***
產生工作階段指令碼日誌的事件。事件值為:`SessionStart` 和 `SessionTermination`。
以下範例資料夾結構適用於從 test-stack 和 test-fleet 開始的串流工作階段。工作階段使用來自 之 `testuser@mydomain.com` AWS 帳戶 ID 的使用者 ID 的 API`123456789012`,以及美國西部 (奧勒岡) 區域中的設定群組 `test-stack` ()`us-west-2`:
```
wspool-logs-us-west-2-1234567890123-abcdefg/test-stack/test-fleet/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/05yd1391-4805-3da6-f498-76f5x6746016/SessionScriptsLogs/SessionStart/
```
在此範例資料夾結構中,一個日誌檔用於使用者環境工作階段開始指令碼,另一個日誌檔用於系統環境工作階段開始指令碼 (如果適用)。
# 監控 WorkSpaces 集區
監控是維護 WorkSpaces 集區可靠性、可用性和效能的重要部分。
**Topics**
+ [WorkSpaces 集區指標和維度](monitoring-with-cloudwatch.md)
# WorkSpaces 集區指標和維度
Amazon WorkSpaces 會將下列 WorkSpaces 集區指標和維度資訊傳送至 Amazon CloudWatch。
WorkSpaces 集區每分鐘將指標傳送至 CloudWatch 一次。`AWS/Workspaces` 命名空間包含下列指標。
## 集區用量指標
| 指標 | Description |
| --- | --- |
| ActiveUserSessionCapacity | 目前用於串流工作階段的工作階段位置數。 單位:Count 有效統計:平均、最小值、最大值 |
| ActualUserSessionCapacity | 可用於串流或目前正在串流的集區工作階段總數。 ActualUserSessionCapacity = AvailableUserSessionCapacity + ActiveUserSessionCapacity
單位:Count 有效統計:平均、最小值、最大值 |
| AvailableUserSessionCapacity | 目前可用於使用者串流的閒置集區工作階段數目。 AvailableUserSessionCapacity = ActualUserSessionCapacity - ActiveUserSessionCapacity
單位:Count 有效統計:平均、最小值、最大值 |
| PendingUserSessionCapacity | 為您的集區佈建的工作階段數目。代表佈建完成後,集區可支援的額外串流工作階段數量。 單位:Count 有效統計:平均、最小值、最大值 |
| UserSessionsCapacityUtilization | 使用下列公式,集區中正在使用的工作階段百分比。 UserSessionCapacityUtilization = (ActiveUserSessionCapacity / ActualUserSessionCapacity) * 100
監控此指標有助於決定增加或減少集區所需容量的值。 單位:百分比 有效統計:平均、最小值、最大值 |
| DesiredUserSessionCapacity | 正在執行或待定的工作階段總數。這表示集區在穩定狀態下可支援的並行串流工作階段總數。 DesiredUserSessionCapacity = ActualUserSessionCapacity + PendingUserSessionCapacity
單位:Count 有效統計:平均、最小值、最大值 |
| InsufficientCapacityError | 由於容量不足而導致工作階段請求被拒的數量。 您可以設定警示,以使用此指標通知您有等待串流工作階段的使用者。 單位:Count 有效統計資訊:平均數、下限、上限、總和 |
# 啟用和管理 WorkSpaces 集區的持久性儲存
WorkSpaces 集區支援持久性儲存的主資料夾。身為 WorkSpaces 集區管理員,您必須了解如何執行下列任務,以啟用和管理使用者的持久性儲存。
**Topics**
+ [為您的 WorkSpaces 集區使用者啟用和管理主資料夾](#home-folders)
## 為您的 WorkSpaces 集區使用者啟用和管理主資料夾
當您為 WorkSpaces 集區啟用主資料夾時,使用者可以在串流工作階段期間存取持久性儲存資料夾。您的使用者無須進行其他設定,便可以存取他們的主資料夾。使用者存放在主資料夾中的資料會自動備份到您 Amazon Web Services 帳戶中的 Amazon Simple Storage Service 儲存貯體,並開放給後續工作階段中的使用者使用。
傳輸中的檔案和資料夾會使用 Amazon S3 的 SSL 端點進行加密。靜態檔案和資料夾則會使用 Amazon S3 受管加密金鑰進行加密。
主資料夾存放在 WorkSpaces 集區中 WorkSpaces 的預設位置:
+ 對於單一工作階段、non-domain-joined Windows WorkSpaces: `C:\Users\PhotonUser\My Files\Home Folder`
+ 加入網域的 Windows WorkSpaces: `C:\Users\%username%\My Files\Home Folder`
做為管理員,若您設定您的應用程式儲存到主資料夾,請使用適用的路徑。在某些情況下,您的使用者可能會找不到他們的主資料夾,因為某些應用程式無法識別在檔案總管中將主資料夾顯示為最上層資料夾的重新導向。若發生這種情況,您的使用者可透過在檔案總管中瀏覽至相同的目錄,來存取他們的主資料夾。
**Topics**
+ [與運算密集型應用程式相關聯的檔案和目錄](#storage-solutions-files-directories-associated-with-compute-intensive-applications)
