Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Solución de problemas de Amazon FSx
Utiliza las siguientes secciones para ayudarte a solucionar los problemas que tengas con Amazon FSx.
Si te encuentras con problemas que no aparecen en la lista de seguidores mientras utilizas Amazon FSx, prueba a hacer una pregunta en el [ FSx foro de Amazon](https://forums.aws.amazon.com/forum.jspa?forumID=308).
**Topics**
+ [No puede acceder al sistema de archivos](unable-to-access.md)
+ [Se produce un error al crear un nuevo sistema de FSx archivos de Amazon](unable-to-create-fs.md)
+ [El sistema de archivos está mal configurado](misconfigured-ad-config.md)
+ [No puede configurar el DFS-R en un sistema de archivos Multi-AZ o Single-AZ 2](dfs-r.md)
+ [Las actualizaciones del almacenamiento o la capacidad de rendimiento fallan](admin-actions-ts.md)
# No puede acceder al sistema de archivos
Existen varias causas posibles por las que no pueda acceder al sistema de archivos, cada una tiene su propia resolución, como se indica a continuación.
**Topics**
+ [Se modificó o eliminó la interface de red elástica del sistema de archivos](#eni-deleted)
+ [Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos](#eni-epi-removed)
+ [El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.](#sg-lacks-inbound-rules)
+ [El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas](#compute-instance-lacks-inbound-rules)
+ [La instancia informática no está unida a un Active Directory](#fs-not-joined-to-ad)
+ [El recurso compartido de archivos no existe](#file-share-doesnt-exist)
+ [El usuario de Active Directory carece de los permisos necesarios](#ad-user-lacks-permission)
+ [Permita que se eliminen los permisos de control total de las ACL de NTFS](#removed-allow-full-control)
+ [No puede acceder a un sistema de archivos mediante un cliente en las instalaciones](#non-private-ips-onprem)
+ [El nuevo sistema de archivos no está registrado en el DNS](#fs-dns-not-registered)
+ [No se puede acceder al sistema de archivos con un alias del DNS](#cant-connect-using-dns-alias)
+ [No se puede acceder al sistema de archivos con una dirección IP](#cant-connect-using-ip-address)
## Se modificó o eliminó la interface de red elástica del sistema de archivos
No debe modificar ni eliminar la interfaz de red elástica del sistema de archivos. Si se modifica o elimina la interfaz de red, se puede provocar una pérdida permanente de la conexión entre la VPC y el sistema de archivos. Cree un nuevo sistema de archivos y no modifique ni elimine la interfaz de red FSx elástica de Amazon. Para obtener más información, consulte [Control de acceso al sistema de archivos con Amazon VPC](limit-access-security-groups.md).
## Se eliminó la dirección IP elástica que está adjunta a la interfaz de red elástica del sistema de archivos
Amazon FSx no admite el acceso a los sistemas de archivos desde la Internet pública. Amazon desconecta FSx automáticamente cualquier dirección IP elástica, que es una dirección IP pública a la que se puede acceder desde Internet, que se adjunta a la interfaz de red elástica de un sistema de archivos. Para obtener más información, consulte [Acceso a sus datos](supported-fsx-clients.md).
## El grupo de seguridad del sistema de archivos carece de las reglas de entrada o salida requeridas.
Revise las reglas de entrada especificadas en [Grupos de seguridad de Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups), y asegúrese de que el grupo de seguridad asociado al sistema de archivos tenga las reglas de entrada correspondientes.
## El grupo de seguridad de la instancia informática carece de las reglas de salida requeridas
Revise las reglas de salida especificadas en [Grupos de seguridad de Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups), y asegúrese de que el grupo de seguridad asociado a la instancia informática tenga las reglas de salida correspondientes.
## La instancia informática no está unida a un Active Directory
Es posible que las instancias informáticas no estén unidas correctamente a uno de los dos tipos de Active Directory:
+ El AWS Managed Microsoft AD directorio al que está unido su sistema de archivos.
+ Un directorio de Microsoft Active Directory que tiene una relación de confianza en el bosque unidireccional establecida con el directorio AWS Managed Microsoft AD .
Asegúrese de que las instancias informáticas estén unidas a uno de los dos tipos de directorio. Un tipo es el AWS Managed Microsoft AD directorio al que está unido el sistema de archivos. El otro tipo es un directorio de Microsoft Active Directory que tiene una relación unidireccional de confianza en el bosque establecida con el AWS Managed Microsoft AD directorio. Para obtener más información, consulte [Uso de Amazon FSx con AWS Directory Service for Microsoft Active Directory](fsx-aws-managed-ad.md).
## El recurso compartido de archivos no existe
El recurso compartido de archivos de Microsoft Windows al que intenta acceder no existe.
Si utiliza un recurso compartido de archivos existente, asegúrese de que el nombre del DNS del sistema de archivos y el nombre del recurso compartido estén especificados de manera correcta. Para administrar los recursos compartidos de archivos, consulte [Crear, actualizar y eliminar recursos compartidos de archivos](managing-file-shares.md).
## El usuario de Active Directory carece de los permisos necesarios
El usuario de Active Directory con el que está accediendo al recurso compartido de archivos no cuenta con los permisos de acceso necesarios.
Asegúrese de que los permisos de acceso al recurso compartido de archivos y las listas de control de acceso de Windows (ACLs) a la carpeta compartida permitan el acceso a los usuarios de Active Directory que lo necesiten.
## Permita que se eliminen los permisos de control total de las ACL de NTFS
Si elimina los permisos de las ACL NTFS llamados **Permitir el control total** para el usuario del SISTEMA de una carpeta que compartió, es posible que ese recurso compartido quede inaccesible y que las copias de seguridad del sistema de archivos realizadas a partir de ese momento no se puedan utilizar.
