Solucionar problemas no WorkSpaces Personal - Amazon WorkSpaces
Habilitar o registro em log avançadoSolucionar problemas específicos

Solucionar problemas no WorkSpaces Personal

As informações a seguir podem ajudá-lo a solucionar problemas com seus WorkSpaces.

Habilitar o registro em log avançado

Para ajudar a solucionar problemas que os usuários possam enfrentar, habilite o registro em log avançado em qualquer cliente do Amazon WorkSpaces.

O registro em log avançado gera arquivos de log que contêm informações de diagnóstico e detalhes no nível da depuração, incluindo dados de desempenho detalhados. Para os clientes 1.0+ e 2.0+, esses arquivos de log avançados são automaticamente carregados em um banco de dados na AWS.

nota

Para que a AWS analise os arquivos de registro em log avançados e para receber suporte técnico para problemas com clientes do WorkSpaces, entre em contato com o AWS Support. Para obter mais informações, consulte o AWS Support Center.

Como habilitar o registro em log avançado para o Acesso via Web

  1. Abra o cliente do Acesso via Web do Amazon WorkSpaces.

  2. Na parte superior da página de login do WorkSpaces, selecione Registro em log de diagnóstico.

  3. Na caixa de diálogo pop-up, verifique se o Registro em log de diagnóstico está habilitado.

  4. Em Nível de registro, escolha Registro em log avançado.

Como acessar arquivos de log no Google Chrome, no Microsoft Edge e no Firefox

  1. Abra o menu de contexto (clique com o botão direito do mouse) nos navegadores ou pressione Ctrl + Shift + I (em computadores Mac, command + option + I) no teclado para abrir o painel de ferramentas do desenvolvedor.

  2. No painel de ferramentas do desenvolvedor, escolha a guia Console para exibir os arquivos de log.

Como acessar arquivos de log no Safari

  1. Escolha Safari, Configurações.

  2. Na janela Preferências, escolha a guia Avançado.

  3. Escolha Mostrar menu Desenvolvedor na barra de menus.

  4. Na guia Desenvolvedor na barra de menus, escolha Desenvolvedor > Conectar Inspetor Web.

  5. No painel do Inspetor Web do Safari, escolha a guia Console para exibir os arquivos de log.

Clientes no Windows

    Os logs de cliente no Windows são armazenados no local a seguir:

    %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

    Como habilitar o log avançado para clientes no Windows

    1. Feche o cliente do Amazon WorkSpaces.

    2. Abra o aplicativo de prompt de comando.

    3. Inicie o cliente do WorkSpaces com o sinalizador -l3.

      c:

      cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

      nota

      Se o WorkSpaces estiver instalado para um usuário e não para todos os usuários, use os seguintes comandos:

      c:

      cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

      workspaces.exe -l3

    Clientes no macOS

      Os logs do cliente no macOS são armazenados no local a seguir:

      ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

      Como habilitar o registro em log avançado para clientes no macOS

      1. Feche o cliente do Amazon WorkSpaces.

      2. Abra o terminal.

      3. Execute o comando a seguir.

        open -a workspaces --args -l3

      Clientes no Android
        Como habilitar o registro em log avançado em clientes para Android

        1. Feche o cliente do Amazon WorkSpaces.

        2. Abra o menu do cliente Android.

        3. Selecione Suporte.

        4. Selecione Configurações de registro em log.

        5. Selecione Habilitar registro em log avançado.

        Para recuperar logs de clientes Android depois de habilitar o registro em log avançado:

        • Selecione Extrair log para salvar os logs compactados localmente.

        Clientes no Linux

          Os logs de cliente no Linux são armazenados no local a seguir:

          ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

          Como habilitar o log avançado para clientes no Linux

          1. Feche o cliente do Amazon WorkSpaces.

          2. Abra o terminal.

          3. Execute o comando a seguir.

            /opt/workspacesclient/workspacesclient -l3

          Clientes no Windows

            Os logs de cliente no Windows são armazenados no local a seguir:

            %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs

            Como habilitar o log avançado para clientes no Windows

            1. Feche o cliente do Amazon WorkSpaces.

            2. Abra o aplicativo de prompt de comando.

            3. Inicie o cliente do WorkSpaces com o sinalizador -l3.

              c:

              cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

              nota

              Se o WorkSpaces estiver instalado para um usuário e não para todos os usuários, use os seguintes comandos:

              c:

              cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"

              workspaces.exe -l3

            Clientes no macOS

              Os logs do cliente no macOS são armazenados no local a seguir:

              ~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs

              Como habilitar o registro em log avançado para clientes no macOS

              1. Feche o cliente do Amazon WorkSpaces.

              2. Abra o terminal.

              3. Execute o comando a seguir.

                open -a workspaces --args -l3

              Clientes no Android
                Como habilitar o registro em log avançado em clientes para Android

                1. Feche o cliente do Amazon WorkSpaces.

                2. Abra o menu do cliente Android.

                3. Selecione Suporte.

                4. Selecione Configurações de registro em log.

                5. Selecione Habilitar registro em log avançado.

                Para recuperar logs de clientes Android depois de habilitar o registro em log avançado:

                • Selecione Extrair log para salvar os logs compactados localmente.

                Clientes no Linux

                  Os logs de cliente no Linux são armazenados no local a seguir:

                  ~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs

                  Como habilitar o log avançado para clientes no Linux

                  1. Feche o cliente do Amazon WorkSpaces.

                  2. Abra o terminal.

                  3. Execute o comando a seguir.

                    /opt/workspacesclient/workspacesclient -l3

                  1. Abra o cliente do WorkSpaces.

                  2. Escolha o ícone de engrenagem no canto superior direito do aplicativo cliente.

                  3. Escolha Advanced Settings.

                  4. Marque a caixa de seleção Enable Advanced Logging (Habilitar o registro em log avançado).

                  5. Escolha Salvar.

                  Os logs de cliente no Windows são armazenados no local a seguir:

                  %LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs

                  Os logs do cliente no macOS são armazenados no local a seguir:

                  ~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0

                  Solucionar problemas específicos

                  As informações a seguir podem ajudar você a solucionar problemas específicos com seu WorkSpaces.

                  Problemas

                  Não consigo criar um WorkSpace do Amazon Linux porque há caracteres inválidos no nome de usuário

                  Nomes de usuário de WorkSpaces do Amazon Linux:

                  • Podem conter 20 caracteres no máximo

                  • Podem conter letras, espaços e números que são representáveis em UTF-8

                  • Podem incluir os seguintes caracteres especiais: _.-#

                  • Não é possível começar com um símbolo de traço (-) como o primeiro caractere do nome de usuário

                  nota

                  Essas limitações não se aplicam aos WorkSpaces do Windows. Os WorkSpaces do Windows são compatíveis com os símbolos @ e - para todos os caracteres no nome de usuário.

                  Alterei o shell do meu WorkSpace do Amazon Linux e agora não consigo provisionar uma sessão PCoIP

                  Para substituir o shell padrão para WorkSpaces do Linux, consulte Substituir o shell padrão para WorkSpaces do Amazon Linux.

                  Meus WorkSpaces do Amazon Linux não iniciam

                  A partir de 20 de julho de 2020, os WorkSpaces do Amazon Linux usarão novos certificados de licença. Esses novos certificados são compatíveis somente com as versões 2.14.1.1, 2.14.7, 2.14.9 e 20.10.6 ou posteriores do agente PCoIP.

                  Se você estiver usando uma versão não compatível do agente PCoIP, atualize-a para a versão mais recente (20.10.6), que contém as correções mais recentes e os aprimoramentos de performance compatíveis com os novos certificados. Se você não fizer essas atualizações até 20 de julho, o provisionamento de sessões para WorkSpaces do Linux falhará e os usuários finais não conseguirão se conectar aos WorkSpaces.

