Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memecahkan Masalah Amazon FSx
Gunakan bagian berikut untuk membantu memecahkan masalah yang Anda miliki dengan Amazon. FSx
Jika Anda mengalami masalah yang tidak tercantum berikut saat menggunakan Amazon FSx, coba ajukan pertanyaan di [ FSx forum Amazon](https://forums.aws.amazon.com/forum.jspa?forumID=308).
**Topics**
+ [Anda tidak dapat mengakses sistem file Anda](unable-to-access.md)
+ [Membuat sistem FSx file Amazon baru gagal](unable-to-create-fs.md)
+ [Sistem file dalam keadaan salah konfigurasi](misconfigured-ad-config.md)
+ [Anda tidak dapat mengkonfigurasi DFS-R pada sistem file Multi-AZ atau Single-AZ 2](dfs-r.md)
+ [Pembaruan kapasitas penyimpanan atau throughput gagal dilakukan](admin-actions-ts.md)
# Anda tidak dapat mengakses sistem file Anda
Ada beberapa kemungkinan penyebab Anda tidak dapat mengakses sistem file Anda, masing-masing memiliki penyelesaian masalah sendiri, sebagai berikut.
**Topics**
+ [Antarmuka jaringan elastis sistem file telah dimodifikasi atau dihapus](#eni-deleted)
+ [Alamat IP Elastis yang dilekatkan pada antarmuka jaringan elastis sistem file telah dihapus](#eni-epi-removed)
+ [Grup keamanan sistem file tidak memiliki aturan masuk atau keluar yang diperlukan.](#sg-lacks-inbound-rules)
+ [Grup keamanan instans komputasi ini tidak memiliki aturan keluar yang diperlukan](#compute-instance-lacks-inbound-rules)
+ [Instans komputasi tidak bergabung ke Direktori Aktif](#fs-not-joined-to-ad)
+ [Pembagian file tidak ada](#file-share-doesnt-exist)
+ [Pengguna Direktori Aktif tidak memiliki izin yang diperlukan](#ad-user-lacks-permission)
+ [Izin Izinkan kontrol Penuh NTFS ACL dihapus](#removed-allow-full-control)
+ [Tidak dapat mengakses sistem file menggunakan klien on-premise](#non-private-ips-onprem)
+ [Sistem file baru tidak terdaftar di DNS](#fs-dns-not-registered)
+ [Tidak dapat mengakses sistem file menggunakan alias DNS](#cant-connect-using-dns-alias)
+ [Tidak dapat mengakses sistem file menggunakan alamat IP](#cant-connect-using-ip-address)
## Antarmuka jaringan elastis sistem file telah dimodifikasi atau dihapus
Anda tidak boleh mengubah atau menghapus antarmuka jaringan elastis sistem file. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan koneksi hilang permanen antara VPC dan sistem file Anda. Buat sistem file baru, dan jangan memodifikasi atau menghapus antarmuka FSx elastis network Amazon. Untuk informasi selengkapnya, lihat [Kontrol akses sistem file dengan Amazon VPC](limit-access-security-groups.md).
## Alamat IP Elastis yang dilekatkan pada antarmuka jaringan elastis sistem file telah dihapus
Amazon FSx tidak mendukung akses sistem file dari internet publik. Amazon FSx secara otomatis melepaskan alamat IP Elastic, yang merupakan alamat IP publik yang dapat dijangkau dari internet, yang dilampirkan ke antarmuka network elastis sistem file. Untuk informasi selengkapnya, lihat [Mengakses data Anda](supported-fsx-clients.md).
## Grup keamanan sistem file tidak memiliki aturan masuk atau keluar yang diperlukan.
Tinjau aturan masuk yang ditentukan dalam [Grup keamanan Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups), dan pastikan bahwa grup keamanan yang terkait dengan sistem file Anda memiliki aturan masuk yang sesuai.
## Grup keamanan instans komputasi ini tidak memiliki aturan keluar yang diperlukan
Tinjau aturan keluar yang ditentukan dalam [Grup keamanan Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups), dan pastikan bahwa grup keamanan yang terkait dengan instans komputasi Anda memiliki aturan keluar yang sesuai.
## Instans komputasi tidak bergabung ke Direktori Aktif
Instans komputasi Anda mungkin tidak bergabung dengan benar ke salah satu dari dua jenis Direktori Aktif:
+ AWS Managed Microsoft AD Direktori tempat sistem file Anda bergabung.
+ Direktori Direktori Aktif Microsoft yang memiliki hubungan forest trust satu arah yang dibuat dengan direktori AWS Managed Microsoft AD .
Pastikan bahwa instans komputasi Anda bergabung ke salah satu dari dua jenis direktori. Salah satu jenisnya adalah AWS Managed Microsoft AD direktori tempat sistem file Anda bergabung. Jenis lainnya adalah direktori Microsoft Active Directory yang memiliki hubungan kepercayaan hutan satu arah yang dibuat dengan AWS Managed Microsoft AD direktori. Untuk informasi selengkapnya, lihat [Menggunakan Amazon FSx dengan AWS Directory Service for Microsoft Active Directory](fsx-aws-managed-ad.md).
## Pembagian file tidak ada
Pembagian file Microsoft Windows yang sedang Anda coba akses tidak ada.
Jika Anda menggunakan pembagian file yang ada, pastikan bahwa nama DNS sistem file dan nama pembagian ditentukan dengan benar. Untuk mengelola pembagian file, lihat [Membuat, memperbarui, menghapus berbagi file](managing-file-shares.md).
## Pengguna Direktori Aktif tidak memiliki izin yang diperlukan
Pengguna Direktori Aktif yang pembagian filenya sedang Anda akses tidak memiliki izin akses yang diperlukan.
Pastikan bahwa izin akses untuk berbagi file dan daftar kontrol akses Windows (ACLs) untuk folder bersama memungkinkan akses ke pengguna Active Directory yang perlu mengaksesnya.
## Izin Izinkan kontrol Penuh NTFS ACL dihapus
Jika Anda menghapus **Izinkan izin NTFS ACL kontrol penuh** untuk pengguna SYSTEM pada folder yang Anda bagikan, pembagian itu dapat menjadi tidak dapat diakses dan cadangan sistem file apa pun yang diambil sejak saat itu dan seterusnya mungkin tidak dapat digunakan.