Deberá volver a crear el recurso compartido de archivos afectado. Para obtener más información, consulte [Crear, actualizar y eliminar recursos compartidos de archivos](managing-file-shares.md). Tras volver a crear la carpeta o el recurso compartido, puede mapear y usar los recursos compartidos de archivos de Windows de las instancias informáticas.
## No puede acceder a un sistema de archivos mediante un cliente en las instalaciones
Utiliza su sistema de FSx archivos de Amazon desde un entorno local mediante Direct Connect una VPN y utiliza un intervalo de direcciones IP no privadas para el cliente local.
Amazon FSx solo admite el acceso desde clientes locales con direcciones IP no privadas en sistemas de archivos creados después del 17 de diciembre de 2020.
Si necesitas acceder a tu FSx sistema de archivos del servidor de archivos de Windows creado antes del 17 de diciembre de 2020 utilizando un rango de direcciones IP no privadas, puedes crear un nuevo sistema de archivos restaurando una copia de seguridad del sistema de archivos. Para obtener más información, consulte [Protección de los datos con copias de seguridad](using-backups.md).
## El nuevo sistema de archivos no está registrado en el DNS
En el caso de los sistemas de archivos unidos a un Active Directory autogestionado, Amazon FSx no registró el DNS del sistema de archivos al crearlo porque la red del cliente no utiliza el DNS de Microsoft.
Amazon FSx no registra los sistemas de archivos en el DNS si la red utiliza un servicio de DNS de terceros en lugar del DNS de Microsoft. Debes configurar manualmente las entradas A de DNS para tus sistemas de FSx archivos de Amazon. Para los sistemas de archivos Single-AZ 1, necesitará añadir una entrada A del DNS; para los sistemas de archivos Single-AZ 2 y Multi-AZ, tendrá que añadir dos entradas A del DNS. Utilice el siguiente procedimiento para obtener la o las direcciones IP del sistema de archivos que se van a utilizar al añadir las entradas A del DNS de forma manual.
1. En el [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), elige el sistema de archivos del que deseas obtener la dirección IP para que aparezca la página de detalles del sistema de archivos.
1. En la pestaña **Red y seguridad**, realice una de las siguientes acciones:
+ En el caso de un sistema de archivos Single-AZ 1:
+ En el panel de **Subred**, elija la interfaz de red elástica que aparece en **Interfaz de red** para abrir la página **Interfaces de red** en Amazon EC2.
+ La dirección IP que debe utilizar el sistema de archivos Single-AZ 1 se muestra en la columna ** IPv4 IP privada principal**.
+ Para un sistema de archivos Single-AZ 2 o Multi-AZ:
+ En el panel de **Subred preferida**, elija la interfaz de red elástica que aparece en **Interfaz de red** para abrir la página **Interfaces de red** en Amazon EC2.
+ La dirección IP de la subred preferida a utilizar se muestra en la columna ** IPv4 IP privada secundaria**.
+ En el panel de **subred Amazon FSx Standby**, elija la interfaz de red elástica que se muestra en **Interfaz de red** para abrir la página **Interfaces de red** en la consola Amazon EC2.
+ La dirección IP que debe utilizar la subred en espera se muestra en la columna IP **privada IPv4 secundaria**.
## No se puede acceder al sistema de archivos con un alias del DNS
Si no puede acceder a un sistema de archivos con un alias del DNS, utilice el siguiente procedimiento para solucionar el problema.
1. Compruebe que el alias esté asociado al sistema de archivos mediante uno de los siguientes pasos:
1. **Uso de la FSx consola de Amazon**: elige el sistema de archivos al que intentas acceder. En la página de **Información del sistema de archivos**, los **alias del DNS** se muestran en la pestaña **Red y seguridad**.
1. **Uso de la CLI o la API**: utilice el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html)CLI o la operación de [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API para recuperar los alias actualmente asociados al sistema de archivos.
1. Si el alias del DNS no aparece en la lista, debe asociarlo al sistema de archivos. Para obtener más información, consulte [La administración de los alias del DNS en los sistemas de archivos existentes](manage-aliases-existing-fs.md).
1. Si el alias del DNS está asociado al sistema de archivos, compruebe que también haya configurado los siguientes elementos obligatorios:
+ Creó los nombres principales de servicio (SPNs) correspondientes al alias DNS del objeto informático de Active Directory del sistema de FSx archivos de Amazon.
Para obtener más información, consulte [Configure los nombres principales de servicio () para Kerberos SPNs](step2-configure-spn-kerberos.md).
+ Creó un registro CNAME de DNS para el alias de DNS que se convierte en el nombre de DNS predeterminado del sistema de FSx archivos de Amazon.
Para obtener más información, consulte [Actualizar o crear un registro CNAME del DNS](step4-configure-dns-cname.md).
1. Si ha creado un registro CNAME de DNS válido SPNs , compruebe que el DNS del cliente tiene el registro CNAME de DNS que se resuelve en el sistema de archivos correcto.
1. Ejecute `nslookup` para confirmar que el registro existe y que se resuelve con el nombre del DNS predeterminado del sistema de archivos.
1. Si el CNAME de DNS se resuelve en otro sistema de archivos, espere a que se actualice la caché del DNS del cliente y, luego, vuelva a comprobar el registro CNAME. Puede acelerar el proceso vaciando la caché del DNS del cliente con el siguiente comando.
