegúrese de que el código de registro es válido y corresponde a un directorio que se está ejecutando en la nube de AWS.

                  Mis usuarios de cliente cero PCoIP están recibiendo el error “El certificado suministrado no es válido debido a la marca temporal”

                  Si el NTP no está habilitado en Teradici, los usuarios de cliente cero PCoIP podrían recibir errores de certificado. Para configurar el NTP, consulte Configuración de clientes cero de PCoIP en WorkSpaces Personal.

                  Las impresoras USB y otros periféricos USB no funcionan para los clientes cero PCoIP

                  A partir de la versión 20.10.4 del agente PCoIP, Amazon WorkSpaces deshabilita el redireccionamiento USB de forma predeterminada a través del registro de Windows. Esta configuración de registro afecta al comportamiento de los periféricos USB cuando los usuarios utilizan dispositivos cliente cero PCoIP para conectarse a sus WorkSpaces.

                  Si sus WorkSpaces utilizan la versión 20.10.4 o posterior del agente de PCoIP, los dispositivos periféricos USB no funcionarán con los dispositivos de cliente cero PCoIP hasta que haya activado el redireccionamiento USB.

                  nota

                  Si utiliza controladores de impresora virtual de 32 bits, también debe actualizar dichos controladores a sus versiones de 64 bits.

                  Para habilitar el redireccionamiento USB en los dispositivos cliente cero PCoIP

                  Le recomendamos que inserte estos cambios del registro en sus WorkSpaces a través de la política de grupo. Para obtener más información, consulte Configuración del agente y Ajustes configurables en la documentación de Teradici.

                  1. Establezca el siguiente valor de clave del Registro en 1 (habilitado):

                    KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. Establezca el siguiente valor de clave del Registro en 1 (habilitado):

                    KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. Si aún no lo ha hecho, cierre la sesión de WorkSpace y, a continuación, vuelva a iniciarla. Sus dispositivos USB deberían funcionar ahora.

                  Mis usuarios omitieron actualizar sus aplicaciones cliente de Windows o macOS y no se les solicita que instalen la versión más reciente

                  Cuando los usuarios omiten las actualizaciones de la aplicación cliente Amazon WorkSpaces para Windows, se establece la clave del registro SkipThisVersion y ya no se les solicita que actualicen sus clientes cuando se publica una nueva versión del cliente. Para actualizar a la versión más reciente, puede editar el registro como se describe en Actualizar la aplicación cliente WorkSpaces para Windows a una versión más reciente en la Guía del usuario de Amazon WorkSpaces. También puede ejecutar el siguiente comando de PowerShell: 

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Cuando los usuarios omiten las actualizaciones de la aplicación cliente Amazon WorkSpaces para macOS, se establece la preferencia SUSkippedVersion y ya no se les solicita que actualicen sus clientes cuando se publica una nueva versión del cliente. Para actualizar a la versión más reciente, puede restablecer esta preferencia como se describe en Actualizar la aplicación cliente WorkSpaces de macOS a una versión más reciente en la Guía del usuario de Amazon WorkSpaces.

                  Mis usuarios no pueden instalar la aplicación cliente de Android en sus Chromebooks

                  La versión 2.4.13 es la versión final de la aplicación cliente de Amazon WorkSpaces para Chromebook. Debido a que Google está eliminando gradualmente la compatibilidad con Chrome Apps, no habrá más actualizaciones en la aplicación cliente de escritorios de WorkSpaces Chromebook y su uso no será compatible.

                  En el caso de los Chromebooks que admiten la instalación de aplicaciones Android, recomendamos utilizar la aplicación cliente WorkSpaces de Android en su lugar.

                  En algunos casos, es posible que tenga que habilitar los Chromebooks de los usuarios para instalar aplicaciones Android. Para obtener más información, consulte Configuración de Android para Chromebook en WorkSpaces Personal.

                  Mis usuarios no reciben correos electrónicos de invitación ni de restablecimiento de contraseña

                  Los usuarios no reciben automáticamente correos electrónicos de bienvenida o de restablecimiento de contraseña para escritorios de WorkSpaces creados con Conector AD o con un dominio de confianza. Los correos electrónicos de invitación tampoco se envían automáticamente si el usuario ya existe en Active Directory.

                  Para enviar de forma manual correos electrónicos de bienvenida a estos usuarios, consulte Enviar un correo electrónico de invitación.

                  Para restablecer las contraseñas de usuario, consulte Configuración de las herramientas de administración de Active Directory en WorkSpaces Personal.

                  Mis usuarios no ven la opción "¿Olvidó la contraseña?" en la pantalla de inicio de sesión del cliente

                  Si utiliza Conector AD o un dominio de confianza, los usuarios no podrán restablecer sus propias contraseñas. (La opción ¿Olvidó la contraseña? de la pantalla de inicio de sesión de la aplicación cliente de WorkSpaces no estará disponible). Para obtener información acerca de cómo restablecer las contraseñas de usuario, consulte Configuración de las herramientas de administración de Active Directory en WorkSpaces Personal.

