Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memecahkan masalah untuk Pribadi WorkSpaces Informasi berikut dapat membantu Anda memecahkan masalah dengan Anda. WorkSpaces **Tip** Anda juga dapat menggunakan Amazon WorkSpaces Advisor untuk mengidentifikasi dan menyelesaikan masalah dengan pemecahan masalah yang didukung AI. Untuk informasi selengkapnya, lihat [Apa itu Amazon WorkSpaces Advisor?](workspaces-advisor.md). ## Mengaktifkan pencatatan lanjutan Untuk membantu memecahkan masalah yang mungkin dialami pengguna, Anda dapat mengaktifkan pencatatan lanjutan pada klien Amazon WorkSpaces mana pun. Pendataan lanjutan menghasilkan berkas log yang berisi informasi diagnostik dan detail tingkat debugging, termasuk data performa verbose. Untuk 1.0\+ dan 2.0\+ klien, file logging lanjutan ini secara otomatis diunggah ke database di. AWS **catatan** Untuk mendapatkan AWS peninjauan file logging lanjutan, dan untuk menerima dukungan teknis untuk masalah dengan WorkSpaces klien Anda, hubungi AWS Dukungan. Untuk informasi lebih lanjut, lihat [AWS Dukungan Pusat](https://console.aws.amazon.com/support/home#/). ### Untuk mengaktifkan pencatatan lanjutan untuk Akses Web **Untuk mengaktifkan pencatatan lanjutan untuk Akses Web** 1. Buka klien Amazon WorkSpaces Web Access Anda. 1. Di bagian atas halaman WorkSpaces masuk, pilih **Pencatatan diagnostik**. 1. Di kotak dialog pop-up, pastikan bahwa **Pencatatan diagnostik** diaktifkan. 1. Untuk **tingkat Log**, pilih **Pencatatan lanjutan**. **Untuk mengakses file log di Google Chrome, Microsoft Edge, dan Firefox** 1. Buka menu konteks (klik kanan) pada browser atau tekan **Ctrl** \+ ****Shift\+I**** (atau untuk Mac, **perintah** \+ ****opsi\+I****) pada keyboard Anda untuk membuka panel alat pengembang. 1. Di panel alat pengembang, pilih tab **Konsol** untuk menemukan file log. **Untuk mengakses file log di Safari** 1. Pilih **Safari**, **Pengaturan**. 1. Di jendela **Pengaturan**, pilih tab **Advanced**. 1. Pilih **Tampilkan menu Kembangkan di bilah menu**. 1. Dari tab **Develop** di menu bar, pilih **Develop** > **Show Web Inspector**. 1. Di panel Safari Web Inspector, pilih tab **Console** untuk menemukan file log. ### Untuk mengaktifkan pencatatan lanjutan untuk 4.0\+ klien **Topics** Log klien Windows disimpan di lokasi berikut: `%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs` **Untuk mengaktifkan log lanjutan untuk klien Windows** 1. Tutup WorkSpaces klien Amazon. 1. Buka Aplikasi Prompt Perintah. 1. Luncurkan WorkSpaces klien dengan `-l3` bendera. `c:` `cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"` `workspaces.exe -l3` **catatan** Jika WorkSpaces diinstal untuk satu pengguna dan tidak semua pengguna, gunakan perintah berikut: `c:` `cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"` `workspaces.exe -l3` **Topics** Log klien macOS disimpan di lokasi berikut: `~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs` **Untuk mengaktifkan log lanjutan untuk klien macOS** 1. Tutup WorkSpaces klien Amazon. 1. Buka Terminal. 1. Jalankan perintah berikut. `open -a workspaces --args -l3` **Topics** **Untuk mengaktifkan pencatatan lanjutan untuk klien Android** 1. Tutup WorkSpaces klien Amazon. 1. Buka menu klien Android. 1. Pilih **Support**. 1. Pilih **pengaturan Logging**. 1. Pilih **Aktifkan pencatatan lanjutan**. **Untuk mengambil log untuk klien Android setelah mengaktifkan pencatatan lanjutan:** + Pilih **Ekstrak log** untuk menyimpan log zip secara lokal. **Topics** Log klien Linux disimpan di lokasi berikut: `~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs` **Untuk mengaktifkan log lanjutan untuk klien Linux** 1. Tutup WorkSpaces klien Amazon. 1. Buka Terminal. 1. Jalankan perintah berikut. `/opt/workspacesclient/workspacesclient -l3` ### Untuk mengaktifkan pencatatan lanjutan untuk 3.0 klien **Topics** Log klien Windows disimpan di lokasi berikut: `%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs` **Untuk mengaktifkan log lanjutan untuk klien Windows** 1. Tutup WorkSpaces klien Amazon. 1. Buka Aplikasi Prompt Perintah. 1. Luncurkan WorkSpaces klien dengan `-l3` bendera. `c:` `cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"` `workspaces.exe -l3` **catatan** Jika WorkSpaces diinstal untuk satu pengguna dan tidak semua pengguna, gunakan perintah berikut: `c:` `cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"` `workspaces.exe -l3` **Topics** Log klien macOS disimpan di lokasi berikut: `~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs` **Untuk mengaktifkan log lanjutan untuk klien macOS** 1. Tutup WorkSpaces klien Amazon. 1. Buka Terminal. 1. Jalankan perintah berikut. `open -a workspaces --args -l3` **Topics** **Untuk mengaktifkan pencatatan lanjutan untuk klien Android** 1. Tutup WorkSpaces klien Amazon. 1. Buka menu klien Android. 1. Pilih **Support**. 1. Pilih **pengaturan Logging**. 1. Pilih **Aktifkan pencatatan lanjutan**. **Untuk mengambil log untuk klien Android setelah mengaktifkan pencatatan lanjutan:** + Pilih **Ekstrak log** untuk menyimpan log zip secara lokal. **Topics** Log klien Linux disimpan di lokasi berikut: `~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs` **Untuk mengaktifkan log lanjutan untuk klien Linux** 1. Tutup WorkSpaces klien Amazon. 1. Buka Terminal. 1. Jalankan perintah berikut. `/opt/workspacesclient/workspacesclient -l3` ### Untuk mengaktifkan log lanjutan untuk klien 1.0\+ dan 2.0\+ 1. Buka WorkSpaces klien. 1. Pilih ikon gear di sudut kanan atas aplikasi klien. 1. Pilih **Pengaturan Lanjutan**. 1. Pilih kotak centang **Aktifkan Log Lanjutan**. 1. Pilih **Simpan**. Log klien Windows disimpan di lokasi berikut: `%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs` Log klien macOS disimpan di lokasi berikut: `~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0` ## Pecahkan masalah tertentu Informasi berikut dapat membantu Anda memecahkan masalah tertentu dengan Anda. WorkSpaces **Topics** + [Saya tidak dapat membuat Amazon Linux WorkSpace karena ada karakter yang tidak valid di nama pengguna](#linux_workspace_provision_fail_username) + [Saya mengubah shell untuk Amazon Linux saya WorkSpace dan sekarang saya tidak dapat menyediakan sesi PCo IP](#linux_workspace_provision_fail_shell_override) + [Linux Amazon saya WorkSpaces tidak akan mulai](#linux_workspace_provision_fail_pcoip_agent_upgrade) + [Peluncuran WorkSpaces di direktori saya yang terhubung sering gagal](#provision_fail) + [Peluncuran WorkSpaces gagal dengan kesalahan internal](#launch-failure-ipv6) + [Ketika saya mencoba untuk mendaftar direktori, pendaftaran gagal dan meninggalkan direktori dalam keadaan KESALAHAN](#cannot-register-directory) + [Pengguna saya tidak dapat terhubung ke Windows WorkSpace dengan spanduk masuk interaktif](#logon_banner) + [Pengguna saya tidak dapat terhubung ke Windows WorkSpace](#gpo_security_user_rights) + [Pengguna saya mengalami masalah ketika mereka mencoba masuk WorkSpaces dari Akses WorkSpaces Web](#byol_logon_issues) + [WorkSpaces Klien Amazon menampilkan layar abu-abu “Memuat...” untuk sementara waktu sebelum kembali ke layar login. Tidak ada pesan kesalahan lain yang muncul.](#loading_screen) + [Pengguna saya menerima pesan "WorkSpace Status: Tidak sehat. Kami tidak dapat menghubungkan Anda dengan Anda WorkSpace. Coba lagi dalam beberapa menit."](#unhealthy_cant_connect) + [Pengguna saya menerima pesan “Perangkat ini tidak diizinkan untuk mengakses WorkSpace. Hubungi administrator Amazon WorkDocs Anda untuk bantuan."](#device_not_authorized) + [Pengguna saya menerima pesan "Tidak ada jaringan. Hubungan jaringan hilang. Periksa hubungan jaringan Anda atau hubungi administrator Anda untuk mendapatkan bantuan." saat mencoba terhubung ke DCV WorkSpace](#no_network) + [WorkSpaces Klien memberi pengguna saya kesalahan jaringan, tetapi mereka dapat menggunakan aplikasi lain yang mendukung jaringan di perangkat mereka](#network_error) + [WorkSpace Pengguna saya melihat pesan galat berikut: “Perangkat tidak dapat terhubung ke layanan pendaftaran. Periksa pengaturan jaringan Anda."](#registration_service_failure) + [Pengguna klien PCo IP nol saya menerima kesalahan “Sertifikat yang disediakan tidak valid karena stempel waktu”](#pcoip_zero_client_ntp) + [Printer USB dan periferal USB lainnya tidak berfungsi untuk klien PCo IP nol](#pcoip_zero_client_usb) + [Pengguna saya melewatkan pembaruan aplikasi klien Windows atau macOS mereka dan tidak diminta untuk menginstal versi terbaru](#client_update_skipped) + [Pengguna saya tidak dapat memasang aplikasi klien Android di Chromebook mereka](#install_android_chromebook) + [Pengguna saya tidak menerima email undangan atau email pengaturan ulang kata sandi](#welcome_emails) + [Pengguna saya tidak melihat opsi Lupa kata sandi? pada layar masuk klien](#forgot_password) + [Saya menerima pesan “Administrator sistem telah menetapkan kebijakan untuk mencegah instalasi ini” ketika saya mencoba menginstal aplikasi pada Windows WorkSpace](#msi_wont_install) + [Tidak