기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 문제 해결
<a name="troubleshooting"></a>

Amazon WorkSpaces 애플리케이션 작업 시 문제가 발생하는 경우 다음 문제 해결 리소스를 참조하세요.

**Topics**
+ [일반 문제 해결](troubleshooting-general.md)
+ [이미지 빌더 문제 해결](troubleshooting-image-builder.md)
+ [플릿 문제 해결](troubleshooting-fleets.md)
+ [Active Directory 문제 해결](troubleshooting-active-directory.md)
+ [WorkSpaces 애플리케이션 사용자 문제 해결](troubleshooting-user-issues.md)
+ [영구 스토리지 문제 해결](troubleshooting-persistent-storage.md)
+ [알림 코드 문제 해결](troubleshooting-notification-codes.md)

# 일반 문제 해결
<a name="troubleshooting-general"></a>

다음은 Amazon WorkSpaces 애플리케이션을 사용할 때 발생할 수 있는 일반적인 문제입니다.

**Topics**
+ [SAML 연동이 작동하지 않습니다. 사용자는 WorkSpaces 애플리케이션 애플리케이션을 볼 수 있는 권한이 없습니다.](#troubleshooting-13)
+ [ADFS 포털에서 연동한 후 스트리밍 세션이 시작되지 않습니다. "Sorry connection went down"이라는 오류가 표시됩니다.](#troubleshooting-adfs-upn)
+ [잘못된 리디렉션 URI 오류가 발생합니다.](#troubleshooting-14)
+ [제 이미지 빌더와 플릿이 실행 상태에 도달하지 않습니다. 제 DNS 서버가 Simple AD 디렉터리에 있습니다.](#fleets-image-builders-dont-run-simple-ad)
+ [내 사용자의 애플리케이션 설정 지속성을 활성화했지만 이들의 지속적 애플리케이션 설정이 저장되거나 로드되지 않습니다.](#app-settings-save-load-failure)
+ [사용자에 대한 애플리케이션 설정 유지를 활성화했지만 특정 스트리밍 애플리케이션의 경우 사용자의 암호가 세션 간에 유지되지 않습니다.](#app-settings-passwords-not-persisting)
+ [Google Chrome 데이터가 내 사용자의 지속적 애플리케이션 설정이 포함된 VHD 파일을 채우고 있습니다. 이로 인해 사용자의 설정이 지속되지 않습니다. Chrome 프로필을 관리하려면 어떻게 해야 합니까?](#chrome-filling-up-app-settings-VHD)
+ [임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대한 사용자 지정 도메인을 설정했지만 WorkSpaces 애플리케이션 스트리밍 URLs이 사용자 지정 도메인으로 리디렉션되지 않습니다.](#embedded-streaming-sessions-streaming-urls-not-redirected-to-custom-domain)
+ [스마트카드를 사용하는 WorkSpaces 애플리케이션 플릿에서 앱을 시작했는데 앱이 인증을 위해 사용할 수 있는 인증서 수가 제한되어 있습니다(또는 없습니다).](#no-or-limited-certificates-for-authentication-on-smartcard-fleet)
+ [인증 전파 서비스는 스마트카드가 활성화된 WorkSpaces 애플리케이션 플릿에서 시작되지 않습니다.](#certification-propogation-not-starting-on-smartcard-fleet)
+ [SAML 인증 후에는 Active Directory 사용자 이름 또는 암호로 로그인할 수 없습니다.](#troubleshooting-saml-auth)

## SAML 연동이 작동하지 않습니다. 사용자는 WorkSpaces 애플리케이션 애플리케이션을 볼 수 있는 권한이 없습니다.
<a name="troubleshooting-13"></a>

이 상황은 SAML 2.0 페더레이이션 IAM 역할에 포함되는 인라인 정책이 스택 ARN에 대한 권한을 포함하지 않기 때문에 발생할 수 있습니다. IAM 역할은 WorkSpaces 애플리케이션 스택에 액세스하는 페더레이션 사용자가 수임합니다. 스택 ARN을 포함하도록 역할 권한을 편집합니다. 자세한 내용은 [Amazon WorkSpaces 애플리케이션과 SAML 2.0 통합](external-identity-providers.md) 섹션과 **IAM 사용 설명서 [AWS로 SAML 2.0 연동 문제 해결](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_saml.html)을 참조하세요.

## ADFS 포털에서 연동한 후 스트리밍 세션이 시작되지 않습니다. "Sorry connection went down"이라는 오류가 표시됩니다.
<a name="troubleshooting-adfs-upn"></a>

**NameID** SAML 속성에 대한 클레임 규칙의 **수신 클레임 유형**을 **UPN**으로 설정하고 연결을 다시 시도하세요.

## 잘못된 리디렉션 URI 오류가 발생합니다.
<a name="troubleshooting-14"></a>

이 오류는 형식이 잘못되었거나 잘못된 WorkSpaces Applications 스택 릴레이 상태 URL로 인해 발생합니다. 연동 설정에 구성된 릴레이 상태가 WorkSpaces 애플리케이션 콘솔을 통해 스택 세부 정보에 표시되는 스택 릴레이 상태와 동일한지 확인합니다. 동일한데 문제가 계속되면에 문의하세요 AWS Support. 자세한 내용은 [Amazon WorkSpaces 애플리케이션과 SAML 2.0 통합](external-identity-providers.md) 단원을 참조하십시오.

## 제 이미지 빌더와 플릿이 실행 상태에 도달하지 않습니다. 제 DNS 서버가 Simple AD 디렉터리에 있습니다.
<a name="fleets-image-builders-dont-run-simple-ad"></a>

WorkSpaces 애플리케이션은 VPC 내의 DNS 서버를 사용하여 존재하지 않는 로컬 도메인 이름에 대해 존재하지 않는 도메인(NXDOMAIN) 응답을 반환합니다. 이렇게 하면 WorkSpaces 애플리케이션 관리형 네트워크 인터페이스가 관리 서버와 통신할 수 있습니다.

Simple AD로 디렉터리를 생성하면는 사용자를 대신하여 DNS 서버로도 작동하는 두 개의 도메인 컨트롤러를 AWS Directory Service 생성합니다. 도메인 컨트롤러는 NXDOMAIN 응답을 제공하지 않으므로 WorkSpaces 애플리케이션에서 사용할 수 없습니다.

## 내 사용자의 애플리케이션 설정 지속성을 활성화했지만 이들의 지속적 애플리케이션 설정이 저장되거나 로드되지 않습니다.
<a name="app-settings-save-load-failure"></a>

WorkSpaces 애플리케이션은 Windows 인스턴스의 특정 위치에 생성된 애플리케이션 설정을 자동으로 저장합니다. 애플리케이션이 이러한 위치 중 하나에 설정을 저장하는 경우에만 설정이 저장됩니다. 지원되는 위치 목록은 [애플리케이션 설정 지속성 작동 원리](how-it-works-app-settings-persistence.md) 단원을 참조하십시오. C:\$1Users\$1%username%에 저장하도록 애플리케이션이 설정되고 사용자의 애플리케이션 설정이 세션 간에 지속되지 않는 경우, 탑재 지점이 생성되지 않을 수 있습니다. 이로 인해 사용자의 지속적 애플리케이션 설정이 포함된 VHD 파일에 설정이 저장되지 않습니다.

이 문제를 해결하려면 다음 단계에 따릅니다.

1. 플릿 인스턴스에서 파일 탐색기를 열고 C:\$1Users\$1%username%에 있는 사용자 프로필 디렉터리로 이동합니다.

1. 이 디렉터리에 symlink가 포함되어 있는지 확인하고 다음 중 하나를 수행합니다.
   + symlink가 있다면 symlink가 D:\$1%username%을 가리키는지 확인합니다.
   + symlink가 없다면 C:\$1Users\$1%username% 디렉터리를 삭제해 보십시오.

     이 디렉터리를 삭제할 수 없는 경우, 디렉터리에서 디렉터리 삭제를 막는 파일과 해당 파일을 생성한 애플리케이션을 파악합니다. 그런 다음 애플리케이션 공급업체에게 파일 권한 변경 또는 파일 이동 방법에 관해 문의합니다.

     이 디렉터리를 삭제할 수 있는 경우에 문의하여이 문제를 해결하기 AWS Support 위한 추가 지침을 받으세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

## 사용자에 대한 애플리케이션 설정 유지를 활성화했지만 특정 스트리밍 애플리케이션의 경우 사용자의 암호가 세션 간에 유지되지 않습니다.
<a name="app-settings-passwords-not-persisting"></a>

이 문제는 다음 경우에 발생합니다.
+ 사용자가 [Microsoft Data Protection API](https://docs.microsoft.com/en-us/windows/desktop/seccng/cng-dpapi)를 사용하는 Microsoft Outlook과 같은 애플리케이션을 스트리밍하고 있습니다.
+ Active Directory 도메인에 조인되지 않은 스트리밍 인스턴스에 대해 앱 설정 유지가 활성화되어 있습니다.

스트리밍 인스턴스가 Active Directory 도메인에 조인되어 있지 않은 경우 Windows 사용자 PhotonUser는 각 플릿 인스턴스에서 다릅니다. DPAPI 보안 모델이 작동하는 방식으로 인해, 사용자의 암호는 이 시나리오에서 DPAPI를 사용하는 애플리케이션에 대해 유지되지 않습니다. 스트리밍 인스턴스가 Active Directory 도메인에 조인되어 있고 사용자가 도메인 사용자인 경우, Windows 사용자 이름은 로그인한 사용자의 사용자 이름이고 사용자의 암호는 DPAPI를 사용하는 애플리케이션에 대해 유지됩니다.

## Google Chrome 데이터가 내 사용자의 지속적 애플리케이션 설정이 포함된 VHD 파일을 채우고 있습니다. 이로 인해 사용자의 설정이 지속되지 않습니다. Chrome 프로필을 관리하려면 어떻게 해야 합니까?
<a name="chrome-filling-up-app-settings-VHD"></a>

기본적으로 Google Chrome은 사용자 데이터와 로컬 디스크 캐시를 Windows 사용자 프로필에 저장합니다. 로컬 디스크 캐시가 사용자의 지속적 애플리케이션 설정이 포함된 VHD 파일을 채우지 못하도록 하려면 사용자 데이터만 저장하도록 Chrome을 구성합니다. 그러려면 플릿 인스턴스에서 관리자 권한으로 명령줄을 열고 다음 파라미터로 Chrome을 시작해 디스크 캐시의 위치를 변경합니다.

`chrome.exe --disk-cache-dir C:\`*path-to-unsaved-location*`\`

이러한 파라미터를 사용하여 Chrome을 실행하면 WorkSpaces 애플리케이션 세션 간에 디스크 캐시가 유지되지 않습니다.

## 임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대한 사용자 지정 도메인을 설정했지만 WorkSpaces 애플리케이션 스트리밍 URLs이 사용자 지정 도메인으로 리디렉션되지 않습니다.
<a name="embedded-streaming-sessions-streaming-urls-not-redirected-to-custom-domain"></a>

이 문제를 해결하려면 WorkSpaces 애플리케이션 스트리밍 URL을 생성할 때 WorkSpaces 애플리케이션 엔드포인트를 사용자 지정 도메인으로 대체했는지 확인합니다. 기본적으로 WorkSpaces 애플리케이션 스트리밍 URLs의 형식은 다음과 같습니다.

```
https://appstream2.region.aws.amazon.com/authenticate?parameters=authenticationcode
```

스트리밍 URL의 기본 WorkSpaces 애플리케이션 엔드포인트를 바꾸려면 URL의 **https://appstream2.***리전*을 사용자 지정 도메인으로 바꿉니다. 예를 들어 사용자 지정 도메인이 **training.example.com**인 경우 새 스트리밍 URL은 다음 형식을 따라야 합니다.

```
https://training.example.com/authenticate?parameters=authenticationcode
```

임베디드 WorkSpaces 애플리케이션 스트리밍 세션에 대한 사용자 지정 도메인 구성에 대한 자세한 내용은 섹션을 참조하세요[사용자 지정 도메인 사용을 위한 구성 요구 사항](create-streaming-url-user-authentication.md#configuration-requirements-custom-domains).

## 스마트카드를 사용하는 WorkSpaces 애플리케이션 플릿에서 앱을 시작했는데 앱이 인증을 위해 사용할 수 있는 인증서 수가 제한되어 있습니다(또는 없습니다).
<a name="no-or-limited-certificates-for-authentication-on-smartcard-fleet"></a>

이는 [인증서 전파](https://docs.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-certificate-propagation-service) 서비스가 실행 상태가 되기 전에 애플리케이션을 시작할 때 발생합니다.

이 문제를 해결하려면 PowerShell 모듈 [Get-Service](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-service?view=powershell-7.1)를 사용하여 인증서 전파 서비스의 상태를 쿼리하고 애플리케이션을 시작하기 전에 서비스가 실행 상태인지 확인하세요.

예를 들어 다음 스크립트는 인증서 전파 서비스가 실행될 때까지 애플리케이션을 시작하지 않습니다.

```
$logFile = "$Env:TEMP\AS2\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_applaunch.log"
New-Item -path $logfile -ItemType File -Force | Out-Null

Function Write-Log {
    Param ([string]$message)
    $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss"
    $logoutput = "$stamp $message"
    Add-content $logfile -value $logoutput
}

if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) {

    Write-Log "The Certificate Propagation Service is running. Launching Application..."
    try {
        Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop
    }
    catch {
        Write-Log "There was an error launching the application: $_"
        
    }
    
}   
else {

    do {
        
        $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
        Write-Log "The Certificate Propagation service status is currently $status"
        Start-Sleep -Seconds 2

    
    } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running)
    
    write-log "The Certificate Propagation Service is running. Launching Application..."
    try {
        Start-Process -FilePath "Path to Application" -WindowStyle Maximized -ErrorAction Stop
    }
    catch {
        Write-Log "There was an error launching the application: $_"
        
    }
}
```

## 인증 전파 서비스는 스마트카드가 활성화된 WorkSpaces 애플리케이션 플릿에서 시작되지 않습니다.
<a name="certification-propogation-not-starting-on-smartcard-fleet"></a>

[인증서 전파](https://docs.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-certificate-propagation-service) 서비스가 시작되지 않는 경우 서비스의 시작 유형이 **비활성화됨**으로 설정되어 있을 수 있습니다. 이를 해결하려면 플릿 이미지를 생성하는 데 사용되는 WorkSpaces 애플리케이션 이미지 빌더에서 Windows 서비스 Microsoft 관리 콘솔을 시작하고 인증서 전파 서비스의 시작 유형이 **비활성화됨**으로 설정되지 않았는지 확인합니다.