                  Como atualizar o agente PCoIP para a versão mais recente

                  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

                  2. No painel de navegação, selecione WorkSpaces.

                  3. Selecione o WorkSpace do Linux e reinicialize-o escolhendo Ações, Reinicializar WorkSpaces. Se o status do WorkSpace for STOPPED, escolha Ações, Iniciar WorkSpaces primeiro e esperar até que o status mude para AVAILABLE antes de poder reinicializá-lo.

                  4. Depois que o WorkSpace for reinicializado e seu status for AVAILABLE, recomendamos alterar o status do WorkSpace para ADMIN_MAINTENANCE enquanto estiver executando essa atualização. Ao concluir, altere o status do WorkSpace para AVAILABLE. Para obter mais informações sobre o modo ADMIN_MAINTENANCE, consulte Manutenção manual.

                    Para alterar o status de um WorkSpace para ADMIN_MAINTENANCE, faça o seguinte:

                    1. Selecione o WorkSpace e escolha Actions, Modify WorkSpace.

                    2. Selecione Modify State (Modificar estado).

                    3. Em Estado pretendido, escolha ADMIN_MAINTENANCE.

                    4. Escolha Modificar.

                  5. Conectar-se ao seu WorkSpace do Linux por meio de SSH. Para obter mais informações, consulte Habilitar conexões SSH a WorkSpaces do Linux no WorkSpaces Personal.

                  6. Para atualizar o agente PCoIP, execute o seguinte comando:

                    sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6

                  7. Para verificar a versão do agente e confirmar que a atualização foi bem-sucedida, execute o seguinte comando:

                    rpm -q pcoip-agent-standard

                    O comando de verificação deve produzir o seguinte resultado:

                    pcoip-agent-standard-20.10.6-1.el7.x86_64

                  8. Desconecte-se do WorkSpace e reinicialize-o novamente.

                  9. Se você definir o status do WorkSpace como ADMIN_MAINTENANCE na Passo 4, repita a Passo 4 e defina o Estado pretendido como AVAILABLE.

                  Se o WorkSpace do Linux ainda falhar ao iniciar após a atualização do agente PCoIP, entre em contato com o AWS Support.

                  A inicialização de WorkSpaces em meu diretório conectado falha com frequência

                  Verifique se os dois servidores DNS ou controladores de domínio em seu diretório local são acessíveis a partir de cada uma das sub-redes que você especificou quando se conectou ao seu diretório. Você pode verificar essa conectividade iniciando uma instância Amazon EC2 em cada sub-rede e associando a instância ao seu diretório usando os endereços IP dos dois servidores DNS.

                  Falha ao iniciar os WorkSpaces com um erro interno

                  Verifique se suas sub-redes estão configuradas para atribuir automaticamente endereços IPv6 a instâncias iniciadas na sub-rede. Para verificar essa configuração, abra o console do Amazon VPC, selecione sua sub-rede e escolha Ações da sub-rede e Modificar configurações de IP de atribuição automática. Se essa configuração for ativada, não será possível iniciar os WorkSpaces usando o pacote Performance nem Graphics. Em vez disso, desabilite essa configuração e especifique endereços IPv6 manualmente ao iniciar suas instâncias.

                  Quando tento registrar um diretório, o registro falha e deixa o diretório em um estado de ERRO

                  Esse problema pode ocorrer se você estiver tentando registrar um diretório AWS Managed Microsoft AD que tenha sido configurado para replicação multirregional. Embora o diretório na região primária possa ser registrado com sucesso para uso no Amazon WorkSpaces, a tentativa de registrar o diretório em uma região replicada falha. A replicação multirregional com o AWS Managed Microsoft AD não é compatível para uso com o Amazon WorkSpaces em regiões replicadas.

                  Muitos usuários não conseguem se conectar a um WorkSpace do Windows com um banner de logon interativo

                  Se uma mensagem de logon interativa foi implementada para exibir um banner de logon, isso impede que os usuários consigam acessar os WorkSpaces do Windows. A configuração de mensagem de login interativa da política de grupo ainda não é compatível com o WorkSpaces que utilizam PCoIP. Mova o WorkSpaces para uma unidade organizacional (UO) na qual a Política de grupo Interactive logon: Message text for users attempting to log on não é aplicada. A mensagem de logon é compatível com WorkSpaces que utilizam DCV e os usuários precisam fazer login novamente após aceitarem o banner de logon.

                  Meus usuários não conseguem se conectar a um Windows WorkSpace

                  Meus usuários recebem o seguinte erro quando tentam se conectar aos seus WorkSpaces do Windows:

                  "An error occurred while launching your WorkSpace. Please try again."

                  Esse erro geralmente ocorre quando o WorkSpace não consegue carregar a área de trabalho do Windows usando PCoIP. Verifique o seguinte:

                  • Esta mensagem aparece se o serviço PCoIP Standard Agent for Windows não estiver em execução. Conecte-se usando RDP para verificar se o serviço está em execução, que está definido para iniciar automaticamente e que pode se comunicar pela interface de gerenciamento (eth0).

                  • Se o agente PCoIP tiver sido desinstalado, reinicialize o WorkSpace por meio do console do Amazon WorkSpaces para reinstalá-lo automaticamente.

                  • Você também pode receber esse erro no cliente do Amazon WorkSpaces após um longo atraso se o grupo de segurança do WorkSpaces tiver sido modificado para restringir o tráfego de saída. Restringir o tráfego de saída impede que o Windows se comunique com os controladores de diretório para login. Verifique se os grupos de segurança permitem que os WorkSpaces se comuniquem com os controladores do diretório em todas as portas obrigatórias pela interface de rede primária.

                  Outra causa deste erro está relacionada à Política de grupo de atribuição de direitos de usuário. Se a seguinte política de grupo estiver configurada incorretamente, ela impedirá que os usuários acessem seus WorkSpaces do Windows:

                  Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment (Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas locais\Atribuição de direitos de usuário

                  • Política incorreta:

                    Política: Access this computer from the network (Acessar este computador pela rede)

                    Configuração: Nome de domínio\Computadores de domínio

                    GPO vencedor: permitir acesso a arquivos

                  • Política correta:

                    Política: Access this computer from the network (Acessar este computador pela rede)

                    Configuração: Nome de domínio\Usuários de domínio

                    GPO vencedor: permitir acesso a arquivos

                  nota

                  Esta definição de política deve ser aplicada a Domain users (Usuários do domínio) em vez de Domain Computers (Computadores do domínio).

                  Para obter mais informações, consulte Acessar este computador pela rede – configuração de política de segurança e Definir configurações de política de segurança na documentação do Microsoft Windows.

                  Meus usuários estão tendo problemas ao tentar fazer login no WorkSpaces pelo WorkSpaces Web Access

                  O Amazon WorkSpaces conta com uma configuração de tela de login específica para permitir que os usuários consigam fazer login pelo cliente do Acesso via Web.

                  Para permitir que os usuários do Web Access façam logon no WorkSpaces, é necessário definir uma configuração de política de grupo e três configurações de política de segurança. Se essas configurações não estiverem definidas corretamente, os usuários podem enfrentar longos tempos de login ou telas pretas ao tentarem fazer logon no WorkSpaces. Para definir essas configurações, consulte Habilitar e configurar o Acesso via Web do WorkSpaces para WorkSpaces Personal.

                  Importante

                  A partir de 1.º de outubro de 2020, os clientes não poderão mais usar o cliente do Acesso via Web do Amazon WorkSpaces para se conectarem a WorkSpaces personalizados do Windows 7 ou a WorkSpaces do tipo traga a sua própria licença (BYOL) do Windows 7.

                  O cliente do Amazon WorkSpaces exibe uma tela cinza “Carregando…” por um tempo antes de retornar à tela de login. Nenhuma outra mensagem de erro é exibida.