ada WorkSpaces di direktori saya yang dapat terhubung ke internet](#no_internet) + [Saya WorkSpace telah kehilangan akses internetnya](#lost_internet_access) + [Saya menerima kesalahan "DNS tidak tersedia" ketika mencoba menghubungkan ke direktori on-premise saya](#dns_unavailable) + [Saya menerima kesalahan "Masalah hubungan terdeteksi" ketika mencoba menghubungkan ke direktori on-premise saya](#connectivity_issues_detected) + [Saya menerima kesalahan "catatan SRV" ketika mencoba menghubungkan ke direktori on-premise saya](#srv_record_not_found) + [Windows WorkSpace saya tertidur ketika dibiarkan menganggur](#windows_workspace_sleeps_when_idle) + [Salah satu dari saya WorkSpaces memiliki keadaan `UNHEALTHY`](#unhealthy) + [Saya WorkSpace tiba-tiba mogok atau reboot](#crash_web_access) + [Nama pengguna yang sama memiliki lebih dari satu WorkSpace, tetapi pengguna hanya dapat masuk ke salah satu WorkSpaces](#multiple_workspaces_same_username) + [Saya mengalami masalah dalam menggunakan Docker dengan Amazon WorkSpaces](#docker_support) + [Saya menerima ThrottlingException kesalahan pada beberapa panggilan API saya](#throttled-api-calls) + [Saya WorkSpace terus terputus ketika saya membiarkannya berjalan di latar belakang](#workspaces-disconnecting) + [Federasi SAFL 2.0 tidak berfungsi. Pengguna saya tidak berwenang untuk melakukan streaming WorkSpaces desktop mereka.](#saml-federation-not-working) + [Pengguna saya terputus dari WorkSpaces sesi mereka setiap 60 menit.](#disconnected-workspace) + [Pengguna saya mendapatkan kesalahan URI pengalihan ketika mereka melakukan federasi menggunakan aliran yang dimulai oleh penyedia identitas SAMP 2.0 (iDP), atau instance tambahan dari aplikasi WorkSpaces klien dimulai setiap kali pengguna saya mencoba masuk dari klien setelah federasi ke iDP.](#invalid-redirect-uri) + [Pengguna saya menerima pesan, “Ada yang tidak beres: Terjadi kesalahan saat meluncurkan WorkSpace" ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP.](#federating-error-message) + [Pengguna saya menerima pesan, “Tidak dapat memvalidasi tag” ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP.](#unable-to-validate-tags) + [Pengguna saya menerima pesan, “Klien dan server tidak dapat berkomunikasi, karena mereka tidak memiliki algoritma umum”.](#no-common-algorithm) + [Mikrofon atau kamera web saya tidak berfungsi di Windows WorkSpaces.](#microphone-not-working) + [Pengguna saya tidak dapat masuk menggunakan otentikasi berbasis sertifikat dan diminta untuk kata sandi baik di WorkSpaces klien atau layar masuk Windows saat mereka terhubung ke sesi desktop mereka.](#cert-based-auth-troubleshooting) + [Saya mencoba melakukan sesuatu yang membutuhkan media instalasi Windows tetapi WorkSpaces tidak menyediakannya.](#install-media-troubleshooting) + [Saya ingin meluncurkan WorkSpaces dengan Direktori AWS Terkelola yang ada yang dibuat di WorkSpaces Wilayah yang tidak didukung.](#unsupported-regions-troubleshooting) + [Saya ingin memperbarui Firefox di Amazon Linux 2.](#firefox_al2) + [Pengguna saya dapat mengatur ulang kata sandi mereka menggunakan WorkSpaces klien, mengabaikan pengaturan Fine Grained Password Policy (FFGP) yang dikonfigurasi. AWS Managed Microsoft AD](#password-setting-mad) + [Pengguna saya menerima pesan kesalahan “ OS/platform Ini tidak diizinkan untuk mengakses Anda WorkSpace" ketika mencoba mengakses Windows/Linux WorkSpace menggunakan Akses Web](#os-authorized-access) + [Pengguna saya WorkSpace ditampilkan sebagai tidak sehat setelah mereka terhubung ke AutoStop WorkSpace yang dalam status berhenti](#autostop-unhealthy) + [Gnome mogok pada bundel WorkSpaces Ubuntu setelah login](#gnome-crashes-ubuntu) ### Saya tidak dapat membuat Amazon Linux WorkSpace karena ada karakter yang tidak valid di nama pengguna Untuk Amazon Linux WorkSpaces, nama pengguna: + Dapat berisi maksimal 20 karakter + Dapat berisi huruf, spasi, dan angka yang dapat mewakili dalam UTF-8 + Dapat menyertakan karakter berikut ini: \_.-\# + Tidak dapat memulai dengan simbol tanda hubung (-) sebagai karakter pertama dari nama pengguna **catatan** Keterbatasan ini tidak berlaku untuk Windows WorkSpaces. Windows WorkSpaces mendukung simbol @ dan - untuk semua karakter dalam nama pengguna. ### Saya mengubah shell untuk Amazon Linux saya WorkSpace dan sekarang saya tidak dapat menyediakan sesi PCo IP Untuk mengganti shell default untuk Linux WorkSpaces, lihat[Ganti shell default untuk Amazon Linux WorkSpaces](manage_linux_workspace.md#linux_shell). ### Linux Amazon saya WorkSpaces tidak akan mulai Mulai 20 Juli 2020, Amazon Linux WorkSpaces akan menggunakan sertifikat lisensi baru. Sertifikat baru ini hanya kompatibel dengan versi 2.14.1.1, 2.14.7, 2.14.9, dan 20.10.6 atau yang lebih baru dari agen IP. PCo Jika Anda menggunakan versi agen PCo IP yang tidak didukung, Anda harus memutakhirkannya ke versi terbaru (20.10.6), yang memiliki perbaikan terbaru dan peningkatan kinerja yang kompatibel dengan sertifikat baru. Jika Anda tidak melakukan upgrade ini pada 20 Juli, penyediaan sesi untuk Linux Anda WorkSpaces akan gagal dan pengguna akhir Anda tidak akan dapat terhubung ke mereka. WorkSpaces **Untuk meningkatkan agen PCo IP Anda ke versi terbaru** 1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home). 1. Di panel navigasi, pilih **WorkSpaces**. 1. Pilih Linux Anda WorkSpace, dan reboot dengan memilih **Actions**, **Reboot WorkSpaces**. Jika WorkSpace statusnya`STOPPED`, Anda harus memilih **Tindakan**, **Mulai WorkSpaces** dulu dan tunggu sampai statusnya `AVAILABLE` sebelum Anda dapat mem-boot ulang. 1. WorkSpace Setelah Anda reboot dan statusnya`AVAILABLE`, kami sarankan Anda mengubah status WorkSpace ke `ADMIN_MAINTENANCE` saat Anda melakukan peningkatan ini. Setelah selesai, ubah status WorkSpace ke`AVAILABLE`. Untuk informasi selengkapnya mengenai mode `ADMIN_MAINTENANCE`, lihat [Pemeliharaan Manual](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html#admin-maintenance). Untuk mengubah status a WorkSpace ke`ADMIN_MAINTENANCE`, lakukan hal berikut: 1. Pilih WorkSpace dan pilih **Actions**, **Modify WorkSpace**. 1. Pilih **Modifikasi Status**. 1. Untuk **Keadaan yang Diinginkan**, pilih **ADMIN\_MAINTENANCE**. 1. Pilih **Ubah**. 1. Connect ke Linux Anda WorkSpace melalui SSH. Untuk informasi selengkapnya, lihat [Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal](connect-to-linux-workspaces-with-ssh.md). 1. Untuk memperbarui agen PCo IP, jalankan perintah berikut: ``` sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6 ``` 1. Untuk memverifikasi versi agen dan untuk mengonfirmasi bahwa pembaruan berhasil, jalankan perintah berikut: ``` rpm -q pcoip-agent-standard ``` Perintah verifikasi harus menghasilkan beberapa hal sebagai berikut: ``` pcoip-agent-standard-20.10.6-1.el7.x86_64 ``` 1. Putuskan sambungan dari WorkSpace dan reboot lagi. 1. Jika Anda menyetel status WorkSpace ke `ADMIN_MAINTENANCE` in[Step 4](#step_maintenance_mode), ulangi [Step 4](#step_maintenance_mode) dan setel **Status yang Dimaksudkan** ke`AVAILABLE`. Jika Linux Anda WorkSpace masih gagal untuk memulai setelah Anda meng-upgrade agen PCo IP, hubungi AWS Support. ### Peluncuran WorkSpaces di direktori saya yang terhubung sering gagal Verifikasi bahwa dua server DNS atau pengontrol domain di direktori lokal Anda dapat diakses dari masing-masing subnet yang Anda tentukan saat terhubung ke direktori Anda. Anda dapat memverifikasi konektivitas ini dengan meluncurkan instans Amazon EC2 di setiap subnet dan bergabung dengan instans ke direktori Anda menggunakan alamat IP dari dua server DNS. ### Peluncuran WorkSpaces gagal dengan kesalahan internal Periksa apakah subnet Anda dikonfigurasi untuk secara otomatis menetapkan IPv6 alamat ke instance yang diluncurkan di subnet. Untuk memeriksa pengaturan ini, buka konsol Amazon VPC, pilih subnet Anda, dan pilih **Tindakan Subnet**, **Ubah pengaturan IP tugas otomatis**. Jika pengaturan ini diaktifkan, Anda tidak dapat meluncurkan WorkSpaces menggunakan bundel Performance atau Graphics. Sebagai gantinya, nonaktifkan pengaturan ini dan tentukan IPv6 alamat secara manual saat Anda meluncurkan instance Anda. ### Ketika saya mencoba untuk mendaftar direktori, pendaftaran gagal dan meninggalkan direktori dalam keadaan KESALAHAN Masalah ini dapat terjadi jika Anda mencoba mendaftarkan direktori Microsoft AD AWS Terkelola yang telah dikonfigurasi untuk replikasi Multi-wilayah. Meskipun direktori di Wilayah utama dapat berhasil didaftarkan untuk digunakan dengan Amazon WorkSpaces, mencoba mendaftarkan direktori di Wilayah yang direplikasi gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi. ### Pengguna saya tidak dapat terhubung ke Windows WorkSpace dengan spanduk masuk interaktif Jika pesan masuk interaktif telah diterapkan untuk menampilkan spanduk masuk, ini mencegah pengguna untuk dapat mengakses Windows mereka. WorkSpaces Pengaturan Kebijakan Grup pesan masuk interaktif saat ini tidak didukung oleh