本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 对 AD SPN 创建失败的连接器进行故障排除
<a name="c4adTroubleshootingSpnFailure"></a>

服务主体名称 (SPN) 创建可能由于各种原因而失败。当 SPN 创建失败时，您将在 API 响应中收到失败原因。如果您使用的是控制台，则失败原因将显示在连接器详细信息页面的**服务主体名称 (SPN)** 容器内**其他状态详细信息**字段下。下表描述了失败原因和建议的解决步骤。


| 失败状态 | 描述 | 修复 | 
| --- | --- | --- | 
| DIRECTORY\_ACCESS\_DENIED | AD 连接器无法访问您的目录。 | 授予连接器让 AD 访问您的目录的权限。有关包含授予目录访问权限的权限的 IAM 策略示例，请参阅[步骤 4：创建 IAM 策略](connector-for-ad-getting-started-prerequisites.md#prereq-iam)。 | 
| DIRECTORY\_NOT\_REACHABLE | AD 连接器无法访问您的目录。 | 检查与您的目录 AWS 之间的网络，然后尝试再次创建 SPN。 | 
| DIRECTORY\_RESOURCE\_NOT\_FOUND | AD 连接器找不到指定的目录。 | 请确保指定正确的目录 ID，然后删除失败的连接器，并使用预期的目录 ID 创建一个新的连接器。 | 
| INTERNAL\_FAILURE | AD 连接器出现内部故障。 | 请稍后重试。 | 
| SPN\_EXISTS\_ON\_DIFFERENT\_AD\_OBJECT | 服务主体名称 (SPN) 存在于另一个 Active Directory 对象上。 | 从 Active Directory 对象中删除 SPN，然后尝试再次创建 SPN。 | 
| SPN\_LIMIT\_EXCEEDED | AD 连接器无法创建 SPN，因为您已达到 SPNs 每个目录的限制。 SPNs 每个目录的最大数量为 10。 |  SPNs 从您的账户中删除一个或多个，然后尝试再次创建 SPN。 |