시작 유형이 **비활성화됨**으로 설정되어 있지 않고 WorkSpaces 애플리케이션 플릿에서 서비스가 아직 시작되지 않는 경우 플릿 인스턴스가 시작될 때 PowerShell 모듈 [시작-서비스](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-service?view=powershell-7.1)를 사용하여 인증서 전파 서비스를 시작합니다.

예를 들어 다음 PowerShell 스크립트는 서비스가 중지된 상태임을 감지하면 서비스를 시작합니다.

```
$logFile = "C:\AppStream\Logging\$(Get-Date -Format "yyyy-MM-dd-HH-mm-ss")_certpropcheck.log"
New-Item -path $logfile -ItemType File -Force | Out-Null

Function Write-Log {
    Param ([string]$message)
    $stamp = Get-Date -Format "yyyy/MM/dd HH:mm:ss"
    $logoutput = "$stamp $message"
    Add-content $logfile -value $logoutput
}

if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running) {

    Write-Log "The Certificate Propagation Service is running. Exiting..."
    Exit
}
else {
    do {

        if (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Stopped) {

            Write-Log "The Certificate Propagation Service is stopped, attepmting to start..."
            try {
                Start-Service -Name "CertPropSvc" -ErrorAction Stop
                
            }
            catch {
                Write-Log "There was a problem starting the service: $_"
                break               
            }

            $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
            Write-Log "The Certificate Propagation service status is currently $status"
            

        }
        else {
        
            $status = Get-Service "CertPropSvc" | select-object -ExpandProperty Status
            Write-Log "The Certificate Propagation service status is currently $status"
            break
        }
    
    } until (Get-Service -Name "CertPropSvc" | Where-Object -Property Status -eq Running)
}
```

## SAML 인증 후에는 Active Directory 사용자 이름 또는 암호로 로그인할 수 없습니다.
<a name="troubleshooting-saml-auth"></a>

SAML 클레임의 nameID는 Active Directory의 사용자 이름과 일치해야 합니다. 일부 IdP의 경우 특정 속성을 조정한 후 업데이트, 새로 고침 또는 재배포가 필요합니다. 조정했는데 SAML 캡처에 반영되지 않은 경우 변경 사항을 적용하는 데 필요한 특정 단계에 대한 IdP의 설명서 또는 지원 프로그램을 참조하세요.

# 이미지 빌더 문제 해결
<a name="troubleshooting-image-builder"></a>

다음은 Amazon WorkSpaces Applications 이미지 빌더를 사용할 때 발생할 수 있는 문제입니다.

**Topics**
+ [이미지 빌더에서 인터넷에 연결할 수 없습니다.](#troubleshooting-01)
+ [애플리케이션을 설치하려고 할 때 운영 체제 버전이 지원되지 않는다는 오류가 발생합니다.](#troubleshooting-02)
+ [Windows PowerShell 스크립트를 사용해 애플리케이션을 열고 싶습니다.](#use-powershell-launch-application)
+ [ClickOnce 애플리케이션을 사용자에게 제공하려고 합니다.](#clickonce-applications)
+ [이미지 빌더에 연결할 때 로그인하려면 Ctrl \$1 Alt \$1 Delete를 입력하라는 로그인 화면이 나타납니다. 하지만 로컬 시스템에서 키 입력을 가로챕니다.](#troubleshooting-03)
+ [관리 모드와 테스트 모드 간을 전환할 때 암호 요청이 나타났습니다. 암호를 얻는 방법을 모릅니다.](#troubleshooting-04)
+ [설치된 애플리케이션을 추가할 때 오류가 발생합니다.](#troubleshooting-05)
+ [이미지 빌더에서 실수로 백그라운드 서비스를 종료하고 연결이 끊어졌습니다. 이제 해당 이미지 빌더에 연결할 수 없습니다.](#troubleshooting-06)
+ [애플리케이션이 테스트 모드에서 시작되지 않습니다.](#troubleshooting-07)
+ [애플리케이션이 내 VPC에서 네트워크 리소스에 연결할 수 없습니다.](#troubleshooting-08)
+ [이미지 빌더 데스크톱을 사용자 지정했지만, 생성한 이미지에서 플릿을 시작한 후 세션에 연결할 때 변경 사항을 사용할 수 없습니다.](#troubleshooting-09)
+ [시작할 때 애플리케이션에서 명령줄 파라미터가 누락됩니다.](#troubleshooting-10)
+ [바이러스 백신 애플리케이션을 설치한 후 플릿과 함께 이미지를 사용할 수 없습니다.](#troubleshooting-11)
+ [이미지 생성에 실패했습니다.](#troubleshooting-12)
+ [Image Assistant `create-image` 작업이 PrewarmManifest.txt에 대한 액세스가 거부되었다는 오류 메시지와 함께 실패했습니다.](#create-image-cli-operation-fails)

## 이미지 빌더에서 인터넷에 연결할 수 없습니다.
<a name="troubleshooting-01"></a>

이미지 빌더는 기본적으로 인터넷과 통신할 수 없습니다. 이 문제를 해결하려면 인터넷에 액세스할 수 있는 VPC 서브넷에서 이미지 빌더를 시작합니다. [NAT 게이트웨이](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)를 사용하여 VPC 서브넷에서 인터넷 액세스를 활성화할 수 있습니다. 또는 VPC에서 인터넷 게이트웨이를 구성하고 탄력적 IP 주소를 이미지 빌더에 연결할 수 있습니다. 자세한 내용은 [Amazon WorkSpaces 애플리케이션의 네트워킹 및 액세스](managing-network.md) 단원을 참조하십시오.

## 애플리케이션을 설치하려고 할 때 운영 체제 버전이 지원되지 않는다는 오류가 발생합니다.
<a name="troubleshooting-02"></a>

Windows Server 2016, Windows Server 2019, Windows Server 2022 및 Windows Server 2025에 설치할 수 있는 애플리케이션만 WorkSpaces 애플리케이션 이미지에 추가할 수 있습니다. 이미지 빌더에 해당하는 이러한 운영 체제 중 하나에서 애플리케이션이 지원되는지 확인합니다.

## Windows PowerShell 스크립트를 사용해 애플리케이션을 열고 싶습니다.
<a name="use-powershell-launch-application"></a>

Windows PowerShell 스크립트를 사용해 플릿 인스턴스의 애플리케이션을 열 수 있습니다. 애플리케이션을 열기 전에 애플리케이션 또는 환경을 구성해야 할 때 이렇게 열어야 하는 경우가 있습니다. 애플리케이션을 열기 위해 Windows PowerShell 스크립트를 시작하려면 먼저 Image Assistant에서 PowerShell .exe 파일을 지정합니다. `C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe`로 이동하여 다음 시작 파라미터를 지정합니다.

-file "C:\$1Path\$1To\$1PowerShell\$1Script.ps1"

**참고**  
지정한 스크립트를 사용해 애플리케이션을 열려면 PowerShell 스크립트 실행 정책을 재정의해야 합니다. 재정의하려면 **-ExecutionPolicy Bypass**를 시작 파라미터에 추가하십시오.

## ClickOnce 애플리케이션을 사용자에게 제공하려고 합니다.
<a name="clickonce-applications"></a>

WorkSpaces 애플리케이션 사용자가 ClickOnce 애플리케이션을 사용할 수 있도록 하려면 먼저 이미지 빌더에 관리자로 애플리케이션을 설치한 다음 템플릿 사용자로 설치해야 합니다. ClickOnce 애플리케이션은 사용자별로 설치해야 하기 때문에 애플리케이션을 템플릿 사용자 계정으로 설치해야만 사용자가 플릿 인스턴스에서 애플리케이션을 시작할 수 있습니다. ClickOnce 애플리케이션을 관리자 계정으로, 그리고 다시 템플릿 사용자 계정으로 설치하는 방법은 다음과 같습니다.

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) WorkSpaces 애플리케이션 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **이미지**, **이미지 빌더**를 선택합니다.

1. 목록에서 사용할 이미지 빌더를 선택한 후 관리자 계정으로 로그인합니다.

1. 사용자 프로파일 내에서 `appref-ms` 파일을 호출하는 배치 파일을 생성합니다. 이때 C:\$1Users\$1username\$1AppData\$1Roaming 대신에 %APPDATA% 환경 변수를 사용하십시오. 다음은 배치 파일 호출의 예제입니다.

   ```
   explorer "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Company\ClickOnce.appref-ms"
   ```

1. 이미지 빌더 바탕 화면에서 Image Assistant를 엽니다.

1. **Configure Apps(앱 구성)** 페이지에서 **Switch user(사용자 전환)**을 선택합니다.

1. **로컬 사용자** 탭에서 **템플릿 사용자**를 선택합니다.

1. 템플릿 사용자 계정으로 로그인한 후 애플리케이션을 다시 설치합니다.

1. 이미지 빌더 바탕 화면에서 Image Assistant를 엽니다.

1. **Configure Apps(앱 구성)** 페이지에서 ClickOnce 애플리케이션을 열어 기능이 정상적으로 실행되는지 확인합니다. 테스트를 마친 후 **Switch user(사용자 전환)**를 선택합니다.

1. 다시 관리자 계정으로 로그인하고 Image Assistant에서 필요한 단계를 실행하여 이미지 생성을 완료합니다.

## 이미지 빌더에 연결할 때 로그인하려면 Ctrl \$1 Alt \$1 Delete를 입력하라는 로그인 화면이 나타납니다. 하지만 로컬 시스템에서 키 입력을 가로챕니다.
<a name="troubleshooting-03"></a>

클라이언트가 특정 키 조합을 이미지 빌더 세션으로 전송하는 대신 로컬로 가로챌 수 있습니다. Ctrl \$1 Alt \$1 Delete 키 조합을 이미지 빌더로 확실하게 전송하려면 **Admin Commands(관리 명령)**, **Send(보내기) Ctrl \$1 Alt \$1 Delete**를 선택합니다. [**Admin Commands**] 메뉴는 이미지 빌더 세션 도구 모음의 오른쪽 상단에서 사용할 수 있습니다.

## 관리 모드와 테스트 모드 간을 전환할 때 암호 요청이 나타났습니다. 암호를 얻는 방법을 모릅니다.
<a name="troubleshooting-04"></a>

WorkSpaces 애플리케이션은 일반적으로 자동으로 선택한 사용자 모드로 로그인합니다. 일부 경우에 전환이 자동으로 수행되지 않을 수 있습니다. 암호가 요청되면 **Admin Commands(관리자 명령)**, **Log me in(로그인)**을 차례대로 선택합니다. 그러면 일회용 암호를 이미지 빌더에 안전하게 전송하여 [**Password**] 필드에 붙여 넣을 수 있습니다.

## 설치된 애플리케이션을 추가할 때 오류가 발생합니다.
<a name="troubleshooting-05"></a>

애플리케이션 유형이 지원되는지 확인합니다. `.exe`, `.lnk`, `.bat` 형식의 애플리케이션을 추가할 수 있습니다.

애플리케이션이 `C:\Users` 폴더 계층 아래에 설치되어 있는지 확인합니다. `C:\Users` 아래에 설치된 애플리케이션은 지원되지 않습니다. 애플리케이션을 설치할 경우 `C:\` 아래에 있는 다른 설치 폴더를 선택합니다.

## 이미지 빌더에서 실수로 백그라운드 서비스를 종료하고 연결이 끊어졌습니다. 이제 해당 이미지 빌더에 연결할 수 없습니다.
<a name="troubleshooting-06"></a>

이미지 빌더를 중지했다가 다시 시작한 다음 다시 연결해 봅니다. 문제가 지속되면 새 이미지 빌더를 시작(생성)해야 합니다. 이미지 빌더 인스턴스에서 실행하는 백그라운드 서비스를 중지하지 마십시오. 해당 서비스를 중지하면 이미지 빌더 세션이 중단되거나 이미지 생성에 방해가 될 수 있습니다.

## 애플리케이션이 테스트 모드에서 시작되지 않습니다.
<a name="troubleshooting-07"></a>

애플리케이션에서 승격된 사용자 권한 또는 일반적으로 관리자만 사용할 수 있는 특별 권한을 요구하는지 확인합니다. Image Builder 테스트 모드는 최종 사용자가 WorkSpaces 애플리케이션 테스트 플릿에 대해 갖는 것과 동일한 제한된 권한을 이미지 빌더 인스턴스에 대해 가집니다. 애플리케이션에 승격된 권한이 필요한 경우 애플리케이션은 이미지 빌더 테스트 모드에서 시작되지 않습니다.

## 애플리케이션이 내 VPC에서 네트워크 리소스에 연결할 수 없습니다.
<a name="troubleshooting-08"></a>

이미지 빌더가 올바른 VPC 서브넷에서 시작되었는지 확인합니다. 또한 VPC의 라우팅 테이블이 연결을 허용하도록 구성되었는지 확인해야 할 수 있습니다.

## 이미지 빌더 데스크톱을 사용자 지정했지만, 생성한 이미지에서 플릿을 시작한 후 세션에 연결할 때 변경 사항을 사용할 수 없습니다.
<a name="troubleshooting-09"></a>

시간 설정과 같이 로컬 사용자 세션의 일부로 저장된 변경 사항은 이미지를 생성할 때 지속되지 않습니다. 로컬 사용자 세션 변경 사항을 지속하려면 해당 변경 사항을 이미지 빌더 인스턴스의 로컬 그룹 정책에 추가합니다.

## 시작할 때 애플리케이션에서 명령줄 파라미터가 누락됩니다.
<a name="troubleshooting-10"></a>

이미지 빌더를 사용하여 애플리케이션을 이미지에 추가할 때 명령줄 파라미터를 제공할 수 있습니다. 애플리케이션에 대한 시작 파라미터가 각 사용자에 대해 변경되지 않는 경우 애플리케이션을 이미지 빌더 인스턴스의 이미지에 추가하는 동안 해당 파라미터를 입력할 수 있습니다.

시작 파라미터가 모든 시작에 대해 다른 경우 `CreateStreamingURL` API를 사용할 때 프로그래밍 방식으로 해당 파라미터를 전달할 수 있습니다. API 필드에서 `sessionContext` 및 `applicationID` 파라미터를 설정합니다. 애플리케이션을 시작할 때 sessionContext가 명령줄 옵션으로 포함됩니다.