PCo IP WorkSpaces. Pindahkan WorkSpaces ke unit organisasi (OU) di mana Kebijakan **Interactive logon: Message text for users attempting to log on** Grup tidak diterapkan. Pesan logon didukung pada DCV WorkSpaces, dan pengguna harus login lagi setelah menerima banner logon. ### Pengguna saya tidak dapat terhubung ke Windows WorkSpace Pengguna saya menerima kesalahan berikut ketika mereka mencoba untuk terhubung ke Windows mereka WorkSpaces: ``` "An error occurred while launching your WorkSpace. Please try again." ``` Kesalahan ini sering terjadi ketika tidak WorkSpace dapat memuat desktop Windows menggunakan PCo IP. Periksa hal-hal berikut: + Pesan ini muncul jika PCo IP Standard Agent untuk layanan Windows tidak berjalan. [Hubungkan menggunakan RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) untuk memverifikasi bahwa layanan berjalan, yang diatur untuk memulai secara otomatis, dan dapat berkomunikasi melalui antarmuka manajemen (eth0). + Jika agen PCo IP dihapus, reboot WorkSpace melalui WorkSpaces konsol Amazon untuk menginstalnya kembali secara otomatis. + Anda mungkin juga menerima kesalahan ini pada WorkSpaces klien Amazon setelah penundaan yang lama jika [grup WorkSpaces keamanan](amazon-workspaces-security-groups.md) dimodifikasi untuk membatasi lalu lintas keluar. Membatasi lalu lintas keluar mencegah Windows berkomunikasi dengan pengontrol direktori Anda untuk masuk. Verifikasi bahwa grup keamanan Anda memungkinkan Anda WorkSpaces untuk berkomunikasi dengan pengontrol direktori Anda pada semua [port yang diperlukan](workspaces-port-requirements.md) melalui antarmuka jaringan utama. Penyebab lain dari kesalahan ini terkait dengan Kebijakan Grup Penetapan Hak Pengguna. Jika kebijakan grup berikut tidak dikonfigurasi dengan benar, ini mencegah pengguna untuk dapat mengakses Windows mereka WorkSpaces: **Konfigurasi Komputer\\ Pengaturan Windows\\ Pengaturan Keamanan\\ Kebijakan Lokal\\ Penetapan Hak Pengguna** + **Kebijakan yang salah:** Kebijakan: **Akses komputer ini dari jaringan** Pengaturan:{{Domain name}}\\ Domain Komputer Memenangkan GPO: Mengizinkan Akses File + **Kebijakan yang benar:** Kebijakan: **Akses komputer ini dari jaringan** Pengaturan:{{Domain name}}\\ Pengguna Domain Memenangkan GPO: Mengizinkan Akses File **catatan** Pengaturan kebijakan ini harus diterapkan untuk **Pengguna Domain** sebagai ganti **Komputer Domain**. Untuk informasi selengkapnya, lihat [Akses komputer ini dari jaringan - pengaturan kebijakan keamanan ](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/access-this-computer-from-the-network) dan [Mengonfigurasi pengaturan kebijakan keamanan ](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings)dalam dokumentasi Microsoft Windows. ### Pengguna saya mengalami masalah ketika mereka mencoba masuk WorkSpaces dari Akses WorkSpaces Web Amazon WorkSpaces mengandalkan konfigurasi layar masuk tertentu untuk memungkinkan pengguna berhasil masuk dari klien Akses Web mereka. Untuk mengaktifkan pengguna Akses Web untuk masuk ke mereka WorkSpaces, Anda harus mengkonfigurasi pengaturan Kebijakan Grup dan tiga pengaturan Kebijakan Keamanan. Jika pengaturan ini tidak dikonfigurasi dengan benar, pengguna mungkin mengalami waktu masuk yang lama atau layar hitam ketika mereka mencoba masuk ke pengaturan mereka WorkSpaces. Untuk mengonfigurasi pengaturan ini, lihat [Aktifkan dan konfigurasikan Akses WorkSpaces Web untuk WorkSpaces Pribadi](web-access.md). **penting** Mulai 1 Oktober 2020, pelanggan tidak akan lagi dapat menggunakan klien Amazon WorkSpaces Web Access untuk terhubung ke kustom Windows 7 WorkSpaces atau ke Windows 7 Bring Your Own License (BYOL) WorkSpaces. ### WorkSpaces Klien Amazon menampilkan layar abu-abu “Memuat...” untuk sementara waktu sebelum kembali ke layar login. Tidak ada pesan kesalahan lain yang muncul. Perilaku ini biasanya menunjukkan bahwa WorkSpaces klien dapat mengautentikasi melalui port 443, tetapi tidak dapat membuat koneksi streaming melalui port 4172 (PCoIP) atau port 4195 (DCV). Situasi ini bisa terjadi ketika [Prasyarat jaringan](workspaces-port-requirements.md) tidak terpenuhi. Masalah pada sisi klien sering menyebabkan jaringan cek di klien gagal. Untuk melihat pemeriksaan kondisi mana yang gagal, pilih ikon pemeriksaan jaringan (biasanya segitiga merah dengan tanda seru di sudut kanan bawah layar masuk untuk klien 2.0\+ atau ikon jaringan ![Network icon](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/network-icon.png) di sudut kanan atas klie 3.0\+). **catatan** Penyebab paling umum dari masalah ini adalah firewall sisi klien atau proxy mencegah akses melalui port 4172 atau 4195 (TCP dan UDP). Jika pemeriksaan kondisi ini gagal, periksa pengaturan firewall lokal Anda. Jika pemeriksaan jaringan lolos, mungkin ada masalah dengan konfigurasi jaringan WorkSpace. Sebagai contoh, aturan Windows Firewall mungkin memblokir port UDP 4172 atau 4195 pada antarmuka manajemen.[ Connect ke WorkSpace menggunakan klien Remote Desktop Protocol (RDP)](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) untuk memverifikasi bahwa WorkSpace memenuhi persyaratan [port](workspaces-port-requirements.md) yang diperlukan. ### Pengguna saya menerima pesan "WorkSpace Status: Tidak sehat. Kami tidak dapat menghubungkan Anda dengan Anda WorkSpace. Coba lagi dalam beberapa menit." Kesalahan ini biasanya menunjukkan SkyLightWorkSpacesConfigService layanan tidak menanggapi pemeriksaan kesehatan. Jika Anda baru saja me-reboot atau memulai WorkSpace, tunggu beberapa menit, lalu coba lagi. Jika WorkSpace telah berjalan selama beberapa waktu dan Anda masih melihat kesalahan ini, [sambungkan menggunakan RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) untuk memverifikasi bahwa layanan: SkyLightWorkSpacesConfigService + Menjalankan. + Diatur untuk memulai secara otomatis. + Dapat berkomunikasi melalui antarmuka manajemen (eth0). + Tidak diblokir oleh perangkat lunak antivirus pihak ketiga. ### Pengguna saya menerima pesan “Perangkat ini tidak diizinkan untuk mengakses WorkSpace. Hubungi administrator Amazon WorkDocs Anda untuk bantuan." Kesalahan ini menunjukkan bahwa salah satu dari berikut ini mungkin terjadi: + [Grup kontrol akses IP](amazon-workspaces-ip-access-control-groups.md) dikonfigurasi pada WorkSpace direktori, tetapi alamat IP klien tidak diizinkan terdaftar. Periksa pengaturan pada direktori Anda. Konfirmasikan bahwa alamat IP publik yang terhubung pengguna memungkinkan akses ke WorkSpace. + Di bawah kontrol akses, sistem operasi perangkat Anda tidak diizinkan sebagai perangkat tepercaya atau perangkat Anda tidak memiliki sertifikat yang tepat yang diinstal saat menggunakan opsi **Perangkat tepercaya**. Tambahkan jenis perangkat Anda sebagai perangkat tepercaya dengan melakukan hal berikut: 1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home). 1. Di panel navigasi, pilih **Direktori**. 1. Pilih direktori yang Anda gunakan. 1. Gulir ke bawah ke **opsi kontrol akses** dan pilih **Edit**. 1. Di bawah **Perangkat tepercaya**, untuk jenis perangkat yang ingin Anda izinkan aksesnya, pilih **Izinkan semua** di menu tarik-turun. Jika Anda ingin membatasi perangkat ke perangkat yang memiliki sertifikat klien diinstal, pilih **Perangkat tepercaya**. 1. Jika Anda memilih **perangkat Tepercaya** pada langkah sebelumnya, pastikan Anda telah mengimpor setidaknya satu sertifikat root dan bahwa sertifikat klien yang telah dikeluarkan oleh otoritas sertifikasi root (CA) telah diinstal pada klien. Untuk informasi selengkapnya tentang membuat, menerapkan, dan mengimpor root certificate, lihat. [Batasi akses ke perangkat tepercaya untuk Pribadi WorkSpaces](trusted-devices.md) 1. Pilih **Simpan**. + Jenis perangkat Anda tidak diberikan akses ke WorkSpaces. Berikan akses ke jenis perangkat Anda dengan melakukan hal berikut: 1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home). 1. Di panel navigasi, pilih **Direktori**. 1. Pilih direktori yang Anda gunakan. 1. Gulir ke bawah ke **platform lain** dan pilih **Edit**. 