Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Résolution des problèmes liés à Amazon FSx
Utilisez les sections suivantes pour résoudre les problèmes que vous rencontrez avec Amazon FSx.
Si vous rencontrez des problèmes non répertoriés ci-dessous lors de l'utilisation d'Amazon FSx, essayez de poser une question sur le [ FSx forum Amazon](https://forums.aws.amazon.com/forum.jspa?forumID=308).
**Topics**
+ [Vous ne pouvez pas accéder à votre système de fichiers](unable-to-access.md)
+ [La création d'un nouveau système de FSx fichiers Amazon échoue](unable-to-create-fs.md)
+ [Le système de fichiers est mal configuré](misconfigured-ad-config.md)
+ [Impossible de configurer le DFS-R sur un système de fichiers multi-AZ ou mono-AZ 2](dfs-r.md)
+ [Les mises à jour de capacité de stockage ou de débit échouent](admin-actions-ts.md)
# Vous ne pouvez pas accéder à votre système de fichiers
L'impossibilité d'accéder à votre système de fichiers peut avoir plusieurs causes, chacune ayant sa propre résolution, comme suit.
**Topics**
+ [L'interface Elastic Network du système de fichiers a été modifiée ou supprimée](#eni-deleted)
+ [L'adresse IP élastique attachée à l'interface Elastic Network du système de fichiers a été supprimée](#eni-epi-removed)
+ [Le groupe de sécurité du système de fichiers ne possède pas les règles d'entrée ou de sortie requises.](#sg-lacks-inbound-rules)
+ [Le groupe de sécurité de l'instance de calcul ne possède pas les règles de sortie requises](#compute-instance-lacks-inbound-rules)
+ [Instance de calcul non jointe à un Active Directory](#fs-not-joined-to-ad)
+ [Le partage de fichiers n'existe pas](#file-share-doesnt-exist)
+ [L'utilisateur Active Directory ne dispose pas des autorisations requises](#ad-user-lacks-permission)
+ [Autoriser le contrôle total : autorisations ACL NTFS supprimées](#removed-allow-full-control)
+ [Impossible d'accéder à un système de fichiers à l'aide d'un client local](#non-private-ips-onprem)
+ [Le nouveau système de fichiers n'est pas enregistré dans le DNS](#fs-dns-not-registered)
+ [Impossible d'accéder au système de fichiers à l'aide d'un alias DNS](#cant-connect-using-dns-alias)
+ [Impossible d'accéder au système de fichiers à l'aide d'une adresse IP](#cant-connect-using-ip-address)
## L'interface Elastic Network du système de fichiers a été modifiée ou supprimée
Vous ne devez ni modifier ni supprimer l'interface Elastic Network du système de fichiers. La modification ou la suppression de l'interface réseau peut entraîner une perte permanente de connexion entre votre VPC et votre système de fichiers. Créez un nouveau système de fichiers et ne modifiez ni ne supprimez l'interface Amazon FSx Elastic network. Pour de plus amples informations, veuillez consulter [Contrôle d'accès au système de fichiers avec Amazon VPC](limit-access-security-groups.md).
## L'adresse IP élastique attachée à l'interface Elastic Network du système de fichiers a été supprimée
Amazon FSx ne prend pas en charge l'accès aux systèmes de fichiers depuis l'Internet public. Amazon détache FSx automatiquement toute adresse IP élastique, qui est une adresse IP publique accessible depuis Internet, attachée à l'interface Elastic Network d'un système de fichiers. Pour de plus amples informations, veuillez consulter [Accès à vos données](supported-fsx-clients.md).
## Le groupe de sécurité du système de fichiers ne possède pas les règles d'entrée ou de sortie requises.
Passez en revue les règles entrantes spécifiées dans [Groupes de sécurité Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups) et assurez-vous que le groupe de sécurité associé à votre système de fichiers possède les règles entrantes correspondantes.
## Le groupe de sécurité de l'instance de calcul ne possède pas les règles de sortie requises
Passez en revue les règles sortantes spécifiées dans [Groupes de sécurité Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups) et assurez-vous que le groupe de sécurité associé à votre instance de calcul possède les règles sortantes correspondantes.
## Instance de calcul non jointe à un Active Directory
Vos instances de calcul ne sont peut-être pas correctement jointes à l'un des deux types d'Active Directory :
+ Le AWS Managed Microsoft AD répertoire auquel votre système de fichiers est joint.
+ Un annuaire Microsoft Active Directory doté d'une relation d'approbation forestière unidirectionnelle établie avec l' AWS Managed Microsoft AD annuaire.
Assurez-vous que vos instances de calcul sont jointes à l'un des deux types d'annuaires. L'un des types est le AWS Managed Microsoft AD répertoire auquel votre système de fichiers est joint. L'autre type est un annuaire Microsoft Active Directory doté d'une relation d'approbation forestière unidirectionnelle établie avec l' AWS Managed Microsoft AD annuaire. Pour de plus amples informations, veuillez consulter [Utiliser Amazon FSx avec AWS Directory Service for Microsoft Active Directory](fsx-aws-managed-ad.md).
## Le partage de fichiers n'existe pas
Le partage de fichiers Microsoft Windows auquel vous essayez d'accéder n'existe pas.
Si vous utilisez un partage de fichiers existant, assurez-vous que le nom DNS du système de fichiers et le nom du partage sont correctement spécifiés. Pour gérer vos partages de fichiers, consultez[Création, mise à jour et suppression de partages de fichiers](managing-file-shares.md).
## L'utilisateur Active Directory ne dispose pas des autorisations requises
L'utilisateur Active Directory sous lequel vous accédez au partage de fichiers ne dispose pas des autorisations d'accès nécessaires.
Assurez-vous que les autorisations d'accès pour le partage de fichiers et les listes de contrôle d'accès Windows (ACLs) pour le dossier partagé autorisent l'accès aux utilisateurs Active Directory qui ont besoin d'y accéder.
