Gründe für den Simple-AD-Verzeichnisstatus

Die entscheidende Elastic-Network-Schnittstelle (ENI), die in Ihrem Namen bei der Verzeichniserstellung erstellt wurde, um die Netzwerkkonnektivität mit Ihrer VPC herzustellen, ist nicht mit der Directory-Instance verbunden. AWS-Anwendungen, die von diesem Verzeichnis unterstützt werden, werden nicht funktionieren. Ihr Verzeichnis kann keine Verbindung zu Ihrem On-Premises-Netzwerk herstellen.

Wenn die ENI getrennt ist, aber immer noch existiert, wenden Sie sich an AWS Support. Wenn die ENI gelöscht wird, gibt es keine Möglichkeit, das Problem zu lösen, und Ihr Verzeichnis ist dauerhaft unbrauchbar. Sie müssen Ihr Verzeichnis löschen und ein neues erstellen.

Ein interner Fehler wurde von der Instance festgestellt. Dies bedeutet in der Regel, dass der Überwachungsdienst aktiv versucht, die beeinträchtigten Instances wiederherzustellen.

In den meisten Fällen handelt es sich um ein vorübergehendes Problem, und das Verzeichnis kehrt schließlich in den Status Aktiv zurück. Falls das Problem weiterhin besteht, kontaktieren Sie AWS Support, um weitere Unterstützung zu erhalten.

Wenn ein Simple AD erstellt wird, erstellt AWS Directory Service ein Servicekonto im Verzeichnis mit dem Namen AWSAdminD-xxxxxxxxx. Dieser Fehler wird empfangen, wenn dieses Service-Konto nicht gefunden wird. Ohne dieses Konto kann AWS Directory Service keine Verwaltungsfunktionen auf dem Verzeichnis ausführen, weshalb das Verzeichnis nicht verwendungsfähig ist.

Um dieses Problem zu beheben, stellen Sie das Verzeichnis mit einem früheren Snapshot wieder her, der erstellt wurde, bevor das Service-Konto gelöscht wurde. Automatische Snapshots werden von Ihrem Simple-AD-Verzeichnis einmal pro Tag erstellt. Wenn mehr als fünf Tage nach dem Löschen des Kontos vergangen sind, können Sie das Verzeichnis nicht auf einen Zustand wiederherstellen, in dem dieses Konto vorhanden ist. Wenn Sie das Verzeichnis nicht anhand eines Snapshots wiederherstellen können, in dem dieses Konto vorhanden ist, könnte Ihr Verzeichnis dauerhaft unbenutzbar werden. Wenn dies der Fall ist, müssen Sie Ihr Verzeichnis löschen und ein neues erstellen.

Wenn ein Simple AD erstellt wird, erstellt AWS Directory Service ein Servicekonto im Verzeichnis mit dem Namen AWSAdminD-xxxxxxxxx. Dieser Fehler wird empfangen, wenn dieses Service-Konto kein Mitglied der Domain Admins-Gruppe ist. Die Mitgliedschaft in dieser Gruppe ist erforderlich, damit AWS Directory Service die benötigten Berechtigungen zu Wartungs- und Recovery-Operationen hat, wie zum Beispiel die Übertragung von FSMO-Rollen, Einbindung der Domain in neue Verzeichnis-Controller und die Wiederherstellung von Snapshots.

Verwenden Sie das Tool Active Directory-Benutzer und -Computer, um das Service-Konto der Domain Admins-Gruppe wieder hinzuzufügen.

Wenn ein Simple AD erstellt wird, erstellt AWS Directory Service ein Servicekonto im Verzeichnis mit dem Namen AWSAdminD-xxxxxxxxx. Dieser Fehler wird empfangen, wenn dieses Service-Konto deaktiviert ist. Dieses Konto muss aktiviert werden, damit AWS Directory Service Wartungs- und Recovery-Operationen im Verzeichnis ausführen kann.

Verwenden Sie das Tool Active Directory-Benutzer und -Computer, um das Service-Konto wieder zu aktivieren.

Nicht alle FSMO-Rollen sind im Besitz des Simple-AD-Verzeichnis-Controllers. AWS Directory Service kann bestimmte Verhalten und Funktionalitäten nicht garantieren, wenn die FSMO-Rollen nicht zum richtigen Simple-AD-Verzeichnis-Controller gehören.

Verwenden Sie Active Directory-Tools zum Verschieben der FSMO-Rollen zurück zum ursprünglichen Arbeitsverzeichnis-Controller. Weitere Informationen zu der Verschiebung der FSMO-Rollen finden Sie unter https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds. Wenn das Problem damit nicht behoben wird, wenden Sie sich bitte an den AWS Support, um weitere Unterstützung zu erhalten.

Die Simple-AD-Verzeichnis-Controller können nicht miteinander replizieren. Dies kann durch eines oder mehrere der folgenden Probleme verursacht werden:

Weitere Informationen über Ihre VPC-Netzwerk-Anforderungen finden Sie unter AWS Managed Microsoft AD AWS Voraussetzungen für verwaltetes Microsoft AD, AD Connector AD-Connector-Voraussetzungen oder Simple AD Simple-AD-Voraussetzungen. Wenn ein unbekannter Domain-Controller in Ihrem Verzeichnis ist, müssen Sie diesen herabstufen. Wenn Ihr VPC-Netzwerk korrekt eingerichtet ist, aber der Fehler weiterhin besteht, wenden Sie sich bitte an den AWS Support, um weitere Unterstützung zu erhalten.