기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Simple AD 문제 해결

다음은 디렉터리를 생성 또는 사용할 때 발생할 수 있는 일부 일반적인 문제를 해결하는 데 도움이 될 수 있습니다.

암호 복구

사용자가 암호를 잊어버렸거나 Simple AD 또는 AWS Managed Microsoft AD 디렉터리에 로그인하는 데 문제가 있는 경우 AWS Management Console, Windows PowerShell 또는 를 사용하여 암호를 재설정할 수 있습니다. AWS CLI

자세한 정보는 Simple AD 사용자 암호 재설정을 참조하세요.

사용자를 Simple AD에 추가할 때 "KDC가 요청한 선택을 수행할 수 없음"이라는 오류가 발생하는 경우

Samba CLI 클라이언트가 모든 도메인 컨트롤러에 'net' 명령을 올바르게 전송하지 않았을 때 발생할 수 있는 오류입니다. Simple AD 디렉터리에 사용자를 추가하면서 'net ads' 명령을 사용했을 때 이런 오류 메시지가 표시되었다면, S 인수를 사용하고 도메인 컨트롤러 중 하나의 IP 주소를 지정합니다. 그래도 오류가 발송하면 다른 도메인 컨트롤러를 시도해보세요. 또한 Active Directory 관리 도구를 사용, 디렉터리에 사용자를 추가할 수도 있습니다. 자세한 정보는 Simple AD용 액티브 디렉터리 관리 도구 설치을 참조하세요.

내 도메인에 조인된 인스턴스의 DNS 이름이나 IP 주소를 업데이트 할 수 없는 경우 (DNS 동적 업데이트)

Simple AD 도메인에서 DNS 동적 업데이트가 지원되지 않습니다. 도메인에 조인된 인스턴스에서 DNS Manager를 사용해 디렉터리를 연결하는 방식으로 직접 변경을 수행할 수 있습니다.

SQL Server 계정을 사용해 SQL Server에 로그인할 수 없는 경우

SQL Server 계정으로 Windows 2012 R2 EC2 인스턴스에서 실행 중인 SQL Server에 로그인하기 위해 SQL Server 계정으로 SSMS(SQL Server Management Studio)를 사용하려고 하면 오류 메시지가 뜰 수 있습니다. SSMS가 도메인 사용자 자격으로 실행이 되면 문제가 발생하고, 이로 인해 유효한 보안 인증이 제공되더라도 "Login failed for user"라는 오류 메시지가 뜰 수 있습니다. 이 문제는 알려진 AWS 문제이며 해결하기 위해 최선을 다하고 있습니다.

문제를 해결하기 위해 SQL Authentication 대신 Windows 인증을 통해 SQL Server에 로그인할 수 있습니다. 또는 Simple AD 도메인 사용자 대신 로컬 사용자 자격으로 SSMS를 시작합니다.

디렉터리가 "Requested" 상태에 멈춰있는 경우

"Requested" 상태에 5분 이상 멈춰있는 디렉터리가 있으면 이를 삭제하고 다시 생성해보세요. 문제가 지속될 경우 AWS Support 센터에 문의하세요.

디렉터리를 생성할 때 "AZ Constrained" 오류 메시지가 표시되는 경우

2012년 이전에 생성된 일부 AWS 계정은 디렉터리를 지원하지 AWS Directory Service 않는 미국 동부 (버지니아 북부), 미국 서부 (캘리포니아 북부) 또는 아시아 태평양 (도쿄) 지역의 가용 영역에 액세스할 수 있습니다. 디렉터리를 생성할 때 이와 같은 오류 메시지가 표시되면 다른 가용 영역의 서브넷을 선택하고 디렉터리를 다시 생성해보세요.

일부 사용자들이 내 디렉터리를 통해 인증을 할 수 없는 경우

사용자 계정에서 Kerberos 사전 인증이 활성화되어 있어야 합니다. 이것이 새 사용자 계정에 대한 기본 설정이며 이를 변경해서는 안 됩니다. 이 설정에 대한 자세한 내용은 TechNet Microsoft의 사전 인증을 참조하십시오.

추가적인 리소스

다음 리소스는 작업할 때 문제를 해결하는 데 도움이 될 수 있습니다. AWS