파일 시스템이 잘못 구성된 상태 - Amazon FSx for Windows File Server
잘못 구성된 파일 시스템: Amazon FSx가 도메인의 DNS 서버 또는 도메인 컨트롤러에 연결할 수 없습니다.잘못 구성된 파일 시스템: 서비스 계정 보안 인증 정보가 유효하지 않음잘못 구성된 파일 시스템: 제공된 서비스 계정에 파일 시스템을 도메인에 조인할 권한이 없음잘못 구성된 파일 시스템: 서비스 계정이 더 이상 컴퓨터를 도메인에 조인할 수 없음잘못 구성된 파일 시스템: 서비스 계정이 OU에 액세스할 수 없음

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

파일 시스템이 잘못 구성된 상태

Active Directory 환경의 변화로 인해 FSx for Windows File Server 파일 시스템이 잘못 구성된 상태가 될 수 있습니다. 파일 시스템이 잘못 구성된 상태이면 현재 사용할 수 없거나 가용성이 손실될 위험이 있으며 백업이 실패할 수 있습니다.

잘못 구성된 상태에는 Amazon FSx 콘솔, API 또는 AWS CLI를 사용하여 액세스할 수 있는 오류 메시지와 권장 수정 조치가 포함됩니다. 수정 조치를 취한 후, 파일 시스템이 최종적으로 Available 상태로 변경되는지 확인하세요. 변경을 완료하는 데 몇 분이 걸릴 수 있습니다.

파일 시스템이 잘못 구성된 상태가 될 수 있는 이유는 다음과 같습니다.

  • DNS 서버 IP 주소가 더 이상 유효하지 않습니다.

  • 서비스 계정 보안 인증 정보가 더 이상 유효하지 않거나 필요한 권한이 없습니다.

  • 유효하지 않은 VPC 보안 그룹, VPC 네트워크 ACL 또는 라우팅 테이블 구성 또는 도메인 컨트롤러 방화벽 설정 등의 네트워크 연결 문제로 인해 Active Directory 도메인 컨트롤러에 연결할 수 없습니다.

중요

파일 시스템이 생성된 후 Amazon FSx가 OU에 생성한 컴퓨터 객체를 옮기지 마세요. 이렇게 하면 파일 시스템 구성이 잘못될 수 있습니다.

(Active Directory 요구 사항의 전체 목록은 사전 조건 섹션을 참조하세요. Amazon FSx Active Directory 검증 도구를 사용하여 Active Directory 환경이 요구 사항을 충족하도록 적절하게 구성되어 있는지 확인할 수도 있습니다.)

일부 문제는 해결하려면 파일 시스템의 Active Directory 구성에서 DNS 서버 IP 주소를 변경하거나, 서비스 계정 사용자 이름 또는 암호를 변경하는 등 하나 이상의 매개 변수를 직접 업데이트해야 합니다. 이러한 경우 수정 작업에는 반드시 Amazon FSx 콘솔, API 또는를 사용하여 필요한 구성 파라미터를 업데이트하는 AWS CLI 작업이 포함됩니다.

다른 문제에서는 도메인 컨트롤러 방화벽 설정 또는 VPC 보안 그룹 변경과 같은 Active Directory 구성 파라미터를 변경할 필요가 없을 수도 있습니다. 하지만 이러한 경우, 파일 시스템을 Available 상태로 만들려면 추가 조치를 취해야 합니다. Active Directory 환경이 제대로 구성되었는지 확인한 후, Amazon FSx 콘솔에서 잘못 구성된 상태 옆에 있는 복구 시도 버튼을 선택하거나 Amazon FSx 콘솔, API, 또는 AWS CLI에서 StartMisconfiguredStateRecovery 명령을 사용하세요.

잘못 구성된 파일 시스템: Amazon FSx가 도메인의 DNS 서버 또는 도메인 컨트롤러에 연결할 수 없습니다.

Amazon FSx가 Microsoft Active Directory 도메인 컨트롤러 또는 여러 컨트롤러와 통신할 수 없는 경우 파일 시스템은 Misconfigured 상태가 됩니다.

이러한 상황을 해결하려면 다음 작업을 시도해 보세요.

  1. 네트워크 구성이 파일 시스템에서 도메인 컨트롤러로의 트래픽을 허용하는지 확인합니다.

  2. Amazon FSx Active Directory 검증 도구를 사용하여 자체 관리형 Active Directory의 네트워크 설정을 테스트하고 확인하세요. 자세한 내용은 자체 관리형 Microsoft Active Directory 사용 단원을 참조하십시오.

  3. Amazon FSx 콘솔에서 파일 시스템의 자체 관리형 Active Directory 구성을 검토하세요.

  4. Amazon FSx 콘솔을 사용하여 파일 시스템의 자체 관리형 Active Directory 구성을 업데이트할 수 있습니다.

    1. 탐색 창에서 파일 시스템을 선택하고 업데이트할 파일 시스템을 선택합니다. 파일 시스템 세부 정보 페이지가 나타납니다.

    2. 파일 시스템 세부 정보 페이지의 네트워킹 및 보안 탭에서 업데이트를 선택합니다.

    Amazon FSx update-file-system CLI 명령 또는 API 작업 UpdateFileSystem을 사용할 수도 있습니다.

