本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Simple AD 问题排查

以下内容可以帮助您解决在创建或使用 Simple AD 时可能遇到的一些常见问题 Active Directory.

密码找回

如果用户忘记密码或在登录您的 Simple AD 目录时遇到问题，则可以使用以下任一方法重置他们的密码： AWS Management ConsoleWindows PowerShell 或者 AWS CLI。

有关更多信息，请参阅 重置 Simple AD 用户密码。

在 Simple AD 中添加用户时，我收到 “KDC无法完成请求的选项” 错误

当 Samba CLI 客户端未正确向所有域控制器发送 “net” 命令时，就会发生这种情况。如果您使用“net ads”命令将用户添加到 Simple AD 目录时看到此错误消息，请使用 -S 参数并指定任一域控制器的 IP 地址。如果您仍看到此错误，请尝试另一个域控制器。您还可以使用 Active Directory 管理工具将用户添加到您的目录中。有关更多信息，请参阅 安装适用于 Simple AD 的 Active Directory 管理工具。

我无法更新加入我的域的实例的DNS名称或 IP 地址（DNS动态更新）

DNSSimple AD 域不支持动态更新。相反，您可以直接进行更改，方法是在已加入您的域的实例上使用 DNS Manager 连接到您的目录。

我无法使用SQL服务器帐户登录SQL服务器

如果您尝试使用带有SQL服务器帐户的 Server Management Studio (SSMS) 登录在SQL服务器上运行的SQL服务器，则可能会收到错误消息 Windows 2012 年 R2 Amazon EC2 实例。以域用户身份SSMS运行时会出现问题Login failed for user，即使提供了有效的凭据，也可能导致错误。这是一个已知问题， AWS 正在积极努力解决这个问题。

要解决此问题，你可以使用以下命令登录SQL服务器 Windows 以身份验证代替SQL身份验证。或者以本地用户SSMS身份启动，而不是 Simple AD 域用户启动。

我的 Simple AD 处于 “已请求” 状态

如果您的 Simple AD Requested 处于状态超过五分钟，请尝试删除该目录并重新创建。如果问题仍存在，请联系 AWS Support 中心。

我在创建 Simple AD 时收到 “可用区受限” 错误

在 2012 年之前创建的某些 AWS 账户可能有权访问美国东部（弗吉尼亚北部）、美国西部（加利福尼亚北部）或亚太地区（东京）不支持 AWS Directory Service 目录的可用区。如果在创建目录时遇到错误 (如上面的错误)，请选择其他可用区中的子网，再尝试创建目录。

我的一些用户无法使用我的 Simple AD 进行身份验证

用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置，不应进行修改。有关此设置的更多信息，请转到 Simple AD TechNet 上的预身份验证。

其他资源

以下资源可以帮助您在使用时进行故障排除 AWS。