1. Periksa dari salah satu jenis perangkat berikut yang ingin Anda berikan WorkSpaces akses. + ChromeOS + iOS + Linux + Akses Web + Nol Klien 1. Pilih **Simpan**. ### Pengguna saya menerima pesan "Tidak ada jaringan. Hubungan jaringan hilang. Periksa hubungan jaringan Anda atau hubungi administrator Anda untuk mendapatkan bantuan." saat mencoba terhubung ke DCV WorkSpace Jika kesalahan ini terjadi dan pengguna Anda tidak memiliki masalah konektivitas, pastikan bahwa port 4195 terbuka pada firewall jaringan Anda. Untuk WorkSpaces menggunakan DCV, port yang digunakan untuk streaming sesi klien diubah dari 4172 menjadi 4195. ### WorkSpaces Klien memberi pengguna saya kesalahan jaringan, tetapi mereka dapat menggunakan aplikasi lain yang mendukung jaringan di perangkat mereka Aplikasi WorkSpaces klien mengandalkan akses ke sumber daya di AWS Cloud, dan memerlukan koneksi yang menyediakan setidaknya 1 Mbps bandwidth unduhan. Jika perangkat memiliki koneksi intermiten ke jaringan, aplikasi WorkSpaces klien mungkin melaporkan masalah dengan jaringan. WorkSpaces memberlakukan penggunaan sertifikat digital yang dikeluarkan oleh Amazon Trust Services, per Mei 2018. Amazon Trust Services sudah menjadi Root CA tepercaya pada sistem operasi yang didukung oleh WorkSpaces. Jika daftar Root CA untuk sistem operasi tidak mutakhir, perangkat tidak dapat terhubung WorkSpaces dan klien memberikan kesalahan jaringan. **Untuk mengenali masalah hubungan karena kegagalan sertifikat** + PCoIP nol klien - Pesan kesalahan berikut ditampilkan. ``` Failed to connect. The server provided a certificate that is invalid. See below for details: - The supplied certificate is invalid due to timestamp - The supplied certificate is not rooted in the devices local certificate store ``` + Client lain — Pemeriksaan kondisi gagal dengan segitiga peringatan merah untuk **Internet**. **Topics** + [Aplikasi klien Windows](#certificate-issues-windows) + [PCoIP nol klien](#certificate-issues-zero-clients) + [Aplikasi klien lain](#certificate-issues-other) #### Aplikasi klien Windows Gunakan salah satu solusi berikut untuk kegagalan sertifikat. **Solusi 1: Perbarui aplikasi klien** Unduh dan instal aplikasi klien Windows terbaru dari [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/). Selama instalasi, aplikasi klien memastikan bahwa sistem operasi Anda mempercayai sertifikat yang dikeluarkan oleh Amazon Trust Services. **Solusi 2: Tambahkan Amazon Trust Services ke daftar Root CA lokal** 1. Buka [https://www.amazontrust.com/repository/](https://www.amazontrust.com/repository/). 1. Unduh sertifikat Starfield dalam format DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92). 1. Buka konsol manajemen Microsoft. (Dari Prompt Perintah, jalankan **mmc**.) 1. Pilih **File**, **Tambahkan/Hapus Snap-in**, **Sertifikat**, **Tambahkan**. 1. Pada halaman **Sertifikat snap-in**, pilih **Akun komputer** dan pilih **Selanjutnya**. Jaga default,**Komputer lokal**. Pilih **Selesai**. Pilih **OK**. 1. Perluas **Sertifikat (komputer lokal)** dan pili h**Otoritas Sertifikasi Root Terpercaya**. Pilih **Tindakan**, **Semua Tugas**, **Impor**. 1. Ikuti wizard untuk mengimpor sertifikat yang Anda unduh. 1. Keluar dan mulai ulang aplikasi WorkSpaces klien. **Solusi 3: Deploy Amazon Trust Services sebagai CA terpercaya menggunakan Kebijakan Grup** Tambahkan sertifikat Starfield ke Root tepercaya CAs untuk domain menggunakan Kebijakan Grup. Untuk informasi selengkapnya, lihat [Gunakan kebijakan untuk mendistribusikan sertifikat](https://docs.microsoft.com/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772491(v=ws.11)). #### PCoIP nol klien Untuk terhubung langsung ke firmware WorkSpace menggunakan versi 6.0 atau yang lebih baru, unduh dan instal sertifikat yang dikeluarkan oleh Amazon Trust Services. **Untuk menambahkan Amazon Trust Services sebagai Root CA terpercaya** 1. Buka [https://certs.secureserver.net/repository/](https://certs.secureserver.net/repository/). 1. Unduh sertifikat di bawah **Rantai Sertifikat Starfield** dengan thumbprint 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58. 1. Unggah sertifikat ke CDN. Untuk informasi selengkapnya, lihat [Mengunggah Sertifikat](https://www.teradici.com/web-help/TER1504003/6.0/default.htm#05_Managing/04_UploadCertificate.htm) dalam dokumentasi Teradici. #### Aplikasi klien lain Tambahkan sertifikat Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) dari [Amazon Trust Services](https://www.amazontrust.com/repository/). Untuk informasi selengkapnya tentang cara menambahkan Root CA, lihat dokumentasi berikut: + Android: [Tambah & hapus sertifikat](https://support.google.com/nexus/answer/2844832) + Chrome OS: [Kelola sertifikat klien di perangkat Chrome](https://support.google.com/chrome/a/answer/6080885) + macOS dan iOS: [Menginstal sertifikat Root CA pada perangkat tes Anda](https://developer.apple.com/library/content/qa/qa1948/_index.html#/apple_ref/doc/uid/DTS40017603-CH1-SECINSTALLING) ### WorkSpace Pengguna saya melihat pesan galat berikut: “Perangkat tidak dapat terhubung ke layanan pendaftaran. Periksa pengaturan jaringan Anda." Ketika terjadi kegagalan layanan pendaftaran, WorkSpace pengguna Anda mungkin melihat pesan galat berikut di halaman **Pemeriksaan Kesehatan Sambungan**: “Perangkat Anda tidak dapat terhubung ke layanan WorkSpaces Pendaftaran. Anda tidak akan dapat mendaftarkan perangkat Anda WorkSpaces. Silakan periksa pengaturan jaringan Anda." Kesalahan ini terjadi ketika aplikasi WorkSpaces klien tidak dapat mencapai layanan pendaftaran. Biasanya, ini terjadi ketika WorkSpaces direktori telah dihapus. Untuk mengatasi kesalahan ini, pastikan kode registrasi valid dan sesuai dengan direktori yang sedang berjalan di AWS Cloud. ### Pengguna klien PCo IP nol saya menerima kesalahan “Sertifikat yang disediakan tidak valid karena stempel waktu” Jika Network Time Protocol (NTP) tidak diaktifkan di Teradici, pengguna klien PCo IP nol Anda mungkin menerima kesalahan kegagalan sertifikat. Untuk mengatur NTP, lihat [Mengatur klien PCo IP nol untuk WorkSpaces Pribadi](set-up-pcoip-zero-client.md). ### Printer USB dan periferal USB lainnya tidak berfungsi untuk klien PCo IP nol Dimulai dengan versi 20.10.4 agen PCo IP, Amazon WorkSpaces menonaktifkan pengalihan USB secara default melalui registri Windows. Pengaturan registri ini memengaruhi perilaku periferal USB saat pengguna Anda menggunakan perangkat klien PCo IP nol untuk terhubung ke perangkat mereka WorkSpaces. Jika WorkSpaces Anda menggunakan agen PCo IP versi 20.10.4 atau yang lebih baru, perangkat periferal USB tidak akan berfungsi dengan perangkat klien PCo IP nol sampai Anda mengaktifkan pengalihan USB. **catatan** Jika Anda menggunakan driver printer virtual 32-bit, Anda juga harus memperbarui driver tersebut ke versi 64-bit. **Untuk mengaktifkan pengalihan USB untuk perangkat klien PCo IP nol** Kami menyarankan Anda untuk mendorong perubahan registri ini ke Kebijakan Grup WorkSpaces melalui Anda. Untuk informasi selengkapnya, lihat, [Mengonfigurasi agen](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/) dan [Pengaturan yang dapat dikonfigurasi](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#enabledisable-usb-in-the-pcoip-session) dalam dokumentasi Teradici. 1. Tetapkan nilai kunci registri berikut ke 1 (diaktifkan): KeyPath = **HKEY\_LOCAL\_MACHINE\\ SOFTWARE\\ Kebijakan\\ Teradici\\ IP\\** pcoip\_admin PCo KeyName = **pcoip.enable\_usb** KeyType = **DWORD** KeyValue = **1** 1. Tetapkan nilai kunci registri berikut ke 1 (diaktifkan): KeyPath = **HKEY\_LOCAL\_MACHINE\\ PERANGKAT LUNAK\\ Kebijakan\\ Teradici\\ IP\\ pcoip\_admin\_defaults PCo** KeyName = **pcoip.enable\_usb** KeyType = **DWORD** KeyValue = **1** 1. Jika Anda belum melakukannya, keluar dari WorkSpace, lalu masuk kembali. Perangkat USB Anda seharusnya sekarang bekerja. ### Pengguna saya melewatkan pembaruan aplikasi klien Windows atau macOS mereka dan tidak diminta untuk menginstal versi terbaru Ketika pengguna melewatkan pembaruan ke aplikasi klien Amazon WorkSpaces Windows, kunci **SkipThisVersion**registri akan disetel, dan mereka tidak lagi diminta untuk memperbarui klien mereka ketika versi baru klien dirilis. Untuk memperbarui ke versi terbaru, Anda dapat mengedit registri seperti yang dijelaskan dalam [Perbarui Aplikasi Klien WorkSpaces Windows ke Versi yang](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_setup) Lebih Baru di *Panduan WorkSpaces Pengguna Amazon*. Anda juga dapat menjalankan PowerShell perintah berikut: ``` Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion" ``` Ketika pengguna melewatkan pembaruan ke aplikasi klien Amazon WorkSpaces macOS, `SUSkippedVersion` preferensi akan ditetapkan, dan mereka tidak lagi diminta untuk memperbarui klien mereka ketika versi baru klien dirilis. Untuk memperbarui ke versi terbaru, Anda dapat mengatur ulang preferensi ini seperti yang dijelaskan dalam [Perbarui Aplikasi Klien WorkSpaces macOS ke Versi yang Lebih Baru di Panduan](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_setup) Pengguna *Amazon WorkSpaces *. ### Pengguna saya tidak dapat memasang aplikasi klien Android di Chromebook mereka Versi 2.4.13 adalah rilis final dari aplikasi klien Amazon WorkSpaces Chromebook. Karena [Google menghapus dukungan untuk Aplikasi Chrome secara](https://blog.chromium.org/2020/01/moving-forward-from-chrome-apps.html) bertahap, tidak akan ada pembaruan lebih lanjut untuk aplikasi klien WorkSpaces Chromebook, dan penggunaannya tidak didukung. Untuk [Chromebook yang mendukung penginstalan aplikasi Android](https://sites.google.com/a/chromium.org/dev/chromium-os/chrome-os-systems-supporting-android-apps), sebaiknya gunakan [aplikasi klien WorkSpaces Android](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-android-client.html) sebagai gantinya. Dalam beberapa kasus, Anda mungkin perlu mengaktifkan Chromebook pengguna untuk menginstal aplikasi Android. Untuk informasi selengkapnya, lihat [Mengatur Android untuk Chromebook untuk Pribadi WorkSpaces](set-up-android-chromebook.md). ### Pengguna saya tidak menerima email undangan atau email pengaturan ulang kata sandi Pengguna tidak secara otomatis menerima email selamat datang atau pengaturan ulang kata sandi untuk email WorkSpaces yang dibuat menggunakan AD Connector atau domain tepercaya. Email undangan juga tidak dikirim secara otomatis jika pengguna sudah ada di Direktori Aktif. Untuk mengirim email selamat datang secara manual kepada pengguna ini, lihat [Kirim email undangan](manage-workspaces-users.md#send-invitation). Untuk mengatur ulang kata sandi pengguna, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md). ### Pengguna saya tidak melihat opsi Lupa kata sandi? pada layar masuk klien Jika Anda menggunakan AD Connector atau domain tepercaya, pengguna Anda tidak akan dapat mengatur ulang kata sandi mereka sendiri. (**Lupa kata sandi?