翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Simple AD のトラブルシューティング

以下の内容は、Simple AD Active Directory の作成や使用時に発生する一般的な問題のトラブルシューティングに役立ちます。

パスワードの復旧

ユーザーがパスワードを忘れた場合や Simple AD ディレクトリへのサインインに問題がある場合は、 AWS Management Console、Windows PowerShell、または AWS CLIを使用してパスワードをリセットできます。

詳細については、「Simple AD ユーザーパスワードのリセット」を参照してください。

Simple AD にユーザーを追加したとき、「KDC can't fulfill requested option」というエラーが表示される

これは、Samba CLI クライアントがすべてのドメインコントローラーに対して「net」コマンドを正しく送信しなかった場合に発生することがあります。「net ads」コマンドを使用して Simple AD ディレクトリにユーザーを追加するときに、このエラーメッセージが表示される場合には、-S 引数を使用して、ドメインコントローラーの IP アドレスのうち 1 つを指定します。それでもこのエラーが表示される場合は、別のドメインコントローラーを試してください。また、Active Directory 管理ツールを使用して、ディレクトリにユーザーを追加することもできます。詳細については、「Simple AD の Active Directory 管理ツールをインストールする」を参照してください。

ドメインに結合したインスタンスの、DNS 名または IP アドレスの更新 (DNS の動的更新) ができない

DNS の動的な更新は、Simple AD ドメインでサポートされていません。ドメインに結合されているインスタンスで DNS Manager を使用してディレクトリに接続し、直接変更を行うこともできます。

SQL Server のアカウントを使用して SQL Server にログインできない

SQL Server アカウントで SQL Server Management Studio (SSMS) を使用して、Windows 2012 R2 Amazon EC2 インスタンス上で実行されている SQL Server にログインしようとすると、エラーが表示される場合があります。この問題は、ドメインユーザーとして SSMS を実行した場合に発生します。有効な認証情報を入力していても Login failed for user エラーが表示される場合があります。これは既知の問題 AWS であり、解決に向けて積極的に取り組んでいます。

この問題を回避するには、SQL 認証ではなく、Windows 認証を使用して SQL Server にログインします。または、Simple AD のドメインユーザーではなく、ローカルユーザーとして SSMS を起動します。

Simple AD が「リクエスト済み」状態で止まっている

5 分を経過しても、Simple AD が Requested の状態で止まっていて変わらない場合は、ディレクトリを削除して、作成し直してください。この問題が解決しない場合は、AWS サポート センターまでお問い合わせください。

Simple AD を作成すると、「AZ constrained」エラーが表示される

2012 年以前に作成された一部の AWS アカウントは、 AWS Directory Service ディレクトリをサポートしていない米国東部 (バージニア北部）、米国西部 (北カリフォルニア）、またはアジアパシフィック (東京) リージョンのアベイラビリティーゾーンにアクセスできる場合があります。ディレクトリ作成時にこのようなエラーが表示される場合は、別のアベイラビリティーゾーンのサブネットを選択して、ディレクトリを再度作成してください。

一部のユーザーが Simple AD で認証できない

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。新しいユーザーアカウントでは、これがデフォルトの設定なので、変更しないでください。この設定の詳細については、Simple AD TechNet の「事前認証」を参照してください。

追加リソース

以下のリソースは、作業中のトラブルシューティングに役立ちます AWS。