Motivi dello stato della directory Simple AD

L'interfaccia di rete elastica (ENI) principale creata per tuo conto durante la creazione della directory per stabilire la connettività di rete con il tuo VPC non è collegata all'istanza della directory. Le applicazioni AWS supportate da questa directory non funzioneranno. La directory non può connettersi alla rete on-premise.

Se l'ENI è distaccata ma esiste ancora, contatta AWS Support. Se l'ENI viene eliminata, non c'è modo di risolvere il problema e la directory non può essere più utilizzata. Devi eliminare la directory e crearne una nuova.

L'istanza ha rilevato un errore interno. Solitamente ciò indica che il servizio di monitoraggio sta tentando attivamente di ripristinare le istanze danneggiate.

Nella maggior parte dei casi, si tratta di un problema temporaneo e alla fine la directory torna allo stato Attivo. Se il problema persiste, contatta il AWS Support per ricevere assistenza.

Quando viene creato un Simple AD, il AWS Directory Service crea un account di servizio nella directory con il nome AWSAdminD-xxxxxxxxx. Questo errore viene restituito quando è impossibile individuare l'account del servizio. Senza questo account, AWS Directory Service non è in grado di eseguire funzioni amministrative sulla directory, rendendola inutilizzabile.

Per risolvere il problema, ripristinare la directory su una snapshot precedente, creata prima dell'eliminazione dell'account del servizio. Gli snapshot vengono acquisiti dalla tua directory Simple AD una volta al giorno. Se sono passati più di cinque giorni dall'eliminazione dell'account, potrebbe non essere più possibile ripristinare lo stesso stato che la directory aveva nell'account. Se non è possibile ripristinare la directory da una snapshot in cui si trova questo account, la directory potrebbe diventare inutilizzabile definitivamente. In questo caso, è necessario eliminare la directory e crearne una nuova.

Quando viene creato un Simple AD, il AWS Directory Service crea un account di servizio nella directory con il nome AWSAdminD-xxxxxxxxx. Questo errore viene ricevuto quando l'account del servizio non è un membro del gruppo Domain Admins. L'appartenenza a questo gruppo è necessaria per fornire a AWS Directory Service i privilegi necessari per eseguire le operazioni di manutenzione e di ripristino, come il trasferimento di ruoli FSMO, l'aggiunta al dominio di nuovi controller della directory e il ripristino da snapshot.

Utilizzare lo strumento Users and Computers (Utenti e computer) di Active Directory per aggiungere nuovamente l'account del servizio al gruppo Domain Admins.

Quando viene creato un Simple AD, il AWS Directory Service crea un account di servizio nella directory con il nome AWSAdminD-xxxxxxxxx. Questo errore viene restituito quando l'account del servizio è disabilitato. Questo account deve essere abilitato in modo che AWS Directory Service sia in grado di eseguire le operazioni di manutenzione e di ripristino sulla directory.

Utilizzare lo strumento Users and Computers (Utenti e computer) di Active Directory per abilitare nuovamente l'account del servizio.

Tutti i ruoli FSMO non sono di proprietà del controller della directory Simple AD. Il AWS Directory Service non è in grado di garantire determinati comportamenti e funzionalità se i ruoli FSMO non appartengono al controller della directory Simple AD corretto.

Utilizzare gli strumenti di Active Directory per spostare nuovamente i ruoli FSMO nel controller della directory di lavoro originale. Per ulteriori informazioni sullo spostamento dei ruoli FSMO, consulta https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds. Se il problema persiste, contatta AWS Support per ulteriore assistenza.

I controller della directory Simple AD producono errori nel replicarsi tra loro. Questo può essere dovuto a uno o più dei problemi seguenti:

Per ulteriori informazioni sui requisiti di rete VPC, consulta Microsoft AD gestito da AWS AWS Prerequisiti Microsoft AD gestiti, il connettore AD Prerequisiti di AD Connector o Simple AD Prerequisiti di Simple AD. Se è presente un controller di dominio sconosciuto nella directory, è necessario abbassarlo di livello. Se la configurazione della rete VPC è corretta ma l'errore persiste, contatta AWS Support per ulteriore assistenza.