Fehlerbehebung für selbstverwaltetes Active Directory - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung für selbstverwaltetes Active Directory

Die folgenden Probleme können auftreten, wenn Sie ein selbstverwaltetes AD einrichten oder ändern.

Fehlercode Beschreibung Häufige Ursachen Vorschläge für die Fehlerbehebung

Fehler 2 / 0x2

Die angegebene Datei wurde nicht gefunden.

Das Format oder der Speicherort für die Organisationseinheit, das/der mit dem Parameter —domain-ou angegeben wurde, ist ungültig. Das über AWS Secrets Manager angegebene Domänendienstkonto verfügt nicht über die erforderlichen Berechtigungen, um der Organisationseinheit beizutreten.

Überprüfen Sie den Parameter —domain-ou. Stellen Sie sicher, dass das Domain-Servicekonto über die richtigen Berechtigungen für die Organisationseinheit verfügt. Weitere Informationen finden Sie unter Konfigurieren Ihres AD-Domain-Servicekontos.

Fehler 5 / 0x5

Zugriff verweigert.

Falsch konfigurierte Berechtigungen für das Domain-Servicekonto oder das Computerkonto ist bereits in der Domain vorhanden.

Überprüfen Sie die Berechtigungen für das Domänendienstkonto in der Domäne und stellen Sie sicher, dass das RDS Computerkonto in der Domäne nicht doppelt vorhanden ist. Sie können den Namen des RDS Computerkontos überprüfen, indem Sie es SELECT @@SERVERNAME auf Ihrer RDS for SQL Server-DB-Instance ausführen. Wenn Sie Multi-AZ verwenden, versuchen Sie einen Neustart mit Failover und überprüfen Sie dann erneut, ob das RDS Computerkonto vorhanden ist. Weitere Informationen finden Sie unter Neustarten einer DB-Instance.

Fehler 87 / 0x57

Der Parameter ist falsch.

Das über AWS Secrets Manager angegebene Domänendienstkonto verfügt nicht über die richtigen Berechtigungen. Auch das Benutzerprofil ist möglicherweise beschädigt.

Prüfen Sie die Anforderungen für das Domain-Servicekonto. Weitere Informationen finden Sie unter Konfigurieren Ihres AD-Domain-Servicekontos.

Fehler 234 / 0xEA

Die angegebene Organisationseinheit ist nicht vorhanden.

Die mit dem Parameter —domain-ou angegebene Organisationseinheit ist in Ihrem selbstverwalteten AD nicht vorhanden.

Überprüfen Sie den Parameter —domain-ou und stellen Sie sicher, dass die angegebene Organisationseinheit in Ihrem selbstverwalteten AD vorhanden ist.

Fehler 1326 / 0x52E

Der Benutzername oder das Passwort ist falsch.

Die in AWS Secrets Manager angegebenen Anmeldeinformationen für das Domänendienstkonto enthalten einen unbekannten Benutzernamen oder ein falsches Passwort. Möglicherweise ist das Domain-Konto auch in Ihrem selbstverwalteten AD deaktiviert.

Stellen Sie sicher, dass die in AWS Secrets Manager angegebenen Anmeldeinformationen korrekt sind und das Domänenkonto in Ihrem selbstverwalteten Active Directory aktiviert ist.

Fehler 1355 / 0x54B

Die angegebene Domain ist nicht vorhanden oder konnte nicht kontaktiert werden.

Die Domäne ist ausgefallen, die angegebenen Gruppen DNS IPs sind nicht erreichbar, oder die angegebene Domäne FQDN ist nicht erreichbar.

Stellen Sie sicher, dass die Parameter —domain-dns-ips und —domain-fqdn korrekt sind. Überprüfen Sie die Netzwerkkonfiguration Ihrer RDS for SQL Server-DB-Instance und stellen Sie sicher, dass Ihr selbstverwaltetes AD erreichbar ist. Weitere Informationen finden Sie unter Konfigurieren Ihrer Netzwerkkonnektivität.

Fehler 1722/0x6BA

Der RPC Server ist nicht verfügbar.

Beim Erreichen des RPC Dienstes Ihrer AD-Domain ist ein Problem aufgetreten. Dies könnte auf einen Service- oder Netzwerkfehler zurückzuführen sein.

Stellen Sie sicher, dass der RPC Dienst auf Ihren Domänencontrollern ausgeführt wird und dass die TCP Ports 135 und in Ihrer Domain von Ihrer RDS for SQL Server-DB-Instance aus erreichbar 49152-65535 sind.

Fehler 2224 / 0x8B0

Das Benutzerkonto besteht bereits.

Das Computerkonto, das zu Ihrem selbstverwalteten AD hinzugefügt werden soll, ist bereits vorhanden.

Identifizieren Sie das Computerkonto, indem Sie es SELECT @@SERVERNAME auf Ihrer RDS for SQL Server-DB-Instance ausführen, und entfernen Sie es dann vorsichtig aus Ihrem selbstverwalteten AD.

Fehler 2242 / 0x8c2

Das Passwort dieses Benutzers ist abgelaufen.

Das Passwort für das über AWS Secrets Manager angegebene Domänendienstkonto ist abgelaufen.

Aktualisieren Sie das Passwort für das Domänendienstkonto, das verwendet wurde, um Ihre RDS for SQL Server-DB-Instance mit Ihrem selbstverwalteten AD zu verbinden.