Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan Masalah Konektor untuk kegagalan pembuatan AD SPN
Pembuatan nama utama layanan (SPN) dapat gagal karena berbagai alasan. Saat SPN pembuatan gagal, Anda akan menerima alasan kegagalan dalam API respons. Jika Anda menggunakan konsol, maka alasan kegagalan ditampilkan di halaman Detail konektor di bawah bidang Detail status tambahan dalam penampung Nama utama layanan (SPN). Tabel berikut menjelaskan alasan kegagalan dan langkah-langkah yang direkomendasikan untuk resolusi.
| Status kegagalan | Deskripsi | Remediasi |
|---|---|---|
DIRECTORY_ACCESS_DENIED |
Konektor untuk AD tidak dapat mengakses direktori Anda. |
Berikan Konektor untuk akses AD ke direktori Anda. Untuk contoh IAM kebijakan yang menyertakan izin yang memberikan akses direktori, lihatLangkah 4: Buat IAM Kebijakan. |
DIRECTORY_NOT_REACHABLE |
Konektor untuk AD tidak dapat mengakses direktori Anda. |
Periksa jaringan antara AWS dan direktori Anda, dan coba buat SPN lagi. |
DIRECTORY_RESOURCE_NOT_FOUND |
Konektor untuk AD tidak dapat menemukan direktori yang ditentukan. |
Pastikan Anda menentukan ID direktori yang benar, lalu hapus konektor yang gagal dan buat yang baru menggunakan ID direktori yang Anda inginkan. |
INTERNAL_FAILURE |
Konektor untuk AD mengalami kegagalan internal. |
Coba lagi nanti. |
SPN_EXISTS_ON_DIFFERENT_AD_OBJECT |
Nama utama layanan (SPN) ada pada objek Active Directory yang berbeda. |
Hapus SPN dari objek Active Directory, dan coba buat SPN lagi. |
SPN_LIMIT_EXCEEDED |
Konektor untuk AD tidak dapat membuat SPN karena Anda telah mencapai batas SPNs per direktori. Jumlah maksimum SPNs per direktori adalah 10. |
Hapus satu atau lebih SPNs dari akun Anda, dan coba buat SPN lagi. |