## Autoriser le contrôle total : autorisations ACL NTFS supprimées
Si vous supprimez les autorisations ACL NTFS **Allow Full control** pour l'utilisateur SYSTEM sur un dossier que vous avez partagé, ce partage peut devenir inaccessible et les sauvegardes du système de fichiers effectuées à partir de ce point risquent de ne pas être utilisables.
Vous devrez recréer le partage de fichiers concerné. Pour de plus amples informations, veuillez consulter [Création, mise à jour et suppression de partages de fichiers](managing-file-shares.md). Après avoir recréé le dossier ou le partage, vous pouvez mapper et utiliser les partages de fichiers Windows à partir de vos instances de calcul.
## Impossible d'accéder à un système de fichiers à l'aide d'un client local
Vous utilisez votre système de FSx fichiers Amazon sur site à l'aide Direct Connect d'un VPN, et vous utilisez une plage d'adresses IP non privées pour le client sur site.
Amazon prend FSx uniquement en charge l'accès depuis des clients locaux dotés d'adresses IP non privées sur les systèmes de fichiers créés après le 17 décembre 2020.
Si vous devez accéder à votre système FSx de fichiers Windows File Server créé avant le 17 décembre 2020 à l'aide d'une plage d'adresses IP non privées, vous pouvez créer un nouveau système de fichiers en restaurant une sauvegarde du système de fichiers. Pour de plus amples informations, veuillez consulter [Protection de vos données grâce à des sauvegardes](using-backups.md).
## Le nouveau système de fichiers n'est pas enregistré dans le DNS
Pour les systèmes de fichiers joints à un Active Directory autogéré, Amazon FSx n'a pas enregistré le DNS du système de fichiers lors de sa création car le réseau du client n'utilise pas le DNS Microsoft.
Amazon FSx n'enregistre pas les systèmes de fichiers dans le DNS si votre réseau utilise un service DNS tiers au lieu du DNS de Microsoft. Vous devez configurer manuellement les entrées DNS A pour vos systèmes de FSx fichiers Amazon. Pour les systèmes de fichiers mono-AZ 1, vous devrez ajouter une entrée DNS A ; pour les systèmes de fichiers mono-AZ 2 et multi-AZ, vous devrez ajouter deux entrées DNS A. Suivez la procédure ci-dessous pour obtenir la ou les adresses IP du système de fichiers à utiliser lors de l'ajout manuel des entrées DNS A.
1. Dans le [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), choisissez le système de fichiers dont vous souhaitez obtenir l'adresse IP pour afficher la page de détails du système de fichiers.
1. Dans l'onglet **Réseau et sécurité**, effectuez l'une des opérations suivantes :
+ Pour un système de fichiers mono-AZ 1 :
+ Dans le panneau **Subnet**, choisissez l'interface réseau élastique affichée sous **Network interface** pour ouvrir la page **Network Interfaces** dans Amazon EC2.
+ L'adresse IP du système de fichiers mono-AZ 1 à utiliser est indiquée dans la colonne ** IPv4 IP privée principale**.
+ Pour un système de fichiers mono-AZ 2 ou multi-AZ :
+ Dans le panneau **Preferred subnet**, choisissez l'interface réseau élastique affichée sous **Network interface** pour ouvrir la page **Network Interfaces** dans Amazon EC2.
+ L'adresse IP du sous-réseau préféré à utiliser est indiquée dans la colonne ** IPv4 Adresse IP privée secondaire**.
+ Dans le panneau du **sous-réseau Amazon FSx Standby**, choisissez l'interface réseau élastique affichée sous **Interface réseau** pour ouvrir la page **Network Interfaces** dans la console Amazon EC2.
+ L'adresse IP du sous-réseau de secours à utiliser est indiquée dans la colonne ** IPv4 Adresse IP privée secondaire**.
## Impossible d'accéder au système de fichiers à l'aide d'un alias DNS
Si vous ne parvenez pas à accéder à un système de fichiers à l'aide d'un alias DNS, suivez la procédure ci-dessous pour résoudre le problème.
1. Vérifiez que l'alias est associé au système de fichiers en effectuant l'une des étapes suivantes :
1. **À l'aide de FSx la console Amazon** : choisissez le système de fichiers auquel vous essayez d'accéder. Sur la page des **détails du système de fichiers**, les **alias DNS** sont affichés dans l'onglet **Réseau et sécurité**.
1. **Utilisation de la CLI ou de l'API** : utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html)CLI ou l'opération [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API pour récupérer les alias actuellement associés au système de fichiers.
1. Si l'alias DNS n'est pas répertorié, vous devez l'associer au système de fichiers. Pour de plus amples informations, veuillez consulter [Gestion des alias DNS sur les systèmes de fichiers existants](manage-aliases-existing-fs.md).
1. Si l'alias DNS est associé au système de fichiers, vérifiez que vous avez également configuré les éléments obligatoires suivants :
+ Noms principaux de service créés (SPNs) correspondant à l'alias DNS sur l'objet informatique Active Directory de votre système de FSx fichiers Amazon.
Pour de plus amples informations, veuillez consulter [Configurer les noms principaux des services (SPNs) pour Kerberos](step2-configure-spn-kerberos.md).
+ Création d'un enregistrement DNS CNAME pour l'alias DNS qui correspond au nom DNS par défaut du système de FSx fichiers Amazon.
Pour de plus amples informations, veuillez consulter [Mettre à jour ou créer un enregistrement DNS CNAME](step4-configure-dns-cname.md).
1. Si vous avez créé un enregistrement DNS CNAME valide SPNs , vérifiez que le DNS du client possède l'enregistrement DNS CNAME qui correspond au système de fichiers approprié.
1. Exécutez `nslookup` pour confirmer que l'enregistrement existe et qu'il correspond au nom DNS par défaut du système de fichiers.
1. Si le DNS CNAME correspond à un autre système de fichiers, attendez que le cache DNS du client soit actualisé, puis vérifiez à nouveau l'enregistrement CNAME. Vous pouvez accélérer le processus en vidant le cache DNS du client à l'aide de la commande suivante.
