Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Problembehebung bei Amazon FSx
Verwenden Sie die folgenden Abschnitte, um Probleme zu beheben, die Sie mit Amazon haben FSx.
Wenn Sie bei der Nutzung von Amazon auf Probleme stoßen, die im Folgenden nicht aufgeführt sind FSx, versuchen Sie, eine Frage im [ FSx Amazon-Forum](https://forums.aws.amazon.com/forum.jspa?forumID=308) zu stellen.
**Topics**
+ [Sie können nicht auf Ihr Dateisystem zugreifen](unable-to-access.md)
+ [Das Erstellen eines neuen FSx Amazon-Dateisystems schlägt fehl](unable-to-create-fs.md)
+ [Das Dateisystem befindet sich in einem falsch konfigurierten Zustand](misconfigured-ad-config.md)
+ [Sie können DFS-R nicht auf einem Multi-AZ- oder Single-AZ 2-Dateisystem konfigurieren](dfs-r.md)
+ [Aktualisierungen der Speicher- oder Durchsatzkapazität schlagen fehl](admin-actions-ts.md)
# Sie können nicht auf Ihr Dateisystem zugreifen
Es gibt eine Reihe möglicher Ursachen dafür, dass Sie nicht auf Ihr Dateisystem zugreifen können. Jede davon hat ihre eigene Auflösung, wie folgt.
**Topics**
+ [Die elastic network interface des Dateisystems wurde geändert oder gelöscht](#eni-deleted)
+ [Die Elastic IP-Adresse, die an die elastic network interface des Dateisystems angehängt ist, wurde gelöscht](#eni-epi-removed)
+ [Der Sicherheitsgruppe des Dateisystems fehlen die erforderlichen Regeln für eingehenden oder ausgehenden Datenverkehr.](#sg-lacks-inbound-rules)
+ [In der Sicherheitsgruppe der Compute-Instanz fehlen die erforderlichen Regeln für ausgehenden Datenverkehr](#compute-instance-lacks-inbound-rules)
+ [Die Compute-Instanz ist nicht mit einem Active Directory verbunden](#fs-not-joined-to-ad)
+ [Die Dateifreigabe ist nicht vorhanden](#file-share-doesnt-exist)
+ [Dem Active Directory-Benutzer fehlen die erforderlichen Berechtigungen](#ad-user-lacks-permission)
+ [Vollzugriff zulassen Die NTFS-ACL-Berechtigungen wurden entfernt](#removed-allow-full-control)
+ [Mit einem lokalen Client kann nicht auf ein Dateisystem zugegriffen werden](#non-private-ips-onprem)
+ [Das neue Dateisystem ist nicht im DNS registriert](#fs-dns-not-registered)
+ [Mit einem DNS-Alias kann nicht auf das Dateisystem zugegriffen werden](#cant-connect-using-dns-alias)
+ [Über eine IP-Adresse kann nicht auf das Dateisystem zugegriffen werden](#cant-connect-using-ip-address)
## Die elastic network interface des Dateisystems wurde geändert oder gelöscht
Sie dürfen die elastic network interface des Dateisystems nicht ändern oder löschen. Das Ändern oder Löschen der Netzwerkschnittstelle kann zu einem dauerhaften Verbindungsverlust zwischen Ihrer VPC und Ihrem Dateisystem führen. Erstellen Sie ein neues Dateisystem und ändern oder löschen Sie die Amazon FSx elastic network interface nicht. Weitere Informationen finden Sie unter [Zugriffskontrolle für Dateisysteme mit Amazon VPC](limit-access-security-groups.md).
## Die Elastic IP-Adresse, die an die elastic network interface des Dateisystems angehängt ist, wurde gelöscht
Amazon unterstützt den Zugriff auf Dateisysteme über das öffentliche Internet FSx nicht. Amazon trennt FSx automatisch jede Elastic IP-Adresse, bei der es sich um eine öffentliche IP-Adresse handelt, die über das Internet erreichbar ist und die an die elastic network interface eines Dateisystems angehängt wird. Weitere Informationen finden Sie unter [Zugriff auf Ihre Daten](supported-fsx-clients.md).
## Der Sicherheitsgruppe des Dateisystems fehlen die erforderlichen Regeln für eingehenden oder ausgehenden Datenverkehr.
Überprüfen Sie die unter angegebenen Regeln für eingehenden Datenverkehr und stellen Sie sicher[Amazon VPC-Sicherheitsgruppen](limit-access-security-groups.md#fsx-vpc-security-groups), dass die Ihrem Dateisystem zugeordnete Sicherheitsgruppe über die entsprechenden Regeln für eingehenden Datenverkehr verfügt.
## In der Sicherheitsgruppe der Compute-Instanz fehlen die erforderlichen Regeln für ausgehenden Datenverkehr
Überprüfen Sie die unter angegebenen Regeln für ausgehenden Datenverkehr und stellen Sie sicher[Amazon VPC-Sicherheitsgruppen](limit-access-security-groups.md#fsx-vpc-security-groups), dass die Ihrer Compute-Instance zugeordnete Sicherheitsgruppe über die entsprechenden Regeln für ausgehenden Datenverkehr verfügt.
## Die Compute-Instanz ist nicht mit einem Active Directory verbunden
Ihre Recheninstanzen sind möglicherweise nicht korrekt mit einem von zwei Active Directory-Typen verbunden:
+ Das AWS Managed Microsoft AD Verzeichnis, mit dem Ihr Dateisystem verknüpft ist.
+ Ein Microsoft Active Directory-Verzeichnis, für das eine unidirektionale Gesamtvertrauensstellung mit dem AWS Managed Microsoft AD Verzeichnis eingerichtet wurde.
Stellen Sie sicher, dass Ihre Recheninstanzen mit einem von zwei Verzeichnistypen verknüpft sind. Ein Typ ist das AWS Managed Microsoft AD Verzeichnis, mit dem Ihr Dateisystem verknüpft ist. Der andere Typ ist ein Microsoft Active Directory-Verzeichnis, für das eine unidirektionale Gesamtvertrauensstellung mit dem AWS Managed Microsoft AD Verzeichnis eingerichtet wurde. Weitere Informationen finden Sie unter [Amazon verwenden FSx mit AWS Directory Service for Microsoft Active Directory](fsx-aws-managed-ad.md).
## Die Dateifreigabe ist nicht vorhanden
Die Microsoft Windows-Dateifreigabe, auf die Sie zugreifen möchten, ist nicht vorhanden.
Wenn Sie eine bestehende Dateifreigabe verwenden, stellen Sie sicher, dass der DNS-Name und der Freigabename des Dateisystems korrekt angegeben sind. Informationen zur Verwaltung Ihrer Dateifreigaben finden Sie unter[Dateifreigaben erstellen, aktualisieren, entfernen](managing-file-shares.md).
## Dem Active Directory-Benutzer fehlen die erforderlichen Berechtigungen
Dem Active Directory-Benutzer, als den Sie auf die Dateifreigabe zugreifen, fehlen die erforderlichen Zugriffsberechtigungen.
Stellen Sie sicher, dass die Zugriffsberechtigungen für die Dateifreigabe und die Windows-Zugriffssteuerungslisten (ACLs) für den freigegebenen Ordner den Zugriff für die Active Directory-Benutzer ermöglichen, die darauf zugreifen müssen.
