Solução de problemas de Active Directory autogerenciado - Amazon Relational Database Service

Solução de problemas de Active Directory autogerenciado

Veja a seguir alguns problemas que você pode encontrar ao configurar ou modificar um AD autogerenciado.

Código de erro Descrição Causas comuns Sugestões de solução de problemas

Erro 2 / 0x2

O sistema não conseguiu encontrar o arquivo especificado.

O formato ou a localização da unidade organizacional (OU) especificada com o parâmetro —domain-ou é inválido. A conta de serviço do domínio especificada por meio do AWS Secrets Manager não tem as permissões necessárias para se associar à OU.

Revise o parâmetro —domain-ou. Certifique-se de que a conta de serviço do domínio tenha as permissões corretas para a OU. Para ter mais informações, consulte Configurar uma conta de serviço do domínio de AD.

Erro 5 / 0x5

Acesso negado.

Permissões configuradas incorretamente para a conta de serviço do domínio, ou a conta de computador já existe no domínio.

Revise as permissões da conta de serviço no domínio e verifique se a conta de computador do RDS não está duplicada no domínio. Você pode verificar o nome da conta de computador do RDS executando SELECT @@SERVERNAME em sua instância de banco de dados do RDS para SQL Server. Se você estiver usando multi-AZ, tente reinicializar com failover, depois verifique a conta de computador do RDS novamente. Para ter mais informações, consulte Reinicializar uma instância de banco de dados .

Erro 87 / 0x57

O parâmetro está incorreto.

A conta de serviço do domínio especificada por meio do AWS Secrets Manager não tem as permissões corretas. O perfil do usuário também pode estar corrompido.

Revise os requisitos da conta de serviço do domínio. Para ter mais informações, consulte Configurar uma conta de serviço do domínio de AD.

Erro 234 / 0xEA

A unidade organizacional (OU) especificada não existe.

A OU especificada com o parâmetro —domain-ou não existe em seu AD autogerenciado.

Revise o parâmetro —domain-ou e verifique se a OU especificada existe em seu AD autogerenciado.

Erro 1326 / 0x52E

O nome de usuário ou a senha estão incorretos.

As credenciais da conta de serviço do domínio fornecidas no AWS Secrets Manager contêm um nome de usuário desconhecido ou uma senha incorreta. A conta de domínio também pode estar desabilitada em seu AD autogerenciado.

Verifique se as credenciais fornecidas no AWS Secrets Manager estão corretas e se a conta de domínio está habilitada no Active Directory autogerenciado.

Erro 1355 / 0x54B

O domínio especificado não existe ou não foi possível estabelecer conexão.

O domínio está inativo, o conjunto especificado de IPs DNS está inacessível ou o FQDN especificado está inacessível.

Revise os parâmetros —domain-dns-ips—domain-fqdn para garantir que estejam corretos. Revise a configuração de rede da sua instância de banco de dados do RDS para SQL Server e garanta que seu AD autogerenciado esteja acessível. Para ter mais informações, consulte Configurar sua conectividade de rede.

Erro 1722 / 0x6BA

O servidor RPC não está disponível.

Houve um problema ao acessar o serviço RPC do domínio de AD. Isso pode ser devido a um problema de serviço ou rede.

Valide se o serviço RPC está sendo executado nos controladores de domínio e se as portas TCP 13549152-65535 em seu domínio podem ser acessadas por sua instância de banco de dados do RDS para SQL Server.

Erro 2224 / 0x8B0

A conta de usuário já existe.

A conta de computador que está tentando ser adicionada ao AD autogerenciado já existe.

Identifique a conta de computador executando SELECT @@SERVERNAME em sua instância de banco de dados do RDS para SQL Server, depois remova-a cuidadosamente do AD autogerenciado.

Erro 2242 / 0x8c2

A senha deste usuário expirou.

A senha da conta de serviço do domínio especificada por meio do AWS Secrets Manager expirou.

Atualize a senha da conta de serviço do domínio usada para associar a instância de banco de dados do RDS para SQL Server ao seu AD autogerenciado.