```
ipconfig /flushdns
```
1. Si l'enregistrement DNS CNAME correspond au DNS par défaut du système de FSx fichiers Amazon et que le client ne parvient toujours pas à accéder au système de fichiers, consultez les étapes de résolution [Vous ne pouvez pas accéder à votre système de fichiers](#unable-to-access) des problèmes supplémentaires.
## Impossible d'accéder au système de fichiers à l'aide d'une adresse IP
Si vous ne parvenez pas à accéder à votre système de fichiers à l'aide d'une adresse IP, essayez plutôt d'utiliser le nom DNS ou l'alias DNS associé.
Vous pouvez trouver le nom DNS du système de fichiers et tous les alias DNS associés sur la [ FSx console Amazon](https://console.aws.amazon.com/fsx) en choisissant **Windows File Server**, **Network & security**. Vous pouvez également les trouver dans la réponse de l'opération [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)ou [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API. Pour plus d'informations sur l'utilisation des alias DNS, consultez[Gestion des alias DNS](managing-dns-aliases.md).
+ Pour un système de fichiers mono-AZ joint à un Microsoft Active Directory AWS géré, le nom DNS est le suivant.
```
fs-0123456789abcdef0.ad-domain.com
```
+ Pour tous les systèmes de fichiers multi-AZ et les systèmes de fichiers mono-AZ joints à un Active Directory autogéré, le nom DNS est le suivant.
```
amznfsxaa11bb22.ad-domain.com
```
# La création d'un nouveau système de FSx fichiers Amazon échoue
L'échec d'une demande de création de système de fichiers peut avoir plusieurs causes, comme décrit dans la section suivante.
**Topics**
+ [Groupe de sécurité et réseau VPC mal configurés ACLs](#network-acls-sg-config)
+ [Noms de groupes d'administrateurs de systèmes de fichiers dupliqués](#w2aac37c11c15)
+ [Les serveurs DNS ou les contrôleurs de domaine sont inaccessibles](#w2aac37c11c17)
+ [Informations d'identification du compte de service non valides](#w2aac37c11c19)
+ [Amazon ne FSx peut pas accéder aux informations d'identification de votre compte de service Active Directory dans AWS Secrets Manager](#fsx-cant-access-ad-account-creds)
+ [Autorisations de compte de service insuffisantes](#w2aac37c11c23)
+ [Capacité du compte de service dépassée](#w2aac37c11c25)
+ [Amazon ne FSx peut pas accéder à l'unité organisationnelle (UO)](#w2aac37c11c27)
+ [Le compte de service ne peut pas accéder au groupe d'administrateurs](#w2aac37c11c29)
+ [Amazon FSx a perdu la connectivité dans le domaine](#w2aac37c11c31)
+ [Le compte de service ne dispose pas des autorisations correctes](#w2aac37c11c33)
+ [Caractères Unicode utilisés dans les paramètres de création](#w2aac37c11c35)
+ [Le passage du type de stockage au disque dur lors de la restauration d'une sauvegarde échoue](#create-fs-from-backup-fails)
## Groupe de sécurité et réseau VPC mal configurés ACLs
Assurez-vous que les groupes de sécurité VPC et le réseau ACLs sont configurés selon la configuration de groupe de sécurité recommandée. Pour plus d'informations, consultez la section [Création de groupes de sécurité](limit-access-security-groups.md#vpc-sg-step6).
## Noms de groupes d'administrateurs de systèmes de fichiers dupliqués
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain
groups with the name: domain_group.
```
Amazon FSx n'a pas créé le système de fichiers car plusieurs groupes d'administrateurs portent le même nom dans le domaine.
Si vous ne spécifiez pas de nom de groupe, Amazon FSx essaiera d'utiliser la valeur par défaut « Domain Admins » comme groupe d'administrateurs. La demande échouera si plusieurs groupes utilisent le nom « Administrateurs de domaine » par défaut.
Suivez les étapes ci-dessous pour résoudre le problème.
1. Passez en revue [les conditions requises](self-managed-AD.md#self-manage-prereqs) pour joindre votre système de fichiers à votre Active Directory autogéré.
1. Utilisez l'[outil de validation Amazon FSx Active Directory](validate-ad-config.md) pour valider votre configuration Active Directory autogérée avant de créer un système de fichiers FSx pour serveur de fichiers Windows joint à un Active Directory autogéré.
1. Créez un nouveau système de fichiers à l'aide du AWS Management Console ou AWS CLI. Pour de plus amples informations, veuillez consulter [Joindre un système de FSx fichiers Amazon à un domaine Microsoft Active Directory autogéré](creating-joined-ad-file-systems.md).
1. Donnez un nom unique au groupe d'administrateurs du système de fichiers dans le domaine de votre Active Directory autogéré.
## Les serveurs DNS ou les contrôleurs de domaine sont inaccessibles
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory.
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers.
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain.
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows
traffic from the file system to the domain controller.
```
Suivez les étapes ci-dessous pour résoudre le problème.
1. Vérifiez que vous avez respecté les conditions requises pour établir la connectivité réseau et le routage entre le sous-réseau dans lequel vous créez un système de FSx fichiers Amazon et votre Active Directory autogéré. Pour de plus amples informations, veuillez consulter [Conditions préalables](self-managed-AD.md#self-manage-prereqs).
Utilisez l'[outil de validation Amazon FSx Active Directory](validate-ad-config.md) pour tester et vérifier ces paramètres réseau.
**Note**
Si plusieurs sites Active Directory sont définis, assurez-vous que les sous-réseaux du VPC associé à votre système de fichiers FSx Amazon sont définis dans un site Active Directory et qu'il n'existe aucun conflit d'adresses IP entre les sous-réseaux de votre VPC et ceux de vos autres sites. Vous pouvez afficher et modifier ces paramètres à l'aide du composant logiciel enfichable MMC Active Directory Sites and Services.
1. Vérifiez que vous avez configuré les groupes de sécurité VPC que vous avez associés à votre système de FSx fichiers Amazon, ainsi qu'à tout réseau VPC ACLs, pour autoriser le trafic réseau sortant sur tous les ports.
