As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Não é possível associar uma máquina virtual de armazenamento (SVM) ao Active Directory
Se você não conseguir associar uma SVM a um Active Directory (AD), primeiro analise Como funciona SVMs a adesão ao Microsoft Active Directory. Problemas comuns que impedem uma SVM de se associar ao Active Directory estão listados nas seções a seguir, incluindo as mensagens de erro geradas para cada circunstância.
Tópicos
O nome NetBIOS da SVM é igual ao nome NetBIOS do domínio inicial.
Ocorre uma falha ao associar uma SVM ao Active Directory autogerenciado com a seguinte mensagem de erro:
FSx A Amazon não consegue estabelecer uma conexão com seu Active Directory. Isso ocorre porque o nome do servidor especificado é o nome NetBIOS do domínio inicial. Para corrigir esse problema, escolha um nome NetBIOS para a sua SVM que seja diferente do nome NetBIOS do domínio inicial. Em seguida, tente associar novamente a SVM ao Active Directory.
Para resolver esse problema, siga o procedimento descrito em Ingressando SVMs no Active Directory usando a API AWS Management Console, AWS CLI e para tentar associar novamente a SVM ao AD. Certifique-se de usar um nome NetBIOS para a SVM que seja diferente do nome NetBIOS do domínio inicial do Active Directory.
A SVM já está associada a outro Active Directory
Ocorre uma falha ao associar uma SVM a um Active Directory com a seguinte mensagem de erro:
FSx A Amazon não consegue estabelecer uma conexão com seu Active Directory. Isso ocorre porque a SVM já está associada a um domínio. Para associar essa SVM a um domínio diferente, você pode usar a CLI do ONTAP ou a API REST para desassociá-la do Active Directory. Em seguida, tente associar novamente a SVM a um Active Directory diferente.
Para resolver o problema, faça o seguinte:
Use a CLI do NetApp ONTAP para desassociar o SVM do Active Directory atual. Para obter mais informações, consulte Desassocie um Active Directory do seu SVM usando a CLI do NetApp ONTAP.
Siga o procedimento descrito em Ingressando SVMs no Active Directory usando a API AWS Management Console, AWS CLI e para tentar associar novamente a SVM ao novo AD.
A Amazon não FSx pode se conectar aos seus controladores de domínio do Active Directory porque o nome NetBIOS do SVM já está em uso
Ocorre uma falha ao criar uma SVM associada ao AD autogerenciado com a seguinte mensagem de erro:
FSx A Amazon não consegue estabelecer uma conexão com seu Active Directory. Isso ocorre porque o nome NetBIOS (computador) especificado já está em uso no Active Directory. Para corrigir esse problema, escolha um nome NetBIOS para a SVM que não esteja em uso no Active Directory, especificando um NetBIOS (computador). Em seguida, tente associar novamente a SVM ao Active Directory.
Para resolver esse problema, siga o procedimento descrito em Ingressando SVMs no Active Directory usando a API AWS Management Console, AWS CLI e para tentar associar novamente a SVM ao AD. Certifique-se de usar um nome NetBIOS para a SVM que seja exclusivo e ainda não esteja em uso no Active Directory.
A Amazon não FSx consegue se comunicar com seus controladores de domínio do Active Directory
Ocorre uma falha ao associar uma SVM ao AD autogerenciado com a seguinte mensagem de erro:
A Amazon FSx não consegue se comunicar com seu Active Directory. Para corrigir esse problema, certifique-se de que o tráfego de rede seja permitido entre a Amazon FSx e seus controladores de domínio. Em seguida, tente associar novamente a SVM ao Active Directory.
Para resolver esse problema, faça o seguinte:
Analise os requisitos descritos em Requisitos de configuração de rede e faça as alterações necessárias para permitir a comunicação de rede entre a Amazon FSx e seu AD.
Quando a Amazon conseguir FSx se comunicar com seu AD, siga o procedimento descrito em Ingressando SVMs no Active Directory usando a API AWS Management Console, AWS CLI e e tente novamente unir seu SVM ao seu AD.
A Amazon não FSx consegue se conectar ao seu Active Directory devido a requisitos de porta ou permissões de conta de serviço não atendidos
Ocorre uma falha ao associar uma SVM ao AD autogerenciado com a seguinte mensagem de erro:
FSx A Amazon não consegue estabelecer uma conexão com seu Active Directory. Isso se deve ao fato de os requisitos de porta do Active Directory não serem atendidos ou a conta de serviço fornecida não ter permissões para associar a máquina virtual de armazenamento ao domínio com a unidade organizacional especificada. Para corrigir esse problema, atualize a configuração do Active Directory da sua máquina virtual de armazenamento depois de resolver quaisquer problemas de permissão com portas e contas de serviço, conforme recomendado no guia do FSx usuário da Amazon.