잘못 구성된 파일 시스템: 서비스 계정 보안 인증 정보가 유효하지 않음

Amazon FSx가 Microsoft Active Directory 도메인 컨트롤러 또는 여러 컨트롤러와 연결을 설정할 수 없습니다. 제공된 서비스 계정 보안 인증 정보가 유효하지 않기 때문입니다. 자세한 내용은 자체 관리형 Microsoft Active Directory 사용 단원을 참조하십시오.

잘못된 구성을 해결하려면 다음을 수행합니다.

  1. 올바른 서비스 계정을 사용하고 있는지 확인하고, 해당 계정의 올바른 보안 인증 정보를 사용하고 있는지 확인합니다.

  2. 그런 다음 Amazon FSx 콘솔을 사용하여 올바른 서비스 계정 또는 계정 보안 인증 정보로 파일 시스템 구성을 업데이트합니다.

    1. 탐색 창에서 파일 시스템을 선택하고 업데이트할 잘못 구성된 파일 시스템을 선택합니다.

    2. 파일 시스템 세부 정보 페이지의 네트워킹 및 보안 탭에서 업데이트를 선택합니다.

    Amazon FSx API 작업 update-file-system을 사용할 수도 있습니다. 자세한 내용은 Amazon FSx API 참조의 UpdateFileSystem을 참조하세요.

잘못 구성된 파일 시스템: 제공된 서비스 계정에 파일 시스템을 도메인에 조인할 권한이 없음

Amazon FSx가 Microsoft Active Directory 도메인 컨트롤러와 연결을 설정할 수 없습니다. 이는 제공된 서비스 계정에 파일 시스템을 지정된 OU가 있는 도메인에 조인할 권한이 없기 때문입니다.

잘못된 구성을 해결하려면 다음을 수행합니다.

  1. Amazon FSx 서비스 계정에 필요한 권한을 추가하거나 필요한 권한을 가진 새 서비스 계정을 생성합니다. 해당 작업에 대한 자세한 내용은 Amazon FSx 서비스 계정 섹션을 참조하세요.

  2. 그런 다음 새 서비스 계정 보안 인증 정보로 파일 시스템의 자체 관리형 Active Directory 구성을 업데이트합니다. Amazon FSx 콘솔을 사용하여 구성을 업데이트할 수 있습니다.

    1. 탐색 창에서 파일 시스템을 선택하고 업데이트할 파일 시스템을 선택합니다. 파일 시스템 세부 정보 페이지가 나타납니다.

    2. 파일 시스템 세부 정보 페이지의 네트워킹 및 보안 탭에서 업데이트를 선택합니다.

    Amazon FSx API 작업 update-file-system을 사용할 수도 있습니다. 자세한 내용은 Amazon FSx API 참조의 UpdateFileSystem을 참조하세요.

잘못 구성된 파일 시스템: 서비스 계정이 더 이상 컴퓨터를 도메인에 조인할 수 없음

Amazon FSx가 Microsoft Active Directory 도메인 컨트롤러와 연결을 설정할 수 없습니다. 이 때 원인은 제공한 서비스 계정이 도메인에 조인할 수 있는 최대 컴퓨터 수에 도달했기 때문입니다.

잘못된 구성을 해결하려면 다음을 수행합니다.

  1. 다른 서비스 계정을 식별하거나, 새 컴퓨터를 도메인에 조인할 수 있는 새 서비스 계정을 만드세요.

  2. 그런 다음 Amazon FSx 콘솔을 사용하여 새 서비스 계정 보안 인증 정보로 파일 시스템의 자체 관리형 Active Directory 구성을 업데이트합니다.

    1. 탐색 창에서 파일 시스템을 선택하고 업데이트할 파일 시스템을 선택합니다. 파일 시스템 세부 정보 페이지가 나타납니다.

    2. 파일 시스템 세부 정보 페이지의 네트워킹 및 보안 탭에서 업데이트를 선택합니다.

    Amazon FSx API 작업 update-file-system을 사용할 수도 있습니다. 자세한 내용은 Amazon FSx API 참조의 UpdateFileSystem을 참조하세요.

잘못 구성된 파일 시스템: 서비스 계정이 OU에 액세스할 수 없음

제공된 서비스 계정에 지정된 OU에 대한 액세스 권한이 없기 때문에 Amazon FSx가 Microsoft Active Directory 도메인 컨트롤러에 대한 연결을 설정할 수 없습니다.

잘못된 구성을 해결하려면 다음을 수행합니다.

  1. 다른 서비스 계정을 식별하거나 OU에 액세스할 수 있는 새 서비스 계정을 만드세요.

  2. 그런 다음 새 서비스 계정 보안 인증 정보로 파일 시스템의 자체 관리형 Active Directory 구성을 업데이트합니다.

    1. 탐색 창에서 파일 시스템을 선택하고 업데이트할 파일 시스템을 선택합니다. 파일 시스템 세부 정보 페이지가 나타납니다.

    2. 파일 시스템 세부 정보 페이지의 네트워킹 및 보안 탭에서 업데이트를 선택합니다.

    Amazon FSx API 작업 update-file-system을 사용할 수도 있습니다. 자세한 내용은 Amazon FSx API 참조의 UpdateFileSystem을 참조하세요.