El sistema de archivos está mal configurado - Amazon FSx para Windows File Server
Sistema de archivos desconfigurado: Amazon FSx no puede acceder a los servidores del DNS ni a los controladores de dominio de su dominio.Sistema de archivos desconfigurado: las credenciales de la cuenta de servicio no son válidasSistema de archivos desconfigurado: la cuenta de servicio proporcionada no tiene permiso para unir el sistema de archivos al dominioSistema de archivos desconfigurado: la cuenta de servicio no puede unir más equipos al dominioSistema de archivos desconfigurado: la cuenta de servicio no tiene acceso a la OU

El sistema de archivos está mal configurado

Un sistema de archivos de FSx para Windows File Server puede entrar en un estado de Desconfigurado debido a un cambio en el entorno del Active Directory. En este estado, el sistema de archivos deja de estar disponible o corre el riesgo de perder la disponibilidad. Y, es posible que las copias de seguridad no se realicen correctamente.

El estado de Desconfigurado incluye un mensaje de error y una acción correctiva recomendada a la que puede acceder con la consola, la API o AWS CLI de Amazon FSx. Tras tomar las medidas correctivas, compruebe que el estado del sistema de archivos cambie finalmente a Available (Disponible): tenga en cuenta que este cambio puede tardar varios minutos en completarse.

El sistema de archivos puede entrar en un estado desconfigurado por varios motivos, como los siguientes:

  • Las direcciones IP del servidor DNS ya no son válidas.

  • Las credenciales de la cuenta de servicio ya no son válidas o no tienen los permisos necesarios.

  • No se puede acceder al controlador de dominio del Active Directory debido a problemas de conectividad de red, como grupos de seguridad de la VPC no válidos, la configuración de las ACL de la red de la VPC o la configuración de la tabla de enrutamiento o del firewall del controlador de dominio.

importante

No mueva los objetos informáticos que Amazon FSx crea en la OU después de crear el sistema de archivos. Si lo hace, el sistema de archivos no se configurará de manera correcta.

(Para obtener la lista completa de los requisitos del Active Directory, consulte Requisitos previos. También puede validar que el entorno del Active Directory esté configurado de forma correcta para cumplir con estos requisitos mediante la herramienta de validación del Active Directory de Amazon FSx.)

Para resolver algunos de estos problemas, es necesario que actualice directamente uno o más parámetros de la configuración del Active Directory del sistema de archivos, como cambiar las direcciones IP del servidor del DNS o cambiar el nombre de usuario o la contraseña de la cuenta de servicio. Para corregir estos casos, deberá inevitablemente usar la consola, la API o la AWS CLI de Amazon FSx para actualizar los parámetros de configuración necesarios.

Es posible que para solucionar otros problemas no haga falta cambiar ningún parámetro de la configuración del Active Directory, como la configuración del firewall del controlador de dominio o los grupos de seguridad de VPC. Sin embargo, en estos casos, tendrá que tomar medidas adicionales para que el sistema de archivos pase a estar Available (Disponible). Tras comprobar que el entorno del Active Directory esté configurado de forma correcta, seleccione el botón Intentar recuperación situado junto al estado Desconfigurado en la consola de Amazon FSx o utilice el comando StartMisconfiguredStateRecovery en la consola, la API o la AWS CLI de Amazon FSx.

Sistema de archivos desconfigurado: Amazon FSx no puede acceder a los servidores del DNS ni a los controladores de dominio de su dominio.

Un sistema de archivos pasará a un estado Misconfigured (Desconfigurado) en el que Amazon FSx no puede comunicarse con el o los controladores de dominio del Microsoft Active Directory.

Para resolverlo, haga lo siguiente:

  1. Asegúrese de que la configuración de red permita el tráfico del sistema de archivos al controlador de dominio.

  2. Utilice la herramienta de validación de Active Directory de Amazon FSx para probar y verificar la configuración de red del Active Directory autoadministrado. Para obtener más información, consulte Uso de un Active Directory de Microsoft autoadministrado.

  3. Revise la configuración del Active Directory autoadministrado del sistema de archivos en la consola Amazon FSx.

  4. Para actualizar la configuración del Active Directory autoadministrado del sistema de archivos, puede utilizar la consola Amazon FSx.

    1. En el panel de navegación, elija Sistemas de archivos y elija el que desee actualizar; aparecerá la página de Información del sistema de archivos.

    2. En la página de información del sistema de archivos, seleccione Actualizar en la pestaña Redes y seguridad.

    También puede utilizar el comando update-file-system de la CLI de Amazon FSx o la operación de la API UpdateFileSystem.

