Alasan status direktori Simple AD

antarmuka jaringan elastis (ENI) kritis yang dibuat atas nama Anda selama pembuatan direktori untuk membangun konektivitas jaringan dengan VPC Anda tidak terlampir pada instans direktori. Aplikasi AWS yang didukung oleh direktori ini tidak akan berfungsi. Direktori Anda tidak dapat terhubung ke jaringan on-premise Anda.

Jika ENI terlepas tapi masih ada, hubungi AWS Support. Jika ENI dihapus, tidak ada cara untuk menyelesaikan masalah tersebut dan direktori Anda secara permanen tidak dapat digunakan. Anda harus menghapus direktori tersebut dan membuat direktori baru.

Kesalahan internal terdeteksi oleh instans. Hal ini biasanya menandakan bahwa layanan pemantauan mencoba untuk memulihkan secara aktif instans yang terganggu.

Dalam kebanyakan kasus, ini adalah masalah sementara, dan direktori akhirnya kembali ke keadaan Aktif. Jika masalah berlanjut, hubungi AWS Support untuk mendapatkan bantuan lebih lanjut.

Ketika Simple AD dibuat, AWS Directory Service membuat akun layanan di direktori dengan nama AWSAdminD-xxxxxxxxx. Kesalahan ini diterima saat akun layanan ini tidak dapat ditemukan. Tanpa akun ini, AWS Directory Service tidak dapat melakukan fungsi administratif pada direktori, rendering direktori tidak dapat digunakan.

Untuk memperbaiki masalah ini, pulihkan direktori ke snapshot sebelumnya yang dibuat sebelum akun layanan dihapus. Snapshot otomatis diambil dari direktori Simple AD Anda satu kali sehari. Jika sudah lebih dari lima hari setelah akun ini dihapus, Anda mungkin tidak dapat memulihkan direktori ke keadaan di mana akun ini berada. Jika Anda tidak dapat memulihkan direktori dari snapshot di mana akun ini berada, direktori Anda mungkin menjadi tidak dapat digunakan secara permanen. Jika ini adalah kasusnya, Anda harus menghapus direktori Anda dan membuat direktori baru.

Ketika Simple AD dibuat, AWS Directory Service membuat akun layanan di direktori dengan nama AWSAdminD-xxxxxxxxx. Kesalahan ini diterima saat akun layanan ini bukan anggota dari grup Domain Admins. Keanggotaan dalam grup ini diperlukan untuk memberikan AWS Directory Service hak istimewa yang dibutuhkan untuk melakukan operasi pemeliharaan dan pemulihan, seperti mentransfer peran FSMO, menggabungkan domain pengendali direktori baru, dan memulihkan dari snapshot.

Menggunakan alat Pengguna dan Komputer Direktori Aktif untuk menambahkan akun layanan ke grup Domain Admins.

Ketika Simple AD dibuat, AWS Directory Service membuat akun layanan di direktori dengan nama AWSAdminD-xxxxxxxxx. Kesalahan ini diterima saat akun layanan ini dinonaktifkan. Akun ini harus diaktifkan sehingga AWS Directory Service dapat melakukan operasi pemeliharaan dan pemulihan pada direktori.

Menggunakan alat Pengguna dan Komputer Direktori Aktif untuk mengaktifkan kembali akun layanan.

Semua peran FSMO tidak dimiliki oleh pengendali direktori Simple AD. AWS Directory Service tidak dapat menjamin perilaku tertentu dan fungsi jika peran FSMO tidak milik pengendali direktori Simple AD yang benar.

Menggunakan alat Direktori Aktif untuk memindahkan peran FSMO kembali ke pengendali direktori kerja asli. Untuk informasi selengkapnya tentang memindahkan peran FSMO, kunjungi https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds. Jika ini tidak memperbaiki masalah, silakan hubungi AWS Support untuk mendapatkan bantuan lebih lanjut.

Pengendali direktori Simple AD gagal untuk mereplikasi dengan satu sama lain. Hal ini dapat disebabkan oleh satu atau beberapa masalah berikut:

Untuk informasi selengkapnya tentang persyaratan jaringan VPC Anda, lihat salah satuAWSDikelola Microsoft ADAWS Prasyarat Microsoft AD yang dikelola, AD ConnectorPrasyarat AD Connector, atau Simple ADPrasyarat Simple AD. Jika ada pengendali domain yang tidak dikenal di direktori Anda, Anda harus menurunkannya. Jika pengaturan jaringan VPC Anda benar, tetapi kesalahan tetap ada, silakan hubungi AWS Support untuk mendapatkan bantuan lebih lanjut.