Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes liés à l'échec de SPN création de Connector AD
La création du nom principal du service (SPN) peut échouer pour diverses raisons. Lorsque SPN la création échoue, vous recevrez la raison de l'échec dans la API réponse. Si vous utilisez la console, la raison de l'échec est affichée sur la page de détails du connecteur, sous le champ Détails de statut supplémentaires dans le conteneur Nom principal du service (SPN). Le tableau suivant décrit les raisons de l'échec et les étapes recommandées pour le résoudre.
| État de défaillance | Description | Correction |
|---|---|---|
DIRECTORY_ACCESS_DENIED |
Connector for AD ne peut pas accéder à votre annuaire. |
Accordez à Connector for AD l'accès à votre annuaire. Pour un exemple IAM de politique incluant des autorisations autorisant l'accès à un annuaire, voirÉtape 4 : Création d'une IAM politique. |
DIRECTORY_NOT_REACHABLE |
Connector for AD ne peut pas accéder à votre annuaire. |
Vérifiez le réseau entre AWS et votre répertoire, puis SPN réessayez d'en créer un. |
DIRECTORY_RESOURCE_NOT_FOUND |
Connector for AD ne trouve pas le répertoire spécifié. |
Assurez-vous de spécifier l'ID de répertoire correct, puis supprimez le connecteur défaillant et créez-en un nouveau en utilisant l'ID de répertoire prévu. |
INTERNAL_FAILURE |
Connector for AD a connu une défaillance interne. |
Réessayez ultérieurement. |
SPN_EXISTS_ON_DIFFERENT_AD_OBJECT |
Le nom principal du service (SPN) existe sur un autre objet Active Directory. |
SPNSupprimez-le de l'objet Active Directory, puis SPN réessayez de le créer. |
SPN_LIMIT_EXCEEDED |
Connector for AD ne peut pas créer le SPN car vous avez atteint la limite de SPNs par répertoire. Le nombre maximum de SPNs par répertoire est de 10. |
Supprimez-en un ou plusieurs SPNs de votre compte, puis SPN réessayez de le créer. |
