文件系统处于配置错误的状态 - Amazon FSx for Windows File Server
文件系统配置错误:Amazon FSx 无法访问您的域名的 DNS 服务器或域控制器。文件系统配置不正确:服务帐号凭据无效文件系统配置不正确:提供的服务帐户无权将文件系统加入域文件系统配置错误:服务帐户无法再将任何计算机加入域文件系统配置错误:服务帐号无权访问 OU
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件系统处于配置错误的状态

由于 Active Directory 环境发生变化,FSx for Windows File Server 文件系统可能会进入配置错误状态。在这种状态下,您的文件系统要么当前不可用,要么有失去可用性的风险,备份可能无法成功。

错误配置状态包括错误消息和建议的纠正措施,您可以使用 Amazon FSx 控制台、API 或进行访问Amazon CLI。采取纠正措施后,验证文件系统的状态最终是否更改为Available — 请注意,此更改可能需要几分钟才能完成。

您的文件系统可能由于多种原因进入 “配置错误” 状态,例如:

  • DNS 服务器 IP 地址不再有效。

  • 服务帐号凭证不再有效或缺少所需的权限。

  • 由于网络连接问题,例如无效的 VPC 安全组、VPC 网络 ACL 或路由表配置或域控制器防火墙设置,无法访问 Active Directory 域控制器。

(有关 Active Directory 要求的完整列表,请参阅使用自行管理的 Microsoft AD 的先决条件。 您还可以使用 Amazon FSx Active Directory 验证工具验证您的 Active Directory 环境是否已正确配置以满足这些要求。)

要解决其中一些问题,需要直接更新文件系统的 A ctive Directory 配置中的一个或多个参数,例如更改 DNS 服务器 IP 地址或更改服务帐户用户名或密码。在这些情况下,您的纠正措施必然涉及使用 Amazon FSx 控制台、API 或Amazon CLI更新所需的配置参数。

其他问题可能不需要更改任何 Active Directory 配置参数,例如更改域控制器防火墙设置或 VPC 安全组。但是,在这些情况下,您需要采取进一步的措施才能使文件系统变成Available。确保正确配置 Active Directory 环境后,只需使用 Amazon FSx 控制台、API 或,将文件系统的 Active Directory 配置参数更新为其当前(未更改)值即可Amazon CLI。

文件系统配置错误:Amazon FSx 无法访问您的域名的 DNS 服务器或域控制器。

文件系统将进入亚马逊 FSx 无法与你的 Microsoft Active Directory 域控制器通信的Misconfigured状态。

要解决此情况,请执行以下操作:

  1. 确保您的网络配置允许从文件系统到域控制器的流量。

  2. 使用 Amazon FSx Active Directory 验证工具来测试和验证您自己管理的 Active Directory 的网络设置。有关更多信息,请参阅将 Amazon FSx 与自主管理的 Microsoft Active Directory 结合使用

  3. 在 Amazon FSx 控制台中查看文件系统的自我管理的 Active Directory 配置。

  4. 要更新文件系统的自我管理的 Active Directory 配置,你可以使用 Amazon FSx 控制台。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;将显示文件系统详细信息页面。

    2. 在 “文件系统详细信息” 页面上,选择 “网络和安全” 选项卡上的 “更新”。

    您还可以使用 Amazon FSx CLIupdate-file-system 命令或 API 操作UpdateFileSystem

文件系统配置不正确:服务帐号凭据无效

亚马逊 FSx 无法与你的微软 Active Directory 域控制器建立连接。这是因为提供的服务帐号凭证无效。有关更多信息,请参阅将 Amazon FSx 与自主管理的 Microsoft Active Directory 结合使用

要解决错误配置,请执行以下操作:

  1. 确认您使用的是正确的服务帐号,并且使用该帐户的凭证正确。

  2. 然后使用 Amazon FSx 控制台使用正确的服务账户或账户凭证更新文件系统的配置。

    1. 在导航窗格中,选择 File syst em,然后选择配置错误的文件系统进行更新。

    2. 在 “文件系统详细信息” 页面上,选择 “网络和安全” 选项卡中的 “更新”。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅《亚马逊 FSx API 参考UpdateFileSystem中的。

文件系统配置不正确:提供的服务帐户无权将文件系统加入域

亚马逊 FSx 无法与你的微软 Active Directory 域控制器建立连接。这是因为所提供的服务帐户无权使用指定 OU 将文件系统加入域。

要解决错误配置,请执行以下操作:

  1. 向 Amazon FSx 服务账户添加所需权限,或创建具有所需权限的新服务账户。有关执行此操作的更多信息,请参阅 将权限委派给您的 Amazon FSx 服务账户

  2. 然后使用新的服务帐户凭据更新文件系统的自我管理的 Active Directory 配置。您可以使用 Amazon FSx 控制台更新配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;将显示文件系统详细信息页面。

    2. 在 “文件系统详细信息” 页面上,选择 “网络和安全” 选项卡上的 “更新”。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅《亚马逊 FSx API 参考UpdateFileSystem中的。

文件系统配置错误:服务帐户无法再将任何计算机加入域

亚马逊 FSx 无法与你的微软 Active Directory 域控制器建立连接。在这种情况下,这是因为提供的服务帐户已达到可以加入域的最大计算机数量。

要解决错误配置,请执行以下操作:

  1. 识别其他服务帐户或创建可以将新计算机加入该域的新服务帐户。

  2. 然后使用 Amazon FSx 控制台使用新的服务账户凭证更新文件系统的自我管理的 Active Directory 配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;将显示文件系统详细信息页面。

    2. 在 “文件系统详细信息” 页面上,选择 “网络和安全” 选项卡上的 “更新”。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅《亚马逊 FSx API 参考UpdateFileSystem中的。

文件系统配置错误:服务帐号无权访问 OU

Amazon FSx 无法与你的 Microsoft Active Directory 域控制器建立连接,因为提供的服务帐户无法访问指定的 OU。

要解决错误配置,请执行以下操作:

  1. 确定另一个服务帐号或创建一个有权访问 OU 的新服务帐号。

  2. 然后使用新的服务帐户凭据更新文件系统的自我管理的 Active Directory 配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;将显示文件系统详细信息页面。

    2. 在 “文件系统详细信息” 页面上,选择 “网络和安全” 选项卡上的 “更新”。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅《亚马逊 FSx API 参考UpdateFileSystem中的。