```
ipconfig /flushdns
```
1. Si el registro CNAME de DNS se convierte en el DNS predeterminado del sistema de FSx archivos de Amazon y el cliente sigue sin poder acceder al sistema de archivos, consulta los pasos adicionales [No puede acceder al sistema de archivos](#unable-to-access) de solución de problemas.
## No se puede acceder al sistema de archivos con una dirección IP
Si no puede acceder al sistema de archivos con una dirección IP, pruebe utilizar el nombre o el alias del DNS asociado.
Puedes encontrar el nombre DNS del sistema de archivos y cualquier alias DNS asociado en la [ FSx consola de Amazon](https://console.aws.amazon.com/fsx) si eliges **Servidor de archivos, **red y seguridad** de Windows**. O bien, puede encontrarlos en la respuesta de la operación de [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) o de las API de [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html). Para obtener más información acerca de alias del DNS, consulte [La administración de los alias del DNS](managing-dns-aliases.md).
+ En el caso de un sistema de archivos Single-AZ unido a un Microsoft Active Directory AWS administrado, el nombre DNS tiene el siguiente aspecto.
```
fs-0123456789abcdef0.ad-domain.com
```
+ En todos los sistemas de archivos Multi-AZ y en los sistemas de archivos Single-AZ unidos a un Active Directory autoadministrado, el nombre del DNS tiene el siguiente aspecto.
```
amznfsxaa11bb22.ad-domain.com
```
# Se produce un error al crear un nuevo sistema de FSx archivos de Amazon
Existen varias causas posibles por las que se produce un error en una solicitud de creación de un sistema de archivos, tal como se describe en la siguiente sección.
**Topics**
+ [Red y grupo de seguridad de VPC mal configurados ACLs](#network-acls-sg-config)
+ [Nombres de grupos de administradores de sistemas de archivos duplicados](#w2aac37c11c15)
+ [No se puede acceder a los servidores del DNS ni a los controladores de dominio](#w2aac37c11c17)
+ [Credenciales de cuenta de servicio inválidas](#w2aac37c11c19)
+ [Amazon no FSx puede acceder a las credenciales de su cuenta de servicio de Active Directory en AWS Secrets Manager](#fsx-cant-access-ad-account-creds)
+ [Permisos de cuenta de servicio insuficientes](#w2aac37c11c23)
+ [Se superó la capacidad de la cuenta de servicio](#w2aac37c11c25)
+ [Amazon no FSx puede acceder a la unidad organizativa (OU)](#w2aac37c11c27)
+ [La cuenta de servicio no puede acceder al grupo de administradores](#w2aac37c11c29)
+ [Amazon FSx perdió la conectividad en el dominio](#w2aac37c11c31)
+ [La cuenta de servicio no tiene los permisos correctos](#w2aac37c11c33)
+ [Se usan caracteres Unicode en los parámetros de creación](#w2aac37c11c35)
+ [Se produce un error al pasar el tipo de almacenamiento a disco duro durante la restauración de una copia de seguridad](#create-fs-from-backup-fails)
## Red y grupo de seguridad de VPC mal configurados ACLs
Asegúrese de que los grupos de seguridad y la red de VPC ACLs estén configurados con la configuración de grupos de seguridad recomendada. Para obtener más información, consulte [Creación de grupos de seguridad](limit-access-security-groups.md#vpc-sg-step6).
## Nombres de grupos de administradores de sistemas de archivos duplicados
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain
groups with the name: domain_group.
```
Amazon FSx no creó el sistema de archivos porque hay varios grupos de administradores en el dominio con el mismo nombre.
Si no especificas un nombre de grupo, Amazon FSx intentará usar el valor predeterminado «Domain Admins» como grupo de administradores. La solicitud dará error si hay más de un grupo que use el nombre predeterminado “Administradores de dominio”.
Siga los pasos a continuación para resolver el problema.
1. Revise los [requisitos previos](self-managed-AD.md#self-manage-prereqs) para unir el sistema de archivos al Active Directory autoadministrado.
1. Utilice la [herramienta de validación de Amazon FSx Active Directory](validate-ad-config.md) para validar la configuración autogestionada de Active Directory antes de crear un sistema de archivos FSx para Windows File Server unido a un Active Directory autogestionado.
1. Cree un nuevo sistema de archivos con o. Consola de administración de AWS AWS CLI Para obtener más información, consulte [Unir un sistema de FSx archivos de Amazon a un dominio autogestionado de Microsoft Active Directory](creating-joined-ad-file-systems.md).
1. Proporcione un nombre para el grupo de administradores del sistema de archivos que sea único en el dominio del Active Directory autoadministrado.
## No se puede acceder a los servidores del DNS ni a los controladores de dominio
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory.
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers.
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain.
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows
traffic from the file system to the domain controller.
```
Siga los pasos a continuación para solucionar el problema.
1. Compruebe que ha cumplido los requisitos previos para establecer la conectividad de red y el enrutamiento entre la subred en la que va a crear un sistema de FSx archivos de Amazon y su Active Directory autogestionado. Para obtener más información, consulte [Requisitos previos](self-managed-AD.md#self-manage-prereqs).
Utilice la [herramienta de validación de Amazon FSx Active Directory](validate-ad-config.md) para probar y verificar esta configuración de red.
**nota**
Si ha definido varios sitios de Active Directory, asegúrese de que las subredes de la VPC asociadas a su sistema de archivos de FSx Amazon estén definidas en un sitio de Active Directory y de que no existan conflictos de IP entre las subredes de su VPC y las subredes de sus otros sitios. Puede ver y cambiar esta configuración con el complemento MMC de sitios y servicios de Active Directory.
