As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solução de problemas da Amazon FSx
Use as seções a seguir para ajudar a solucionar problemas que você tem com a Amazon FSx.
Se você encontrar problemas não listados a seguir ao usar a Amazon FSx, tente fazer uma pergunta no [ FSx fórum da Amazon](https://forums.aws.amazon.com/forum.jspa?forumID=308).
**Topics**
+ [Não é possível acessar o sistema de arquivos](unable-to-access.md)
+ [Falha na criação de um novo sistema FSx de arquivos da Amazon](unable-to-create-fs.md)
+ [O sistema de arquivos está em um estado de configuração incorreta](misconfigured-ad-config.md)
+ [Não é possível configurar a DFS-R em um sistema de arquivos multi-AZ ou single-AZ 2](dfs-r.md)
+ [Falha nas atualizações da capacidade de armazenamento ou capacidade de throughput](admin-actions-ts.md)
# Não é possível acessar o sistema de arquivos
Há várias causas possíveis para a impossibilidade de acessar o sistema de arquivos, cada uma com sua própria solução, conforme mostrado a seguir.
**Topics**
+ [A interface de rede elástica do sistema de arquivos foi modificada ou excluída](#eni-deleted)
+ [O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído](#eni-epi-removed)
+ [O grupo de segurança do sistema de arquivos não possui as regras de entrada ou saída necessárias.](#sg-lacks-inbound-rules)
+ [O grupo de segurança da instância de computação não tem as regras de saída necessárias](#compute-instance-lacks-inbound-rules)
+ [Instância de computação não associada a um Active Directory](#fs-not-joined-to-ad)
+ [O compartilhamento de arquivos não existe](#file-share-doesnt-exist)
+ [O usuário do Active Directory não possui as permissões necessárias](#ad-user-lacks-permission)
+ [Remoção do Permitir controle total de permissões de NTFS ACL](#removed-allow-full-control)
+ [Não é possível acessar um sistema de arquivos usando um cliente on-premises](#non-private-ips-onprem)
+ [O novo sistema de arquivos não está registrado no DNS](#fs-dns-not-registered)
+ [Não é possível acessar o sistema de arquivos usando um alias de DNS](#cant-connect-using-dns-alias)
+ [Não é possível acessar o sistema de arquivos usando um endereço IP](#cant-connect-using-ip-address)
## A interface de rede elástica do sistema de arquivos foi modificada ou excluída
Não é permitido modificar nem excluir a interface de rede elástica do sistema de arquivos. A modificação ou a exclusão da interface de rede pode causar uma perda permanente de conexão entre a VPC e o sistema de arquivos. Crie um novo sistema de arquivos e não modifique nem exclua a interface de rede FSx elástica da Amazon. Para obter mais informações, consulte [Controle de acesso ao sistema de arquivos com a Amazon VPC](limit-access-security-groups.md).
## O endereço IP elástico anexado à interface de rede elástica do sistema de arquivos foi excluído
A Amazon FSx não oferece suporte ao acesso a sistemas de arquivos da Internet pública. A Amazon separa FSx automaticamente qualquer endereço IP elástico, que é um endereço IP público acessível pela Internet, que é anexado à interface de rede elástica de um sistema de arquivos. Para obter mais informações, consulte [Acessar seus dados](supported-fsx-clients.md).
## O grupo de segurança do sistema de arquivos não possui as regras de entrada ou saída necessárias.
Analise as regras de entrada especificadas em [Grupos de segurança da Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups) e certifique-se de que o grupo de segurança associado ao seu sistema de arquivos tenha as regras de entrada correspondentes.
## O grupo de segurança da instância de computação não tem as regras de saída necessárias
Analise as regras de saída especificadas em [Grupos de segurança da Amazon VPC](limit-access-security-groups.md#fsx-vpc-security-groups) e certifique-se de que o grupo de segurança associado à sua instância de computação tenha as regras de saída correspondentes.
## Instância de computação não associada a um Active Directory
Suas instâncias de computação podem não estar associadas corretamente a um dos dois tipos de Active Directory:
+ O AWS Managed Microsoft AD diretório ao qual seu sistema de arquivos está associado.
+ Um diretório do Microsoft Active Directory que possui uma relação de confiança de floresta unidirecional estabelecida com o diretório AWS Managed Microsoft AD .
Certifique-se de que suas instâncias de computação estejam associadas a um dos dois tipos de diretório. Um tipo é o AWS Managed Microsoft AD diretório ao qual seu sistema de arquivos está associado. O outro tipo é um diretório do Microsoft Active Directory que tem uma relação de confiança de floresta unidirecional estabelecida com o AWS Managed Microsoft AD diretório. Para obter mais informações, consulte [Como usar o Amazon FSx com o AWS Directory Service for Microsoft Active Directory](fsx-aws-managed-ad.md).
## O compartilhamento de arquivos não existe
O compartilhamento de arquivos do Microsoft Windows que você está tentando acessar não existe.
Se você estiver usando um compartilhamento de arquivos existente, certifique-se de que o nome DNS do sistema de arquivos e o nome do compartilhamento estejam especificados corretamente. Para gerenciar seus compartilhamentos de arquivos, consulte [Criar, atualizar e remover compartilhamentos de arquivos](managing-file-shares.md).