Anda akan perlu membuat kembali pembagian file terdampak. Untuk informasi selengkapnya, lihat [Membuat, memperbarui, menghapus berbagi file](managing-file-shares.md). Setelah Anda membuat kembali folder atau pembagian, Anda dapat memetakan dan menggunakan pembagian file Windows dari instans komputasi Anda.
## Tidak dapat mengakses sistem file menggunakan klien on-premise
Anda menggunakan sistem FSx file Amazon dari penggunaan lokal Direct Connect atau VPN, dan Anda menggunakan rentang alamat IP non-pribadi untuk klien lokal.
Amazon FSx hanya mendukung akses dari klien lokal dengan alamat IP non-pribadi pada sistem file yang dibuat setelah 17 Desember 2020.
Jika Anda perlu mengakses sistem file Windows File Server Anda FSx yang dibuat sebelum 17 Desember 2020 menggunakan rentang alamat IP non-pribadi, Anda dapat membuat sistem file baru dengan memulihkan cadangan sistem file. Untuk informasi selengkapnya, lihat [Melindungi data Anda dengan backup](using-backups.md).
## Sistem file baru tidak terdaftar di DNS
Untuk sistem file yang bergabung dengan Active Directory yang dikelola sendiri, Amazon FSx tidak mendaftarkan DNS sistem file saat dibuat karena jaringan pelanggan tidak menggunakan Microsoft DNS.
Amazon FSx tidak mendaftarkan sistem file di DNS jika jaringan Anda menggunakan layanan DNS pihak ketiga, bukan Microsoft DNS. Anda harus mengatur entri DNS A secara manual untuk sistem FSx file Amazon Anda. Untuk sistem file Single-AZ 1, Anda perlu menambahkan satu entri DNS A; untuk sistem file Single-AZ 2 dan Multi-AZ, Anda perlu menambahkan dua entri DNS A. Gunakan prosedur berikut untuk mendapatkan alamat IP sistem file atau alamat untuk digunakan ketika secara manual menambahkan entri DNS A.
1. Di dalam [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), pilih sistem file yang ingin Anda dapatkan alamat IP untuk menampilkan halaman detail sistem file.
1. Di tab **Jaringan & keamanan** lakukan salah satu hal berikut:
+ Untuk sistem file Single-AZ 1:
+ Di panel **Subnet**, pilih elastic network interface yang ditampilkan di bawah **Network interface** untuk membuka halaman **Network Interfaces** di Amazon EC2.
+ Alamat IP untuk sistem file Single-AZ 1 yang akan digunakan ditampilkan di kolom ** IPv4 IP pribadi Primer**.
+ Untuk sistem file Single-AZ 2 atau Multi-AZ:
+ Di panel **subnet Preferred**, pilih elastic network interface yang ditampilkan di bawah **Network interface** untuk membuka halaman **Network Interfaces** di Amazon EC2.
+ Alamat IP untuk subnet pilihan untuk digunakan ditampilkan di kolom ** IPv4 IP pribadi Sekunder**.
+ Di panel **subnet Amazon FSx Standby**, pilih elastic network interface yang ditampilkan di bawah **Network interface** untuk membuka halaman **Network Interfaces** di konsol Amazon EC2.
+ Alamat IP untuk subnet siaga yang akan digunakan ditampilkan di kolom ** IPv4 IP pribadi Sekunder**.
## Tidak dapat mengakses sistem file menggunakan alias DNS
Jika Anda tidak dapat mengakses sistem file menggunakan alias DNS, gunakan prosedur berikut untuk memecahkan masalah.
1. Pastikan bahwa alias terkait dengan sistem file dengan melakukan salah satu dari langkah-langkah berikut:
1. **Menggunakan FSx konsol Amazon** — Pilih sistem file yang Anda coba akses. Pada halaman **Detail sistem file**, halaman **Nama alias DNS** ditampilkan pada tab **Jaringan & keamanan**.
1. **Menggunakan CLI atau API** — Gunakan perintah [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html)CLI, atau operasi [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API untuk mengambil alias yang saat ini terkait dengan sistem file.
1. Jika DNS alias tidak terdaftar, Anda harus mengaitkannya dengan sistem file. Untuk informasi selengkapnya, lihat [Mengelola alias DNS pada sistem file yang ada](manage-aliases-existing-fs.md).
1. Jika alias DNS terkait dengan sistem file, pastikan bahwa Anda juga telah mengkonfigurasi item yang diperlukan berikut:
+ Membuat nama utama layanan (SPNs) yang sesuai dengan alias DNS pada objek komputer Active Directory sistem FSx file Amazon Anda.
Untuk informasi selengkapnya, lihat [Konfigurasikan nama utama layanan (SPNs) untuk Kerberos](step2-configure-spn-kerberos.md).
+ Membuat catatan DNS CNAME untuk alias DNS yang menyelesaikan nama DNS default sistem file Amazon. FSx
Untuk informasi selengkapnya, lihat [Memperbarui atau membuat catatan DNS CNAME](step4-configure-dns-cname.md).
1. Jika Anda membuat catatan CNAME yang valid SPNs dan DNS, verifikasi bahwa DNS klien memiliki catatan DNS CNAME yang menyelesaikan ke sistem file yang benar.
1. Jalankan `nslookup` untuk mengkonfirmasi bahwa catatan ada dan bahwa diubah ke nama DNS default sistem file.
1. Jika DNS CNAME diubah ke sistem file lain, tunggu cache DNS klien me-refresh, dan kemudian periksa catatan CNAME lagi. Anda dapat mempercepat proses dengan pembilasan cache DNS klien menggunakan perintah berikut.
```
ipconfig /flushdns
```
1. Jika catatan CNAME DNS menyelesaikan DNS default sistem FSx file Amazon, dan klien masih tidak dapat mengakses sistem file, lihat [Anda tidak dapat mengakses sistem file Anda](#unable-to-access) langkah-langkah pemecahan masalah tambahan.
## Tidak dapat mengakses sistem file menggunakan alamat IP
Jika Anda tidak dapat mengakses sistem file Anda menggunakan alamat IP, coba gunakan nama DNS atau alias DNS terkait sebagai gantinya.
