Simple AD 目录状态消息疑难解答

在目录创建期间代表您创建的用于与您建立网络连接的关键 elastic network interf VPC ace (ENI) 未连接到目录实例。 AWS 此目录支持的应用程序将无法运行。目录无法连接到本地网络。

如果ENI已分离但仍然存在，请联系 AWS Support。如果已ENI删除，则无法解决问题，并且您的目录将永久不可用。您必须删除目录，然后创建一个新目录。

实例检测到内部错误。这通常表示监控服务正在积极尝试恢复受损实例。

在大多数情况下，这是一个暂时性问题，目录最终会返回到“活动”状态。如果问题仍然存在，请联系 AWS Support 以获得更多帮助。

创建 Simple AD 后， AWS Directory Service 会在目录中创建一个名为的服务帐户AWSAdminD-xxxxxxxxx。当无法找到此服务账户时会收到此错误。如果没有此账户， AWS Directory Service 无法在该目录上执行管理功能，使该目录表现为不可用。

要更正此问题，应将该目录还原到删除此服务账户之前创建的快照。Simple AD 目录每天自动拍摄一次快照。如果删除此账户已超过五天，您可能无法将该目录还原到此账户存在时的状态。如果您无法从存在此账户的快照中还原，您的目录可能会变得永久不可用。如果是这种情况，您必须删除目录，然后创建一个新目录。

创建 Simple AD 后， AWS Directory Service 会在目录中创建一个名为的服务帐户AWSAdminD-xxxxxxxxx。当此服务账户不是 Domain Admins 组的成员时会收到此错误。需要该组的成员资格才能赋予 AWS Directory Service 其执行维护和恢复操作所需的权限，例如转移FSMO角色、加入新的目录控制器以及从快照中恢复。

使用 Active Directory 用户和计算机工具将此服务账户重新添加到 Domain Admins 组。

创建 Simple AD 后， AWS Directory Service 会在目录中创建一个名为的服务帐户AWSAdminD-xxxxxxxxx。当此服务账户已禁用时会收到此错误。必须启用此帐户，这样 AWS Directory Service 才能对目录执行维护和恢复操作。

使用 Active Directory 用户和计算机工具重新启用此服务账户。

并非所有FSMO角色都归 Simple AD 目录控制器所有。 AWS Directory Service 如果FSMO角色不属于正确的 Simple AD 目录控制器，则无法保证某些行为和功能。

使用 Active Directory 工具将FSMO角色移回原始工作目录控制器。有关移动FSMO角色的更多信息，请转到 w https://docs.microsoft.com/troubleshoot/indows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds。如果这不能解决问题，请联系 AWS Support 以获得更多帮助。

Simple AD 目录控制器未能完成相互复制。这可能是由以下一个或多个问题导致的：

有关您的VPC网络要求的更多信息，请参阅 AWS 托管微软 AD 创建 AWS 托管 Microsoft AD 的先决条件、AD Connector AD Connector 先决条件 或 Simple AD Simple AD 先决条件。如果您的目录中有未知的域控制器，则必须将其降级。如果您的VPC网络设置正确，但错误仍然存在，请联系 AWS Support 以获取更多帮助。