## O usuário do Active Directory não possui as permissões necessárias
O usuário do Active Directory com o qual você está acessando o compartilhamento de arquivos não possui as permissões de acesso necessárias.
Certifique-se de que as permissões de acesso para o compartilhamento de arquivos e as listas de controle de acesso do Windows (ACLs) para a pasta compartilhada permitam acesso aos usuários do Active Directory que precisam acessá-la.
## Remoção do Permitir controle total de permissões de NTFS ACL
Se você remover **Permitir controle total** de permissões de NTFS ACL para o usuário SYSTEM em uma pasta compartilhada. Esse compartilhamento poderá se tornar inacessível e qualquer backup do sistema de arquivos feito a partir desse ponto poderá não ser utilizável.
Será necessário recriar o compartilhamento de arquivos afetado. Para obter mais informações, consulte [Criar, atualizar e remover compartilhamentos de arquivos](managing-file-shares.md). Depois de recriar a pasta ou o compartilhamento, você poderá mapear e usar os compartilhamentos de arquivos do Windows das instâncias de computação.
## Não é possível acessar um sistema de arquivos usando um cliente on-premises
Você está usando seu sistema de FSx arquivos da Amazon a partir do uso local Direct Connect ou de uma VPN e está usando um intervalo de endereços IP não privado para o cliente local.
A Amazon FSx só oferece suporte ao acesso de clientes locais com endereços IP não privados em sistemas de arquivos criados após 17 de dezembro de 2020.
Se precisar acessar o FSx sistema de arquivos do Windows File Server que foi criado antes de 17 de dezembro de 2020 usando um intervalo de endereços IP não privado, você pode criar um novo sistema de arquivos restaurando um backup do sistema de arquivos. Para obter mais informações, consulte [Proteger seus dados com backups](using-backups.md).
## O novo sistema de arquivos não está registrado no DNS
Para sistemas de arquivos associados a um Active Directory autogerenciado, a Amazon FSx não registrou o DNS do sistema de arquivos quando ele foi criado porque a rede do cliente não usa o Microsoft DNS.
FSx A Amazon não registra sistemas de arquivos no DNS se sua rede usa um serviço DNS de terceiros em vez do Microsoft DNS. Você deve configurar manualmente as entradas de DNS A para seus sistemas de FSx arquivos da Amazon. Para sistemas de arquivos single-AZ 1, será necessário adicionar uma entrada DNS A; para sistemas de arquivos single-AZ 2 e multi-AZ, será necessário adicionar duas entradas DNS A. Use o procedimento a seguir para obter o endereço ou endereços IP do sistema de arquivos a serem usados ao adicionar manualmente as entradas DNS A.
1. No [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/), escolha o sistema de arquivos do qual você deseja obter o endereço IP para exibir a página de detalhes do sistema de arquivos.
1. Na guia **Rede e segurança**, siga um destes procedimentos:
+ Para um sistema de arquivos single-AZ 1:
+ No painel **Sub-rede**, escolha a interface de rede elástica mostrada em **Interface de rede** para abrir a página **Interfaces de rede** no Amazon EC2.
+ O endereço IP do sistema de arquivos Single-AZ 1 a ser usado é mostrado na coluna ** IPv4 IP privado primário**.
+ Para um sistema de arquivos single-AZ 2 ou multi-AZ:
+ No painel **Sub-rede preferencial**, escolha a interface de rede elástica mostrada em **Interface de rede** para abrir a página **Interfaces de rede** no Amazon EC2.
+ O endereço IP da sub-rede preferencial a ser usada é mostrado na coluna ** IPv4 IP privado secundário**.
+ No painel de **sub-rede Amazon FSx Standby**, escolha a interface de rede elástica mostrada em **Interface de rede** para abrir a página **Interfaces de rede** no console do Amazon EC2.
+ O endereço IP usado pela sub-rede em espera é mostrado na coluna ** IPv4 IP privado secundário**.
## Não é possível acessar o sistema de arquivos usando um alias de DNS
Se não for possível acessar um sistema de arquivos usando um alias de DNS, use o procedimento a seguir para solucionar o problema.
1. Verifique se o alias está associado ao sistema de arquivos por meio de uma das etapas a seguir:
1. **Usando o FSx console da Amazon** — Escolha o sistema de arquivos que você está tentando acessar. Na página **Detalhes do sistema de arquivos**, os **aliases de DNS** são mostrados na guia **Rede e segurança**.
1. **Usando a CLI ou a API** — Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html)CLI ou a operação da [DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html)API para recuperar os aliases atualmente associados ao sistema de arquivos.
1. Se o alias de DNS não estiver listado, você deverá associá-lo ao sistema de arquivos. Para obter mais informações, consulte [Como gerenciar aliases de DNS em sistemas de arquivos atuais](manage-aliases-existing-fs.md).
1. Se o alias de DNS estiver associado ao sistema de arquivos, verifique se você também configurou os seguintes itens necessários:
+ Nomes principais de serviço criados (SPNs) correspondentes ao alias de DNS no objeto de computador do Active Directory do seu sistema de FSx arquivos Amazon.
Para obter mais informações, consulte [Configurar nomes principais de serviço (SPNs) para Kerberos](step2-configure-spn-kerberos.md).
