本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
微软 AD Amazon 托管故障排除
以下内容可以帮助你解决在创建或使用 Amazon 托管 Microsoft AD 时可能遇到的一些常见问题Active Directory。
你的 Amazon 托管 Microsoft AD 存在问题
某些故障排除任务只能通过 Amazon Web Services 支持完成。以下是部分任务:
-
重新启动您 Amazon Directory Service提供的域控制器。
要创建支持案例,请参阅创建支持案例和案例管理。
Netlogon 和安全信道通信相关问题
作为 CVE-2020-1472
要验证您的问题是否与 Netlogon 或安全渠道通信有关,请在您的 Amazon CloudWatch 日志中搜索事件 IDs 5827(设备身份验证相关问题)或 5828(查看 AD 信任验证相关问题)。有关 CloudWatch Amazon 托管 Microsoft AD 的信息,请参阅为 Amazon 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发。
有关针对 CVE-2020-1472 的缓解措施的更多信息,请参阅网站上的 “如何管理与 CVE-2020-1472 关联的 Netlogon 安全通道连接中的更改
尝试重置用户密码时,您将收到“Response Status: 400 Bad Request”错误
尝试重置用户密码时,您将收到类似于以下内容的错误消息:
Response Status: 400 Bad Request
当你的 Amazon 托管 Microsoft AD 组织单位 (OU) 中存在具有相同用户登录名的重复对象时,你可能会遇到此问题。用户登录名必须唯一。有关更多信息,请参阅 Microsoft 文档中的目录数据问题故障排除
密码找回
如果用户忘记密码或在登录到 Amazon Managed Microsoft AD 目录时遇到问题,您可以使用 Amazon Web Services Management Console、PowerShell 或 Amazon CLI重置其密码。
有关更多信息,请参阅 重置微软 AD Amazon 托管用户密码。
其他资源
以下资源可以帮助您在使用时进行故障排除 Amazon。
-
Amazon 知识中心
-查找 FAQs 并链接到其他资源以帮助您解决问题。 -
Amazon S@@ upport Center
—获取技术支持。 -
Amazon Premium Support Center
—获取高级技术支持。
以下资源有助于您排查常见 Active Directory 问题。