스토리지 가상 머신(SVM)을 Active Directory에 조인할 수 없음 - FSx for ONTAP
홈 도메인과 동일한 SVM NetBIOS 이름SVM이 다른 AD에 조인됨SVM NetBIOS 이름이 이미 사용됨FSx가 AD 도메인 컨트롤러에 연결할 수 없음포트 구성 또는 서비스 계정 권한 부족잘못된 서비스 계정 보안 인증 정보서비스 계정 보안 인증이 충분하지 않기 때문에 Amazon FSx가 Active Directory 도메인 컨트롤러에 연결할 수 없음AD DNS 서버 또는 도메인 컨트롤러에 연결할 수 없음잘못된 AD 도메인 이름서비스 계정이 AD 관리자 그룹에 액세스할 수 없음지정된 OU가 잘못되었습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스토리지 가상 머신(SVM)을 Active Directory에 조인할 수 없음

SVM을 Active Directory(AD)에 조인할 수 없는 경우 먼저 SVMs Microsoft Active Directory에 조인하는 방법 섹션을 검토합니다. SVM을 Active Directory에 조인하지 못하게 하는 일반적인 문제는 다음 섹션에 나열되어 있으며 각 상황에서 생성되는 오류 메시지도 나와 있습니다.

SVM NetBIOS 이름은 홈 도메인의 NetBIOS 이름과 동일합니다.

자체 관리형 Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to establish a connection with your Active Directory. This is because the server name you specified is the NetBIOS name of the home domain. To fix this problem, choose a NetBIOS name for your SVM that is different from the NetBIOS name of the home domain. Then reattempt to join your SVM to your Active Directory.

이 문제를 해결하려면 AWS Management ConsoleAWS CLI 및 API를 사용하여 SVMs Active Directory에 조인에 설명된 절차에 따라 SVM을 AD에 다시 조인해 봅니다. SVM에 Active Directory 홈 도메인의 NetBIOS 이름과 다른 NetBIOS 이름을 사용해야 합니다.

SVM이 이미 다른 Active Directory에 조인되어 있음

Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to establish a connection to your Active Directory. This is because the SVM is already joined to a domain. To join this SVM to a different domain, you can use the ONTAP CLI or REST API to unjoin this SVM from Active Directory. Then reattempt to join your SVM to a different Active Directory.

이 문제를 해결하려면 다음과 같이 실행합니다.

  1. NetApp ONTAP CLI를 사용하여 현재 Active Directory에서 SVM의 조인을 해제합니다. 자세한 내용은 NetApp ONTAP CLI를 사용하여 SVM에서 Active Directory 조인 해제 섹션을 참조하세요.

  2. AWS Management ConsoleAWS CLI 및 API를 사용하여 SVMs Active Directory에 조인에 설명된 절차에 따라 SVM을 새 AD에 다시 조인해 봅니다.

SVM의 NetBIOS 이름이 이미 사용 중이기 때문에 Amazon FSx가 Active Directory 도메인 컨트롤러에 연결할 수 없음

자체 관리형 AD에 조인된 SVM을 생성하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to establish a connection with your Active Directory. This is because the NetBIOS (computer) name you specified is already in-use in your Active Directory. To fix this problem, pick a NetBIOS name for your SVM that is not in use in your Active Directory., specifying a NetBIOS (computer) Then reattempt to join your SVM to your Active Directory.

이 문제를 해결하려면 AWS Management ConsoleAWS CLI 및 API를 사용하여 SVMs Active Directory에 조인에 설명된 절차에 따라 SVM을 AD에 다시 조인해 봅니다. SVM에는 고유하고 Active Directory에서 아직 사용되고 있지 않은 NetBIOS 이름을 사용해야 합니다.

Amazon FSx가 Active Directory 도메인 컨트롤러와 통신할 수 없음

자체 관리형 AD에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to communicate with your Active Directory. To fix this problem, ensure that network traffic is allowed between Amazon FSx and your domain controllers. Then reattempt to join your SVM to your Active Directory.

이 문제를 해결하려면 다음과 같이 실행합니다.

  1. 네트워크 구성 요구 사항에 설명된 요구 사항을 검토하고 Amazon FSx와 AD 간의 네트워크 통신이 가능하도록 필요한 사항을 변경합니다.

  2. Amazon FSx가 AD와 통신할 수 있게 되면 AWS Management ConsoleAWS CLI 및 API를 사용하여 SVMs Active Directory에 조인에 설명된 절차에 따라 SVM을 AD에 다시 조인해 봅니다.

포트 요구 사항 또는 서비스 계정 권한이 충족되지 않아 Amazon FSx가 Active Directory에 연결할 수 없음

자체 관리형 AD에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to establish a connection with your Active Directory. This is due to either the port requirements for your Active Directory not being met, or the service account provided not having permissions to join the storage virtual machine to the domain with the specified organization unit. To fix this problem, update your storage virtual machine's Active Directory configuration after resolving any permissions issues with ports and service accounts, as recommended in the Amazon FSx user guide.

