Simple AD 疑難排解 - AWS Directory Service
密碼復原我在新增使用者至 Simple AD 時,接收到 "KDC can't fulfill requested option" 的錯誤我無法更新已加入我的網域之執行個體的 DNS 名稱或 IP 地址 (DNS 動態更新)我無法使用 SQL Server 帳戶登入 SQL Server我的目錄凍結於「已請求」狀態當我建立目錄時,收到 "AZ constrained" 錯誤我有一些使用者無法使用我的目錄進行身分驗證其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Simple AD 疑難排解

以下可協助您針對建立或使用目錄時可能遇到的一些常見問題進行故障診斷。

主題

密碼復原

如果使用者忘記密碼,或在登入您的 Simple AD 或 AWS 受管理 Microsoft AD 目錄時遇到問題,您可以使用 AWS Management Console、Windows PowerShell或. AWS CLI

如需詳細資訊,請參閱 重設簡單 AD 使用者密碼

我在新增使用者至 Simple AD 時,接收到 "KDC can't fulfill requested option" 的錯誤

原因可能為 Samba CLI 用戶端並未正確傳送「net」命令至所有網域控制器。如果您在使用「net ads」新增使用者至 Simple AD 目錄時看到此錯誤訊息,請使用 -S 引數,並指定 IP 地址為您的其中一個網域控制器。如果仍然發生錯誤,請嘗試其他網域控制器。您也可以使用 Active Directory 管理工具,以將使用者新增到目錄。如需詳細資訊,請參閱 安裝 Simple AD 的活動目錄管理工具

我無法更新已加入我的網域之執行個體的 DNS 名稱或 IP 地址 (DNS 動態更新)

Simple AD 域不支援 DNS 動態更新。您可以改使用已加入您網域之執行個體上的 DNS 管理員來連線到您的目錄,直接進行變更。

我無法使用 SQL Server 帳戶登入 SQL Server

如果您嘗試使用 SQL Server Management Studio (SSMS) 與 SQL Server 帳戶來登入 Windows 2012 R2 EC2 執行個體執行的 SQL Server,您可能會收到錯誤。當 SSMS 以域使用者身分執行時,就會發生此問題,並可能導致 "Login failed for user" 錯誤,即使提供有效的憑證也一樣。這是一個已知問題,並 AWS 正在積極解決它。

若要解決此問題,您可以使用 Windows 驗證登入 SQL Server,而不是 SQL 驗證。或是以本機使用者身分啟動 SSMS,而不是簡易 AD 網域使用者。

我的目錄凍結於「已請求」狀態

如果您的目錄處於「已請求」狀態超過五分鐘,請嘗試刪除目錄後再重新建立。如果問題仍存在,請聯絡 AWS Support 中心

當我建立目錄時,收到 "AZ constrained" 錯誤

在 2012 年之前建立的某些 AWS 帳戶可能會存取不支援 AWS Directory Service 目錄的美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部) 或亞太區域 (東京) 區域的可用區域。如果您在建立目錄時收到類似錯誤,請選擇不同可用區域中的子網路,然後重試建立目錄。

我有一些使用者無法使用我的目錄進行身分驗證

您的使用者帳戶必須啟用 Kerberos 預先驗證。這是新使用者帳戶的預設設定,不應該予以修改。如需有關此設定的詳細資訊,請移至 Microsoft TechNet 上的預先驗證

其他資源

下列資源可協助您在使用時進行疑難排解 AWS。

主題