                  Recibo el mensaje "El administrador del sistema ha establecido políticas para evitar esta instalación" cuando intento instalar aplicaciones en un WorkSpace de Windows

                  Puede abordar este problema modificando la configuración de la política de grupo de Windows Installer. Para implementar esta política en varios WorkSpaces de su directorio, aplique esta configuración a un objeto de política de grupo vinculado a la unidad organizativa (OU) de los WorkSpaces desde una instancia EC2 unida al dominio. Si utiliza Conector AD, puede realizar estos cambios desde un controlador de dominio. Para obtener más información acerca del uso de las herramientas de administración de Active Directory para trabajar con objetos de políticas de grupo, consulte Instalación de las herramientas de administración de Active Directory en la Guía de administración de AWS Directory Service.

                  El siguiente procedimiento muestra cómo ajustar la configuración de Windows Installer del objeto de política de grupo de WorkSpaces.

                  1. Compruebe que la plantilla administrativa de políticas de grupo de WorkSpaces más reciente está instalada en su dominio.

                  2. Abra la herramienta de administración de políticas de grupo en su cliente de WorkSpace de Windows y diríjase al objeto de políticas de grupo de WorkSpaces de las cuentas de su equipo de WorkSpaces. A continuación, selecciónelo. En el menú principal, elija Action (Acción), Edit (Editar).

                  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Policies (Políticas), Administrative Templates (Plantillas administrativas), Classic Administrative Templates (Plantillas administrativas clásicas), Windows Components (Componentes de Windows), Windows Installer.

                  4. Abra la configuración Turn Off Windows Installer (Desactivar Windows Installer).

                  5. En el cuadro de diálogo Turn Off Windows Installer (Desactivar Windows Installer), cambie Not Configured (No configurado) a Enabled (Habilitado) y, a continuación, establezca Disable Windows Installer (Deshabilitar Windows Installer) en Never (Nunca).

                  6. Seleccione Aceptar.

                  7. Para aplicar los cambios de política de grupo, realice una de las siguientes acciones:

                    • Reinicie el WorkSpace (en la consola de WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

                    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

                  Ninguna de las instancias de WorkSpaces de mi directorio puede conectarse a Internet

                  Las instancias de WorkSpaces no pueden comunicarse con Internet de forma predeterminada. Para que tengan conexión a Internet, debe proporcionarles acceso de manera explícita. Para obtener más información, consulte Cómo proporcionar acceso a Internet en WorkSpaces Personal.

                  Mi escritorio de WorkSpaces ha perdido el acceso a Internet

                  Si su escritorio de WorkSpaces ha perdido el acceso a Internet y no puede conectarse a él mediante RDP, este problema probablemente se deba a la pérdida de la dirección IP pública del escritorio. Si ha habilitado la asignación automática de direcciones IP elásticas de nivel de directorio, una dirección IP elástica (del grupo proporcionado por Amazon) se asigna a su escritorio de WorkSpaces cuando este se lanza. Sin embargo, si asocia una dirección IP elástica de su propiedad a un escritorio de WorkSpaces y, a continuación, desvincula esa dirección IP elástica del escritorio, este pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon.

                  Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al escritorio de WorkSpaces, debe volver a crear el escritorio de WorkSpaces. Si no desea volver a crear el escritorio de WorkSpaces, debe asociar otra dirección IP elástica de su propiedad al escritorio.

                  Se recomienda no modificar la interfaz de red elástica de un escritorio de WorkSpaces después de lanzar el escritorio. Después de asignar una dirección IP elástica a un escritorio de WorkSpaces, este conserva la misma dirección IP pública (a menos que se vuelva a crear el escritorio, en cuyo caso obtiene una nueva dirección IP pública).

                  Aparece el error «DNS no disponible» cuando intento conectarme a mi directorio en las instalaciones

                  Cuando se conecta al directorio en las instalaciones aparece un mensaje de error similar al siguiente.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  Es necesario que Conector AD pueda comunicarse con los servidores DNS en las instalaciones a través de TCP y UDP en el puerto 53. Asegúrese de que los grupos de seguridad y los firewalls en las instalaciones permiten la comunicación TCP y UDP a través de dicho puerto.

                  Aparece el error “Problemas de conectividad detectados” cuando intento conectarme a mi directorio en las instalaciones

                  Cuando se conecta al directorio en las instalaciones aparece un mensaje de error similar al siguiente.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  Es necesario que Conector AD pueda comunicarse con los controladores de dominio en las instalaciones a través de TCP y UDP en los siguientes puertos. Asegúrese de que los grupos de seguridad y firewall locales permiten la comunicación TCP y UDP a través de dichos puertos:

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  Aparece el error “Registro SRV” cuando intento conectarme a mi directorio en las instalaciones

                  Cuando se conecta al directorio en las instalaciones, aparece un mensaje de error similar a los siguientes:

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  Cuando Conector AD se conecta al directorio, necesita obtener los registros SRV _ldap._tcp.dns-domain-name y _kerberos._tcp.dns-domain-name. Este error aparece si el servicio no puede obtener estos registros de los servidores DNS que especificó al conectarse a su directorio. Asegúrese de que los servidores DNS contienen estos registros SRV. Para obtener más información, consulte Registros de recursos SRV en Microsoft TechNet.