**Note**
Si vous souhaitez implémenter le moindre privilège, vous pouvez autoriser le trafic sortant uniquement vers les ports spécifiques requis pour la communication avec les contrôleurs de domaine Active Directory. Pour plus d'informations, consultez la [documentation de Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
1. Vérifiez que les valeurs des propriétés administratives du serveur de fichiers ou du réseau Microsoft Windows ne contiennent pas de caractères autres que latin-1. Par exemple, la création du système de fichiers échoue si vous utilisez le `Domänen-Admins` nom du groupe d'administrateurs du système de fichiers.
1. Vérifiez que les serveurs DNS et les contrôleurs de domaine de votre domaine Active Directory sont actifs et capables de répondre aux demandes relatives au domaine fourni.
1. Assurez-vous que le niveau fonctionnel de votre domaine Active Directory est Windows Server 2008 R2 ou supérieur.
1. Assurez-vous que les règles de pare-feu des contrôleurs de domaine de votre domaine Active Directory autorisent le trafic provenant de votre système de FSx fichiers Amazon. Pour plus d'informations, consultez la [documentation de Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
## Informations d'identification du compte de service non valides
La création d'un système de fichiers joint à un Active Directory autogéré échoue avec le message d'erreur suivant :
```
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers
because the service account credentials provided are invalid. To fix this problem, delete your file
system and create a new one using a valid service account.
```
Suivez les étapes ci-dessous pour résoudre le problème.
**Cas 1 : Si vous utilisez un AWS Secrets Manager secret pour stocker vos informations d'identification Active Directory**
1. Consultez [Stockage des informations d'identification Active Directory à l'aide AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. à l'ARN secret est correct et suit le format approprié :`arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Vérifiez que le secret contient les deux champs obligatoires avec des valeurs non vides :
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`— Le nom d'utilisateur de votre compte de service AD.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`— Le mot de passe de votre compte de service AD.
1. Vérifiez que le secret et la clé sont régis par une politique basée sur les ressources qui accorde au FSx service principal Amazon `fsx.amazonaws.com` l'autorisation de récupérer la valeur secrète.
**Cas 2 : Si vous utilisez des informations d'identification en texte brut pour rejoindre votre Active Directory**
1. Vérifiez que vous entrez uniquement le nom d'utilisateur en tant qu'entrée pour le nom d'**utilisateur du compte de service**, par exemple dans la configuration autogérée d'Active Directory. `ServiceAcct`
**Important**
N'incluez PAS de préfixe de domaine (`corp.com\ServiceAcct`) ou de suffixe de domaine (`ServiceAcct@corp.com`) lors de la saisie du nom d'utilisateur du compte de service.
N'UTILISEZ PAS le nom distinctif (DN) lors de la saisie du nom d'utilisateur du compte de service (CN=ServiceAcct, OU=example, DC=corp, DC=com).
1. Vérifiez que le compte de service que vous avez fourni existe dans votre domaine Active Directory.
1. Assurez-vous d'avoir délégué les autorisations requises au compte de service que vous avez fourni. Le compte de service doit être en mesure de créer et de supprimer des objets informatiques dans l'unité d'organisation du domaine auquel vous joignez le système de fichiers. Le compte de service doit également, au minimum, être autorisé à effectuer les opérations suivantes :
+ Réinitialisation des mots de passe
+ Empêcher les comptes de lire et d'écrire des données
+ Capacité validée d'écrire sur le nom d'hôte DNS
+ Capacité validée d'écrire dans le nom du principal de service
Pour plus d'informations sur la création d'un compte de service doté des autorisations appropriées, consultez[Compte FSx de service Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Amazon ne FSx peut pas accéder aux informations d'identification de votre compte de service Active Directory dans AWS Secrets Manager
Les sections suivantes décrivent les problèmes courants et expliquent comment les résoudre.
**La connexion d'un système de fichiers à votre Active Directory autogéré échoue avec le message d'erreur suivant :**
`You can't provide both username/password and a domain join service account secret to connect to your Active Directory. Provide only one set of credentials.`
**Pour résoudre ce problème**
1. Choisissez si vous souhaitez fournir des informations d'identification stockées dans un secret de Secrets Manager ou en texte clair.
1. Lorsque vous rejoignez un Active Directory, fournissez uniquement l'un de ces paramètres, pas les deux.
**La connexion d'un système de fichiers à votre Active Directory autogéré échoue avec le message d'erreur suivant :**
`The domain join service account secret ARN format you entered isn't valid. Use the format: arn:partition:secretsmanager:region:account-id:secret:secret-name-6chars`
**Pour résoudre ce problème**
1. Consultez [Stockage des informations d'identification Active Directory à l'aide AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Vérifiez que le format ARN que vous entrez est correct. Un exemple de format correct est`arn:aws:secretsmanager:us-east-1:123456789012:secret:MyDatabaseSecret-Ab3d5f`.
**La connexion d'un système de fichiers à votre Active Directory autogéré échoue avec le message d'erreur suivant :**
`Amazon FSx can't access the domain join service account secret [ARN]. Add a resource permission to the secret that grants the FSx service principal (fsx.amazonaws.com) permission to access it.`
**Pour résoudre ce problème**
1. Consultez [Stockage des informations d'identification Active Directory à l'aide AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Vérifiez que le secret Secrets Manager que vous fournissez est conforme aux politiques appropriées qui permettent FSx à Amazon de l'utiliser.
**La connexion d'un système de fichiers à votre Active Directory autogéré échoue avec le message d'erreur suivant :**
`You don't have permission to access the domain join service account secret [ARN]. A resource permission needs to be added to the secret to grant you access.`
**Pour résoudre ce problème**
+ Le propriétaire ou l'administrateur du secret Secrets Manager doit autoriser l'accès à votre compte pour utiliser ce secret. Pour plus d'informations, consultez la section Politiques [basées sur l'identité](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_iam-policies.html).
**La connexion d'un système de fichiers à votre Active Directory autogéré échoue avec le message d'erreur suivant :**
`The domain join service account secret format or content isn't valid. Make sure the secret includes both CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME and CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD fields with non-empty values.`
**Pour résoudre ce problème**
1. Consultez [Stockage des informations d'identification Active Directory à l'aide AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Vérifiez que le secret Secrets Manager que vous fournissez contient les deux champs obligatoires.
