Beheben Sie den Fehler bei der SPN Erstellung von Connector for AD - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben Sie den Fehler bei der SPN Erstellung von Connector for AD

Die Erstellung des Dienstprinzipalnamens (SPN) kann aus verschiedenen Gründen fehlschlagen. Wenn die SPN Erstellung fehlschlägt, erhalten Sie den Grund für den Fehler in der API Antwort. Wenn Sie die Konsole verwenden, wird die Ursache des Fehlers auf der Seite mit den Connector-Details im Feld Zusätzliche Statusdetails im Container Service Principal Name (SPN) angezeigt. In der folgenden Tabelle werden die Fehlerursachen und empfohlene Lösungsschritte beschrieben.

Status des Fehlers Beschreibung Abhilfe
DIRECTORY_ACCESS_DENIED Connector für AD kann nicht auf Ihr Verzeichnis zugreifen.

Gewähren Sie Connector for AD Zugriff auf Ihr Verzeichnis. Ein Beispiel für eine IAM Richtlinie, die Berechtigungen beinhaltet, die Verzeichniszugriff gewähren, finden Sie unterSchritt 4: Richtlinie erstellen IAM.
DIRECTORY_NOT_REACHABLE Connector für AD kann nicht auf Ihr Verzeichnis zugreifen.

Überprüfen Sie das Netzwerk zwischen AWS und Ihrem Verzeichnis und versuchen Sie SPN erneut, ein Verzeichnis zu erstellen.
DIRECTORY_RESOURCE_NOT_FOUND Connector für AD kann das angegebene Verzeichnis nicht finden.

Stellen Sie sicher, dass Sie die richtige Verzeichnis-ID angeben, löschen Sie dann den ausgefallenen Connector und erstellen Sie einen neuen mit der gewünschten Verzeichnis-ID.
INTERNAL_FAILURE Beim Connector für AD ist ein interner Fehler aufgetreten.

Bitte versuchen Sie es später erneut.
SPN_EXISTS_ON_DIFFERENT_AD_OBJECT Der Dienstprinzipalname (SPN) ist in einem anderen Active Directory-Objekt vorhanden.

Löschen Sie das SPN aus dem Active Directory-Objekt, und versuchen Sie SPN erneut, es zu erstellen.
SPN_LIMIT_EXCEEDED Der Connector für AD kann das nicht erstellenSPN, da Sie das Limit von SPNs pro Verzeichnis erreicht haben. Die maximale Anzahl SPNs pro Verzeichnis ist 10.

Löschen Sie eines oder mehrere SPNs aus Ihrem Konto und versuchen Sie SPN erneut, das Konto zu erstellen.