                  Mi WorkSpace de Windows entra en estado de reposo cuando se deja inactivo

                  Para resolver este problema, conéctese al WorkSpace y cambie el plan de energía a High performance (Alto rendimiento) mediante el procedimiento que se indica a continuación:

                  1. En WorkSpaces, abra Panel de control, seleccione Hardware o Hardware y sonido (el nombre puede variar en función de la versión de Windows).

                  2. En Power Options (Opciones de energía), seleccione Choose a power plan (Elegir un plan de energía).

                  3. En el panel Elegir o personalizar un plan de energía, elija el plan de energía Alto rendimiento y, después. Cambiar configuración del plan.

                    • Si la opción para elegir el plan de energía Alto rendimiento está desactivada, elija Cambiar los ajustes que no están disponibles actualmente y, a continuación, elija el plan de energía Alto rendimiento.

                    • Si no aparece el plan Alto rendimiento, seleccione la flecha situada a la derecha de Mostrar planes adicionales para mostrarlo o Crear un plan de energía en el menú de navegación de la izquierda, elija Alto rendimiento, escriba un nombre al plan de energía y, a continuación, seleccione Siguiente.

                  4. En la página Cambiar la configuración del plan: Alto rendimiento, asegúrese de que Apagar la pantalla y (si está disponible) Poner el ordenador en reposo están configuradas en Nunca.

                  5. Si ha realizado algún cambio en el plan Alto rendimiento, seleccione Guardar cambios (o elija Crear si quiere crear otro plan).

                  Si los pasos anteriores no resuelven el problema, haga lo siguiente:

                  1. En WorkSpaces, abra Panel de control, seleccione Hardware o Hardware y sonido (el nombre puede variar en función de la versión de Windows).

                  2. En Power Options (Opciones de energía), seleccione Choose a power plan (Elegir un plan de energía).

                  3. En el panel Elegir o personalizar un plan de energía, seleccione el enlace Cambiar la configuración del plan situado a la derecha del plan de energía Alto rendimiento y, a continuación, elija el enlace Cambiar la configuración avanzada de energía.

                  4. En la lista de opciones de configuración que aparece en el cuadro de diálogo Power Options (Opciones de energía), elija el signo más situado a la izquierda de Hard disk (Disco duro) para mostrar las opciones pertinentes.

                  5. Compruebe que el valor Turn off hard disk after (Apagar disco duro tras) para Plugged in (Con corriente alterna) es superior al valor de On battery (Con batería) (el valor predeterminado son 20 minutos).

                  6. Elija el signo más que aparece a la izquierda de PCI Express (PCI Express) y haga lo mismo para Link State Power Management (Administración de energía del estado de vínculos).

                  7. Compruebe que la configuración de Link State Power Management (Administración de energía del estado de vínculos) está establecida en Off (Desactivada).

                  8. Elija OK (Aceptar) (o Apply (Aplicar) si ha cambiado alguna configuración) para cerrar el cuadro de diálogo.

                  9. Si ha cambiado algún valor, elija Guardar cambios en el panel Change settings for the plan (Cambiar configuración del plan).

                  Uno de mis escritorios de WorkSpaces tiene el estado UNHEALTHY

                  El servicio WorkSpaces envía periódicamente solicitudes de estado a cada WorkSpace. Si un espacio de trabajo no responde a estas solicitudes, se le asignará el estado UNHEALTHY. Las causas más comunes de este problema son:

                  • Una aplicación del WorkSpace está bloqueando los puertos de red, lo que impide que el WorkSpace pueda responder a la solicitud de estado.

                  • Un uso elevado de la CPU impide que el espacio de trabajo pueda responder a tiempo a la solicitud de estado.

                  • El nombre de equipo del espacio de trabajo se ha modificado. Esto impide que se establezca un canal seguro entre WorkSpaces y el escritorio de WorkSpaces.

                  Puede intentar solucionar esta situación a través de los siguientes métodos:

                  • Reinicie el WorkSpace desde la consola de WorkSpaces.

                  • Conéctese al escritorio de WorkSpaces en mal estado utilizando el siguiente procedimiento, algo que solo debe utilizarse para solucionar problemas:

                    1. Conéctese a un WorkSpace que funcione correctamente y que se encuentre en el mismo directorio que el que no funciona.

                    2. En el espacio de trabajo que funciona bien, utilice el Protocolo de escritorio remoto (RDP) para conectarse al espacio de trabajo en mal estado utilizando la dirección IP de este último. Según la gravedad de los problemas, tal vez no pueda conectarse al escritorio en mal estado.

                    3. En el escritorio de WorkSpaces con problemas, asegúrese de que se cumplen los requisitos mínimos de los puertos.

                  • Asegúrese de que el servicio SkylightWorkspacesConfigService pueda responder a las comprobaciones de estado. Para solucionar este problema, consulte Mis usuarios reciben un mensaje similar a este: "Estado de WorkSpace: incorrecto". No hemos podido establecer conexión con WorkSpace. Vuelva a intentarlo en unos minutos"..

