本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對 Connector for AD SPN 建立失敗進行故障診斷
服務主體名稱 (SPN) 建立可能會因為各種原因而失敗。當 SPN 建立失敗時,您會在 API 回應中收到失敗原因。如果您使用的是 主控台,則失敗原因會顯示在服務主體名稱 (SPN) 容器中的其他狀態詳細資訊欄位下的連接器詳細資訊頁面中。下表說明故障原因和建議的解決步驟。
| 失敗狀態 | 描述 | 修補 |
|---|---|---|
DIRECTORY_ACCESS_DENIED |
Connector for AD 無法存取您的目錄。 |
授予 Connector for AD 存取您的目錄。如需包含授予目錄存取許可的 IAM 政策範例,請參閱 步驟 4:建立 IAM 政策。 |
DIRECTORY_NOT_REACHABLE |
Connector for AD 無法存取您的目錄。 |
檢查 AWS 和 目錄之間的網路,然後嘗試再次建立 SPN。 |
DIRECTORY_RESOURCE_NOT_FOUND |
Connector for AD 找不到指定的目錄。 |
請確定您指定正確的目錄 ID,然後刪除失敗的連接器,並使用預期的目錄 ID 建立新的連接器。 |
INTERNAL_FAILURE |
Connector for AD 發生內部故障。 |
請稍後再試。 |
SPN_EXISTS_ON_DIFFERENT_AD_OBJECT |
服務主體名稱 (SPN) 存在於不同的 Active Directory 物件上。 |
從 Active Directory 物件刪除 SPN,然後再次嘗試建立 SPN。 |
SPN_LIMIT_EXCEEDED |
Connector for AD 無法建立 SPN,因為您已達到每個目錄的 SPNs限制。每個目錄SPNs 數目上限為 10。 |
從您的帳戶刪除一或多個 SPNs,然後再次嘗試建立 SPN。 |