1. Compruebe que ha configurado los grupos de seguridad de VPC que ha asociado a su sistema de FSx archivos de Amazon, junto con cualquier red de VPC ACLs, para permitir el tráfico de red saliente en todos los puertos.
**nota**
Si desea implementar el privilegio mínimo, puede permitir el tráfico saliente solo a los puertos específicos que se necesiten para que haya comunicación con los controladores de dominio del Active Directory. Para obtener más información, consulte la documentación de [Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
1. Compruebe que los valores de las propiedades administrativas del servidor de archivos o de la red de Microsoft Windows no contengan caracteres que no sean latin-1. Por ejemplo, se produce un error en la creación del sistema de archivos si se utiliza `Domänen-Admins` como nombre del grupo de administradores del sistema de archivos.
1. Compruebe que los controladores de dominio y los servidores del DNS del dominio del Active Directory estén activos y puedan responder a las solicitudes del dominio proporcionado.
1. Asegúrese de que el nivel funcional del dominio del Active Directory sea Windows Server 2008 R2 o superior.
1. Asegúrese de que las reglas de firewall de los controladores de dominio de su dominio de Active Directory permitan el tráfico desde su sistema de FSx archivos de Amazon. Para obtener más información, consulte la documentación de [Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
## Credenciales de cuenta de servicio inválidas
Se produce un error al crear un sistema de archivos unido al Active Directory autoadministrado y aparece el siguiente mensaje de error:
```
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers
because the service account credentials provided are invalid. To fix this problem, delete your file
system and create a new one using a valid service account.
```
Siga los pasos a continuación para solucionar el problema.
**Caso 1: Si utiliza un AWS Secrets Manager secreto para almacenar sus credenciales de Active Directory**
1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. que el ARN secreto es correcto y sigue el formato adecuado: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Compruebe que el secreto contiene los dos campos obligatorios con valores que no estén vacíos:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`: el nombre de usuario de su cuenta de servicio de AD.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`: la contraseña de su cuenta de servicio de AD.
1. Comprueba que el secreto y la clave tengan una política basada en recursos que conceda `fsx.amazonaws.com` permiso al director del FSx servicio de Amazon para recuperar el valor secreto.
**Caso 2: si utiliza credenciales de texto sin formato para unirse a Active Directory**
1. Compruebe que esté escribiendo únicamente el nombre de usuario como entrada en el **nombre de usuario de la cuenta de servicio**, por ejemplo `ServiceAcct`, en la configuración del Active Directory autoadministrado.
**importante**
NO incluya un prefijo de dominio (`corp.com\ServiceAcct`) o un sufijo de dominio (`ServiceAcct@corp.com`) al escribir el nombre de usuario de la cuenta de servicio.
NO utilice el nombre distintivo (DN) al introducir el nombre de usuario de la cuenta de servicio (CN=ServiceAcct, OU=example, DC=corp, DC=com).
1. Compruebe que la cuenta de servicio que proporcionó existe en el dominio de Active Directory.
1. Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. La cuenta de servicio debe poder crear y eliminar objetos informáticos en la unidad organizativa del dominio al que vaya a unir el sistema de archivos. La cuenta de servicio también necesita, como mínimo, tener permisos para hacer lo siguiente:
+ Restablecer contraseñas
+ Impedir que las cuentas lean y escriban datos
+ Capacidad validada para escribir en el nombre de host del DNS
+ Capacidad validada para escribir en el nombre de entidad principal del servicio
Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de FSx servicio de Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Amazon no FSx puede acceder a las credenciales de su cuenta de servicio de Active Directory en AWS Secrets Manager
En las secciones siguientes se describen los problemas habituales y cómo resolverlos.
**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**
`You can't provide both username/password and a domain join service account secret to connect to your Active Directory. Provide only one set of credentials.`
**Para resolver este problema:**
1. Elija si desea proporcionar credenciales almacenadas en un secreto del administrador de secretos o en texto sin formato.
1. Al unirse a un Active Directory, proporcione solo uno de esos parámetros y no ambos.
**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**
`The domain join service account secret ARN format you entered isn't valid. Use the format: arn:partition:secretsmanager:region:account-id:secret:secret-name-6chars`
**Para resolver este problema:**
1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Compruebe que el formato de ARN que está introduciendo sea correcto. Un ejemplo de formato correcto es `arn:aws:secretsmanager:us-east-1:123456789012:secret:MyDatabaseSecret-Ab3d5f`.
**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**
`Amazon FSx can't access the domain join service account secret [ARN]. Add a resource permission to the secret that grants the FSx service principal (fsx.amazonaws.com) permission to access it.`
**Para resolver este problema:**
1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Comprueba que el secreto de Secrets Manager que estás proporcionando tiene las políticas correctas que permiten FSx a Amazon usarlo.
**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**
`You don't have permission to access the domain join service account secret [ARN]. A resource permission needs to be added to the secret to grant you access.`
**Para resolver este problema:**
+ El propietario o administrador del secreto de Secrets Manager debe dar acceso a su cuenta para usar este secreto. Para más información, consulte las [políticas basadas en identidad](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_iam-policies.html).
**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**
`The domain join service account secret format or content isn't valid. Make sure the secret includes both CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME and CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD fields with non-empty values.`
**Para resolver este problema:**
1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Compruebe que el secreto de Secrets Manager que está proporcionando contiene los dos campos obligatorios.
## Permisos de cuenta de servicio insuficientes
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not
have permission to join the file system to the domain with the specified organizational unit.
To fix this problem, delete your file system and create a new one using a service account with
permission to join the file system to the domain with the specified organizational unit.
```
Siga el siguiente procedimiento para solucionar el problema.
+ Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. La cuenta de servicio debe poder crear y eliminar objetos informáticos en la unidad organizativa del dominio al que vaya a unir el sistema de archivos. La cuenta de servicio también necesita, como mínimo, tener permisos para hacer lo siguiente:
+ Restablecer contraseñas
+ Impedir que las cuentas lean y escriban datos
+ Capacidad validada para escribir en el nombre de host del DNS
+ Capacidad validada para escribir en el nombre de entidad principal del servicio
Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de FSx servicio de Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Se superó la capacidad de la cuenta de servicio
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.
```
Para resolver el problema, compruebe que la cuenta de servicio que proporcionó no haya alcanzado el número máximo de equipos que puede unir al dominio. Si ha alcanzado el límite máximo, cree una cuenta de servicio nueva con los permisos correctos. Utilice la cuenta de servicio nueva y cree un sistema de archivos nuevo. Para obtener más información, consulte [Cuenta de FSx servicio de Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Amazon no FSx puede acceder a la unidad organizativa (OU)
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s).
This is because the organizational unit you specified either doesn't exist or isn't accessible
to the service account provided. To fix this problem, delete your file system and create a new one specifying an
organizational unit to which the service account can join the file system.
```
Siga los pasos a continuación para solucionar el problema.
1. Compruebe que la unidad organizativa que proporcionó se encuentre dentro del dominio del Active Directory.
1. Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. La cuenta de servicio debe poder crear y eliminar objetos informático en la unidad organizativa del dominio al que se va a unir el sistema de archivos. La cuenta de servicio también debe tener, como mínimo, permisos para hacer lo siguiente:
+ Restablecer contraseñas
+ Impedir que las cuentas lean y escriban datos
+ Capacidad validada para escribir en el nombre de host del DNS
+ Capacidad validada para escribir en el nombre de entidad principal del servicio
+ Tener delegado el control para crear y eliminar objetos informáticos
+ Capacidad validada para leer y escribir las restricciones de la cuenta
Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de FSx servicio de Amazon](self-managed-AD.md#self-managed-AD-service-account).
## La cuenta de servicio no puede acceder al grupo de administradores
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system
administrators group you provided either doesn't exist or isn't accessible to the service account you
provided. To fix this problem, delete your file system and create a new one specifying a file
system administrators group in the domain that is accessible to the service account
provided.
```
Siga los pasos a continuación para solucionar el problema.
1. Asegúrese de proporcionar solo el nombre del grupo como cadena para el parámetro del grupo de administradores.
**importante**
NO incluya un prefijo de dominio (`corp.com\FSxAdmins`) o un sufijo de dominio (`FSxAdmins@corp.com`) al proporcionar el parámetro de nombre de grupo.
NO utilice el nombre distintivo (DN) para el grupo. Un ejemplo de nombre distintivo es CN= FSx Admins, OU=Example, DC=Corp, DC=com.
1. Asegúrese de que el grupo de administradores ingresado exista en el mismo dominio de Active Directory al que desea unir el sistema de archivos.
1. Si no has proporcionado un parámetro de grupo de administradores, Amazon FSx intentará usar el `Builtin Domain Admins` grupo en tu dominio de Active Directory. Si se cambió el nombre de dicho grupo o si utiliza un grupo diferente para la administración del dominio, debe establecer ese nombre para el grupo.
## Amazon FSx perdió la conectividad en el dominio
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one
meeting the pre-requisites described in the Amazon FSx user guide.
```
Al crear su sistema de archivos, Amazon FSx pudo acceder a los servidores DNS y controladores de dominio de su dominio de Active Directory y unir el sistema de archivos correctamente a su dominio de Active Directory. Sin embargo, al completar la creación del sistema de archivos, Amazon FSx perdió la conectividad o la membresía en tu dominio. Siga los pasos a continuación para solucionar el problema.
1. Asegúrese de que siga existiendo conectividad de red entre su sistema de FSx archivos de Amazon y su Active Directory. Además, asegúrese de que se siga permitiendo el tráfico de red entre ellos mediante reglas de enrutamiento, reglas de grupos de seguridad de VPC ACLs, redes de VPC y reglas de firewall de controladores de dominio.
1. Asegúrese de que los objetos informáticos creados por Amazon FSx para sus sistemas de archivos en su dominio de Active Directory siguen activos y no se han eliminado ni manipulado de ningún otro modo.
## La cuenta de servicio no tiene los permisos correctos
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s).
This is because the service account provided does not have permission to join the file system to the domain with the specified
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission
to create computer objects and reset passwords within the specified organizational unit.
```
Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. Siga los pasos a continuación para solucionar el problema.
La cuenta de servicio debe tener, como mínimo, los siguientes permisos:
+ Tener delegado el control para crear y eliminar objetos informáticos en la unidad organizativa a la que va a unir el sistema de archivos
+ Tener los siguientes permisos en la unidad organizativa a la que se va a unir al sistema de archivos:
+ Posibilidad de restablecer las contraseñas
+ Capacidad de restringir la lectura y escritura de datos en las cuentas
+ Capacidad validada para escribir en el nombre de host del DNS
+ Capacidad validada para escribir en el nombre de entidad principal del servicio
+ La capacidad de crear y eliminar objetos informáticos (se puede delegar)
+ Capacidad validada para leer y escribir las restricciones de la cuenta
+ La capacidad de modificar los permisos
Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de FSx servicio de Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Se usan caracteres Unicode en los parámetros de creación
La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:
```
File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.