** pilihan pada layar login aplikasi WorkSpaces klien tidak akan tersedia.) Untuk informasi tentang cara mengatur ulang kata sandi pengguna, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md). ### Saya menerima pesan “Administrator sistem telah menetapkan kebijakan untuk mencegah instalasi ini” ketika saya mencoba menginstal aplikasi pada Windows WorkSpace Anda dapat mengatasi masalah ini dengan memodifikasi pengaturan Kebijakan Grup Penginstal Windows. Untuk menerapkan kebijakan ini ke beberapa WorkSpaces di direktori Anda, terapkan setelan ini ke objek Kebijakan Grup yang ditautkan ke unit WorkSpaces organisasi (OU) dari instans EC2 yang bergabung dengan domain. Jika Anda menggunakan AD Connector, Anda dapat membuat perubahan ini dari pengendali domain. Untuk informasi selengkapnya tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan objek Kebijakan Grup, lihat [Menginstal alat administrasi direktori aktif](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) di *Panduan Administrasi AWS Directory Service *. Prosedur berikut menunjukkan cara mengkonfigurasi pengaturan Windows Installer untuk objek Kebijakan WorkSpaces Grup. 1. Pastikan bahwa [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) terbaru diinstal di domain Anda. 1. Buka alat Manajemen Kebijakan Grup pada WorkSpace klien Windows Anda dan arahkan ke dan pilih objek Kebijakan WorkSpaces Grup untuk akun WorkSpaces mesin Anda. Dari menu utama, pilih **Tindakan**, **Edit**. 1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi komputer**, **Kebijakan**, **Templat administratif**, **Templat Administratif Klasik**, **Komponen Windows**, **Pemasang Windows**. 1. Buka pengaturan **Matikan Penginstal Windows**. 1. Pada kotak dialog **Matikan Penginstal Windows**, ubah **Tidak Terkonfigurasi** menjadi **Diaktifkan**, lalu atur **Nonaktifkan Penginstal Windows** menjadi **Tidak pernah**. 1. Pilih **OKE**. 1. Untuk menerapkan perubahan kebijakan grup, lakukan salah satu hal berikut: + Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**). + Dari prompt perintah administratif, masukkan **gpupdate /force**. ### Tidak ada WorkSpaces di direktori saya yang dapat terhubung ke internet WorkSpaces tidak dapat berkomunikasi dengan internet secara default. Anda harus secara eksplisit menyediakan akses internet. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md). ### Saya WorkSpace telah kehilangan akses internetnya Jika Anda WorkSpace telah kehilangan akses ke internet dan Anda tidak dapat [terhubung ke WorkSpace dengan menggunakan RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/), masalah ini mungkin disebabkan oleh hilangnya alamat IP publik untuk. WorkSpace Jika Anda telah [mengaktifkan penetapan otomatis alamat IP Elastis](automatic-assignment.md) di tingkat direktori, [alamat IP Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html) (dari kumpulan yang disediakan Amazon) ditetapkan untuk Anda WorkSpace saat diluncurkan. Namun, jika Anda mengaitkan alamat IP Elastis yang Anda miliki ke WorkSpace, dan kemudian Anda kemudian memisahkan alamat IP Elastis itu dari WorkSpace, alamat IP publiknya WorkSpace kehilangan, dan itu tidak secara otomatis mendapatkan yang baru dari kumpulan yang disediakan Amazon. Untuk mengaitkan alamat IP publik baru dari kumpulan yang disediakan Amazon dengan WorkSpace, Anda harus membangun [kembali](rebuild-workspace.md). WorkSpace Jika Anda tidak ingin membangun kembali WorkSpace, Anda harus mengaitkan alamat IP Elastis lain yang Anda miliki ke WorkSpace. Kami menyarankan Anda untuk tidak memodifikasi elastic network interface WorkSpace setelah diluncurkan. WorkSpace Setelah alamat IP Elastis ditetapkan ke a WorkSpace, alamat IP publik yang sama WorkSpace mempertahankan alamat IP publik yang sama (kecuali jika dibangun kembali, dalam hal ini mendapat alamat IP publik baru). WorkSpace ### Saya menerima kesalahan "DNS tidak tersedia" ketika mencoba menghubungkan ke direktori on-premise saya Anda menerima pesan kesalahan yang serupa dengan hal berikut ini saat menghubungkan ke direktori on-premise Anda. ``` DNS unavailable (TCP port 53) for IP: {{dns-ip-address}} ``` AD Connector harus dapat berkomunikasi dengan server DNS on-premise Anda melalui TCP dan UDP melewati port 53. Verifikasi bahwa grup keamanan dan firewall on-premise mengizinkan komunikasi TCP dan UDP melewati port ini. ### Saya menerima kesalahan "Masalah hubungan terdeteksi" ketika mencoba menghubungkan ke direktori on-premise saya Anda menerima pesan kesalahan yang serupa dengan hal berikut ini saat menghubungkan ke direktori on-premise Anda. ``` Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: {{ip-address}} Kerberos/authentication unavailable (TCP port 88) for IP: {{ip-address}} Please ensure that the listed ports are available and retry the operation. ``` AD Connector harus dapat berkomunikasi dengan pengendali domain on-premise Anda melalui TCP dan UDP melewati port-port berikut. Verifikasi bahwa grup keamanan dan firewall on-premise mengizinkan komunikasi TCP dan UDP melewati port-port ini: + 88 (Kerberos) + 389 (LDAP) ### Saya menerima kesalahan "catatan SRV" ketika mencoba menghubungkan ke direktori on-premise saya Anda menerima pesan kesalahan yang serupa dengan satu atau beberapa poin berikut ini saat menghubungkan ke direktori on-premise Anda. ``` SRV record for LDAP does not exist for IP: {{dns-ip-address}} SRV record for Kerberos does not exist for IP: {{dns-ip-address}} ``` AD Connector perlu memperoleh catatan SRV `_ldap._tcp.{{dns-domain-name}}` dan `_kerberos._tcp.{{dns-domain-name}}` saat menghubungkan ke direktori Anda. Anda akan mendapatkan error ini jika layanan tidak dapat memperoleh catatan ini dari server DNS yang Anda tentukan saat menghubungkan ke direktori Anda. Pastikan bahwa server DNS berisi data SRV ini. Untuk informasi selengkapnya, lihat [Catatan Sumber Daya SRV](https://technet.microsoft.com/en-us/library/cc961719.aspx) di Microsoft TechNet. ### Windows WorkSpace saya tertidur ketika dibiarkan menganggur Untuk mengatasi masalah ini, sambungkan ke WorkSpace dan ubah rencana daya ke **Kinerja tinggi** dengan menggunakan prosedur berikut: 1. Dari WorkSpace, buka **Control Panel**, lalu pilih **Hardware** atau pilih **Hardware and Sound** (namanya mungkin berbeda, tergantung pada versi Windows Anda). 1. Di bawah **Opsi Daya**, pilih **Pilih paket daya**. 1. Pada panel **Pilih atau sesuaikan paket daya**, pilih rencana daya **Performa tinggi**, lalu pilih **Ubah pengaturan rencana**. + Jika opsi untuk memilih rencana daya **Performa tinggi** dinonaktifkan, pilih **Ubah setelan yang saat ini tidak tersedia**, lalu pilih rencana daya **Performa tinggi**. + Jika rencana **Performa tinggi** tidak terlihat, pilih panah di sebelah kanan dari **Tampilkan rencana tambahan** untuk menampilkannya, atau pilih **Buat rencana daya** di navigasi kiri, pilih **Performa tinggi**, beri rencana daya sebuah nama, lalu pilih **Selanjutnya**. 1. Pada halaman **Ubah pengaturan untuk rencana: Performa tinggi**, pastikan **Matikan tampilan** dan (jika tersedia) **Aktifkan sleep pada komputer** diatur ke **Tidak pernah**. 1. Jika Anda membuat perubahan pada rencana performa tinggi, pilih **Simpan perubahan** (atau pilih **Buat** jika Anda membuat rencana baru). Jika langkah-langkah sebelumnya tidak menyelesaikan masalah, lakukan hal berikut: 1. Dari WorkSpace, buka **Control Panel**, lalu pilih **Hardware** atau pilih **Hardware and Sound** (namanya mungkin berbeda, tergantung pada versi Windows Anda). 1. Di bawah **Opsi Daya**, pilih **Pilih paket daya**. 1. Pada panel **Pilih atau sesuaikan rencana daya**, pilih **Ubah pengaturan rencana** link ke kanan dari **Performa tinggi**, lalu pilih tautan **Ubah setelan daya tingkat lanjut**. 1. Di kotak dialog **Opsi Daya**, dalam daftar pengaturan, pilih tanda tambah di sebelah kiri dari **Hard Disk** untuk menampilkan pengaturan yang relevan. 1. Verifikasi bahwa **Matikan hard disk setelah** nilai agar **Terpasang** lebih besar dari nilai untuk **Baterai** (nilai default adalah 20 menit). 