本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Simple AD 问题排查
<a name="simple_ad_troubleshooting"></a>

以下内容可以帮助排查在创建或使用 Simple AD Active Directory 时可能会遇到的一些常见问题。

**Topics**
+ [密码找回](#simple_ad_tshoot_password_recovery)
+ [当将用户添加到 Simple AD 时，我收到“KDC can't fulfill requested option”错误](#kdc_requested_option)
+ [我无法更新已加入域的实例的 DNS 名称或 IP 地址 (DNS 动态更新)](#dns_dynamic_updates)
+ [我无法使用 SQL Server 账户登录 SQL Server](#sql_login_fail)
+ [我的 Simple AD 处于“Requested”状态](#stuck_in_requested1)
+ [我在创建 Simple AD 时遇到“AZ constrained”错误](#contrained_az1)
+ [我的某些用户无法使用 Simple AD 进行身份验证](#kerberos_preauth1)
+ [其他资源](#troubleshoot_general_resources)
+ [Simple AD 目录状态消息故障排除](simple_ad_troubleshooting_reasons.md)

## 密码找回
<a name="simple_ad_tshoot_password_recovery"></a>

如果用户忘记密码或在登录到 Simple AD 目录时遇到问题，您可以使用 Amazon Web Services 管理控制台、PowerShell 或 Amazon CLI重置其密码。

有关更多信息，请参阅 [重置 Simple AD 用户密码](simple_ad_manage_users_groups_reset_password.md)。

## 当将用户添加到 Simple AD 时，我收到“KDC can't fulfill requested option”错误
<a name="kdc_requested_option"></a>

当 Samba CLI 客户端未正确将 `net` 命令发送到所有域控制器时，会出现此错误。如果您使用 `net ads` 命令将用户添加到 Simple AD 目录时看到此错误消息，请使用 `-S` 参数并指定任一域控制器的 IP 地址。如果您仍看到此错误，请尝试另一个域控制器。您还可以使用 Active Directory 管理工具将用户添加到您的目录中。有关更多信息，请参阅 [安装适用于 Simple AD 的 Active Directory 管理工具](simple_ad_install_ad_tools.md)。

## 我无法更新已加入域的实例的 DNS 名称或 IP 地址 (DNS 动态更新)
<a name="dns_dynamic_updates"></a>

Simple AD 域中不支持 DNS 动态更新。可以改为通过在加入域的实例上使用 DNS 管理器连接到目录，直接进行更改。

## 我无法使用 SQL Server 账户登录 SQL Server
<a name="sql_login_fail"></a>

如果尝试结合使用 SQL Server Management Studio（SSMS）与 SQL Server 账户登录在 Windows 2012 R2 Amazon EC2 实例上运行的 SQL Server，则可能会遇到错误。这种错误在 SSMS 作为域用户运行时发生，可能导致 `Login failed for user` 错误，即使提供了有效凭证时也是如此。这是一个已知问题， Amazon 正在积极努力解决这个问题。

要解决该问题，可以使用 Windows 身份验证而不是 SQL 身份验证来登录 SQL Server。或者作为本地用户而不是 Simple AD 域用户来启动 SSMS。

## 我的 Simple AD 处于“Requested”状态
<a name="stuck_in_requested1"></a>

如果某个 Simple AD 处于 `Requested` 状态的时间超过 5 分钟，请尝试删除该目录并重新创建。如果问题仍存在，请联系 [Amazon Web Services 支持 中心](https://console.amazonaws.cn/support/home#/)。

## 我在创建 Simple AD 时遇到“AZ constrained”错误
<a name="contrained_az1"></a>

在 2012 年之前创建的某些 Amazon 账户可能有权访问美国东部（弗吉尼亚北部）、美国西部（加利福尼亚北部）或亚太地区（东京）不支持 Amazon Directory Service 目录的可用区。如果在创建目录时遇到错误 (如上面的错误)，请选择其他可用区中的子网，再尝试创建目录。

## 我的某些用户无法使用 Simple AD 进行身份验证
<a name="kerberos_preauth1"></a>

用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置，不应进行修改。有关此设置的更多信息，请转到 Simple AD TechNet 上的[预身份验证](http://technet.microsoft.com/en-us/library/cc961961.aspx)。

## 其他资源
<a name="troubleshoot_general_resources"></a>

以下资源可以帮助您在使用时进行故障排除 Amazon。
+ **[Amazon 知识中心](https://www.amazonaws.cn/premiumsupport/knowledge-center/)**-查找 FAQs 并链接到其他资源以帮助您解决问题。
+ Amazon S@@ **[upport Center](https://console.amazonaws.cn/support/home#/)** —获取技术支持。
+ **[Amazon Premium Support Center](https://www.amazonaws.cn/premiumsupport/)** —获取高级技术支持。

**Topics**
+ [密码找回](#simple_ad_tshoot_password_recovery)
+ [当将用户添加到 Simple AD 时，我收到“KDC can't fulfill requested option”错误](#kdc_requested_option)
+ [我无法更新已加入域的实例的 DNS 名称或 IP 地址 (DNS 动态更新)](#dns_dynamic_updates)
+ [我无法使用 SQL Server 账户登录 SQL Server](#sql_login_fail)
+ [我的 Simple AD 处于“Requested”状态](#stuck_in_requested1)
+ [我在创建 Simple AD 时遇到“AZ constrained”错误](#contrained_az1)
+ [我的某些用户无法使用 Simple AD 进行身份验证](#kerberos_preauth1)
+ [其他资源](#troubleshoot_general_resources)
+ [Simple AD 目录状态消息故障排除](simple_ad_troubleshooting_reasons.md)