실행 중에 시작 파라미터를 계산해야 하는 경우 스크립트를 사용하여 애플리케이션을 실행할 수 있습니다. 계산된 파라미터를 사용하여 애플리케이션을 시작하기 전에 스크립트 내에서 `sessionContext` 파라미터를 구문 분석할 수 있습니다.

## 바이러스 백신 애플리케이션을 설치한 후 플릿과 함께 이미지를 사용할 수 없습니다.
<a name="troubleshooting-11"></a>

이미지를 생성하기 전에 이미지 빌더를 사용하여 WorkSpaces 애플리케이션 스택에 바이러스 백신 프로그램을 포함한 모든 도구를 설치할 수 있습니다. 그러나 이러한 프로그램은 WorkSpaces 애플리케이션 서비스에서 사용하는 네트워크 포트를 차단하거나 프로세스를 중지해서는 안 됩니다. 이미지를 생성하고 집합에 사용하기 전에 이미지 빌더 테스트 모드에서 애플리케이션을 테스트하는 것이 좋습니다.

## 이미지 생성에 실패했습니다.
<a name="troubleshooting-12"></a>

이미지 생성을 시작하기 전에 WorkSpaces 애플리케이션 서비스를 변경하지 않았는지 확인합니다. 이미지를 다시 생성해 봅니다. 실패할 경우 AWS Support에 문의하세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

## Image Assistant `create-image` 작업이 PrewarmManifest.txt에 대한 액세스가 거부되었다는 오류 메시지와 함께 실패했습니다.
<a name="create-image-cli-operation-fails"></a>

애플리케이션 최적화 매니페스트가 승격된 권한으로 생성되었습니다. 이미지를 생성하려면 다음 중 하나를 수행한 후 다시 시도하십시오.
+ 관리자 권한으로 Image Assistant 명령줄 인터페이스(CLI) 실행 파일(Image-Assistant.exe)을 실행합니다.
+ 애플리케이션 최적화 매니페스트 파일을 삭제합니다.

# 플릿 문제 해결
<a name="troubleshooting-fleets"></a>

다음은 사용자가 플릿 인스턴스에서 시작된 Amazon WorkSpaces 애플리케이션 스트리밍 세션에 연결할 때 발생할 수 있는 문제입니다.

**Topics**
+ [플릿 용량을 늘리려고 했지만 업데이트가 적용되지 않습니다.](#troubleshooting-fleet-scale-up-policy-not-working-quota-limit-exceeded)
+ [내 애플리케이션이 Internet Explorer 기본값을 사용하지 않으면 올바르게 작동하지 않습니다. Internet Explorer 기본 설정을 어떻게 복원합니까?](#troubleshooting-restore-ie-defaults)
+ [플릿 인스턴스 전체에서 환경 변수를 유지해야 합니다.](#troubleshooting-persist-environment-variables)
+ [사용자의 기본 Internet Explorer 홈 페이지를 변경하려고 합니다.](#troubleshooting-change-homepage)
+ [사용자가 스트리밍 세션을 종료한 후 새로 시작할 때 사용할 수 있는 스트리밍 리소스가 없다는 메시지가 표시됩니다.](#troubleshooting-no-resources-available-new-streaming-session)

## 플릿 용량을 늘리려고 했지만 업데이트가 적용되지 않습니다.
<a name="troubleshooting-fleet-scale-up-policy-not-working-quota-limit-exceeded"></a>

다음 두 가지 방법 중 하나로 플릿 용량을 늘릴 수 있습니다.
+ WorkSpaces 애플리케이션 콘솔의 플릿에 **대한 조정 정책 **탭에서 **최소 용량** 값을 수동으로 늘립니다.
+ 플릿의 용량을 관리하는 플릿 크기 조정 정책을 구성하면 자동으로 수행됩니다.

수동 수정 또는 조정 정책이 플릿 인스턴스 유형 및 크기에 대한 현재 WorkSpaces 애플리케이션 할당량을 초과하는 경우 새 값이 적용되지 않습니다. 이 문제가 발생하면 AWS 명령줄 인터페이스(CLI) [describe-scaling-activities](https://docs.aws.amazon.com/cli/latest/reference/application-autoscaling/describe-scaling-activities.html) 명령을 사용하여 용량 요청이 해당 플릿 인스턴스 유형 및 크기에 대한 할당량을 초과하는지 확인할 수 있습니다. 이 명령은 다음 형식을 사용합니다.

```
aws application-autoscaling describe-scaling-activities
  --service-namespace appstream \
  --resource-id fleet/fleetname \
```

예를 들어 다음 명령은의 **TestFleet**플릿에 대한 정보를 제공합니다**us-west-2** AWS 리전.

```
aws application-autoscaling describe-scaling-activities --service-namespace appstream --resource-id fleet/TestFleet --region us-west-2
```

다음 JSON 출력은 **TestFleet**에 **최소 용량** 값이 150인 크기 조정 정책이 설정되었음을 보여줍니다. 이 값은 **TestFleet**의 한도(할당량)인 100을 초과하므로 새 크기 조정 정책이 적용되지 않습니다. 출력에서 **StatusMessage** 파라미터는 플릿 인스턴스 유형(이 경우 stream.standard.medium) 및 현재 할당량(100)을 포함하여 오류 원인에 대한 자세한 정보를 제공합니다.

**참고**  
WorkSpaces 애플리케이션 인스턴스 유형 및 크기 할당량은 Amazon Web Services 계정당, AWS 리전당입니다. 동일한 리전에 동일한 인스턴스 유형과 크기를 사용하는 플릿이 여러 개 있는 경우 해당 리전 내 모든 플릿의 총 인스턴스 수는 할당량보다 작거나 같아야 합니다.

```
{
    "ScalingActivities": [
        {
            "ActivityId": "id",
            "ServiceNamespace": "appstream",
            "ResourceId": "fleet/TestFleet",
            "ScalableDimension": "appstream:fleet:DesiredCapacity",
            "Description": "Setting desired capacity to 150.",
            "Cause": "minimum capacity was set to 150",
            "StartTime": 1596828816.136,
            "EndTime": 1596828816.646,
            "StatusCode": "Failed",
            "StatusMessage": "Failed to set desired capacity to 150. Reason: The Instance type 'stream.standard.medium' capacity limit for fleet TestFleet' was exceeded. Requested: 150, Limit: 100 (Service: AmazonAppStream; Status Code: 400; Error Code: LimitExceededException; Request ID: id; Proxy: null)."
```

`describe-scaling-activities` 명령을 실행했는데 출력 결과에 용량 요청이 현재 할당량을 초과했다고 표시되면 다음과 같이 문제를 해결할 수 있습니다.
+ 용량 요청을 할당량을 초과하지 않는 값으로 변경합니다.
+ 할당량 증가를 요청합니다. 할당량 증가를 요청하려면 [WorkSpaces 애플리케이션 한도 양식을](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-appstream2) 사용합니다.

## 내 애플리케이션이 Internet Explorer 기본값을 사용하지 않으면 올바르게 작동하지 않습니다. Internet Explorer 기본 설정을 어떻게 복원합니까?
<a name="troubleshooting-restore-ie-defaults"></a>

WorkSpaces 애플리케이션 환경에 요소를 렌더링하는 애플리케이션이 포함된 경우 인터넷에 대한 전체 액세스 활성화를 활성화하려면 Internet Explorer 기본 설정을 복원해야 할 수 있습니다.

**Internet Explorer 기본 설정을 자동으로 복원하려면**

1. [https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) WorkSpaces 애플리케이션 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **이미지**, **이미지 빌더**를 선택합니다.

1. Internet Explorer 기본 설정을 복원할 이미지 빌더를 선택하고, **실행 중** 상태인지 확인한 후, **연결**을 선택합니다.

1. 다음 중 하나를 수행하여 이미지 빌더에 로그인합니다.
   + 이미지 빌더가 Active Directory 도메인에 조인되어 있지 않은 경우, **로컬 사용자** 탭에서 **템플릿 사용자**를 선택합니다.
   + 이미지 빌더가 Active Directory 도메인에 조인된 경우, **디렉터리 사용자** 탭을 선택하고, 이미지 빌더에 대한 로컬 관리자 권한이 없는 도메인 사용자의 자격 증명을 입력한 후, **로그인**을 선택합니다.

1. Internet Explorer를 열고 다음을 수행하여 설정을 재설정합니다.

   1. Internet Explorer 브라우저 창의 오른쪽 위 영역에서 **도구** 아이콘을 선택한 후, **인터넷 옵션**을 선택합니다.

   1. **고급 **탭을 선택한 후 **재설정**을 선택합니다.

   1. 선택을 확인하라는 메시지가 표시되면 **재설정**을 다시 선택합니다.

   1. **Reset Internet Explorer Settings(Internet Explorer 설정 재설정)** 메시지가 표시되면, **닫기**를 선택합니다.

1. 이미지 빌더 바탕 화면의 오른쪽 위 영역에서 **Admin Commands(Admin 명령)**, **Switch User(사용자 전환)**을 선택합니다.  
![\[Admin Commands dropdown menu with Switch User option highlighted.\]](http://docs.aws.amazon.com/ko_kr/appstream2/latest/developerguide/images/admin-commands-switch-user.png)

1. 그러면 현재 세션이 중단되고 로그인 메뉴가 열립니다. 다음 중 하나를 수행하세요.
   + 이미지 빌더가 Active Directory 도메인에 조인되어 있지 않은 경우, **로컬 사용자** 탭에서 **관리자**를 선택합니다.
   + 이미지 빌더가 Active Directory 도메인에 조인된 경우, **디렉터리 사용자** 탭을 선택하고, 이미지 빌더에 대한 로컬 관리자 권한이 있는 도메인 사용자로 로그인합니다.

1. 이미지 빌더 바탕 화면에서 Image Assistant를 엽니다.

1. Image Assistant의 필요한 단계에 따라 이미지 생성을 마칩니다. 자세한 내용은 [자습서: WorkSpaces 애플리케이션 콘솔을 사용하여 사용자 지정 WorkSpaces 애플리케이션 이미지 생성](tutorial-image-builder.md) 단원을 참조하십시오.

## 플릿 인스턴스 전체에서 환경 변수를 유지해야 합니다.
<a name="troubleshooting-persist-environment-variables"></a>

환경 변수를 사용하면 애플리케이션 간에 설정을 동적으로 전달할 수 있습니다. 플릿 인스턴스 간에 사용자 환경 변수 및 시스템 환경 변수를 사용할 수 있도록 설정할 수 있습니다. 또한 범위가 제한된 환경 변수를 생성할 수도 있는데, 이러한 환경 변수는 다양한 애플리케이션 간에 값이 서로 다른 동일 환경 변수를 사용해야 할 때 유용합니다. 자세한 내용은 [Amazon WorkSpaces 애플리케이션에서 환경 변수 유지](customize-fleets-persist-environment-variables.md) 단원을 참조하십시오.

## 사용자의 기본 Internet Explorer 홈 페이지를 변경하려고 합니다.
<a name="troubleshooting-change-homepage"></a>

그룹 정책을 사용하여 Internet Explorer에서 사용자를 위한 기본 홈 페이지를 설정할 수 있습니다. 또한 설정한 기본 페이지를 사용자가 변경하도록 할 수도 있습니다. 자세한 내용은 [Amazon WorkSpaces 애플리케이션에서 사용자의 스트리밍 세션에 대한 기본 Internet Explorer 홈 페이지 변경](customize-fleets-change-ie-homepage.md) 단원을 참조하십시오.

## 사용자가 스트리밍 세션을 종료한 후 새로 시작할 때 사용할 수 있는 스트리밍 리소스가 없다는 메시지가 표시됩니다.
<a name="troubleshooting-no-resources-available-new-streaming-session"></a>

사용자가 세션을 종료하면 WorkSpaces 애플리케이션은 기본 인스턴스를 종료하고 플릿의 원하는 용량을 충족하는 데 필요한 경우 새 인스턴스를 생성합니다. WorkSpaces 애플리케이션이 새 인스턴스를 생성하고 다른 모든 인스턴스가 사용 중이기 전에 사용자가 새 세션을 시작하려고 하면 사용 가능한 스트리밍 리소스가 없다는 오류가 표시됩니다. 사용자가 세션을 빈번하게 시작하고 중지하는 경우 플릿 용량을 높여 보십시오. 자세한 내용은 [Amazon WorkSpaces 애플리케이션을 위한 플릿 Auto Scaling](autoscaling.md) 단원을 참조하십시오. 또는 플릿의 최대 세션 지속 시간을 높여 보고, 사용자에게 작업을 하지 않을 때 세션을 종료하는 대신 브라우저를 닫으라는 지침을 제공해 보십시오.

# Active Directory 문제 해결
<a name="troubleshooting-active-directory"></a>

다음은 Amazon WorkSpaces 애플리케이션에서 Active Directory를 설정하고 사용할 때 발생할 수 있는 문제입니다. 알림 코드 문제 해결에 대한 자세한 내용은 [알림 코드 문제 해결](troubleshooting-notification-codes.md) 단원을 참조하십시오.

**Topics**
+ [이미지 빌더와 플릿 인스턴스가 대기 중 상태에서 바뀌지 않습니다.](#troubleshooting-active-directory-1)
+ [사용자가 SAML 애플리케이션에 로그인할 수 없습니다.](#troubleshooting-active-directory-2)
+ [플릿 인스턴스가 사용자 1명에게 유효할 뿐 올바로 순환되지 않습니다.](#troubleshooting-active-directory-3)
+ [사용자 그룹 정책 객체가 적용되지 않습니다.](#troubleshooting-active-directory-4)
+ [내 WorkSpaces 애플리케이션 스트리밍 인스턴스가 Active Directory 도메인에 조인하지 않습니다.](#troubleshooting-active-directory-5)
+ [도메인 병합 스트리밍 세션에서 사용자 로그인을 완료하는 데 너무 오랜 시간이 걸립니다.](#troubleshooting-active-directory-6)
+ [사용자가 도메인에 조인된 스트리밍 세션에서 도메인 리소스에 액세스할 수 없지만 도메인에 조인된 이미지 빌더에서는 리소스에 액세스할 수 있습니다.](#troubleshooting-active-directory-8)
+ [사용자에게 '인증서 기반 인증을 사용할 수 없음'이라는 오류 메시지가 표시되고 도메인 암호를 입력하라는 메시지가 표시됩니다. 또는 인증서 기반 인증이 활성화된 세션을 시작할 때 사용자에게 '세션에서 연결 끊김'이라는 오류 메시지가 표시됩니다.](#troubleshooting-active-directory-9)
+ [Active Directory(AD) 서비스 계정 변경 후 도메인 조인 실패가 발생함](#troubleshooting-active-directory-10)

## 이미지 빌더와 플릿 인스턴스가 대기 중 상태에서 바뀌지 않습니다.
<a name="troubleshooting-active-directory-1"></a>

이미지 빌더와 플릿 인스턴스가 사용할 수 있는 상태가 되려면 최대 25분까지 걸릴 수 있습니다. 인스턴스가 사용 가능 상태까지 25분 넘게 걸린다면 올바른 조직 단위(OU)에서 새로운 컴퓨터 객체가 생성되었는지 Active Directory를 확인하십시오. 새로운 객체가 있다면 스트리밍 인스턴스를 곧 사용할 수 있게 됩니다. 객체가 없는 경우 WorkSpaces 애플리케이션 디렉터리 구성: 디렉터리 이름( 디렉터리의 정규화된 도메인 이름, 서비스 계정 로그인 보안 인증 정보 및 OU 고유 이름)에서 디렉터리 구성 세부 정보를 확인합니다.