                  • Vuelva a compilar el WorkSpace desde la consola de WorkSpaces. Como al recompilar el espacio de trabajo podría producirse una pérdida de información, esta opción solo debe utilizarse si todos los demás intentos para solucionar el problema no han tenido éxito.

                  Mi WorkSpace se bloquea o se reinicia inesperadamente

                  Si su WorkSpace configurado para PCoIP se bloquea o se reinicia repetidamente y los registros de errores o los volcados de memoria indican que hay problemas con spacedeskHookKmode.sys o spacedeskHookUmode.dll, o si recibe los siguientes mensajes de error, es posible que tenga que deshabilitar Acceso web en el WorkSpace:

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  nota

                  • Estos pasos de solución de problemas no se aplican a los escritorios de WorkSpaces que se han configurado para DCV. Solo se aplican a los WorkSpaces que están configurados para PCoIP.

                  • Únicamente debe deshabilitar Acceso web si no va a permitir que los usuarios utilicen Acceso web.

                  Para deshabilitar el acceso web al WorkSpace, debe deshabilitar el acceso web en el directorio de WorkSpaces y reiniciar el WorkSpace.

                  El mismo nombre de usuario tiene más de un WorkSpace, pero el usuario solo puede iniciar sesión en uno de los WorkSpaces

                  Si elimina un usuario de Active Directory (AD) sin eliminar primero su WorkSpace y, a continuación, agrega el usuario de nuevo a Active Directory y crea un nuevo WorkSpace para ese usuario, el mismo nombre de usuario tendrá ahora dos WorkSpaces en el mismo directorio. Sin embargo, si el usuario intenta conectarse a su WorkSpace original, recibirá el siguiente error:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  Además, las búsquedas del nombre de usuario en la consola de Amazon WorkSpaces devuelven únicamente el nuevo WorkSpace, aunque aún existan ambos. (Puede encontrar el WorkSpace original buscando el ID de WorkSpace en lugar del nombre de usuario).

                  Este comportamiento también se puede producir si cambia el nombre de un usuario de Active Directory sin eliminar primero su WorkSpace. Si vuelve a cambiar su nombre de usuario por el nombre de usuario original y crea un nuevo WorkSpace para el usuario, el mismo nombre de usuario tendrá dos WorkSpaces en el directorio.

                  Este problema se produce porque Active Directory utiliza el identificador de seguridad (SID) del usuario, en lugar del nombre de usuario, para identificar de forma exclusiva al usuario. Cuando se elimina y se vuelve a crear un usuario en Active Directory, se le asigna un nuevo SID, incluso aunque su nombre de usuario siga siendo el mismo. Durante las búsquedas de un nombre de usuario, la consola de Amazon WorkSpaces utiliza el SID para buscar coincidencias en Active Directory. Los clientes de Amazon WorkSpaces también utilizan el SID para identificar a los usuarios cuando se conectan a WorkSpaces.

                  Para resolver este problema, siga uno de estos pasos:

                  • Si este problema se produjo porque el usuario se eliminó y se volvió a crear en Active Directory, es posible que pueda restaurar el objeto del usuario eliminado original si tiene habilitada la característica Papelera de reciclaje en Active Directory. Si puede restaurar el objeto del usuario original, asegúrese de que el usuario pueda conectarse a su WorkSpace original. Si es el caso, puede eliminar el nuevo WorkSpace después de realizar una copia de seguridad y transferir manualmente los datos de usuario del nuevo WorkSpace al WorkSpace original (si es necesario).

                  • Si no puede restaurar el objeto del usuario original, elimine el WorkSpace original del usuario. El usuario debería poder conectarse a su nuevo WorkSpace y usarlo en su lugar. Asegúrese de realizar una copia de seguridad y transferir manualmente los datos de usuario del WorkSpace original al nuevo WorkSpace.

                    aviso

                    Eliminar un WorkSpace es una acción permanente y no se puede deshacer. Los datos del usuario del Workspace no se conservan y se destruyen. Para obtener ayuda para realizar el backup de los datos de usuario, póngase en contacto con AWS Support.

                  Tengo problemas para usar Docker con Amazon WorkSpaces

                  WorkSpaces para Windows

                  La virtualización anidada (incluido el uso de Docker) no es compatible con los WorkSpaces para Windows. Para obtener más información, consulte la documentación de Docker.

                  WorkSpaces de Linux

                  Para usar Docker en Linux WorkSpaces, asegúrese de que los bloques CIDR utilizados por Docker no se superpongan con los bloques CIDR utilizados en las dos interfaces de red elásticas (ENI) asociadas al WorkSpace. Si no puede usar Docker en WorkSpaces para Linux, póngase en contacto con Docker para obtener ayuda.

                  Se producen errores de tipo ThrottlingException en algunas de mis llamadas a la API

                  La tasa predeterminada permitida para las llamadas a la API de WorkSpaces es una tasa constante de dos llamadas por segundo, con una tasa de «ráfaga» máxima permitida de cinco llamadas a la API por segundo. En la siguiente tabla se muestra cómo funciona el límite de la tasa de ráfaga en las solicitudes de API.

