文件系统处于错误配置状态 - Amazon FSx for Windows File Server
文件系统配置错误:Amazon FSx 无法访问您域的 DNS 服务器或域控制器。文件系统配置错误:服务帐号凭证无效文件系统配置错误:提供的服务帐号无权将文件系统加入域文件系统配置错误:服务帐户无法将任何其他计算机加入域文件系统配置错误:服务帐号无权访问 OU
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件系统处于错误配置状态

一个FSx for Windows File Server 文件系统可以进入配置错误状态是由于 Active Directory 环境的更改而导致的。在这种状态下,您的文件系统要么当前不可用,要么有失去可用性的风险,备份可能无法成功。

这些区域有:配置错误状态包含错误消息和建议的纠正措施,您可以使用 Amazon FSx 控制台、API 或Amazon CLI. 采取纠正措施后,请验证文件系统的状态最终是否更改为Available— 请注意,此更改可能需要几分钟的时间才能完成。

你的文件系统可以进入配置错误state 有几个原因,例如:

  • DNS 服务器 IP 地址不再有效。

  • 服务帐号凭证不再有效,或者缺少所需的权限。

  • 由于网络连接问题,例如 VPC 安全组、VPC 网络 ACL 或路由表配置或域控制器防火墙设置无效,Active Directory 域控制器无法访问。

(有关完整的 Active Directory 要求列表,请参阅使用自行管理的 Microsoft AD 的先决条件. 您还可以验证您的 Active Directory 环境是否已正确配置以满足这些要求,方法是使用亚马逊 FSx 活动目录验证工具.)

要解决其中一些问题,需要直接更新文件系统中的一个或多个参数Active Di,例如更改 DNS 服务器 IP 地址或更改服务帐户用户名或密码。在这些情况下,您的纠正措施必然涉及使用 Amazon FSx 控制台、API 或Amazon CLI以更新必需的配置参数。

其他问题可能不需要更改任何 Active Directory 配置参数,例如更改域控制器防火墙设置或 VPC 安全组。但是,在这些情况下,您需要采取进一步的操作才能使文件系统变为Available. 在确保 Active Directory 环境配置正确后,只需使用 Amazon FSx 控制台、API 或Amazon CLI.

文件系统配置错误:Amazon FSx 无法访问您域的 DNS 服务器或域控制器。

文件系统将进入Misconfigured说明 Amazon FSx 何时无法与你的微软 Active Directory 域控制器进行通信。

要解决此情况,请执行以下操作:

  1. 确保您的网络配置允许从文件系统到域控制器的流量。

  2. 使用亚马逊 FSx 活动目录验证工具测试和验证自管理的 Active Directory Directory 的网络设置 有关更多信息,请参阅 将 Amazon FSx 与自主管理的 Microsoft Active Directory 结合使用

  3. 在 Amazon FSx 控制台中查看文件系统的自管理活动目录配置。

  4. 要更新文件系统的自我管理活动目录配置,您可以使用 Amazon FSx 控制台。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统此时将显示页面。

    2. 在 上文件系统页面上,选择选择更新网络和安全性选项卡。。

    您还可以使用 Amazon Fs CX CLupdate-file-system命令或 API 操作UpdateFileSystem.

文件系统配置错误:服务帐号凭证无效

亚马逊 FSx 无法与你的 Microsoft Active Directory 域控制器建立连接。这是因为提供的服务帐号凭证无效。有关更多信息,请参阅 将 Amazon FSx 与自主管理的 Microsoft Active Directory 结合使用

要解决配置错误,请执行以下操作:

  1. 确认您使用正确的服务帐号,并且 Actory 的凭证正确。

  2. 然后使用 Amazon FSx 控制台使用正确的服务账户或账户凭证更新文件系统的配置。

    1. 在导航窗格中,选择文件系统,然后选择要更新的错误配置的文件系统。

    2. 在存储库的文件系统页面上,选择选择更新中的网络和安全性选项卡。。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFileSystem中的Amazon FSx API 参考.

文件系统配置错误:提供的服务帐号无权将文件系统加入域

Amazon FSx 无法建立与微软 Active Directory 域控制器的连接。这是因为提供的服务帐号无权将文件系统加入到具有指定 OU 的域。

要解决配置错误,请执行以下操作:

  1. 向 Amazon FSx 服务账户添加所需的权限,或者创建具有所需权限的新服务账户。有关此操作的更多信息,请参阅 将权限委派给您的 Amazon FSx 服务账户 .

  2. 然后,使用新的服务帐户凭据更新文件系统的自我管理的 Active Directory 配置。要更新配置,您可以使用 Amazon FSx 控制台。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统此时将显示页面。

    2. 在 上文件系统页面上,选择选择更新网络和安全性选项卡。。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFileSystem中的Amazon FSx API 参考.

文件系统配置错误:服务帐户无法将任何其他计算机加入域

Amazon FSx 无法建立与微软 Active Directory 域控制器的连接。在这种情况下,这是因为提供的服务帐户已达到它可以加入域的最大计算机数。

要解决配置错误,请执行以下操作:

  1. 确定另一个服务帐户或创建一个可以将新计算机加入域的新服务帐户。

  2. 然后使用 Amazon FSx 控制台使用新的服务账户凭证更新文件系统的自我管理的 Active Directory 配置。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统此时将显示页面。

    2. 在 上文件系统页面上,选择选择更新网络和安全性选项卡。。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFileSystem中的Amazon FSx API 参考.

文件系统配置错误:服务帐号无权访问 OU

Amazon FSx 无法与你的 Microsoft Active Directory 域控制器建立连接,因为提供的服务帐户无法访问指定的 OU。

要解决配置错误,请执行以下操作:

  1. 确定另一个服务帐号或创建一个有权访问 OU 的新服务帐号。

  2. 然后,使用新的服务帐户凭据更新文件系统的自我管理的 Active Directory 配置。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统此时将显示页面。

    2. 在 上文件系统页面上,选择选择更新网络和安全性选项卡。。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFileSystem中的Amazon FSx API 参考.