Anda dapat menemukan nama DNS sistem file dan alias DNS terkait di [ FSx konsol Amazon](https://console.aws.amazon.com/fsx) dengan memilih **Windows File Server**, **Jaringan** & keamanan. Atau, Anda dapat menemukan mereka dalam respon Operasi API [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) atau [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html). Untuk informasi selengkapnya tentang menggunakan alias DNS, lihat [Mengelola alias DNS](managing-dns-aliases.md).
+ Untuk sistem file Single-AZ yang bergabung dengan Direktori Aktif Microsoft AWS Terkelola, nama DNS terlihat seperti berikut ini.
```
fs-0123456789abcdef0.ad-domain.com
```
+ Untuk semua sistem file Multi-AZ, dan sistem file Single-AZ yang bergabung dengan Active Directory yang dikelola sendiri, nama DNS terlihat seperti berikut ini.
```
amznfsxaa11bb22.ad-domain.com
```
# Membuat sistem FSx file Amazon baru gagal
Ada beberapa kemungkinan penyebab ketika permintaan pembuatan sistem file gagal dilakukan, seperti yang dijelaskan di bagian berikut.
**Topics**
+ [Grup dan jaringan keamanan VPC yang salah konfigurasi ACLs](#network-acls-sg-config)
+ [Duplikat nama grup administrator sistem file](#w2aac37c11c15)
+ [Server DNS atau pengontrol domain tidak dapat dijangkau](#w2aac37c11c17)
+ [Kredensi akun layanan tidak valid](#w2aac37c11c19)
+ [Amazon tidak FSx dapat mengakses kredensional akun layanan Direktori Aktif Anda di AWS Secrets Manager](#fsx-cant-access-ad-account-creds)
+ [Izin akun layanan tidak mencukupi](#w2aac37c11c23)
+ [Kapasitas akun layanan terlampaui](#w2aac37c11c25)
+ [Amazon tidak FSx dapat mengakses unit organisasi (OU)](#w2aac37c11c27)
+ [Akun layanan tidak dapat mengakses grup administrator](#w2aac37c11c29)
+ [Amazon FSx kehilangan konektivitas di domain](#w2aac37c11c31)
+ [Akun layanan tidak memiliki izin yang benar](#w2aac37c11c33)
+ [Karakter unicode yang digunakan dalam parameter pembuatan](#w2aac37c11c35)
+ [Mengalihkan jenis penyimpanan ke HDD saat memulihkan backup gagal dilakukan](#create-fs-from-backup-fails)
## Grup dan jaringan keamanan VPC yang salah konfigurasi ACLs
Pastikan grup dan jaringan keamanan VPC ACLs dikonfigurasi menggunakan konfigurasi grup keamanan yang disarankan. Untuk informasi selengkapnya, lihat [Membuat grup keamanan](limit-access-security-groups.md#vpc-sg-step6).
## Duplikat nama grup administrator sistem file
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain
groups with the name: domain_group.
```
Amazon FSx tidak membuat sistem file karena ada beberapa grup administrator di domain dengan nama yang sama.
Jika Anda tidak menentukan nama grup, Amazon FSx akan mencoba menggunakan nilai default “Domain Admin” sebagai grup administrator. Permintaan akan gagal jika ada lebih dari satu grup menggunakan nama default “Domain Admin”.
Gunakan langkah-langkah berikut untuk menyelesaikan masalah.
1. Tinjau [prasyarat](self-managed-AD.md#self-manage-prereqs) untuk bergabung dengan sistem file Anda ke Active Directory yang dikelola sendiri.
1. Gunakan [Alat Validasi Direktori FSx Aktif Amazon](validate-ad-config.md) untuk memvalidasi konfigurasi Direktori Aktif yang dikelola sendiri sebelum membuat sistem file FSx untuk Windows File Server yang digabungkan ke Direktori Aktif yang dikelola sendiri.
1. Buat sistem file baru menggunakan Konsol Manajemen AWS atau AWS CLI. Untuk informasi selengkapnya, lihat [Bergabung dengan sistem FSx file Amazon ke domain Microsoft Active Directory yang dikelola sendiri](creating-joined-ad-file-systems.md).
1. Berikan nama untuk grup administrator sistem file yang unik di domain untuk Active Directory yang dikelola sendiri.
## Server DNS atau pengontrol domain tidak dapat dijangkau
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory.
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers.
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain.
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows
traffic from the file system to the domain controller.
```
Gunakan langkah-langkah berikut untuk memecahkan masalah dan menyelesaikan masalah.
1. Verifikasi bahwa Anda mengikuti prasyarat untuk memiliki konektivitas jaringan dan perutean yang dibuat antara subnet tempat Anda membuat sistem FSx file Amazon, dan Active Directory yang dikelola sendiri. Untuk informasi selengkapnya, lihat [Prasyarat](self-managed-AD.md#self-manage-prereqs).
Gunakan [alat Validasi Direktori FSx Aktif Amazon](validate-ad-config.md) untuk menguji dan memverifikasi pengaturan jaringan ini.
**catatan**
Jika Anda memiliki beberapa situs Direktori Aktif yang ditentukan, pastikan bahwa subnet di VPC yang terkait dengan sistem file FSx Amazon Anda ditentukan di situs Direktori Aktif dan tidak ada konflik IP antara subnet di VPC Anda dan subnet di situs Anda yang lain. Anda dapat melihat dan mengubah pengaturan ini menggunakan Situs Direktori Aktif dan snap-in MMC Layanan.
1. Verifikasi bahwa Anda mengonfigurasi grup keamanan VPC yang terkait dengan sistem FSx file Amazon Anda, bersama dengan jaringan VPC apa pun ACLs, untuk memungkinkan lalu lintas jaringan keluar di semua port.
**catatan**
Jika Anda ingin menerapkan pengurangan hak istimewa, Anda dapat mengizinkan lalu lintas keluar hanya untuk port tertentu yang diperlukan untuk komunikasi dengan pengontrol domain Direktori Aktif. Untuk informasi selengkapnya, lihat [Dokumentasi Direktori Aktif Microsoft](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
1. Pastikan bahwa nilai-nilai untuk Microsoft Windows file server atau sifat administratif jaringan tidak berisi karakter non-Latin-1. Sebagai contoh, pembuatan sistem file gagal jika Anda menggunakan `Domänen-Admins` sebagai nama grup administrator sistem file.