## Vollzugriff zulassen Die NTFS-ACL-Berechtigungen wurden entfernt
Wenn Sie die Option NTFS-ACL-Rechte **mit Vollzugriff** für den SYSTEM-Benutzer in einem von Ihnen freigegebenen Ordner deaktivieren, kann auf diese Freigabe nicht mehr zugegriffen werden, und alle Dateisystemsicherungen, die ab diesem Zeitpunkt erstellt wurden, können möglicherweise nicht mehr verwendet werden.
Sie müssen die betroffene Dateifreigabe neu erstellen. Weitere Informationen finden Sie unter [Dateifreigaben erstellen, aktualisieren, entfernen](managing-file-shares.md). Nachdem Sie den Ordner oder die Freigabe neu erstellt haben, können Sie die Windows-Dateifreigaben Ihrer Recheninstanzen zuordnen und verwenden.
## Mit einem lokalen Client kann nicht auf ein Dateisystem zugegriffen werden
Sie verwenden Ihr FSx Amazon-Dateisystem lokal Direct Connect oder über VPN und verwenden einen nicht privaten IP-Adressbereich für den lokalen Client.
Amazon unterstützt FSx nur den Zugriff von lokalen Clients mit nicht privaten IP-Adressen auf Dateisystemen, die nach dem 17. Dezember 2020 erstellt wurden.
Wenn Sie mit einem nicht privaten IP-Adressbereich auf Ihr Dateisystem FSx für Windows File Server zugreifen müssen, das vor dem 17. Dezember 2020 erstellt wurde, können Sie ein neues Dateisystem erstellen, indem Sie eine Sicherungskopie des Dateisystems wiederherstellen. Weitere Informationen finden Sie unter [Schützen Sie Ihre Daten mit Backups](using-backups.md).
## Das neue Dateisystem ist nicht im DNS registriert
Für Dateisysteme, die mit einem selbstverwalteten Active Directory verbunden sind, FSx hat Amazon das Dateisystem-DNS bei der Erstellung nicht registriert, da das Kundennetzwerk kein Microsoft DNS verwendet.
Amazon registriert Dateisysteme FSx nicht in DNS, wenn Ihr Netzwerk einen DNS-Service eines Drittanbieters anstelle von Microsoft DNS verwendet. Sie müssen DNS-A-Einträge für Ihre FSx Amazon-Dateisysteme manuell einrichten. Für Single-AZ 1-Dateisysteme müssen Sie einen DNS-A-Eintrag hinzufügen. Für Single-AZ 2- und Multi-AZ-Dateisysteme müssen Sie zwei DNS-A-Einträge hinzufügen. Gehen Sie wie folgt vor, um die IP-Adresse oder Adressen des Dateisystems abzurufen, die Sie beim manuellen Hinzufügen der DNS-A-Einträge verwenden möchten.
1. Wählen Sie im das [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)Dateisystem aus, dessen IP-Adresse Sie abrufen möchten, um die Seite mit den Dateisystemdetails anzuzeigen.
1. Führen Sie auf der Registerkarte **Netzwerk und Sicherheit** einen der folgenden Schritte aus:
+ Für ein Single-AZ 1-Dateisystem:
+ Wählen Sie im Bereich **Subnet** die elastic network interface aus, die unter **Netzwerkschnittstelle** angezeigt wird, um die Seite **Netzwerkschnittstellen** in Amazon EC2 zu öffnen.
+ Die IP-Adresse für das zu verwendende Single-AZ 1-Dateisystem wird in der Spalte **Primäre private IPv4 ** IP angezeigt.
+ Für ein Single-AZ 2- oder Multi-AZ-Dateisystem:
+ Wählen Sie im Bereich **Bevorzugtes Subnetz** die elastic network interface aus, die unter **Netzwerkschnittstelle** angezeigt wird, um die Seite **Netzwerkschnittstellen** in Amazon EC2 zu öffnen.
+ Die IP-Adresse für das bevorzugte zu verwendende Subnetz wird in der Spalte **Sekundäre private IPv4 ** IP angezeigt.
+ Wählen Sie im Amazon FSx **Standby-Subnetz-Panel die Elastic Network-Schnittstelle** aus, die unter **Netzwerkschnittstelle** angezeigt wird, um die Seite **Netzwerkschnittstellen** in der Amazon EC2 EC2-Konsole zu öffnen.
+ Die IP-Adresse für das zu verwendende Standby-Subnetz wird in der Spalte **Sekundäre private IPv4 ** IP angezeigt.
## Mit einem DNS-Alias kann nicht auf das Dateisystem zugegriffen werden
Wenn Sie mit einem DNS-Alias nicht auf ein Dateisystem zugreifen können, gehen Sie wie folgt vor, um das Problem zu beheben.
1. Stellen Sie sicher, dass der Alias dem Dateisystem zugeordnet ist, indem Sie einen der folgenden Schritte ausführen:
1. **Verwenden der FSx Amazon-Konsole** — Wählen Sie das Dateisystem aus, auf das Sie zugreifen möchten. Auf der Seite mit den **Dateisystemdetails** werden die **DNS-Aliase** auf der Registerkarte **Netzwerk und Sicherheit** angezeigt.
1. **Verwenden der CLI oder API** — Verwenden Sie den [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html)CLI-Befehl oder die [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API-Operation, um die Aliase abzurufen, die derzeit mit dem Dateisystem verknüpft sind.
1. Wenn der DNS-Alias nicht aufgeführt ist, müssen Sie ihn dem Dateisystem zuordnen. Weitere Informationen finden Sie unter [Verwaltung von DNS-Aliasen auf vorhandenen Dateisystemen](manage-aliases-existing-fs.md).
1. Wenn der DNS-Alias dem Dateisystem zugeordnet ist, stellen Sie sicher, dass Sie auch die folgenden erforderlichen Elemente konfiguriert haben:
+ Es wurden Dienstprinzipalnamen (SPNs) erstellt, die dem DNS-Alias auf dem Active Directory-Computerobjekt Ihres FSx Amazon-Dateisystems entsprechen.
Weitere Informationen finden Sie unter [Konfigurieren Sie die Dienstprinzipalnamen (SPNs) für Kerberos](step2-configure-spn-kerberos.md).
+ Es wurde ein DNS-CNAME-Eintrag für den DNS-Alias erstellt, der in den Standard-DNS-Namen des FSx Amazon-Dateisystems aufgelöst wird.
Weitere Informationen finden Sie unter [Aktualisieren oder erstellen Sie einen DNS-CNAME-Eintrag](step4-configure-dns-cname.md).
1. Wenn Sie einen gültigen SPNs und einen DNS-CNAME-Eintrag erstellt haben, stellen Sie sicher, dass das DNS des Clients über den DNS-CNAME-Eintrag verfügt, der in das richtige Dateisystem aufgelöst wird.
1. Führen Sie den Befehl aus, `nslookup` um zu überprüfen, ob der Eintrag vorhanden ist und ob er in den Standard-DNS-Namen des Dateisystems aufgelöst wird.
1. Wenn der DNS-CNAME in ein anderes Dateisystem aufgelöst wird, warten Sie, bis der DNS-Cache des Clients aktualisiert ist, und überprüfen Sie dann erneut den CNAME-Eintrag. Sie können den Vorgang beschleunigen, indem Sie den DNS-Cache des Clients mit dem folgenden Befehl leeren.