이 문제를 해결하려면 다음과 같이 실행합니다.

  1. 네트워크 구성 요구 사항에 설명된 요구 사항을 검토하고 네트워킹 요구 사항을 충족하도록 필요한 사항을 변경하고 필요한 포트에서 통신이 활성화되도록 해야 합니다.

  2. Active Directory 서비스 계정 요구 사항에 설명된 서비스 계정 요구 사항을 검토합니다. 서비스 계정에 지정된 조직 단위를 사용하여 SVM을 AD 도메인에 조인하는 데 필요한 위임된 권한이 있도록 해야 합니다.

  3. 포트 권한 또는 서비스 계정을 변경한 후에는 AWS Management ConsoleAWS CLI 및 API를 사용하여 SVMs Active Directory에 조인에 설명된 절차에 따라 SVM을 AD에 다시 조인해 봅니다.

서비스 계정 보안 인증이 유효하지 않기 때문에 Amazon FSx가 Active Directory 도메인 컨트롤러에 연결할 수 없음

자체 관리형 Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to establish a connection with your Active Directory domain controller(s) because the service account credentials provided are invalid. To fix this problem, update your storage virtual machine's Active Directory configuration with a valid service account.

이 문제를 해결하려면 AWS Management ConsoleAWS CLI및 API를 사용하여 기존 SVM Active Directory 구성 업데이트에 설명된 절차를 사용하여 SVM의 서비스 계정 보안 인증 정보를 업데이트합니다. 서비스 계정 사용자 이름을 입력할 때는 사용자 이름(예: ServiceAcct)만 포함하고 도메인 접두사(예:corp.com\ServiceAcct) 또는 도메인 접미사(예: ServiceAcct@corp.com)는 포함하지 않아야 합니다. 서비스 계정 사용자 이름(예: CN=ServiceAcct,OU=example,DC=corp,DC=com)을 입력할 때 고유 이름(DN)을 사용하지 않습니다.

서비스 계정 보안 인증이 충분하지 않기 때문에 Amazon FSx가 Active Directory 도메인 컨트롤러에 연결할 수 없음

자체 관리형 Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to establish a connection with your Active Directory domain controller(s). 이는 Active Directory에 대한 충족되지 않은 포트 요구 사항 또는 제공된 서비스 계정에 지정된 조직 단위를 사용하여 스토리지 가상 머신을 도메인에 조인할 권한이 없기 때문입니다.

이 문제를 해결하려면 제공한 서비스 계정에 필요한 권한을 위임해야 합니다. 서비스 계정은 파일 시스템에 조인하려는 도메인의 OU에서 컴퓨터 객체를 만들고 삭제할 수 있어야 합니다. 또한 서비스 계정에는 최소한 다음 작업을 수행할 수 있는 권한이 있어야 합니다.

  • 암호 재설정

  • 계정의 데이터 읽기 및 쓰기 제한

  • 검증된 DNS 호스트 이름 쓰기 기능

  • 검증된 서비스 보안 주체 이름 쓰기 기능

  • 컴퓨터 객체를 생성하고 삭제할 수 있는 기능

  • 계정 제한 사항을 읽고 쓸 수 있는 검증된 기능

올바른 권한이 있는 서비스 계정을 생성하는 방법에 대한 자세한 내용은 Active Directory 서비스 계정 요구 사항Amazon FSx 서비스 계정에 권한 위임 섹션을 참조하세요.

Amazon FSx가 Active Directory DNS 서버 또는 도메인 컨트롤러와 통신할 수 없음

자체 관리형 Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to communicate with your Active Directory. This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain. To fix this problem, update your storage virtual machine's Active Directory configuration with valid DNS servers and a networking configuration that allows traffic to flow from the storage virtual machine to the domain controller.

이 문제를 해결하려면 다음 절차에 따릅니다.

  1. 지리적 제한이나 방화벽으로 인해 Active Directory의 일부 도메인 컨트롤러에만 연결할 수 있는 경우 기본 도메인 컨트롤러를 추가할 수 있습니다. Amazon FSx는 이 옵션을 사용하여 기본 도메인 컨트롤러에 연락을 시도합니다. 다음과 같이 vserver cifs domain preferred-dc add NetApp ONTAP CLI 명령을 사용하여 기본 도메인 컨트롤러를 추가합니다.

    1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

      [~]$ ssh fsxadmin@management_endpoint_ip

      자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 섹션을 참조하세요.

    2. 다음 명령을 입력합니다. 여기서

      • -vserver vserver_name은 스토리지 가상 머신(SVM) 이름을 지정합니다.

      • -domain domain_name은 지정된 도메인 컨트롤러가 속한 도메인의 정규화된 Active Directory 이름(FQDN)을 지정합니다.

      • -preferred-dc IP_address,…​는 기본 도메인 컨트롤러의 하나 이상의 IP 주소를 원하는 순서에 따라 쉼표로 구분된 목록으로 지정합니다.