이미지 빌더 및 플릿 오류는 플릿 또는 이미지 빌더의 **알림** 탭에 있는 WorkSpaces 애플리케이션 콘솔에 표시됩니다. 플릿 오류는 [DescribeFleets](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeFleets.html) 작업 또는 CLI 명령 describe-fleets를 통해 WorkSpaces 애플리케이션 API를 사용하여 사용할 수도 있습니다. [https://docs.aws.amazon.com/cli/latest/reference/appstream/describe-fleets.html](https://docs.aws.amazon.com/cli/latest/reference/appstream/describe-fleets.html) 

## 사용자가 SAML 애플리케이션에 로그인할 수 없습니다.
<a name="troubleshooting-active-directory-2"></a>

WorkSpaces 애플리케이션은 ID 제공업체의 SAML\$1Subject "NameID" 속성을 사용하여 사용자 이름을 채워 사용자를 로그인합니다. 사용자 이름의 형식은 "`domain\username`" 또는 "`user@domain.com`"이 될 수 있습니다. "`domain\username`" 형식을 사용하는 경우 `domain`에는 NetBIOS 이름 또는 정규화된 도메인 이름이 사용됩니다. "`user@domain.com`" 형식을 사용할 때는 UserPrincipalName 속성을 사용할 수 있습니다. SAML\$1Subject 속성이 올바로 구성되어 있는데도 문제가 지속된다면 AWS Support에 문의하세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

## 플릿 인스턴스가 사용자 1명에게 유효할 뿐 올바로 순환되지 않습니다.
<a name="troubleshooting-active-directory-3"></a>

사용자 1명이 세션을 마치면 플릿 인스턴스가 순환하면서 각 사용자마다 새로운 인스턴스를 사용할 수 있게 됩니다. 순환하는 플릿 인스턴스를 온라인으로 가져오면 이전 인스턴스의 컴퓨터 이름을 사용하여 도메인과 병합합니다. 이러한 작업이 성공적으로 이루어지려면 컴퓨터 객체가 병합하는 조직 단위(OU)에 대한 **암호 변경** 및 **암호 재설정** 권한이 서비스 계정에 필요합니다. 서비스 계정 권한이 있는지 확인한 후 다시 시도하십시오. 문제가 지속되면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

## 사용자 그룹 정책 객체가 적용되지 않습니다.
<a name="troubleshooting-active-directory-4"></a>

기본적으로 컴퓨터 객체는 컴퓨터 객체가 속하는 OU를 기준으로 컴퓨터 수준 정책을 적용하는 반면 사용자가 속하는 OU를 기준으로 사용자 수준 정책을 적용합니다. 사용자 수준 정책이 적용되지 않는다면 다음 중 한 가지를 시도할 수 있습니다.
+ 사용자 수준 정책을 사용자 Active Directory 객체가 속하는 OU로 이동시키십시오.
+ 컴퓨터 객체 OU에서 사용자 수준 정책을 적용하는 컴퓨터 수준 루프백 처리 기능을 활성화하십시오.

자세한 내용은 Microsoft Support에서 [그룹 정책 루프백 처리](https://support.microsoft.com/en-us/help/231287/loopback-processing-of-group-policy)를 참조하십시오.

## 내 WorkSpaces 애플리케이션 스트리밍 인스턴스가 Active Directory 도메인에 조인하지 않습니다.
<a name="troubleshooting-active-directory-5"></a>

WorkSpaces 애플리케이션에서 사용할 Active Directory 도메인은 스트리밍 인스턴스가 시작되는 VPC를 통해 FQDN(정규화된 도메인 이름)을 통해 액세스할 수 있어야 합니다.

**도메인의 액세스 여부를 테스트하려면**

1. WorkSpaces 애플리케이션에서 사용하는 것과 동일한 VPC, 서브넷 및 보안 그룹에서 Amazon EC2 인스턴스를 시작합니다.

1. WorkSpaces 애플리케이션에서 사용하려는 서비스 계정과 함께 FQDN(예: `yourdomain.example.com`)을 사용하여 EC2 인스턴스를 Active Directory 도메인에 수동으로 조인합니다. Windows PowerShell 콘솔에서 다음 명령을 사용합니다.

   ```
   netdom join computer /domain:FQDN /OU:path /ud:user /pd:password
   ```

   수동 병합이 실패하면 다음 단계로 진행하십시오.

1. 수동으로도 도메인에 병합되지 않으면 명령 프롬프트를 열고 `nslookup` 명령을 실행하여 FQDN에 대한 확인 여부를 검증합니다. 예제:

   ```
   nslookup yourdomain.exampleco.com
   ```

   이름이 확인되면 유효한 IP 주소가 반환됩니다. FQDN을 확인할 수 없을 때는 도메인에 설정된 DHCP 옵션을 사용하여 VPC DNS 서버를 업데이트해야 하는 경우도 있습니다. 그런 다음 이 단계로 돌아오십시오. 자세한 내용은 *Amazon VPC 사용 설명서*의 [DHCP 옵션 세트](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)를 참조하세요.

1. FQDN이 확인되면 `telnet` 명령을 사용하여 연결을 확인합니다.

   ```
   telnet yourdomain.exampleco.com 389
   ```

   성공적으로 연결되면 연결 오류 없이 명령 프롬프트 창이 비어있어야 합니다. EC2 인스턴스에 Telnet Client를 설치해야 할 수도 있습니다. 자세한 내용은 Microsoft 설명서의 [Telnet Client 설치](https://technet.microsoft.com/en-us/library/cc771275.aspx)를 참조하십시오.

EC2 인스턴스를 도메인에 수동으로 병합할 수는 없지만 FQDN 확인이나 Telnet Client를 사용한 연결 테스트가 성공적이라면 VPC 보안 그룹이 액세스를 차단하고 있는 경우도 있습니다. Active Directory는 몇 가지 네트워크 포트 설정이 필요합니다. 자세한 내용은 Microsoft 설명서의 [Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항](https://technet.microsoft.com/en-us/library/dd772723.aspx)을 참조하세요.

## 도메인 병합 스트리밍 세션에서 사용자 로그인을 완료하는 데 너무 오랜 시간이 걸립니다.
<a name="troubleshooting-active-directory-6"></a>

WorkSpaces 애플리케이션은 사용자가 도메인 암호를 제공한 후 Windows 로그인 작업을 수행합니다. 인증에 성공하면 WorkSpaces 애플리케이션이 애플리케이션을 시작합니다. 로그인 및 시작 시간은 도메인 컨트롤러에 대한 네트워크 경합, 그룹 정책 설정을 스트리밍 인스턴스에 적용하는 데 걸리는 시간 등과 같은 수많은 변수의 영향을 받습니다. 도메인 인증을 완료하는 데 시간이 너무 오래 걸리는 경우 다음 작업을 수행해 보십시오.
+ 올바른 도메인 컨트롤러를 선택하여 WorkSpaces 애플리케이션 리전에서 도메인 컨트롤러까지의 네트워크 지연 시간을 최소화합니다. 예를 들어 플릿이 `us-east-1`에 속하는 경우에는 Active Directory 사이트 및 서비스 영역 매핑을 통해 `us-east-1`까지 대역폭이 높고 지연 시간이 낮은 도메인 컨트롤러를 사용하십시오. 자세한 내용은 Microsoft 설명서의 [Active Directory 사이트 및 서비스](https://technet.microsoft.com/en-us/library/cc730868.aspx)를 참조하십시오.
+ 그룹 정책 설정 및 사용자 로그인 스크립트를 적용하거나 실행하는 데 엄청나게 오랜 시간이 걸리지 않는지 확인합니다.

도메인 사용자의 WorkSpaces 애플리케이션 로그인이 실패하고 "알 수 없는 오류가 발생했습니다"라는 메시지가 표시되면에 설명된 그룹 정책 설정을 업데이트해야 할 수 있습니다[Amazon WorkSpaces 애플리케이션에서 Active Directory 사용을 시작하기 전에](active-directory-prerequisites.md). 그렇지 않으면 이러한 설정으로 인해 WorkSpaces 애플리케이션이 도메인 사용자를 인증하고 로그인하지 못할 수 있습니다.

## 사용자가 도메인에 조인된 스트리밍 세션에서 도메인 리소스에 액세스할 수 없지만 도메인에 조인된 이미지 빌더에서는 리소스에 액세스할 수 있습니다.
<a name="troubleshooting-active-directory-8"></a>

플릿이 이미지 빌더와 동일한 VPC, 서브넷 및 보안 그룹에서 생성되는지, 그리고 도메인 리소스를 액세스하여 사용하는 데 필요한 권한이 사용자에게 있는지 확인하십시오.

## 사용자에게 '인증서 기반 인증을 사용할 수 없음'이라는 오류 메시지가 표시되고 도메인 암호를 입력하라는 메시지가 표시됩니다. 또는 인증서 기반 인증이 활성화된 세션을 시작할 때 사용자에게 '세션에서 연결 끊김'이라는 오류 메시지가 표시됩니다.
<a name="troubleshooting-active-directory-9"></a>

이 오류는 세션에서 인증서 기반 인증이 실패한 경우 발생합니다. 암호 로그온으로 폴백할 수 있도록 인증서 기반 인증을 활성화하면 '인증서 기반 인증을 사용할 수 없음' 오류가 표시됩니다. 폴백 없이 인증서 기반 인증을 활성화하면 '세션에서 연결 끊김' 오류가 표시됩니다.

인증서 기반 인증에서는 간헐적으로 문제가 발생할 수 있으므로 사용자는 웹 클라이언트에서 페이지를 새로 고치거나 Windows용 클라이언트에서 다시 연결할 수 있습니다. 문제가 계속되면 다음 문제 중 하나로 인해 인증서 기반 인증 실패가 발생하는 것일 수 있습니다.
+ WorkSpaces 애플리케이션이 AWS 프라이빗 CA와 통신할 수 없거나 AWS 프라이빗 CA가 인증서를 발급하지 않았습니다. CloudTrail을 확인하여 인증서가 발급되었는지 확인하세요. 자세한 내용은 [란 무엇입니까 AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html.html) 및 단원을 참조하십시오[인증서 기반 인증 관리](certificate-based-authentication-manage.md).
+ 도메인 컨트롤러에 스마트 카드 로그온을 위한 도메인 컨트롤러 인증서가 없거나 만료되었습니다. 자세한 내용은 [사전 조건](certificate-based-authentication-prereq.md)의 7.a 단계를 참조하세요.
+ 인증서를 신뢰할 수 없습니다. 자세한 내용은 [사전 조건](certificate-based-authentication-prereq.md)의 7.c 단계를 참조하세요.
+ SAML\$1Subject NameID의 userPrincipalName 형식이 제대로 지정되지 않았거나 사용자의 실제 도메인으로 해석되지 않습니다. 자세한 내용은 [사전 조건](certificate-based-authentication-prereq.md)의 1단계를 참조하세요.
+ SAML 어설션의 ObjectSid 속성(선택 사항)이 SAML\$1Subject NameID에 지정된 사용자의 Active Directory 보안 식별자(SID)와 일치하지 않습니다. SAML 페더레이션에서 속성 매핑이 올바른지, SAML ID 제공업체가 Active Directory 사용자의 SID 속성을 동기화하고 있는지 확인하세요.
+ WorkSpaces 애플리케이션 에이전트는 인증서 기반 인증을 지원하지 않습니다. WorkSpaces Applications 에이전트 버전 10-13-2022 이상을 사용합니다.
+ 스마트 카드 로그온을 위한 기본 Active Directory 설정을 수정하거나 스마트 카드 리더에서 스마트 카드를 제거한 경우 조치를 취하는 그룹 정책 설정이 있습니다. 이러한 설정으로 인해 위에 나열된 오류 외에도 예상치 못한 동작이 추가로 발생할 수 있습니다. 인증서 기반 인증은 인스턴스 운영 체제에 가상 스마트 카드를 제공하고 로그온이 완료된 후 제거합니다. 자세한 내용은 스마트 카드의 [스마트 카드에 대한 기본 그룹 정책 설정](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#primary-group-policy-settings-for-smart-cards) 및 [추가 스마트 카드 그룹 정책 설정 및 레지스트리 키](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#additional-smart-card-group-policy-settings-and-registry-keys)를 참조하세요. 인증서 기반 인증을 사용하려는 경우 스택에서 **Active Directory에 대한 스마트 카드 로그인**을 활성화하지 마세요. 자세한 내용은 [스마트 카드](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards) 단원을 참조하십시오.
+ 프라이빗 CA의 CRL 배포 지점이 온라인 상태가 아니거나 WorkSpaces Applications 플릿 인스턴스 또는 도메인 컨트롤러에서 액세스할 수 없습니다. 자세한 내용은 [사전 조건](certificate-based-authentication-prereq.md)의 5단계를 참조하세요.