```
ipconfig /flushdns
```
1. Wenn der DNS-CNAME-Eintrag in das Standard-DNS des FSx Amazon-Dateisystems aufgelöst wird und der Client immer noch nicht auf das Dateisystem zugreifen kann, finden Sie [Sie können nicht auf Ihr Dateisystem zugreifen](#unable-to-access) weitere Schritte zur Fehlerbehebung unter.
## Über eine IP-Adresse kann nicht auf das Dateisystem zugegriffen werden
Wenn Sie nicht über eine IP-Adresse auf Ihr Dateisystem zugreifen können, versuchen Sie es stattdessen mit dem DNS-Namen oder dem zugehörigen DNS-Alias.
Sie finden den DNS-Namen des Dateisystems und alle zugehörigen DNS-Aliase auf der [ FSx Amazon-Konsole](https://console.aws.amazon.com/fsx), indem Sie **Windows File Server**, **Network & Security** wählen. Sie finden sie auch in der Antwort auf die Operation [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)oder die [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API. Weitere Hinweise zur Verwendung von DNS-Aliasen finden Sie unter[DNS-Aliase verwalten](managing-dns-aliases.md).
+ Für ein Single-AZ-Dateisystem, das mit einem AWS verwalteten Microsoft Active Directory verknüpft ist, sieht der DNS-Name wie folgt aus.
```
fs-0123456789abcdef0.ad-domain.com
```
+ Für alle Multi-AZ-Dateisysteme und Single-AZ-Dateisysteme, die zu einem selbstverwalteten Active Directory gehören, sieht der DNS-Name wie folgt aus.
```
amznfsxaa11bb22.ad-domain.com
```
# Das Erstellen eines neuen FSx Amazon-Dateisystems schlägt fehl
Es gibt eine Reihe möglicher Ursachen, wenn eine Anfrage zur Erstellung eines Dateisystems fehlschlägt, wie im folgenden Abschnitt beschrieben.
**Topics**
+ [Falsch konfigurierte VPC-Sicherheitsgruppe und Netzwerk ACLs](#network-acls-sg-config)
+ [Doppelte Gruppennamen für Dateisystemadministratoren](#w2aac37c11c15)
+ [DNS-Server oder Domänencontroller sind nicht erreichbar](#w2aac37c11c17)
+ [Ungültige Anmeldeinformationen für das Dienstkonto](#w2aac37c11c19)
+ [Amazon FSx kann nicht auf Ihre Active-Directory-Kontoanmeldedaten zugreifen AWS Secrets Manager](#fsx-cant-access-ad-account-creds)
+ [Unzureichende Dienstkontoberechtigungen](#w2aac37c11c23)
+ [Die Kapazität des Dienstkontos wurde überschritten](#w2aac37c11c25)
+ [Amazon FSx kann nicht auf die Organisationseinheit (OU) zugreifen](#w2aac37c11c27)
+ [Das Dienstkonto kann nicht auf die Administratorgruppe zugreifen](#w2aac37c11c29)
+ [Amazon FSx hat die Konnektivität in der Domain verloren](#w2aac37c11c31)
+ [Das Servicekonto hat nicht die richtigen Berechtigungen](#w2aac37c11c33)
+ [In Erstellungsparametern verwendete Unicode-Zeichen](#w2aac37c11c35)
+ [Das Umschalten des Speichertyps auf Festplatte während der Wiederherstellung eines Backups schlägt fehl](#create-fs-from-backup-fails)
## Falsch konfigurierte VPC-Sicherheitsgruppe und Netzwerk ACLs
Stellen Sie sicher, dass die VPC-Sicherheitsgruppen und das Netzwerk mit der empfohlenen Sicherheitsgruppenkonfiguration konfiguriert ACLs sind. Weitere Informationen finden Sie unter [Sicherheitsgruppen erstellen](limit-access-security-groups.md#vpc-sg-step6).
## Doppelte Gruppennamen für Dateisystemadministratoren
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain
groups with the name: domain_group.
```
Amazon FSx hat das Dateisystem nicht erstellt, da es in der Domain mehrere Administratorgruppen mit demselben Namen gibt.
Wenn Sie keinen Gruppennamen angeben, versucht Amazon FSx , den Standardwert „Domain-Admins“ als Administratorgruppe zu verwenden. Die Anfrage schlägt fehl, wenn es mehr als eine Gruppe gibt, die den Standardnamen „Domain-Admins“ verwendet.
Gehen Sie wie folgt vor, um das Problem zu beheben.
1. Überprüfen Sie die [Voraussetzungen](self-managed-AD.md#self-manage-prereqs) für den Beitritt Ihres Dateisystems zu Ihrem selbstverwalteten Active Directory.
1. Verwenden Sie das [Amazon FSx Active Directory Validation Tool](validate-ad-config.md), um Ihre selbstverwaltete Active Directory-Konfiguration zu validieren, bevor Sie ein Dateisystem FSx für Windows-Dateiserver erstellen, das mit einem selbstverwalteten Active Directory verknüpft ist.
1. Erstellen Sie mit dem oder ein neues Dateisystem. AWS-Managementkonsole AWS CLI Weitere Informationen finden Sie unter [Ein FSx Amazon-Dateisystem mit einer selbstverwalteten Microsoft Active Directory-Domäne verbinden](creating-joined-ad-file-systems.md).
1. Geben Sie einen Namen für die Dateisystemadministratorgruppe ein, der in der Domäne Ihres selbstverwalteten Active Directory einzigartig ist.
## DNS-Server oder Domänencontroller sind nicht erreichbar
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory.
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers.
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain.
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows
traffic from the file system to the domain controller.
```
Gehen Sie wie folgt vor, um das Problem zu beheben.
1. Stellen Sie sicher, dass Sie die Voraussetzungen für die Einrichtung von Netzwerkkonnektivität und Routing zwischen dem Subnetz, in dem Sie ein FSx Amazon-Dateisystem erstellen, und Ihrem selbstverwalteten Active Directory erfüllt haben. Weitere Informationen finden Sie unter [Voraussetzungen](self-managed-AD.md#self-manage-prereqs).
Verwenden Sie das [Amazon FSx Active Directory Validation Tool](validate-ad-config.md), um diese Netzwerkeinstellungen zu testen und zu überprüfen.
**Anmerkung**
Wenn Sie mehrere Active Directory-Standorte definiert haben, stellen Sie sicher, dass die Subnetze in der VPC, die Ihrem FSx Amazon-Dateisystem zugeordnet sind, an einem Active Directory-Standort definiert sind und dass keine IP-Konflikte zwischen den Subnetzen in Ihrer VPC und den Subnetzen an Ihren anderen Standorten bestehen. Sie können diese Einstellungen mithilfe des MMC-Snap-Ins Active Directory-Standorte und -Dienste anzeigen und ändern.
1. Stellen Sie sicher, dass Sie die VPC-Sicherheitsgruppen, die Sie Ihrem FSx Amazon-Dateisystem zugeordnet haben, zusammen mit allen VPC-Netzwerken so konfiguriert haben ACLs, dass ausgehender Netzwerkverkehr auf allen Ports zugelassen wird.
