Simple AD 目錄狀態原因

在建立目錄期間代表您建立的用於與 VPC 建立網路連線的關鍵彈性網路介面 (ENI) 未連接到目錄執行個體。此目錄支援的 AWS 應用程式將無法運作。您的目錄無法連線至內部部署網路。

如果 ENI 已分離但仍然存在，請聯絡 AWS Support。如果 ENI 被刪除，則無法解決問題，且目錄將永久無法使用。您必須刪除目錄並建立新的目錄。

執行個體偵測到內部錯誤。這通常表示監控服務正在積極嘗試復原受損的執行個體。

在大多數情況下，這是一個暫時性問題，目錄最終會回到「作用中」狀態。如果問題仍存在，請聯絡 AWS Support 尋求協助。

建立 Simple AD 時，AWS Directory Service 會在目錄中建立名稱為 AWSAdminD-xxxxxxxxx 的服務帳戶。當找不到此服務帳戶時，就會收到此錯誤。若沒有此帳戶，AWS Directory Service 就無法對目錄執行管理功能，而導致目錄無法使用。

若要修正此問題，請將目錄還原到刪除服務帳戶之前所建立的舊版快照。系統會自動一天擷取 Simple AD 目錄快照一次。如果刪除此帳戶之後已超過五天，您可能無法將目錄還原到此帳戶存在時的狀態。如果您無法從此帳戶存在的快照還原目錄，您的目錄可能會變成永久無法使用。若是這種情況，您必須刪除目錄並建立新的目錄。

建立 Simple AD 時，AWS Directory Service 會在目錄中建立名稱為 AWSAdminD-xxxxxxxxx 的服務帳戶。當此服務帳戶不是 Domain Admins 群組的成員時，就會收到此錯誤。您必須具備此群組的成員資格，才能將執行維護和復原操作所需的權限授予 AWS Directory Service，例如轉移 FSMO 角色、將新的目錄控制器加入網域，以及從快照還原。

使用 Active Directory 使用者和電腦工具將服務帳戶重新加入 Domain Admins 群組。

建立 Simple AD 時，AWS Directory Service 會在目錄中建立名稱為 AWSAdminD-xxxxxxxxx 的服務帳戶。當停用此服務帳戶時，就會收到此錯誤。您必須啟用此帳戶，AWS Directory Service 才能對目錄執行維護和復原操作。

使用 Active Directory 使用者和電腦工具來重新啟用服務帳戶。

Simple AD 目錄控制器不會擁有所有 FSMO 角色。如果 FSMO 角色所屬的 Simple AD 目錄控制器不正確，AWS Directory Service 就無法保證特定行為和功能。

使用 Active Directory 工具將 FSMO 角色移回原始工作目錄控制器。如需有關移動 FSMO 角色的詳細資訊，請參閱 https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds。如果這無法修正問題，請聯絡 AWS Support 以取得更多協助。

Simple AD 目錄控制器無法彼此複寫。這可能是由於下列一或多個問題所致：

如需 VPC 網路需求的詳細資訊，請參閱 AWS Managed Microsoft AD 的 AWS 管理 Microsoft AD 先決條件、AD Connector 的 AD Connector 事前準備 或 Simple AD 的 Simple AD 先決條件。如果您的目錄中有不明的網域控制器，您必須將它降階。如果您的 VPC 網路設定正確，但仍然繼續出現錯誤，請聯絡 AWS Support 以取得更多協助。