翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Simple AD のトラブルシューティング

Simple AD を作成または使用する際に発生する可能性のある一般的な問題のトラブルシューティングには、以下が役立ちます。Active Directory.

パスワードの復旧

ユーザーがパスワードを忘れたり、Simple AD ディレクトリへのサインインに問題がある場合は、 AWS Management Console、 を使用してパスワードをリセットできます。Windows PowerShell または AWS CLI。

詳細については、「Simple AD ユーザーパスワードのリセット」を参照してください。

Simple AD にユーザーを追加すると、'KDCリクエストされたオプションを満たすことができない' エラーが表示される

これは、Samba CLIクライアントがすべてのドメインコントローラーに「net」コマンドを正しく送信しない場合に発生する可能性があります。「net ads」コマンドを使用して Simple AD ディレクトリにユーザーを追加するときに、このエラーメッセージが表示される場合には、-S 引数を使用して、ドメインコントローラーの IP アドレスのうち 1 つを指定します。それでもこのエラーが表示される場合は、別のドメインコントローラーを試してください。また、Active Directory 管理ツールを使用して、ディレクトリにユーザーを追加することもできます。詳細については、「Simple AD の Active Directory 管理ツールをインストールする」を参照してください。

ドメインに参加しているインスタンスDNSの名前または IP アドレスを更新できない (DNS動的更新）

DNS 動的更新は Simple AD ドメインではサポートされていません。代わりに、ドメインに参加しているインスタンスの DNS Manager を使用してディレクトリに直接接続することで、変更を行うことができます。

Server アカウントSQLを使用して SQL Server にログオンできない

Server SQLアカウントで SQL Server Management Studio (SSMS) を使用して、 で実行されているSQLサーバーにログインしようとすると、エラーが表示されることがあります。Windows 2012 R2 Amazon EC2インスタンス。この問題は、 がドメインユーザーとしてSSMS実行されLogin failed for user、有効な認証情報が提供されていてもエラー が発生する可能性があります。これは既知の問題であり AWS 、積極的に解決に取り組んでいます。

問題を回避するには、 を使用して SQL Server にログインします。Windows 認証の代わりにSQL認証。または、Simple AD ドメインユーザーではなくローカルユーザーSSMSとして を起動します。

Simple AD が「リクエスト済み」状態でスタックしている

Simple AD が 5 分以上Requested状態になっている場合は、ディレクトリを削除して再作成してみてください。この問題が解決しない場合は、AWS Support センターまでお問い合わせください。

Simple AD を作成すると、「AZ 制約」エラーが表示される

2012 年以前に作成された一部の AWS アカウントでは、 AWS Directory Service ディレクトリをサポートしていない米国東部 (バージニア北部）、米国西部 (カリフォルニア北部）、またはアジアパシフィック (東京) リージョンのアベイラビリティーゾーンにアクセスできる場合があります。ディレクトリ作成時にこのようなエラーが表示される場合は、別のアベイラビリティーゾーンのサブネットを選択して、ディレクトリを再度作成してください。

一部のユーザーは Simple AD で認証できない

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。新しいユーザーアカウントでは、これがデフォルトの設定なので、変更しないでください。この設定の詳細については、Simple AD の Preauthentication を参照してください TechNet。

追加リソース

以下のリソースは、 の操作時のトラブルシューティングに役立ちます AWS。