+ Criou um registro DNS CNAME para o alias DNS que é resolvido para o nome DNS padrão do sistema de arquivos da Amazon. FSx
Para obter mais informações, consulte [Atualizar ou criar um registro CNAME de DNS](step4-configure-dns-cname.md).
1. Se você criou um registro DNS SPNs CNAME válido, verifique se o DNS do cliente tem o registro DNS CNAME que é resolvido no sistema de arquivos correto.
1. Execute `nslookup` para confirmar que o registro existe e que ele é resolvido para o nome DNS padrão do sistema de arquivos.
1. Se o DNS CNAME for resolvido para outro sistema de arquivos, aguarde a atualização do cache do DNS do cliente e verifique novamente o registro CNAME. Você pode acelerar o processo ao liberar o cache de DNS do cliente usando o seguinte comando:
```
ipconfig /flushdns
```
1. Se o registro DNS CNAME for resolvido para o DNS padrão do sistema de FSx arquivos da Amazon e o cliente ainda não conseguir acessar o sistema de arquivos, consulte as etapas adicionais de solução [Não é possível acessar o sistema de arquivos](#unable-to-access) de problemas.
## Não é possível acessar o sistema de arquivos usando um endereço IP
Se não for possível acessar o sistema de arquivos usando um endereço IP, tente usar o nome DNS ou o alias de DNS associado.
Você pode encontrar o nome DNS do sistema de arquivos e quaisquer aliases de DNS associados no [ FSx console da Amazon](https://console.aws.amazon.com/fsx) escolhendo **Windows File Server**, **Network** & security. Ou você pode encontrá-lo na resposta do [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) ou na operação da API [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html). Para obter mais informações sobre o uso de aliases de DNS, consulte [Como gerenciar aliases de DNS](managing-dns-aliases.md).
+ Para um sistema de arquivos Single-AZ associado a um Microsoft Active Directory AWS gerenciado, o nome DNS se parece com o seguinte.
```
fs-0123456789abcdef0.ad-domain.com
```
+ Para todos os sistemas de arquivos multi-AZ e sistemas de arquivos single-AZ unidos a um Active Directory autogerenciado, o nome DNS é semelhante ao seguinte:
```
amznfsxaa11bb22.ad-domain.com
```
# Falha na criação de um novo sistema FSx de arquivos da Amazon
Há várias causas possíveis para a falha de uma solicitação de criação de sistema de arquivos, conforme descrito na seção a seguir.
**Topics**
+ [Grupo de segurança e rede VPC configurados incorretamente ACLs](#network-acls-sg-config)
+ [Nomes duplicados de grupo de administradores de sistemas de arquivos](#w2aac37c11c15)
+ [Servidores de DNS ou controladores de domínio inacessíveis](#w2aac37c11c17)
+ [Credenciais inválidos da conta de serviço](#w2aac37c11c19)
+ [A Amazon não FSx pode acessar as credenciais da sua conta de serviço do Active Directory em AWS Secrets Manager](#fsx-cant-access-ad-account-creds)
+ [Permissões insuficientes da conta de serviço](#w2aac37c11c23)
+ [Capacidade excedida da conta de serviço](#w2aac37c11c25)
+ [A Amazon não FSx pode acessar a unidade organizacional (OU)](#w2aac37c11c27)
+ [A conta de serviço não consegue acessar o grupo de administradores](#w2aac37c11c29)
+ [A Amazon FSx perdeu a conectividade no domínio](#w2aac37c11c31)
+ [A conta de serviço não tem permissões corretas](#w2aac37c11c33)
+ [Caracteres Unicode usados em parâmetros de criação](#w2aac37c11c35)
+ [Falha ao mudar o tipo de armazenamento para HDD durante a restauração de um backup](#create-fs-from-backup-fails)
## Grupo de segurança e rede VPC configurados incorretamente ACLs
Certifique-se de que os grupos de segurança e a rede da VPC ACLs estejam configurados usando a configuração recomendada do grupo de segurança. Para obter mais informações, consulte [Criar grupos de segurança](limit-access-security-groups.md#vpc-sg-step6).
## Nomes duplicados de grupo de administradores de sistemas de arquivos
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain
groups with the name: domain_group.
```
A Amazon FSx não criou o sistema de arquivos porque há vários grupos de administradores no domínio com o mesmo nome.
Se você não especificar um nome de grupo, a Amazon FSx tentará usar o valor padrão “Administradores de domínio” como grupo de administradores. A solicitação falhará se houver mais de um grupo usando o nome padrão “Administradores de domínio”.
Reproduza as etapas a seguir para solucionar o problema.
1. Analise os [pré-requisitos](self-managed-AD.md#self-manage-prereqs) para associar o seu sistema de arquivos ao Active Directory autogerenciado.
1. Use a [ferramenta de validação do Amazon FSx Active Directory](validate-ad-config.md) para validar sua configuração autogerenciada do Active Directory antes de criar um sistema de arquivos FSx para Windows File Server associado a um Active Directory autogerenciado.
1. Crie um novo sistema de arquivos usando o Console de gerenciamento da AWS ou AWS CLI. Para obter mais informações, consulte [Unindo um sistema de FSx arquivos da Amazon a um domínio autogerenciado do Microsoft Active Directory](creating-joined-ad-file-systems.md).