      FsxId123456789::> vserver cifs domain preferred-dc add -vserver vserver_name -domain domain_name -preferred-dc IP_address, …​+

      다음 명령은 SVM vs1의 SMB 서버가 cifs.lab.example.com 도메인에 대한 외부 액세스를 관리하는 데 사용하는 기본 도메인 컨트롤러 목록에 도메인 컨트롤러 172.17.102.25 및 172.17.102.24를 추가합니다.

      FsxId123456789::> vserver cifs domain preferred-dc add -vserver vs1 -domain cifs.lab.example.com -preferred-dc 172.17.102.25,172.17.102.24

  2. DNS를 사용하여 도메인 컨트롤러를 확인할 수 있는지 확인합니다. vserver services access-check dns forward-lookup NetApp ONTAP CLI 명령을 사용하여 지정된 DNS 서버의 조회 또는 vserver의 DNS 구성을 기반으로 호스트 이름의 IP 주소를 반환합니다.

    1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

      [~]$ ssh fsxadmin@management_endpoint_ip

      자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 섹션을 참조하세요.

    2. 다음 명령을 사용하여 ONTAP CLI 고급 모드로 들어갑니다.

      FsxId123456789::> set adv

    3. 다음 명령을 입력합니다. 여기서

      • -vserver vserver_name은 스토리지 가상 머신(SVM) 이름을 지정합니다.

      • -hostname host_name은 DNS 서버에서 조회할 호스트 이름을 지정합니다.

      • -node node_name​은 명령이 실행되는 노드의 이름을 지정합니다.

      • -lookup-type은 DNS 서버에서 조회할 IP 주소 유형을 지정합니다. 기본값은 all입니다.

      FsxId123456789::> vserver services access-check dns forward-lookup \
-vserver vserver_name -node node_name \
-domains domain_name -name-servers dns_server_ip_address \
-hostname host_name

  3. SVM을 AD에 연결할 때 필요한 정보를 검토합니다.

  4. SVM을 AD에 조인할 때의 네트워킹 요구 사항을 검토합니다.

  5. 네트워크 구성 요구 사항에 설명된 절차를 사용하여 AD DNS 서버의 올바른 IP 주소를 사용하여 SVM의 AD 구성을 업데이트합니다.

잘못된 Active Directory 도메인 이름 때문에 Amazon FSx가 Active Directory와 통신할 수 없음

자체 관리형 Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx has detected the provided FQDN is invalid. To fix this problem, update your storage virtual machine's Active Directory configuration with an FQDN that adheres to configuration requirements.

이 문제를 해결하려면 다음 절차에 따릅니다.

  1. SVM을 Active Directory에 조인할 때 필요한 정보에 설명된 온프레미스 Active Directory 이름 요구 사항을 검토하고 조인하려는 AD가 해당 요구 사항을 준수하도록 해야 합니다.

  2. AWS Management ConsoleAWS CLI 및 API를 사용하여 SVMs Active Directory에 조인에 설명된 절차에 따라 SVM을 AD에 다시 조인해 봅니다. AD 도메인의 FQDN에 올바른 형식을 사용해야 합니다.

서비스 계정이 SVM Active Directory 구성에 지정된 관리자 그룹에 액세스할 수 없음

자체 관리형 Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to apply your Active Directory configuration. This is because the administrators group you provided either doesn't exist or isn't accessible to the service account you provided. To fix this problem, ensure that your networking configuration allows traffic from the SVM to your Active Directory’s domain controller(s) and DNS servers. Then update your SVM’s Active Directory configuration, providing your Active Directory’s DNS servers and, specifying an administrators group in the domain that is accessible to the service account provided.

이 문제를 해결하려면 다음과 같이 실행합니다.

  1. SVM에서 관리 작업을 수행하기 위한 도메인 그룹 제공에 대한 정보를 검토합니다. AD 도메인 관리자 그룹의 올바른 이름을 사용하고 있어야 합니다.

  2. AWS Management ConsoleAWS CLI 및 API를 사용하여 SVMs Active Directory에 조인에 설명된 절차에 따라 SVM을 AD에 다시 조인해 봅니다.

지정된 조직 단위가 존재하지 않거나 액세스할 수 없어 Amazon FSx가 Active Directory 도메인 컨트롤러에 연결할 수 없음

자체 관리형 Active Directory에 SVM을 조인하는 데 실패하고 다음과 같은 오류 메시지가 표시됩니다.

Amazon FSx is unable to establish a connection with your Active Directory. This is because the organizational unit you specified either doesn't exist or isn't accessible to the service account provided. To fix this problem, update your storage virtual machine's Active Directory configuration, specifying an organizational unit to which the service account has permissions to join.

이 문제를 해결하려면 다음과 같이 실행합니다.

  1. SVM을 AD에 조인하기 위한 사전 조건을 검토합니다.

  2. SVM을 AD에 조인할 때 필요한 정보를 검토합니다.

  3. 올바른 조직 단위와 함께 이 절차를 사용하여 SVM을 AD에 다시 조인해 봅니다.