```
Amazon FSx no admite caracteres Unicode. Compruebe que ninguno de los parámetros de creación tenga caracteres Unicode, como acentos. Esto incluye los parámetros que se pueden dejar en blanco, donde el valor predeterminado se rellena de forma automática. Asegúrese de que los valores predeterminados correspondientes del Active Directory tampoco contengan caracteres Unicode.
## Se produce un error al pasar el tipo de almacenamiento a disco duro durante la restauración de una copia de seguridad
La creación de un sistema de archivos a partir de una copia de seguridad falla, y recibe el siguiente mensaje de error:
`Switching storage type to HDD while creating a file system from backup backup_id is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup backup_id was taken, and the minimum storage capacity for HDD storage is 2000 GiB.`
Este problema se produce cuando se quiere restaurar una copia de seguridad, y previamente se pasó el tipo de almacenamiento de SSD a HDD. La restauración a partir de una copia de seguridad falla, porque la copia que está restaurando se realizó cuando aún se estaba produciendo un aumento de la capacidad de almacenamiento en el sistema de archivos original. La capacidad de almacenamiento en SSD del sistema de archivos antes de la solicitud de aumento era inferior a 2000 GiB. Esta es la capacidad de almacenamiento mínima requerida para crear un sistema de archivos en HDD.
Utilice el siguiente proceso para resolver este problema.
1. Espere a que se complete la solicitud de aumento de la capacidad de almacenamiento, y que el sistema de archivos tenga al menos 2000 GiB de capacidad de almacenamiento en SSD. Para obtener más información, consulte [Supervisión de los aumentos de capacidad de almacenamiento](monitoring-storage-capacity-increase.md).
1. Realice una copia de seguridad del sistema de archivos iniciada por el usuario. Para obtener más información, consulte [Trabajo con copias de seguridad iniciadas por el usuario](using-backups.md#user-initiated-backups).
1. Restaure dicha copia en un sistema de archivos nuevo y use el almacenamiento en disco duro. Para obtener más información, consulte [Restauración de copias de seguridad en un nuevo sistema de archivos](using-backups.md#restoring-backups).
# El sistema de archivos está mal configurado
Un sistema FSx de archivos del servidor de archivos de Windows puede pasar a un estado **mal configurado** debido a un cambio en el entorno de Active Directory. En este estado, el sistema de archivos deja de estar disponible o corre el riesgo de perder la disponibilidad. Y, es posible que las copias de seguridad no se realicen correctamente.
El estado de **configuración incorrecta** incluye un mensaje de error y una acción correctiva recomendada a la que puedes acceder mediante la FSx consola de Amazon, la API o AWS CLI. Tras tomar las medidas correctivas, compruebe que el estado del sistema de archivos cambie finalmente a `Available` (Disponible): tenga en cuenta que este cambio puede tardar varios minutos en completarse.
El sistema de archivos puede entrar en un estado **desconfigurado** por varios motivos, como los siguientes:
+ Las direcciones IP del servidor DNS ya no son válidas.
+ Las credenciales de la cuenta de servicio ya no son válidas o no tienen los permisos necesarios.
+ No se puede acceder al controlador de dominio del Active Directory debido a problemas de conectividad de red, como grupos de seguridad de la VPC no válidos, la configuración de las ACL de la red de la VPC o la configuración de la tabla de enrutamiento o del firewall del controlador de dominio.
**importante**
No muevas los objetos de ordenador que Amazon FSx cree en la unidad organizativa una vez creado el sistema de archivos. Si lo hace, el sistema de archivos no se configurará de manera correcta.
(Para ver la lista completa de requisitos de Active Directory, consulte[Requisitos previos](self-managed-AD.md#self-manage-prereqs). También puede validar que su entorno de Active Directory esté configurado correctamente para cumplir estos requisitos mediante la [herramienta de validación de Amazon FSx Active Directory](validate-ad-config.md#test-ad-network-config).)
Para resolver algunos de estos problemas, es necesario que actualice directamente uno o más parámetros de la [configuración del Active Directory](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html) del sistema de archivos, como cambiar las direcciones IP del servidor del DNS o cambiar el nombre de usuario o la contraseña de la cuenta de servicio. En estos casos, la acción correctiva implicará necesariamente el uso de la FSx consola o la API de Amazon o AWS CLI la actualización de los parámetros de configuración necesarios.
Es posible que para solucionar otros problemas no haga falta cambiar ningún parámetro de la configuración del Active Directory, como la configuración del firewall del controlador de dominio o los grupos de seguridad de VPC. Sin embargo, en estos casos, tendrá que tomar medidas adicionales para que el sistema de archivos pase a estar `Available` (Disponible). Tras comprobar que su entorno de Active Directory está configurado correctamente, seleccione el botón **Intentar recuperación** situado junto al estado Configuración **incorrecta** en la FSx consola de Amazon, o utilice el `StartMisconfiguredStateRecovery` comando en la FSx consola, API o AWS CLI Amazon.
**Topics**
+ [Sistema de archivos mal configurado: Amazon no FSx puede acceder a los servidores DNS ni a los controladores de dominio de tu dominio.](#w2aac37c13c21)
+ [Sistema de archivos desconfigurado: las credenciales de la cuenta de servicio no son válidas](#w2aac37c13c23)
+ [Sistema de archivos mal configurado: la clave AWS Secrets Manager secreta o de KMS no está configurada correctamente](#w2aac37c13c25)
+ [Sistema de archivos desconfigurado: la cuenta de servicio proporcionada no tiene permiso para unir el sistema de archivos al dominio](#w2aac37c13c27)
+ [Sistema de archivos desconfigurado: la cuenta de servicio no puede unir más equipos al dominio](#w2aac37c13c29)
+ [Sistema de archivos desconfigurado: la cuenta de servicio no tiene acceso a la OU](#w2aac37c13c31)
## Sistema de archivos mal configurado: Amazon no FSx puede acceder a los servidores DNS ni a los controladores de dominio de tu dominio.