1. Dê um nome ao grupo de administradores do sistema de arquivos que seja exclusivo no domínio do Active Directory autogerenciado.
## Servidores de DNS ou controladores de domínio inacessíveis
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory.
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers.
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain.
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows
traffic from the file system to the domain controller.
```
Use as etapas a seguir para solucionar o problema.
1. Verifique se você seguiu os pré-requisitos para estabelecer conectividade e roteamento de rede entre a sub-rede em que você está criando um sistema de FSx arquivos da Amazon e seu Active Directory autogerenciado. Para obter mais informações, consulte [Pré-requisitos](self-managed-AD.md#self-manage-prereqs).
Use a [ferramenta de validação do Amazon FSx Active Directory](validate-ad-config.md) para testar e verificar essas configurações de rede.
**nota**
Se você tiver vários sites do Active Directory definidos, certifique-se de que as sub-redes na VPC associadas ao seu sistema de FSx arquivos da Amazon estejam definidas em um site do Active Directory e que não existam conflitos de IP entre as sub-redes em sua VPC e as sub-redes em seus outros sites. Você pode exibir e alterar essas configurações usando o snap-in do MMC de Serviços e Sites do Active Directory.
1. Verifique se você configurou os grupos de segurança da VPC que você associou ao seu sistema de FSx arquivos da Amazon, junto com qualquer rede VPC ACLs, para permitir o tráfego de saída da rede em todas as portas.
**nota**
Se você quiser implantar o privilégio mínimo, você poderá permitir o tráfego de saída somente para as portas específicas necessárias para a comunicação com os controladores de domínio do Active Directory. Para obter mais informações, consulte a [Documentação do Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
1. Verifique se os valores do servidor de arquivos do Microsoft Windows ou das propriedades administrativas da rede não contêm caracteres non-Latin-1. Por exemplo, a criação do sistema de arquivos falhará se você usar `Domänen-Admins` como o nome do grupo de administradores do sistema de arquivos.
1. Verifique se os servidores DNS e os controladores de domínio do seu domínio do Active Directory estão ativos e podem responder a solicitações para o domínio fornecido.
1. Certifique-se de que o nível funcional de seu domínio do Active Directory seja o Windows Server 2008 R2 ou superior.
1. Certifique-se de que as regras de firewall nos controladores de domínio do Active Directory permitam o tráfego do seu sistema de FSx arquivos da Amazon. Para obter mais informações, consulte a [Documentação do Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
## Credenciais inválidos da conta de serviço
Falha na criação de um sistema de arquivos associado ao Active Directory autogerenciado com a seguinte mensagem de erro:
```
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers
because the service account credentials provided are invalid. To fix this problem, delete your file
system and create a new one using a valid service account.
```
Use as etapas a seguir para solucionar o problema.
**Caso 1: Se você estiver usando um AWS Secrets Manager segredo para armazenar suas credenciais do Active Directory**
1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. no ARN secreto está correto e segue o formato adequado: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Verifique se o segredo contém os dois campos obrigatórios com valores não vazios:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`: seu nome de usuário da conta de serviço do AD.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`: a senha da sua conta de serviço do AD.
1. Verifique se o segredo e a chave têm uma política baseada em recursos que concede ao principal FSx serviço da Amazon `fsx.amazonaws.com` permissão para recuperar o valor secreto.
**Caso 2: se você estiver usando credenciais de texto não criptografado para ingressar no seu Active Directory**
1. Verifique se você está inserindo apenas o nome de usuário como entrada para o **Nome de usuário da conta de serviço**, como `ServiceAcct`, na configuração do Active Directory autogerenciado.
**Importante**
NÃO inclua um prefixo de domínio (`corp.com\ServiceAcct`) ou sufixo de domínio (`ServiceAcct@corp.com`) ao inserir o nome de usuário da conta de serviço.
NÃO use o nome distinto (DN) ao inserir o nome de usuário da conta de serviço (CN=ServiceAcct, OU=exemplo, DC=corp, DC=com).
1. Verifique se a conta de serviço que você forneceu existe em seu domínio do Active Directory.
1. Certifique-se de que você delegou as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO no domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa, no mínimo, ter permissões para fazer o seguinte:
+ Redefinir senhas
+ Restringir contas de ler e gravar dados
+ Capacidade validada para gravar no nome do host DNS
+ Capacidade validada para gravar no nome da entidade principal de serviço
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
## A Amazon não FSx pode acessar as credenciais da sua conta de serviço do Active Directory em AWS Secrets Manager
As seções a seguir descrevem problemas comuns e como resolvê-los.
**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**
`You can't provide both username/password and a domain join service account secret to connect to your Active Directory. Provide only one set of credentials.`
**Para resolver esse problema**
1. Defina se prefere fornecer credenciais armazenadas em um segredo do Secrets Manager ou em texto não criptografado.
1. Ao ingressar em um Active Directory, forneça apenas um desses parâmetros e não ambos.
**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**
`The domain join service account secret ARN format you entered isn't valid. Use the format: arn:partition:secretsmanager:region:account-id:secret:secret-name-6chars`
**Para resolver esse problema**
1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Verifique se o formato do ARN que você está inserindo está correto. Um exemplo de formato correto é `arn:aws:secretsmanager:us-east-1:123456789012:secret:MyDatabaseSecret-Ab3d5f`.