                  Esse comportamento geralmente indica que o cliente do WorkSpaces pode autenticar pela porta 443, mas não pode estabelecer uma conexão de streaming pela porta 4172 (PCoIP) ou pela porta 4195 (DCV). Esta situação pode ocorrer quando os pré-requisitos da rede não são atendidos. Os problemas do lado do cliente geralmente causam falha na verificação de rede do cliente. Para ver quais verificações de integridade estão apresentando falha, clique no ícone de verificação de rede (normalmente é um triângulo vermelho com um ponto de exclamação no canto inferior direito da página de login para clientes 2.0+ ou o ícone de rede Network icon no canto superior direito para clientes 3.0+).

                  nota

                  A causa mais comum desse problema é um firewall ou proxy do lado do cliente que impede o acesso pelas portas 4172 ou 4195 (TCP e UDP). Se esta verificação de integridade falhar, verifique as configurações de firewall locais.

                  Se a verificação de rede for aprovada, pode haver um problema com a configuração da rede do WorkSpace. Por exemplo, uma regra do Windows Firewall pode bloquear a porta UDP 4172 a 4195 na interface de gerenciamento. Conecte-se ao WorkSpace usando um cliente RDP (Protocolo de área de trabalho remota) para verificar se o WorkSpace atende aos requisitos de porta necessários.

                  Meus usuários recebem a mensagem “Status do WorkSpace: Não íntegro. Não foi possível conectá-lo ao WorkSpace. Tente novamente em alguns minutos”.

                  Esse erro indica que o serviço SkyLightWorkSpacesConfigService não está respondendo às verificações de integridade.

                  Se você acabou de reiniciar ou iniciar o WorkSpace, espere alguns minutos e tente novamente.

                  Se o WorkSpace estiver sendo executado por algum tempo e esse erro persistir, conecte-se usando o RDP para verificar que o serviço SkyLightWorkSpacesConfigService:

                  • Está em execução.

                  • Está definido para iniciar automaticamente.

                  • Pode se comunicar pela interface de gerenciamento (eth0).

                  • Não está bloqueado por um software antivírus de terceiros.

                  Meus usuários recebem a mensagem “Este dispositivo não está autorizado a acessar o WorkSpace. Entre em contato com o administrador para obter ajuda”.

                  Esse erro indica que uma das seguintes situações pode estar ocorrendo:

                  • Os grupos de controle de acesso de IP estão configurados no diretório do WorkSpace, mas o endereço IP do cliente não está na lista de permissões.

                    Verifique as configurações no diretório. Confirme se o endereço IP público do qual o usuário está se conectando permite o acesso ao WorkSpace.

                  • Sob controle de acesso, o sistema operacional do seu dispositivo não é permitido como um dispositivo confiável ou seu dispositivo não tem os certificados adequados instalados ao usar a opção Dispositivos confiáveis. Adicione seu tipo de dispositivo como confiável fazendo o seguinte:

                    1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

                    2. No painel de navegação, selecionar Diretórios.

                    3. Escolha o diretório que você está usando.

                    4. Role a tela para baixo até Opções de controle de acesso e escolha Editar.

                    5. Em Dispositivos confiáveis, para os tipos de dispositivos aos quais você deseja permitir acesso, escolha Permitir tudo no menu suspenso. Se quiser restringir os dispositivos àqueles que tenham certificados de cliente instalados, escolha Dispositivos confiáveis.

                    6. Se você escolheu Dispositivos confiáveis na etapa anterior, certifique-se de ter importado pelo menos um certificado raiz e de que o certificado de cliente emitido pela autoridade de certificação (CA) raiz tenha sido instalado no cliente. Para obter mais informações sobre como criar, implantar e importar certificados raiz, consulte Restringir o acesso a WorkSpaces Personal para dispositivos confiáveis.

                    7. Escolha Salvar.

                  • Seus tipos de dispositivo não têm acesso aos WorkSpaces. Conceda acesso ao seu tipo de dispositivo fazendo o seguinte:

                    1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

                    2. No painel de navegação, selecionar Diretórios.

                    3. Escolha o diretório que você está usando.

                    4. Role a tela para baixo até Outras plataformas e escolha Editar.

                    5. Marque um dos seguintes tipos de dispositivos aos quais você deseja conceder acesso aos WorkSpaces:

                      • ChromeOS

                      • iOS

                      • Linux

                      • Web Access

                      • Zero Clients

                    6. Escolha Salvar.

                  Meus usuários recebem a mensagem “Sem rede. Conexão de rede perdida. Verifique a conexão de rede ou entre em contato com o administrador para obter ajuda.” ao tentar se conectar a um WorkSpace que utiliza DCV

                  Se esse erro ocorrer e os usuários não tiverem problemas de conectividade, verifique se a porta 4195 está aberta nos firewalls da sua rede. Para WorkSpaces que usam o DCV, a porta usada para transmitir a sessão do cliente foi alterada de 4172 para 4195.

                  O cliente dos WorkSpaces mostra aos usuários um erro de rede, mas eles podem usar outros aplicativos habilitados para rede em seus dispositivos

                  As aplicações cliente do WorkSpaces dependem do acesso aos recursos na Nuvem AWS e exigem uma conexão com largura de banda de download de pelo menos 1 Mbps. Se o dispositivo tiver uma conexão intermitente com a rede, o aplicativo cliente dos WorkSpaces poderá relatar um problema com a rede.

                  O WorkSpaces passou a exigir o uso de certificados digitais emitidos pelo Amazon Trust Services em maio de 2018. O Amazon Trust Services já é uma CA (autoridade de certificação) raiz confiável nos sistemas operacionais compatíveis com o WorkSpaces. Se a lista de Root CA do sistema operacional não estiver atualizada, o dispositivo não poderá se conectar aos WorkSpaces e o cliente gerará um erro de rede.

                  Para reconhecer problemas de conexão devido a falhas de certificado

                  • Clientes zero PCoIP: a mensagem de erro a seguir é exibida.

                    Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store

                  • Outros clientes: as verificações de integridade falham com um triângulo de aviso vermelho para internet.

                  Aplicação cliente para Windows

                  Use uma das seguintes soluções para falhas de certificado.

                  Solução 1: atualizar o aplicativo cliente

                  Baixe a aplicação cliente mais recente para Windows em https://clients.amazonworkspaces.com/ e instale-a. Durante a instalação, o aplicativo cliente garante que seu sistema operacional confie em certificados emitidos pelo Amazon Trust Services.

                  Solução 2: adicionar o Amazon Trust Services à lista local de autoridades de certificação raiz

                  1. Acesse https://www.amazontrust.com/repository/.

                  2. Faça download do certificado Starfield no formato DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

                  3. Abra o Console de Gerenciamento Microsoft. (No prompt de comando, execute mmc.)

                  4. Selecione File (Arquivo), Add/Remove Snap-in (Adicionar/Remover snap-in), Certificates (Certificados) e Add (Adicionar).

                  5. Na página Certificates snap-in (Snap-in de certificados), selecione Computer account (Conta de computador) e Next (Avançar). Mantenha o padrão, Local computer (Computador local). Escolha Terminar. Escolha OK.

                  6. Expanda Certificates (Local Computer) [Certificados (computador local)] e selecione Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). Selecione Action (Ação), All Tasks (Todas as tarefas) e Import (Importar).

                  7. Siga o assistente para importar o certificado que você obteve por download.

                  8. Saia e reinicie o aplicativo cliente dos WorkSpaces.

                  Solução 3: implantar o Amazon Trust Services como uma CA confiável usando a política de grupo

                  Adicione o certificado Starfield às CAs raiz confiáveis do domínio usando a política de grupo. Para obter mais informações, consulte Usar política para distribuir certificados.

                  Clientes zero PCoIP

                  Para se conectar diretamente a um WorkSpace usando firmware versão 6.0 ou posterior, baixe e instale o certificado emitido pelo Amazon Trust Services.

                  Para adicionar o Amazon Trust Services como uma CA raiz confiável

                  1. Abra https://certs.secureserver.net/repository/.

                  2. Faça o download do certificado em Starfield Certificate Chain (Cadeia de certificado Starfield) com a impressão digital 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.

                  3. Carregue o certificado para o cliente zero. Para obter mais informações, consulte Upload de certificados na documentação do Teradici.

