微软 AD Amazon 托管故障排除 - Amazon Directory Service
你的 Amazon 托管 Microsoft AD 存在问题Netlogon 和安全信道通信存在问题密码找回其他 资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

微软 AD Amazon 托管故障排除

以下内容可以帮助排查在创建或使用目录时可能会遇到的一些常见问题。

你的 Amazon 托管 Microsoft AD 存在问题

某些故障排除任务只能通过完成 Amazon Web Services Support。以下是一些任务:

要创建支持案例,请参阅创建支持案例和案例管理

Netlogon 和安全信道通信存在问题

作为 CVE-2020-1472 的缓解措施,Microsoft 发布了补丁,该补丁会修改域控制器处理 Netlogon 安全信道通信的方式。自从引入这些安全 Netlogon 变更以来,你的托管 Microsoft AD 可能不接受某些 Netlogon 连接(服务器、工作站和信任验证)。 Amazon

要验证您的问题是否与 Netlogon 或安全渠道通信有关,请在您的 Amazon CloudWatch 日志中搜索事件 ID 5827(设备身份验证相关问题)或 5828(查看 AD 信任验证相关问题)。有关 CloudWatch Amazon 托管 Microsoft AD 的信息,请参阅启用日志转发

有关针对 CVE-2020-1472 的缓解措施的更多信息,请参阅 Microsoft 网站上的如何管理与 CVE-2020-1472 相关联的 Netlogon 安全频道连接中的更改

密码找回

如果用户忘记密码或者在登录你的 Simple AD 或 Microsoft AD Amazon 托管目录时遇到问题,你可以使用 Amazon Web Services Management Console、Windows PowerShell或重置他们的密码。 Amazon CLI

有关更多信息,请参阅 重置用户密码

其他 资源

以下资源可以帮助您在使用时进行故障排除 Amazon。

主题