**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**
`Amazon FSx can't access the domain join service account secret [ARN]. Add a resource permission to the secret that grants the FSx service principal (fsx.amazonaws.com) permission to access it.`
**Para resolver esse problema**
1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Verifique se o segredo do Secrets Manager que você está fornecendo tem as políticas corretas que permitem que FSx a Amazon use o segredo.
**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**
`You don't have permission to access the domain join service account secret [ARN]. A resource permission needs to be added to the secret to grant you access.`
**Para resolver esse problema**
+ O proprietário ou administrador do segredo do Secrets Manager precisa dar acesso à sua conta para usar esse segredo. Para obter mais informações, consulte [Políticas baseadas em identidade](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_iam-policies.html).
**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**
`The domain join service account secret format or content isn't valid. Make sure the secret includes both CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME and CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD fields with non-empty values.`
**Para resolver esse problema**
1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
1. Verifique se o segredo do Secrets Manager que você está fornecendo tem os dois campos obrigatórios.
## Permissões insuficientes da conta de serviço
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not
have permission to join the file system to the domain with the specified organizational unit.
To fix this problem, delete your file system and create a new one using a service account with
permission to join the file system to the domain with the specified organizational unit.
```
Use o procedimento a seguir para solucionar o problema.
+ Certifique-se de que você delegou as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO no domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa, no mínimo, ter permissões para fazer o seguinte:
+ Redefinir senhas
+ Restringir contas de ler e gravar dados
+ Capacidade validada para gravar no nome do host DNS
+ Capacidade validada para gravar no nome da entidade principal de serviço
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Capacidade excedida da conta de serviço
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.
```
Para resolver o problema, verifique se a conta de serviço que você forneceu atingiu o número máximo de computadores aos quais ela pode se associar ao domínio. Se ele tiver atingido o limite máximo, crie uma nova conta de serviço com as permissões corretas. Use a nova conta de serviço e crie um novo sistema de arquivos. Para obter mais informações, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
## A Amazon não FSx pode acessar a unidade organizacional (OU)
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s).
This is because the organizational unit you specified either doesn't exist or isn't accessible
to the service account provided. To fix this problem, delete your file system and create a new one specifying an
organizational unit to which the service account can join the file system.
```
Use as etapas a seguir para solucionar o problema.
1. Verifique se a UO que você forneceu está em seu domínio do Active Directory.
1. Certifique-se de ter delegado as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO do domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa ter, no mínimo, permissões para fazer o seguinte:
+ Redefinir senhas
+ Restringir contas de ler e gravar dados
+ Capacidade validada para gravar no nome do host DNS
+ Capacidade validada para gravar no nome da entidade principal de serviço
+ Ter controle delegado para criar e excluir objetos de computador
+ Capacidade validada para ler e gravar restrições de conta
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
## A conta de serviço não consegue acessar o grupo de administradores
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system
administrators group you provided either doesn't exist or isn't accessible to the service account you
provided. To fix this problem, delete your file system and create a new one specifying a file
system administrators group in the domain that is accessible to the service account
provided.
```
Use as etapas a seguir para solucionar o problema.
1. Certifique-se de que você está fornecendo apenas o nome do grupo como uma string para o parâmetro de grupo de administradores.
**Importante**
NÃO inclua um prefixo de domínio (`corp.com\FSxAdmins`) ou sufixo de domínio (`FSxAdmins@corp.com`) ao fornecer o parâmetro de nome de grupo.
NÃO use o nome distinto (DN) para o grupo. Um exemplo de nome distinto é CN= FSx Admins, OU=Example, DC=corp, DC=com.
1. Certifique-se de que o grupo de administradores fornecido exista no mesmo domínio do Active Directory ao qual você deseja associar o sistema de arquivos.
1. Se você não forneceu um parâmetro de grupo de administradores, a Amazon FSx tentará usar o `Builtin Domain Admins` grupo em seu domínio do Active Directory. Se o nome desse grupo tiver sido alterado ou se você estiver usando um grupo diferente para a administração do domínio, será necessário fornecer esse nome para o grupo.
## A Amazon FSx perdeu a conectividade no domínio
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one
meeting the pre-requisites described in the Amazon FSx user guide.
```
Ao criar seu sistema de arquivos, a Amazon FSx conseguiu acessar os servidores DNS e controladores de domínio do seu domínio do Active Directory e unir o sistema de arquivos com sucesso ao seu domínio do Active Directory. No entanto, ao concluir a criação do sistema de arquivos, a Amazon FSx perdeu a conectividade ou a associação ao seu domínio. Use as etapas a seguir para solucionar o problema.
1. Garanta que a conectividade de rede continue existindo entre o sistema de FSx arquivos da Amazon e o Active Directory. E garanta que o tráfego de rede continue sendo permitido entre eles usando regras de roteamento, regras de grupo de segurança VPC, ACLs rede VPC e regras de firewall do controlador de domínio.
1. Certifique-se de que os objetos de computador criados pela Amazon FSx para seus sistemas de arquivos em seu domínio do Active Directory ainda estejam ativos e não tenham sido excluídos ou manipulados de outra forma.
## A conta de serviço não tem permissões corretas
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s).
This is because the service account provided does not have permission to join the file system to the domain with the specified
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission
to create computer objects and reset passwords within the specified organizational unit.