                  Outras aplicações cliente

                  Adicione o certificado Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) no Amazon Trust Services. Para obter mais informações sobre como adicionar uma CA raiz, consulte a seguinte documentação:

                  Meus usuários do WorkSpace veem a seguinte mensagem de erro: "O dispositivo não pode se conectar ao serviço de registro. Verifique suas configurações de rede."

                  Quando ocorre uma falha no serviço de registro, os usuários de WorkSpace podem ver a seguinte mensagem de erro na página Connection Health Check (Verificação de integridade da conexão) : "Seu dispositivo não consegue se conectar ao serviço de registro dos WorkSpaces." Não será possível registrar seu dispositivo no WorkSpaces. Please check your network settings."

                  Esse erro ocorre quando o aplicativo cliente dos WorkSpaces não consegue entrar em contato com o serviço de registro. Isso costuma ocorrer quando o diretório de WorkSpaces foi excluído. Para resolver esse erro, verifique se o código de registro é válido e corresponde a um diretório em execução na Nuvem AWS.

                  Meus usuários de cliente zero PCoIP estão recebendo o erro "The supplied certificate is invalid due to timestamp" (O certificado fornecido é inválido devido ao time stamp)

                  Se o Network Time Protocol (NTP) não estiver habilitado no Teradici, seus usuários de cliente zero PCoIP poderão receber erros de falha de certificado. Para configurar o NTP, consulte Configurar clientes zero PCoIP para WorkSpaces Personal.

                  Impressoras USB e outros periféricos compatíveis com USB não estão funcionando para clientes zero PCoIP

                  A partir da versão 20.10.4 do agente PCoIP, o Amazon WorkSpaces desabilita o redirecionamento USB por padrão por meio do registro do Windows. Essa configuração do registro afeta o comportamento dos periféricos USB quando os usuários utilizam dispositivos cliente zero PCoIP para se conectar aos WorkSpaces.

                  Se seus WorkSpaces estiverem usando a versão 20.10.4 ou posterior do agente PCoIP, os dispositivos periféricos compatíveis com USB não funcionarão com dispositivos cliente zero PCoIP até que você habilite o redirecionamento USB.

                  nota

                  Se você estiver usando drivers de impressora virtual de 32 bits, também deverá atualizar esses drivers para as versões de 64 bits.

                  Como habilitar o redirecionamento USB para dispositivos de cliente zero PCoIP

                  Recomendamos que você envie essas alterações de registro para seus WorkSpaces por meio de uma política de grupo. Para obter mais informações, consulte Como configurar o agente e Definições configuráveis na documentação da Teradici.

                  1. Defina o valor de chave de registro a seguir como 1 (ativado):

                    KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  2. Defina o valor de chave de registro a seguir como 1 (ativado):

                    KeyPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Teradici\PCoIP\pcoip_admin_defaults

                    KeyName = pcoip.enable_usb

                    KeyType = DWORD

                    KeyValue = 1

                  3. Saia do WorkSpace e faça login novamente. Os dispositivos USB agora devem funcionar.

                  Meus usuários ignoraram a atualização dos aplicativos cliente Windows ou macOS e não foram solicitados a instalar a versão mais recente

                  Quando os usuários ignoram atualizações para a aplicação cliente do Amazon WorkSpaces para Windows, a chave de registro SkipThisVersion é definida e eles não são mais solicitados a atualizar seus clientes quando uma nova versão do cliente é lançada. Para atualizar para a versão mais recente, é possível editar o registro conforme descrito em Update the WorkSpaces Windows Client Application to a Newer Version no Guia do usuário do Amazon WorkSpaces. Também é possível executar o seguinte comando do PowerShell: 

                  Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"

                  Quando os usuários ignoram atualizações para a aplicação cliente do Amazon WorkSpaces para macOS, a preferência SUSkippedVersion é definida e eles não são mais solicitados a atualizar seus clientes quando uma nova versão do cliente é lançada. Para atualizar para a versão mais recente, é possível redefinir essa preferência, conforme descrito em Update the WorkSpaces macOS Client Application to a Newer Version no Guia do usuário do Amazon WorkSpaces.

                  Meus usuários não conseguem instalar o aplicativo cliente Android em seus Chromebooks

                  A versão 2.4.13 é a versão final do aplicativo cliente Chromebook do Amazon WorkSpaces. Como o Google está eliminando gradualmente o suporte aos aplicativos do Chrome, não haverá atualizações adicionais para o aplicativo cliente do Chromebook para o WorkSpaces e não haverá suporte ao seu uso.

                  Para Chromebooks compatíveis com a instalação de aplicações Android, recomendamos usar a aplicação cliente do WorkSpaces para Android.

                  Em alguns casos, talvez seja necessário habilitar os Chromebooks de seus usuários para instalar aplicativos Android. Para obter mais informações, consulte Configurar o Android para Chromebook para WorkSpaces Personal.

                  Meus usuários não estão recebendo e-mails de convite nem e-mails de redefinição de senha

                  Os usuários não recebem e-mails de boas-vindas nem de redefinição de senha automaticamente para WorkSpaces criados usando o AD Connector ou um domínio confiável. Os e-mails de convite também não são enviados automaticamente se o usuário já existir no Active Directory.

                  Para enviar manualmente e-mails de boas-vindas a esses usuários, consulte Enviar um convite por e-mail.

                  Para redefinir senhas de usuário, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces Personal.

                  Meus usuários não veem a opção Esqueceu sua senha? na tela de login do cliente

                  Se você estiver usando o AD Connector ou um domínio confiável, os usuários não poderão redefinir as próprias senhas. (A opção Esqueceu sua senha? na tela de login do aplicativo cliente do WorkSpaces não estará disponível.) Para obter informações sobre como redefinir senhas de usuários, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces Personal.

                  Recebo a mensagem “The system administrator has set policies to prevent this installation (O administrador de sistema definiu políticas para prevenir essa instalação)” quando tento instalar aplicativos em um WorkSpace do Windows

                  Você pode resolver esse problema modificando a configuração de política de grupo do Windows Installer. Para implantar essa política em vários WorkSpaces no diretório, aplique essa configuração a um objeto de política de grupo vinculado à unidade organizacional (UO) do WorkSpaces em uma instância do EC2 associada ao domínio. Se você estiver usando o AD Connector, poderá fazer essas alterações por um controlador de domínio. Para obter mais informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com objetos de Política de Grupo, consulte Installing the Active Directory Administration Tools no Guia de administração do AWS Directory Service.

                  O seguinte procedimento mostra como definir a configuração do Windows Installer para o objeto de política de grupo do WorkSpaces.

                  1. Garanta que o modelo administrativo de política de grupo do WorkSpaces mais recente esteja instalado no domínio.

                  2. Abra a ferramenta de gerenciamento de políticas de grupo em seu cliente de WorkSpace do Windows e navegue até e selecione o objeto de políticas de grupo dos WorkSpaces para suas contas de máquina dos WorkSpaces. No menu principal, escolha Action (Ação), Edit (Editar).

                  3. No editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Policies (Políticas), Administrative Templates (Modelos administrativos), Classic Administrative Templates (Modelos administrativos clássicos), Windows Components (Componentes do Windows) e Windows Installer.

                  4. Abra a configuração Turn Off Windows Installer (Desativar o Windows Installer).

                  5. Na caixa de diálogo Turn Off Windows Installer (Desativar o Windows Installer), altere Not Configured (Não configurado) para Enabled (Habilitado) e defina Disable Windows Installer (Desabilitar o Windows Installer) como Never (Nunca).

                  6. Escolha OK.

                  7. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

                    • Reinicialize o WorkSpace (no console do WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).

                    • Em um prompt de comando administrativo, insira gpupdate /force.

                  Nenhum dos WorkSpaces no meu diretório consegue se conectar à internet

                  O WorkSpaces não consegue se comunicar com a internet por padrão. Você deve fornecer explicitamente o acesso à internet. Para obter mais informações, consulte Fornecer acesso à internet para o WorkSpaces Personal.