1. Pastikan bahwa server DNS domain dan pengontrol domain Direktori Aktif sudah aktif dan dapat menanggapi permintaan untuk domain yang disediakan.
1. Pastikan bahwa tingkat fungsional domain Direktori Aktif Anda adalah Windows Server 2008 R2 atau lebih tinggi.
1. Pastikan bahwa aturan firewall pada pengontrol domain Active Directory memungkinkan lalu lintas dari sistem FSx file Amazon Anda. Untuk informasi selengkapnya, lihat [Dokumentasi Direktori Aktif Microsoft](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
## Kredensi akun layanan tidak valid
Membuat sistem file yang bergabung dengan Active Directory yang dikelola sendiri gagal dengan pesan galat berikut:
```
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers
because the service account credentials provided are invalid. To fix this problem, delete your file
system and create a new one using a valid service account.
```
Gunakan langkah-langkah berikut untuk memecahkan masalah dan menyelesaikan masalah.
**Kasus 1: Jika Anda menggunakan AWS Secrets Manager rahasia untuk menyimpan kredensil Active Directory Anda**
1. Ulasan[Menyimpan kredensil Active Directory menggunakan AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. di rahasia ARN benar dan mengikuti format yang tepat:. `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`
1. Verifikasi bahwa rahasia berisi kedua bidang wajib dengan nilai yang tidak kosong:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`— Nama pengguna akun layanan AD Anda.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`— Kata sandi akun layanan AD Anda.
1. Verifikasi bahwa rahasia dan kunci memiliki kebijakan berbasis sumber daya yang memberikan `fsx.amazonaws.com` izin kepada prinsipal FSx layanan Amazon untuk mengambil nilai rahasia.
**Kasus 2: Jika Anda menggunakan kredensil teks biasa untuk bergabung dengan Active Directory Anda**
1. Pastikan bahwa Anda memasukkan hanya nama pengguna sebagai input untuk **Nama pengguna akun layanan**, seperti `ServiceAcct`, dalam konfigurasi Direktori Aktif yang dikelola sendiri.
**penting**
JANGAN sertakan prefiks domain (`corp.com\ServiceAcct`) atau sufiks domain (`ServiceAcct@corp.com`) saat memasukkan Nama pengguna akun layanan.
JANGAN gunakan nama terhormat (DN) saat memasukkan nama pengguna akun layanan (CN=ServiceAcct, OU = Contoh, DC = Corp, DC = COM).
1. Pastikan bahwa akun layanan yang Anda berikan ada di domain Direktori Aktif.
1. Pastikan bahwa Anda mendelegasikan izin yang diperlukan untuk akun layanan yang Anda berikan. Akun layanan harus mampu membuat dan menghapus objek komputer di OU di domain yang Anda gabungkan dengan sistem file. Untuk memiliki izin, Akun layanan juga setidaknya perlu untuk melakukan hal berikut:
+ Atur ulang kata sandi
+ Batasi akun dari membaca dan menulis data
+ Kemampuan tervalidasi untuk menulis ke nama host DNS
+ Kemampuan tervalidasi untuk menulis ke nama utama layanan
Untuk mempelajari selengkapnya tentang membuat akun layanan dengan izin yang benar, lihat [Akun FSx layanan Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Amazon tidak FSx dapat mengakses kredensional akun layanan Direktori Aktif Anda di AWS Secrets Manager
Bagian berikut menjelaskan masalah umum dan cara mengatasinya.
**Bergabung dengan sistem file ke Active Directory yang dikelola sendiri gagal dengan pesan galat berikut:**
`You can't provide both username/password and a domain join service account secret to connect to your Active Directory. Provide only one set of credentials.`
**Untuk mengatasi masalah ini**
1. Pilih apakah Anda ingin memberikan kredensil yang disimpan dalam rahasia Secrets Manager, atau dalam teks biasa.
1. Saat bergabung dengan Active Directory, hanya berikan salah satu parameter tersebut dan bukan keduanya.
**Bergabung dengan sistem file ke Active Directory yang dikelola sendiri gagal dengan pesan galat berikut:**
`The domain join service account secret ARN format you entered isn't valid. Use the format: arn:partition:secretsmanager:region:account-id:secret:secret-name-6chars`
**Untuk mengatasi masalah ini**
1. Ulasan[Menyimpan kredensil Active Directory menggunakan AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Verifikasi bahwa format ARN yang Anda masukkan sudah benar. Contoh format yang benar adalah`arn:aws:secretsmanager:us-east-1:123456789012:secret:MyDatabaseSecret-Ab3d5f`.
**Bergabung dengan sistem file ke Active Directory yang dikelola sendiri gagal dengan pesan galat berikut:**
`Amazon FSx can't access the domain join service account secret [ARN]. Add a resource permission to the secret that grants the FSx service principal (fsx.amazonaws.com) permission to access it.`
**Untuk mengatasi masalah ini**
1. Ulasan[Menyimpan kredensil Active Directory menggunakan AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Verifikasi bahwa rahasia Secrets Manager yang Anda berikan memiliki kebijakan yang benar yang FSx memungkinkan Amazon menggunakan rahasia tersebut.
**Bergabung dengan sistem file ke Active Directory yang dikelola sendiri gagal dengan pesan galat berikut:**
`You don't have permission to access the domain join service account secret [ARN]. A resource permission needs to be added to the secret to grant you access.`
**Untuk mengatasi masalah ini**
+ Pemilik rahasia Secrets Manager atau administrator perlu memberikan akses akun Anda untuk menggunakan rahasia ini. Untuk informasi selengkapnya, lihat [Kebijakan berbasis identitas](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_iam-policies.html).
**Bergabung dengan sistem file ke Active Directory yang dikelola sendiri gagal dengan pesan galat berikut:**
`The domain join service account secret format or content isn't valid. Make sure the secret includes both CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME and CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD fields with non-empty values.`
**Untuk mengatasi masalah ini**
1. Ulasan[Menyimpan kredensil Active Directory menggunakan AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Verifikasi bahwa rahasia Secrets Manager yang Anda berikan memiliki kedua bidang yang diperlukan.
