Motivos de los estados del directorio de Simple AD

La interfaz de red elástica (ENI) crítica que se creó en su nombre durante la creación del directorio para establecer la conectividad de red con la VPC no está conectada a la instancia del directorio. Las aplicaciones de AWS respaldadas por este directorio no funcionarán. El directorio no puede conectarse a la red en las instalaciones.

Si el ENI está desconectado, pero aún existe, contacte con AWS Support. Si se elimina la ENI, no hay forma de resolver el problema y su directorio queda inutilizable permanentemente. En este caso, debe eliminar su directorio y crear uno nuevo.

La instancia detectó un error interno. Por lo general, esto significa que el servicio de supervisión está intentando recuperar activamente las instancias dañadas.

En la mayoría de los casos, se trata de un problema transitorio y, finalmente, el directorio vuelve al estado activo. Si el problema persiste, visite AWS Support para obtener asistencia.

Cuando se crea un directorio de Simple AD, AWS Directory Service crea una cuenta de servicio en el directorio con el nombre AWSAdminD-xxxxxxxxx. Este error se genera cuando no se puede encontrar esta cuenta de servicio. Sin esta cuenta, AWS Directory Service no puede realizar funciones administrativas en el directorio, dejándolo inservible.

Para solucionar este problema, restaure el directorio a una instantánea anterior que se haya creado antes de que se eliminara la cuenta de servicio. Se toman instantáneas automáticas de su directorio de Simple AD una vez al día. Si han pasado más de cinco días después de que se eliminó esta cuenta, es posible que no pueda restaurar el directorio a un estado en el que exista esta cuenta. Si no puede restablecer el directorio a partir de una instantánea en la que exista esta cuenta, su directorio puede quedar permanentemente inservible. En este caso, debe eliminar su directorio y crear uno nuevo.

Cuando se crea un directorio de Simple AD, AWS Directory Service crea una cuenta de servicio en el directorio con el nombre AWSAdminD-xxxxxxxxx. Este error se genera cuando esta cuenta de servicio no es miembro del grupo Domain Admins. Es necesaria la pertenencia a este grupo para conceder a AWS Directory Service los privilegios que necesita para realizar operaciones de mantenimiento y recuperación, como transferir roles FSMO, unir al dominio nuevos controladores de directorio y restaurar a partir de instantáneas.

Utilice la herramienta Usuarios y equipos de Active Directory para volver a añadir la cuenta de servicio al grupo Domain Admins.

Cuando se crea un directorio de Simple AD, AWS Directory Service crea una cuenta de servicio en el directorio con el nombre AWSAdminD-xxxxxxxxx. Este error se genera cuando esta cuenta de servicio está deshabilitada. Esta cuenta debe estar habilitada para que AWS Directory Service pueda realizar operaciones de recuperación y mantenimiento en el directorio.

Utilice la herramienta Usuarios y equipos de Active Directory para volver a habilitar la cuenta de servicio.

El controlador de directorio de Simple AD no posee todos los roles FSMO. AWS Directory Service no puede garantizar determinado comportamiento y funcionalidad si los roles FSMO no pertenecen al controlador de directorio de Simple AD correcto.

Utilice las herramientas de Active Directory para volver a trasladar los roles FSMO al directorio de trabajo original. Para obtener más información acerca de cómo transferir los roles FSMO, consulte https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds. Si esto no resuelve el problema, contacte con AWS Support para obtener más ayuda.

Los controladores de directorio de Simple AD no se pueden replicar entre sí. Esto puede deberse a uno o varios de los siguientes problemas:

Para obtener más información acerca de los requisitos de su red de VPC, consulte AWS Requisitos previos de Microsoft AD administrado de AWS Managed Microsoft AD, Requisitos previos de Conector AD de Conector AD o Requisitos previos para Simple AD de Simple AD. Si existe un controlador de dominio desconocido en su directorio, debe bajarlo de nivel. Si la configuración de su red de VPC es correcta, pero el error persiste, contacte con AWS Support para obtener más ayuda.