本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對 Connector for AD SPN 建立失敗進行故障診斷
<a name="c4adTroubleshootingSpnFailure"></a>

服務主體名稱 (SPN) 建立可能會因為各種原因而失敗。當 SPN 建立失敗時，您會在 API 回應中收到失敗原因。如果您使用的是 主控台，則失敗原因會顯示在**服務主體名稱 (SPN)** 容器的其他**狀態詳細資訊**欄位下的連接器詳細資訊頁面中。下表說明故障原因和建議的解決步驟。


| 失敗狀態 | 描述 | 修補 | 
| --- | --- | --- | 
| DIRECTORY\_ACCESS\_DENIED | Connector for AD 無法存取您的目錄。 | 授予 Connector for AD 存取您的目錄。如需包含授予目錄存取許可的 IAM 政策範例，請參閱 [步驟 4：建立 IAM 政策](connector-for-ad-getting-started-prerequisites.md#prereq-iam)。 | 
| DIRECTORY\_NOT\_REACHABLE | Connector for AD 無法存取您的目錄。 | 檢查 AWS 和 目錄之間的網路，然後再次嘗試建立 SPN。 | 
| DIRECTORY\_RESOURCE\_NOT\_FOUND | Connector for AD 找不到指定的目錄。 | 請確定您指定正確的目錄 ID，然後刪除故障的連接器，並使用您預期的目錄 ID 建立新的連接器。 | 
| INTERNAL\_FAILURE | Connector for AD 發生內部故障。 | 請稍後再試。 | 
| SPN\_EXISTS\_ON\_DIFFERENT\_AD\_OBJECT | 服務主體名稱 (SPN) 存在於不同的 Active Directory 物件上。 | 從 Active Directory 物件刪除 SPN，然後再次嘗試建立 SPN。 | 
| SPN\_LIMIT\_EXCEEDED | Connector for AD 無法建立 SPN，因為您已達到每個目錄的 SPNs限制。每個目錄SPNs 數目上限為 10。 | 從您的帳戶刪除一或多個 SPNs，然後再次嘗試建立 SPN。 |