针对 AD SPN 创建失败连接器进行故障排除

服务主体名称 (SPN) 的创建可能由于各种原因而失败。当SPN创建失败时，您将在API响应中收到失败原因。如果您使用的是控制台，则失败原因将显示在连接器详细信息页面的服务主体名称 (SPN) 容器内的其他状态详细信息字段下。下表描述了失败原因和建议的解决步骤。

失败状态	描述	修复
`DIRECTORY_ACCESS_DENIED`	AD 连接器无法访问您的目录。	授予连接器让 AD 访问您的目录的权限。有关包含授予目录访问权限的权限的IAM策略示例，请参阅步骤 4：创建IAM策略。
`DIRECTORY_NOT_REACHABLE`	AD 连接器无法访问您的目录。	请检查与您的目录 AWS 之间的网络，然后尝试SPN重新创建。
`DIRECTORY_RESOURCE_NOT_FOUND`	AD 连接器找不到指定的目录。	请确保指定正确的目录 ID，然后删除失败的连接器，并使用预期的目录 ID 创建一个新的连接器。
`INTERNAL_FAILURE`	AD 连接器出现内部故障。	请稍后重试。
`SPN_EXISTS_ON_DIFFERENT_AD_OBJECT`	服务主体名称 (SPN) 存在于另一个 Active Directory 对象上。	SPN从 Active Directory 对象中删除，然后尝试SPN再次创建。
`SPN_LIMIT_EXCEEDED`	AD 连接器无法创建，SPN因为您已达到SPNs每个目录的限制。SPNs每个目录的最大数量为 10。	SPNs从您的账户中删除一个或多个，然后尝试SPN重新创建。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

连接器创建失败

模板更新问题