                  Segundo Número de solicitudes enviadas Número neto de solicitudes permitidas Detalles

                  1

                  0

                  5

                  Durante el primer segundo (segundo 1), se permiten cinco solicitudes, hasta alcanzar la tasa de ráfaga máxima de cinco llamadas por segundo.

                  2

                  2.

                  5

                  Como en el segundo 1 se emitieron dos o menos llamadas, la capacidad de ráfaga completa de cinco llamadas sigue estando disponible.

                  3

                  5

                  5

                  Como en el segundo 2 solo se emitieron dos llamadas, la capacidad de ráfaga completa de cinco llamadas sigue estando disponible.

                  4

                  2

                  2.

                  Como en el segundo 3 se utilizó toda la capacidad de ráfaga, solo está disponible la tasa constante de dos llamadas por segundo.

                  5

                  3

                  2

                  Como no hay más capacidad de ráfaga, solo se permiten dos llamadas en este momento. Esto significa que una de las tres llamadas a la API estará restringida. La única llamada restringida responderá tras un breve retraso.

                  6

                  0

                  1

                  Como una de las llamadas del segundo 5 está intentándose de nuevo en el segundo 6, solo hay capacidad para una llamada más en el segundo 6, ya que el límite de la tasa constante es de dos llamadas por segundo.

                  7

                  0

                  3

                  Ahora que ya no hay más llamadas a la API restringidas en la cola, el límite de la tasa continúa aumentando hasta alcanzar el límite de la tasa de ráfaga, que es de cinco llamadas.

                  8

                  0

                  5

                  Como no se emitieron llamadas en el segundo 7, se permite el número máximo de solicitudes.

                  9

                  0

                  5

                  Aunque no se emitieron llamadas en el segundo 8, el límite de la tasa no aumenta por encima de cinco.

                  Mi WorkSpace se sigue desconectando cuando lo dejo funcionar en segundo plano

                  Los usuarios de Mac deben comprobar si la característica Power Nap está activada. Si está desactivada, haga clic en ella para activarla. Para desactivar Power Nap, abra el terminal y ejecute el siguiente comando:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  La federación SAML 2.0 no funciona. Mis usuarios no están autorizados a transmitir su escritorio de WorkSpaces.

                  Esto podría ocurrir porque la política insertada que está integrada para el rol de IAM de federación SAML 2.0 no incluye permisos para transmitir desde el directorio Nombre de recurso de Amazon (ARN). El rol de IAM lo asume el usuario federado que obtiene acceso a un directorio de WorkSpaces. Edite los permisos del rol para incluir el ARN del directorio y asegúrese de que el usuario tenga un WorkSpace en el directorio. Para obtener más información, consulte Autenticación de SAML 2.0 y Solución de problemas de la federación SAML 2.0 con AWS.

                  Mis usuarios se desconectan de su sesión de WorkSpaces después de 60 minutos.

                  Si ha configurado la autenticación de SAML 2.0 en WorkSpaces, en función de su proveedor de identidades (IdP),es posible que tenga que configurar la información que el IdP trasmite a AWS como atributos SAML a AWS como parte de la respuesta de autenticación. Esto incluye la configuración del elemento Atributo con el atributo SessionDuration establecido en https://aws.amazon.com/SAML/Attributes/SessionDuration.

                  SessionDuration especifica la cantidad máxima de tiempo que una sesión de streaming federada puede permanecer activa antes de que se requiera la segunda autenticación. Aunque SessionDuration es un atributo opcional, se recomienda incluirlo en la respuesta de autenticación SAML. Si no especifica este atributo, la duración de la sesión se establece por defecto en 60 minutos.

                  Para resolver este problema, configure el IdP para que incluya el valor SessionDuration en la respuesta de autenticación SAML y establezca el valor según sea necesario. Para obtener más información, consulte Paso 5: Cree declaraciones para la respuesta de autenticación SAML.

                  Mis usuarios reciben un error de URI de redireccionamiento cuando se federan mediante el flujo iniciado por el proveedor de identidades (IdP) de SAML 2.0, o se inicia una instancia adicional de la aplicación cliente de WorkSpaces cada vez que mis usuarios intentan iniciar sesión desde el cliente después de federarse en el IdP.

                  Este error se produce debido a una URL de estado de retransmisión que no es válida. Asegúrese de que el estado de retransmisión en la configuración de la federación de IdP sea correcto y que la URL de acceso del usuario y el nombre del parámetro del estado de retransmisión estén configurados correctamente para la federación de IdP en las propiedades del directorio de WorkSpaces. Si son iguales y el problema persiste, póngase en contacto con AWS Support. Para obtener más información, consulte Configuración de SAML.

                  Mis usuarios reciben el mensaje «Algo ha ido mal: se ha producido un error al iniciar su WorkSpace» cuando intentan iniciar sesión en la aplicación cliente de WorkSpaces después de federarse con el IdP.