## Izin akun layanan tidak mencukupi
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not
have permission to join the file system to the domain with the specified organizational unit.
To fix this problem, delete your file system and create a new one using a service account with
permission to join the file system to the domain with the specified organizational unit.
```
Gunakan langkah-langkah berikut untuk memecahkan masalah dan menyelesaikan masalah.
+ Pastikan bahwa Anda mendelegasikan izin yang diperlukan untuk akun layanan yang Anda berikan. Akun layanan harus mampu membuat dan menghapus objek komputer di OU di domain yang Anda gabungkan dengan sistem file. Untuk memiliki izin, Akun layanan juga setidaknya perlu untuk melakukan hal berikut:
+ Atur ulang kata sandi
+ Batasi akun dari membaca dan menulis data
+ Kemampuan tervalidasi untuk menulis ke nama host DNS
+ Kemampuan tervalidasi untuk menulis ke nama utama layanan
Untuk mempelajari selengkapnya tentang membuat akun layanan dengan izin yang benar, lihat [Akun FSx layanan Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Kapasitas akun layanan terlampaui
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.
```
Untuk mengatasi masalah, pastikan bahwa akun layanan yang Anda berikan telah mencapai jumlah maksimum komputer yang dapat digabungkan olehnya ke domain tersebut. Jika telah mencapai batas maksimum, buat akun layanan baru dengan izin yang benar. Gunakan akun layanan baru dan buat sistem file baru. Untuk informasi selengkapnya, lihat [Akun FSx layanan Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Amazon tidak FSx dapat mengakses unit organisasi (OU)
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s).
This is because the organizational unit you specified either doesn't exist or isn't accessible
to the service account provided. To fix this problem, delete your file system and create a new one specifying an
organizational unit to which the service account can join the file system.
```
Gunakan langkah-langkah berikut untuk memecahkan masalah dan menyelesaikan masalah.
1. Pastikan bahwa OU yang Anda berikan di domain Direktori Aktif Anda.
1. Pastikan bahwa Anda telah mendelegasikan izin yang diperlukan untuk akun layanan yang Anda berikan. Akun layanan harus dapat membuat dan menghapus objek komputer di OU di domain yang Anda gabungkan dengan sistem file. Akun layanan juga harus memiliki, minimal, izin untuk melakukan hal berikut:
+ Atur ulang kata sandi
+ Batasi akun dari membaca dan menulis data
+ Kemampuan tervalidasi untuk menulis ke nama host DNS
+ Kemampuan tervalidasi untuk menulis ke nama utama layanan
+ Didelegasikan kontrol untuk membuat dan menghapus objek komputer
+ Kemampuan tervalidasi untuk membaca dan menulis Pembatasan Akun
Untuk mempelajari selengkapnya tentang membuat akun layanan dengan izin yang benar, lihat [Akun FSx layanan Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Akun layanan tidak dapat mengakses grup administrator
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system
administrators group you provided either doesn't exist or isn't accessible to the service account you
provided. To fix this problem, delete your file system and create a new one specifying a file
system administrators group in the domain that is accessible to the service account
provided.
```
Gunakan langkah-langkah berikut untuk memecahkan masalah dan menyelesaikan masalah.
1. Pastikan bahwa Anda hanya menyediakan nama grup sebagai string untuk parameter grup administrator.
**penting**
JANGAN menyertakan prefiks domain (`corp.com\FSxAdmins`) atau sufiks domain (`FSxAdmins@corp.com`) saat memberikan parameter nama grup.
JANGAN menggunakan Nama yang Dibedakan (DN) untuk grup. Contoh nama yang dibedakan adalah CN = FSx Admin, OU = Contoh, DC = Corp, DC = COM.
1. Pastikan bahwa grup administrator yang disediakan ada di domain Direktori Aktif yang sama dengan yang Anda ingin gabungkan dengan sistem file.
1. Jika Anda tidak memberikan parameter grup administrator, Amazon FSx mencoba menggunakan `Builtin Domain Admins` grup di domain Active Directory Anda. Jika nama grup ini telah diubah, atau jika Anda menggunakan grup lain untuk administrasi domain, Anda harus memberikan nama tersebut untuk grup tersebut.
## Amazon FSx kehilangan konektivitas di domain
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one
meeting the pre-requisites described in the Amazon FSx user guide.
```
Saat membuat sistem file Anda, Amazon FSx dapat menjangkau server DNS dan pengontrol domain Active Directory Anda, dan berhasil bergabung dengan sistem file ke domain Active Directory Anda. Namun, saat menyelesaikan pembuatan sistem file, Amazon FSx kehilangan konektivitas atau keanggotaan di domain Anda. Gunakan langkah-langkah berikut untuk memecahkan masalah dan menyelesaikan masalah.
1. Pastikan konektivitas jaringan terus ada antara sistem FSx file Amazon Anda dan Direktori Aktif Anda. Dan, pastikan bahwa lalu lintas jaringan terus diizinkan di antara mereka dengan menggunakan aturan perutean, aturan grup keamanan VPC, ACLs jaringan VPC, dan aturan firewall pengontrol domain.
1. Pastikan objek komputer yang dibuat oleh Amazon FSx untuk sistem file Anda di domain Active Directory Anda masih aktif, dan tidak dihapus atau dimanipulasi.
## Akun layanan tidak memiliki izin yang benar
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s).
This is because the service account provided does not have permission to join the file system to the domain with the specified
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission
to create computer objects and reset passwords within the specified organizational unit.
```
Pastikan bahwa Anda telah mendelegasikan izin yang diperlukan untuk akun layanan yang Anda berikan. Gunakan langkah-langkah berikut untuk memecahkan masalah dan menyelesaikan masalah.
Akun layanan harus memiliki, minimal, izin berikut:
+ Didelegasikan kontrol untuk membuat dan menghapus objek komputer di OU yang Anda gabungkan dengan sistem file
+ Memiliki izin berikut di OU yang Anda gabungkan dengan sistem file:
+ Kemampuan untuk mengatur ulang kata sandi
+ Kemampuan untuk membatasi akun dari membaca dan menulis data
+ Kemampuan tervalidasi untuk menulis ke nama host DNS
+ Kemampuan tervalidasi untuk menulis ke nama utama layanan
+ Kemampuan (dapat didelegasikan) untuk membuat dan menghapus objek komputer
+ Kemampuan tervalidasi untuk membaca dan menulis Pembatasan Akun
+ Kemampuan untuk memodifikasi izin
Untuk mempelajari selengkapnya tentang membuat akun layanan dengan izin yang benar, lihat [Akun FSx layanan Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Karakter unicode yang digunakan dalam parameter pembuatan
Membuat sistem file yang bergabung dengan Direktori Aktif yang dikelola sendiri gagal dilakukan dengan pesan galat berikut:
```
File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.
