AWS Managed Microsoft AD の問題 Netlogon とセキュリティで保護されたチャネルでの通信に関する問題ユーザーパスワードのリセットに関する問題パスワードの復旧追加リソース

AWS Managed Microsoft AD のトラブルシューティング

以下のセクションは、ディレクトリ作成時および使用時に直面する可能性のある一般的な問題をトラブルシューティングするのに役立ちます。

AWS Managed Microsoft AD の問題

一部のトラブルシューティングタスクは、でのみ完了できます AWS Support。タスクの一部を次に示します。

AWS Directory Serviceが提供するドメインコントローラーを再起動します。
AWS Managed Microsoft AD のアップグレード.

サポートケースを作成するには、「サポートケースの作成」と「ケース管理」を参照してください。

Netlogon とセキュリティで保護されたチャネルでの通信に関する問題

CVE-2020-1472 に対する緩和策として、Microsoft は、Netlogon のセキュリティで保護されたチャネルでの通信をドメインコントローラーが処理する方法を変更する、パッチ適用をリリースしました。これらの安全な Netlogon の変更が導入されたため、一部の Netlogon 接続 (サーバー、ワークステーション、信頼検証) は AWS Managed Microsoft AD で受け入れられない場合があります。

問題が Netlogon または安全なチャネル通信に関連しているかどうかを確認するには、Amazon CloudWatch Logs でイベント IDs 5827 (デバイス認証関連の問題の場合) または 5828 (AD 信頼検証関連の問題の場合) を検索します。 AWS Managed Microsoft AD CloudWatch のについては、「」を参照してくださいAWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送を有効にする。

CVE-2020-1472 に対する緩和策の詳細については、Microsoft ウェブサイトの、「CVE-2020-1472 に関連する Netlogon のセキュリティで保護されたチャネルの接続の変更を管理する方法」を参照してください。

ユーザーパスワードのリセットに関する問題

ユーザーのパスワードをリセットしようとすると、次のようなエラーメッセージが表示されます。

Response Status: 400 Bad Request

この問題は、同じユーザーログオン名を持つ AWS Managed Microsoft AD Organizational Unit (OU) に重複するオブジェクトがある場合に発生する可能性があります。ユーザーログオン名は一意である必要があります。詳細については、「 Microsoftドキュメント」の「ディレクトリデータの問題のトラブルシューティング」を参照してください。

パスワードの復旧

ユーザーがパスワードを忘れた場合や、Simple AD または AWS Managed Microsoft AD ディレクトリへのサインインに問題がある場合は、 AWS Management ConsoleWindows PowerShellまたはを使用してパスワードをリセットできます AWS CLI。

詳細については、「ユーザーパスワードをリセットする」を参照してください。

追加リソース

以下のリソースは、を使用する際のトラブルシューティングに役立ちます AWS。

AWS ナレッジセンター — 問題のトラブルシューティングに役立つFAQsと他のリソースへのリンクを検索できます。
AWS サポートセンター — テクニカルサポートを受けることができます。
AWS プレミアムサポートセンター — プレミアムテクニカルサポートを利用できます。

以下のリソースは、一般的なActive Directory問題のトラブルシューティングに役立ちます。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステップ 3: 信頼の検証

Microsoft イベントビューアーによる DNS サーバーの監視