추가 문제 해결 단계에는 WorkSpaces 애플리케이션 인스턴스 Windows 이벤트 로그 검토가 포함됩니다. 로그온 실패 여부를 검토해야 하는 일반적인 이벤트는 [4625(F): 계정이 로그온하지 못했습니다.](https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625)입니다. 로그 정보 캡처에 대한 자세한 내용은 [애플리케이션 및 Windows 이벤트 로그 유지](https://docs.aws.amazon.com/whitepapers/latest/best-practices-for-deploying-amazon-appstream-2/monitoring.html#persisting-application-and-windows-event-logs)를 참조하세요. 또는 관리자로서 활성 WorkSpaces 애플리케이션 세션의 문제를 해결하려면 다른 컴퓨터의 이벤트 뷰어를 사용하여 로그에 연결할 수 있습니다. 자세한 내용은 [How to Select Computers in Event Viewer](https://learn.microsoft.com/en-us/host-integration-server/core/how-to-select-computers-in-event-viewer1)를 참조하세요. 또는 원격 데스크톱을 사용하여 WorkSpaces 애플리케이션가상 프라이빗 클라우드(VPC)의 원격 데스크톱 서비스에 연결할 수 있는 다른 컴퓨터에서 인스턴스 프라이빗 IP 주소에 연결할 수 있습니다. AWS CLI를 사용하여 AWS 리전, WorkSpaces 애플리케이션 스택 이름, 플릿 이름, 사용자 ID 및 인증 유형을 기반으로 세션의 IP 주소를 확인합니다. 자세한 내용은 [AWS Command Line Interface](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/appstream/index.html#cli-aws-appstream) 섹션을 참조하세요.

문제가 지속되면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

## Active Directory(AD) 서비스 계정 변경 후 도메인 조인 실패가 발생함
<a name="troubleshooting-active-directory-10"></a>

2024년 8월 [Microsoft Windows Server 운영 체제 업데이트](https://learn.microsoft.com/en-us/windows-server/get-started/windows-server-release-info)를 기반으로 한 이미지를 사용하는 기존 플릿이 있는 경우, 해당 플릿의 AD(Active Directory) 서비스 계정을 변경하면 프로비저닝 중에 플릿 인스턴스에 도메인 조인 실패가 발생할 수 있습니다.

Microsoft는 도메인 조인 작업의 동작을 수정하는 [KB5020276](https://support.microsoft.com/en-us/topic/kb5020276-netjoin-domain-join-hardening-changes-2b65a0f3-1f4c-42ef-ac0f-1caaf421baf8) 패치를 릴리스했습니다. WorkSpaces 애플리케이션은 스트리밍 인스턴스를 AD 도메인에 조인할 때 기존 컴퓨터 객체를 재사용합니다. 이 컴퓨터 객체는 WorkSpaces 애플리케이션을 사용하여 플릿 또는 Directory Config를 생성할 때 제공하는 AD 서비스 계정을 사용하여 생성됩니다. 이 Microsoft 패치 이전에는 조직 단위(OU)에 '컴퓨터 객체 생성' 권한이 구성되어 있는 한 새 AD 서비스 계정이 WorkSpaces 애플리케이션에서 생성한 기존 컴퓨터 객체를 재사용할 수 있었습니다.

2024년 8월 13일부터 Microsoft 패치가 적용되고 기존 WorkSpaces 애플리케이션 플릿의 AD 서비스 계정을 변경하면 새 서비스 계정은 더 이상 AD의 기존 컴퓨터 객체를 재사용할 수 없습니다. 이로 인해 WorkSpaces 애플리케이션 플릿에서 도메인 조인 실패가 발생하고 플릿 알림 아래에 다음 오류 메시지 중 하나가 표시됩니다.
+ DOMAIN\$1JOIN\$1INTERNAL\$1SERVICE\$1ERROR "그룹 이름을 찾을 수 없습니다."
+ 같은 이름의 계정이 Active Directory에 있습니다. 보안 정책에 따라 계정 재사용이 차단되었습니다.

기존 컴퓨터 객체를 재사용할 수 있는 계정을 제어하기 위해 Microsoft는 **도메인 컨트롤러: 도메인 조인 중 컴퓨터 계정 재사용 허용**이라는 새로운 그룹 정책 설정을 구현했습니다. 이 설정을 사용하면 도메인 조인 작업 중에 검사를 우회하는 신뢰할 수 있는 서비스 계정 목록을 지정할 수 있습니다. 자체 관리형 AD 구성의 경우 도메인 컨트롤러의 그룹 정책을 사용하여 [Microsoft의 문서화된 단계](https://support.microsoft.com/en-us/topic/kb5020276-netjoin-domain-join-hardening-changes-2b65a0f3-1f4c-42ef-ac0f-1caaf421baf8#bkmk_take_action)에 따라 AD 서비스 계정을 새 허용 목록 정책에 추가하는 것이 좋습니다.

관리형 Active Directory(MAD)의 경우 WorkSpaces 애플리케이션 도메인 조인 서비스 계정을 변경한 후 WorkSpaces 애플리케이션 플릿을 다시 시작해야 합니다.

문제가 지속되면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

# WorkSpaces 애플리케이션 사용자 문제 해결
<a name="troubleshooting-user-issues"></a>

## 고급 로깅 활성화
<a name="troubleshooting-advanced-logging"></a>

사용자가 겪을 수 있는 문제를 해결하는 데 도움이 되도록 모든 WorkSpaces 애플리케이션 클라이언트에서 고급 로깅을 활성화할 수 있습니다. 고급 로깅은 상세 성능 데이터를 비롯하여 진단 정보와 디버깅 수준 세부 정보가 포함된 로그 파일을 생성합니다.

**참고**  
고급 로깅 파일을 AWS 검토하고 WorkSpaces 애플리케이션 클라이언트 관련 문제에 대한 기술 지원을 받으려면에 문의하세요 지원. 자세한 내용은 [AWS Support Center Console](https://console.aws.amazon.com/support/home#/) 단원을 참조하십시오.

### 웹 앱세스에 대한 고급 로깅 활성화
<a name="troubleshooting-advanced-logging-web"></a>

사용자가 SAML, 사용자 풀을 사용하거나 애플리케이션 카탈로그 페이지에 액세스할 수 있는 경우 다음 단계를 따르세요.

1. 카탈로그 페이지를 로드합니다.

1. **개발자 도구**를 열고 **콘솔 탭**을 선택합니다.

1. 브라우저 콘솔에서 **window.siteConfig.logLevel = "INFO"**를 입력하고 **Enter**를 선택합니다.

1. 애플리케이션을 시작하면 **콘솔** 탭에 **로깅**이 표시됩니다.

1. 문제를 재현합니다.

1. **콘솔** 탭을 마우스 오른쪽 버튼으로 클릭하고 **모든 메시지를 파일에 저장**을 선택합니다.

### Windows 클라이언트에 대한 고급 로깅 활성화
<a name="troubleshooting-advanced-logging-windows"></a>

Windows 클라이언트에 대한 고급 로깅을 활성화하려면 다음 단계를 수행하세요.

1. 클라이언트 시스템에서 `%localappdata%\AppStreamClient\app-<versionID>`로 이동합니다.

1. 메모장에서 `Log4Net.config`를 엽니다.

1. 로깅의 루트 수준을 **정보**에서 **디버그**로 변경합니다.

1. 파일을 저장합니다.

1. WorkSpaces 애플리케이션 클라이언트를 다시 시작하고 연결을 다시 시도합니다.

1. 전체 폴더를 압축하여 `C:\Users\%USERNAME%\AppData\Local\Amazon\AppStreamClient\'`에서 로그를 수집합니다.

다음은 사용자가 WorkSpaces 애플리케이션을 사용할 때 발생할 수 있는 특정 문제입니다.

**Topics**
+ [고급 로깅 활성화](#troubleshooting-advanced-logging)
+ [사용자의 WorkSpaces 애플리케이션 클라이언트 설치가 실패하고 .NET Framework 4.6이 필요하다는 메시지가 표시됩니다.](#troubleshooting-client-no-internet-net-framework-462-fails)
+ [사용자의 USB 드라이버 설치는 WorkSpaces 애플리케이션 클라이언트를 설치할 때 실패하며, 이제는 USB 디바이스를 WorkSpaces 애플리케이션과 함께 사용할 수 없습니다.](#troubleshooting-client-no-internet-usb-driver-install-fails)
+ [내 WorkSpaces 애플리케이션 클라이언트 사용자는 60분마다 WorkSpaces 애플리케이션 세션에서 연결이 해제됩니다.](#troubleshooting-client-users-disconnected-every-60-minutes)
+ [사용자가 로컬 디바이스와 스트리밍 세션 간에 복사하고 붙여 넣을 수 없습니다.](#copy-paste-doesnt-work)
+ [일부 키보드 바로 가기가 스트리밍 세션 중에 작동하지 않습니다.](#keyboard-shortcuts-dont-work)
+ [내 사용자의 드로잉 태블릿이 배포한 스트리밍 애플리케이션에서 작동하지 않습니다.](#troubleshooting-client-users-drawing-tablets-not-working)
+ [스트리밍 세션 중에 사용자가 일본어 입력 방법을 사용할 수 없습니다.](#japanese-language-input-method-doesnt-work-for-users)
+ [사용자가 애플리케이션 카탈로그에서 애플리케이션을 시작하려고 하면 스트리밍 세션 최대 수에 도달했다는 오류가 표시됩니다.](#troubleshooting-max-sessions)
+ [사용자에게 검은색 화면이나 바탕화면이 표시되고 애플리케이션이 Elastic 플릿에서 실행되지 않습니다. 오류는 표시되지 않습니다.](#troubleshooting-black-screen)

## 사용자의 WorkSpaces 애플리케이션 클라이언트 설치가 실패하고 .NET Framework 4.6이 필요하다는 메시지가 표시됩니다.
<a name="troubleshooting-client-no-internet-net-framework-462-fails"></a>

사용자가 WorkSpaces 애플리케이션 클라이언트를 설치할 때 WorkSpaces 애플리케이션은 해당 버전 또는 이후 버전이 아직 설치되지 않은 경우 .NET Framework 버전 4.6.2도 설치합니다. 클라이언트를 설치하는 PC에 인터넷이 연결되어 있지 않으면 .NET Framework를 설치할 수 없습니다. 이 경우 사용자에게 .NET Framework 버전 4.6을 수동으로 설치하라는 메시지가 표시됩니다. 그러나 사용자가 **설치**를 선택하면 설치가 실패했다는 오류 메시지가 표시됩니다. 그런 다음 최신 버전의 .NET Framework를 수동으로 설치하라는 메시지가 표시됩니다. 사용자가 **닫기**를 선택하면 설치가 종료됩니다.

이 문제를 해결하려면 사용자가 클라이언트를 설치할 PC에서 인터넷 연결을 설정한 다음 동일한 PC에 .NET Framework 4.6.2 이상 버전을 다운로드하여 설치해야 합니다. 다운로드할 수 있는 .NET Framework 버전 목록은 [.NET Framework 다운로드](https://dotnet.microsoft.com/download/dotnet-framework)를 참조하십시오.

**참고**  
WorkSpaces 애플리케이션 클라이언트 버전 1.1.156이 설치된 사용자는 동일한 PC에 .NET Framework 버전 4.7.2 이상이 설치되어 있어야 합니다.

## 사용자의 USB 드라이버 설치는 WorkSpaces 애플리케이션 클라이언트를 설치할 때 실패하며, 이제는 USB 디바이스를 WorkSpaces 애플리케이션과 함께 사용할 수 없습니다.
<a name="troubleshooting-client-no-internet-usb-driver-install-fails"></a>

사용자가 WorkSpaces 애플리케이션 클라이언트를 설치할 때 WorkSpaces 애플리케이션 USB 드라이버를 설치할지 여부를 선택합니다. 드라이버는 WorkSpaces 애플리케이션을 통해 스트리밍되는 애플리케이션에서 USB 디바이스를 사용해야 합니다. 그러나 다음 두 가지 경우에 모두 해당할 경우 USB 드라이버 설치가 실패합니다.
+ `AppStreamUsbDriver.exe` 파일을 서명하는 데 사용되는 루트 인증서가 Windows 인증서 스토어에 없습니다.
+ 클라이언트를 설치하는 PC에 인터넷이 연결되어 있지 않습니다.

이 경우 Amazon AppStream USB 드라이버에 대한 인증서의 유효성을 검사할 수 없으며 USB 드라이버 설치가 실패했다는 오류 메시지가 표시됩니다. 사용자가 **확인을** 선택하면 USB 드라이버 없이 WorkSpaces 애플리케이션 클라이언트 설치가 완료됩니다. 사용자는 여전히 애플리케이션 스트리밍에 WorkSpaces 애플리케이션 클라이언트를 사용할 수 있지만 USB 디바이스는 WorkSpaces 애플리케이션을 통해 스트리밍된 애플리케이션에서 작동하지 않습니다.

이 문제를 해결하려면 사용자가 WorkSpaces 애플리케이션 클라이언트를 설치하려는 PC에서 인터넷 연결을 설정하고 클라이언트를 다시 설치해야 합니다.

## 내 WorkSpaces 애플리케이션 클라이언트 사용자는 60분마다 WorkSpaces 애플리케이션 세션에서 연결이 해제됩니다.
<a name="troubleshooting-client-users-disconnected-every-60-minutes"></a>

WorkSpaces 애플리케이션에 액세스하기 위해 SAML 2.0을 사용하여 자격 증명 페더레이션을 구성한 경우 자격 증명 공급자(IdP)에 따라 IdP가 인증 응답의 AWS 일부로 SAML 속성으로 전달하는 정보를 구성해야 할 수 있습니다. 여기에는 `SessionDuration` 속성이 `https://aws.amazon.com/SAML/Attributes/SessionDuration`으로 설정된 **속성** 요소를 구성하는 것도 포함됩니다.

`SessionDuration`은 재인증이 필요하기 전에 사용자에 대한 연동 스트리밍 세션이 활성 상태로 유지될 수 있는 최대 시간을 지정합니다. `SessionDuration`은 선택적 속성이지만 SAML 인증 응답에 포함시키는 것이 좋습니다. 이 속성을 지정하지 않으면 세션 기간은 기본값인 60분으로 설정됩니다.

이 문제를 해결하려면 SAML 인증 응답에 `SessionDuration` 값을 포함하도록 SAML 호환 IdP를 구성하고 필요에 따라 값을 설정합니다. 자세한 내용은 [5단계: SAML 인증 응답을 위한 어설션 생성](external-identity-providers-setting-up-saml.md#external-identity-providers-create-assertions) 단원을 참조하십시오.

**참고**  
사용자가 WorkSpaces 애플리케이션 네이티브 클라이언트를 사용하거나 새 환경에서 웹 브라우저를 사용하여 WorkSpaces 애플리케이션에서 스트리밍 애플리케이션에 액세스하는 경우 세션 기간이 만료된 후 세션 연결이 끊어집니다. 사용자가 이전/클래식 환경에서 웹 브라우저를 사용하여 WorkSpaces 애플리케이션에서 스트리밍 애플리케이션에 액세스하는 경우 사용자의 세션 기간이 만료되고 브라우저 페이지를 새로 고친 후 해당 세션의 연결이 끊어집니다.