+ [為您的 WorkSpaces 集區使用者啟用主資料夾](#enable-home-folders)
+ [管理您的主資料夾](#home-folders-admin)
### 與運算密集型應用程式相關聯的檔案和目錄
在 WorkSpaces 集區串流工作階段期間,將與運算密集型應用程式相關聯的大型檔案和目錄儲存至持久性儲存可能需要比儲存基本生產力應用程式所需的檔案和目錄更長的時間。例如,應用程式儲存大量資料或經常修改相同檔案所需的時間,可能會比儲存執行單一寫入動作的應用程式所建立的檔案更久。儲存許多小檔案也可能需要較長的時間。
如果您的使用者儲存與運算密集型應用程式相關聯的檔案和目錄,且 WorkSpaces 集區持久性儲存選項未如預期執行,建議您使用伺服器訊息區塊 (SMB) 解決方案,例如 Amazon FSx for Windows File Server 或 AWS Storage Gateway 檔案閘道。以下是與運算密集型應用程式相關聯的檔案和目錄範例,這些應用程式較適合搭配這些 SMB 解決方案使用:
+ 整合式開發環境 (IDE) 的工作區資料夾
+ 本機資料庫檔案
+ 圖形模擬應用程式建立的草稿空間資料夾
如需詳細資訊,請參閱*AWS Storage Gateway 《 使用者指南*[》中的檔案閘道](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts)。
### 為您的 WorkSpaces 集區使用者啟用主資料夾
在啟用主資料夾前,您必須先執行以下作業:
+ 檢查您是否具有 Amazon S3 動作的正確 AWS Identity and Access Management (IAM) 許可。
+ 使用從 2017 年 5 月 18 日當天或之後發行 AWS 的基礎映像建立的映像。
+ 設定網際網路存取或 Amazon S3 的 VPC 端點,以啟用從您的虛擬私有雲端 (VPC) 到 Amazon S3 的網路連線。如需詳細資訊,請參閱[WorkSpaces 集區的聯網和存取](managing-network.md)及[將 Amazon S3 VPC 端點用於 WorkSpaces 集區功能](managing-network-vpce-iam-policy.md)。
您可以在建立目錄時啟用或停用主資料夾 (請參閱[設定 SAML 2.0 並建立 WorkSpaces 集區目錄](create-directory-pools.md)),或在建立目錄之後,使用 AWS 管理主控台 適用於 WorkSpaces 集區的 。Amazon S3 儲存貯體會針對每個 AWS 區域備份主資料夾。
第一次為 AWS 區域中的 WorkSpaces 集區目錄啟用主資料夾時,服務會在相同區域中的帳戶中建立 Amazon S3 儲存貯體。相同的儲存貯體用於存放該區域中所有使用者和所有目錄的主資料夾內容。如需詳細資訊,請參閱[Amazon S3 儲存貯體儲存](#home-folders-s3)。
**在建立目錄時啟用主資料夾**
+ 遵循[設定 SAML 2.0 並建立 WorkSpaces 集區目錄](create-directory-pools.md)中的步驟,並確定選取 **Enable Home Folders (啟用主資料夾)**。
**為現有目錄啟用主資料夾**
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 在左側導覽窗格中,選擇**目錄**,然後選取要啟用主資料夾的目錄。
1. 在目錄清單下,選擇**儲存**,然後選取**啟用主資料夾**。
1. 在 **Enable Home Folders (啟用主資料夾)** 對話方塊中,選擇 **Enable (啟用)**。
### 管理您的主資料夾
**Topics**
+ [停用主資料夾](#home-folders-admin-disabling)
+ [Amazon S3 儲存貯體儲存](#home-folders-s3)
+ [主資料夾內容同步](#home-folders-content-synchronization)
+ [主資料夾格式](#home-folders-admin-folders)
+ [其他資源](#home-folders-admin-additional)
#### 停用主資料夾
您可以停用目錄的主資料夾,而不會遺失存放在主資料夾中的使用者內容。停用目錄的主資料夾具有下列效果:
+ 連線至目錄的作用中串流工作階段的使用者會收到錯誤訊息。他們會接到通知,告知他們無法再將內容存放在主資料夾內。
+ 主資料夾不會出現在任何使用目錄且主資料夾已停用的新工作階段中。
+ 停用某個目錄的主資料夾並不會停用其他目錄的主資料夾。
+ 即使已停用所有目錄的主資料夾,WorkSpaces 集區也不會刪除使用者內容。
若要還原目錄主資料夾的存取權,請依照本主題先前所述的步驟再次啟用主資料夾。
**在建立目錄時停用主資料夾**
+ 遵循[設定 SAML 2.0 並建立 WorkSpaces 集區目錄](create-directory-pools.md)中的步驟,並確定清除 **Enable Home Folders (啟用主資料夾)** 選項。
**停用現有目錄的主資料夾**
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 在左側導覽窗格中,選擇**目錄**,然後選取要啟用主資料夾的目錄。
1. 在目錄清單下,選擇**儲存**並清除**啟用主資料夾**。
1. 在 **Disable Home Folders (停用主資料夾)** 對話方塊中,輸入 `CONFIRM` (區分大小寫) 來確認您的選擇,再選擇 **Disable (停用)**。
#### Amazon S3 儲存貯體儲存
WorkSpaces 集區會使用您帳戶中建立的 Amazon S3 儲存貯體來管理存放在主資料夾中的使用者內容。對於每個 AWS 區域,WorkSpaces 集區會在您的帳戶中建立儲存貯體。從該區域中目錄的串流工作階段產生的所有使用者內容都會存放在該儲存貯體中。儲存貯體完全由服務管理,而無須管理員輸入或進行任何設定。儲存貯體使用特定格式命名,如下所示:
```
wspool-home-folder---
```
其中 `` 是建立目錄的區域 AWS 代碼,而 ``是您的 Amazon Web Services 帳戶 ID,而 *>random-identifier<* 是 WorkSpaces 服務產生的隨機識別符號碼。儲存貯體名稱的第一部分 `wspool-home-folder-`,不會因為跨帳戶或區域而變更。
例如,如果您在美國西部 (奧勒岡) 區域 (us-west-2) 的 帳戶號碼 123456789012 中為目錄啟用主資料夾,此服務會在該區域中建立顯示名稱的 Amazon S3 儲存貯體。只有具備足夠許可的管理員可以刪除這個儲存貯體。
```
wspool-home-folder-us-west-2-123456789012
```
如前所述,停用目錄的主資料夾不會刪除存放在 Amazon S3 儲存貯體中的任何使用者內容。若要永久刪除使用者內容,則必須由具有適當存取權的管理員從 Amazon S3 主控台執行此操作。WorkSpaces 集區會新增儲存貯體政策,以防止意外刪除儲存貯體。
#### 主資料夾內容同步
啟用主資料夾時,WorkSpaces 集區會為每個使用者建立唯一的資料夾,以存放其內容。該資料夾會建立為唯一的 Amazon S3 字首,它會使用 Amazon Web Services 帳戶和區域的 S3 儲存貯體內使用者名稱的雜湊。WorkSpaces 集區在 Amazon S3 中建立主資料夾後,會將該資料夾中存取的內容從 S3 儲存貯體複製到 WorkSpace。這可讓使用者在串流工作階段期間,從 WorkSpace 集區中的 WorkSpace 快速存取其主資料夾內容。您對 S3 儲存貯體中使用者主資料夾內容所做的變更,以及使用者對 WorkSpace WorkSpace區中 WorkSpace 主資料夾內容所做的變更,會在 Amazon S3 和 WorkSpaces 集區之間同步,如下所示。
1. 在使用者的 WorkSpaces 集區串流工作階段開始時,WorkSpaces 集區會為存放在 Amazon Web Services 帳戶和區域的 Amazon S3 儲存貯體中的該使用者主資料夾檔案編製目錄。
1. 使用者的主資料夾內容也會存放在 WorkSpace WorkSpaces 上,從中串流。當使用者存取 WorkSpace 上的主資料夾時,會顯示目錄檔案的清單。
1. WorkSpaces 集區只會在使用者在串流工作階段期間使用串流應用程式開啟檔案之後,才會將檔案從 S3 儲存貯體下載到 WorkSpace。
1. WorkSpaces 集區將檔案下載到 WorkSpace 之後,同步會在存取檔案之後進行
1. 如果使用者在串流工作階段期間變更檔案,WorkSpaces 集區會定期或在串流工作階段結束時,將新版本的檔案從 WorkSpace 上傳至 S3 儲存貯體。不過,在串流工作階段期間,不會再次從 S3 儲存貯體下載該檔案。
以下各節說明您在 Amazon S3 中新增、取代或移除使用者主資料夾檔案時的同步行為。
**Topics**
+ [同步處理您新增至 Amazon S3 中使用者主資料夾的檔案](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [同步處理您在 Amazon S3 中使用者主資料夾內取代的檔案](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [同步處理您從 Amazon S3 中使用者主資料夾內移除的檔案](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)
##### 同步處理您新增至 Amazon S3 中使用者主資料夾的檔案
如果您將新檔案新增至 S3 儲存貯體中的使用者主資料夾,WorkSpaces 集區會將檔案編目,並在幾分鐘內顯示在使用者主資料夾中的檔案清單中。不過,除非使用者在串流工作階段期間使用 應用程式開啟檔案,否則檔案不會從 S3 儲存貯體下載到 WorkSpace。
##### 同步處理您在 Amazon S3 中使用者主資料夾內取代的檔案
如果使用者在串流工作階段期間,在 WorkSpace 集區 WorkSpace 的主資料夾中開啟檔案,而且您在 S3 儲存貯體的主資料夾中使用新版本取代相同的檔案,則不會立即將新版本的檔案下載到 WorkSpace。只有在使用者啟動新的串流工作階段並再次開啟檔案後,才會將新版本從 S3 儲存貯體下載至 WorkSpace。
##### 同步處理您從 Amazon S3 中使用者主資料夾內移除的檔案
如果使用者在其串流工作階段期間在 WorkSpace 集區中的 WorkSpace 主資料夾中開啟檔案,而且您在該使用者的作用中串流工作階段期間從 S3 儲存貯體的主資料夾中移除檔案,則在使用者執行下列任一動作之後,該檔案會從 WorkSpace 中移除:
+ 再次開啟主資料夾
+ 重新整理主資料夾
#### 主資料夾格式
使用者資料夾的階層取決於使用者如何啟動串流工作階段,如下節所述。
##### SAML 2.0
針對使用 SAML 聯合建立的工作階段,使用者資料夾的結構如下所示:
```
bucket-name/user/federated/user-id-SHA-256-hash/
```
在此案例中,`user-id-SHA-256-hash` 是使用從傳入 SAML 聯合請求的 `NameID` SAML 屬性值所產生小寫 SHA-256 雜湊十六進位字串建立的資料夾名稱。若要區別擁有相同名稱但屬於兩個不同網域的使用者,請附帶 `NameID`,以 `domainname\username` 的格式傳送 SAML 請求。如需詳細資訊,請參閱[設定 SAML 2.0 並建立 WorkSpaces 集區目錄](create-directory-pools.md)。
以下範例資料夾結構適用於使用 SAML 聯合進行的工作階段存取,其使用的 `NameID` 為 SAMPLEDOMAIN\$1testuser,帳戶 ID 123456789012,位於美國西部 (奧勒岡) 區域:
```
wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```