```
Certifique-se de ter delegado as permissões necessárias à conta de serviço que você forneceu. Use as etapas a seguir para solucionar o problema.
A conta de serviço precisa ter, no mínimo, as seguintes permissões:
+ Receber a delegação de controle para criar e excluir objetos de computador na UO à qual você está associando o sistema de arquivos
+ Tenha as seguintes permissões na UO à qual você está associando o sistema de arquivos:
+ Capacidade de redefinir senhas
+ Capacidade de restringir contas de ler e gravar dados
+ Capacidade validada para gravar no nome do host DNS
+ Capacidade validada para gravar no nome da entidade principal de serviço
+ Capacidade (pode ser delegada) de criar e excluir objetos de computador
+ Capacidade validada para ler e gravar restrições de conta
+ Capacidade de modificar permissões
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
## Caracteres Unicode usados em parâmetros de criação
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
```
File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.
```
A Amazon FSx não oferece suporte a caracteres Unicode. Verifique se nenhum dos parâmetros de criação possui caracteres Unicode, como acentos. Isso inclui parâmetros que podem ser deixados em branco, nos quais um valor padrão é preenchido automaticamente. Certifique-se de que os valores padrão correspondentes em seu Active Directory também não contenham caracteres Unicode.
## Falha ao mudar o tipo de armazenamento para HDD durante a restauração de um backup
A criação de um sistema de arquivos de um backup apresenta falha com a seguinte mensagem de erro:
`Switching storage type to HDD while creating a file system from backup backup_id is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup backup_id was taken, and the minimum storage capacity for HDD storage is 2000 GiB.`
Esse problema ocorre ao restaurar um backup e quando você alterou o tipo de armazenamento do SSD para HDD. A restauração a partir do backup falha porque o backup que você está restaurando foi feito enquanto um aumento da capacidade de armazenamento ainda estava em andamento no sistema de arquivos original. A capacidade de armazenamento do SSD do sistema de arquivos antes da solicitação de aumento era inferior a 2 mil GiB, a qual é a capacidade mínima de armazenamento necessária para criar um sistema de arquivos em HDD.
Use o procedimento a seguir para resolver esse problema.
1. Aguarde até que a solicitação de aumento da capacidade de armazenamento seja concluída e o sistema de arquivos tenha pelo menos 2 mil GiB de capacidade de armazenamento SSD. Para obter mais informações, consulte [Como monitorar os aumentos da capacidade de armazenamento](monitoring-storage-capacity-increase.md).
1. Faça um backup do sistema de arquivos iniciado pelo usuário. Para obter mais informações, consulte [Como trabalhar com backups iniciados pelo usuário](using-backups.md#user-initiated-backups).
1. Restaurar o backup iniciado pelo usuário em um novo sistema de arquivos usando o armazenamento em HDD. Para obter mais informações, consulte [Restaurar backups em um novo sistema de arquivos](using-backups.md#restoring-backups).
# O sistema de arquivos está em um estado de configuração incorreta
Um sistema FSx de arquivos do Windows File Server pode entrar em um estado de **configuração incorreta** devido a uma alteração no ambiente do Active Directory. Nesse estado, seu sistema de arquivos está indisponível no momento ou corre o risco de perder a disponibilidade, e os backups podem não ser bem-sucedidos.
O estado **configurado incorretamente** inclui uma mensagem de erro e uma ação corretiva recomendada que você pode acessar usando o FSx console, a API ou a Amazon. AWS CLI Depois de executar a ação corretiva, verifique se o estado do sistema de arquivos acaba mudando para `Available`. Observe que essa mudança pode levar vários minutos para ser concluída.
Seu sistema de arquivos pode entrar em um estado de **Configuração incorreta** por vários motivos, como os seguintes:
+ Os endereços IP do servidor DNS não são mais válidos.
+ As credenciais da conta de serviço não são mais válidas ou não têm as permissões necessárias.
+ O controlador de domínio do Active Directory não pode ser acessado devido a problemas de conectividade de rede, como a invalidez dos grupos de segurança da VPC, da ACL de rede da VPC, da configuração da tabela de roteamento ou das configurações de firewall do controlador de domínio.
**Importante**
Não mova objetos de computador que a Amazon FSx cria na OU após a criação do sistema de arquivos. Isso fará com que o sistema de arquivos fique configurado incorretamente.
(Para obter a lista completa dos requisitos do Active Directory, consulte[Pré-requisitos](self-managed-AD.md#self-manage-prereqs). Você também pode validar se seu ambiente do Active Directory está configurado adequadamente para atender a esses requisitos usando a [ferramenta de validação do Amazon FSx Active Directory](validate-ad-config.md#test-ad-network-config).)
Para resolver alguns desses problemas, é necessário atualizar diretamente um ou mais parâmetros na [Configuração do Active Directory](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html) do seu sistema de arquivos, como alterar os endereços IP do servidor DNS ou alterar o nome de usuário ou a senha da conta de serviço. Nesses casos, sua ação corretiva envolverá necessariamente o uso do FSx console da Amazon, da API ou AWS CLI a atualização dos parâmetros de configuração necessários.
