Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes de Simple AD

Les sections suivantes peuvent vous aider à résoudre certains problèmes courants que vous pourriez rencontrer lors de la création ou de l'utilisation de votre annuaire.

Récupération d'un mot de passe

Si un utilisateur oublie un mot de passe ou rencontre des difficultés pour se connecter à votre annuaire Simple AD ou AWS Managed Microsoft AD, vous pouvez réinitialiser son mot de passe à l'aide du AWS Management Console, Windows PowerShell ou du AWS CLI.

Pour plus d’informations, consultez Réinitialisation d'un mot de passe utilisateur Simple AD.

Je reçois une erreur « KDC ne peut pas traiter l'option demandée » lors de l'ajout d'un utilisateur à Simple AD

Cela peut se produire lorsque le client Samba CLI n'envoie pas correctement les commandes « net » à tous les contrôleurs de domaine. Si ce message d'erreur s'affiche lors de l'utilisation de la commande « net ads » pour ajouter un utilisateur à votre annuaire Simple AD, utilisez l'argument -S et spécifiez l'adresse IP de l'un de vos contrôleurs de domaine. Si l'erreur persiste, essayez l'autre contrôleur de domaine. Vous pouvez également utiliser les outils d'administration d'Active Directory pour ajouter des utilisateurs à votre annuaire. Pour plus d’informations, consultez Installation des outils d'administration Active Directory pour Simple AD.

Je ne parviens pas à mettre à jour le nom DNS ou l'adresse IP d'une instance jointe à mon domaine (mise à jour dynamique DNS)

Les mises à jour dynamiques DNS ne sont pas prises en charge dans les domaines Simple AD. En revanche, vous pouvez effectuer les modifications directement en connectant votre annuaire à l'aide du Gestionnaire DNS sur une instance qui est jointe à votre domaine.

Je ne peux pas me connecter à SQL Server à l'aide d'un compte SQL Server

Une erreur peut être générée si vous tentez d'utiliser SQL Server Management Studio (SSMS) avec un compte SQL Server pour vous connecter à SQL Server exécuté sur une instance EC2 Windows 2012 R2. Le problème se produit lorsque SSMS s'exécute en tant qu'utilisateur de domaine et peut se traduire par l'erreur « Échec de la connexion pour l'utilisateur », même si les informations d'identification valides sont fournies. Il s'agit d'un problème connu et AWS nous nous efforçons activement de le résoudre.

Pour contourner ce problème, vous pouvez vous connecter à SQL Server avec l'authentification Windows au lieu de l'authentification SQL. Vous pouvez également lancer SSMS en tant qu'utilisateur local et non utilisateur de domaine Simple AD.

Mon annuaire est bloqué à l'état « demandé »

Si vous avez un annuaire qui se trouve à l'état « Demandé » depuis plus de cinq minutes, essayez de supprimer l'annuaire et de le recréer. Si le problème persiste, contactez le Centre AWS Support.

L'erreur « AZ constrained » s'affiche lorsque je crée un annuaire

Certains AWS comptes créés avant 2012 peuvent avoir accès à des zones de disponibilité dans les régions de l'est des États-Unis (Virginie du Nord), de l'ouest des États-Unis (Californie du Nord) ou de l'Asie-Pacifique (Tokyo) qui ne prennent pas en charge AWS Directory Service les annuaires. Si vous voyez une erreur comme celle-ci lors de la création d'un annuaire, choisissez un sous-réseau dans une autre zone de disponibilité et essayez de recréer l'annuaire.

Certains de mes utilisateurs ne peuvent pas s'authentifier avec mon annuaire

Vos comptes d'utilisateur doivent avoir une pré-authentification Kerberos activée. Il s'agit du paramètre par défaut pour les nouveaux comptes d'utilisateur, et il ne doit pas être modifié. Pour plus d'informations sur ce paramètre, consultez la section Préauthentification sur Microsoft TechNet.

Ressources supplémentaires

Les ressources suivantes peuvent vous aider à résoudre les problèmes pendant que vous travaillez avec AWS.