當部分或全部 NameID 字串大寫時 (如範例中的網域名稱 *SAMPLEDOMAIN*),WorkSpaces 集區會根據字串中使用的大寫產生雜湊值。使用此範例,SAMPLEDOMAIN\$1testuser 的雜湊值為 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901。在該使用者的資料夾中,此值會以小寫顯示如下:8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901。
您可以使用網站或線上可取得的開放原始碼編碼程式庫,產生 `NameID` 的 SHA-256 雜湊值,來識別使用者的資料夾。
#### 其他資源
如需管理 Amazon S3 儲存貯體和最佳實務的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》**中的下列主題:
+ 您可以使用 Amazon S3 政策,為您的使用者提供使用者資料的離線存取。如需詳細資訊,請參閱《IAM 使用者指南》**中的[Amazon S3:允許 IAM 使用者以程式設計方式和在主控台存取其 S3 主目錄](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html)。
+ 您可以為存放在 WorkSpaces 集區所用 Amazon S3 儲存貯體中的內容啟用檔案版本控制。如需詳細資訊,請參閱[使用版本控制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)。
# 為您的 WorkSpaces 集區使用者啟用應用程式設定持續性
WorkSpaces 集區支援 Windows 型目錄的持久性應用程式設定。這表示每個串流工作階段後都會自動儲存您的使用者應用程式自訂項目和 Windows 設定,並將它們套用至下一個工作階段。使用者可以設定的持久性應用程式設定範例包括 (但不限於):瀏覽器最愛、設定、網頁工作階段、應用程式連線描述檔、外掛程式及 UI 自訂項目。這些設定會儲存至您帳戶中啟用應用程式設定持續性的 AWS 區域中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。它們可在每個 WorkSpaces 集區串流工作階段中使用。
**注意**
S3 儲存貯體中存放的資料可能需支付標準 Amazon S3 費用。如需詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。
**Topics**
+ [應用程式設定持久性的運作方式](how-it-works-app-settings-persistence.md)
+ [啟用應用程式設定持續性](enabling-app-settings-persistence.md)
+ [管理使用者應用程式設定的 VHDs](administer-app-settings-vhds.md)
# 應用程式設定持久性的運作方式
持續性應用程式設定儲存在虛擬硬碟 (VHD) 檔案。當使用者第一次從啟用應用程式設定持續性的目錄中串流應用程式時,就會建立此檔案。如果與目錄相關聯的 WorkSpace 集區是以包含預設應用程式和 Windows 設定的映像為基礎,則預設設定會用於使用者的第一個串流工作階段。
當串流工作階段結束時,會卸載 VHD 並將它上傳到您帳戶的 Amazon S3 儲存貯體。當您第一次為 AWS 區域中的目錄啟用持久性應用程式設定時,就會建立儲存貯體。儲存貯體對 AWS 您的帳戶和區域是唯一的。此 VHD 在傳輸中會使用 Amazon S3 SSL 端點加密,靜態時則使用 [AWS 受管 CMK](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) 加密。
VHD 同時掛載到 `C:\Users\%username%`和 中的 WorkSpace`D:\%username%`。如果您的 WorkSpace 未加入 Active Directory 網域,Windows 使用者名稱為 PhotonUser。如果您的 WorkSpace 已加入 Active Directory 網域,Windows 使用者名稱即為登入使用者的使用者名稱。
應用程式設定持久性無法在不同的作業系統版本之間運作。例如,如果您為使用 Windows Server 2019 映像的 WorkSpace 集區啟用應用程式設定持久性,如果您更新 WorkSpace 集區以使用執行不同作業系統 (例如 Windows Server 2022) 的映像,則目錄使用者不會儲存先前串流工作階段的設定。相反地,在您更新 WorkSpace 集區以使用新映像後,當使用者從 WorkSpace 啟動串流工作階段時,會建立新的 Windows 使用者設定檔。不過,如果您將更新套用到映像上相同的作業系統時,即會儲存來自先前串流工作階段的自訂和設定。當對相同作業系統的更新套用至映像時,當使用者從 WorkSpace 啟動串流工作階段時,會使用相同的 Windows 使用者設定檔。
**重要**
WorkSpaces 集區只有在 WorkSpace 加入 Microsoft Active Directory 網域時,才支援依賴 Microsoft [資料保護 API](https://docs.microsoft.com/en-us/windows/desktop/seccng/cng-dpapi) 的應用程式。如果 WorkSpace 未加入 Active Directory 網域,則每個 WorkSpace 上的 Windows 使用者 PhotonUser 會有所不同。由於 DPAPI 安全模組運作的方式,不會為在此案例中使用 DPAPI 的應用程式保留使用者的密碼。在 WorkSpaces 加入 Active Directory 網域且使用者是網域使用者的情況下,Windows 使用者名稱是登入使用者的使用者名稱,且使用者的密碼會保留給使用 DPAPI 的應用程式。
WorkSpaces 集區會自動儲存此路徑中的所有檔案和資料夾,但下列資料夾除外:
+ 聯絡人
+ 桌面
+ 文件
+ 下載
+ 連結