                  Revise las notificaciones SAML 2.0 de su federación. El valor SAML Subject NameID debe coincidir con el nombre de usuario de WorkSpaces y, por lo general, es el mismo que el atributo sAMAccountName del usuario de Active Directory. Además, el elemento Attribute que tiene el atributo PrincipalTag:Email establecido en https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email debe coincidir con la dirección de correo electrónico del usuario de WorkSpaces, tal como se define en el directorio de WorkSpaces. Para obtener más información, consulte Configuración de SAML.

                  Mis usuarios reciben el mensaje «No se pueden validar las etiquetas» cuando intentan iniciar sesión en la aplicación cliente de WorkSpaces después de federarse con el IdP.

                  Revise los valores de los atributos PrincipalTag de las aserciones de SAML 2.0 de su federación, como: https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email Los valores de las etiquetas pueden incluir combinaciones de caracteres _ . : / = + - @, letras, números y espacios. Para obtener más información, consulte Reglas para etiquetar en IAM y AWS STS.

                  Mis usuarios reciben el mensaje: «El cliente y el servidor no se pueden comunicar porque no poseen un algoritmo común».

                  Este problema puede producirse si no habilita TLS 1.2.

                  Mi micrófono o cámara web no funcionan en WorkSpaces para Windows.

                  Abra el menú Inicio y compruebe su configuración de privacidad

                  • Inicio > Configuración > Privacidad > Cámara

                  • Inicio > Configuración > Privacidad > Micrófono

                  Si estas opciones están desactivadas, actívalas.

                  Como alternativa, los administradores de WorkSpaces pueden crear un objeto de política de grupo (GPO) para habilitar el micrófono o la cámara web según sea necesario.

                  Mis usuarios no pueden iniciar sesión mediante la autenticación basada en certificados y se les solicita la contraseña en el cliente de WorkSpaces o en la pantalla de inicio de sesión de Windows cuando se conectan a su sesión de escritorio.

                  La autenticación basada en certificados no se realizó correctamente durante la sesión. Si el problema persiste, el error de autenticación basada en certificados puede deberse a uno de los siguientes problemas:

                  • No se admiten los WorkSpaces o el cliente. La autenticación basada en certificados es compatible con los paquetes de escritorios de WorkSpaces para Windows con DCV que utilizan las aplicaciones cliente más recientes de WorkSpaces para Windows.

                  • Los WorkSpaces deben reiniciarse después de habilitar la autenticación basada en certificados en el directorio de WorkSpaces.

                  • WorkSpaces no pudo comunicarse con AWS Private CA, o AWS Private CA no emitió el certificado. Consulte AWS CloudTrail para determinar si se emitió un certificado. Para obtener más información, consulte Administración de la autenticación basada en certificados.

                  • El controlador de dominio no tiene un certificado de controlador de dominio para el inicio de sesión con tarjeta inteligente o ha caducado. Para obtener más información, consulte el paso 7, «Configure los controladores de dominio con un certificado de controlador de dominio para autenticar a los usuarios de tarjetas inteligentes» en Requisitos previos.

                  • El certificado no es de confianza. Para obtener más información, consulte el paso 7, «Publique la CA privada en Active Directory» en Requisitos previos. Ejecute certutil –viewstore –enterprise NTAuth en los controladores de dominio para confirmar que la CA se haya publicado.

                  • Hay un certificado en la memoria caché, pero los atributos del usuario que invalidó el certificado han cambiado. Póngase en contacto con Soporte para borrar la caché antes de que caduque el certificado (24 horas). Para obtener más información, consulte el Centro de Soporte.

                  • El formato UserPrincipalName para el atributo UserPrincipalName de SAML no tiene el formato correcto o no se resuelve en el dominio real del usuario. Para obtener más información, consulte el paso 1 de Requisitos previos.

                  • El atributo ObjectSid (opcional) de la aserción SAML no coincide con el identificador de seguridad (SID) de Active Directory del usuario especificado en NameID de SAML_Subject. Confirme que la asignación de atributos es correcta en su federación de SAML y que su proveedor de identidad de SAML está sincronizando el atributo SID para el usuario de Active Directory.

                  • Hay configuraciones de política de grupo que modifican la configuración predeterminada de Active Directory para el inicio de sesión con tarjeta inteligente o toman medidas si se retira una tarjeta inteligente de un lector de tarjetas inteligentes. Esta configuración puede provocar un comportamiento inesperado adicional además de los errores enumerados anteriormente. La autenticación basada en certificados presenta una tarjeta inteligente virtual en el sistema operativo de la instancia y la elimina una vez finalizado el inicio de sesión. Compruebe la Configuración de la política de grupo principal para las tarjetas y Configuración adicional de la política de grupo para tarjetas inteligentes y claves de registro, incluido el comportamiento de eliminación de las tarjetas inteligentes.

                  • El punto de distribución CRL de la CA privada no está en línea ni se puede acceder WorkSpaces o desde el controlador de dominio. Para obtener más información, consulte el paso 5 de Requisitos previos.

                  • Para comprobar si hay alguna CA obsoleta en el dominio o el bosque, ejecute PKIVIEW.msc en la CA para verificarla. Si hay CA obsoletas, utilice el complemento PKIVIEW.msc mmc para eliminarlas manualmente.