1. Pilih tanda tambah di sebelah kiri **PCI Express**, dan lakukan hal yang sama untuk **Link State Power Management**. 1. Verifikasi bahwa pengaturan **Link State Power Management** **Mati**. 1. Pilih **OKE** (atau **Terapkan** jika Anda mengubah pengaturan apa pun) untuk menutup kotak dialog. 1. Pada panel **Ubah setelan untuk rencana**, jika Anda mengubah pengaturan apa pun, pilih **Simpan perubahan**. ### Salah satu dari saya WorkSpaces memiliki keadaan `UNHEALTHY` WorkSpaces Layanan secara berkala mengirimkan permintaan status ke a WorkSpace. A WorkSpace ditandai `UNHEALTHY` ketika gagal menanggapi permintaan ini. Penyebab umum untuk masalah ini adalah: + Aplikasi pada WorkSpace memblokir port jaringan, yang mencegah WorkSpace dari menanggapi permintaan status. + Pemanfaatan CPU yang tinggi mencegah WorkSpace dari menanggapi permintaan status secara tepat waktu. + Nama komputer WorkSpace telah diubah. Ini mencegah saluran aman dibuat antara WorkSpaces dan WorkSpace. Anda dapat mencoba untuk memperbaiki situasi menggunakan metode berikut: + Reboot WorkSpace dari WorkSpaces konsol. + Connect ke yang tidak sehat WorkSpace menggunakan prosedur berikut, yang harus digunakan hanya untuk tujuan pemecahan masalah: 1. Connect ke operasional WorkSpace di direktori yang sama dengan yang tidak sehat WorkSpace. 1. Dari operasional WorkSpace, gunakan Remote Desktop Protocol (RDP) untuk terhubung ke yang tidak sehat WorkSpace menggunakan alamat IP yang tidak sehat. WorkSpace Tergantung pada sejauh mana masalahnya, Anda mungkin tidak dapat terhubung ke yang tidak sehat WorkSpace. 1. Pada yang tidak sehat WorkSpace, konfirmasikan bahwa [persyaratan port](workspaces-port-requirements.md) minimum terpenuhi. + Pastikan SkyLightWorkSpacesConfigService layanan dapat merespon pemeriksaan kesehatan. Untuk memecahkan masalah ini, lihat [Pengguna saya menerima pesan "WorkSpace Status: Tidak sehat. Kami tidak dapat menghubungkan Anda dengan Anda WorkSpace. Coba lagi dalam beberapa menit."](#unhealthy_cant_connect). + Membangun kembali WorkSpace dari WorkSpaces konsol. Karena membangun kembali a WorkSpace berpotensi menyebabkan hilangnya data, opsi ini harus digunakan hanya jika semua upaya lain untuk memperbaiki masalah tidak berhasil. ### Saya WorkSpace tiba-tiba mogok atau reboot Jika WorkSpace dikonfigurasi untuk PCo IP berulang kali mogok atau reboot dan log kesalahan atau crash dump mengarah ke masalah dengan `spacedeskHookKmode.sys` atau`spacedeskHookUmode.dll`, atau jika Anda menerima pesan galat berikut, Anda mungkin perlu menonaktifkan Akses Web ke: WorkSpace ``` The kernel power manager has initiated a shutdown transition. Shutdown reason: Kernel API ``` ``` The computer has rebooted from a bugcheck. ``` **catatan** Langkah-langkah pemecahan masalah ini tidak berlaku untuk WorkSpaces yang dikonfigurasi untuk DCV. Mereka hanya berlaku untuk WorkSpaces yang dikonfigurasi untuk PCo IP. Anda harus menonaktifkan akses Web hanya jika Anda tidak mengizinkan pengguna Anda untuk menggunakan akses Web. Untuk menonaktifkan Akses Web ke WorkSpace, Anda harus menonaktifkan Akses Web di WorkSpaces direktori dan reboot WorkSpace. ### Nama pengguna yang sama memiliki lebih dari satu WorkSpace, tetapi pengguna hanya dapat masuk ke salah satu WorkSpaces Jika Anda menghapus pengguna di Active Directory (AD) tanpa terlebih dahulu menghapusnya WorkSpace dan kemudian Anda menambahkan pengguna kembali ke Active Directory dan membuat yang baru WorkSpace untuk pengguna itu, nama pengguna yang sama sekarang akan memiliki dua WorkSpaces di direktori yang sama. Namun, jika pengguna mencoba untuk terhubung ke aslinya WorkSpace, mereka akan menerima kesalahan berikut: ``` "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one." ``` Selain itu, pencarian nama pengguna di WorkSpaces konsol Amazon hanya mengembalikan yang baru WorkSpace, meskipun keduanya WorkSpaces masih ada. (Anda dapat menemukan yang asli WorkSpace dengan mencari WorkSpace ID alih-alih nama pengguna.) Perilaku ini juga dapat terjadi jika Anda mengganti nama pengguna di Active Directory tanpa terlebih dahulu menghapusnya. WorkSpace Jika Anda kemudian mengubah nama pengguna mereka kembali ke nama pengguna asli dan membuat yang baru WorkSpace untuk pengguna, nama pengguna yang sama akan memiliki dua WorkSpaces di direktori. Masalah ini terjadi karena Direktori Aktif menggunakan pengguna keamanan identifier (SID), bukan nama pengguna, untuk secara unik mengidentifikasi pengguna. Ketika pengguna dihapus dan dibuat ulang di Direktori Aktif, pengguna ditetapkan SID baru, bahkan jika nama pengguna mereka tetap sama. Selama mencari nama pengguna, WorkSpaces konsol Amazon menggunakan SID untuk mencari Active Directory untuk kecocokan. WorkSpaces Klien Amazon juga menggunakan SID untuk mengidentifikasi pengguna saat mereka terhubung WorkSpaces. Untuk menyelesaikan masalah ini, coba hal berikut: + Jika masalah ini terjadi karena pengguna telah dihapus dan dibuat ulang di Direktori Aktif, Anda mungkin dapat memulihkan objek pengguna asli yang dihapus jika Anda telah mengaktifkan [ Fitur keranjang sampah di Direktori Aktif](https://docs.microsoft.com/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-). Jika Anda dapat memulihkan objek pengguna asli, pastikan pengguna dapat terhubung ke aslinya WorkSpace. Jika bisa, Anda dapat [menghapus yang baru WorkSpace](delete-workspaces.md) setelah mencadangkan dan mentransfer data pengguna secara manual dari yang baru WorkSpace ke yang asli WorkSpace (jika diperlukan). + Jika Anda tidak dapat memulihkan objek pengguna asli, [hapus asli pengguna WorkSpace](delete-workspaces.md). Pengguna harus dapat terhubung dan menggunakan yang baru WorkSpace sebagai gantinya. Pastikan untuk mencadangkan dan mentransfer data pengguna secara manual dari yang asli WorkSpace ke yang baru WorkSpace. **Awas** Menghapus a WorkSpace adalah tindakan permanen dan tidak dapat dibatalkan. Data WorkSpace pengguna tidak bertahan dan dihancurkan. Untuk bantuan dengan mencadangkan data pengguna, hubungi AWS Support. ### Saya mengalami masalah dalam menggunakan Docker dengan Amazon WorkSpaces **Jendela WorkSpaces** Virtualisasi bersarang (termasuk penggunaan Docker) tidak didukung di Windows. WorkSpaces Untuk informasi selengkapnya, lihat [ Dokumentasi Docker](https://docs.docker.com/docker-for-windows/troubleshoot/#running-docker-desktop-in-nested-virtualization-scenarios). **Linux WorkSpaces** Untuk menggunakan Docker di Linux WorkSpaces, pastikan bahwa blok CIDR yang digunakan oleh Docker tidak tumpang tindih dengan blok CIDR yang digunakan dalam dua antarmuka jaringan elastis () yang terkait dengan. ENIs WorkSpace Jika Anda mengalami masalah dengan menggunakan Docker di Linux WorkSpaces, hubungi Docker untuk bantuan. ### Saya menerima ThrottlingException kesalahan pada beberapa panggilan API saya Rasio default yang diizinkan untuk panggilan WorkSpaces API adalah tingkat konstan dua panggilan API per detik, dengan tingkat “burst” maksimum yang diizinkan lima panggilan API per detik. Tabel berikut menunjukkan bagaimana batas burst rate bekerja untuk permintaan API. | Detik | Jumlah Permintaan dikirim | Permintaan net diperbolehkan | Detail | | --- | --- | --- | --- | | 1 | 0 | 5 | Selama detik pertama (kedua 1), lima permintaan diperbolehkan, hingga tingkat ledakan maksimum lima panggilan per detik. | | 2 | 2 | 5 | Karena dua atau lebih sedikit panggilan dikeluarkan di kedua 1, kapasitas lonjakan lima panggilan masih tersedia. | | 3 | 5 | 5 | Karena hanya dua panggilan yang dikeluarkan di kedua 2, kapasitas lonjakan lima panggilan masih tersedia. | | 4 | 2 | 2 | Karena kapasitas lonjakan penuh digunakan di kedua 3, hanya tingkat konstan dua panggilan per detik tersedia. | | 5 | 3 | 2 | Karena tidak ada kapasitas lonjakan yang tersisa, hanya dua panggilan yang diizinkan saat ini. Ini berarti bahwa salah satu dari tiga panggilan API dicekik. Panggilan yang throttled akan merespons setelah penundaan singkat. | | 6 | 0 | 1 | Karena salah satu panggilan dari detik 5 sedang dicoba di detik 6, ada kapasitas untuk hanya satu panggilan tambahan di detik 6 karena batas tingkat konstan dua panggilan per detik. | | 7 | 0 | 3 | Sekarang bahwa ada tidak lagi setiap throttle API panggilan dalam antrean, batas tingkat terus meningkat, sampai batas tingkat ledakan lima panggilan. | | 8 | 0 | 5 | Karena tidak ada panggilan yang dikeluarkan di detik 7, jumlah maksimum permintaan diperbolehkan. | | 9 | 0 | 5 | Meskipun tidak ada panggilan yang dikeluarkan di kedua 8, batas tarif tidak meningkat di atas lima. | ### Saya WorkSpace terus terputus ketika saya membiarkannya berjalan di latar belakang Untuk pengguna Mac, periksa untuk melihat apakah fitur Power Nap aktif. Jika menyala, matikan. Untuk mematikan Power Nap, buka terminal Anda dan jalankan perintah berikut: ``` defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES ``` ### Federasi SAFL 2.0 tidak berfungsi. Pengguna saya tidak berwenang untuk melakukan