**Anmerkung**
Wenn Sie Least-Privilegien implementieren möchten, können Sie ausgehenden Datenverkehr nur zu den spezifischen Ports zulassen, die für die Kommunikation mit den Active Directory-Domänencontrollern erforderlich sind. Weitere Informationen finden Sie in der [Microsoft Active Directory-Dokumentation](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
1. Vergewissern Sie sich, dass die Werte für die administrativen Eigenschaften des Microsoft Windows-Dateiservers oder des Netzwerks keine anderen Zeichen als Latin-1 enthalten. Beispielsweise schlägt die Erstellung des Dateisystems fehl, wenn Sie den Namen der `Domänen-Admins` Gruppe der Dateisystemadministratoren verwenden.
1. Stellen Sie sicher, dass die DNS-Server und Domänencontroller Ihrer Active Directory-Domäne aktiv sind und auf Anfragen für die angegebene Domäne antworten können.
1. Stellen Sie sicher, dass die Funktionsebene Ihrer Active Directory-Domäne Windows Server 2008 R2 oder höher ist.
1. Stellen Sie sicher, dass die Firewall-Regeln auf den Domain-Controllern Ihrer Active Directory-Domain Datenverkehr von Ihrem FSx Amazon-Dateisystem zulassen. Weitere Informationen finden Sie in der [Microsoft Active Directory-Dokumentation](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
## Ungültige Anmeldeinformationen für das Dienstkonto
Das Erstellen eines Dateisystems, das mit einem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers
because the service account credentials provided are invalid. To fix this problem, delete your file
system and create a new one using a valid service account.
```
Gehen Sie wie folgt vor, um das Problem zu beheben.
**Fall 1: Wenn Sie ein AWS Secrets Manager Geheimnis zum Speichern Ihrer Active Directory-Anmeldeinformationen verwenden**
1. Sehen Sie sich [Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows) an.
1. at the secret ARN ist korrekt und folgt dem richtigen Format:`arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Stellen Sie sicher, dass das Geheimnis beide Pflichtfelder mit nicht leeren Werten enthält:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`— Der Benutzername Ihres AD-Dienstkontos.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`— Das Passwort Ihres AD-Dienstkontos.
1. Stellen Sie sicher, dass das Geheimnis und der Schlüssel über eine ressourcenbasierte Richtlinie verfügen, die dem Amazon FSx Service Principal die `fsx.amazonaws.com` Erlaubnis erteilt, den geheimen Wert abzurufen.
**Fall 2: Wenn Sie Klartext-Anmeldeinformationen verwenden, um Ihrem Active Directory beizutreten**
1. Stellen Sie sicher, dass Sie nur den Benutzernamen als Eingabe für den **Benutzernamen des Dienstkontos** eingeben, z. B. `ServiceAcct` in der selbstverwalteten Active Directory-Konfiguration.
**Wichtig**
Geben Sie bei der Eingabe des Benutzernamens für das Dienstkonto KEIN Domänenpräfix (`corp.com\ServiceAcct``ServiceAcct@corp.com`) oder Domänensuffix () an.
Verwenden Sie NICHT den definierten Namen (DN) bei der Eingabe des Benutzernamens für das Dienstkonto (CN=ServiceAcct, OU=Example, DC=Corp, DC=com).
1. Stellen Sie sicher, dass das von Ihnen angegebene Dienstkonto in Ihrer Active Directory-Domäne vorhanden ist.
1. Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen an das von Ihnen angegebene Dienstkonto delegiert haben. Das Dienstkonto muss in der Lage sein, Computerobjekte in der Organisationseinheit in der Domäne zu erstellen und zu löschen, zu der Sie das Dateisystem hinzufügen. Das Dienstkonto muss außerdem mindestens über die folgenden Berechtigungen verfügen:
+ Zurücksetzen von Passwörtern
+ Beschränken Sie das Lesen und Schreiben von Daten durch Konten
+ Bestätigte Fähigkeit, in den DNS-Hostnamen zu schreiben
+ Überprüfte Fähigkeit zum Schreiben in den Prinzipalnamen des Service
Weitere Informationen zum Erstellen eines Dienstkontos mit den richtigen Berechtigungen finden Sie unter[FSx Amazon-Servicekonto](self-managed-AD.md#self-managed-AD-service-account).
## Amazon FSx kann nicht auf Ihre Active-Directory-Kontoanmeldedaten zugreifen AWS Secrets Manager
In den folgenden Abschnitten werden häufig auftretende Probleme und deren Lösung beschrieben.
**Das Hinzufügen eines Dateisystems zu Ihrem selbstverwalteten Active Directory schlägt fehl und es wird die folgende Fehlermeldung angezeigt:**
`You can't provide both username/password and a domain join service account secret to connect to your Active Directory. Provide only one set of credentials.`
**Um dieses Problem zu lösen**
1. Wählen Sie aus, ob Sie Anmeldeinformationen angeben möchten, die in einem Secrets Manager Manager-Geheimnis oder im Klartext gespeichert sind.
1. Wenn Sie einem Active Directory beitreten, geben Sie nur einen dieser Parameter an und nicht beide.
**Das Hinzufügen eines Dateisystems zu Ihrem selbstverwalteten Active Directory schlägt fehl und es wird die folgende Fehlermeldung angezeigt:**
`The domain join service account secret ARN format you entered isn't valid. Use the format: arn:partition:secretsmanager:region:account-id:secret:secret-name-6chars`
**Um dieses Problem zu lösen**
1. Sehen Sie sich [Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows) an.
1. Stellen Sie sicher, dass das eingegebene ARN-Format korrekt ist. Ein Beispiel für ein korrektes Format ist`arn:aws:secretsmanager:us-east-1:123456789012:secret:MyDatabaseSecret-Ab3d5f`.
**Das Hinzufügen eines Dateisystems zu Ihrem selbstverwalteten Active Directory schlägt fehl und es wird die folgende Fehlermeldung angezeigt:**
`Amazon FSx can't access the domain join service account secret [ARN]. Add a resource permission to the secret that grants the FSx service principal (fsx.amazonaws.com) permission to access it.`
**Um dieses Problem zu lösen**
1. Sehen Sie sich [Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows) an.
1. Stellen Sie sicher, dass das Secrets Manager-Geheimnis, das Sie angeben, über die richtigen Richtlinien verfügt, die es Amazon ermöglichen, das Geheimnis FSx zu verwenden.
**Das Hinzufügen eines Dateisystems zu Ihrem selbstverwalteten Active Directory schlägt fehl und es wird die folgende Fehlermeldung angezeigt:**
`You don't have permission to access the domain join service account secret [ARN]. A resource permission needs to be added to the secret to grant you access.`
**Um dieses Problem zu lösen**
+ Der Secrets Manager Manager-Inhaber oder Administrator muss Ihrem Konto Zugriff gewähren, um dieses Geheimnis verwenden zu können. Weitere Informationen finden Sie unter [Identitätsbasierte Richtlinien](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_iam-policies.html).
**Das Hinzufügen eines Dateisystems zu Ihrem selbstverwalteten Active Directory schlägt fehl und es wird die folgende Fehlermeldung angezeigt:**
`The domain join service account secret format or content isn't valid. Make sure the secret includes both CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME and CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD fields with non-empty values.`
**Um dieses Problem zu lösen**
1. Sehen Sie sich [Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows) an.
1. Stellen Sie sicher, dass das Secrets Manager-Geheimnis, das Sie angeben, beide erforderlichen Felder enthält.
## Unzureichende Dienstkontoberechtigungen
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not
have permission to join the file system to the domain with the specified organizational unit.