## Autorisations de compte de service insuffisantes
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not
have permission to join the file system to the domain with the specified organizational unit.
To fix this problem, delete your file system and create a new one using a service account with
permission to join the file system to the domain with the specified organizational unit.
```
Suivez la procédure ci-dessous pour résoudre le problème.
+ Assurez-vous d'avoir délégué les autorisations requises au compte de service que vous avez fourni. Le compte de service doit être en mesure de créer et de supprimer des objets informatiques dans l'unité d'organisation du domaine auquel vous joignez le système de fichiers. Le compte de service doit également, au minimum, être autorisé à effectuer les opérations suivantes :
+ Réinitialisation des mots de passe
+ Empêcher les comptes de lire et d'écrire des données
+ Capacité validée d'écrire sur le nom d'hôte DNS
+ Capacité validée d'écrire dans le nom du principal de service
Pour plus d'informations sur la création d'un compte de service doté des autorisations appropriées, consultez[Compte FSx de service Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Capacité du compte de service dépassée
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.
```
Pour résoudre le problème, vérifiez que le compte de service que vous avez fourni a atteint le nombre maximum d'ordinateurs qu'il peut associer au domaine. S'il a atteint la limite maximale, créez un nouveau compte de service avec les autorisations appropriées. Utilisez le nouveau compte de service et créez un nouveau système de fichiers. Pour de plus amples informations, veuillez consulter [Compte FSx de service Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Amazon ne FSx peut pas accéder à l'unité organisationnelle (UO)
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s).
This is because the organizational unit you specified either doesn't exist or isn't accessible
to the service account provided. To fix this problem, delete your file system and create a new one specifying an
organizational unit to which the service account can join the file system.
```
Suivez les étapes ci-dessous pour résoudre le problème.
1. Vérifiez que l'unité d'organisation que vous avez fournie se trouve dans votre domaine Active Directory.
1. Assurez-vous d'avoir délégué les autorisations requises au compte de service que vous avez fourni. Le compte de service doit être en mesure de créer et de supprimer des objets informatiques dans l'unité d'organisation du domaine auquel vous joignez le système de fichiers. Le compte de service doit également disposer, au minimum, des autorisations nécessaires pour effectuer les opérations suivantes :
+ Réinitialisation des mots de passe
+ Empêcher les comptes de lire et d'écrire des données
+ Capacité validée d'écrire sur le nom d'hôte DNS
+ Capacité validée d'écrire dans le nom du principal de service
+ Bénéficiez d'une délégation de contrôle pour créer et supprimer des objets informatiques
+ Aptitude validée à lire et à écrire les restrictions du compte
Pour plus d'informations sur la création d'un compte de service doté des autorisations appropriées, consultez[Compte FSx de service Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Le compte de service ne peut pas accéder au groupe d'administrateurs
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system
administrators group you provided either doesn't exist or isn't accessible to the service account you
provided. To fix this problem, delete your file system and create a new one specifying a file
system administrators group in the domain that is accessible to the service account
provided.
```
Suivez les étapes ci-dessous pour résoudre le problème.
1. Assurez-vous de fournir uniquement le nom du groupe sous forme de chaîne pour le paramètre du groupe d'administrateurs.
**Important**
N'incluez PAS de préfixe de domaine (`corp.com\FSxAdmins`) ou de suffixe de domaine (`FSxAdmins@corp.com`) lorsque vous fournissez le paramètre de nom de groupe.
N'UTILISEZ PAS le nom distinctif (DN) du groupe. Voici un exemple de nom distinctif : CN= FSx Admins, OU=Example, DC=Corp, DC=com.
1. Assurez-vous que le groupe d'administrateurs fourni existe dans le même domaine Active Directory que celui auquel vous souhaitez joindre le système de fichiers.
1. Si vous n'avez pas fourni de paramètre de groupe d'administrateurs, Amazon FSx tente d'utiliser le `Builtin Domain Admins` groupe dans votre domaine Active Directory. Si le nom de ce groupe a été modifié, ou si vous utilisez un autre groupe pour l'administration du domaine, vous devez fournir ce nom pour le groupe.
## Amazon FSx a perdu la connectivité dans le domaine
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one
meeting the pre-requisites described in the Amazon FSx user guide.
```
Lors de la création de votre système de fichiers, Amazon FSx a pu accéder aux serveurs DNS et aux contrôleurs de domaine de votre domaine Active Directory, et a réussi à associer le système de fichiers à votre domaine Active Directory. Cependant, lors de la création du système de fichiers, Amazon FSx a perdu la connectivité ou l'adhésion à votre domaine. Suivez les étapes ci-dessous pour résoudre le problème.
1. Assurez-vous que la connectivité réseau continue d'exister entre votre système de FSx fichiers Amazon et votre Active Directory. Assurez-vous également que le trafic réseau continue d'être autorisé entre eux en utilisant les règles de routage, les règles de groupe de sécurité VPC, le réseau VPC et les règles de pare-feu des ACLs contrôleurs de domaine.
1. Assurez-vous que les objets informatiques créés par Amazon FSx pour vos systèmes de fichiers dans votre domaine Active Directory sont toujours actifs et qu'ils n'ont pas été supprimés ou manipulés d'une autre manière.
## Le compte de service ne dispose pas des autorisations correctes
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s).
This is because the service account provided does not have permission to join the file system to the domain with the specified
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission
to create computer objects and reset passwords within the specified organizational unit.
```
Assurez-vous d'avoir délégué les autorisations requises au compte de service que vous avez fourni. Suivez les étapes ci-dessous pour résoudre le problème.