                  Meu WorkSpace perdeu o acesso à Internet

                  Se o WorkSpace perdeu o acesso à Internet e você não conseguir se conectar ao WorkSpace usando o RDP, esse problema provavelmente é causado pela perda do endereço IP público do WorkSpace. Se você habilitou a atribuição automática de endereços IP elásticos no nível do diretório, um endereço IP elástico (do grupo fornecido pela Amazon) será atribuído ao WorkSpace quando ele for iniciado. No entanto, se você associar um endereço IP elástico que possui a um WorkSpace e, depois, desassociar esse endereço IP elástico do WorkSpace, o WorkSpace perderá o endereço IP público e não obterá automaticamente um novo do grupo fornecido pela Amazon.

                  Para associar um novo endereço IP público do grupo fornecido pela Amazon ao WorkSpace, é necessário recriar o WorkSpace. Se você não quiser recriar o WorkSpace, será necessário associar outro endereço IP elástico que possui ao WorkSpace.

                  Recomendamos que você não modifique a interface de rede elástica de um WorkSpace após ele ser iniciado. Depois que um endereço IP elástico for atribuído a um WorkSpace, o WorkSpace mantém o mesmo endereço IP público, a menos que o WorkSpace seja recriado, caso em que ele obtém um novo endereço IP público.

                  Eu recebo um erro de "DNS indisponível" quando tento me conectar ao meu diretório on-premises

                  Você recebe uma mensagem de erro semelhante à seguinte quando se conecta ao seu diretório local.

                  DNS unavailable (TCP port 53) for IP: dns-ip-address

                  O AD Connector deve ser capaz de se comunicar com seus servidores de DNS on-premises via TCP e UDP na porta 53. Verifique se seus grupos de segurança e firewalls on-premises permitem a comunicação de TCP e UDP por essa porta.

                  Eu recebo um erro "Problemas de conectividade detectados" quando tento me conectar ao meu diretório on-premises

                  Você recebe uma mensagem de erro semelhante à seguinte quando se conecta ao seu diretório local.

                  Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.

                  O AD Connector deve ser capaz de se comunicar com seus controladores de domínio on-premises via TCP e UDP nas portas a seguir. Verifique se seus grupos de segurança e firewalls locais permitem a comunicação de TCP e UDP por estas portas:

                  • 88 (Kerberos)

                  • 389 (LDAP)

                  Eu recebo um erro "Registro SRV" quando tento me conectar ao meu diretório on-premises

                  Você recebe uma mensagem de erro semelhante a uma ou mais das seguintes quando se conecta ao seu diretório local.

                  SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address

                  O AD Connector precisa obter os registros de SRV _ldap._tcp.dns-domain-name e _kerberos._tcp.dns-domain-name ao se conectar ao seu diretório. Você receberá esse erro se o serviço não conseguir obter esses registros dos servidores DNS que você especificou ao se conectar ao seu diretório. Certifique-se de que os seus servidores DNS contenham esses registros de SRV. Para obter mais informações, consulte Registros de recursos SRV no Microsoft TechNet.

                  Meu WorkSpace do Windows fica inativo quando permanece ocioso

                  Para resolver esse problema, conecte-se ao WorkSpace e altere o plano de alimentação para Alto desempenho usando o seguinte procedimento:

                  1. No WorkSpace, abra o Painel de Controle e escolha Hardware ou Hardware e Som (o nome pode ser diferente dependendo da sua versão do Windows).

                  2. Em Opções de Energia, selecione Escolher um plano de energia.

                  3. No painel Escolher ou personalizar um plano de energia, selecione o plano de energia Alta performance e escolha Alterar configurações do plano.

                    • Se a opção para escolher o plano de energia de Alta performance estiver desabilitada, escolha Alterar configurações que não estão disponíveis no momento e selecione o plano de energia de Alta performance.

                    • Se o plano de Alta performance não estiver visível, escolha a seta à direita de Mostrar planos adicionais para exibi-lo. Você também pode escolher Criar um plano de energia no painel de navegação à esquerda, escolher Alta performance, dar um nome ao plano de energia e escolher Próximo.

                  4. Na página Alterar configurações do plano: alta performance, defina as opções Desligar a tela e (se disponível) Colocar o computador em repouso como Nunca.

                  5. Se você fez alguma alteração no plano de alta performance, escolha Salvar alterações (ou escolha Criar se estiver criando um plano).

                  Se as etapas anteriores não resolverem o problema, faça o seguinte:

                  1. No WorkSpace, abra o Painel de Controle e escolha Hardware ou Hardware e Som (o nome pode ser diferente dependendo da sua versão do Windows).

                  2. Em Opções de Energia, selecione Escolher um plano de energia.

                  3. No painel Escolher ou personalizar um plano de energia, selecione o link Alterar configurações do plano à direita do plano de energia Alto desempenho e, em seguida, selecione o link Alterar configurações de energia avançadas.

                  4. Na caixa de diálogo Opções de energia, na lista de configurações, escolha o sinal de mais à esquerda de Disco rígido para exibir as configurações relevantes.

                  5. Verifique se o valor de Desligar o disco rígido após para Na tomada é maior que o valor de Na bateria (o valor padrão é de 20 minutos).

                  6. Selecione o sinal de mais à esquerda de PCI Express e faça o mesmo para Gerenciamento de Energia do Estado da Conexão.

                  7. Verifique se as configurações de Gerenciamento de Energia do Estado da Conexão estão no modo Desligado.

                  8. Selecione OK (ou Aplicar se você alterou qualquer configuração) para fechar a caixa de diálogo.

                  9. No painel Alterar configurações do plano, se você alterou qualquer configuração, selecione Salvar alterações.

                  Um dos meus WorkSpaces está em um estado UNHEALTHY

                  O serviço do WorkSpaces envia periodicamente solicitações de status ao WorkSpace. Um WorkSpace é marcado como UNHEALTHY quando ele não responde a essas solicitações. As causas comuns para esse problema são:

                  • Um aplicativo no WorkSpace está bloqueando as portas de rede, impedindo que o WorkSpace responda à solicitação de status.

                  • O alto nível de utilização da CPU está impedindo que o WorkSpace responda à solicitação de status em tempo hábil.

                  • O nome do computador do WorkSpace foi alterado. Isso impede que um canal seguro seja estabelecido entre o WorkSpaces e o WorkSpace.

                  Você pode tentar corrigir a situação usando os seguintes métodos:

                  • Reinicialize o WorkSpace no console do WorkSpaces.

                  • Conecte-se ao WorkSpace não íntegro usando o procedimento a seguir, que deve ser usado apenas para fins de solução de problemas:

                    1. Conecte-se a um WorkSpace operacional no mesmo diretório que o WorkSpace não íntegro.

                    2. No WorkSpace operacional, use o Remote Desktop Protocol (RDP) para se conectar ao WorkSpace não íntegro usando o endereço IP do WorkSpace não íntegro. Dependendo da extensão do problema, talvez você não consiga se conectar ao WorkSpace não íntegro.

                    3. No WorkSpace não íntegro, confirme se os requisitos mínimos de porta são atendidos.

                  • Garanta que o serviço SkyLightWorkSpacesConfigService possa responder às verificações de integridade. Para solucionar esse problema, consulte Meus usuários recebem a mensagem “Status do WorkSpace: Não íntegro. Não foi possível conectá-lo ao WorkSpace. Tente novamente em alguns minutos”..

                  • Recompile o WorkSpace no console do WorkSpaces. Como a recompilação de um WorkSpace pode causar perda de dados, essa opção deve ser usada somente se todas as outras tentativas para corrigir o problema falharem.

                  Meu WorkSpace está falhando ou reiniciando de forma inesperada.