To fix this problem, delete your file system and create a new one using a service account with
permission to join the file system to the domain with the specified organizational unit.
```
Gehen Sie wie folgt vor, um das Problem zu beheben.
+ Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen an das von Ihnen angegebene Dienstkonto delegiert haben. Das Dienstkonto muss in der Lage sein, Computerobjekte in der Organisationseinheit in der Domäne zu erstellen und zu löschen, zu der Sie das Dateisystem hinzufügen. Das Dienstkonto muss außerdem mindestens über die folgenden Berechtigungen verfügen:
+ Zurücksetzen von Passwörtern
+ Beschränken Sie das Lesen und Schreiben von Daten durch Konten
+ Bestätigte Fähigkeit, in den DNS-Hostnamen zu schreiben
+ Überprüfte Fähigkeit zum Schreiben in den Prinzipalnamen des Service
Weitere Informationen zum Erstellen eines Dienstkontos mit den richtigen Berechtigungen finden Sie unter[FSx Amazon-Servicekonto](self-managed-AD.md#self-managed-AD-service-account).
## Die Kapazität des Dienstkontos wurde überschritten
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.
```
Um das Problem zu beheben, stellen Sie sicher, dass das von Ihnen angegebene Dienstkonto die maximale Anzahl von Computern erreicht hat, die es der Domäne hinzufügen kann. Wenn das maximale Limit erreicht wurde, erstellen Sie ein neues Dienstkonto mit den richtigen Berechtigungen. Verwenden Sie das neue Dienstkonto und erstellen Sie ein neues Dateisystem. Weitere Informationen finden Sie unter [FSx Amazon-Servicekonto](self-managed-AD.md#self-managed-AD-service-account).
## Amazon FSx kann nicht auf die Organisationseinheit (OU) zugreifen
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s).
This is because the organizational unit you specified either doesn't exist or isn't accessible
to the service account provided. To fix this problem, delete your file system and create a new one specifying an
organizational unit to which the service account can join the file system.
```
Gehen Sie wie folgt vor, um das Problem zu beheben.
1. Stellen Sie sicher, dass sich die von Ihnen angegebene Organisationseinheit in Ihrer Active Directory-Domäne befindet.
1. Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen an das von Ihnen angegebene Dienstkonto delegiert haben. Das Dienstkonto muss in der Lage sein, Computerobjekte in der Organisationseinheit in der Domäne zu erstellen und zu löschen, zu der Sie das Dateisystem hinzufügen. Das Dienstkonto muss außerdem mindestens über die folgenden Berechtigungen verfügen:
+ Zurücksetzen von Passwörtern
+ Beschränken Sie das Lesen und Schreiben von Daten durch Konten
+ Bestätigte Fähigkeit, in den DNS-Hostnamen zu schreiben
+ Überprüfte Fähigkeit zum Schreiben in den Prinzipalnamen des Service
+ Ihnen wurde die Kontrolle zum Erstellen und Löschen von Computerobjekten übertragen
+ Bestätigte Fähigkeit, Kontoeinschränkungen zu lesen und zu schreiben
Weitere Informationen zum Erstellen eines Dienstkontos mit den richtigen Berechtigungen finden Sie unter[FSx Amazon-Servicekonto](self-managed-AD.md#self-managed-AD-service-account).
## Das Dienstkonto kann nicht auf die Administratorgruppe zugreifen
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt mit der folgenden Fehlermeldung fehl:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system
administrators group you provided either doesn't exist or isn't accessible to the service account you
provided. To fix this problem, delete your file system and create a new one specifying a file
system administrators group in the domain that is accessible to the service account
provided.
```
Gehen Sie wie folgt vor, um das Problem zu beheben.
1. Stellen Sie sicher, dass Sie nur den Namen der Gruppe als Zeichenfolge für den Gruppenparameter des Administrators angeben.
**Wichtig**
Geben Sie KEIN Domänenpräfix (`corp.com\FSxAdmins`) oder Domänensuffix (`FSxAdmins@corp.com`) an, wenn Sie den Gruppennamenparameter angeben.
Verwenden Sie NICHT den definierten Namen (DN) für die Gruppe. Ein Beispiel für einen eindeutigen Namen ist CN= FSx Admins, OU=Example, DC=Corp, DC=com.
1. Stellen Sie sicher, dass die angegebene Administratorgruppe in derselben Active Directory-Domäne vorhanden ist wie die, zu der Sie das Dateisystem hinzufügen möchten.
1. Wenn Sie keinen Administratorgruppenparameter angegeben haben, FSx versucht Amazon, die `Builtin Domain Admins` Gruppe in Ihrer Active Directory-Domain zu verwenden. Wenn der Name dieser Gruppe geändert wurde oder wenn Sie eine andere Gruppe für die Domänenverwaltung verwenden, müssen Sie diesen Namen für die Gruppe angeben.
## Amazon FSx hat die Konnektivität in der Domain verloren
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt mit der folgenden Fehlermeldung fehl:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one
meeting the pre-requisites described in the Amazon FSx user guide.
```
Bei der Erstellung Ihres Dateisystems FSx konnte Amazon die DNS-Server und Domain-Controller Ihrer Active Directory-Domain erreichen und das Dateisystem erfolgreich mit Ihrer Active Directory-Domain verbinden. Beim Abschluss der Dateisystemerstellung FSx hat Amazon jedoch die Verbindung zu Ihrer Domain oder die Mitgliedschaft in Ihrer Domain verloren. Gehen Sie wie folgt vor, um das Problem zu beheben und zu lösen.
1. Stellen Sie sicher, dass die Netzwerkverbindung zwischen Ihrem FSx Amazon-Dateisystem und Ihrem Active Directory weiterhin besteht. Stellen Sie außerdem sicher, dass Netzwerkverkehr zwischen ihnen weiterhin zugelassen wird, indem Sie Routingregeln, VPC-Sicherheitsgruppenregeln, VPC-Netzwerk ACLs - und Domänencontroller-Firewallregeln verwenden.
1. Stellen Sie sicher, dass die von Amazon FSx für Ihre Dateisysteme in Ihrer Active Directory-Domäne erstellten Computerobjekte noch aktiv sind und nicht gelöscht oder anderweitig manipuliert wurden.
## Das Servicekonto hat nicht die richtigen Berechtigungen
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s).
This is because the service account provided does not have permission to join the file system to the domain with the specified
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission
to create computer objects and reset passwords within the specified organizational unit.
```
Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen an das von Ihnen angegebene Dienstkonto delegiert haben. Gehen Sie wie folgt vor, um das Problem zu beheben.
Das Dienstkonto muss mindestens über die folgenden Berechtigungen verfügen:
+ Ihnen wurde die Kontrolle zum Erstellen und Löschen von Computerobjekten in der Organisationseinheit übertragen, zu der Sie das Dateisystem hinzufügen
+ Verfügen Sie in der Organisationseinheit, der Sie dem Dateisystem beitreten, über die folgenden Berechtigungen:
+ Fähigkeit, Passwörter zurückzusetzen
+ Möglichkeit, Konten daran zu hindern, Daten zu lesen und zu schreiben
+ Bestätigte Fähigkeit, in den DNS-Hostnamen zu schreiben
+ Überprüfte Fähigkeit zum Schreiben in den Prinzipalnamen des Service
+ Fähigkeit (kann delegiert werden), Computerobjekte zu erstellen und zu löschen
+ Bestätigte Fähigkeit, Kontoeinschränkungen zu lesen und zu schreiben
+ Fähigkeit, Berechtigungen zu ändern
Weitere Informationen zum Erstellen eines Dienstkontos mit den richtigen Berechtigungen finden Sie unter[FSx Amazon-Servicekonto](self-managed-AD.md#self-managed-AD-service-account).
