Memecahkan masalah Pesan status direktori Simple AD

Elastic network interface (ENI) kritis yang dibuat atas nama Anda selama pembuatan direktori untuk membangun konektivitas jaringan dengan Anda tidak VPC dilampirkan ke instance direktori. AWS aplikasi yang didukung oleh direktori ini tidak akan berfungsi. Direktori Anda tidak dapat terhubung ke jaringan on-premise Anda.

Jika terlepas tetapi masih ada, hubungi AWS Support. ENI Jika dihapus, tidak ada cara untuk menyelesaikan masalah dan direktori Anda secara permanen tidak dapat digunakan. ENI Anda harus menghapus direktori tersebut dan membuat direktori baru.

Kesalahan internal terdeteksi oleh instans. Hal ini biasanya menandakan bahwa layanan pemantauan mencoba untuk memulihkan secara aktif instans yang terganggu.

Dalam kebanyakan kasus, ini adalah masalah sementara, dan direktori akhirnya kembali ke keadaan Aktif. Jika masalah berlanjut, hubungi AWS Support untuk bantuan lebih lanjut.

Saat Simple AD dibuat, AWS Directory Service buat akun layanan di direktori dengan namaAWSAdminD-xxxxxxxxx. Kesalahan ini diterima saat akun layanan ini tidak dapat ditemukan. Tanpa akun ini, AWS Directory Service tidak dapat melakukan fungsi administratif pada direktori, rendering direktori tidak dapat digunakan.

Untuk memperbaiki masalah ini, pulihkan direktori ke snapshot sebelumnya yang dibuat sebelum akun layanan dihapus. Snapshot otomatis diambil dari direktori Simple AD Anda satu kali sehari. Jika sudah lebih dari lima hari setelah akun ini dihapus, Anda mungkin tidak dapat memulihkan direktori ke keadaan di mana akun ini berada. Jika Anda tidak dapat memulihkan direktori dari snapshot di mana akun ini berada, direktori Anda mungkin menjadi tidak dapat digunakan secara permanen. Jika ini adalah kasusnya, Anda harus menghapus direktori Anda dan membuat direktori baru.

Saat Simple AD dibuat, AWS Directory Service buat akun layanan di direktori dengan namaAWSAdminD-xxxxxxxxx. Kesalahan ini diterima saat akun layanan ini bukan anggota dari grup Domain Admins. Keanggotaan dalam grup ini diperlukan untuk memberikan AWS Directory Service hak istimewa yang dibutuhkan untuk melakukan operasi pemeliharaan dan pemulihan, seperti mentransfer FSMO peran, domain bergabung dengan pengontrol direktori baru, dan memulihkan dari snapshot.

Menggunakan alat Pengguna dan Komputer Direktori Aktif untuk menambahkan akun layanan ke grup Domain Admins.

Saat Simple AD dibuat, AWS Directory Service buat akun layanan di direktori dengan namaAWSAdminD-xxxxxxxxx. Kesalahan ini diterima saat akun layanan ini dinonaktifkan. Akun ini harus diaktifkan sehingga AWS Directory Service dapat melakukan operasi pemeliharaan dan pemulihan pada direktori.

Menggunakan alat Pengguna dan Komputer Direktori Aktif untuk mengaktifkan kembali akun layanan.

Semua FSMO peran tidak dimiliki oleh pengontrol direktori Simple AD. AWS Directory Service tidak dapat menjamin perilaku dan fungsionalitas tertentu jika FSMO peran tersebut bukan milik pengontrol direktori Simple AD yang benar.

Gunakan alat Active Directory untuk memindahkan FSMO peran kembali ke pengontrol direktori kerja asli. Untuk informasi lebih lanjut tentang memindahkan FSMO peran, buka https://docs.microsoft.com/troubleshoot/windows- server/identity/transfer - or-seize-fsmo-roles - in-ad-ds. Jika ini tidak memperbaiki masalah, silakan hubungi AWS Support untuk bantuan lebih lanjut.

Pengendali direktori Simple AD gagal untuk mereplikasi dengan satu sama lain. Hal ini dapat disebabkan oleh satu atau beberapa masalah berikut:

Untuk informasi selengkapnya tentang persyaratan VPC jaringan Anda, lihat AWS Managed Microsoft ADPrasyarat untuk membuat iklan Microsoft yang Dikelola AWS, AD ConnectorPrasyarat AD Connector, atau Simple ADPrasyarat Simple AD. Jika ada pengendali domain yang tidak dikenal di direktori Anda, Anda harus menurunkannya. Jika pengaturan VPC jaringan Anda benar, tetapi kesalahan tetap ada, silakan hubungi AWS Support untuk bantuan lebih lanjut.