                  Se o WorkSpace configurado para PCoIP está falhando ou reiniciando repetidamente e os logs de erro ou os despejos de memória estiverem apontando para problemas com spacedeskHookKmode.sys ou spacedeskHookUmode.dll, ou se estiver recebendo as seguintes mensagens de erro, talvez seja necessário desabilitar o Acesso via Web ao WorkSpace:

                  The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
                  The computer has rebooted from a bugcheck.
                  nota

                  • Essas etapas de solução de problemas não se aplicam aos WorkSpaces configurados para o DCV. Elas são aplicáveis somente aos WorkSpaces configurados para PCoIP.

                  • Você deve desabilitar o Web Access somente se não estiver permitindo que os usuários utilizem o Web Access.

                  Para desabilitar o Acesso via Web ao WorkSpace, desabilite o Acesso via Web no diretório do WorkSpaces e reinicialize o WorkSpace.

                  O mesmo nome de usuário tem mais de um WorkSpace, mas o usuário só pode fazer login em um dos WorkSpaces

                  Se você excluir um usuário no Active Directory (AD) sem antes excluir o WorkSpace dele e, depois, adicionar o usuário de volta ao Active Directory e criar um WorkSpace para ele, o mesmo nome de usuário terá dois WorkSpaces no mesmo diretório. No entanto, se o usuário tentar se conectar ao WorkSpace original, ele receberá o seguinte erro:

                  "Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."

                  Além disso, as pesquisas pelo nome de usuário no console do Amazon WorkSpaces retornam apenas o novo WorkSpace, mesmo que ambos os WorkSpaces ainda existam. (É possível encontrar o WorkSpace original pesquisando o ID do WorkSpace em vez do nome de usuário.)

                  Esse comportamento também poderá ocorrer se você renomear um usuário no Active Directory sem antes excluir o WorkSpace dele. Se você alterar o nome de usuário de volta para o original e criar um WorkSpace para o usuário, o mesmo nome de usuário terá dois WorkSpaces no diretório.

                  Esse problema ocorre porque o Active Directory usa o identificador de segurança (SID) do usuário, em vez do nome de usuário, para identificar exclusivamente o usuário. Quando um usuário é excluído e recriado no Active Directory, ele recebe um novo SID, mesmo que seu nome de usuário permaneça o mesmo. Nas pesquisas por um nome de usuário, o console do Amazon WorkSpaces usa o SID para pesquisar correspondências no Active Directory. Os clientes do Amazon WorkSpaces também usam o SID para identificar usuários quando eles estão se conectando ao WorkSpaces.

                  Para resolver esse problema, execute um dos seguintes procedimentos:

                  • Se o problema ocorreu porque o usuário foi excluído e recriado no Active Directory, talvez seja possível restaurar o objeto do usuário original excluído caso o atributo Lixeira no Active Directory esteja habilitado. Se conseguir restaurar o objeto do usuário original, verifique se o usuário consegue se conectar ao WorkSpace original. Se ele conseguir, você poderá excluir o novo WorkSpace após fazer backup e transferir manualmente todos os dados do usuário do novo WorkSpace para o WorkSpace original (se necessário).

                  • Se não for possível restaurar o objeto do usuário original, exclua o WorkSpace original do usuário. O usuário deve ser capaz de se conectar ao seu novo WorkSpace e utilizá-lo. Faça backup e transfira manualmente todos os dados do usuário do WorkSpace original para o novo WorkSpace.

                    Atenção

                    A exclusão de um WorkSpace é uma ação permanente e não pode ser desfeita. Os dados do usuário do WorkSpace não são persistidos e são destruídos. Para obter ajuda para fazer backup dos dados do usuário, entre em contato com o AWS Support.

                  Estou tendo problemas para usar o Docker com o Amazon WorkSpaces

                  WorkSpaces do Windows

                  A virtualização aninhada (incluindo o uso do Docker) não é mais compatível com os WorkSpaces do Windows. Para obter mais informações, consulte a Documentação do Docker.

                  WorkSpaces do Linux

                  Para usar o Docker em WorkSpaces do Linux, os blocos CIDR usados pelo Docker não devem se sobrepor aos blocos CIDR usados nas duas interfaces de rede elástica (ENIs) associadas ao WorkSpace. Em caso de problemas com o uso do Docker nos WorkSpaces do Linux, entre em contato com o Docker para obter ajuda.

                  Recebo erros ThrottlingException em algumas das minhas chamadas de API

                  A taxa padrão permitida para chamadas de API do WorkSpaces é uma taxa constante de duas chamadas de API por segundo, com uma taxa máxima de "intermitência" permitida de cinco chamadas de API por segundo. A tabela a seguir mostra como o limite da taxa de intermitência funciona para solicitações de API.

                  Segundo Número de solicitações enviadas Solicitações líquidas permitidas Detalhes

                  1

                  0

                  5

                  Durante o primeiro segundo (segundo 1), cinco solicitações são permitidas, até a taxa máxima de intermitência de cinco chamadas por segundo.

                  2

                  2

                  5

                  Como duas ou menos chamadas foram emitidas no segundo 1, a capacidade de intermitência total de cinco chamadas ainda está disponível.

                  3

                  5

                  5

                  Como apenas duas chamadas foram emitidas no segundo 2, a capacidade de intermitência total de cinco chamadas ainda está disponível.

                  4

                  2

                  2

                  Como a capacidade de intermitência total foi usada no segundo 3, apenas a taxa constante de duas chamadas por segundo está disponível.

                  5

                  3

                  2

                  Como não há capacidade de intermitência restante, apenas duas chamadas são permitidas no momento. Isso significa que uma das três chamadas de API é limitada. A chamada limitada responderá após um curto atraso.

                  6

                  0

                  1

                  Como uma das chamadas do segundo 5 está sendo repetida no segundo 6, há capacidade para apenas uma chamada adicional no segundo 6 devido ao limite de taxa constante de duas chamadas por segundo.

                  7

                  0

                  3

                  Agora que não há mais nenhuma chamada de API limitada na fila, o limite da taxa continuará a aumentar, até o limite de taxa de intermitência de cinco chamadas.

                  8

                  0

                  5

                  Como nenhuma chamada foi emitida no segundo 7, o número máximo de solicitações é permitido.

                  9

                  0

                  5

                  Embora nenhuma chamada tenha sido emitida no segundo 8, o limite de taxa não aumenta acima de cinco.

                  Meu WorkSpace fica se desconectando quando eu o deixo rodar em segundo plano

                  Para usuários de Mac, verifique se o atributo Power Nap está ativado. Se estiver ativado, clique para desativá-lo. Para desabilitar o Power Nap, abra seu terminal e execute o seguinte comando:

                  defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES

                  A federação SAML 2.0 não está funcionando. Meus usuários não estão autorizados a transmitir a área de trabalho do WorkSpaces.

                  Isso pode ocorrer porque a política em linha incorporada para o perfil do IAM de federação SAML 2.0 não inclui permissões para transmitir do diretório do nome do recurso da Amazon (ARN). O perfil do IAM é adotada pelo usuário federado que está acessando o diretório do WorkSpaces. Edite as permissões do perfil para incluir o ARN do diretório e garantir que o usuário tenha um WorkSpace no diretório. Para obter mais informações, consulte Autenticação SAML 2.0 e Solução de problemas da Federação SAML 2.0 com a AWS.

                  Meus usuários estão sendo desconectados das sessões do WorkSpaces a cada 60 minutos.

                  Se você configurou a autenticação SAML 2.0 para o WorkSpaces, dependendo do seu provedor de identidades (IdP), poderá ser necessário configurar as informações que o IdP passa como atributos SAML para a AWS como parte da resposta de autenticação. Isso inclui a configuração do elemento Attribute (Atributo) com o atributo SessionDuration definido como https://aws.amazon.com/SAML/Attributes/SessionDuration.

                  SessionDuration especifica a quantidade máxima de tempo que uma sessão de streaming federada pode permanecer ativa para um usuário antes que a uma nova autenticação seja necessária. Embora SessionDuration seja um atributo opcional, recomendamos que você o inclua na resposta de autenticação SAML. Se você não especificar esse atributo, a duração da sessão será definida com o padrão de 60 minutos.

