本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Simple AD 问题排查
以下内容可以帮助排查在创建或使用目录时可能会遇到的一些常见问题。
主题
密码找回
如果用户忘记密码或者在登录你的 Simple AD 或 Microsoft AD Amazon 托管目录时遇到问题,你可以使用 Amazon Web Services Management Console、Windows PowerShell或重置他们的密码。 Amazon CLI
有关更多信息,请参阅 重置用户密码。
当将用户添加到 Simple AD 时,我收到“KDC 无法执行所请求的选项”错误
当 Samba CLI 客户端未正确将“net”命令发送到所有域控制器时,会出现此错误。如果您使用“net ads”命令将用户添加到 Simple AD 目录时看到此错误消息,请使用 -S 参数并指定任一域控制器的 IP 地址。如果您仍看到此错误,请尝试另一个域控制器。您还可以使用 Active Directory 管理工具将用户添加到您的目录中。有关更多信息,请参阅 安装 Simple AD 的 Active Directory 管理工具。
我无法更新已加入域的实例的 DNS 名称或 IP 地址 (DNS 动态更新)
Simple AD 域中不支持 DNS 动态更新。可以改为通过在加入域的实例上使用 DNS 管理器连接到目录,直接进行更改。
我无法使用 SQL Server 账户登录 SQL Server
如果尝试结合使用 SQL Server Management Studio(SSMS)与 SQL Server 账户登录在 Windows 2012 R2 EC2 实例上运行的 SQL Server,则可能遇到错误。这种错误在 SSMS 作为域用户运行时发生,可能导致错误“用户登录失败”,即使提供了有效凭证时也是如此。这是一个已知问题, Amazon 正在积极努力解决这个问题。
要解决该问题,可以使用 Windows 身份验证而不是 SQL 身份验证来登录 SQL Server。或者作为本地用户而不是 Simple AD 域用户来启动 SSMS。
我的目录卡在“已请求”状态
如果有一个目录处于“Requested”状态的时间超过 5 分钟,请尝试删除并重新创建该目录。如果问题仍存在,请联系 Amazon Web Services Support 中心
我在创建目录时遇到“AZ 受限”错误
在 2012 年之前创建的某些 Amazon 账户可能有权访问美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)或亚太地区(东京)不支持 Amazon Directory Service 目录的可用区。如果在创建目录时遇到错误 (如上面的错误),请选择其他可用区中的子网,再尝试创建目录。
我的某些用户无法进行向我的目录进行身份验证
用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置,不应进行修改。有关此设置的更多信息,请转到 Microsoft TechNet 上的预身份验证
其他 资源
以下资源可以帮助您在使用时进行故障排除 Amazon。
-
Amazon 知识中心
-查找常见问题解答和其他资源链接,以帮助您解决问题。 -
Amazon S@@ upport Center
—获取技术支持。 -
Amazon Premium Support Center
—获取高级技术支持。