```
Amazon FSx tidak mendukung karakter Unicode. Pastikan bahwa tidak ada parameter pembuatan yang memiliki karakter Unicode, seperti tanda aksen. Ini termasuk parameter yang dapat dibiarkan kosong di mana nilai default diisi secara otomatis. Pastikan nilai default yang sesuai di Direktori Aktif Anda juga tidak mengandung karakter Unicode.
## Mengalihkan jenis penyimpanan ke HDD saat memulihkan backup gagal dilakukan
Membuat sistem file dari backup gagal dengan pesan galat berikut:
`Switching storage type to HDD while creating a file system from backup backup_id is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup backup_id was taken, and the minimum storage capacity for HDD storage is 2000 GiB.`
Masalah ini terjadi saat memulihkan backup dan Anda telah mengubah jenis penyimpanan dari SSD ke HDD. Pemulihan dari backup gagal karena backup yang Anda pulihkan diambil sedangkan peningkatan kapasitas penyimpanan masih berlangsung pada sistem file semula. Kapasitas penyimpanan SSD sistem file sebelum peningkatan permintaan kurang dari 2000 GiB, yang merupakan kapasitas penyimpanan minimum yang diperlukan untuk membuat sistem file HDD.
Gunakan prosedur berikut untuk mengatasi permasalahan ini.
1. Tunggu permintaan peningkatan kapasitas penyimpanan hingga selesai dan sistem file setidaknya memiliki kapasitas penyimpanan SSD sebesar 2000 GiB. Untuk informasi selengkapnya, lihat [Memantau peningkatan kapasitas penyimpanan](monitoring-storage-capacity-increase.md).
1. Mengambil backup sistem file yang diprakarsai pengguna. Untuk informasi selengkapnya, lihat [Bekerja dengan backup yang diinisiasi pengguna](using-backups.md#user-initiated-backups).
1. Pulihkan backup yang diprakarsai pengguna ke sistem file baru menggunakan penyimpanan HDD. Untuk informasi selengkapnya, lihat [Memulihkan backup ke sistem file baru](using-backups.md#restoring-backups).
# Sistem file dalam keadaan salah konfigurasi
Sistem file Server File Windows FSx untuk Windows dapat masuk ke status **Salah Konfigurasi** karena perubahan lingkungan Direktori Aktif Anda. Dalam keadaan ini, sistem file Anda saat ini tidak tersedia atau berisiko kehilangan ketersediaan, dan cadangan mungkin tidak berhasil.
Status **salah konfigurasi** menyertakan pesan kesalahan dan tindakan korektif yang disarankan yang dapat Anda akses menggunakan FSx konsol Amazon, API, atau. AWS CLI Setelah melakukan tindakan korektif, verifikasi bahwa status sistem file Anda akhirnya berubah menjadi `Available` — perhatikan bahwa perubahan ini dapat memakan waktu beberapa menit untuk diselesaikan.
Sistem file Anda dapat masuk ke status **Salah Konfigurasi** karena beberapa alasan, seperti berikut ini:
+ Alamat IP DNS Server tidak lagi valid.
+ Kredensi akun layanan tidak lagi valid, atau tidak memiliki izin yang diperlukan.
+ Pengontrol domain Active Directory tidak dapat dijangkau karena masalah konektivitas jaringan, seperti Grup Keamanan VPC yang tidak valid, ACL Jaringan VPC atau konfigurasi tabel perutean, atau pengaturan firewall pengontrol domain.
**penting**
Jangan pindahkan objek komputer yang FSx dibuat Amazon di OU setelah sistem file Anda dibuat. Dengan melakukannya, sistem file Anda akan mengalami kesalahan konfigurasi.
(Untuk daftar lengkap persyaratan Direktori Aktif, lihat[Prasyarat](self-managed-AD.md#self-manage-prereqs). Anda juga dapat memvalidasi bahwa lingkungan Direktori Aktif Anda dikonfigurasi dengan benar untuk memenuhi persyaratan ini dengan menggunakan [alat Validasi Direktori FSx Aktif Amazon](validate-ad-config.md#test-ad-network-config).)
Menyelesaikan beberapa masalah ini memerlukan pembaruan langsung satu atau beberapa parameter dalam [konfigurasi Active Directory](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html) sistem file Anda, seperti mengubah alamat IP Server DNS, atau mengubah nama pengguna atau kata sandi akun layanan. Dalam kasus ini, tindakan korektif Anda akan melibatkan penggunaan FSx konsol Amazon, API, atau AWS CLI untuk memperbarui parameter konfigurasi yang diperlukan.
Masalah lain mungkin tidak memerlukan perubahan parameter konfigurasi Direktori Aktif, seperti mengubah pengaturan firewall pengontrol domain Anda atau Grup Keamanan VPC. Namun, dalam kasus ini, Anda perlu mengambil tindakan lebih lanjut sebelum sistem file dapat menjadi`Available`. Setelah memastikan lingkungan Direktori Aktif Anda dikonfigurasi dengan benar, pilih tombol **Percobaan Pemulihan** di sebelah status **Salah Konfigurasi** di FSx konsol Amazon, atau gunakan `StartMisconfiguredStateRecovery` perintah di FSx konsol Amazon, API, atau AWS CLI.
