As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Falha na criação de um sistema de arquivos associado a um Active Directory autogerenciado
Tópicos
- Nomes de grupos de administradores de sistemas de arquivos duplicados
- DNSservidores ou controladores de domínio inacessíveis
- Credenciais inválidas da conta de serviço
- Permissões insuficientes da conta de serviço
- Capacidade da conta de serviço excedida
- A Amazon não FSx pode acessar a unidade organizacional (OU)
- A conta de serviço não consegue acessar o grupo de administradores
- A Amazon FSx perdeu a conectividade no domínio
- A conta de serviço não tem permissões corretas
- Caracteres Unicode usados nos parâmetros de criação
Nomes de grupos de administradores de sistemas de arquivos duplicados
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain
groups with the name: domain_group.
A Amazon FSx não criou o sistema de arquivos porque há vários grupos de administradores no domínio com o mesmo nome.
Se você não especificar um nome de grupo, a Amazon FSx tentará usar o valor padrão “Administradores de domínio” como grupo de administradores. A solicitação falhará se houver mais de um grupo usando o nome padrão “Administradores de domínio”.
Use as etapas a seguir para resolver o problema.
Analise os pré-requisitos para unir seu sistema de arquivos ao Active Directory autogerenciado.
Use a ferramenta de validação do Amazon FSx Active Directory para validar sua configuração autogerenciada do Active Directory antes de criar um sistema de arquivos FSx para Windows File Server associado a um Active Directory autogerenciado.
Crie um novo sistema de arquivos usando o AWS Management Console ou AWS CLI. Para obter mais informações, consulte Unindo um sistema de FSx arquivos da Amazon a um domínio autogerenciado do Microsoft Active Directory.
Forneça um nome para o grupo de administradores do sistema de arquivos que seja exclusivo no domínio do seu Active Directory autogerenciado.
DNSservidores ou controladores de domínio inacessíveis
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory. File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers. This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain. To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows traffic from the file system to the domain controller.
Use as etapas a seguir para solucionar o problema.
-
Verifique se você seguiu os pré-requisitos para estabelecer conectividade e roteamento de rede entre a sub-rede em que você está criando um sistema de FSx arquivos da Amazon e seu Active Directory autogerenciado. Para obter mais informações, consulte Pré-requisitos.
Use a ferramenta de validação do Amazon FSx Active Directory para testar e verificar essas configurações de rede.
nota
Se você tiver vários sites do Active Directory definidos, certifique-se de que as sub-redes VPC associadas ao seu sistema de FSx arquivos da Amazon estejam definidas em um site do Active Directory e que não existam conflitos de IP entre as sub-redes em seu VPC e as sub-redes em seus outros sites. Você pode visualizar e alterar essas configurações usando o MMC snap-in Serviços e Sites do Active Directory.
-
Verifique se você configurou os grupos de VPC segurança associados ao seu sistema de FSx arquivos da Amazon, junto com qualquer VPC redeACLs, para permitir o tráfego de saída da rede em todas as portas.
nota
Se você quiser implantar o privilégio mínimo, você poderá permitir o tráfego de saída somente para as portas específicas necessárias para a comunicação com os controladores de domínio do Active Directory. Para obter mais informações, consulte a Documentação do Microsoft Active Directory
. -
Verifique se os valores do servidor de arquivos do Microsoft Windows ou das propriedades administrativas da rede não contêm caracteres non-Latin-1. Por exemplo, a criação do sistema de arquivos falhará se você usar
Domänen-Adminscomo o nome do grupo de administradores do sistema de arquivos. -
Verifique se os DNS servidores e controladores de domínio do Active Directory estão ativos e capazes de responder às solicitações do domínio fornecido.
-
Certifique-se de que o nível funcional de seu domínio do Active Directory seja o Windows Server 2008 R2 ou superior.
-
Certifique-se de que as regras de firewall nos controladores de domínio do Active Directory permitam o tráfego do seu sistema de FSx arquivos da Amazon. Para obter mais informações, consulte a Documentação do Microsoft Active Directory
.
Credenciais inválidas da conta de serviço
A criação de um sistema de arquivos associado a um Active Directory autogerenciado falha com a seguinte mensagem de erro:
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers because the service account credentials provided are invalid. To fix this problem, delete your file system and create a new one using a valid service account.
Use as etapas a seguir para solucionar o problema.
-
Verifique se você está inserindo apenas o nome de usuário como entrada para o Nome de usuário da conta de serviço, como
ServiceAcct, na configuração do Active Directory autogerenciado.Importante
NOTINCLUA um prefixo de domínio (
corp.com\ServiceAcct) ou sufixo de domínio (ServiceAcct@corp.com) ao inserir o nome de usuário da conta de serviço.NOTUSE o nome distinto (DN) ao inserir o nome de usuário da conta de serviço (CN=ServiceAcct, OU=exemplo, DC=corp, DC=com).
-
Verifique se a conta de serviço que você forneceu existe em seu domínio do Active Directory.
-
Certifique-se de que você delegou as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO no domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa, no mínimo, ter permissões para fazer o seguinte:
-
Redefinir senhas
-
Restringir contas de ler e gravar dados
-
Capacidade validada de gravar no nome do host DNS
-
Capacidade validada para gravar no nome da entidade principal de serviço
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte Conta de FSx serviço da Amazon.
-
Permissões insuficientes da conta de serviço
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers. This is because the service account provided does not have permission to join the file system to the domain with the specified organizational unit. To fix this problem, delete your file system and create a new one using a service account with permission to join the file system to the domain with the specified organizational unit.
Use o procedimento a seguir para solucionar o problema.