Le compte de service doit disposer au minimum des autorisations suivantes :
+ Bénéficiez d'une délégation de contrôle pour créer et supprimer des objets informatiques dans l'unité d'organisation à laquelle vous rejoignez le système de fichiers
+ Disposez des autorisations suivantes dans l'unité d'organisation pour laquelle vous rejoignez le système de fichiers :
+ Possibilité de réinitialiser les mots de passe
+ Possibilité d'empêcher les comptes de lire et d'écrire des données
+ Capacité validée d'écrire sur le nom d'hôte DNS
+ Capacité validée d'écrire dans le nom du principal de service
+ Possibilité (déléguée) de créer et de supprimer des objets informatiques
+ Aptitude validée à lire et à écrire les restrictions du compte
+ Possibilité de modifier les autorisations
Pour plus d'informations sur la création d'un compte de service doté des autorisations appropriées, consultez[Compte FSx de service Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Caractères Unicode utilisés dans les paramètres de création
La création d'un système de fichiers joint à votre Active Directory autogéré échoue avec le message d'erreur suivant :
```
File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.
```
Amazon FSx ne prend pas en charge les caractères Unicode. Vérifiez qu'aucun des paramètres de création ne comporte de caractères Unicode, tels que des accents. Cela inclut les paramètres qui peuvent être laissés vides lorsqu'une valeur par défaut est renseignée automatiquement. Assurez-vous que les valeurs par défaut correspondantes dans votre Active Directory ne contiennent pas non plus de caractères Unicode.
## Le passage du type de stockage au disque dur lors de la restauration d'une sauvegarde échoue
La création d'un système de fichiers à partir d'une sauvegarde échoue avec le message d'erreur suivant :
`Switching storage type to HDD while creating a file system from backup backup_id is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup backup_id was taken, and the minimum storage capacity for HDD storage is 2000 GiB.`
Ce problème se produit lors de la restauration d'une sauvegarde et que vous avez changé le type de stockage de SSD à HDD. La restauration à partir d'une sauvegarde échoue car la sauvegarde que vous restaurez a été effectuée alors qu'une augmentation de la capacité de stockage était toujours en cours sur le système de fichiers d'origine. Avant la demande d'augmentation, la capacité de stockage SSD du système de fichiers était inférieure à 2 000 GiB, soit la capacité de stockage minimale requise pour créer un système de fichiers HDD.
Suivez la procédure ci-dessous pour résoudre ce problème.
1. Attendez que la demande d'augmentation de la capacité de stockage soit terminée et que le système de fichiers dispose d'au moins 2 000 GiB de capacité de stockage SSD. Pour de plus amples informations, veuillez consulter [Surveillance de l'augmentation de la capacité de stockage](monitoring-storage-capacity-increase.md).
1. Effectuez une sauvegarde du système de fichiers initiée par l'utilisateur. Pour de plus amples informations, veuillez consulter [Utilisation de sauvegardes initiées par l'utilisateur](using-backups.md#user-initiated-backups).
1. Restaurez la sauvegarde initiée par l'utilisateur sur un nouveau système de fichiers à l'aide du stockage sur disque dur. Pour de plus amples informations, veuillez consulter [Restauration des sauvegardes vers un nouveau système de fichiers](using-backups.md#restoring-backups).
# Le système de fichiers est mal configuré
Un système de fichiers FSx pour Windows File Server peut se retrouver dans un état **mal configuré** en raison d'une modification de votre environnement Active Directory. Dans cet état, votre système de fichiers est actuellement indisponible ou risque de perdre sa disponibilité, et les sauvegardes risquent d'échouer.
L'état **Mauvais configuré** inclut un message d'erreur et une action corrective recommandée auxquels vous pouvez accéder via la FSx console Amazon, l'API ou AWS CLI. Après avoir pris les mesures correctives, vérifiez que l'état de votre système de fichiers finit par changer en. Notez que cette modification peut prendre plusieurs minutes. `Available`
Votre système de fichiers peut se retrouver dans un état **mal configuré** pour plusieurs raisons, notamment les suivantes :
+ Les adresses IP du serveur DNS ne sont plus valides.
+ Les informations d'identification du compte de service ne sont plus valides ou ne disposent pas des autorisations requises.
+ Le contrôleur de domaine Active Directory n'est pas accessible en raison de problèmes de connectivité réseau, tels que des groupes de sécurité VPC non valides, une configuration de l'ACL ou de la table de routage du réseau VPC, ou des paramètres de pare-feu du contrôleur de domaine.
**Important**
Ne déplacez pas les objets informatiques FSx créés par Amazon dans l'unité d'organisation après la création de votre système de fichiers. Cela entraînera une mauvaise configuration de votre système de fichiers.
(Pour obtenir la liste complète des exigences relatives à Active Directory, consultez[Conditions préalables](self-managed-AD.md#self-manage-prereqs). Vous pouvez également vérifier que votre environnement Active Directory est correctement configuré pour répondre à ces exigences en utilisant l'[outil de validation Amazon FSx Active Directory](validate-ad-config.md#test-ad-network-config).)
La résolution de certains de ces problèmes nécessite de mettre à jour directement un ou plusieurs paramètres de la [configuration Active Directory](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html) de votre système de fichiers, tels que la modification des adresses IP du serveur DNS ou la modification du nom d'utilisateur ou du mot de passe du compte de service. Dans ces cas, votre action corrective impliquera nécessairement d'utiliser la FSx console Amazon, l'API ou de mettre AWS CLI à jour les paramètres de configuration requis.
D'autres problèmes peuvent ne pas nécessiter de modification des paramètres de configuration d'Active Directory, tels que la modification des paramètres de pare-feu de votre contrôleur de domaine ou des groupes de sécurité VPC. Dans ces cas, vous devrez toutefois prendre d'autres mesures avant que le système de fichiers ne le devienne`Available`. Après vous être assuré que votre environnement Active Directory est correctement configuré, sélectionnez le **bouton Attempt Recovery** à côté de l'état Mauvais **configuré** dans la FSx console Amazon, ou utilisez la `StartMisconfiguredStateRecovery` commande dans la FSx console Amazon, l'API ou AWS CLI.