                  Para resolver esse problema, configure seu IdP para incluir o valor SessionDuration na resposta de autenticação SAML e defina o valor conforme necessário. Para obter mais informações, consulte Step 5: Create assertions for the SAML authentication response.

                  Meus usuários recebem um erro de redirecionamento de URI quando se federam usando o fluxo iniciado pelo provedor de identidades (IdP) SAML 2.0 ou uma instância adicional da aplicação cliente do WorkSpaces é iniciada toda vez que os usuários tentam fazer login pelo cliente após a federação ao IdP.

                  Esse erro ocorre devido a um URL de estado de retransmissão inválido. Verifique se o estado de retransmissão na configuração da federação do IdP está correto. Verifique também se o URL de acesso do usuário e o nome do parâmetro do estado de retransmissão estão configurados corretamente para a federação do IdP nas propriedades do diretório do WorkSpaces. Se eles estiverem válidos e o problema persistir, entre em contato com o AWS Support. Para obter mais informações, consulte Como configurar o SAML.

                  Meus usuários recebem a mensagem “Algo deu errado: ocorreu um erro ao iniciar o WorkSpace” quando tentam fazer login na aplicação cliente do WorkSpaces após a federação ao IdP.

                  Analise as declarações SAML 2.0 da federação. O valor SAML Subject NameID deve corresponder ao nome de usuário do WorkSpaces e geralmente é o mesmo que o atributo sAMAccountName para o usuário do Active Directory. Além disso, o elemento Attribute que tem o atributo PrincipalTag:Email como https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email deve corresponder ao endereço de e-mail do usuário do WorkSpaces, conforme definido no diretório do WorkSpaces. Para obter mais informações, consulte Como configurar o SAML.

                  Meus usuários recebem a mensagem “Não foi possível validar as etiquetas” quando tentam fazer login na aplicação cliente do WorkSpaces após federação ao IdP.

                  Revise os valores do atributo PrincipalTag nas declarações SAML 2.0 para sua federação, como https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email. Os valores da etiqueta podem incluir combinações de letras, números, espaços e os caracteres _ . : / = + - @. Para obter mais informações, consulte Regras para etiquetar no IAM e no AWS STS.

                  Meus usuários recebem a mensagem: “O cliente e o servidor não conseguem se comunicar porque não possuem um algoritmo comum”.

                  Esse problema pode ocorrer se você não habilitar o TLS 1.2.

                  Meu microfone ou webcam não está funcionando nos WorkSpaces do Windows.

                  Abra o menu Iniciar para verificar a configuração de privacidade

                  • Iniciar > Configurações > Privacidade > Câmera

                  • Iniciar > Configurações > Privacidade > Microfone

                  Se estiverem desligados, ligue-os.

                  Como alternativa, os administradores do WorkSpaces podem criar um Objeto de Política de Grupo (GPO) para habilitar o microfone e/ou a webcam conforme necessário.

                  Meus usuários não conseguem fazer login usando a autenticação baseada em certificado e a senha é solicitada no cliente do WorkSpaces ou na tela de login do Windows quando eles se conectam à sessão de área de trabalho.

                  A autenticação baseada em certificado não teve êxito na sessão. Se o problema persistir, a falha na autenticação baseada em certificado pode ser resultado de um dos seguintes problemas:

                  • O WorkSpaces ou o cliente não são compatíveis. A autenticação baseada em certificado é compatível com o WorkSpaces do Windows em pacotes do DCV usando a aplicação cliente mais recente do WorkSpaces para Windows.

                  • O WorkSpaces precisa ser reinicializado após habilitar a autenticação baseada em certificado no WorkSpaces Directory.

                  • Os WorkSpaces não conseguiram se comunicar com o CA Privada da AWS ou a CA Privada da AWS não emitiu o certificado. Verifique o AWS CloudTrail para determinar se houve emissão de certificado. Para obter mais informações, consulte Gerenciar a autenticação baseada em certificado.

                  • O controlador de domínio não tem nenhum certificado de controlador de domínio para login com cartão inteligente ou o certificado está expirado. Para obter mais informações, consulte a etapa 7, “Como configurar controladores de domínio com um certificado de controlador de domínio para autenticar usuários de cartões inteligentes” em Pré-requisitos.

                  • O certificado não é confiável. Para obter mais informações, consulte a etapa 7, “Como publicar a CA no Active Directory” em Pré-requisitos. Execute certutil –viewstore –enterprise NTAuth em controladores de domínio para confirmar que a CA foi publicada.

                  • Há um certificado no cache, mas os atributos foram alterados para o usuário que invalidou o certificado. Entre em contato com o Suporte para limpar o cache antes da expiração do certificado (24 horas). Para obter mais informações, consulte o Suporte Center.

                  • O formato userPrincipalName para o atributo SAML UserPrincipalName não está formatado corretamente ou não é resolvido para o domínio real do usuário. Para obter mais informações, consulte a etapa 1 em Pré-requisitos.

                  • O atributo ObjectSid (opcional) na declaração SAML não corresponde ao identificador de segurança (SID) do Active Directory do usuário especificado no NameID de SAML_Subject. Confirme se o mapeamento de atributos está correto em sua federação SAML e se o provedor de identidades SAML está sincronizando o atributo SID para o usuário do Active Directory.

                  • Há configurações da política de grupo que estão modificando as configurações padrão do Active Directory para login com cartão inteligente ou tomando medidas quando um cartão inteligente é removido de um leitor de cartões inteligentes. Essas configurações podem causar um comportamento inesperado adicional além dos erros listados acima. A autenticação baseada em certificado apresenta um cartão inteligente virtual ao sistema operacional da instância e o remove após a conclusão do login. Verifique as Configurações principais da política de grupo para cartões inteligentes e as Configurações adicionais da política de grupo para o cartão inteligente e chaves de registro, incluindo o comportamento de remoção do cartão inteligente.

                  • O ponto de distribuição da CRL para a CA privada não está on-line nem pode ser acessado pelo WorkSpaces ou pelo controlador de domínio. Para obter mais informações, consulte a etapa 5 em Pré-requisitos.

                  • Para verificar se há CAs obsoletas no domínio ou na floresta, execute PKIVIEW.msc na CA para verificar. Se houver CAs obsoletas, use o mmc PKIVIEW.msc para excluí-las manualmente.

                  • Para verificar se a replicação do Active Directory está funcionando e se não há controladores de domínio obsoletos no domínio, execute repadmin /replsum.

                  Etapas adicionais de solução de problemas envolvem a análise dos logs de eventos do Windows para a instância do WorkSpaces. Um evento comum que deve ser analisado em busca de falha de login é o Evento 4625: uma conta não conseguiu realizar login no log de Segurança do Windows.

                  Se o problema continuar, entre em contato com o Suporte. Para obter mais informações, consulte o Suporte Center.

                  Estou tentando fazer algo que requer uma mídia de instalação do Windows, mas o WorkSpaces não a fornece.

                  Se você estiver usando um pacote público fornecido pela AWS, poderá usar os snapshots do EBS da mídia de instalação do sistema operacional Windows Server fornecidos pelo Amazon EC2 quando necessário.

                  Crie um volume do EBS a partir desses snapshots, associe-o ao Amazon EC2 e transfira os arquivos para o WorkSpace onde estão os arquivos, conforme necessário. Se você estiver usando o Windows 10 BYOL no WorkSpaces e precisar de uma mídia de instalação, precisará preparar sua própria mídia de instalação. Para obter mais informações, consulte Como adicionar componentes do Windows usando uma mídia de instalação. Como não é possível conectar diretamente um volume do EBS a um WorkSpace, você precisará associá-lo a uma instância do Amazon EC2 e copiar os arquivos.

                  Quero iniciar o WorkSpaces com um AWS Managed Directory existente criado em uma região não compatível do WorkSpaces.

