Probleme mit Ihrem AWS verwalteten Microsoft AD Probleme mit Netlogon und Secure-Channel-Kommunikation Probleme beim Zurücksetzen des Benutzerkennworts Wiederherstellen des Passworts Weitere Ressourcen

Problembehandlung bei AWS verwaltetem Microsoft AD

Die folgenden Informationen können Ihnen beim Beheben von ein paar gängigen Problemen behilflich sein, die beim Erstellen oder Benutzen Ihres Verzeichnisses auftreten können.

Probleme mit Ihrem AWS verwalteten Microsoft AD

Einige Aufgaben zur Problembehandlung können nur bis abgeschlossen werden AWS Support. Hier sind einige der Aufgaben:

Starten Sie Ihre von Ihnen AWS Directory Service bereitgestellten Domänencontroller neu.
Aktualisieren Sie Ihr AWS Managed Microsoft AD.

Informationen zum Erstellen eines Supportfalls finden Sie unter Supportanfragen erstellen und Fallmanagement.

Probleme mit Netlogon und Secure-Channel-Kommunikation

Als Gegenmaßnahme gegen CVE-2020-1472 hat Microsoft Patches veröffentlicht, die die Art und Weise ändern, wie die Netlogon-Secure-Channel-Kommunikation von Domain-Controllern verarbeitet wird. Seit der Einführung dieser sicheren Netlogon-Änderungen werden einige Netlogon-Verbindungen (Server, Workstations und Vertrauensüberprüfungen) möglicherweise nicht von Ihrem Managed Microsoft AD akzeptiert. AWS

Um zu überprüfen, ob Ihr Problem mit Netlogon oder sicherer Kanalkommunikation zusammenhängt, durchsuchen Sie Ihre CloudWatch Amazon-Logs nach den Ereignis-IDs 5827 (für Probleme im Zusammenhang mit der Geräteauthentifizierung) oder 5828 (für Probleme mit der AD-Vertrauensvalidierung). Informationen zu CloudWatch in AWS Managed Microsoft AD finden Sie unterAktivieren Sie die Amazon CloudWatch Logs-Protokollweiterleitung für AWS Managed Microsoft AD.

Weitere Informationen über die Schadensbegrenzung für CVE-2020-1472 finden Sie auf der Microsoft-Website unter Verwaltung von Änderungen in Netlogon Secure Channel-Verbindungen im Zusammenhang mit CVE-2020-1472.

Probleme beim Zurücksetzen des Benutzerkennworts

Sie erhalten eine Fehlermeldung ähnlich der folgenden, wenn Sie versuchen, das Passwort eines Benutzers zurückzusetzen:

Response Status: 400 Bad Request

Dieses Problem kann auftreten, wenn es in Ihrer AWS verwalteten Microsoft AD-Organisationseinheit (OU) doppelte Objekte mit identischen Benutzeranmeldenamen gibt. Benutzeranmeldenamen müssen eindeutig sein. Weitere Informationen finden Sie in der Microsoft Dokumentation zur Behebung von Problemen mit Verzeichnisdaten.

Wiederherstellen des Passworts

Wenn ein Benutzer ein Passwort vergisst oder Probleme hat, sich in Ihrem Simple AD- oder AWS Managed Microsoft AD-Verzeichnis anzumelden, können Sie sein Passwort entweder mit dem AWS Management Console, Windows PowerShell oder dem AWS CLI zurücksetzen.

Weitere Informationen finden Sie unter Ein Benutzerpasswort zurücksetzen.

Weitere Ressourcen

Die folgenden Ressourcen können Ihnen bei der Problembehebung bei der Arbeit mit AWS helfen.

AWS Knowledge Center — Hier finden Sie häufig gestellte Fragen und Links zu anderen Ressourcen, die Ihnen bei der Behebung von Problemen helfen.
AWS Support Center — Holen Sie sich technischen Support.
AWS Premium Support Center — Holen Sie sich erstklassigen technischen Support.

Die folgenden Ressourcen können Ihnen bei der Behebung häufig auftretender Active Directory Probleme helfen.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 3: Die Vertrauensstellung überprüfen

Überwachen des DNS-Servers mit Microsoft Event Viewer