**Topics**
+ [Système de fichiers mal configuré : Amazon ne FSx peut accéder ni aux serveurs DNS ni aux contrôleurs de domaine de votre domaine.](#w2aac37c13c21)
+ [Système de fichiers mal configuré : les informations d'identification du compte de service ne sont pas valides](#w2aac37c13c23)
+ [Système de fichiers mal configuré : le AWS Secrets Manager secret ou la clé KMS n'est pas correctement configurée](#w2aac37c13c25)
+ [Système de fichiers mal configuré : le compte de service fourni n'est pas autorisé à joindre le système de fichiers au domaine](#w2aac37c13c27)
+ [Système de fichiers mal configuré : le compte de service ne peut plus associer d'ordinateurs au domaine](#w2aac37c13c29)
+ [Système de fichiers mal configuré : le compte de service n'a pas accès à l'unité d'organisation](#w2aac37c13c31)
## Système de fichiers mal configuré : Amazon ne FSx peut accéder ni aux serveurs DNS ni aux contrôleurs de domaine de votre domaine.
Un système de fichiers entrera dans un `Misconfigured` état dans lequel Amazon ne FSx pourra pas communiquer avec votre ou vos contrôleurs de domaine Microsoft Active Directory.
Pour résoudre ce problème, procédez comme suit :
1. Assurez-vous que votre configuration réseau autorise le trafic entre le système de fichiers et le contrôleur de domaine.
1. Utilisez l'[outil de validation Amazon FSx Active Directory](validate-ad-config.md) pour tester et vérifier les paramètres réseau de votre Active Directory autogéré. Pour de plus amples informations, veuillez consulter [Utilisation d'un Microsoft Active Directory autogéré](self-managed-AD.md).
1. Passez en revue la configuration Active Directory autogérée du système de fichiers dans la FSx console Amazon.
1. Pour mettre à jour la configuration autogérée d'Active Directory du système de fichiers, vous pouvez utiliser la FSx console Amazon.
1. Dans le volet de navigation, choisissez **Systèmes de fichiers**, puis le système de fichiers à mettre à jour ; la page de **détails du système de fichiers** apparaît.
1. Sur la page des **détails du système de fichiers**, choisissez **Mettre à jour** dans l'onglet **Réseau et sécurité**.
Vous pouvez également utiliser la `update-file-system` commande Amazon FSx CLI ou l'opération API [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html).
## Système de fichiers mal configuré : les informations d'identification du compte de service ne sont pas valides
Amazon ne FSx parvient pas à établir de connexion avec votre ou vos contrôleurs de domaine Microsoft Active Directory. Cela est dû au fait que les informations d'identification du compte de service fournies ne sont pas valides. Pour de plus amples informations, veuillez consulter [Utilisation d'un Microsoft Active Directory autogéré](self-managed-AD.md).
Pour résoudre le problème de configuration, procédez comme suit :
1. Vérifiez que vous utilisez le bon compte de service et que vous utilisez les informations d'identification correctes pour ce compte.
1. Mettez ensuite à jour la configuration du système de fichiers avec le compte de service ou les informations d'identification du compte corrects à l'aide de la FSx console Amazon.
1. Dans le volet de navigation, choisissez **Systèmes de fichiers**, puis sélectionnez le système de fichiers mal configuré à mettre à jour.
1. Sur la page des **détails du système de fichiers**, choisissez **Mettre à jour** dans l'onglet **Réseau et sécurité**.
Vous pouvez également utiliser le fonctionnement de FSx l'API Amazon`update-file-system`. Pour en savoir plus, consultez [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)le manuel Amazon FSx API Reference.
## Système de fichiers mal configuré : le AWS Secrets Manager secret ou la clé KMS n'est pas correctement configurée
Amazon ne FSx parvient pas à établir de connexion avec votre ou vos contrôleurs de domaine Microsoft Active Directory. Cela est dû au fait que votre code AWS Secrets Manager secret n' AWS KMS key est pas configuré correctement. Pour de plus amples informations, veuillez consulter [Stockage des informations d'identification Active Directory à l'aide AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
Pour résoudre le problème de configuration, procédez comme suit :
1. Vérifiez que l'ARN secret est correct et qu'il suit le format approprié :`arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Vérifiez que le secret contient les deux champs obligatoires avec des valeurs non vides :
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`— Le nom d'utilisateur de votre compte de service AD.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`— Le mot de passe de votre compte de service AD.
+ Vérifiez que le secret et la clé sont régis par une politique basée sur les ressources qui accorde au FSx service principal Amazon `fsx.amazonaws.com` l'autorisation de récupérer la valeur secrète.
## Système de fichiers mal configuré : le compte de service fourni n'est pas autorisé à joindre le système de fichiers au domaine
Amazon ne FSx parvient pas à établir de connexion avec vos contrôleurs de domaine Microsoft Active Directory. Cela est dû au fait que le compte de service fourni n'est pas autorisé à associer le système de fichiers au domaine avec l'unité d'organisation spécifiée.
Pour résoudre le problème de configuration, procédez comme suit :
1. Ajoutez les autorisations requises au compte de FSx service Amazon ou créez un nouveau compte de service avec les autorisations requises. Pour plus d'informations à ce sujet, consultez[Compte FSx de service Amazon](self-managed-AD.md#self-managed-AD-service-account).
1. Mettez ensuite à jour la configuration Active Directory autogérée du système de fichiers avec les nouvelles informations d'identification du compte de service. Pour mettre à jour la configuration, vous pouvez utiliser la FSx console Amazon.
1. Dans le volet de navigation, choisissez **Systèmes de fichiers**, puis le système de fichiers à mettre à jour ; la page de **détails du système de fichiers** apparaît.
1. Sur la page des **détails du système de fichiers**, choisissez **Mettre à jour** dans l'onglet **Réseau et sécurité**.
Vous pouvez également utiliser le fonctionnement de FSx l'API Amazon`update-file-system`. Pour en savoir plus, consultez [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)le manuel Amazon FSx API Reference.
## Système de fichiers mal configuré : le compte de service ne peut plus associer d'ordinateurs au domaine
Amazon ne FSx parvient pas à établir de connexion avec vos contrôleurs de domaine Microsoft Active Directory. Dans ce cas, cela est dû au fait que le compte de service fourni a atteint le nombre maximum d'ordinateurs qu'il peut joindre au domaine.
