Masalah dengan Microsoft AD yang AWS Dikelola Masalah dengan Netlogon dan komunikasi saluran aman Masalah dengan mengatur ulang kata sandi pengguna Pemulihan kata sandi Sumber daya tambahan

Pemecahan Masalah AWS Microsoft AD yang Dikelola

Berikut ini dapat membantu Anda memecahkan beberapa masalah umum yang mungkin Anda alami saat membuat atau menggunakan direktori Anda.

Masalah dengan Microsoft AD yang AWS Dikelola

Beberapa tugas pemecahan masalah hanya dapat diselesaikan oleh. AWS Support Berikut adalah beberapa tugasnya:

Mulai ulang pengontrol domain AWS Directory Service yang disediakan.
Tingkatkan iklan Microsoft yang AWS Dikelola.

Untuk membuat kasus dukungan, lihat Membuat kasus dukungan dan manajemen kasus.

Masalah dengan Netlogon dan komunikasi saluran aman

Sebagai mitigasi terhadap CVE-2020-1472, Microsoft telah merilis patch yang mengubah cara komunikasi saluran aman Netlogon diproses oleh pengendali domain. Sejak diperkenalkannya perubahan Netlogon aman ini, beberapa koneksi Netlogon (server, workstation, dan validasi kepercayaan) mungkin tidak diterima oleh Microsoft AD yang Dikelola Anda. AWS

Untuk memverifikasi apakah masalah Anda terkait dengan Netlogon atau komunikasi saluran aman, cari ID peristiwa 5827 di CloudWatch Log Amazon Anda (untuk masalah terkait otentikasi perangkat) atau 5828 (untuk masalah terkait validasi kepercayaan AD). Untuk selengkapnya tentang CloudWatch di Microsoft AD yang AWS Dikelola, lihatAktifkan penerusan CloudWatch log Amazon Logs untuk AWS Microsoft AD yang Dikelola.

Untuk informasi selengkapnya tentang mitigasi terhadap CVE-2020-1472, lihat Cara mengelola perubahan dalam koneksi saluran aman Netlogon yang terkait dengan CVE-2020-1472 pada situs web Microsoft.

Masalah dengan mengatur ulang kata sandi pengguna

Anda menerima pesan galat yang mirip dengan berikut ini saat mencoba mengatur ulang kata sandi pengguna:

Response Status: 400 Bad Request

Anda mungkin mengalami masalah ini ketika ada objek duplikat di Unit Organisasi Microsoft AD AWS Terkelola (OU) dengan nama login pengguna yang identik. Nama logon pengguna harus unik. Lihat pemecahan masalah Data Direktori dalam Microsoft dokumentasi untuk informasi selengkapnya.

Pemulihan kata sandi

Jika pengguna lupa kata sandi atau mengalami masalah saat masuk ke direktori Simple AD atau Microsoft AD yang AWS Dikelola, Anda dapat mengatur ulang kata sandi mereka menggunakan direktori AWS Management Console, Windows PowerShell atau direktori. AWS CLI

Untuk informasi selengkapnya, lihat Mengatur ulang kata sandi pengguna.

Sumber daya tambahan

Sumber daya berikut dapat membantu Anda memecahkan masalah saat Anda bekerja dengannya. AWS

AWS Pusat Pengetahuan —Temukan FAQ dan tautan ke sumber daya lain untuk membantu Anda memecahkan masalah.
AWS Support Center —Dapatkan dukungan teknis.
AWS Pusat Support Premium —Dapatkan dukungan teknis premium.

Sumber daya berikut dapat membantu Anda memecahkan masalah umumActive Directory.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 3: Verifikasi kepercayaan

Memantau DNS Server dengan Microsoft Event Viewer