## In Erstellungsparametern verwendete Unicode-Zeichen
Das Erstellen eines Dateisystems, das mit Ihrem selbstverwalteten Active Directory verknüpft ist, schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
```
File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.
```
Amazon unterstützt FSx keine Unicode-Zeichen. Stellen Sie sicher, dass keiner der Erstellungsparameter Unicode-Zeichen wie Akzentzeichen enthält. Dazu gehören auch Parameter, die leer gelassen werden können und bei denen ein Standardwert automatisch eingegeben wird. Stellen Sie sicher, dass die entsprechenden Standardwerte in Ihrem Active Directory auch keine Unicode-Zeichen enthalten.
## Das Umschalten des Speichertyps auf Festplatte während der Wiederherstellung eines Backups schlägt fehl
Das Erstellen eines Dateisystems aus einer Sicherung schlägt fehl und es wird die folgende Fehlermeldung angezeigt:
`Switching storage type to HDD while creating a file system from backup backup_id is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup backup_id was taken, and the minimum storage capacity for HDD storage is 2000 GiB.`
Dieses Problem tritt auf, wenn Sie ein Backup wiederherstellen und Sie den Speichertyp von SSD auf HDD geändert haben. Die Wiederherstellung aus dem Backup schlägt fehl, weil das Backup, das Sie wiederherstellen, erstellt wurde, während im ursprünglichen Dateisystem noch eine Erhöhung der Speicherkapazität im Gange war. Die SSD-Speicherkapazität des Dateisystems vor der Erhöhungsanforderung betrug weniger als 2000 GiB. Dies ist die Mindestspeicherkapazität, die für die Erstellung eines HDD-Dateisystems erforderlich ist.
Gehen Sie wie folgt vor, um dieses Problem zu beheben.
1. Warten Sie, bis die Anforderung zur Erhöhung der Speicherkapazität abgeschlossen ist und das Dateisystem über mindestens 2000 GiB SSD-Speicherkapazität verfügt. Weitere Informationen finden Sie unter [Überwachung: Die Speicherkapazität steigt](monitoring-storage-capacity-increase.md).
1. Erstellen Sie eine vom Benutzer initiierte Sicherung des Dateisystems. Weitere Informationen finden Sie unter [Arbeiten mit vom Benutzer initiierten Backups](using-backups.md#user-initiated-backups).
1. Stellen Sie das vom Benutzer initiierte Backup mithilfe von Festplattenspeicher in einem neuen Dateisystem wieder her. Weitere Informationen finden Sie unter [Backups auf einem neuen Dateisystem wiederherstellen](using-backups.md#restoring-backups).
# Das Dateisystem befindet sich in einem falsch konfigurierten Zustand
Ein Dateisystem FSx für Windows File Server kann aufgrund einer Änderung in Ihrer Active Directory-Umgebung in den Status „**Fehlkonfiguration**“ geraten. In diesem Zustand ist Ihr Dateisystem entweder derzeit nicht verfügbar oder es besteht die Gefahr, dass die Verfügbarkeit verloren geht, und Backups sind möglicherweise nicht erfolgreich.
Der Status **Falsch konfiguriert** enthält eine Fehlermeldung und empfohlene Abhilfemaßnahmen, auf die Sie über die FSx Amazon-Konsole, API oder zugreifen können. AWS CLI Nachdem Sie die Korrekturmaßnahme ergriffen haben, stellen Sie sicher, dass sich der Status Ihres Dateisystems irgendwann ändert. Beachten Sie, dass es mehrere Minuten dauern kann, `Available` bis diese Änderung abgeschlossen ist.
Ihr Dateisystem kann aus verschiedenen Gründen in den Status „**Falsch konfiguriert**“ geraten, z. B. aus den folgenden Gründen:
+ Die IP-Adressen des DNS-Servers sind nicht mehr gültig.
+ Die Anmeldeinformationen für das Dienstkonto sind nicht mehr gültig oder es fehlen die erforderlichen Berechtigungen.
+ Der Active Directory-Domänencontroller ist aufgrund von Netzwerkverbindungsproblemen nicht erreichbar, z. B. aufgrund ungültiger VPC-Sicherheitsgruppen, VPC-Netzwerk-ACL- oder Routingtabellenkonfiguration oder Domänencontroller-Firewalleinstellungen.
**Wichtig**
Verschieben Sie keine Computerobjekte, die Amazon in der Organisationseinheit FSx erstellt, nachdem Ihr Dateisystem erstellt wurde. Andernfalls wird Ihr Dateisystem falsch konfiguriert.
(Die vollständige Liste der Active Directory-Anforderungen finden Sie unter[Voraussetzungen](self-managed-AD.md#self-manage-prereqs). Sie können auch überprüfen, ob Ihre Active Directory-Umgebung ordnungsgemäß konfiguriert ist, um diese Anforderungen zu erfüllen, indem Sie das [Amazon FSx Active Directory-Validierungstool](validate-ad-config.md#test-ad-network-config) verwenden.)
Um einige dieser Probleme zu lösen, müssen Sie einen oder mehrere Parameter in der [Active Directory-Konfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html) Ihres Dateisystems direkt aktualisieren, z. B. die Änderung der IP-Adressen des DNS-Servers oder die Änderung des Benutzernamens oder des Kennworts des Dienstkontos. In diesen Fällen beinhalten Ihre Korrekturmaßnahmen zwangsläufig die Verwendung der FSx Amazon-Konsole, der API oder AWS CLI die Aktualisierung der erforderlichen Konfigurationsparameter.
Bei anderen Problemen müssen möglicherweise keine Active Directory-Konfigurationsparameter geändert werden, z. B. das Ändern der Firewalleinstellungen Ihres Domänencontrollers oder der VPC-Sicherheitsgruppen. In diesen Fällen müssen Sie jedoch weitere Maßnahmen ergreifen, bevor das Dateisystem dies tun kann. `Available` Nachdem Sie sichergestellt haben, dass Ihre Active Directory-Umgebung ordnungsgemäß konfiguriert ist, klicken Sie in der FSx Amazon-Konsole auf die Schaltfläche „**Wiederherstellung versuchen**“ neben dem Status „**Fehlkonfiguriert**“ oder verwenden Sie den `StartMisconfiguredStateRecovery` Befehl in der FSx Amazon-Konsole, API oder AWS CLI.