Sistema de archivos desconfigurado: las credenciales de la cuenta de servicio no son válidas

Amazon FSx no se puede conectar al o a los controladores de dominio del Microsoft Active Directory. Esto se debe a que las credenciales de la cuenta de servicio que se ingresaron no son válidas. Para obtener más información, consulte Uso de un Active Directory de Microsoft autoadministrado.

Para solucionar el error de configuración, haga lo siguiente:

  1. Compruebe que esté utilizando la cuenta de servicio y las credenciales correctas para dicha cuenta.

  2. A continuación, actualice la configuración del sistema de archivos con la cuenta de servicio o las credenciales de la cuenta correctas con la consola Amazon FSx.

    1. En el panel de navegación, seleccione Sistemas de archivos y elija el sistema de archivos desconfigurado que desee actualizar.

    2. En la página de Información del sistema de archivos, seleccione Actualizar en la pestaña Redes y seguridad.

    También puede utilizar la operación de la API de Amazon FSx update-file-system. Para obtener más información, consulte UpdateFileSystem en la referencia de la API de Amazon FSx.

Sistema de archivos desconfigurado: la cuenta de servicio proporcionada no tiene permiso para unir el sistema de archivos al dominio

Amazon FSx no puede conectarse a los controladores de dominio del Microsoft Active Directory. Esto se debe a que la cuenta de servicio que se ingresó no tiene permiso para unir el sistema de archivos al dominio con la OU especificada.

Para solucionar el error de configuración, haga lo siguiente:

  1. Añada los permisos necesarios a la cuenta de servicio de Amazon FSx o cree una cuenta de servicio nueva con los permisos necesarios. Para obtener más información sobre este procedimiento, consulte Cuenta de servicio de Amazon FSx.

  2. A continuación, actualice la configuración del Active Directory autoadministrado del sistema de archivos con las credenciales nuevas de la cuenta de servicio. Para actualizar la configuración, puede utilizar la consola de Amazon FSx.

    1. En el panel de navegación, elija Sistemas de archivos y elija el que desee actualizar; aparecerá la página de Información del sistema de archivos.

    2. En la página de Información del sistema de archivos, seleccione Actualizar en la pestaña Redes y seguridad.

    También puede utilizar la operación de la API de Amazon FSx update-file-system. Para obtener más información, consulte UpdateFileSystem en la referencia de la API de Amazon FSx.

Sistema de archivos desconfigurado: la cuenta de servicio no puede unir más equipos al dominio

Amazon FSx no puede conectarse a los controladores de dominio del Microsoft Active Directory. En este caso, esto se debe a que la cuenta de servicio que se ingresó alcanzó el número máximo de equipos que puede unir al dominio.

Para solucionar el error de configuración, haga lo siguiente:

  1. Identifique otra cuenta de servicio o cree una nueva que pueda unir más equipos al dominio.

  2. A continuación, actualice la configuración del Active Directory autoadministrado del sistema de archivos con las credenciales de la cuenta de servicio nuevas con la consola Amazon FSx.

    1. En el panel de navegación, elija Sistemas de archivos y elija el que desee actualizar; aparecerá la página de Información del sistema de archivos.

    2. En la página de Información del sistema de archivos, seleccione Actualizar en la pestaña Redes y seguridad.

    También puede utilizar la operación de la API de Amazon FSx update-file-system. Para obtener más información, consulte UpdateFileSystem en la referencia de la API de Amazon FSx.

Sistema de archivos desconfigurado: la cuenta de servicio no tiene acceso a la OU

Amazon FSx no puede conectarse a los controladores de dominio del Microsoft Active Directory, porque la cuenta de servicio que se ingresó no tiene acceso a la OU especificada.

Para solucionar el error de configuración, haga lo siguiente:

  1. Identifique otra cuenta de servicio o cree una nueva que tenga acceso a la OU.

  2. A continuación, actualice la configuración del Active Directory autoadministrado del sistema de archivos con las credenciales nuevas de la cuenta de servicio.

    1. En el panel de navegación, elija Sistemas de archivos y elija el que desee actualizar; aparecerá la página de Información del sistema de archivos.

    2. En la página de Información del sistema de archivos, seleccione Actualizar en la pestaña Redes y seguridad.

    También puede utilizar la operación de la API de Amazon FSx update-file-system. Para obtener más información, consulte UpdateFileSystem en la referencia de la API de Amazon FSx.