                  Para iniciar o Amazon WorkSpaces usando um diretório em uma região que atualmente não é compatível com o WorkSpaces, siga as etapas abaixo.

                  nota

                  Se houver erros ao executar comandos da AWS Command Line Interface, verifique se está usando a versão mais recente da AWS CLI. Para obter mais informações, consulte Como confirmar se você está executando uma versão recente da AWS CLI.

                  Etapa 1: Criar um emparelhamento entre nuvens privadas virtuais (VPCs) em sua conta

                  1. Crie uma conexão de emparelhamento da VPC com uma VPC em uma região diferente. Para obter mais informações, consulte Como criar com VPCs na mesma conta e em diferentes regiões.

                  2. Aceite a conexão de emparelhamento da VPC. Para obter mais informações, consulte Como aceitar uma conexão de emparelhamento da VPC.

                  3. Depois de ativar a conexão de emparelhamento da VPC, é possível visualizar suas conexões de emparelhamento da VPC usando o console do Amazon VPC, a AWS CLI ou uma API.

                  Etapa 2: Atualizar as tabelas de rotas para emparelhamento da VPC em ambas as regiões

                  Atualize as tabelas de rotas para ativar a comunicação com a VPC de mesmo nível via IPv4 ou IPv6. Para obter mais informações, consulte Como atualizar as tabelas de rotas para uma conexão de emparelhamento da VPC.

                  Etapa 3: Criar um AD Connector e registrar o Amazon WorkSpaces

                  1. Para analisar os pré-requisitos do AD Connector, consulte Pré-requisitos do AD Connector.

                  2. Conecte seu diretório existente ao AD Connector. Para obter mais informações, consulte Como criar um AD Connector.

                  3. Quando o status do AD Connector mudar para Ativo, abra o console do AWS Directory Service e escolha o hiperlink para o ID de diretório.

                  4. Para aplicações e serviços da AWS, escolha Amazon WorkSpaces para ativar o acesso aos WorkSpaces nesse diretório.

                  5. Registre o diretório no WorkSpaces. Para obter mais informações, consulte Como registrar um diretório no WorkSpaces.

                  Quero atualizar o Firefox no Amazon Linux 2.

                  Etapa 1: Verificar se a atualização automática está habilitada

                  Para verificar se a atualização automática está habilitada, execute o comando systemctl status *os-update-mgmt.timer | grep enabled no seu WorkSpace. Na saída, deve haver duas linhas com a palavra enabled.

                  Etapa 2: Iniciar uma atualização

                  O Firefox geralmente é atualizado automaticamente nos WorkSpaces do Amazon Linux 2 junto com todos os outros pacotes de software no sistema durante a janela de manutenção. No entanto, isso depende do tipo de WorkSpaces que você está usando.

                  • Para WorkSpaces no modo AlwaysOn, a janela de manutenção semanal é no domingo, das 0h às 4h, no fuso horário do WorkSpace.

                  • Para WorkSpaces no modo AutoStop, a partir da terceira segunda-feira de cada mês, e por até duas semanas, a janela de manutenção fica aberta todo dia das 0h às 5h, no fuso horário da região da AWS do WorkSpace.

                  Para obter mais informações sobre janelas de manutenção, consulte WorkSpace maintenance.

                  Você também pode iniciar um ciclo de atualização imediato reinicializando seu WorkSpace e se reconectando após 15 minutos. Você também pode iniciar as atualizações inserindo sudo yum update. Para iniciar uma atualização somente para o Firefox, digite sudo yum install firefox.

                  Se você não conseguir configurar o acesso aos repositórios do Amazon Linux 2 e preferir instalar o Firefox usando binários criados pela Mozilla, consulte Como instalar o Firefox a partir de compilações da Mozilla no suporte da Mozilla. Recomendamos desinstalar completamente a versão empacotada com RPM do Firefox para garantir que você não execute uma versão desatualizada por engano. Execute o comando sudo yum remove firefox para desinstalá-la.

                  Você também pode baixar os pacotes RPM necessários dos repositórios Amazon Linux 2 executando o comando yumdownloader firefox em uma máquina diferente. Em seguida, carregue os repositórios nos WorkSpaces, onde você pode instalá-los com um comando padrão YUM, como sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm.

                  nota

                  O nome exato do arquivo mudará com base na versão do pacote.

                  Etapa 3: Verificar se o repositório do Firefox está em uso

                  O Amazon Linux Extras fornece automaticamente atualizações do Firefox para WorkSpaces do Amazon Linux 2. Os WorkSpaces do Amazon Linux 2 criados após 31 de julho de 2023 já terão o repositório Firefox Extra ativado. Para verificar se seu WorkSpace está usando o repositório do Firefox Extra, execute o comando a seguir.

                  yum repolist | grep amzn2extra-firefox

                  A saída do comando deve ser semelhante a amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10 se o repositório Firefox Extra for usado. Ele ficará vazio se o repositório Firefox Extra não for usado. Se o repositório Firefox Extra não for usado, você pode tentar habilitá-lo manualmente com o seguinte comando:

                  sudo amazon-linux-extras install firefox

                  Se a ativação do repositório Firefox Extra ainda falhar, verifique seu acesso à internet e garanta que os endpoints da VPC estejam desconfigurados. Para continuar recebendo atualizações do Firefox para WorkSpaces do Amazon Linux 2 por meio dos repositórios YUM, garanta que os WorkSpaces possam acessar os repositórios do Amazon Linux 2. Para obter mais informações sobre como acessar os repositórios do Amazon Linux 2 sem ter acesso à internet, consulte este artigo da central de conhecimento.

                  Meu usuário pode redefinir sua senha usando o cliente WorkSpaces, ignorando a configuração Fine Grained Password Policy (FFGP) que está configurada no AWS Managed Microsoft AD.

                  Se o cliente WorkSpaces do seu usuário estiver associado ao AWS Managed Microsoft AD, ele precisará redefinir a senha usando a configuração de complexidade padrão.

                  A senha de complexidade padrão diferencia maiúsculas de minúsculas e deve ter entre 8 e 64 caracteres, inclusive. Ela deve conter pelo menos um caractere de cada uma das seguintes categorias:

                  • Caracteres minúsculos (a-z)

                  • Caracteres maiúsculos (A-Z)

                  • Números (0-9)

                  • Caracteres não alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

                  Certifique-se de que a senha não inclua caracteres Unicode não imprimíveis, como espaços em branco, guias de retorno de carro, quebras de linha e caracteres nulos.

                  Se sua organização exigir que você aplique o FFGP para WorkSpaces, entre em contato com o administrador do Active Directory para redefinir a senha do usuário diretamente no Active Directory em vez do cliente WorkSpaces.

                  Meus usuários recebem a mensagem de erro “Este sistema operacional/plataforma não está autorizado a acessar seu WorkSpace” ao tentar acessar o WorkSpace do Windows/Linux usando o acesso pela web

                  A versão do sistema operacional que seu usuário está tentando usar não é compatível com o acesso via web do WorkSpaces. Certifique-se de habilitar o acesso via web na configuração Outra plataforma do diretório do WorkSpace. Para obter mais informações sobre como habilitar o acesso via web do seu WorkSpace, consulte Habilitar e configurar o Acesso via Web do WorkSpaces para WorkSpaces Personal.

                  O WorkSpace do meu usuário está aparecendo como não íntegro depois que ele se conecta a um AutoStop WorkSpace que está no estado parado

                  Seu usuário pode estar usando um software conhecido por causar problemas nas interfaces de rede ao sair da hibernação. Por exemplo, se o WorkSpace tiver o aplicativo NPCAP 1.1 instalado, atualize para a versão 1.2 ou superior para resolver esse problema.

                  O Gnome trava nos pacotes WorkSpaces Ubuntu após o login

                  Se um WorkSpace for iniciado usando o nome de usuário ubuntu, haverá conflitos com o usuário ubuntu que existe por padrão. Isso causará falhas no Gnome e, potencialmente, outros problemas de desempenho. Para evitar esse problema, não especifique o nome de usuário ubuntu ao provisionar o Ubuntu WorkSpaces.