檔案系統處於錯誤設定的狀態 - Amazon FSx 文件服务器
設定錯誤的檔案系統:Amazon FSx 無法連線到您網域的DNS伺服器或網域控制站。設定錯誤的檔案系統:服務帳戶認證無效設定錯誤的檔案系統:提供的服務帳戶沒有將檔案系統加入網域的權限配置錯誤的文件系統:服務帳戶無法將任何其他計算機加入域設定錯誤的檔案系統:服務帳戶無法存取 OU

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檔案系統處於錯誤設定的狀態

Windows 檔案伺服器檔案系統可能會因FSx為您的使用中目錄環境中的變更而進入設定錯誤的狀態。在此狀態下,您的檔案系統目前無法使用或有可用性遺失的風險,而且備份可能無法成功。

設定錯誤」狀態包含錯誤訊息和建議的更正動作,您可以使用 Amazon FSx 主控台API或 AWS CLI存取。採取更正動作之後,請確認檔案系統的狀態最終變更為 Available — 請注意,此變更可能需要數分鐘才能完成。

您的檔案系統可能會因下列幾個原因而進入「設定錯誤」狀態:

  • DNS伺服器 IP 位址不再有效。

  • 服務帳戶認證已不再有效,或缺少必要的權限。

  • 無法連線 Active Directory 網域控制站,因為網路連線問題,例如無效的VPC安全性群組、VPC網路ACL或路由表組態,或網域控制站防火牆設定。

重要

建FSx立檔案系統之後,請勿移動 Amazon 在 OU 中建立的電腦物件。這樣做會導致您的檔案系統設定錯誤。

如需使用中目錄需求的完整清單,請參閱必要條件。 您也可以使用 Amazon FSx 活動目錄驗證工具來驗證您的活動目錄環境是否已正確設定以符合這些需求。)

解決其中一些問題需要直接更新檔案系統 Active Directory 組態中的一或多個參數,例如變更DNS伺服器 IP 位址,或變更服務帳戶使用者名稱或密碼。在這些情況下,您的糾正動作必須涉及使用 Amazon FSx 主控台API,或更新必 AWS CLI 要的組態參數。

其他問題可能不需要變更任何 Active Directory 組態參數,例如變更網域控制站防火牆設定或VPC安全性群組。但是,在這些情況下,您必須先採取進一步的處理行動,才能成為檔案系統Available。確保您的 Active Directory 環境設定正確後,請選取 Amazon FSx 主控台中「設定錯誤」狀態旁邊的「嘗試復原」按鈕,或使用 Amazon FSx 主控台中的StartMisconfiguredStateRecovery命令API,或 AWS CLI。

設定錯誤的檔案系統:Amazon FSx 無法連線到您網域的DNS伺服器或網域控制站。

當 Amazon FSx 無法與您的 Microsoft 活動目錄域控制器或控制器通信時,文件系統將進入Misconfigured狀態。

若要解決此情況,請執行下列動作:

  1. 請確定您的網路組態允許從檔案系統到網域控制站的流量。

  2. 使用 Amazon FSx 活動目錄驗證工具來測試和驗證您自我管理的活動目錄的網路設定。如需詳細資訊,請參閱使用自我管理的 Microsoft 活動目錄

  3. 在 Amazon FSx 主控台中檢閱檔案系統的自我管理作用中目錄組態。

  4. 若要更新檔案系統的自我管理作用中目錄組態,您可以使用 Amazon 主FSx控台。

    1. 在瀏覽窗格中,選擇 [檔案系統],然後選擇要更新的檔案系統,就會顯示 [檔案系統詳細資訊] 頁面。

    2. 在 [檔案系統詳細資料] 頁面上,選擇 [網路和安全性] 索引標籤上的

    您也可以使用 Amazon FSx CLI update-file-system 命令或API操作UpdateFileSystem

設定錯誤的檔案系統:服務帳戶認證無效

Amazon FSx 無法與您的 Microsoft 活動目錄域控制器或控制器建立連接。這是因為提供的服務帳戶憑據無效。如需詳細資訊,請參閱使用自我管理的 Microsoft 活動目錄

若要解決組態錯誤,請執行下列動作:

  1. 請確認您使用的是正確的服務帳戶,而且您使用的是該帳戶的正確認證。

  2. 然後使用 Amazon FSx 主控台使用正確的服務帳戶或帳戶登入資料更新檔案系統的組態。

    1. 在瀏覽窗格中,選擇 [檔案系統],然後選擇要更新的錯誤設定檔案系統。

    2. 在 [檔案系統詳細資料] 頁面上,選擇 [網路功能和安全性] 索引標籤中的

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,請參閱 Amazon 參FSxAPI考UpdateFileSystem中的。

設定錯誤的檔案系統:提供的服務帳戶沒有將檔案系統加入網域的權限

Amazon FSx 無法建立到您的 Microsoft 活動目錄域控制器的連接。這是因為提供的服務帳戶沒有使用指定 OU 將檔案系統加入網域的權限。

若要解決組態錯誤,請執行下列動作:

  1. 將所需許可新增至 Amazon FSx 服務帳戶,或建立具有所需許可的新服務帳戶。如需執行此作業的詳細資訊,請參閱Amazon FSx 服務帳戶

  2. 然後,使用新的服務帳戶認證來更新檔案系統的自我管理 Active Directory 組態。若要更新組態,您可以使用 Amazon FSx 主控台。

    1. 在瀏覽窗格中,選擇 [檔案系統],然後選擇要更新的檔案系統,就會顯示 [檔案系統詳細資訊] 頁面。

    2. 在 [檔案系統詳細資料] 頁面上,選擇 [網路和安全性] 索引標籤上的

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,請參閱 Amazon 參FSxAPI考UpdateFileSystem中的。

配置錯誤的文件系統:服務帳戶無法將任何其他計算機加入域

Amazon FSx 無法建立到您的 Microsoft 活動目錄域控制器的連接。在此情況下,這是因為所提供的服務帳戶已達到可加入網域的電腦數目上限。

若要解決組態錯誤,請執行下列動作:

  1. 識別其他服務帳戶或建立可將新電腦加入網域的新服務帳戶。

  2. 然後使用 Amazon FSx 主控台,使用新的服務帳戶登入資料更新檔案系統的自我管理 Active Directory 組態。

    1. 在瀏覽窗格中,選擇 [檔案系統],然後選擇要更新的檔案系統,就會顯示 [檔案系統詳細資訊] 頁面。

    2. 在 [檔案系統詳細資料] 頁面上,選擇 [網路和安全性] 索引標籤上的

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,請參閱 Amazon 參FSxAPI考UpdateFileSystem中的。

設定錯誤的檔案系統:服務帳戶無法存取 OU

Amazon FSx 無法建立與您 Microsoft 活動目錄網域控制站的連線,因為提供的服務帳戶無法存取指定的 OU。

若要解決組態錯誤,請執行下列動作:

  1. 識別其他服務帳戶或建立可存取 OU 的新服務帳戶。

  2. 然後,使用新的服務帳戶認證來更新檔案系統的自我管理 Active Directory 組態。

    1. 在瀏覽窗格中,選擇 [檔案系統],然後選擇要更新的檔案系統,就會顯示 [檔案系統詳細資訊] 頁面。

    2. 在 [檔案系統詳細資料] 頁面上,選擇 [網路和安全性] 索引標籤上的

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,請參閱 Amazon 參FSxAPI考UpdateFileSystem中的。