**Topics**
+ [Falsch konfiguriertes Dateisystem: Amazon FSx kann weder die DNS-Server noch die Domain-Controller für Ihre Domain erreichen.](#w2aac37c13c21)
+ [Falsch konfiguriertes Dateisystem: Die Anmeldeinformationen für das Dienstkonto sind ungültig](#w2aac37c13c23)
+ [Falsch konfiguriertes Dateisystem: Der AWS Secrets Manager geheime oder KMS-Schlüssel ist nicht richtig konfiguriert](#w2aac37c13c25)
+ [Falsch konfiguriertes Dateisystem: Das angegebene Dienstkonto ist nicht berechtigt, das Dateisystem mit der Domain zu verbinden](#w2aac37c13c27)
+ [Falsch konfiguriertes Dateisystem: Das Servicekonto kann keine weiteren Computer zur Domäne hinzufügen](#w2aac37c13c29)
+ [Falsch konfiguriertes Dateisystem: Das Servicekonto hat keinen Zugriff auf die Organisationseinheit](#w2aac37c13c31)
## Falsch konfiguriertes Dateisystem: Amazon FSx kann weder die DNS-Server noch die Domain-Controller für Ihre Domain erreichen.
Ein Dateisystem geht in einen `Misconfigured` Zustand über, in dem Amazon nicht mit Ihrem oder Ihren Microsoft Active Directory-Domänencontrollern kommunizieren FSx kann.
Gehen Sie wie folgt vor, um dieses Problem zu lösen:
1. Stellen Sie sicher, dass Ihre Netzwerkkonfiguration den Datenverkehr vom Dateisystem zum Domänencontroller zulässt.
1. Verwenden Sie das [Amazon FSx Active Directory Validation Tool](validate-ad-config.md), um die Netzwerkeinstellungen für Ihr selbstverwaltetes Active Directory zu testen und zu verifizieren. Weitere Informationen finden Sie unter [Verwenden eines selbstverwalteten Microsoft Active Directory](self-managed-AD.md).
1. Überprüfen Sie die selbstverwaltete Active Directory-Konfiguration des Dateisystems in der FSx Amazon-Konsole.
1. Um die selbstverwaltete Active Directory-Konfiguration des Dateisystems zu aktualisieren, können Sie die FSx Amazon-Konsole verwenden.
1. Wählen Sie im Navigationsbereich **Dateisysteme** und dann das zu aktualisierende Dateisystem aus. Die Seite mit den **Dateisystemdetails** wird angezeigt.
1. Wählen Sie auf der Seite mit den **Dateisystemdetails** auf der Registerkarte **Netzwerk und Sicherheit** die Option **Update** aus.
Sie können auch den Amazon FSx `update-file-system` CLI-Befehl oder die API-Operation verwenden [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html).
## Falsch konfiguriertes Dateisystem: Die Anmeldeinformationen für das Dienstkonto sind ungültig
Amazon FSx kann keine Verbindung mit Ihrem oder Ihren Microsoft Active Directory-Domänencontrollern herstellen. Dies liegt daran, dass die angegebenen Anmeldeinformationen für das Dienstkonto ungültig sind. Weitere Informationen finden Sie unter [Verwenden eines selbstverwalteten Microsoft Active Directory](self-managed-AD.md).
Gehen Sie wie folgt vor, um die Fehlkonfiguration zu beheben:
1. Stellen Sie sicher, dass Sie das richtige Dienstkonto und die richtigen Anmeldeinformationen für dieses Konto verwenden.
1. Aktualisieren Sie dann die Konfiguration des Dateisystems mithilfe der FSx Amazon-Konsole mit dem richtigen Servicekonto oder den richtigen Kontoanmeldeinformationen.
1. Wählen Sie im Navigationsbereich **Dateisysteme** und dann das falsch konfigurierte Dateisystem aus, das aktualisiert werden soll.
1. Wählen Sie auf der Seite mit den **Dateisystemdetails** auf der Registerkarte **Netzwerk und Sicherheit** die Option **Update** aus.
Sie können auch den FSx Amazon-API-Vorgang verwenden`update-file-system`. Weitere Informationen finden Sie [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)in der Amazon FSx API-Referenz.
## Falsch konfiguriertes Dateisystem: Der AWS Secrets Manager geheime oder KMS-Schlüssel ist nicht richtig konfiguriert
Amazon FSx kann keine Verbindung mit Ihrem oder Ihren Microsoft Active Directory-Domänencontrollern herstellen. Das liegt daran, dass Ihr AWS Secrets Manager Secret oder nicht richtig konfiguriert AWS KMS key ist. Weitere Informationen finden Sie unter [Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
Gehen Sie wie folgt vor, um die Fehlkonfiguration zu beheben:
1. Stellen Sie sicher, dass der geheime ARN korrekt ist und dem richtigen Format folgt:`arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Stellen Sie sicher, dass der geheime Schlüssel beide Pflichtfelder mit nicht leeren Werten enthält:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`— Der Benutzername Ihres AD-Dienstkontos.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`— Das Passwort Ihres AD-Dienstkontos.
+ Stellen Sie sicher, dass das Geheimnis und der Schlüssel über eine ressourcenbasierte Richtlinie verfügen, die dem Amazon FSx Service Principal die `fsx.amazonaws.com` Erlaubnis erteilt, den geheimen Wert abzurufen.
## Falsch konfiguriertes Dateisystem: Das angegebene Dienstkonto ist nicht berechtigt, das Dateisystem mit der Domain zu verbinden
Amazon FSx kann keine Verbindung zu Ihren Microsoft Active Directory-Domänencontrollern herstellen. Dies liegt daran, dass das angegebene Dienstkonto nicht berechtigt ist, das Dateisystem mit der angegebenen Organisationseinheit der Domäne hinzuzufügen.
Gehen Sie wie folgt vor, um die Fehlkonfiguration zu beheben:
1. Fügen Sie dem FSx Amazon-Servicekonto die erforderlichen Berechtigungen hinzu oder erstellen Sie ein neues Servicekonto mit den erforderlichen Berechtigungen. Weitere Informationen dazu finden Sie unter[FSx Amazon-Servicekonto](self-managed-AD.md#self-managed-AD-service-account).
1. Aktualisieren Sie anschließend die selbstverwaltete Active Directory-Konfiguration des Dateisystems mit den neuen Anmeldeinformationen für das Dienstkonto. Um die Konfiguration zu aktualisieren, können Sie die FSx Amazon-Konsole verwenden.
1. Wählen Sie im Navigationsbereich **Dateisysteme** und dann das zu aktualisierende Dateisystem aus. Die Seite mit den **Dateisystemdetails** wird angezeigt.
1. Wählen Sie auf der Seite mit den **Dateisystemdetails** auf der Registerkarte **Netzwerk und Sicherheit** die Option **Update** aus.
Sie können auch den FSx Amazon-API-Vorgang verwenden`update-file-system`. Weitere Informationen finden Sie [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)in der Amazon FSx API-Referenz.
## Falsch konfiguriertes Dateisystem: Das Servicekonto kann keine weiteren Computer zur Domäne hinzufügen
Amazon FSx kann keine Verbindung zu Ihren Microsoft Active Directory-Domänencontrollern herstellen. In diesem Fall liegt dies daran, dass das angegebene Dienstkonto die maximale Anzahl von Computern erreicht hat, die es der Domäne hinzufügen kann.
Gehen Sie wie folgt vor, um die Fehlkonfiguration zu beheben:
1. Identifizieren Sie ein anderes Dienstkonto oder erstellen Sie ein neues Dienstkonto, mit dem neue Computer zur Domäne hinzugefügt werden können.
1. Aktualisieren Sie dann mithilfe der FSx Amazon-Konsole die selbstverwaltete Active Directory-Konfiguration des Dateisystems mit den neuen Anmeldeinformationen für das Dienstkonto.