                  • Para comprobar que la replicación de Active Directory funcione y que no haya controladores de dominio obsoletos en el dominio, ejecute repadmin /replsum.

                  Los pasos adicionales de solución de problemas incluyen revisar los registros de eventos de Windows de la instancia de WorkSpaces. Uno de los eventos más comunes de fallo de inicio de sesión es el Evento 4625: No se pudo iniciar sesión con una cuenta en el registro de seguridad de Windows.

                  Si el problema sigue sin resolverse, póngase en contacto con Soporte. Para obtener más información, consulte el Centro de Soporte.

                  Estoy intentando hacer algo que requiere un medio de instalación de Windows, pero WorkSpaces no lo proporciona.

                  Si utiliza un paquete público proporcionado por AWS, puede utilizar las instantáneas de EBS de los medios de instalación del sistema operativo Windows Server proporcionadas por Amazon EC2 cuando las necesite.

                  Cree un volumen de EBS a partir de estas instantáneas, adjúntelo a Amazon EC2 y transfiera los archivos al WorkSpace, donde están los archivos, según sea necesario. Si utiliza Windows 10 en BYOL en WorkSpaces y necesita un medio de instalación, tendrá que preparar su propio medio de instalación. Para obtener más información, consulte Añadir componentes de Windows mediante medios de instalación. Como no puede adjuntar directamente un volumen de EBS a un WorkSpace, tendrá que adjuntarlo a una instancia de Amazon EC2 y copiar los archivos.

                  Quiero lanzar WorkSpaces con un directorio AWS gestionado existente creado en una región de WorkSpaces no compatible.

                  Para lanzar Amazon WorkSpaces mediante un directorio de una región que WorkSpaces no admita actualmente, siga los pasos que se indican a continuación.

                  nota

                  Si recibe errores al ejecutar comandos AWS Command Line Interface, asegúrese de utilizar la versión más reciente de AWS CLI. Para obtener más información, consulte Confirme que está ejecutando una versión reciente de la AWS CLI.

                  Paso 1: crear conexiones de nube privada virtual (VPC) con otra VPC de su cuenta

                  1. Cree una conexión de emparejamiento de VPC con una VPC de una región diferente: Para obtener más información, consulte Crear con VPC en la misma cuenta y en diferentes regiones.

                  2. Acepte la conexión de emparejamiento de VPC. Para obtener más información, consulte Creación y aceptación de conexiones de emparejamiento de VPC.

                  3. Una vez que haya activado la conexión de emparejamiento de VPC, podrá ver sus conexiones de emparejamiento de VPC mediante la consola de Amazon VPC, la AWS CLI o la API.

                  Paso 2: actualizar las tablas de enrutamiento para la conexión de emparejamiento de VPC en ambas regiones

                  Actualice las tablas de enrutamiento para activar la comunicación con la VPC homóloga a través de IPv4 o IPv6. Para obtener más información, consulte Actualización de las tablas de ruteo para conexiones de emparejamiento de VPC

                  Paso 3: crear un Conector AD y registrar Amazon WorkSpaces

                  1. Para consultar los requisitos previos del Conector AD, consulte Requisitos previos del Conector AD.

                  2. Conecte su directorio actual con Conector AD. Para obtener más información, consulte Creación de un Conector AD.

                  3. Cuando el estado del Connector AD cambie a Activo, abra la consola de AWS Directory Service y, a continuación, elija el hipervínculo para su ID de directorio.

                  4. En el caso de las aplicaciones y los servicios de AWS, elija Amazon WorkSpaces para activar el acceso a los WorkSpaces en este directorio.

                  5. Registre el directorio en WorkSpaces. Para obtener más información, consulte Registro de un directorio con WorkSpaces.

                  Quiero actualizar Firefox en Amazon Linux 2.

                  Paso 1: comprobar que la actualización automática esté habilitada

                  Para comprobar que la actualización automática está habilitada, ejecute el comando systemctl status *os-update-mgmt.timer | grep enabled en su WorkSpace. En el resultado, debe haber dos líneas con la palabra enabled en ellas.

                  Paso 2: iniciar una actualización

                  Por lo general, Firefox se actualiza automáticamente en Amazon Linux 2 WorkSpaces junto con todos los demás paquetes de software del sistema durante el período de mantenimiento. Sin embargo, esto depende del tipo de WorkSpaces que utilice.

                  • En el caso de los WorkSpaces de AlwaysOn, el período de mantenimiento semanal es los domingos de 00:00 a 04:00 horas, en la zona horaria del WorkSpace.

                  • A partir del tercer lunes del mes y durante un máximo de dos semanas, el periodo de mantenimiento está abierto cada día desde las 12 de la noche hasta las 5 de la madrugada, en la zona horaria de la región de AWS del escritorio de WorkSpaces.

                  Para obtener más información sobre los periodos de mantenimiento, consulte mantenimiento de WorkSpace.