Un sistema de archivos pasará a un `Misconfigured` estado en el que Amazon no FSx pueda comunicarse con el controlador o los controladores de dominio de Microsoft Active Directory.
Para resolverlo, haga lo siguiente:
1. Asegúrese de que la configuración de red permita el tráfico del sistema de archivos al controlador de dominio.
1. Utilice la [herramienta de validación de Amazon FSx Active Directory](validate-ad-config.md) para probar y verificar la configuración de red de su Active Directory autogestionado. Para obtener más información, consulte [Uso de un Active Directory de Microsoft autoadministrado](self-managed-AD.md).
1. Revise la configuración de Active Directory autogestionada del sistema de archivos en la FSx consola de Amazon.
1. Para actualizar la configuración autogestionada de Active Directory del sistema de archivos, puede utilizar la FSx consola de Amazon.
1. En el panel de navegación, elija **Sistemas de archivos** y elija el que desee actualizar; aparecerá la página de **Información del sistema de archivos**.
1. En la página de **Información del sistema de archivos**, seleccione **Actualizar** en la pestaña **Redes y seguridad**.
También puede utilizar el `update-file-system` comando Amazon FSx CLI o la operación de API [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html).
## Sistema de archivos desconfigurado: las credenciales de la cuenta de servicio no son válidas
Amazon no FSx puede establecer una conexión con el controlador o controladores de dominio de Microsoft Active Directory. Esto se debe a que las credenciales de la cuenta de servicio que se ingresaron no son válidas. Para obtener más información, consulte [Uso de un Active Directory de Microsoft autoadministrado](self-managed-AD.md).
Para solucionar el error de configuración, haga lo siguiente:
1. Compruebe que esté utilizando la cuenta de servicio y las credenciales correctas para dicha cuenta.
1. A continuación, actualiza la configuración del sistema de archivos con la cuenta de servicio o las credenciales de la cuenta correctas mediante la FSx consola de Amazon.
1. En el panel de navegación, seleccione **Sistemas de archivos** y elija el sistema de archivos desconfigurado que desee actualizar.
1. En la página de **Información del sistema de archivos**, seleccione **Actualizar** en la pestaña **Redes y seguridad**.
También puedes usar la operación de la FSx API de Amazon`update-file-system`. Para obtener más información, consulta la referencia [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)de la FSx API de Amazon.
## Sistema de archivos mal configurado: la clave AWS Secrets Manager secreta o de KMS no está configurada correctamente
Amazon no FSx puede establecer una conexión con el controlador o controladores de dominio de Microsoft Active Directory. Esto se debe a que su AWS Secrets Manager secreto o no AWS KMS key está configurado correctamente. Para obtener más información, consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
Para solucionar el error de configuración, haga lo siguiente:
1. Compruebe que el ARN secreto es correcto y sigue el formato adecuado: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Compruebe que el secreto contiene los dos campos obligatorios con valores que no estén vacíos:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`: el nombre de usuario de su cuenta de servicio de AD.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`: la contraseña de su cuenta de servicio de AD.
+ Comprueba que el secreto y la clave tengan una política basada en recursos que conceda `fsx.amazonaws.com` permiso al director del FSx servicio de Amazon para recuperar el valor secreto.
## Sistema de archivos desconfigurado: la cuenta de servicio proporcionada no tiene permiso para unir el sistema de archivos al dominio
Amazon no FSx puede establecer una conexión con los controladores de dominio de Microsoft Active Directory. Esto se debe a que la cuenta de servicio que se ingresó no tiene permiso para unir el sistema de archivos al dominio con la OU especificada.
Para solucionar el error de configuración, haga lo siguiente:
1. Añade los permisos necesarios a la cuenta de FSx servicio de Amazon o crea una nueva cuenta de servicio con los permisos necesarios. Para obtener más información sobre este procedimiento, consulte [Cuenta de FSx servicio de Amazon](self-managed-AD.md#self-managed-AD-service-account).
1. A continuación, actualice la configuración del Active Directory autoadministrado del sistema de archivos con las credenciales nuevas de la cuenta de servicio. Para actualizar la configuración, puedes usar la FSx consola de Amazon.
1. En el panel de navegación, elija **Sistemas de archivos** y elija el que desee actualizar; aparecerá la página de **Información del sistema de archivos**.
1. En la página de **Información del sistema de archivos**, seleccione **Actualizar** en la pestaña **Redes y seguridad**.
También puedes usar la operación de la FSx API de Amazon`update-file-system`. Para obtener más información, consulta la referencia [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)de la FSx API de Amazon.
## Sistema de archivos desconfigurado: la cuenta de servicio no puede unir más equipos al dominio
Amazon no FSx puede establecer una conexión con los controladores de dominio de Microsoft Active Directory. En este caso, esto se debe a que la cuenta de servicio que se ingresó alcanzó el número máximo de equipos que puede unir al dominio.
Para solucionar el error de configuración, haga lo siguiente:
1. Identifique otra cuenta de servicio o cree una nueva que pueda unir más equipos al dominio.
1. A continuación, actualice la configuración autogestionada de Active Directory del sistema de archivos con las nuevas credenciales de la cuenta de servicio mediante la FSx consola de Amazon.
1. En el panel de navegación, elija **Sistemas de archivos** y elija el que desee actualizar; aparecerá la página de **Información del sistema de archivos**.
