檔案系統處於設定錯誤狀態 - Amazon FSx for Windows File Server
設定錯誤的檔案系統:Amazon FSx 無法連線網域的 DNS 伺服器或網域控制站。設定錯誤的檔案系統:服務帳戶登入資料無效設定錯誤的檔案系統:所提供的服務帳戶沒有將檔案系統加入網域的許可設定錯誤的檔案系統:服務帳戶無法再將任何電腦加入網域設定錯誤的檔案系統:服務帳戶無法存取 OU

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檔案系統處於設定錯誤狀態

由於 Active Directory 環境的變更,FSx for Windows File Server 檔案系統可能會進入設定錯誤的狀態。在此狀態下,您的檔案系統目前無法使用,或有失去可用性的風險,而且備份可能無法成功。

設定錯誤狀態包含錯誤訊息和建議的修正動作,您可以使用 Amazon FSx 主控台、API 或 存取 AWS CLI。採取修正動作後,請確認檔案系統的狀態最終會變更為 Available- 請注意,此變更可能需要幾分鐘才能完成。

您的檔案系統可能因多種原因而進入設定錯誤狀態,例如:

  • DNS 伺服器 IP 地址不再有效。

  • 服務帳戶登入資料不再有效,或缺少必要的許可。

  • 由於網路連線問題,例如無效的 VPC 安全群組、VPC 網路 ACL 或路由表組態,或網域控制器防火牆設定,無法連線到 Active Directory 網域控制器。

重要

建立檔案系統後,請勿移動 Amazon FSx 在 OU 中建立的電腦物件。這樣做會導致您的檔案系統設定錯誤。

(如需 Active Directory 需求的完整清單,請參閱先決條件。 您也可以使用 Amazon FSx Active Directory 驗證工具,驗證 Active Directory 環境是否已正確設定以符合這些要求。)

解決其中一些問題需要直接更新檔案系統 Active Directory 組態中的一或多個參數,例如變更 DNS 伺服器 IP 地址,或變更服務帳戶使用者名稱或密碼。在這些情況下,您的修正動作必然涉及使用 Amazon FSx 主控台、API 或 AWS CLI 來更新所需的組態參數。

其他問題可能不需要變更任何 Active Directory 組態參數,例如變更網域控制器防火牆設定或 VPC 安全群組。不過,在這些情況下,您將需要採取進一步的動作,檔案系統才能成為 Available。確保您的 Active Directory 環境設定正確後,請在 Amazon FSx 主控台中選取錯誤設定狀態旁的嘗試復原按鈕,或在 Amazon FSx 主控台、API 或 中使用 StartMisconfiguredStateRecovery命令 AWS CLI。

設定錯誤的檔案系統:Amazon FSx 無法連線網域的 DNS 伺服器或網域控制站。

當 Amazon FSx 無法與您的 Microsoft Active Directory 網域控制站或控制站通訊時,檔案系統將進入 Misconfigured 狀態。

若要解決這種情況,請執行下列動作:

  1. 請確定您的聯網組態允許從檔案系統到網域控制器的流量。

  2. 使用 Amazon FSx Active Directory 驗證工具來測試和驗證自我管理 Active Directory 的網路設定。如需詳細資訊,請參閱使用自我管理的 Microsoft Active Directory

  3. 在 Amazon FSx 主控台中檢閱檔案系統的自我管理 Active Directory 組態。

  4. 若要更新檔案系統的自我管理 Active Directory 組態,您可以使用 Amazon FSx 主控台。

    1. 在導覽窗格中,選擇檔案系統,然後選擇要更新的檔案系統;檔案系統詳細資訊頁面隨即出現。

    2. 檔案系統詳細資訊頁面上,選擇網路和安全性索引標籤上的更新

    您也可以使用 Amazon FSx CLI update-file-system命令或 API 操作 UpdateFileSystem

設定錯誤的檔案系統:服務帳戶登入資料無效

Amazon FSx 無法與您的 Microsoft Active Directory 網域控制站或控制站建立連線。這是因為所提供的服務帳戶登入資料無效。如需詳細資訊,請參閱使用自我管理的 Microsoft Active Directory

若要解決組態錯誤,請執行下列動作:

  1. 確認您使用的是正確的服務帳戶,而且您使用該帳戶的正確登入資料。

  2. 然後使用 Amazon FSx 主控台,使用正確的服務帳戶或帳戶登入資料來更新檔案系統的組態。

    1. 在導覽窗格中,選擇檔案系統,然後選擇設定錯誤的檔案系統進行更新。

    2. 檔案系統詳細資訊頁面上,選擇網路和安全性索引標籤中的更新

    您也可以使用 Amazon FSx API 操作 update-file-system。若要進一步了解,請參閱 Amazon FSx API 參考中的 UpdateFileSystem

設定錯誤的檔案系統:所提供的服務帳戶沒有將檔案系統加入網域的許可

Amazon FSx 無法建立與 Microsoft Active Directory 網域控制站的連線。這是因為所提供的服務帳戶沒有使用指定 OU 將檔案系統加入網域的許可。

若要解決組態錯誤,請執行下列動作:

  1. 將所需的許可新增至 Amazon FSx 服務帳戶,或建立具有所需許可的新服務帳戶。如需執行此操作的詳細資訊,請參閱Amazon FSx 服務帳戶

  2. 然後使用新的服務帳戶憑證更新檔案系統的自我管理 Active Directory 組態。若要更新組態,您可以使用 Amazon FSx 主控台。

    1. 在導覽窗格中,選擇檔案系統,然後選擇要更新的檔案系統;檔案系統詳細資訊頁面隨即出現。

    2. 檔案系統詳細資訊頁面上,選擇網路和安全性索引標籤上的更新

    您也可以使用 Amazon FSx API 操作 update-file-system。若要進一步了解,請參閱 Amazon FSx API 參考中的 UpdateFileSystem

設定錯誤的檔案系統:服務帳戶無法再將任何電腦加入網域

Amazon FSx 無法建立與 Microsoft Active Directory 網域控制站的連線。在這種情況下,這是因為所提供的服務帳戶已達到可加入網域的電腦數量上限。

若要解決組態錯誤,請執行下列動作:

  1. 識別另一個服務帳戶或建立新的服務帳戶,以將新電腦加入網域。

  2. 然後使用 Amazon FSx 主控台,使用新的服務帳戶登入資料更新檔案系統的自我管理 Active Directory 組態。

    1. 在導覽窗格中,選擇檔案系統,然後選擇要更新的檔案系統;檔案系統詳細資訊頁面隨即出現。

    2. 檔案系統詳細資訊頁面上,選擇網路和安全性索引標籤上的更新

    您也可以使用 Amazon FSx API 操作 update-file-system。若要進一步了解,請參閱 Amazon FSx API 參考中的 UpdateFileSystem

設定錯誤的檔案系統:服務帳戶無法存取 OU

Amazon FSx 無法建立與 Microsoft Active Directory 網域控制站的連線,因為提供的服務帳戶無法存取指定的 OU。

若要解決組態錯誤,請執行下列動作:

  1. 識別另一個服務帳戶或建立新的可存取 OU 的服務帳戶。

  2. 然後使用新的服務帳戶憑證更新檔案系統的自我管理 Active Directory 組態。

    1. 在導覽窗格中,選擇檔案系統,然後選擇要更新的檔案系統;檔案系統詳細資訊頁面隨即出現。

    2. 檔案系統詳細資訊頁面上,選擇網路和安全性索引標籤上的更新

    您也可以使用 Amazon FSx API 操作 update-file-system。若要進一步了解,請參閱 Amazon FSx API 參考中的 UpdateFileSystem