Para resolver esse problema, faça o seguinte:
Analise os requisitos descritos em Requisitos de configuração de rede e faça as alterações necessárias para atender aos requisitos de rede e garantir que as comunicações estejam habilitadas nas portas necessárias
Analise os requisitos da conta de serviço descritos em Requisitos de conta de serviço do Active Directory. Certifique-se de que a conta de serviço tenha as permissões delegadas necessárias para associar a SVM ao domínio do AD usando a unidade organizacional especificada.
Depois de fazer alterações nas permissões de porta ou na conta de serviço, siga o procedimento descrito em Ingressando SVMs no Active Directory usando a API AWS Management Console, AWS CLI e e tente associar novamente a SVM ao AD.
A Amazon não FSx pode se conectar aos seus controladores de domínio do Active Directory porque as credenciais da conta de serviço não são válidas
Ocorre uma falha ao associar uma SVM ao Active Directory autogerenciado com a seguinte mensagem de erro:
FSx A Amazon não consegue estabelecer uma conexão com seu (s) controlador (es) de domínio do Active Directory porque as credenciais da conta de serviço fornecidas são inválidas. Para corrigir esse problema, atualize a configuração do Active Directory da sua máquina virtual de armazenamento com uma conta de serviço válida.
Para resolver esse problema, use o procedimento descrito em Atualizando as configurações existentes do SVM Active Directory usando a API AWS Management Console, AWS CLI, e para atualizar as credenciais da conta de serviço da SVM. Ao inserir o nome de usuário da conta de serviço, inclua somente o nome do usuário (por exemplo, ServiceAcct) e não inclua nenhum prefixo de domínio (por exemplo, corp.com\ServiceAcct) ou sufixo de domínio (por exemplo, ServiceAcct@corp.com). Não use o nome distinto (DN) ao inserir o nome de usuário da conta de serviço (por exemplo, CN=ServiceAcct,OU=example,DC=corp,DC=com).
A Amazon não FSx consegue se conectar aos seus controladores de domínio do Active Directory devido à insuficiência de credenciais da conta de serviço
Ocorre uma falha ao associar uma SVM ao Active Directory autogerenciado com a seguinte mensagem de erro:
A Amazon FSx não consegue estabelecer uma conexão com seu (s) controlador (es) de domínio do Active Directory. Isso se deve a requisitos de porta não atendidos para o Active Directory ou à conta de serviço fornecida não ter permissão para unir a máquina virtual de armazenamento ao domínio com a unidade organizacional especificada.
Para resolver esse problema, certifique-se de ter delegado as permissões necessárias à conta de serviço fornecida. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO no domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa, no mínimo, ter permissões para fazer o seguinte:
Redefinir senhas
Restringir contas de ler e gravar dados
Capacidade validada para gravar no nome do host DNS
Capacidade validada para gravar no nome da entidade principal de serviço
Capacidade para criar e excluir objetos de computador
Capacidade validada para ler e gravar restrições de conta
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte Requisitos de conta de serviço do Active Directory e Delegando permissões à sua conta de FSx serviço da Amazon.
A Amazon não FSx consegue se comunicar com seus servidores DNS ou controladores de domínio do Active Directory
Ocorre uma falha ao associar uma SVM ao Active Directory autogerenciado com a seguinte mensagem de erro:
A Amazon FSx não consegue se comunicar com seu Active Directory. Isso ocorre porque a Amazon não FSx consegue acessar os servidores DNS fornecidos ou os controladores de domínio do seu domínio. Para corrigir esse problema, atualize a configuração do Active Directory da sua máquina virtual de armazenamento com servidores DNS válidos e uma configuração de rede que permita que o tráfego flua da máquina virtual de armazenamento para o controlador de domínio.
Para resolver esse problema, use o seguinte procedimento:
Se somente alguns dos controladores de domínio no Active Directory estiverem acessíveis, por exemplo, devido a limitações geográficas ou firewalls, você poderá adicionar controladores de domínio preferenciais. Usando essa opção, a Amazon FSx tenta entrar em contato com os controladores de domínio preferenciais. Adicione controladores de domínio preferenciais usando o comando
vserver cifs domain preferred-dc addNetApp ONTAP CLI, da seguinte forma: Para acessar o ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP executando o seguinte comando. Substitua
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ipPara obter mais informações, consulte Gerenciando sistemas de arquivos com o ONTAP CLI.
Insira o seguinte comando no qual:
-vserver vserver_nameespecifica o nome da máquina virtual de armazenamento (SVM).-domain domain_nameespecifica o nome de domínio totalmente qualificado (FQDN) do Active Directory ao qual os controladores de domínio especificados pertencem.-preferred-dc IP_address,…especifica um ou mais endereços IP dos controladores de domínio preferenciais, como uma lista delimitada por vírgulas, por ordem de preferência.