1. En la página de **Información del sistema de archivos**, seleccione **Actualizar** en la pestaña **Redes y seguridad**.
También puedes usar la operación de la FSx API de Amazon`update-file-system`. Para obtener más información, consulta la referencia [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)de la FSx API de Amazon.
## Sistema de archivos desconfigurado: la cuenta de servicio no tiene acceso a la OU
Amazon no FSx puede establecer una conexión con los controladores de dominio de Microsoft Active Directory porque la cuenta de servicio proporcionada no tiene acceso a la OU especificada.
Para solucionar el error de configuración, haga lo siguiente:
1. Identifique otra cuenta de servicio o cree una nueva que tenga acceso a la OU.
1. A continuación, actualice la configuración del Active Directory autoadministrado del sistema de archivos con las credenciales nuevas de la cuenta de servicio.
1. En el panel de navegación, elija **Sistemas de archivos** y elija el que desee actualizar; aparecerá la página de **Información del sistema de archivos**.
1. En la página de **Información del sistema de archivos**, seleccione **Actualizar** en la pestaña **Redes y seguridad**.
También puedes usar la operación de la FSx API de Amazon`update-file-system`. Para obtener más información, consulta la referencia [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)de la FSx API de Amazon.
# No puede configurar el DFS-R en un sistema de archivos Multi-AZ o Single-AZ 2
La replicación del sistema de archivos distribuido (DFS-R) de Microsoft no es compatible con los sistemas de archivos Multi-AZ y Single-AZ 2.
Los sistemas de archivos Multi-AZ están configurados de forma nativa para ofrecer redundancia en varias zonas de acceso. Utilice el tipo de implementación Multi-AZ para obtener una alta disponibilidad en varias zonas de disponibilidad. Para obtener más información, consulte [Disponibilidad y durabilidad: sistemas de archivos Single-AZ y Multi-AZ.](high-availability-multiAZ.md).
# Las actualizaciones del almacenamiento o la capacidad de rendimiento fallan
Existen varias causas posibles por las que se produce un error en las solicitudes de actualización de la capacidad de rendimiento y almacenamiento del sistema de archivos. Y cada una tiene su propia resolución.
## El aumento de la capacidad de almacenamiento fracasa porque Amazon no FSx puede acceder al sistema de archivos AWS KMS key
Se produjo un error en una solicitud de aumento de la capacidad de almacenamiento porque Amazon no FSx pudo acceder a la clave de KMS utilizada para cifrar el sistema de archivos.
Debe asegurarse de que Amazon FSx tiene acceso a la clave KMS utilizada para cifrar el sistema de archivos para poder ejecutar la acción administrativa. Utilice la siguiente información para resolver el problema de acceso a la clave.
+ Si se eliminó la clave KMS, el sistema de archivos y cualquiera de sus copias de seguridad con dicha clave KMS no se pueden recuperar. Para obtener más información, consulte [Eliminar AWS KMS key s](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html) en la Guía para AWS Key Management Service desarrolladores.
+ Si la clave KMS está deshabilitada y es una clave administrada por el cliente, vuelva a habilitarla y, a continuación, vuelva a intentar la solicitud de aumento de la capacidad de almacenamiento. Para obtener más información, consulte [Habilitar y deshabilitar claves](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) en la Guía para AWS Key Management Service desarrolladores.
+ Si la clave no es válida porque su eliminación está pendiente, debe [cancelar la eliminación de la clave](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-scheduling-key-deletion.html) mientras tenga un estado `PendingDeletion`. Puede reintentar la solicitud una vez que la clave KMS esté `Enabled`.
+ Si la clave no es válida porque su importación está pendiente, debe esperar a que se complete dicha importación y, luego, volver a intentar la solicitud de aumento de almacenamiento.
+ Si se superó el límite de concesión de la clave, debe solicitar un aumento en el número de concesiones de la clave. Para obtener más información, consulte [Cuotas de recursos](https://docs.aws.amazon.com/kms/latest/developerguide/resource-limits.html) en la Guía para AWS Key Management Service desarrolladores. Cuando se conceda el aumento de cuota, vuelva a intentar la solicitud de aumento de almacenamiento.
## Se produce un error en la actualización del almacenamiento o la capacidad de rendimiento, porque el Active Directory autoadministrado está mal configurado
Se produjo un error en la solicitud de actualización de la capacidad de rendimiento o almacenamiento, porque el Active Directory autoadministrado del sistema de archivos está en estado de desconfigurado.
Para resolver el estado desconfigurado en específico, consulte [El sistema de archivos está mal configurado](misconfigured-ad-config.md).
## El aumento de la capacidad de almacenamiento falla debido a una capacidad de rendimiento insuficiente
Se produjo un error en la solicitud de aumento de la capacidad de almacenamiento porque la capacidad de rendimiento del sistema de archivos está establecida en 8 MBps.
Aumente la capacidad de rendimiento del sistema de archivos a un mínimo de 16 y, a continuación MBps, vuelva a intentar la solicitud. Para obtener más información, consulte [Administración de la capacidad de rendimiento](managing-throughput-capacity.md).
## Se produce un error al actualizar la capacidad de rendimiento a 8 MBps
Falló una solicitud para modificar la capacidad de rendimiento de un sistema de archivos a 8 MBps .
Esto puede ocurrir cuando una solicitud de aumento de la capacidad de almacenamiento está pendiente o en curso. Los aumentos de capacidad de almacenamiento requieren un rendimiento mínimo de 16. MBps Espere hasta que se complete la solicitud de aumento de la capacidad de almacenamiento y, luego, vuelva a intentar la solicitud de modificación de la capacidad de rendimiento.