Outros problemas podem não exigir a alteração de nenhum parâmetro de configuração do Active Directory, como a alteração das configurações do firewall do controlador de domínio ou dos grupos de segurança da VPC. Nesses casos, no entanto, você precisará tomar outras medidas antes que o sistema de arquivos possa se tornar `Available`. Depois de garantir que seu ambiente do Active Directory esteja configurado corretamente, selecione o botão **Tentativa de recuperação** ao lado do status de **configuração incorreta** no FSx console da Amazon ou use o `StartMisconfiguredStateRecovery` comando no FSx console da Amazon, na API ou AWS CLI.
**Topics**
+ [Sistema de arquivos configurado incorretamente: a Amazon não FSx consegue acessar os servidores DNS nem os controladores de domínio do seu domínio.](#w2aac37c13c21)
+ [Sistema de arquivos com configuração incorreta: as credenciais da conta de serviço são inválidas](#w2aac37c13c23)
+ [Sistema de arquivos configurado incorretamente: a chave AWS Secrets Manager secreta ou KMS não está configurada corretamente](#w2aac37c13c25)
+ [Sistema de arquivos com configuração incorreta: a conta de serviço fornecida não tem permissão para associar o sistema de arquivos ao domínio](#w2aac37c13c27)
+ [Sistema de arquivos com configuração incorreta: a conta de serviço não consegue associar mais computadores ao domínio](#w2aac37c13c29)
+ [Sistema de arquivos com configuração incorreta: a conta de serviço não tem acesso à UO](#w2aac37c13c31)
## Sistema de arquivos configurado incorretamente: a Amazon não FSx consegue acessar os servidores DNS nem os controladores de domínio do seu domínio.
Um sistema de arquivos entrará em um `Misconfigured` estado em que a Amazon não FSx poderá se comunicar com seu controlador ou controladores de domínio do Microsoft Active Directory.
Para resolver essa situação, faça o seguinte:
1. Certifique-se de que sua configuração de rede permita o tráfego do sistema de arquivos para o controlador de domínio.
1. Use a [ferramenta de validação do Amazon FSx Active Directory](validate-ad-config.md) para testar e verificar as configurações de rede do seu Active Directory autogerenciado. Para obter mais informações, consulte [Usar um Microsoft Active Directory autogerenciado](self-managed-AD.md).
1. Analise a configuração autogerenciada do Active Directory do sistema de arquivos no FSx console da Amazon.
1. Para atualizar a configuração autogerenciada do Active Directory do sistema de arquivos, você pode usar o FSx console da Amazon.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar o `update-file-system` comando da Amazon FSx CLI ou a operação da API. [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)
## Sistema de arquivos com configuração incorreta: as credenciais da conta de serviço são inválidas
A Amazon não FSx pode estabelecer uma conexão com seu controlador ou controladores de domínio do Microsoft Active Directory. Isso ocorre porque as credenciais da conta de serviço fornecidas são inválidas. Para obter mais informações, consulte [Usar um Microsoft Active Directory autogerenciado](self-managed-AD.md).
Para resolver a configuração incorreta, faça o seguinte:
1. Verifique se você está usando a conta de serviço correta e se está usando as credenciais corretas para essa conta.
1. Em seguida, atualize a configuração do sistema de arquivos com a conta de serviço correta ou as credenciais da conta usando o FSx console da Amazon.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos com configuração incorreta a ser atualizado.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.
## Sistema de arquivos configurado incorretamente: a chave AWS Secrets Manager secreta ou KMS não está configurada corretamente
A Amazon não FSx pode estabelecer uma conexão com seu controlador ou controladores de domínio do Microsoft Active Directory. Isso ocorre porque seu AWS Secrets Manager segredo ou não AWS KMS key está configurado corretamente. Para obter mais informações, consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
Para resolver a configuração incorreta, faça o seguinte:
1. Verifique se o ARN secreto está correto e segue o formato adequado: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Verifique se o segredo contém os dois campos obrigatórios com valores não vazios:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`: seu nome de usuário da conta de serviço do AD.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`: a senha da sua conta de serviço do AD.
+ Verifique se o segredo e a chave têm uma política baseada em recursos que concede ao principal FSx serviço da Amazon `fsx.amazonaws.com` permissão para recuperar o valor secreto.
## Sistema de arquivos com configuração incorreta: a conta de serviço fornecida não tem permissão para associar o sistema de arquivos ao domínio
A Amazon não FSx pode estabelecer uma conexão com seus controladores de domínio do Microsoft Active Directory. Isso ocorre porque a conta de serviço fornecida não tem permissão para associar o sistema de arquivos ao domínio com a UO especificada.
Para resolver a configuração incorreta, faça o seguinte:
1. Adicione as permissões necessárias à conta de FSx serviço da Amazon ou crie uma nova conta de serviço com as permissões necessárias. Para obter mais informações sobre como fazer isso, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
1. Em seguida, atualize a configuração do Active Directory autogerenciado do sistema de arquivos com as credenciais da nova conta de serviço. Para atualizar a configuração, você pode usar o FSx console da Amazon.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.
## Sistema de arquivos com configuração incorreta: a conta de serviço não consegue associar mais computadores ao domínio
A Amazon não FSx pode estabelecer uma conexão com seus controladores de domínio do Microsoft Active Directory. Nesse caso, isso ocorre porque a conta de serviço fornecida atingiu o número máximo de computadores aos quais ela pode se associar ao domínio.