사용자가 SAML 호환 IdP를 사용하여 새 포털 환경에 로그인하고 계속해서 무작위 연결이 끊어지는 경우 WorkSpaces 애플리케이션 세션에서 사용하는 세션 쿠키가 하위 도메인`aws.amazon.com`으로를 사용하는 다른 웹 애플리케이션에서 무효화되었기 때문일 수 있습니다. 다음은 일반적인 사용자 시나리오입니다.
+ 사용자가 동일한 브라우저에서 새 WorkSpaces 애플리케이션 세션을 시작하면 기존 WorkSpaces 애플리케이션 세션의 연결이 해제됩니다.
+ 사용자가 동일한 브라우저에서 다른 웹 애플리케이션을 시작하면 `aws.amazon.com` 도메인에서 새 사용자 인증이 이루어지면 기존 WorkSpaces 애플리케이션 세션의 연결이 해제됩니다.
+ 사용자가 동일한 브라우저에서 새 IAM 자격 증명을 AWS Management Console 사용하여에 로그인하면 기존 WorkSpaces 애플리케이션 세션의 연결이 해제됩니다.

새 릴레이 상태 엔드포인트를 사용하여 SAML 2.0 페더레이션을 구성하고 WorkSpaces 애플리케이션 클라이언트 버전 1.1.1300 이상을 사용하여이 문제를 해결할 수 있습니다. 자세한 내용은 [6단계: 연동의 릴레이 상태 구성](external-identity-providers-setting-up-saml.md#external-identity-providers-relay-state)의 표 1을 참조하세요.

## 사용자가 로컬 디바이스와 스트리밍 세션 간에 복사하고 붙여 넣을 수 없습니다.
<a name="copy-paste-doesnt-work"></a>

WorkSpaces 애플리케이션은 웹 애플리케이션에서 비동기 클립보드 작업을 활성화하기 위해 [W3C 사양을](https://www.w3.org/TR/2017/WD-clipboard-apis-20170929/) 활용합니다. 이를 통해 사용자는 키보드 바로 가기 사용을 포함하여 로컬 디바이스의 애플리케이션 간에 복사하고 붙여 넣는 것과 동일한 방식으로 로컬 디바이스와 스트리밍 세션 간에 콘텐츠를 복사하고 붙여 넣을 수 있습니다.

W3C 비동기식 클립보드 사양을 현재 지원하는 브라우저만 Google Chrome 버전 66 이상으로, 텍스트에 대해서만 복사 및 붙여 넣기를 지원합니다. 다른 모든 브라우저의 경우 사용자는 텍스트를 복사하거나 붙여넣기 위한 대화 상자를 제공하는 WorkSpaces 애플리케이션 웹 포털의 클립보드 기능을 사용할 수 있습니다.

사용자가 스트리밍 세션 동안 클립보드를 사용하는 중에 문제가 발생한 경우, 사용자에게 다음 정보를 제공할 수 있습니다.
+ **Chrome 버전 66 이상을 사용하고 있으며, 키보드 바로 가기가 작동하지 않습니다.**

  Chrome은 WorkSpaces 애플리케이션이 클립보드에 복사된 콘텐츠에 액세스하도록 허용할지 여부를 선택하라는 프롬프트를 표시합니다. 원격 세션에 붙여 넣을 수 있도록 하려면 **허용**을 선택합니다. 원격 세션에서 로컬 디바이스로 텍스트를 복사하려는 경우, Chrome 애플리케이션과 스트리밍 세션이 포함된 탭이 모두 스트리밍 세션에서 텍스트를 복사할 충분한 시간이 있도록 로컬 디바이스에 포커스를 유지해야 합니다. 적은 양의 텍스트는 거의 즉시 복사해야 하지만, 많은 양의 텍스트의 경우 Chrome 또는 스트리밍 세션이 포함된 탭에서 나가기 전까지 1\$12초 기다려야 할 수 있습니다. 텍스트를 복사하는 데 필요한 시간은 네트워크 상태에 따라 달라집니다.
+ **많은 텍스트 양을 복사하고 붙여 넣으려고 할 때 복사 및 붙여 넣기가 작동하지 않습니다.**

  WorkSpaces 애플리케이션은 로컬 디바이스와 스트리밍 세션 간에 복사하고 붙여 넣을 수 있는 텍스트 양에 대해 기본 한도가 20MB입니다. 20MB를 초과하여 복사하려고 하면 텍스트가 복사되지 않습니다. 그러나 관리자가 별도의 한도를 설정한 경우 해당 한도를 초과한 텍스트가 잘립니다. 이 제한은 로컬 디바이스의 애플리케이션과 스트리밍 세션의 애플리케이션 간에 텍스트를 복사하고 붙여 넣으려고 하는 경우에는 적용되지 않습니다. 관리자가 스트리밍 세션에서 복사/붙여넣기할 수 있는 글자 수를 제한할 수도 있습니다. 로컬 디바이스와 스트리밍 세션 간에 20MB 또는 지정된 한도를 초과하는 텍스트를 복사하거나 붙여넣어야 할 경우, 더 작은 청크로 나누거나 대신에 파일로 업로드할 수 있습니다.
+ **WorkSpaces 애플리케이션 웹 포털 클립보드 기능을 사용하여 스트리밍 세션에 텍스트를 붙여넣고 있는데 작동하지 않습니다.**

  일부 경우에 클립보드 대화 상자에 텍스트를 붙여 넣고 대화 상자가 닫힌 후, 키보드 바로 가기를 사용하여 스트리밍 세션에 텍스트를 붙여 넣으려 할 때 아무 것도 발생하지 않습니다. 이 문제가 발생하는 이유는 클립보드 대화 상자가 표시되면 스트리밍 애플리케이션에서 포커스를 가져오기 때문입니다. 대화 상자가 닫힌 후 포커스가 스트리밍 애플리케이션으로 자동으로 돌아가지 않을 수 있습니다. 스트리밍 애플리케이션을 클릭하면 포커스를 되돌리고 키보드 바로 가기를 사용하여 스트리밍 세션에 텍스트를 붙여 넣을 수 있습니다.

## 일부 키보드 바로 가기가 스트리밍 세션 중에 작동하지 않습니다.
<a name="keyboard-shortcuts-dont-work"></a>

다음 키보드 단축키는 사용자의 로컬 컴퓨터에서 작동하지만 WorkSpaces 애플리케이션 스트리밍 세션에는 전달되지 않습니다.

Windows:
+ Win\$1L
+ Ctrl\$1Alt\$1Del

Mac:
+ Ctrl\$1F3 
+ Alt 또는 옵션 키 조합을 사용하는 모든 바로 가기

이 문제는 사용자의 로컬 컴퓨터에 있는 다음 제한으로 인해 발생합니다.
+ 키보드 단축키는 사용자의 로컬 컴퓨터에서 실행되고 사용자가 WorkSpaces 애플리케이션에 액세스하는 브라우저로 전파되지 않는 운영 체제에 의해 필터링됩니다. 이 동작은 Windows Win\$1L 및 Ctrl\$1Alt\$1Del 키보드 바로 가기와 Mac Ctrl\$1F3 키보다 바로 가기에 적용됩니다.
+ 웹 애플리케이션에서 사용할 경우 일부 키보드 바로 가기는 브라우저로 필터링되며 웹 애플리케이션에 대한 이벤트를 생성하지 않습니다. 따라서 웹 애플리케이션이 사용자가 입력하는 키보드 바로 가기에 응답할 수 없습니다.
+ 키보드 바로 가기는 키보드 이벤트가 생성되기 전에 브라우저에 의해 변환되므로 올바르게 변환되지 않습니다. 예를 들어 Mac 컴퓨터에서 Alt 키 조합과 옵션 키 조합은 마치 Windows의 Alt Graph 키 조합인 것처럼 변환됩니다. 이 경우 사용자가 이러한 키 조합을 사용할 때 의도한 것과 다른 결과가 나타납니다.

## 내 사용자의 드로잉 태블릿이 배포한 스트리밍 애플리케이션에서 작동하지 않습니다.
<a name="troubleshooting-client-users-drawing-tablets-not-working"></a>

사용자의 드로잉 태블릿이 스트리밍 애플리케이션에서 작동하지 않는 경우 요구 사항을 충족하고 이 기능을 활성화하기 위한 추가 고려 사항을 이해해야 합니다. 다음은 사용자가 WorkSpaces 애플리케이션 스트리밍 세션 중에 드로잉 태블릿을 사용할 수 있도록 하기 위한 요구 사항 및 고려 사항입니다.

**참고**  
드로잉 태블릿은 WorkSpaces 애플리케이션 클라이언트를 사용하거나 지원되는 웹 브라우저를 통해 WorkSpaces 애플리케이션에 액세스하는 사용자에게 지원됩니다.
+ 사용자가이 기능을 사용할 수 있도록 하려면 Windows Server 2019를 실행하는 이미지를 사용하도록 WorkSpaces 애플리케이션 플릿을 구성해야 합니다.
+ 이 기능을 사용하려면 사용자가 WorkSpaces 애플리케이션 클라이언트를 사용하거나 Google Chrome 또는 Mozilla Firefox 브라우저를 통해서만 WorkSpaces 애플리케이션에 액세스해야 합니다.
+ 스트리밍 애플리케이션은 Windows Ink 기술을 지원해야 합니다. 자세한 내용은 [펜 상호 작용 및 Windows 앱의 Windows Ink](https://docs.microsoft.com/en-us/windows/uwp/design/input/pen-and-stylus-interactions)를 참조하십시오.
+ GIMP와 같은 일부 애플리케이션은 압력 민감도를 지원하기 위해 스트리밍 인스턴스에서 드로잉 태블릿을 감지해야 합니다. 이 경우 사용자는 WorkSpaces 애플리케이션 클라이언트를 사용하여 WorkSpaces 애플리케이션에 액세스하고 이러한 애플리케이션을 스트리밍해야 합니다. 또한 사용자의 드로잉 태블릿을 검증해야 하며, 사용자는 새 스트리밍 세션을 시작할 때마다 드로잉 태블릿을 WorkSpaces 애플리케이션과 공유해야 합니다.
+ Chromebook에서는 이 기능이 지원되지 않습니다.

## 스트리밍 세션 중에 사용자가 일본어 입력 방법을 사용할 수 없습니다.
<a name="japanese-language-input-method-doesnt-work-for-users"></a>

사용자가 WorkSpaces 애플리케이션 스트리밍 세션 중에 일본어 입력 방법을 사용할 수 있도록 하려면 다음을 수행합니다.
+ 일본어 입력 방법을 사용하도록 플릿을 구성합니다. 그러기 위해서는 이미지를 생성할 때 이미지 빌더에서 일본어 입력 방법을 활성화한 다음 해당 이미지를 사용하도록 플릿을 구성하세요. 자세한 내용은 [기본 입력 방법 지정](configure-default-input-method.md) 단원을 참조하십시오. 이렇게 하면 WorkSpaces 애플리케이션이 일본어 키보드를 사용하도록 이미지를 자동으로 구성할 수 있습니다. 자세한 내용은 [일본어 키보드](special-considerations-japanese-language-settings.md#special-considerations-japanese-language-keyboards) 단원을 참조하십시오.
+ 사용자의 로컬 컴퓨터에서도 일본어 입력 방법이 활성화되어 있는지 확인합니다.

플릿 인스턴스와 사용자의 로컬 컴퓨터가 동일한 언어 입력 방법을 사용하지 않는 경우 불일치로 인해 사용자의 스트리밍 세션 중에 플릿 인스턴스에 예기치 않은 키보드 입력이 발생할 수 있습니다. 예를 들어 플릿 인스턴스가 일본어 입력 방법을 사용하고 사용자의 로컬 컴퓨터가 영어 입력 방법을 사용하는 경우 스트리밍 세션 중에 로컬 컴퓨터는 플릿 인스턴스와 키 매핑이 다른 키를 플릿 인스턴스로 보냅니다.

플릿 인스턴스에 일본어 입력 방법이 활성화되어 있는지 확인하려면 플릿의 **데스크톱** 스트림 뷰를 활성화하세요. 자세한 내용은 [Amazon WorkSpaces 애플리케이션에서 플릿 생성](set-up-stacks-fleets-create.md)의 6단계를 참조하세요.

### Windows 키보드 단축키
<a name="japanese-language-input-method-windows-keyboard-shortcuts"></a>

다음은 일본어 입력 모드 전환 및 일본어 변환을 위한 Windows 키보드 단축키입니다. 이러한 키보드 바로 가기가 작동하려면 WorkSpaces 애플리케이션 스트리밍 세션이 활성 상태여야 합니다.

**일본어 입력 모드 전환을 위한 Windows 키보드 단축키**


| 키보드 바로 가기 | 설명 | 
| --- | --- | 
|  半角/全角/漢字 (반각/전각/한자) 또는 Alt\$1`  |  입력 모드를 영숫자와 일본어 모드 간에 전환합니다.  | 
|  無変換 (무변환)  |  문자를 히라가나, 전각 가타카나, 반각 가타카나로 순서대로 변환합니다.  | 
|  カタカナ/ひらがな/ローマ字 (가타카나/히라가나/로마자)  |  입력 모드를 히라가나로 변경합니다.  | 
|  Shift\$1カタカナ/ひらがな/ローマ字 (가타카나/히라가나/로마자)  |  입력 모드를 가타카나로 변경합니다.  | 
|  Alt\$1カタカナ/ひらがな/ローマ字  (가타카나/히라가나/로마자)  |  입력 모드를 일본어 로마자와 일본어 가나 사이에서 전환합니다.  | 

**일본어 변환을 위한 Windows 키보드 단축키**


| 키보드 바로 가기 | 설명 | 
| --- | --- | 
|  変換(변환) \$1 Space  |  변환 옵션 나열  | 
|  F6  |  히라가나로 변환  | 
|  F7  |  전각 가타카나로 변환  | 
|  F8  |  전각 가타카나로 변환  | 
|  SharePoint용 F9  |  전각 로마자로 변환  | 
|  SharePoint용 F10  |  반각 로마자로 변환  | 

### Mac 키보드 단축키
<a name="japanese-language-input-method-mac-keyboard-shortcuts"></a>

일본어 입력 방법 전환 및 일본어 변환을 위한 Mac 키보드 단축키에 대한 자세한 내용은 Mac 지원 설명서의 다음 문서를 참조하세요.