streaming WorkSpaces desktop mereka. Ini mungkin terjadi karena kebijakan sebaris yang disematkan untuk peran IAM federasi SAMP 2.0 tidak menyertakan izin untuk melakukan streaming dari direktori Amazon Resource Name (ARN). Peran IAM diasumsikan oleh pengguna federasi yang mengakses direktori. WorkSpaces Edit izin peran untuk menyertakan direktori ARN dan memastikan bahwa pengguna WorkSpace memiliki di direktori. Untuk informasi selengkapnya, lihat [Otentikasi SAMP 2.0 dan Pemecahan](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html) [Masalah Federasi SAMP](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_saml.html) 2.0 dengan. AWS ### Pengguna saya terputus dari WorkSpaces sesi mereka setiap 60 menit. Jika Anda telah mengonfigurasi otentikasi SAMP 2.0 WorkSpaces, tergantung pada penyedia identitas (iDP), Anda mungkin perlu mengonfigurasi informasi yang diteruskan IDP sebagai atribut SAMP sebagai bagian dari respons otentikasi. AWS Ini termasuk mengkonfigurasi elemen **Atribut dengan `SessionDuration` atribut** yang disetel ke`https://aws.amazon.com/SAML/Attributes/SessionDuration`. `SessionDuration`menentukan jumlah waktu maksimum bahwa sesi streaming federasi dapat tetap aktif untuk pengguna sebelum otentikasi ulang diperlukan. Meskipun `SessionDuration` merupakan atribut opsional, kami sarankan Anda memasukkannya ke dalam respons otentikasi SAMP. Jika Anda tidak menentukan atribut ini, durasi sesi defaultnya menjadi 60 menit. Untuk mengatasi masalah ini, konfigurasikan IDP Anda untuk menyertakan `SessionDuration` nilai dalam respons otentikasi SAMP dan tetapkan nilainya sesuai kebutuhan. Untuk informasi selengkapnya, lihat [Langkah 5: Membuat pernyataan untuk respons otentikasi SAMP](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth). ### Pengguna saya mendapatkan kesalahan URI pengalihan ketika mereka melakukan federasi menggunakan aliran yang dimulai oleh penyedia identitas SAMP 2.0 (iDP), atau instance tambahan dari aplikasi WorkSpaces klien dimulai setiap kali pengguna saya mencoba masuk dari klien setelah federasi ke iDP. Kesalahan ini terjadi karena URL status relay yang tidak valid. Pastikan bahwa status relai dalam pengaturan federasi IDP Anda sudah benar, dan bahwa URL akses pengguna dan nama parameter status relai dikonfigurasi dengan benar untuk federasi iDP Anda di properti direktori. WorkSpaces Jika valid dan masalah masih berlanjut, hubungi AWS Support. Untuk informasi selengkapnya, lihat [Menyiapkan SAMP](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml). ### Pengguna saya menerima pesan, “Ada yang tidak beres: Terjadi kesalahan saat meluncurkan WorkSpace" ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP. Tinjau pernyataan SAMP 2.0 untuk federasi Anda. Nilai **NameID Subjek SAMP** harus cocok dengan WorkSpaces nama pengguna, dan biasanya sama dengan atribut **AMAccounts Name untuk pengguna Active** Directory. Selain itu, elemen **Atribut** yang memiliki `PrincipalTag:Email` atribut yang disetel `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email` harus cocok dengan alamat email WorkSpaces pengguna seperti yang didefinisikan dalam WorkSpaces direktori. Untuk informasi selengkapnya, lihat [Menyiapkan SAMP](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml). ### Pengguna saya menerima pesan, “Tidak dapat memvalidasi tag” ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP. Tinjau nilai `PrincipalTag` atribut dalam pernyataan SAMP 2.0 untuk federasi Anda, seperti. `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email` Nilai tag dapat mencakup kombinasi karakter`_ . : / = + - @`, huruf, angka, dan spasi.. Untuk informasi selengkapnya, lihat [Aturan untuk menandai di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) dan. AWS STS ### Pengguna saya menerima pesan, “Klien dan server tidak dapat berkomunikasi, karena mereka tidak memiliki algoritma umum”. Masalah ini dapat terjadi jika Anda tidak mengaktifkan TLS 1.2. ### Mikrofon atau kamera web saya tidak berfungsi di Windows WorkSpaces. Periksa pengaturan privasi Anda dengan membuka menu Start + **Mulai>** **Pengaturan** > **Privasi** > **Kamera** + **Mulai>** **Pengaturan** > **Privasi** > **Mikrofon** Jika dimatikan, nyalakan. Atau, WorkSpaces administrator dapat membuat Objek Kebijakan Grup (GPO) untuk mengaktifkan mikrofon dan atau webcam sesuai kebutuhan. ### Pengguna saya tidak dapat masuk menggunakan otentikasi berbasis sertifikat dan diminta untuk kata sandi baik di WorkSpaces klien atau layar masuk Windows saat mereka terhubung ke sesi desktop mereka. Otentikasi berbasis sertifikat tidak berhasil untuk sesi tersebut. Jika masalah berlanjut, kegagalan otentikasi berbasis sertifikat dapat menjadi hasil dari salah satu masalah berikut: + Klien WorkSpaces atau tidak didukung. Otentikasi berbasis sertifikat didukung dengan Windows WorkSpaces pada bundel DCV menggunakan aplikasi klien Windows terbaru. WorkSpaces + WorkSpaces Perlu di-boot ulang setelah mengaktifkan otentikasi berbasis sertifikat pada Direktori. WorkSpaces + WorkSpaces tidak dapat berkomunikasi dengan AWS Private CA, atau AWS Private CA tidak mengeluarkan sertifikat. Periksa [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)untuk menentukan apakah sertifikat dikeluarkan. Untuk informasi selengkapnya, lihat [Kelola otentikasi berbasis sertifikat](certificate-based-authentication.md#manage-cert-based-auth). + Pengontrol domain tidak memiliki sertifikat pengontrol domain untuk logon kartu pintar, atau kedaluwarsa. Untuk informasi selengkapnya, lihat langkah 7, “*Konfigurasikan pengontrol domain dengan sertifikat pengontrol domain untuk mengautentikasi pengguna kartu pintar*” di. [Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites) + Sertifikat tidak dipercaya. Untuk informasi selengkapnya, lihat langkah 7, “*Publikasikan CA ke Direktori Aktif*” di[Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites). Jalankan `certutil –viewstore –enterprise NTAuth` pada pengontrol domain untuk mengonfirmasi bahwa CA diterbitkan. + Ada sertifikat dalam cache, tetapi atribut telah berubah untuk pengguna yang telah membatalkan sertifikat. Kontak Dukungan untuk menghapus cache sebelum sertifikat kedaluwarsa (24 jam). Untuk informasi lebih lanjut, lihat [Dukungan Pusat](https://console.aws.amazon.com/support/home#/). + userPrincipalName Format untuk atribut `UserPrincipalName` SAMP tidak diformat dengan benar atau tidak menyelesaikan ke domain aktual untuk pengguna. Untuk informasi lebih lanjut, lihat langkah 1 di[Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites). + `ObjectSid`Atribut (opsional) dalam pernyataan SAMP Anda tidak cocok dengan pengenal keamanan Direktori Aktif (SID) untuk pengguna yang ditentukan dalam SAML\_subject. `NameID` Konfirmasikan bahwa pemetaan atribut sudah benar di federasi SAMP Anda dan bahwa penyedia identitas SAMP Anda menyinkronkan atribut SID untuk pengguna Active Directory. + Ada pengaturan Kebijakan Grup yang memodifikasi pengaturan Active Directory default untuk logon kartu pintar atau mengambil tindakan jika kartu pintar dihapus dari pembaca kartu pintar. Pengaturan ini dapat menyebabkan perilaku tak terduga tambahan daripada kesalahan yang tercantum di atas. Otentikasi berbasis sertifikat menyajikan kartu pintar virtual ke sistem operasi instance dan menghapusnya setelah logon selesai. Periksa [pengaturan Kebijakan Grup Utama untuk kartu pintar](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#primary-group-policy-settings-for-smart-cards) dan [pengaturan Kebijakan Grup kartu pintar tambahan dan kunci registri](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#additional-smart-card-group-policy-settings-and-registry-keys), termasuk perilaku penghapusan kartu pintar. + Titik distribusi CRL untuk CA pribadi tidak online atau dapat diakses baik dari WorkSpaces atau pengontrol domain. Untuk informasi selengkapnya, lihat langkah 5 di [Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites). + Untuk memeriksa apakah ada basi CAs di domain atau hutan, jalankan `PKIVIEW.msc` di CA untuk memverifikasi. Jika ada basi CAs, gunakan `PKIVIEW.msc` mmc untuk menghapusnya secara manual. + Untuk memeriksa apakah replikasi Active Directory berfungsi dan tidak ada pengontrol domain basi di domain, jalankan. `repadmin /replsum` Langkah-langkah pemecahan masalah tambahan melibatkan peninjauan log peristiwa Windows WorkSpaces instance. Peristiwa umum untuk meninjau kegagalan logon adalah [Peristiwa 4625: Akun gagal masuk di log](https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625) Keamanan Windows. Jika masalah berlanjut, hubungi Dukungan. Untuk informasi lebih lanjut, lihat [Dukungan Pusat](https://console.aws.amazon.com/support/home#/). ### Saya mencoba melakukan sesuatu yang membutuhkan media instalasi Windows tetapi WorkSpaces tidak menyediakannya. Jika Anda menggunakan bundel publik AWS yang disediakan, Anda dapat menggunakan snapshot EBS media instalasi Windows Server OS yang disediakan oleh Amazon EC2 