                  También puede iniciar un ciclo de actualización inmediato reiniciando el WorkSpace y volviéndolo a conectar después de 15 minutos. También puede iniciar las actualizaciones ingresando sudo yum update. Para iniciar una actualización solo para Firefox, ingresa sudo yum install firefox.

                  Si no puede configurar el acceso a los repositorios de Amazon Linux 2 y prefiere instalar Firefox con archivos binarios creados por Mozilla, consulte Instalar Firefox desde versiones de Mozilla en el Centro de soporte de Mozilla. Te recomendamos que desinstales por completo la versión de Firefox empaquetada con RPM para asegurarte de no ejecutar una versión desactualizada por error. Para desinstalarla, ejecuta el comando sudo yum remove firefox.

                  También puede descargar los paquetes RPM necesarios de los repositorios de Amazon Linux 2 ejecutando el comando yumdownloader firefox en otra máquina. A continuación, carga los repositorios de forma lateral en WorkSpaces, donde puedes instalarlos con un comando estándar YUM como sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm.

                  nota

                  El nombre exacto del archivo cambiará en función de la versión del paquete.

                  Paso 3: comprobar que se esté utilizando el repositorio de Firefox

                  Amazon Linux Extras proporciona automáticamente actualizaciones de Firefox para Amazon Linux 2 WorkSpaces. Los WorkSpaces de Amazon Linux 2 creados después del 31 de julio de 2023 ya tendrán activado el repositorio Firefox Extra. Para comprobar que su WorkSpace esté utilizando el repositorio de Firefox Extra, ejecute el siguiente comando.

                  yum repolist | grep amzn2extra-firefox

                  El resultado del comando debería tener el mismo aspecto que amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 si se utiliza el repositorio Firefox Extra. Estará vacío si no se utiliza el repositorio Extra de Firefox. Si no se utiliza el repositorio Firefox Extra, puedes intentar habilitarlo manualmente con el siguiente comando:

                  sudo amazon-linux-extras install firefox

                  Si la activación del repositorio de Firefox Extra sigue fallando, comprueba tu acceso a Internet y asegúrate de que los puntos finales de la VPC no estén configurados. Para seguir recibiendo actualizaciones de Firefox para Amazon Linux 2 WorkSpaces a través de los repositorios de YUM, asegúrese de que sus WorkSpaces puedan acceder a los repositorios de Amazon Linux 2. Para obtener más información sobre cómo acceder a los repositorios de Amazon Linux 2 sin acceso a Internet, consulte este artículo del centro de conocimiento.

                  Mi usuario puede restablecer la contraseña mediante el cliente de WorkSpaces, ignorando la configuración de la política de contraseñas detalladas (FFGP) que está establecida en AWS Managed Microsoft AD.

                  Si el cliente de WorkSpaces del usuario está asociado a AWS Managed Microsoft AD, tendrá que restablecer su contraseña con la configuración de complejidad predeterminada.

                  La contraseña de complejidad predeterminada distingue entre mayúsculas y minúsculas y debe tener un mínimo de 8 caracteres y un máximo de 64. Deben incluir, como mínimo, un carácter de cada una de las siguientes categorías:

                  • Caracteres en minúsculas (a-z)

                  • Caracteres en mayúsculas (a-z)

                  • Números (0-9)

                  • Caracteres no alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Asegúrese de que la contraseña no incluya caracteres Unicode no imprimibles, como espacios en blanco, tabulaciones de retorno de carro, saltos de línea y caracteres nulos.

                  Si su organización requiere que aplique FFGP en WorkSpaces, póngase en contacto con el administrador de Active Directory para restablecer la contraseña del usuario directamente desde Active Directory en lugar de hacerlo desde el cliente de WorkSpaces.

                  Mis usuarios reciben el mensaje de error “This OS/platform is not authorized to access your WorkSpace” al intentar acceder al escritorio de WorkSpaces para Windows/Linux mediante Web Access

                  La versión del sistema operativo que el usuario intenta usar no es compatible con Web Access de WorkSpaces. Asegúrese de habilitar Web Access en la configuración Otra plataforma del directorio de WorkSpaces. Para obtener más información sobre cómo habilitar Web Access de WorkSpaces, consulte Habilitación y configuración del acceso a Web Access de WorkSpaces en WorkSpaces Personal.

                  El WorkSpace de mi usuario se muestra como en mal estado después de conectarse a un AutoStop WorkSpace que se encuentra en estado detenido

                  Es posible que su usuario esté utilizando un software que se sabe que causa problemas en las interfaces de red al reanudar la hibernación. Por ejemplo, si el WorkSpace tiene instalada la aplicación NPCAP 1.1, actualice a la versión 1.2 o superior para resolver este problema.

                  Gnome se bloquea en los paquetes de WorkSpaces para Ubuntu después de iniciar sesión

                  Si un WorkSpace se inicia con el nombre de usuario ubuntu, habrá conflictos con el usuario ubuntu que existe de forma predeterminada. Esto provocará bloqueos en Gnome y, posiblemente, disminuirá el rendimiento. Para evitar este problema, no especifique el nombre de usuario ubuntu al aprovisionar WorkSpaces para Ubuntu.