+ 圖片
+ 儲存的遊戲
+ 搜尋
+ 影片
在這些資料夾外部建立的檔案和資料夾會儲存在 VHD 內並同步到 Amazon S3。集區的預設 VHD 大小上限為 5 GB。儲存的 VHD 大小是其本身包含的檔案和資料夾的總大小。WorkSpaces 集區會自動儲存使用者的`HKEY_CURRENT_USER`登錄 Hive。對於新使用者 (設定檔不存在於 Amazon S3 的使用者),WorkSpaces 集區會使用預設設定檔建立初始設定檔。此設定檔會在映像建置器的下列位置建立:`C:\users\default`。
**注意**
必須先將整個 VHD 下載至 WorkSpace,才能開始串流工作階段。因此,包含大量資料的 VHD 會造成串流工作階段開始延遲。如需詳細資訊,請參閱[啟用應用程式設定持久性的最佳實務](enabling-app-settings-persistence.md#best-practices-app-settings-persistence)。
當您啟用應用程式設定持續性時,您必須指定設定群組。設定群組會決定從此目錄用於串流工作階段的已儲存應用程式設定。WorkSpaces 集區會為您 AWS 帳戶中 S3 儲存貯體中個別存放的設定群組建立新的 VHD 檔案。如果設定群組在目錄之間共用,則每個目錄中都會使用相同的應用程式設定。如果目錄需要自己的應用程式設定,請指定目錄的唯一設定群組。
# 啟用應用程式設定持續性
**Topics**
+ [啟用應用程式設定持續性的先決條件](#prerequisites-app-settings-persistence)
+ [啟用應用程式設定持久性的最佳實務](#best-practices-app-settings-persistence)
+ [如何啟用應用程式設定持續性](#howto-enable-app-settings-persistence)
## 啟用應用程式設定持續性的先決條件
若要啟用應用程式設定持續性,您必須先執行以下操作:
+ 使用從 AWS 於 2017 年 12 月 7 日或之後發佈的基礎映像建立的映像。
+ 設定網際網路存取或 Amazon S3 的 VPC 端點,以啟用從您的虛擬私有雲端 (VPC) 到 Amazon S3 的網路連線。如需詳細資訊,請參閱 [WorkSpaces 集區的聯網和存取](managing-network.md) 中的*主資料夾和 VPC 端點*。
## 啟用應用程式設定持久性的最佳實務
若要啟用應用程式設定持續性,而不提供 WorkSpaces 的網際網路存取,請使用 VPC 端點。此端點必須位於 WorkSpaces 集區中 WorkSpaces 所連接的 VPC 中。您必須連接自訂政策,才能啟用 WorkSpaces 集區對端點的存取。如需如何建立自訂政策的詳細資訊,請參閱 [WorkSpaces 集區的聯網和存取](managing-network.md) 中的*主資料夾和 VPC 端點*一節。如需有關私有 Amazon S3 端點的詳細資訊,請參閱《Amazon VPC 使用者指南》**中的 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)和 [Amazon S3 的端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html)。
## 如何啟用應用程式設定持續性
您可以在建立目錄時或使用 WorkSpaces 主控台建立目錄之後,啟用或停用應用程式設定持續性。針對每個 AWS 區域,持續性應用程式設定會存放在您帳戶的 S3 儲存貯體中。
第一次為 AWS 區域中的目錄啟用應用程式設定持續性時,WorkSpaces 集區會在相同區域中 AWS 的帳戶中建立 S3 儲存貯體。相同的儲存貯體會存放該 AWS 區域中所有使用者和所有目錄的應用程式設定 VHD 檔案。如需詳細資訊,請參閱 [管理使用者應用程式設定的 VHDs](administer-app-settings-vhds.md) 中的 *Amazon S3 儲存貯體儲存*。
**在建立目錄時啟用應用程式設定持續性**
+ 依照[設定 SAML 2.0 並建立 WorkSpaces 集區目錄](create-directory-pools.md)中的步驟執行作業,並確定選取 **Enable Application Settings Persistence (啟用應用程式設定持續性)**。
**啟用現有目錄的應用程式設定持續性**
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 在左側導覽窗格中,選擇**集區**,然後選取要啟用應用程式持續性的集區。
1. 在頁面**的設定**區段中選擇**編輯**。
1. 在頁面**的應用程式持續性**區段中,選取**啟用應用程式設定持續性**。
1. 選擇**儲存變更**。
新的串流工作階段現已啟用應用程式設定持續性。
# 管理使用者應用程式設定的 VHDs
**Topics**
+ [Amazon S3 儲存貯體儲存](#app-persistence-s3-buckets)
+ [重設使用者的應用程式設定](#app-persistence-s3-reset)
+ [啟用 Amazon S3 物件版本控制並還原使用者的應用程式設定](#app-persistence-enable-versions-revert-settings)
+ [增加應用程式設定 VHD 的大小](#app-persistence-increase-VHD-size)
## Amazon S3 儲存貯體儲存
當您啟用應用程式設定持久性時,使用者的應用程式自訂和 Windows 設定會自動儲存至虛擬硬碟 (VHD) 檔案,該檔案存放在您 AWS 帳戶中建立的 Amazon S3 儲存貯體中。對於每個 AWS 區域,WorkSpaces 集區會在您的帳戶中建立專屬於您帳戶和區域的儲存貯體。您使用者設定的所有應用程式設定都會存放在該區域的儲存貯體中。
您不需要執行任何組態任務來管理這些 S3 儲存貯體;它們完全由 WorkSpaces 集區服務管理。儲存在每個儲存貯體中的 VHD 檔案在傳輸中會使用 Amazon S3 的 SSL 端點加密,靜態時則使用 [AWS 受管 CMK](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) 加密。儲存貯體使用特定格式命名,如下所示:
```
wspool-app-settings---
```
***region-code***
這是使用應用程式設定持久性建立目錄 AWS 的區域代碼。
***account-id-without-hyphens***
AWS 您的帳戶 ID。確保與該區域中其他儲存貯體不發生衝突的隨機識別符。儲存貯體名稱的第一部分 `wspool-app-settings`,不會因為跨帳戶或區域而變更。
例如,如果您在美國西部 (奧勒岡) 區域 (us-west-2) 的 帳戶號碼 123456789012 上啟用目錄的應用程式設定持續性,WorkSpaces 集區會在您的帳戶內建立顯示名稱的 Amazon S3 儲存貯體。只有具備足夠許可的管理員可以刪除這個儲存貯體。
```
wspool-app-settings-us-west-2-1234567890123-abcdefg
```
停用應用程式設定持續性不會刪除任何存放在 S3 儲存貯體的 VHD。您或具有足夠許可的其他管理員必須使用 Amazon S3 主控台或 API,才能永久刪除設定 VHD。WorkSpaces 集區會新增儲存貯體政策,以防止意外刪除儲存貯體。
啟用應用程式設定持續性時,每個設定群組都會建立唯一的資料夾來存放設定 VHD。S3 儲存貯體的資料夾階層取決於使用者啟動串流工作階段的方式,如下節所述。
在您的帳戶中,設定 VHD 存放在 S3 儲存貯體中的資料夾路徑使用以下結構:
```
bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hash
```
***bucket-name***
存放使用者應用程式設定的 S3 儲存貯體名稱。名稱格式如本節前文所述。
***prefix***
Windows 版本特定字首。例如,v4 代表 Windows Server 2012 R2。
***settings-group***
設定群組值。此值會套用至一或多個共用相同應用程式設定的目錄。
***access-mode***
使用者的身分方法:`custom`適用於 WorkSpaces 集區 API 或 CLI、`federated`適用於 SAML,以及`userpool`適用於使用者集區使用者。
***user-id-SHA-256-hash***
使用者特定的資料夾名稱。此名稱是使用從使用者 ID 產生的小寫 SHA-256 雜湊十六進位字串。
下列範例資料夾結構適用於使用 API 或 CLI 存取的串流工作階段,其使用者 ID 為 `testuser@mydomain.com`、 AWS 帳戶 ID 為 `123456789012`,以及美國西部 (奧勒岡) 區域 (us-west-2) `test-stack`中的設定群組:
```
wspool-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13
```
您可以使用網站或線上提供的開放原始碼編碼程式庫,產生使用者 ID 的小寫 SHA-256 雜湊值,來識別使用者的資料夾。
## 重設使用者的應用程式設定
若要重設使用者的應用程式設定,您必須從 AWS 帳戶中的 S3 儲存貯體尋找並刪除 VHD 和相關聯的中繼資料檔案。請確定您未在使用者的作用中串流工作階段期間執行此操作。刪除使用者的 VHD 和中繼資料檔案後,下次使用者從已啟用應用程式設定持續性的串流執行個體啟動工作階段時,WorkSpaces 集區會為該使用者建立新的設定 VHD。
**重設使用者的應用程式設定**
1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在 **Bucket name (儲存貯體名稱)** 清單中,選擇包含您要重設之應用程式設定 VHD 的 S3 儲存貯體。
1. 找出包含 VHD 的資料夾。如需如何導覽 S3 儲存貯體資料夾結構的詳細資訊,請參閱本主題前文中的「Amazon S3 儲存貯體儲存」**。
1. 在 **Name (名稱)** 清單中,選取 VHD 和 REG 旁的核取方塊,然後選擇 **More (更多)**,再選擇 **Delete (刪除)**。
1. 在 **Delete objects (刪除物件)** 對話方塊中,確認列出 VHD 和 REG,然後選擇 **Delete (刪除)**。
下次使用者從使用適用設定群組啟用應用程式設定持續性的集區串流時,就會建立新的應用程式設定 VHD。此 VHD 會在工作階段結束時儲存到 S3 儲存貯體。
## 啟用 Amazon S3 物件版本控制並還原使用者的應用程式設定
在您的使用者變更應用程式設定時,您可以使用 Amazon S3 物件版本控制和生命週期政策來管理使用者的應用程式設定。使用 Amazon S3 物件版本控制,您可以保留、擷取和還原每個版本的設定 VHD。這可讓您從使用者動作失誤和應用程式故障中復原。啟用版本控制時,每個串流工作階段後,新版的應用程式設定 VHD 都會同步到 Amazon S3。新版不會覆寫舊版,所以您的使用者設定如果發生問題,您可以回復到之前的 VHD 版本。
**注意**
每個版本的應用程式設定 VHD 都會儲存到 Amazon S3 作為個別物件,並據此收費。
根據預設,您的 S3 儲存貯體中不啟用物件版本控制,所以您必須明確啟用它。
**針對您的應用程式設定 VHD 啟用物件版本控制**
1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在 **Bucket name (儲存貯體名稱)** 清單中,選擇包含您要啟用物件版本控制之應用程式設定 VHD 的 S3 儲存貯體。
1. 選擇 **Properties (屬性)**。
1. 選擇 **Versioning (版本控制)**、**Enable versioning (啟用版本控制)**,然後選擇 **Save (儲存)**。