**Topics**
+ [Sistem file yang salah konfigurasi: Amazon tidak FSx dapat menjangkau server DNS atau pengontrol domain untuk domain Anda.](#w2aac37c13c21)
+ [Sistem file yang salah dikonfigurasi: kredensial akun layanan tidak valid](#w2aac37c13c23)
+ [Sistem file yang salah konfigurasi: Kunci AWS Secrets Manager rahasia atau KMS tidak dikonfigurasi dengan benar](#w2aac37c13c25)
+ [Sistem file yang salah dikonfigurasi: Akun layanan yang disediakan tidak memiliki izin untuk menggabungkan sistem file ke domain](#w2aac37c13c27)
+ [Sistem file yang salah dikonfigurasi: Akun layanan tidak lagi dapat menggabungkan komputer ke domain](#w2aac37c13c29)
+ [Sistem file yang salah dikonfigurasi: Akun layanan tidak memiliki akses ke OU](#w2aac37c13c31)
## Sistem file yang salah konfigurasi: Amazon tidak FSx dapat menjangkau server DNS atau pengontrol domain untuk domain Anda.
Sistem file akan masuk ke `Misconfigured` keadaan ketika Amazon tidak FSx dapat berkomunikasi dengan pengontrol atau pengontrol domain Microsoft Active Directory Anda.
Untuk mengatasi keadaan ini, coba yang berikut ini:
1. Pastikan bahwa konfigurasi jaringan Anda mengizinkan lalu lintas dari sistem file ke pengendali domain.
1. Gunakan [alat Validasi Direktori FSx Aktif Amazon](validate-ad-config.md) untuk menguji dan memverifikasi pengaturan jaringan untuk Active Directory yang dikelola sendiri. Untuk informasi selengkapnya, lihat [Menggunakan Microsoft Active Directory yang dikelola sendiri](self-managed-AD.md).
1. Tinjau konfigurasi Active Directory yang dikelola sendiri oleh sistem file di FSx konsol Amazon.
1. Untuk memperbarui konfigurasi Active Directory yang dikelola sendiri oleh sistem file, Anda dapat menggunakan FSx konsol Amazon.
1. Pada panel navigasi, pilih **Sistem file**, dan pilih sistem file yang akan diperbarui; halaman **Detail sistem file** akan muncul.
1. Pada halaman **Detail sistem file**, pilih **Perbarui** pada tab **Jaringan dan keamanan**.
Anda juga dapat menggunakan `update-file-system` perintah Amazon FSx CLI atau operasi API. [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)
## Sistem file yang salah dikonfigurasi: kredensial akun layanan tidak valid
Amazon tidak FSx dapat membuat koneksi dengan pengontrol atau pengontrol domain Microsoft Active Directory Anda. Hal ini karena kredensial akun layanan yang disediakan tidak valid. Untuk informasi selengkapnya, lihat [Menggunakan Microsoft Active Directory yang dikelola sendiri](self-managed-AD.md).
Untuk mengatasi kesalahan konfigurasi, lakukan hal berikut:
1. Pastikan bahwa Anda menggunakan akun layanan yang benar, dan Anda menggunakan kredensial yang benar untuk akun tersebut.
1. Kemudian perbarui konfigurasi sistem file dengan akun layanan atau kredensyal akun yang benar menggunakan konsol Amazon FSx .
1. Pada panel navigasi, pilih **Sistem file**, dan pilih sistem file yang salah dikonfigurasi untuk diperbarui.
1. Pada halaman **detail sistem file**, pilih **Perbarui** di tab **Jaringan dan keamanan**.
Anda juga dapat menggunakan operasi Amazon FSx API`update-file-system`. Untuk mempelajari selengkapnya, lihat Referensi FSx API Amazon. [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)
## Sistem file yang salah konfigurasi: Kunci AWS Secrets Manager rahasia atau KMS tidak dikonfigurasi dengan benar
Amazon tidak FSx dapat membuat koneksi dengan pengontrol atau pengontrol domain Microsoft Active Directory Anda. Ini karena AWS Secrets Manager rahasia Anda atau tidak AWS KMS key dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat [Menyimpan kredensil Active Directory menggunakan AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
Untuk mengatasi kesalahan konfigurasi, lakukan hal berikut:
1. Verifikasi bahwa ARN rahasia sudah benar dan ikuti format yang tepat:. `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`
1. Verifikasi bahwa rahasia berisi kedua bidang wajib dengan nilai yang tidak kosong:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`— Nama pengguna akun layanan AD Anda.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`— Kata sandi akun layanan AD Anda.
+ Verifikasi bahwa rahasia dan kunci memiliki kebijakan berbasis sumber daya yang memberikan `fsx.amazonaws.com` izin kepada prinsipal FSx layanan Amazon untuk mengambil nilai rahasia.
## Sistem file yang salah dikonfigurasi: Akun layanan yang disediakan tidak memiliki izin untuk menggabungkan sistem file ke domain
Amazon tidak FSx dapat membuat koneksi ke pengontrol domain Microsoft Active Directory Anda. Hal ini karena akun layanan yang disediakan tidak memiliki izin untuk menggabungkan sistem file ke domain dengan OU tertentu.
Untuk mengatasi kesalahan konfigurasi, lakukan hal berikut:
1. Tambahkan izin yang diperlukan ke akun FSx layanan Amazon, atau buat akun layanan baru dengan izin yang diperlukan. Untuk informasi selengkapnya tentang langkah ini, lihat [Akun FSx layanan Amazon](self-managed-AD.md#self-managed-AD-service-account).
1. Kemudian perbarui konfigurasi Direktori Aktif sistem file yang dikelola sendiri dengan kredensial akun layanan baru. Untuk memperbarui konfigurasi, Anda dapat menggunakan FSx konsol Amazon.
1. Pada panel navigasi, pilih **Sistem file**, dan pilih sistem file yang akan diperbarui; halaman **Detail sistem file** akan muncul.
1. Pada halaman **Detail sistem file**, pilih **Perbarui** pada tab **Jaringan dan keamanan**.
Anda juga dapat menggunakan operasi Amazon FSx API`update-file-system`. Untuk mempelajari selengkapnya, lihat Referensi FSx API Amazon. [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)
## Sistem file yang salah dikonfigurasi: Akun layanan tidak lagi dapat menggabungkan komputer ke domain
Amazon tidak FSx dapat membuat koneksi ke pengontrol domain Microsoft Active Directory Anda. Dalam hal ini, ini terjadi karena akun layanan yang disediakan telah mencapai jumlah maksimum komputer yang dapat bergabung ke domain.