**참고**  
WorkSpaces 애플리케이션 스트리밍 세션은 Windows 인스턴스에서 실행되므로 Mac 사용자는 다른 키 매핑을 경험할 수 있습니다.
+ 일본어 입력 방법 전환을 위한 키보드 단축키 - [Set up and switch to a Japanese input source on Mac](https://support.apple.com/guide/japanese-input-method/set-up-and-switch-to-japanese-jpim10267/mac)
+ 일본어 변환을 위한 키보드 단축키 - [Keyboard shortcuts for Japanese conversions on Mac](https://support.apple.com/guide/japanese-input-method/keyboard-shortcuts-jpim10263/6.2.1/mac)

## 사용자가 애플리케이션 카탈로그에서 애플리케이션을 시작하려고 하면 스트리밍 세션 최대 수에 도달했다는 오류가 표시됩니다.
<a name="troubleshooting-max-sessions"></a>

WorkSpaces Applications Elastic 플릿을 사용하면 최대 동시성 파라미터를 사용하여 동시에 스트리밍할 수 있는 최대 사용자 수를 지정할 수 있습니다. 이 값을 초과하여 스트리밍을 시도하는 모든 사용자는 이 오류를 수신합니다. 이 문제를 해결하려면 최대 동시 스트림 수를 늘리거나 다른 사용자가 스트리밍 세션을 완료할 때까지 기다리라고 사용자에게 안내할 수 있습니다.

**참고**  
인스턴스 유형 및 크기 한도를 늘리려면 한도 증가를 요청해야 할 수 있습니다.

## 사용자에게 검은색 화면이나 바탕화면이 표시되고 애플리케이션이 Elastic 플릿에서 실행되지 않습니다. 오류는 표시되지 않습니다.
<a name="troubleshooting-black-screen"></a>

이 문제는 애플리케이션 시작 경로가 올바르지 않아 AppStream 2.0에서 애플리케이션을 시작할 수 없는 경우 발생할 수 있습니다. 플릿에서 데스크톱 뷰를 사용하여 루트 볼륨을 탐색하여 애플리케이션 시작 경로를 검증할 수 있습니다. 애플리케이션 실행 파일이 지정된 경로에 있는지 확인하세요.

스트리밍 인스턴스에서 앱 블록의 VHD 또는 설정 스크립트를 찾을 수 없는 경우 AppStream 2.0이 S3 버킷에서 앱 블록의 VHD 또는 설정 스크립트를 다운로드하지 못했을 수 있습니다. 지정한 VPC가 S3에 액세스할 수 있는지 확인하세요. 자세한 내용은 [WorkSpaces 애플리케이션에 Amazon S3 VPC 엔드포인트 사용 기능](managing-network-vpce-iam-policy.md) 단원을 참조하십시오.

# 영구 스토리지 문제 해결
<a name="troubleshooting-persistent-storage"></a>

Amazon WorkSpaces 애플리케이션은 영구 스토리지에 대해 홈 폴더, G Suite용 Google Drive 및 비즈니스용 OneDrive 옵션을 지원합니다. 콘텐츠 동기화 동작은 이러한 영구 스토리지 솔루션에서 일관되므로 [홈 폴더 콘텐츠 동기화](home-folders-content-synchronization.md)에서 예상되는 동작에 대한 정보를 검토하는 것이 좋습니다.

다음은 사용자 또는 사용자가 WorkSpaces Applications 영구 스토리지를 사용할 때 발생할 수 있는 문제입니다.

**Topics**
+ [스택의 홈 폴더가 제대로 작동하지 않습니다.](#troubleshooting-s3-failures)
+ [사용자가 애플리케이션 중 하나에서 홈 폴더 디렉터리에 액세스할 수 없습니다.](#alternate-path-accessing-home-folders)
+ [사용자가 애플리케이션 중 하나에서 홈 폴더에 액세스할 때 "디바이스 준비 안 됨" 오류 메시지가 표시됩니다.](#alternate-path-accessing-home-folders)
+ [Amazon S3의 사용자 홈 폴더에 있는 파일을 제거하거나 교체했지만 스트리밍 세션 중에 플릿 인스턴스의 홈 폴더에 있는 변경 내용이 사용자에게 표시되지 않습니다.](#removed-replaced-folder-in-s3-users-dont-see-changes-on-fleet-instance)
+ [영구 스토리지가 예상대로 작동하지 않습니다. 사용자 파일을 영구 스토리지에 저장하는 데 예상보다 시간이 오래 걸립니다.](#troubleshooting-persistent-storage-applications-take-long-time-to-save-to-home-folder)
+ [파일을 사용하지 않을 때 파일이 이미 사용 중이라는 오류가 사용자에게 나타납니다.](#troubleshooting-persistent-storage-application-errors-files-already-in-use)
+ [폴더에 수천 개의 파일이 포함된 경우 WorkSpaces 애플리케이션이 파일 목록을 표시하는 데 시간이 오래 걸릴 수 있습니다.](#troubleshooting-persistent-storage-delay-listing-thousands-of-files-in-folder)

## 스택의 홈 폴더가 제대로 작동하지 않습니다.
<a name="troubleshooting-s3-failures"></a>

S3 버킷에 홈 폴더를 백업하는 것과 관련된 문제는 다음과 같은 상황에서 발생할 수 있습니다.
+ 스트리밍 인스턴스와 인터넷 연결이 되어 있지 않거나 해당되는 경우 프라이빗 Amazon S3 VPC 엔드포인트에 대한 액세스 권한이 없습니다.
+ 네트워크 대역폭 사용량이 너무 높습니다. 예를 들어 이 서비스가 큰 파일을 포함하는 홈 폴더를 Amazon S3에 백업하려고 시도하는 동안 사용자가 여러 개의 큰 파일을 다운로드하거나 스트리밍하는 경우입니다.
+ 파일이 5GB보다 큽니다.
+ 관리자가 이 서비스에서 만든 버킷을 삭제했습니다.
+ 관리자가 `AmazonAppStreamServiceAccess` 서비스 역할의 Amazon S3 권한을 잘못 편집했습니다.

자세한 내용은 [Amazon Simple Storage Service 사용 설명서](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)를 참조하세요.

## 사용자가 애플리케이션 중 하나에서 홈 폴더 디렉터리에 액세스할 수 없습니다.
<a name="alternate-path-accessing-home-folders"></a>

일부 애플리케이션은 홈 폴더를 파일 탐색기의 최상위 폴더로 표시하는 리디렉션을 인식하지 못합니다. 이 경우, 사용자는 스트리밍 세션 중에 애플리케이션 인터페이스에서 **File Open(파일 열기)**을 선택하고 다음 디렉터리 중 하나로 이동하여 애플리케이션 내에서 홈 폴더에 액세스할 수 있습니다.
+ 도메인에 조인되지 않은 Windows 인스턴스: C:\$1Users\$1PhotonUser\$1My Files\$1Home Folder
+ 도메인에 조인된 Windows 인스턴스: C:\$1Users\$1%username%\$1My Files\$1Home Folder
+ Linux instances: \$1/MyFiles/HomeFolder

## 사용자가 애플리케이션 중 하나에서 홈 폴더에 액세스할 때 "디바이스 준비 안 됨" 오류 메시지가 표시됩니다.
<a name="alternate-path-accessing-home-folders"></a>

영구 스토리지 마운팅은 사용자가 로그인한 후 발생하며 몇 초 정도 걸릴 수 있습니다. 영구 스토리지 마운팅이 완료되기 전에 애플리케이션이 홈 폴더에서 파일에 액세스하려고 하면 "디바이스가 준비되지 않음" 오류가 발생할 수 있습니다. 몇 분 정도 기다린 후 다시 시도하는 것이 좋습니다.

이 문제를 방지하려면 세션 스크립트를 사용하고 스토리지 마운팅 상태를 모니터링할 수 있습니다. 그런 다음 마운팅이 완료된 후 스트리밍 세션을 시작합니다. 이렇게 하면 최종 사용자의 경험도 향상됩니다. 자세한 내용은 [세션 스크립트를 사용하여 Amazon WorkSpaces 애플리케이션 사용자의 스트리밍 환경 관리](use-session-scripts.md) 단원을 참조하십시오.

## Amazon S3의 사용자 홈 폴더에 있는 파일을 제거하거나 교체했지만 스트리밍 세션 중에 플릿 인스턴스의 홈 폴더에 있는 변경 내용이 사용자에게 표시되지 않습니다.
<a name="removed-replaced-folder-in-s3-users-dont-see-changes-on-fleet-instance"></a>

S3 버킷의 사용자 홈 폴더에 저장된 콘텐츠와 스트리밍 세션 중에 플릿 인스턴스에서 사용자가 사용할 수 있는 콘텐츠 간의 차이는 Amazon S3 버킷에 저장된 홈 폴더 콘텐츠가 AppStream 2.0 플릿 인스턴스에 저장된 홈 폴더 콘텐츠와 동기화되는 방식 때문일 수 있습니다.

사용자의 WorkSpaces 애플리케이션 스트리밍 세션이 시작될 때 WorkSpaces 애플리케이션은 Amazon Web Services 계정 및 리전의 Amazon S3 버킷에 저장된 사용자의 홈 폴더 파일을 카탈로그화합니다. 사용자가 스트리밍 애플리케이션을 사용하여 플릿 인스턴스의 홈 폴더에 있는 파일을 열면 AppStream 2.0이 파일을 플릿 인스턴스로 다운로드합니다.

활성 스트리밍 세션 중에 사용자가 플릿 인스턴스의 파일에 적용한 변경 사항은 몇 초마다 또는 사용자의 스트리밍 세션이 끝날 때 S3 버킷의 홈 폴더에 업로드됩니다.

스트리밍 세션 중에 사용자가 플릿 인스턴스의 홈 폴더에 있는 파일을 연 다음 파일을 변경하거나 저장하지 않고 파일을 닫고, 관리자가 스트리밍 세션 중에 S3 버킷에 있는 해당 사용자의 홈 폴더에서 파일을 제거하는 경우, 사용자가 폴더를 새로 고치면 플릿 인스턴스에서 파일이 제거됩니다. 사용자가 파일을 수정하고 파일을 로컬에 저장하는 경우 사용자는 현재 스트리밍 세션 중에 플릿 인스턴스에서 파일을 계속 사용할 수 있습니다. 파일은 S3 버킷에도 다시 업로드됩니다. 하지만 플릿 인스턴스의 사용자는 다음 스트리밍 세션 중에 파일을 사용할 수도 있고 사용하지 못할 수도 있습니다.

사용자의 다음 스트리밍 세션 동안 플릿 인스턴스에서 파일을 사용할 수 있는지 여부는 사용자가 플릿 인스턴스에서 파일을 변경한 시점이 관리자가 S3 버킷에서 파일을 변경하기 전인지 또는 후인지에 따라 달라집니다.

자세한 내용은 [홈 폴더 콘텐츠 동기화](home-folders-content-synchronization.md) 단원을 참조하십시오.

## 영구 스토리지가 예상대로 작동하지 않습니다. 사용자 파일을 영구 스토리지에 저장하는 데 예상보다 시간이 오래 걸립니다.
<a name="troubleshooting-persistent-storage-applications-take-long-time-to-save-to-home-folder"></a>

WorkSpaces 애플리케이션 스트리밍 세션 중에 컴퓨팅 집약적 애플리케이션과 관련된 대용량 파일 및 디렉터리를 영구 스토리지에 저장하는 데 기본 생산성 애플리케이션에 필요한 파일 및 디렉터리를 저장하는 것보다 더 오래 걸릴 수 있습니다. 예를 들어, 애플리케이션이 대량의 데이터를 저장하거나 동일한 파일을 자주 수정하는 경우 단일 쓰기 작업을 수행하는 애플리케이션에서 만든 파일을 저장하는 것보다 시간이 더 오래 걸릴 수 있습니다. 또한 여러 개의 작은 파일을 저장하는 데 시간이 더 오래 걸릴 수도 있습니다.

사용자가 컴퓨팅 집약적인 애플리케이션과 연결된 파일 및 디렉터리를 저장하고 WorkSpaces 애플리케이션 영구 스토리지 옵션이 예상대로 작동하지 않는 경우 Amazon FSx for Windows File Server 또는 AWS Storage Gateway 파일 게이트웨이와 같은 서버 메시지 블록(SMB) 솔루션을 사용하는 것이 좋습니다. 다음은 이러한 SMB 솔루션과 함께 사용하는 것이 더 적합한 컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리의 예입니다.
+ 통합 개발 환경(IDE)용 Workspace 폴더
+ 로컬 데이터베이스 파일
+ 그래픽 시뮬레이션 애플리케이션으로 만든 스크래치 스페이스 폴더

자세한 내용은 다음을 참조하세요.
+  [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [Amazon WorkSpaces 애플리케이션에서 Amazon FSx 사용 ](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ **AWS Storage Gateway 사용 설명서의 [File Gateway](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts)

**참고**  
추가 문제 해결을 진행하기 전에 먼저 사용자가 파일 및 디렉터리를 저장하는 데 겪는 문제가 다른 원인이 아닌 WorkSpaces Applications 영구 스토리지에만 연결되어 있는지 확인합니다. 다른 원인을 배제하려면 사용자에게 스트리밍 인스턴스에서 사용할 수 있는 Temporary Files 디렉터리에 파일 또는 디렉터리를 저장해 보라고 하세요.

## 파일을 사용하지 않을 때 파일이 이미 사용 중이라는 오류가 사용자에게 나타납니다.
<a name="troubleshooting-persistent-storage-application-errors-files-already-in-use"></a>

이 동작은 일반적으로 다음과 같은 경우에 발생합니다.
+ 파일을 마지막으로 저장한 이후에도 사용자의 파일이 계속 업로드되고 있는 경우 
+ 자주 수정되는 파일(예: 데이터베이스 파일)

대용량 파일 업로드는 시간이 오래 걸릴 수 있습니다. 또한 파일 업로드를 시도할 때마다 파일이 한 번 더 업데이트되어 파일 업로드 시도가 반복될 수 있습니다.

이 문제를 해결하려면 Amazon FSx for Windows File Server 또는 AWS Storage Gateway 파일 게이트웨이와 같은 서버 메시지 블록(SMB) 솔루션을 사용하는 것이 좋습니다. 자세한 내용은 다음을 참조하세요.
+  [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [Amazon WorkSpaces 애플리케이션에서 Amazon FSx 사용 ](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ **AWS Storage Gateway 사용 설명서의 [File Gateway](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts)

## 폴더에 수천 개의 파일이 포함된 경우 WorkSpaces 애플리케이션이 파일 목록을 표시하는 데 시간이 오래 걸릴 수 있습니다.
<a name="troubleshooting-persistent-storage-delay-listing-thousands-of-files-in-folder"></a>

WorkSpaces 애플리케이션은 API 호출을 사용하여 WorkSpaces 애플리케이션 영구 스토리지에 저장된 폴더의 콘텐츠를 검색합니다. 호출이 실행될 때마다 API 호출이 검색할 수 있는 항목 수에는 한도가 있습니다. 따라서 WorkSpaces 애플리케이션이 단일 폴더에서 수천 개의 파일을 검색해야 하는 경우 파일이 적은 폴더의 파일 목록을 표시하는 것보다 모든 파일 목록을 표시하는 데 시간이 더 걸릴 수 있습니다.