-
Certifique-se de que você delegou as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO no domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa, no mínimo, ter permissões para fazer o seguinte:
-
Redefinir senhas
-
Restringir contas de ler e gravar dados
-
Capacidade validada de gravar no nome do host DNS
-
Capacidade validada para gravar no nome da entidade principal de serviço
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte Conta de FSx serviço da Amazon.
-
Capacidade da conta de serviço excedida
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controllers. This is because the service account provided has reached the maximum number of computers that it can join to the domain. To fix this problem, delete your file system and create a new one, supplying a service account that is able to join new computers to the domain.
Para resolver o problema, verifique se a conta de serviço que você forneceu atingiu o número máximo de computadores aos quais ela pode se associar ao domínio. Se ele tiver atingido o limite máximo, crie uma nova conta de serviço com as permissões corretas. Use a nova conta de serviço e crie um novo sistema de arquivos. Para obter mais informações, consulte Conta de FSx serviço da Amazon.
A Amazon não FSx pode acessar a unidade organizacional (OU)
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s). This is because the organizational unit you specified either doesn't exist or isn't accessible to the service account provided. To fix this problem, delete your file system and create a new one specifying an organizational unit to which the service account can join the file system.
Use as etapas a seguir para solucionar o problema.
-
Verifique se a UO que você forneceu está em seu domínio do Active Directory.
-
Certifique-se de ter delegado as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO do domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa ter, no mínimo, permissões para fazer o seguinte:
-
Redefinir senhas
-
Restringir contas de ler e gravar dados
-
Capacidade validada de gravar no nome do host DNS
-
Capacidade validada para gravar no nome da entidade principal de serviço
-
Ter controle delegado para criar e excluir objetos de computador
-
Capacidade validada para ler e gravar restrições de conta
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte Conta de FSx serviço da Amazon.
-
A conta de serviço não consegue acessar o grupo de administradores
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system administrators group you provided either doesn't exist or isn't accessible to the service account you provided. To fix this problem, delete your file system and create a new one specifying a file system administrators group in the domain that is accessible to the service account provided.
Use as etapas a seguir para solucionar o problema.
-
Certifique-se de que você está fornecendo apenas o nome do grupo como uma string para o parâmetro de grupo de administradores.
Importante
NOTINCLUA um prefixo de domínio (
corp.com\FSxAdmins) ou sufixo de domínio (FSxAdmins@corp.com) ao fornecer o parâmetro do nome do grupo.NOTUSE o nome distinto (DN) para o grupo. Um exemplo de nome distinto é CN=FSxAdmins, OU=example, DC=Corp, DC=com.
-
Certifique-se de que o grupo de administradores fornecido exista no mesmo domínio do Active Directory ao qual você deseja associar o sistema de arquivos.
-
Se você não forneceu um parâmetro de grupo de administradores, a Amazon FSx tentará usar o
Builtin Domain Adminsgrupo em seu domínio do Active Directory. Se o nome desse grupo tiver sido alterado ou se você estiver usando um grupo diferente para a administração do domínio, será necessário fornecer esse nome para o grupo.
A Amazon FSx perdeu a conectividade no domínio
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one meeting the pre-requisites described in the Amazon FSx user guide.
Ao criar seu sistema de arquivos, a Amazon FSx conseguiu acessar os DNS servidores e controladores de domínio do Active Directory e unir o sistema de arquivos com sucesso ao seu domínio do Active Directory. No entanto, ao concluir a criação do sistema de arquivos, a Amazon FSx perdeu a conectividade ou a associação ao seu domínio. Use as etapas a seguir para solucionar o problema.
-
Garanta que a conectividade de rede continue existindo entre o sistema de FSx arquivos da Amazon e o Active Directory. E garanta que o tráfego de rede continue sendo permitido entre eles usando regras de roteamento, regras de grupo VPC de segurança, regras de firewall de VPC rede ACLs e controlador de domínio.
-
Certifique-se de que os objetos de computador criados pela Amazon FSx para seus sistemas de arquivos em seu domínio do Active Directory ainda estejam ativos e não tenham sido excluídos ou manipulados de outra forma.
A conta de serviço não tem permissões corretas
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s). This is because the service account provided does not have permission to join the file system to the domain with the specified organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission to create computer objects and reset passwords within the specified organizational unit.
Certifique-se de ter delegado as permissões necessárias à conta de serviço que você forneceu. Use as etapas a seguir para solucionar o problema.
A conta de serviço precisa ter, no mínimo, as seguintes permissões:
Receber a delegação de controle para criar e excluir objetos de computador na UO à qual você está associando o sistema de arquivos
Tenha as seguintes permissões na UO à qual você está associando o sistema de arquivos:
Capacidade de redefinir senhas
-
Capacidade de restringir contas de ler e gravar dados
-
Capacidade validada de gravar no nome do host DNS
Capacidade validada para gravar no nome da entidade principal de serviço
Capacidade (pode ser delegada) de criar e excluir objetos de computador
Capacidade validada para ler e gravar restrições de conta
Capacidade de modificar permissões
Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte Conta de FSx serviço da Amazon.
Caracteres Unicode usados nos parâmetros de criação
A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:
File system creation failed. Amazon FSx is unable to create a file system within the specified Microsoft Active Directory. To fix this problem, please delete your file system and create a new one meeting the pre-requisites described in the FSx for ONTAP User Guide.
A Amazon FSx não oferece suporte a caracteres Unicode. Verifique se nenhum dos parâmetros de criação possui caracteres Unicode, como acentos. Isso inclui parâmetros que podem ser deixados em branco, nos quais um valor padrão é preenchido automaticamente. Certifique-se de que os valores padrão correspondentes em seu Active Directory também não contenham caracteres Unicode.
Se você encontrar problemas não listados aqui ao usar a AmazonFSx, faça uma pergunta no FSxFórum da Amazon
