Simple AD 疑難排解 - AWS Directory Service
密碼復原將使用者新增至 Simple AD 時,我收到 'KDC無法滿足請求的選項' 錯誤我無法更新加入我的網域之執行個體DNS的名稱或 IP 地址 (DNS動態更新)我無法使用 SQL Server 帳戶登入 SQL Server我的 Simple AD 卡在「請求」狀態當我建立 Simple AD 時,會收到「可用區域受限」錯誤我的一些使用者無法使用我的 Simple AD 進行身分驗證其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Simple AD 疑難排解

下列可協助您疑難排解建立或使用 Simple AD 時可能遇到的一些常見問題 Active Directory.

主題

密碼復原

如果使用者忘記密碼或無法登入 Simple AD 目錄,您可以使用 重設其密碼 AWS Management Console,Windows PowerShell 或 AWS CLI。

如需詳細資訊,請參閱重設 Simple AD 使用者密碼

將使用者新增至 Simple AD 時,我收到 'KDC無法滿足請求的選項' 錯誤

當 Samba CLI用戶端未正確將「net」命令傳送至所有網域控制站時,就會發生這種情況。如果您在使用「net ads」新增使用者至 Simple AD 目錄時看到此錯誤訊息,請使用 -S 引數,並指定 IP 地址為您的其中一個網域控制器。如果仍然發生錯誤,請嘗試其他網域控制器。您也可以使用 Active Directory 管理工具,以將使用者新增到目錄。如需詳細資訊,請參閱安裝 Simple AD 的 Active Directory 管理工具

我無法更新加入我的網域之執行個體DNS的名稱或 IP 地址 (DNS動態更新)

DNS Simple AD 網域不支援動態更新。相反地,您可以在加入網域的執行個體上使用 DNS Manager 連線至您的目錄,直接進行變更。

我無法使用 SQL Server 帳戶登入 SQL Server

如果您嘗試搭配SQL伺服器帳戶使用 SQL Server Management Studio (SSMS) 來登入在 上執行的SQL伺服器,則可能會收到錯誤 Windows 2012 R2 Amazon EC2執行個體。問題發生在以網域使用者身分SSMS執行 時,而且可能導致錯誤 Login failed for user,即使提供有效的憑證也是如此。這是一個已知問題, AWS 正在積極努力解決問題。

若要解決此問題,您可以使用 登入SQL伺服器 Windows 驗證而非SQL身分驗證。或以本機使用者而非 Simple AD 網域使用者SSMS身分啟動。

我的 Simple AD 卡在「請求」狀態

如果您的 Simple AD 已處於 Requested 狀態超過五分鐘,請嘗試刪除目錄並重新建立。如果問題仍存在,請聯絡 AWS Support 中心

當我建立 Simple AD 時,會收到「可用區域受限」錯誤

在 2012 年之前建立的某些 AWS 帳戶可能可以存取美國東部 (維吉尼亞北部)、美國西部 (加利福尼亞北部) 或亞太區域 (東京) 不支援 AWS Directory Service 目錄的可用區域。如果您在建立目錄時收到類似錯誤,請選擇不同可用區域中的子網路,然後重試建立目錄。

我的一些使用者無法使用我的 Simple AD 進行身分驗證

您的使用者帳戶必須啟用 Kerberos 預先驗證。這是新使用者帳戶的預設設定,不應該予以修改。如需此設定的詳細資訊,請前往 Simple AD 上的預先驗證 TechNet。

其他資源

下列資源可協助您在使用 時進行疑難排解 AWS。

主題