이 문제를 해결하려면 한 폴더에 수천 개의 파일이 있는 경우 이 콘텐츠를 파일 수가 더 적은 그룹으로 나누고 각 그룹을 서로 다른 폴더에 저장하는 것이 좋습니다. 이렇게 하면 각 폴더의 파일 목록을 표시하는 데 필요한 API 호출 횟수가 줄어듭니다.

# 알림 코드 문제 해결
<a name="troubleshooting-notification-codes"></a>

다음은 Amazon WorkSpaces 애플리케이션을 설정하고 사용할 때 표시될 수 있는 알림에 대한 알림 코드 및 해결 단계입니다. 이러한 알림은 이미지 빌더 또는 플릿을 선택한 후 WorkSpaces 애플리케이션 콘솔의 **알림** 탭에서 찾을 수 있습니다. WorkSpaces 애플리케이션 API 작업 [DescribeFleets](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_DescribeFleets.html) 또는 [describe-fleets](https://docs.aws.amazon.com/cli/latest/reference/appstream/describe-fleets.html) CLI 명령을 사용하여 플릿 알림을 받을 수도 있습니다.

## Active Directory 내부 서비스
<a name="troubleshooting-notification-codes-ad-internal"></a>

Amazon WorkSpaces 애플리케이션에서 Active Directory를 설정하고 사용할 때 내부 서비스 오류가 발생하는 경우 다음 단계를 따르세요.

**INTERNAL\$1SERVICE\$1ERROR**  
**메시지**: 사용자 이름 또는 암호가 잘못되었습니다.  
**해결 방법**: 이 오류는 리소스의 Microsoft Active Directory 도메인에서 생성된 컴퓨팅 객체가 삭제되었거나 사용할 수 없을 때 발생할 수 있습니다. Active Directory 도메인에서 컴퓨터 객체를 활성화한 후 리소스를 다시 시작하여 이 오류를 해결할 수 있습니다. Active Directory 도메인에서 컴퓨터 객체 계정을 다시 설정해야 할 수도 있습니다. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

## Active Directory 도메인 병합
<a name="troubleshooting-notification-codes-ad"></a>

다음은 Amazon WorkSpaces 애플리케이션에서 Active Directory를 설정하고 사용할 때 발생할 수 있는 도메인 조인 문제에 대한 알림 코드 및 해결 단계입니다.

**DOMAIN\$1JOIN\$1ERROR\$1ACCESS\$1DENIED**  
**메시지**: 액세스가 거부되었습니다.  
**해결 방법**: 디렉터리 구성에서 지정한 서비스 계정에 컴퓨터 객체를 생성하거나, 혹은 기존 객체를 재사용할 수 있는 권한이 없습니다. 권한 유무를 확인한 후 이미지 빌더 또는 플릿을 시작하십시오. 자세한 내용은 [Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여](active-directory-permissions.md) 단원을 참조하십시오.

**DOMAIN\$1JOIN\$1ERROR\$1LOGON\$1FAILURE**  
**메시지**: 사용자 이름 또는 암호가 잘못되었습니다.  
**해결 방법**: 디렉터리 구성에서 지정한 서비스 계정의 사용자 이름 또는 암호가 잘못되었습니다. 구성을 업데이트한 후 오류가 발생한 이미지 빌더 또는 플릿을 다시 생성하십시오.

**DOMAIN\$1JOIN\$1NERR\$1PASSWORD\$1EXPIRED**  
**메시지**: 이 사용자의 암호가 만료되었습니다.  
**해결** 방법: WorkSpaces Applications 디렉터리 구성에 지정된 서비스 계정의 암호가 만료되었습니다. Active Directory 도메인의 서비스 계정 암호를 변경한 후 구성을 업데이트하고 오류가 발생한 이미지 빌더 또는 플릿을 다시 생성하십시오.

**DOMAIN\$1JOIN\$1ERROR\$1DS\$1MACHINE\$1ACCOUNT\$1QUOTA\$1EXCEEDED**  
**메시지**: 컴퓨터를 도메인에 병합할 수 없습니다. 이 도메인에서 생성할 수 있는 최대 컴퓨터 계정 수를 초과하였습니다. 제한 수를 재설정하거나 상향 조정할 수 있도록 시스템 관리자에게 문의하세요.  
**해결 방법**: 디렉터리 구성에 지정된 서비스 계정에 컴퓨터 객체를 생성하거나 기존 객체를 재사용할 수 있는 권한이 없습니다. 권한 유무를 확인한 후 이미지 빌더 또는 플릿을 시작하십시오. 자세한 내용은 [Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여](active-directory-permissions.md) 단원을 참조하십시오.

**DOMAIN\$1JOIN\$1ERROR\$1INVALID\$1PARAMETER**  
**메시지**: 파라미터가 잘못되었습니다. 이 오류 코드는 `LpName` 파라미터가 NULL이거나, `NameType` 파라미터가 `NetSetupUnknown` 또는 알 수 없는 이름 형식으로 지정된 경우에 반환됩니다.  
**해결 방법**: 이 오류는 OU의 고유 이름이 잘못되었을 때 발생할 수 있습니다. OU를 확인하고 다시 시도하세요. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

**DOMAIN\$1JOIN\$1ERROR\$1MORE\$1DATA**  
**메시지**: 더 많은 데이터를 사용할 수 있습니다.  
**해결 방법**: 이 오류는 OU의 고유 이름이 잘못되었을 때 발생할 수 있습니다. OU를 확인하고 다시 시도하세요. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

**DOMAIN\$1JOIN\$1ERROR\$1NO\$1SUCH\$1DOMAIN**  
**메시지**: 지정된 도메인이 존재하지 않거나 해당 주소를 찾을 수 없습니다.  
**해결 방법**: 스트리밍 인스턴스가 Active Directory 도메인을 찾을 수 없습니다. 네트워크 연결을 유지하려면 VPC, 서브넷 및 보안 그룹 설정을 확인하세요. 자세한 내용은 [내 WorkSpaces 애플리케이션 스트리밍 인스턴스가 Active Directory 도메인에 조인하지 않습니다.](troubleshooting-active-directory.md#troubleshooting-active-directory-5) 섹션을 참조하세요.

**DOMAIN\$1JOIN\$1NERR\$1WORKSTATION\$1NOT\$1STARTED**  
**메시지**: 워크스테이션 서비스가 시작되지 않았습니다.  
**해결 방법**: 워크스테이션 서비스를 시작하는 도중 오류가 발생했습니다. 이미지에서 서비스가 활성화되어 있는지 확인하세요. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

**DOMAIN\$1JOIN\$1ERROR\$1NOT\$1SUPPORTED**  
**메시지**: 지원되지 않는 요청입니다. 이 오류는 원격 컴퓨터가 `lpServer` 파라미터에 지정되어 있을 때 반환됩니다. 이 호출은 원격 컴퓨터에서 지원되지 않기 때문입니다.  
**해결** 방법: AWS Support 에 문의하여 도움을 받으세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

**DOMAIN\$1JOIN\$1ERROR\$1FILE\$1NOT\$1FOUND**  
**메시지**: 시스템이 지정된 파일을 찾을 수 없습니다.  
**해결 방법**: 이 오류는 잘못된 조직 단위(OU)의 고유 이름을 입력한 경우 발생합니다. 고유 이름은 **OU=**로 시작해야 합니다. OU 고유 이름을 확인한 후 다시 시도하세요. 자세한 내용은 [조직 단위의 고유 이름 찾기](active-directory-oudn.md) 단원을 참조하십시오.

**DOMAIN\$1JOIN\$1INTERNAL\$1SERVICE\$1ERROR**  
**메시지**: 계정이 이미 있습니다.  
**해결 방법**: 이 오류는 다음 시나리오에서 발생할 수 있습니다.  
+ 권한과 관련된 문제가 아닌 경우 Netdom 로그에서 오류를 확인하고 올바른 OU를 제공했는지 확인하세요.
+ 디렉터리 구성에서 지정한 서비스 계정에 컴퓨터 객체를 생성하거나, 혹은 기존 객체를 재사용할 수 있는 권한이 없습니다. 이 경우, 권한 유무를 확인한 후 이미지 빌더 또는 플릿을 시작하십시오. 자세한 내용은 [Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여](active-directory-permissions.md) 단원을 참조하십시오.
+ WorkSpaces 애플리케이션이 컴퓨터 객체를 생성한 후 컴퓨터 객체가 생성된 OU에서 이동합니다. 이 경우 첫 번째 이미지 빌더 또는 플릿이 만들어지나 컴퓨터 객체를 사용하는 새 이미지 빌더 또는 플릿은 실패합니다. Active Directory가 지정된 OU에서 컴퓨터 객체를 검색하고 같은 이름의 객체가 도메인의 다른 위치에 있음을 감지하면 도메인 가입이 성공하지 못합니다.
+ WorkSpaces Applications Directory Config에 지정된 OU의 이름에는 디렉터리 구성의 쉼표 앞이나 뒤에 공백이 포함됩니다. 이 경우 플릿 또는 이미지 빌더가 Active Directory 도메인에 다시 조인하려고 하면 WorkSpaces 애플리케이션은 컴퓨터 객체를 올바르게 순환할 수 없으며 도메인 재조인이 성공하지 못합니다. 플릿에서 문제를 해결하려면 다음 작업을 수행하세요.

  1. 플릿을 종료합니다.

  1. 플릿에 대한 Active Directory 도메인 설정을 편집하여 플릿이 조인된 Directory Config 및 Directory OU를 제거합니다. 자세한 내용은 [3단계: 도메인 병합 플릿 생성](active-directory-directory-setup.md#active-directory-setup-fleet) 단원을 참조하십시오.

  1. WorkSpaces Applications Directory Config를 업데이트하여 공백이 포함되지 않은 OU를 지정합니다. 자세한 내용은 [1단계: 디렉터리 구성 객체 생성](active-directory-directory-setup.md#active-directory-setup-config) 단원을 참조하십시오.

  1. 플릿의 Active Directory 도메인 설정을 편집하여 업데이트된 Directory OU로 Directory Config를 지정합니다.

  이미지 빌더에서 문제를 해결하려면 다음 작업을 수행하세요.

  1. 이미지 빌더를 삭제합니다.

  1. WorkSpaces Applications Directory Config를 업데이트하여 공백이 포함되지 않은 OU를 지정합니다. 자세한 내용은 [1단계: 디렉터리 구성 객체 생성](active-directory-directory-setup.md#active-directory-setup-config) 단원을 참조하십시오.

  1. 새 이미지 빌더를 생성하고 업데이트된 Directory OU를 사용하여 Directory Config를 지정합니다. 자세한 내용은 [이미지 빌더를 시작하여 스트리밍 애플리케이션 설치 및 구성](tutorial-image-builder-create.md) 단원을 참조하십시오.

## 이미지 내부 서비스
<a name="troubleshooting-notification-codes-image"></a>

관리형 WorkSpaces 애플리케이션 이미지 업데이트를 사용하여 이미지 업데이트를 시작한 후 내부 서비스 오류가 발생하는 경우 다음 단계를 따르세요.

**INTERNAL\$1SERVICE\$1ERROR**  
**메시지**: WorkSpaces 애플리케이션이 *이미지 이름을* 업데이트할 수 없습니다. <소프트웨어 이름> 업데이트/설치/구성/비활성화에 실패했습니다. 소스 이미지를 확인하고 다시 시도하세요. 이 문제가 지속되면에 문의하십시오 AWS Support.  
**해결 방법**: 이 오류는 소스 이미지에 문제가 있을 때 발생할 수 있습니다. 이미지를 다시 업데이트해 보세요.  
다시 업데이트해도 문제가 해결되지 않으면 최신 버전의 SSM Agent를 사용하고 있는지 확인하세요. 버전 정보는 [WorkSpaces 애플리케이션 기본 이미지 및 관리형 이미지 업데이트 릴리스 정보](base-image-version-history.md)를 참조하세요. 자세한 정보는 [SSM Agent용 EC2 인스턴스에 수동으로 Windows Server 설치](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-win.html)를 참조하세요.  
오류가 계속 발생하는 경우 해당 이미지에서 이미지 빌더를 실행하세요. 자세한 내용은 [이미지 빌더를 시작하여 스트리밍 애플리케이션 설치 및 구성](tutorial-image-builder-create.md) 단원을 참조하십시오. 해당 이미지에서 이미지 빌더를 실행할 수 없는 경우 관리형 AppStream 2.0 이미지 업데이트를 사용하여 이미지를 업데이트하려면 먼저 이미지와 관련된 또 다른 문제를 해결해야 합니다. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

## 세션 프로비저닝
<a name="troubleshooting-notification-codes-session-provisioning"></a>

다음은 최종 사용자가 스트리밍 세션을 프로비저닝하려고 할 때 발생할 수 있는 세션 프로비저닝 문제에 대한 알림 코드 및 해결 단계입니다.

**참고**  
아래 "X"는 지정된 오류 코드가 발생한 세션 수와 같습니다.

**USER\$1PROFILE\$1MOUNTING\$1FAILURE**  
**메시지:** X개의 세션에서 사용자 프로필 탑재 실패가 발생했습니다.  
**해결 방법 **: 이 문제를 해결하려면 사용자 프로필이 손상되었는지 또는 인스턴스의 타사 프로세스가 사용자 프로필 탑재를 방해하는지 확인하세요. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

**USER\$1PROFILE\$1DOWNLOADING\$1FAILURE**  
**메시지:** X개의 세션에서 사용자 프로필 다운로드 실패가 발생했습니다.  
**해결 방법 **: 이 문제를 해결하려면 네트워크 구성을 확인하세요. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.

**HOME\$1FOLDER\$1MOUNTING\$1FAILURE**  
**메시지:** X개의 세션에서 홈 폴더 탑재 실패가 발생했습니다.  
**해결 방법 **: 이 문제를 해결하려면 네트워크 구성을 확인하세요. 이 오류가 계속 발생하면에 문의하십시오 AWS Support. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.