Pour résoudre le problème de configuration, procédez comme suit :
1. Identifiez un autre compte de service ou créez un nouveau compte de service qui peut associer de nouveaux ordinateurs au domaine.
1. Mettez ensuite à jour la configuration Active Directory autogérée du système de fichiers avec les nouvelles informations d'identification du compte de service à l'aide de la FSx console Amazon.
1. Dans le volet de navigation, choisissez **Systèmes de fichiers**, puis le système de fichiers à mettre à jour ; la page de **détails du système de fichiers** apparaît.
1. Sur la page des **détails du système de fichiers**, choisissez **Mettre à jour** dans l'onglet **Réseau et sécurité**.
Vous pouvez également utiliser le fonctionnement de FSx l'API Amazon`update-file-system`. Pour en savoir plus, consultez [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)le manuel Amazon FSx API Reference.
## Système de fichiers mal configuré : le compte de service n'a pas accès à l'unité d'organisation
Amazon ne FSx peut pas établir de connexion avec vos contrôleurs de domaine Microsoft Active Directory car le compte de service fourni n'a pas accès à l'unité d'organisation spécifiée.
Pour résoudre le problème de configuration, procédez comme suit :
1. Identifiez un autre compte de service ou créez un nouveau compte de service ayant accès à l'unité d'organisation.
1. Mettez ensuite à jour la configuration Active Directory autogérée du système de fichiers avec les nouvelles informations d'identification du compte de service.
1. Dans le volet de navigation, choisissez **Systèmes de fichiers**, puis le système de fichiers à mettre à jour ; la page de **détails du système de fichiers** apparaît.
1. Sur la page des **détails du système de fichiers**, choisissez **Mettre à jour** dans l'onglet **Réseau et sécurité**.
Vous pouvez également utiliser le fonctionnement de FSx l'API Amazon`update-file-system`. Pour en savoir plus, consultez [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)le manuel Amazon FSx API Reference.
# Impossible de configurer le DFS-R sur un système de fichiers multi-AZ ou mono-AZ 2
Microsoft Distributed File System Replication (DFS-R) n'est pas prise en charge sur les systèmes de fichiers multi-AZ et mono-AZ 2.
Les systèmes de fichiers multi-AZ sont configurés de manière native pour assurer la redondance entre plusieurs zones d'accès. Utilisez le type de déploiement Multi-AZ pour une haute disponibilité dans plusieurs zones de disponibilité. Pour de plus amples informations, veuillez consulter [Disponibilité et durabilité : systèmes de fichiers mono-AZ et multi-AZ](high-availability-multiAZ.md).
# Les mises à jour de capacité de stockage ou de débit échouent
L'échec des demandes de mise à jour de la capacité de stockage et de débit du système de fichiers peut avoir plusieurs causes, chacune ayant sa propre résolution.
## L'augmentation de la capacité de stockage échoue car Amazon ne FSx peut pas accéder aux AWS KMS key
Une demande d'augmentation de capacité de stockage a échoué car Amazon n' FSx a pas pu accéder à la clé KMS utilisée pour chiffrer le système de fichiers.
Vous devez vous assurer qu'Amazon FSx a accès à la clé KMS utilisée pour chiffrer le système de fichiers afin d'exécuter l'action administrative. Utilisez les informations suivantes pour résoudre le problème d'accès aux clés.
+ Si la clé KMS a été supprimée, le système de fichiers et toutes ses sauvegardes utilisant la clé KMS supprimée sont irrécupérables. Pour plus d'informations, consultez [la section Suppression de AWS KMS key s](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html) dans le manuel du AWS Key Management Service développeur.
+ Si la clé KMS est désactivée et qu'il s'agit d'une clé gérée par le client, vous devrez la réactiver, puis réessayer la demande d'augmentation de la capacité de stockage. Pour plus d'informations, consultez la section [Activation et désactivation des clés](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) dans le guide du AWS Key Management Service développeur.
+ Si la clé n'est pas valide parce qu'elle est en attente de suppression, vous devez [annuler la suppression de la clé tant](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-scheduling-key-deletion.html) qu'elle est encore en `PendingDeletion` état. Vous pouvez réessayer la demande une fois que la clé KMS est `Enabled` disponible.
+ Si la clé n'est pas valide en raison de son importation en attente, vous devez attendre que l'importation soit terminée, puis réessayer la demande d'augmentation de la capacité de stockage.
+ Si la limite d'attribution de la clé a été dépassée, vous devez demander une augmentation du nombre de subventions pour la clé. Pour plus d'informations, consultez la section [Quotas de ressources](https://docs.aws.amazon.com/kms/latest/developerguide/resource-limits.html) dans le guide du AWS Key Management Service développeur. Lorsque l'augmentation du quota est accordée, réessayez la demande d'augmentation de la capacité de stockage.
## La mise à jour de la capacité de stockage ou de débit échoue car l'Active Directory autogéré est mal configuré
La demande de mise à jour de la capacité de stockage ou de la capacité de débit a échoué car Active Directory autogéré de votre système de fichiers est mal configuré.
Pour résoudre l'état mal configuré spécifique, consultez[Le système de fichiers est mal configuré](misconfigured-ad-config.md).
## L'augmentation de la capacité de stockage échoue en raison d'une capacité de débit insuffisante
La demande d'augmentation de la capacité de stockage a échoué car la capacité de débit du système de fichiers est définie sur 8 MBps.
Augmentez la capacité de débit du système de fichiers à un minimum de 16 MBps, puis réessayez la demande. Pour de plus amples informations, veuillez consulter [Gestion de la capacité de débit](managing-throughput-capacity.md).
## La mise à jour de la capacité de débit à 8 échoue MBps
Une demande de modification de la capacité de débit d'un système de fichiers à 8 MBps a échoué.
Cela peut se produire lorsqu'une demande d'augmentation de la capacité de stockage est en attente ou en cours. L'augmentation de la capacité de stockage nécessite un débit minimum de 16 MBps. Attendez que la demande d'augmentation de la capacité de stockage soit terminée, puis réessayez la demande de modification de la capacité de débit.