Para resolver a configuração incorreta, faça o seguinte:
1. Identifique outra conta de serviço ou crie uma nova conta de serviço que possa associar novos computadores ao domínio.
1. Em seguida, atualize a configuração autogerenciada do Active Directory do sistema de arquivos com as novas credenciais da conta de serviço usando o console da Amazon FSx .
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.
## Sistema de arquivos com configuração incorreta: a conta de serviço não tem acesso à UO
A Amazon não FSx pode estabelecer uma conexão com seus controladores de domínio do Microsoft Active Directory porque a conta de serviço fornecida não tem acesso à OU especificada.
Para resolver a configuração incorreta, faça o seguinte:
1. Identifique outra conta de serviço ou crie uma nova conta de serviço que tenha acesso à UO.
1. Em seguida, atualize a configuração do Active Directory autogerenciado do sistema de arquivos com as credenciais da nova conta de serviço.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.
# Não é possível configurar a DFS-R em um sistema de arquivos multi-AZ ou single-AZ 2
A Replicação do Sistema de Arquivos Distribuído (DFS-R) da Microsoft não é compatível com os sistemas de arquivos multi-AZ e single-AZ 2.
Os sistemas de arquivos multi-AZ são configurados nativamente para a redundância em várias zonas de acesso. Use o tipo de implantação multi-AZ para obter alta disponibilidade em várias zonas de disponibilidade. Para obter mais informações, consulte [Disponibilidade e durabilidade: sistemas de arquivos single-AZ e multi-AZ](high-availability-multiAZ.md).
# Falha nas atualizações da capacidade de armazenamento ou capacidade de throughput
Há várias causas possíveis de falha nas solicitações de atualização da capacidade de armazenamento e da capacidade de throughput do sistema de arquivos, cada uma com sua própria solução.
## O aumento da capacidade de armazenamento falha porque a Amazon não FSx consegue acessar o sistema de arquivos AWS KMS key
Uma solicitação de aumento da capacidade de armazenamento falhou porque a Amazon não FSx conseguiu acessar a chave KMS usada para criptografar o sistema de arquivos.
Você precisa garantir que a Amazon FSx tenha acesso à chave KMS usada para criptografar o sistema de arquivos para executar a ação administrativa. Use as informações a seguir para resolver o problema de acesso à chave.
+ Se a chave do KMS tiver sido excluída, o sistema de arquivos e qualquer um de seus backups que use a chave do KMS excluída não serão passíveis de recuperação. Para obter mais informações, consulte [Excluindo AWS KMS key s](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html) no Guia do AWS Key Management Service desenvolvedor.
+ Se a chave do KMS estiver desabilitada e for uma chave gerenciada pelo cliente, será necessário habilitá-la e tentar novamente a solicitação de aumento da capacidade de armazenamento. Para obter mais informações, consulte [Ativação e desativação de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) no Guia do AWS Key Management Service desenvolvedor.
+ Se a chave for inválida por exclusão pendente, você deverá [cancelar a exclusão da chave](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-scheduling-key-deletion.html) enquanto ela ainda estiver em um estado `PendingDeletion`. Você poderá repetir a solicitação quando a chave do KMS estiver `Enabled`.
+ Se a chave for inválida devido à importação pendente, você deverá aguardar até que a importação seja concluída e, em seguida, tentar novamente a solicitação de aumento de armazenamento.
+ Se o limite de concessões da chave tiver sido excedido, você deverá solicitar um aumento no número de concessões para a chave. Para obter mais informações, consulte [Cotas de recursos](https://docs.aws.amazon.com/kms/latest/developerguide/resource-limits.html) no Guia do AWS Key Management Service desenvolvedor. Quando o aumento da cota for concedido, tente novamente a solicitação de aumento de armazenamento.
## A atualização da capacidade de armazenamento ou da capacidade de throughput falha porque o Active Directory autogerenciado está com a configuração incorreta
A solicitação de atualização da capacidade de armazenamento ou da capacidade de throughput falhou porque o Active Directory autogerenciado do seu sistema de arquivos está em um estado de configuração incorreta.
Para resolver o estado específico de configuração incorreta, consulte [O sistema de arquivos está em um estado de configuração incorreta](misconfigured-ad-config.md).
## O aumento da capacidade de armazenamento falha devido à capacidade de throughput insuficiente
A solicitação de aumento da capacidade de armazenamento falhou porque a capacidade de throughput do sistema de arquivos está definida como 8 MBps.
Aumente a capacidade de taxa de transferência do sistema de arquivos para um mínimo de 16 e, em seguida MBps, repita a solicitação. Para obter mais informações, consulte [Como gerenciar a capacidade de throughput](managing-throughput-capacity.md).
## A atualização da capacidade de taxa de transferência para 8 falhas MBps
Uma solicitação para modificar a capacidade de taxa de transferência de um sistema de arquivos para 8 MBps falhou.
Isso pode ocorrer quando uma solicitação de aumento da capacidade de armazenamento está pendente ou em andamento. Os aumentos da capacidade de armazenamento exigem uma taxa de transferência mínima de 16 MBps. Aguarde até que a solicitação de aumento da capacidade de armazenamento seja concluída e, em seguida, tente novamente a solicitação de modificação da capacidade de throughput.