1. Wählen Sie im Navigationsbereich **Dateisysteme** und anschließend das zu aktualisierende Dateisystem aus. Daraufhin wird die Seite mit den **Dateisystemdetails** angezeigt.
1. Wählen Sie auf der Seite mit den **Dateisystemdetails** auf der Registerkarte **Netzwerk und Sicherheit** die Option **Update** aus.
Sie können auch den FSx Amazon-API-Vorgang verwenden`update-file-system`. Weitere Informationen finden Sie [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)in der Amazon FSx API-Referenz.
## Falsch konfiguriertes Dateisystem: Das Servicekonto hat keinen Zugriff auf die Organisationseinheit
Amazon FSx kann keine Verbindung zu Ihren Microsoft Active Directory-Domänencontrollern herstellen, da das angegebene Servicekonto keinen Zugriff auf die angegebene Organisationseinheit hat.
Gehen Sie wie folgt vor, um die Fehlkonfiguration zu beheben:
1. Identifizieren Sie ein anderes Dienstkonto, oder erstellen Sie ein neues Dienstkonto, das Zugriff auf die Organisationseinheit hat.
1. Aktualisieren Sie anschließend die selbstverwaltete Active Directory-Konfiguration des Dateisystems mit den neuen Anmeldeinformationen für das Dienstkonto.
1. Wählen Sie im Navigationsbereich **Dateisysteme** und dann das zu aktualisierende Dateisystem aus. Daraufhin wird die Seite mit den **Dateisystemdetails** angezeigt.
1. Wählen Sie auf der Seite mit den **Dateisystemdetails** auf der Registerkarte **Netzwerk und Sicherheit** die Option **Update** aus.
Sie können auch den FSx Amazon-API-Vorgang verwenden`update-file-system`. Weitere Informationen finden Sie [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)in der Amazon FSx API-Referenz.
# Sie können DFS-R nicht auf einem Multi-AZ- oder Single-AZ 2-Dateisystem konfigurieren
Microsoft Distributed File System Replication (DFS-R) wird auf Multi-AZ- und Single-AZ 2-Dateisystemen nicht unterstützt.
Multi-AZ-Dateisysteme sind nativ für Redundanz über mehrere Zugriffszonen hinweg konfiguriert. Verwenden Sie den Multi-AZ-Bereitstellungstyp für hohe Verfügbarkeit in mehreren Availability Zones. Weitere Informationen finden Sie unter [Verfügbarkeit und Haltbarkeit: Single-AZ- und Multi-AZ-Dateisysteme](high-availability-multiAZ.md).
# Aktualisierungen der Speicher- oder Durchsatzkapazität schlagen fehl
Es gibt eine Reihe möglicher Ursachen dafür, dass Anfragen zur Aktualisierung der Dateisystemspeicher und der Durchsatzkapazität fehlschlagen. Jede davon hat ihre eigene Lösung.
## Die Erhöhung der Speicherkapazität schlägt fehl, weil Amazon nicht auf das Dateisystem zugreifen FSx kann AWS KMS key
Eine Anfrage zur Erhöhung der Speicherkapazität schlug fehl, da Amazon nicht auf den KMS-Schlüssel zugreifen FSx konnte, der zur Verschlüsselung des Dateisystems verwendet wurde.
Sie müssen sicherstellen, dass Amazon Zugriff auf den KMS-Schlüssel FSx hat, der zur Verschlüsselung des Dateisystems verwendet wird, um die Verwaltungsaktion ausführen zu können. Verwenden Sie die folgenden Informationen, um das Problem mit dem Schlüsselzugriff zu lösen.
+ Wenn der KMS-Schlüssel gelöscht wurde, können das Dateisystem und alle seine Backups, die den gelöschten KMS-Schlüssel verwenden, nicht wiederhergestellt werden. Weitere Informationen finden Sie unter [Löschen von AWS KMS key s im Entwicklerhandbuch](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html). AWS Key Management Service
+ Wenn der KMS-Schlüssel deaktiviert ist und es sich um einen vom Kunden verwalteten Schlüssel handelt, müssen Sie ihn erneut aktivieren und dann erneut versuchen, die Anfrage zur Erhöhung der Speicherkapazität zu stellen. Weitere Informationen finden Sie unter [Schlüssel aktivieren und deaktivieren](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) im Entwicklerhandbuch. AWS Key Management Service
+ Wenn der Schlüssel aufgrund seines ausstehenden Löschvorgangs ungültig ist, müssen Sie das [Löschen des Schlüssels abbrechen](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-scheduling-key-deletion.html), solange er sich noch in einem `PendingDeletion` Status befindet. Sie können die Anfrage erneut versuchen, sobald der KMS-Schlüssel aktiviert ist`Enabled`.
+ Wenn der Schlüssel aufgrund seines ausstehenden Imports ungültig ist, müssen Sie warten, bis der Import abgeschlossen ist, und dann erneut versuchen, die Speichererweiterung anzufordern.
+ Wenn das Grant-Limit des Schlüssels überschritten wurde, müssen Sie eine Erhöhung der Anzahl der Grants für den Schlüssel beantragen. Weitere Informationen finden Sie unter [Ressourcenkontingente](https://docs.aws.amazon.com/kms/latest/developerguide/resource-limits.html) im AWS Key Management Service Entwicklerhandbuch. Wenn die Erhöhung des Kontingents genehmigt wurde, versuchen Sie es erneut mit der Anfrage zur Speichererhöhung.
## Die Aktualisierung der Speicher- oder Durchsatzkapazität schlägt fehl, weil das selbstverwaltete Active Directory falsch konfiguriert ist
Die Anfrage zur Aktualisierung der Speicherkapazität oder der Durchsatzkapazität ist fehlgeschlagen, weil sich das selbstverwaltete Active Directory Ihres Dateisystems in einem falsch konfigurierten Zustand befindet.
Informationen zur Behebung eines bestimmten fehlerhaft konfigurierten Zustands finden Sie unter. [Das Dateisystem befindet sich in einem falsch konfigurierten Zustand](misconfigured-ad-config.md)
## Die Erhöhung der Speicherkapazität schlägt aufgrund unzureichender Durchsatzkapazität fehl
Die Anforderung zur Erhöhung der Speicherkapazität ist fehlgeschlagen, da die Durchsatzkapazität des Dateisystems auf 8 festgelegt ist MBps.
Erhöhen Sie die Durchsatzkapazität des Dateisystems auf mindestens 16 MBps, und wiederholen Sie dann die Anforderung. Weitere Informationen finden Sie unter [Verwaltung der Durchsatzkapazität](managing-throughput-capacity.md).
## Die Aktualisierung der Durchsatzkapazität auf 8 schlägt fehl MBps
Eine Anfrage, die Durchsatzkapazität eines Dateisystems auf 8 zu ändern, ist MBps fehlgeschlagen.
Dies kann der Fall sein, wenn eine Anfrage zur Erhöhung der Speicherkapazität aussteht oder gerade bearbeitet wird. Für die Erhöhung der Speicherkapazität ist ein Mindestdurchsatz von 16 erforderlich MBps. Warten Sie, bis die Anfrage zur Erhöhung der Speicherkapazität abgeschlossen ist, und wiederholen Sie dann die Anfrage zur Änderung der Durchsatzkapazität.