Untuk mengatasi kesalahan konfigurasi, lakukan hal berikut:
1. Mengidentifikasi akun layanan lain atau membuat akun layanan baru yang dapat menggabungkan komputer baru ke domain.
1. Kemudian perbarui konfigurasi Active Directory yang dikelola sendiri oleh sistem file dengan kredensyal akun layanan baru menggunakan konsol Amazon. FSx
1. Pada panel navigasi, pilih **Sistem file**, dan pilih sistem file yang akan diperbarui; halaman **Detail sistem file** akan muncul.
1. Pada halaman **Detail sistem file**, pilih **Perbarui** pada tab **Jaringan dan keamanan**.
Anda juga dapat menggunakan operasi Amazon FSx API`update-file-system`. Untuk mempelajari selengkapnya, lihat Referensi FSx API Amazon. [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)
## Sistem file yang salah dikonfigurasi: Akun layanan tidak memiliki akses ke OU
Amazon tidak FSx dapat membuat sambungan ke pengontrol domain Microsoft Active Directory karena akun layanan yang disediakan tidak memiliki akses ke OU yang ditentukan.
Untuk mengatasi kesalahan konfigurasi, lakukan hal berikut:
1. Mengidentifikasi akun layanan lain atau membuat akun layanan baru yang memiliki akses ke OU.
1. Kemudian perbarui konfigurasi Direktori Aktif yang dikelola sendiri dari sistem file dengan kredensial akun layanan baru.
1. Pada panel navigasi, pilih **Sistem file**, dan pilih sistem file yang akan diperbarui; halaman **Detail sistem file** akan muncul.
1. Pada halaman **Detail sistem file**, pilih **Perbarui** pada tab **Jaringan dan keamanan**.
Anda juga dapat menggunakan operasi Amazon FSx API`update-file-system`. Untuk mempelajari selengkapnya, lihat Referensi FSx API Amazon. [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)
# Anda tidak dapat mengkonfigurasi DFS-R pada sistem file Multi-AZ atau Single-AZ 2
Replikasi Sistem File yang Didistribusikan Microsoft (DFS-R) tidak support pada sistem file Multi-AZ dan Single-AZ 2.
Sistem file Multi-AZ dikonfigurasi untuk redundansi di beberapa zona akses native. Gunakan jenis deployment Multi-AZ untuk ketersediaan tinggi di beberapa Availability Zone. Untuk informasi selengkapnya, lihat [Ketersediaan dan daya tahan: Sistem file Single-AZ dan Multi-AZ](high-availability-multiAZ.md).
# Pembaruan kapasitas penyimpanan atau throughput gagal dilakukan
Ada sejumlah potensi penyebab permintaan pembaruan kapasitas penyimpanan dan throughput sistem file gagal dilakukan, masing-masing dengan penyelesaiannya sendiri.
## Peningkatan kapasitas penyimpanan gagal karena Amazon tidak FSx dapat mengakses sistem file AWS KMS key
Permintaan peningkatan kapasitas penyimpanan gagal karena Amazon FSx tidak dapat mengakses kunci KMS yang digunakan untuk mengenkripsi sistem file.
Anda perlu memastikan bahwa Amazon FSx memiliki akses ke kunci KMS yang digunakan untuk mengenkripsi sistem file untuk menjalankan tindakan administratif. Gunakan informasi berikut untuk menyelesaikan masalah akses kunci.
+ Jika kunci KMS telah dihapus, sistem file dan cadangannya menggunakan kunci KMS yang dihapus tidak dapat dipulihkan. Untuk informasi selengkapnya, lihat [Menghapus AWS KMS key s](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html) di Panduan AWS Key Management Service Pengembang.
+ Jika kunci KMS dinonaktifkan, dan itu adalah kunci yang dikelola pelanggan, Anda harus mengaktifkannya kembali, dan kemudian mencoba lagi permintaan peningkatan kapasitas penyimpanan. Untuk informasi selengkapnya, lihat [Mengaktifkan dan menonaktifkan kunci di Panduan Pengembang](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html). AWS Key Management Service
+ Jika kunci tidak valid karena penghapusan yang tertunda, Anda harus [membatalkan penghapusan kunci saat masih dalam](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-scheduling-key-deletion.html) keadaan. `PendingDeletion` Anda dapat mencoba kembali permintaan setelah kunci KMS. `Enabled`
+ Jika kunci tidak valid karena menunggu proses impor, Anda harus menunggu sampai impor selesai, dan kemudian coba lagi permintaan peningkatan penyimpanan.
+ Jika batas pemberian kunci telah terlampaui, Anda harus meminta peningkatan jumlah pemberian untuk kunci. Untuk informasi selengkapnya, lihat [Kuota sumber daya](https://docs.aws.amazon.com/kms/latest/developerguide/resource-limits.html) di Panduan AWS Key Management Service Pengembang. Ketika peningkatan kuota diberikan, coba lagi permintaan peningkatan penyimpanan.
## Pembaruan kapasitas penyimpanan atau throughput gagal karena Direktori Aktif yang dikelola sendiri salah konfigurasi
Kapasitas penyimpanan atau permintaan pembaruan kapasitas throughput gagal karena sistem file Direktori Aktif yang dikelola sendiri berada dalam keadaan salah konfigurasi.
Untuk mengatasi keadaan salah konfigurasi tertentu, lihat [Sistem file dalam keadaan salah konfigurasi](misconfigured-ad-config.md).
## Peningkatan kapasitas penyimpanan gagal karena kapasitas throughput tidak mencukupi
Permintaan peningkatan kapasitas penyimpanan gagal karena kapasitas throughput sistem file diatur ke 8 MBps.
Tingkatkan kapasitas throughput sistem file hingga minimal 16 MBps, lalu coba lagi permintaannya. Untuk informasi selengkapnya, lihat [Mengelola kapasitas throughput](managing-throughput-capacity.md).
## Pembaruan kapasitas throughput ke 8 gagal MBps
Permintaan untuk mengubah kapasitas throughput sistem file menjadi 8 MBps gagal.
Hal ini dapat terjadi ketika permintaan peningkatan kapasitas penyimpanan tertunda atau sedang berlangsung. Peningkatan kapasitas penyimpanan membutuhkan throughput minimum 16 MBps. Tunggu sampai permintaan peningkatan kapasitas penyimpanan telah selesai, dan kemudian coba lagi permintaan modifikasi kapasitas throughput.