您可以使用 Amazon S3 生命週期政策,讓較舊版本的應用程式設定 VHD 過期。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》**中的[如何建立 S3 儲存貯體的生命週期政策?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html)。
**回復使用者的應用程式設定 VHD**
您可以在適用的 S3 儲存貯體中刪除新版的 VHD,回復到之前的使用者應用程式設定 VHD 版本。請不要在使用者有作用中的串流工作階段時執行此作業。
1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在 **Bucket name (儲存貯體名稱)** 清單中,選擇包含要回復之使用者應用程式設定 VHD 的 S3 儲存貯體。
1. 找出並選取包含 VHD 的資料夾。如需如何導覽 S3 儲存貯體資料夾結構的資訊,請參閱本主題前文中的「Amazon S3 儲存貯體儲存」**。
當您選取此資料夾時,即會顯示設定 VHD 和關聯的中繼資料檔案。
1. 若要顯示 VHD 清單和中繼資料檔案版本,請選擇 **Show (顯示)**。
1. 找出要回復的 VHD 版本。
1. 在 **Name (名稱)** 清單中,選取較新版 VHD 和相關聯中繼資料檔案旁的核取方塊,選擇 **More (更多)**,然後選擇 **Delete (刪除)**。
1. 驗證您想要回復的應用程式設定 VHD 和相關聯的中繼資料檔案都是最新版。
下次使用者從啟用應用程式設定持續性的集區串流時,會顯示使用者設定的還原版本。
## 增加應用程式設定 VHD 的大小
集區的預設 VHD 大小上限為 5 GB。如果使用者需要額外空間供應用程式設定使用,您可以將適用的應用程式設定 VHD 下載到 Windows 電腦擴展它。然後,以較大的 VHD 取代 S3 儲存貯體中目前的 VHD。請不要在使用者有作用中的串流工作階段時執行此作業。
**注意**
若要減少虛擬硬碟 (VHD) 的實體大小,請在結束工作階段之前清除資源回收筒。這也會減少上傳和下載時間,並改善整體使用者體驗。
**增加應用程式設定 VHD 的大小**
**注意**
您必須先下載完整的 VHD,使用者才能串流應用程式。增加應用程式設定 VHD 的大小,會增加使用者開始應用程式串流工作階段所用的時間。
1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在 **Bucket name (儲存貯體名稱)** 清單中,選擇包含您要擴展之應用程式設定 VHD 的 S3 儲存貯體。
1. 找出並選取包含 VHD 的資料夾。如需有關如何導覽 S3 儲存貯體資料夾結構的資訊,請參閱本主題[Amazon S3 儲存貯體儲存](#app-persistence-s3-buckets)先前的 。
當您選取此資料夾時,即會顯示設定 VHD 和關聯的中繼資料檔案。
1. 將`Profile.vhdx`檔案下載到 Windows 電腦上的目錄。下載完成後請勿關閉瀏覽器,因為稍後要使用瀏覽器上傳擴展的 VHD。
1. 若要使用 Diskpart 將 VHD 的大小增加到 7 GB,請以管理員身分開啟命令提示,然後輸入下列命令。
```
diskpart
```
```
select vdisk file="C:\path\to\application\settings\profile.vhdx"
```
```
expand vdisk maximum=7000
```
1. 然後,輸入下列 Diskpart 命令,找到並連接 VHD 清單,然後顯示磁碟區清單:
```
elect vdisk file="C:\path\to\application\settings\profile.vhdx"
```
```
attach vdisk
```
```
list volume
```
在輸出中,記下標籤為 "AwsEucUsers" 的磁碟區編號。在接下來的步驟中,選取此磁碟區以便擴大它。
1. 輸入下列命令,其中 ``是清單磁碟區輸出中的數字。
```
select volume
```
1. 鍵入以下命令:
```
extend
```
1. 輸入下列命令,確認 VHD 上的分割區大小如預期般增加 (在此範例中為 7 GB):
```
diskpart
```
```
select vdisk file="C:\path\to\application\settings\profile.vhdx"
```
```
list volume
```
1. 輸入以下命令分離 VHD 以便上傳它:
```
detach vdisk
```
1. 回到使用 Amazon S3 主控台的瀏覽器,選擇**上傳**、**新增檔案**,然後選取擴大的 VHD。
1. 選擇**上傳**。
上傳 VHD 之後,下次使用者從已啟用應用程式設定持久性的集區串流時,即可使用較大的應用程式設定 VHD。
# WorkSpaces 集區疑難排解通知代碼
以下是網域聯結問題的通知代碼和解決步驟,當您設定和搭配 WorkSpaces 使用 Active Directory 時可能會遇到這些問題。
**DOMAIN\$1JOIN\$1ERROR\$1ACCESS\$1DENIED**
**訊息**:存取遭拒。
**解決方案**: 目錄中指定的服務帳戶沒有建立電腦物件或重複使用現有物件的許可。驗證許可並啟動 WorkSpaces 集區。
**DOMAIN\$1JOIN\$1ERROR\$1LOGON\$1FAILURE**
**訊息**:使用者名稱或密碼不正確。
**解決方案**: 目錄中指定的服務帳戶具有無效的使用者名稱或密碼。更新 目錄中所設定 AWS Secrets Manager 秘密中的登入資料,然後再次啟動 WorkSpaces 集區。
**DOMAIN\$1JOIN\$1NERR\$1PASSWORD\$1EXPIRED**
**訊息**:此使用者的密碼已過期。
**解決方案**: AWS Secrets Manager 秘密中服務帳戶的密碼已過期。首先,停止 WorkSpaces 集區。接著,變更 WorkSpaces 目錄中指定的秘密密碼。然後,啟動 WorkSpaces 集區。
**DOMAIN\$1JOIN\$1ERROR\$1DS\$1MACHINE\$1ACCOUNT\$1QUOTA\$1EXCEEDED**
**訊息**:您的電腦無法加入網域。