FsxId123456789::>vserver cifs domain preferred-dc add -vserver vserver_name -domain domain_name -preferred-dc IP_address, …+O comando a seguir adiciona os controladores de domínio 172.17.102.25 e 172.17.102.24 à lista de controladores de domínio preferenciais que o servidor SMB na SVM vs1 usa para gerenciar o acesso externo ao domínio cifs.lab.example.com.
FsxId123456789::>vserver cifs domain preferred-dc add -vserver vs1 -domain cifs.lab.example.com -preferred-dc 172.17.102.25,172.17.102.24
Verifique se o seu controlador de domínio pode ser resolvido com o DNS. Use o comando
vserver services access-check dns forward-lookupNetApp ONTAP CLI para retornar o endereço IP de um nome de host com base na pesquisa no servidor DNS especificado ou na configuração DNS do vserver. Para acessar o ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP executando o seguinte comando. Substitua
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ipPara obter mais informações, consulte Gerenciando sistemas de arquivos com o ONTAP CLI.
Entre no modo avançado da CLI do ONTAP usando o comando a seguir.
FsxId123456789::>set advInsira o seguinte comando no qual:
-vserver vserver_nameespecifica o nome da máquina virtual de armazenamento (SVM).-hostname host_nameespecifica o nome do host a ser pesquisado no servidor DNS.-node node_nameespecifica o nome do nó no qual o comando é executado.-lookup-typeespecifica o tipo de endereço IP a ser pesquisado no servidor DNS, o padrão éall.
FsxId123456789::>vserver services access-check dns forward-lookup \ -vservervserver_name-nodenode_name\ -domainsdomain_name-name-serversdns_server_ip_address\ -hostnamehost_name
Analise as informações que você precisa ter ao associar uma SVM a um AD.
Analise os requisitos de rede ao associar uma SVM a um AD.
Use o procedimento descrito em Requisitos de configuração de rede para atualizar a configuração do AD da SVM usando os endereços IP corretos para os servidores DNS do AD.
A Amazon não FSx consegue se comunicar com seu Active Directory devido a um nome de domínio inválido do Active Directory.
Ocorre uma falha ao associar uma SVM ao Active Directory autogerenciado com a seguinte mensagem de erro:
A Amazon FSx detectou que o FQDN fornecido é inválido. Para corrigir esse problema, atualize a configuração do Active Directory da sua máquina virtual de armazenamento com um FQDN que atenda aos requisitos de configuração.
Para resolver esse problema, use o seguinte procedimento:
Analise os requisitos de nome de domínio do Active Directory on-premises descritos em Informações necessárias ao unir uma SVM a um Active Directory. Certifique-se de que o AD que você está tentando associar atenda a esses requisitos.
Use o procedimento descrito em Ingressando SVMs no Active Directory usando a API AWS Management Console, AWS CLI e e tente associar novamente a SVM a um AD. Certifique-se de usar o formato correto para o FQDN do domínio do AD.
A conta de serviço não consegue acessar o grupo de administradores especificado na configuração do Active Directory da SVM
Ocorre uma falha ao associar uma SVM ao Active Directory autogerenciado com a seguinte mensagem de erro:
A Amazon FSx não consegue aplicar sua configuração do Active Directory. Isso ocorre porque o grupo de administradores fornecido não existe ou não está acessível à conta de serviço fornecida. Para corrigir esse problema, certifique-se de que sua configuração de rede permita o tráfego da SVM para os controladores de domínio e servidores DNS do Active Directory. Em seguida, atualize a configuração do Active Directory da SVM, fornecendo os servidores DNS do Active Directory e especificando um grupo de administradores no domínio que possa ser acessado pela conta de serviço fornecida.
Para resolver esse problema, faça o seguinte:
Analise as informações sobre como fornecer um grupo de domínio para realizar ações administrativas na SVM. Verifique se está usando o nome correto do grupo de administradores de domínio do AD.
Use o procedimento descrito em Ingressando SVMs no Active Directory usando a API AWS Management Console, AWS CLI e e tente associar novamente a SVM a um AD.
A Amazon não FSx pode se conectar aos controladores de domínio do Active Directory porque a unidade organizacional especificada não existe ou não está acessível
Ocorre uma falha ao associar uma SVM ao Active Directory autogerenciado com a seguinte mensagem de erro:
FSx A Amazon não consegue estabelecer uma conexão com seu Active Directory. Isso ocorre porque a unidade organizacional especificada não existe ou não está acessível à conta de serviço fornecida. Para corrigir esse problema, atualize a configuração do Active Directory da sua máquina virtual de armazenamento, especificando uma unidade organizacional à qual a conta de serviço tem permissões para se associar.
Para resolver esse problema, faça o seguinte:
-
Analise as informações que você precisa ter ao associar uma SVM a um AD.
-
Tente associar novamente a SVM ao AD usando este procedimento com a unidade organizacional correta.