bila diperlukan. Buat volume EBS dari snapshot ini, lampirkan ke Amazon EC2, dan transfer file ke tempat file WorkSpace sesuai kebutuhan. Jika Anda menggunakan Windows 10 di BYOL WorkSpaces dan membutuhkan media instalasi, Anda perlu menyiapkan media instalasi Anda sendiri. Untuk informasi selengkapnya, lihat [Menambahkan komponen Windows menggunakan media instalasi](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/windows-optional-components.html#adding-windows-components-console). Karena Anda tidak dapat langsung melampirkan volume EBS ke a WorkSpace, Anda harus melampirkannya ke instans Amazon EC2 dan menyalin file. ### Saya ingin meluncurkan WorkSpaces dengan Direktori AWS Terkelola yang ada yang dibuat di WorkSpaces Wilayah yang tidak didukung. Untuk meluncurkan Amazon WorkSpaces menggunakan direktori di Wilayah yang saat ini tidak didukung oleh WorkSpaces, ikuti langkah-langkah di bawah ini. **catatan** Jika Anda menerima kesalahan saat menjalankan AWS Command Line Interface perintah, pastikan Anda menggunakan AWS CLI versi terbaru. Untuk informasi selengkapnya, lihat [Konfirmasi bahwa Anda menjalankan versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html#general-latest). #### Langkah 1: Buat virtual private cloud (VPC) mengintip dengan VPC lain di akun Anda 1. Buat koneksi peering VPC dengan VPC di Wilayah yang berbeda. Untuk informasi selengkapnya, lihat [Membuat dengan VPCs di akun yang sama dan Wilayah yang berbeda](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#same-account-different-region). 1. Terima koneksi peering VPC. Untuk informasi selengkapnya, lihat [Menerima koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/accept-vpc-peering-connection.html). 1. Setelah mengaktifkan koneksi peering VPC, Anda dapat melihat koneksi peering VPC Anda menggunakan konsol VPC Amazon, the, atau API. AWS CLI #### Langkah 2: Perbarui tabel rute untuk mengintip VPC di kedua Wilayah Perbarui tabel rute Anda untuk mengaktifkan komunikasi dengan VPC IPv4 rekan melalui atau. IPv6 Untuk informasi selengkapnya, lihat [Memperbarui tabel rute untuk koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html). #### Langkah 3: Buat AD Connector dan daftarkan Amazon WorkSpaces 1. [Untuk meninjau prasyarat AD Connector, lihat Prasyarat AD Connector.](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html) 1. Connect direktori yang ada dengan AD Connector. Untuk informasi selengkapnya, lihat [Membuat Konektor AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_ad_connector.html). 1. Jika status AD Connector berubah menjadi **Active**, buka [konsol AWS Directory Service](https://console.aws.amazon.com/directoryservice), lalu pilih hyperlink untuk ID **Direktori** Anda. 1. Untuk AWS aplikasi dan layanan, pilih **Amazon WorkSpaces** untuk mengaktifkan akses WorkSpaces di direktori ini. 1. Daftarkan direktori dengan WorkSpaces. Untuk informasi selengkapnya, lihat [Mendaftarkan direktori dengan WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html). ### Saya ingin memperbarui Firefox di Amazon Linux 2. #### Langkah 1: Verifikasi pembaruan otomatis diaktifkan Untuk memverifikasi bahwa autoupdate diaktifkan, jalankan perintah `systemctl status *os-update-mgmt.timer | grep enabled` pada Anda. WorkSpace Dalam output, harus ada dua baris dengan kata di `enabled` atasnya. #### Langkah 2: Memulai pembaruan Firefox biasanya memperbarui secara otomatis di Amazon Linux 2 WorkSpaces bersama dengan semua paket perangkat lunak lain dalam sistem selama jendela pemeliharaan. Namun, ini tergantung pada jenis yang WorkSpaces Anda gunakan. + Untuk AlwaysOn WorkSpaces, jendela pemeliharaan mingguan adalah pada hari Minggu 00h00 hingga 04h00, di zona waktu. WorkSpace + Untuk AutoStop WorkSpaces. dimulai pada hari Senin ketiga setiap bulan, dan hingga dua minggu, jendela pemeliharaan terbuka setiap hari dari sekitar 00h00 hingga 05h00, di zona waktu Wilayah untuk. AWS WorkSpace Untuk informasi selengkapnya tentang jendela pemeliharaan, lihat [ WorkSpace pemeliharaan](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html). Anda juga dapat memulai siklus pembaruan langsung dengan me-reboot WorkSpace dan menghubungkan kembali setelah 15 menit. Anda juga dapat memulai pembaruan dengan memasukkan`sudo yum update`. Untuk memulai pembaruan hanya untuk Firefox, masukkan`sudo yum install firefox`. Jika Anda tidak dapat mengonfigurasi akses untuk repositori Amazon Linux 2 dan lebih memilih untuk menginstal Firefox menggunakan binari yang dibuat oleh Mozilla, lihat [Instal Firefox dari Mozilla build pada dukungan Mozilla](https://support.mozilla.org/en-US/kb/install-firefox-linux#w_install-firefox-from-mozilla-builds). Sebaiknya hapus pemasangan Firefox versi paket RPM sama sekali untuk memastikan Anda tidak menjalankan versi yang sudah ketinggalan zaman karena kesalahan. Anda dapat menghapus instalannya dengan menjalankan perintah`sudo yum remove firefox`. Anda juga dapat mengunduh paket RPM yang diperlukan dari repositori Amazon Linux 2 dengan menjalankan perintah `yumdownloader firefox` pada mesin yang berbeda. Kemudian, side-load repositori ke WorkSpaces, di mana Anda dapat menginstalnya dengan perintah standar seperti. `YUM` `sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm` **catatan** Nama file yang tepat akan berubah berdasarkan versi paket. #### Langkah 3: Verifikasi repositori Firefox digunakan Amazon Linux Extras secara otomatis menyediakan pembaruan Firefox untuk Amazon Linux 2 WorkSpaces. Amazon Linux 2 yang WorkSpaces dibuat setelah 31 Juli 2023 sudah mengaktifkan repositori Firefox Extra. Untuk memverifikasi bahwa Anda WorkSpace menggunakan repositori Firefox Extra, jalankan perintah berikut. ``` yum repolist | grep amzn2extra-firefox ``` Output perintah akan terlihat seperti `amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10` jika repositori Firefox Extra digunakan. Ini akan kosong jika repositori Firefox Extra tidak digunakan. Jika repositori Firefox Extra tidak digunakan, Anda dapat mencoba mengaktifkannya secara manual dengan perintah berikut: ``` sudo amazon-linux-extras install firefox ``` Jika aktivasi repositori Firefox Extra masih gagal, periksa akses internet Anda dan pastikan titik akhir VPC Anda tidak dikonfigurasi. Untuk terus menerima pembaruan Firefox untuk Amazon Linux 2 WorkSpaces melalui repositori YUM, pastikan Anda WorkSpaces dapat menjangkau repositori Amazon Linux 2. Untuk informasi lebih lanjut tentang mengakses repositori Amazon Linux 2 tanpa akses internet, lihat artikel pusat [pengetahuan ini](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet). ### Pengguna saya dapat mengatur ulang kata sandi mereka menggunakan WorkSpaces klien, mengabaikan pengaturan Fine Grained Password Policy (FFGP) yang dikonfigurasi. AWS Managed Microsoft AD Jika WorkSpaces klien pengguna Anda dikaitkan dengan AWS Managed Microsoft AD, mereka harus mengatur ulang kata sandi mereka menggunakan pengaturan kompleksitas default. Kata sandi kompleksitas default peka huruf besar/kecil dan panjangnya harus antara 8 dan 64 karakter, inklusif. Ini harus berisi setidaknya satu karakter dari masing-masing kategori berikut: + Karakter huruf kecil (a-z) + Karakter huruf besar (A-Z) + Angka (0-9) + Karakter non-alfanumerik (\~\!@\#$%^&\*\_-\+=`\|\\(){}[]:;"'<>,.?/) Pastikan kata sandi tidak menyertakan karakter unicode yang tidak dapat dicetak, seperti spasi putih, tab reture carriage, jeda baris, dan karakter null. Jika organisasi Anda mengharuskan Anda menerapkan FFGP WorkSpaces, hubungi administrator Direktori Aktif untuk mengatur ulang kata sandi pengguna langsung dari Direktori Aktif, bukan klien. WorkSpaces ### Pengguna saya menerima pesan kesalahan “ OS/platform Ini tidak diizinkan untuk mengakses Anda WorkSpace" ketika mencoba mengakses Windows/Linux WorkSpace menggunakan Akses Web Versi sistem operasi pengguna Anda mencoba untuk menggunakan tidak kompatibel dengan WorkSpaces Web Access. Pastikan Anda mengaktifkan Akses Web di bawah pengaturan **Platform Lain WorkSpace ** direktori. Untuk informasi selengkapnya tentang mengaktifkan Akses Web Anda WorkSpace, lihat[Aktifkan dan konfigurasikan Akses WorkSpaces Web untuk WorkSpaces Pribadi](web-access.md). ### Pengguna saya WorkSpace ditampilkan sebagai tidak sehat setelah mereka terhubung ke AutoStop WorkSpace yang dalam status berhenti Pengguna Anda mungkin menggunakan perangkat lunak yang diketahui menyebabkan masalah pada antarmuka jaringan saat melanjutkan dari hibernasi. Misalnya, jika aplikasi NPCAP 1.1 diinstal, perbarui ke versi 1.2 atau lebih tinggi untuk menyelesaikan masalah ini. WorkSpace ### Gnome mogok pada bundel WorkSpaces Ubuntu setelah login Jika diluncurkan menggunakan `ubuntu` nama pengguna, akan ada konflik dengan `ubuntu` pengguna yang ada secara default. WorkSpace Ini akan menyebabkan crash di Gnome dan potensi kinerja terdegradasi lainnya. Untuk menghindari masalah ini, jangan tentukan `ubuntu` nama pengguna saat menyediakan Ubuntu. WorkSpaces