您已超過在此網域中允許建立的電腦帳戶數目上限。請聯絡您的系統管理員重設此限制或提高上限。
**解決方案**:在目錄上指定的服務帳戶沒有建立電腦物件或重複使用現有物件的許可。驗證許可並啟動 WorkSpaces 集區。
**DOMAIN\$1JOIN\$1ERROR\$1INVALID\$1PARAMETER**
**訊息**:參數不正確。如果 `LpName` 參數為 NULL 或 `NameType` 參數指定為 `NetSetupUnknown` 或未知的名稱類型,則會傳回此錯誤。
**解決方案**:當 OU 的辨別名稱不正確時,便可能發生此錯誤。驗證 OU,然後再試一次。如果您持續遇到此錯誤,請聯絡 AWS 支援。如需詳細資訊,請參閱 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)。
**DOMAIN\$1JOIN\$1ERROR\$1MORE\$1DATA**
**訊息**:有更多可用的資料。
**解決方案**:當 OU 的辨別名稱不正確時,便可能發生此錯誤。驗證 OU,然後再試一次。如果您持續遇到此錯誤,請聯絡 AWS 支援。如需詳細資訊,請參閱 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)。
**DOMAIN\$1JOIN\$1ERROR\$1NO\$1SUCH\$1DOMAIN**
**訊息**:指定的網域不存在或無法聯絡。
**解決方法**:串流執行個體無法聯絡您的 Active Directory 網域。若要確保網路連線能力,請確認您的 VPC、子網路和安全群組設定。
**DOMAIN\$1JOIN\$1NERR\$1WORKSTATION\$1NOT\$1STARTED**
**訊息**:工作站服務尚未啟動。
**解決方法**:在啟動工作站服務時發生錯誤。請確保服務已在您的映像中啟用。如果您持續遇到此錯誤,請聯絡 AWS 支援。如需詳細資訊,請參閱 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)。
**DOMAIN\$1JOIN\$1ERROR\$1NOT\$1SUPPORTED**
**訊息**:請求不受支援。若在 `lpServer` 參數中指定遠端電腦,但在遠端電腦上不支援此呼叫,便會傳回此錯誤。
**解決方案**:請聯絡 AWS 支援 尋求協助。如需詳細資訊,請參閱 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)。
**DOMAIN\$1JOIN\$1ERROR\$1FILE\$1NOT\$1FOUND**
**訊息**:系統找不到指定的檔案。
**解決方法**:當提供的組織單位 (OU) 辨別名稱無效時,便會傳回此錯誤。辨別名稱必須以 **OU=** 開頭。請驗證 OU 辨別名稱並再試一次。
**DOMAIN\$1JOIN\$1INTERNAL\$1SERVICE\$1ERROR**
**訊息**:帳戶已存在。
**解決方法**:此錯誤可能在下列情況下發生:
+ 如果問題與許可無關,請查看 Netdom 日誌是否有錯誤,並確定您提供了正確的 OU。
+ 目錄中指定的服務帳戶沒有建立電腦物件或重複使用現有物件的許可。如果是這種情況,請驗證許可並啟動 WorkSpaces 集區。
+ WorkSpaces 建立電腦物件後,會從建立該物件的 OU 移動。在此情況下,第一個 WorkSpaces 集區已成功建立,但任何使用電腦物件的新 WorkSpaces 集區都會失敗。當 Active Directory 在指定的 OU 中搜尋電腦物件,並偵測到具有相同名稱的物件存在於網域的其他位置時,網域加入則無法成功。
+ WorkSpaces 目錄中指定的 OU 名稱包含目錄中逗號前後的空格。在此情況下,當 WorkSpaces 集區嘗試重新加入 Active Directory 網域時,WorkSpaces 無法正確循環電腦物件,且重新加入網域不會成功。若要解決 WorkSpaces 集區的問題,請執行下列動作:
1. 停止 WorkSpaces 集區。
1. 編輯 WorkSpaces 集區的 Active Directory 網域設定,以移除加入 WorkSpaces 集區的目錄和目錄 OU。
1. 更新 WorkSpaces 目錄以指定不包含空格的 OU。
1. 編輯 WorkSpaces 集區的 Active Directory 網域設定,以使用更新的 Directory OU 指定目錄。
若要解決 WorkSpaces 集區的問題,請執行下列動作:
1. 刪除 WorkSpaces 集區。
1. 更新 WorkSpaces 目錄以指定不包含空格的 OU。
1. 建立新的 WorkSpaces 集區,並使用更新的目錄 OU 指定目錄。
**WORKSPACES\$1POOL\$1SESSION\$1RESERVATION\$1ERROR**
**訊息**:我們目前沒有足夠的容量,無法用於與 WorkSpaces 集區相關聯的子網路的可用區域 【us-west-1】 中請求的工作階段。我們的系統將會努力佈建額外的容量。同時,請使用下列其中一個AZs 【us-west-2、us-west-3】 變更或關聯不同的子網路。
**解決方案**:等待 EC2 有足夠的容量或更新 目錄中其他可用AZs中的子網路。
**INSUFFICIENT\$1CAPACITY\$1ERROR\$1WORKSPACES\$1POOL\$1AZ**
**訊息**:我們目前沒有足夠的容量,無法用於可用區域 (AZs) 【】 中請求的工作階段。我們的系統將會努力佈建額外的容量。同時,請使用其他 AZs 變更或建立另一個子網路與 WorkSpaces 集區的關聯。
**解決方案**:等到 Amazon EC2 有足夠的容量,或更新 目錄中其他AZs中的子網路。
**INVALID\$1CUSTOMER\$1SUBNET\$1CIDR\$1BLOCK**
**訊息**:您的子網路包含使用無法使用的 CIDR 範圍。請在目前 /18 範圍之外更新您的子網路。」
**解決方案**:等待 EC2 有足夠的容量或更新 目錄中其他可用AZs中的子網路。