Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Motivi dello stato della directory Simple AD
Quando una directory è danneggiata o inutilizzabile, il messaggio di stato della directory contiene ulteriori informazioni. Il messaggio di stato viene visualizzato nella console AWS Directory Service o restituito nel membro DirectoryDescription.StageReason
tramite l'API DescribeDirectories
. Per ulteriori informazioni sugli stati della directory, consulta Comprendere lo stato della directory.
Di seguito sono riportati i messaggi di stato di una directory Simple AD:
Argomenti
- L'interfaccia di rete elastica del servizio di directory non è collegata
- Problemi rilevati dall'istanza
- L'utente riservato del AWS Directory Service principale non è presente nella directory
- L'utente riservato del AWS Directory Service principale deve appartenere al gruppo di amministratori di dominio
- L'utente riservato del AWS Directory Service principale è disabilitato
- Il controller di dominio principale non dispone di tutti i ruoli FSMO
- Errori di replica del controller di dominio
L'interfaccia di rete elastica del servizio di directory non è collegata
- Descrizione
-
L'interfaccia di rete elastica (ENI) principale creata per tuo conto durante la creazione della directory per stabilire la connettività di rete con il tuo VPC non è collegata all'istanza della directory. Le applicazioni AWS supportate da questa directory non funzioneranno. La directory non può connettersi alla rete on-premise.
- Risoluzione dei problemi
-
Se l'ENI è distaccata ma esiste ancora, contatta AWS Support. Se l'ENI viene eliminata, non c'è modo di risolvere il problema e la directory non può essere più utilizzata. Devi eliminare la directory e crearne una nuova.
Problemi rilevati dall'istanza
- Descrizione
-
L'istanza ha rilevato un errore interno. Solitamente ciò indica che il servizio di monitoraggio sta tentando attivamente di ripristinare le istanze danneggiate.
- Risoluzione dei problemi
-
Nella maggior parte dei casi, si tratta di un problema temporaneo e alla fine la directory torna allo stato Attivo. Se il problema persiste, contatta il AWS Support per ricevere assistenza.
L'utente riservato del AWS Directory Service principale non è presente nella directory
- Descrizione
-
Quando viene creato un Simple AD, il AWS Directory Service crea un account di servizio nella directory con il nome
AWSAdmin
. Questo errore viene restituito quando è impossibile individuare l'account del servizio. Senza questo account, AWS Directory Service non è in grado di eseguire funzioni amministrative sulla directory, rendendola inutilizzabile.D-xxxxxxxxx
- Risoluzione dei problemi
-
Per risolvere il problema, ripristinare la directory su una snapshot precedente, creata prima dell'eliminazione dell'account del servizio. Gli snapshot vengono acquisiti dalla tua directory Simple AD una volta al giorno. Se sono passati più di cinque giorni dall'eliminazione dell'account, potrebbe non essere più possibile ripristinare lo stesso stato che la directory aveva nell'account. Se non è possibile ripristinare la directory da una snapshot in cui si trova questo account, la directory potrebbe diventare inutilizzabile definitivamente. In questo caso, è necessario eliminare la directory e crearne una nuova.
L'utente riservato del AWS Directory Service principale deve appartenere al gruppo di amministratori di dominio
- Descrizione
-
Quando viene creato un Simple AD, il AWS Directory Service crea un account di servizio nella directory con il nome
AWSAdmin
. Questo errore viene ricevuto quando l'account del servizio non è un membro del gruppoD-xxxxxxxxx
Domain Admins
. L'appartenenza a questo gruppo è necessaria per fornire a AWS Directory Service i privilegi necessari per eseguire le operazioni di manutenzione e di ripristino, come il trasferimento di ruoli FSMO, l'aggiunta al dominio di nuovi controller della directory e il ripristino da snapshot. - Risoluzione dei problemi
-
Utilizzare lo strumento Users and Computers (Utenti e computer) di Active Directory per aggiungere nuovamente l'account del servizio al gruppo
Domain Admins
.
L'utente riservato del AWS Directory Service principale è disabilitato
- Descrizione
-
Quando viene creato un Simple AD, il AWS Directory Service crea un account di servizio nella directory con il nome
AWSAdmin
. Questo errore viene restituito quando l'account del servizio è disabilitato. Questo account deve essere abilitato in modo che AWS Directory Service sia in grado di eseguire le operazioni di manutenzione e di ripristino sulla directory.D-xxxxxxxxx
- Risoluzione dei problemi
-
Utilizzare lo strumento Users and Computers (Utenti e computer) di Active Directory per abilitare nuovamente l'account del servizio.
Il controller di dominio principale non dispone di tutti i ruoli FSMO
- Descrizione
-
Tutti i ruoli FSMO non sono di proprietà del controller della directory Simple AD. Il AWS Directory Service non è in grado di garantire determinati comportamenti e funzionalità se i ruoli FSMO non appartengono al controller della directory Simple AD corretto.
- Risoluzione dei problemi
-
Utilizzare gli strumenti di Active Directory per spostare nuovamente i ruoli FSMO nel controller della directory di lavoro originale. Per ulteriori informazioni sullo spostamento dei ruoli FSMO, consulta https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds
. Se il problema persiste, contatta AWS Support per ulteriore assistenza.
Errori di replica del controller di dominio
- Descrizione
-
I controller della directory Simple AD producono errori nel replicarsi tra loro. Questo può essere dovuto a uno o più dei problemi seguenti:
-
I gruppi di sicurezza dei controller della directory non hanno le porte corrette aperte.
-
Le liste di controllo degli accessi di rete sono troppo restrittive.
-
La tabella di routing VPC non instrada il traffico di rete in modo corretto tra i controller della directory.
-
Un'altra istanza è stata promossa a controller di dominio nella directory.
-
- Risoluzione dei problemi
-
Per ulteriori informazioni sui requisiti di rete VPC, consulta Microsoft AD gestito da AWS AWS Prerequisiti Microsoft AD gestiti, il connettore AD Prerequisiti di AD Connector o Simple AD Prerequisiti di Simple AD. Se è presente un controller di dominio sconosciuto nella directory, è necessario abbassarlo di livello. Se la configurazione della rete VPC è corretta ma l'errore persiste, contatta AWS Support per ulteriore assistenza.