Motifs de statut d'annuaire Simple AD

L'interface réseau Elastic (ENI) critique créée en votre nom lors de la création de l'annuaire afin d'établir une connectivité réseau avec votre VPC n'est pas attachée à l'instance d'annuaire. Les applications AWS soutenues par cet annuaire ne fonctionneront pas. Votre annuaire ne peut pas se connecter à votre réseau sur site.

Si l'ENI est détachée, mais existe toujours, contactez AWS Support. Si l'ENI est supprimée, il n'y a aucun moyen de résoudre le problème et votre annuaire est définitivement inutilisable. Vous devez supprimer votre annuaire et en créer un nouveau.

Une erreur interne a été détectée par l'instance. Cela signifie généralement que le service de surveillance tente activement de récupérer les instances endommagées.

Dans la plupart des cas, il s'agit d'un problème temporaire et le répertoire finit par revenir à l'état actif. Si le problème persiste, accédez à AWS Support pour obtenir de l'aide.

Lorsqu'un annuaire Simple AD est créé, AWS Directory Service crée un compte de service dans l'annuaire avec le nom AWSAdminD-xxxxxxxxx. Cette erreur est générée lorsque ce compte de service est introuvable. Sans ce compte, AWS Directory Service ne peut pas exécuter de fonctions administratives sur l'annuaire, ce qui rend l'annuaire inutilisable.

Pour résoudre ce problème, restaurez l'annuaire pour revenir à un instantané précédent ayant été créé avant la suppression du compte de service. Des instantanés automatiques de votre annuaire Simple AD sont pris une fois par jour. Si l'instantané a été pris plus de cinq jours après la suppression de ce compte, vous ne pourrez pas restaurer l'annuaire à l'état d'existence du compte. Si vous n'êtes pas en mesure de restaurer l'annuaire à partir d'un instantané où le compte existait, votre annuaire peut devenir définitivement hors d'usage. Si tel est le cas, vous devez supprimer votre annuaire et en créer un nouveau.

Lorsqu'un annuaire Simple AD est créé, AWS Directory Service crée un compte de service dans l'annuaire avec le nom AWSAdminD-xxxxxxxxx. Cette erreur est générée lorsque ce compte de service n'est pas un membre du groupe Domain Admins. L'adhésion à ce groupe est nécessaire pour accorder à AWS Directory Service les privilèges nécessaires pour effectuer des opérations de maintenance et de récupération, telles que le transfert des rôles FSMO, la jonction de nouveaux contrôleurs d'annuaire et la restauration à partir d'instantanés.

Utilisez l'outil Utilisateurs et ordinateurs Active Directory pour ajouter à nouveau le compte de service au groupe Domain Admins.

Lorsqu'un annuaire Simple AD est créé, AWS Directory Service crée un compte de service dans l'annuaire avec le nom AWSAdminD-xxxxxxxxx. Cette erreur est générée lorsque ce compte de service est désactivé. Ce compte doit être activé afin que AWS Directory Service puisse effectuer des opérations de maintenance et de récupération dans l'annuaire.

Utilisez l'outil Utilisateurs et ordinateurs Active Directory pour réactiver le compte de service.

Tous les rôles FSMO ne sont pas détenus par le contrôleur d'annuaire Simple AD. AWS Directory Service ne peut pas garantir le comportement et la fonctionnalité si les rôles FSMO ne font pas partie du contrôleur d'annuaire Simple AD approprié.

Utilisez les outils Active Directory pour redéplacer les rôles FSMO vers le contrôleur de l'annuaire actif original. Pour de plus amples informations sur le déplacement des rôles FSMO, consultez https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds. Si cela ne résout pas le problème, veuillez contacter le AWS Support pour obtenir de l'aide.

Les contrôleurs d'annuaire Simple AD n'effectuent pas de réplication entre eux. Cela peut être causé par un ou plusieurs des problèmes suivants :

Pour plus d'informations sur vos besoins en matière de réseau VPC, consultez AWS Managed Microsoft AD AWS Conditions préalables à la gestion de Microsoft AD, AD Connector Conditions préalables requises pour AD Connector ou Simple AD Prérequis pour Simple AD. Si votre annuaire comporte un contrôleur de domaine inconnu, vous devez le rétrograder. Si la configuration réseau de votre VPC est correcte, mais que l'erreur persiste, veuillez contacter le AWS Support pour obtenir de l'aide.