文件系统处于配置错误状态 - Amazon FSx for Windows File Server
文件系统配置错误:Amazon FSx 无法访问 DNS 服务器或域的域控制器。文件系统配置错误:服务账户凭证无效文件系统配置错误:提供的服务账户无权将文件系统加入域中文件系统配置错误:服务账户无法再将任何计算机加入域中文件系统配置错误:服务账户无权访问 OU
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件系统处于配置错误状态

由于 Active Directory 环境发生了变化,FSx for Windows File Server 文件系统可能会进入配置错误状态。在这种状态下,您的文件系统当前不可用,或者有失去可用性的风险,并且有可能会备份失败。

配置错误状态包含一条错误消息和建议的纠正措施,您可以使用 Amazon FSx 控制台、API 或 Amazon CLI访问这些错误消息和建议的纠正措施。采取纠正措施后,请确认文件系统的状态是否已更改为 Available – 请注意,此更改可能需要几分钟才能完成。

由于多种原因,您的文件系统可能会进入配置错误状态,例如:

  • DNS 服务器 IP 地址失效。

  • 服务账户凭证失效,或者缺少所需权限。

  • 由于网络连接问题(例如 VPC 安全组无效、VPC 网络 ACL 或路由表配置或者域控制器防火墙设置),无法访问 Active Directory 域控制器。

(有关 Active Directory 要求的完整列表,请参阅使用自行管理的 Microsoft Active Directory 的先决条件。您还可以使用 Amazon FSx Active Directory 验证工具确认您的 Active Directory 环境是否已正确配置为满足这些要求。)

解决其中一些问题需要直接更新文件系统 Active Directory 配置的一个或多个参数,例如更改 DNS 服务器 IP 地址或更改服务账户的用户名或密码。在这些情况下,您的纠正措施必然涉及使用 Amazon FSx 控制台、API 或 Amazon CLI 更新所需的配置参数。

其他问题可能不需要更改任何 Active Directory 配置参数,例如更改域控制器防火墙设置或 VPC 安全组。但是,在这些情况下,您需要采取进一步措施才能使文件系统 Available。确保 Active Directory 环境配置正确后,在 Amazon FSx 控制台中选择配置错误状态旁边的尝试恢复按钮,或者在 Amazon FSx 控制台、API 或 Amazon CLI中使用 StartMisconfiguredStateRecovery 命令。

文件系统配置错误:Amazon FSx 无法访问 DNS 服务器或域的域控制器。

当 Amazon FSx 无法与 Microsoft Active Directory 域控制器或控制器通信时,文件系统将进入 Misconfigured 状态。

要解决此情况,请执行以下操作:

  1. 确保您的网络配置允许从文件系统到域控制器的流量。

  2. 使用 Amazon FSx Active Directory 验证工具测试和验证自行管理的 Active Directory 的网络设置。有关更多信息,请参阅 将 Amazon FSX 与自行管理的 Microsoft Active Directory 结合使用

  3. 在 Amazon FSx 控制台中查看文件系统自行管理的 Active Directory 配置。

  4. 要更新文件系统自行管理的 Active Directory 配置,您可以使用 Amazon FSx 控制台。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;随即显示文件系统详细信息页面。

    2. 文件系统详细信息页面上,选择联网与安全选项卡上的更新

    您也可以使用 Amazon FSx CLI update-file-system 命令或 API 操作。UpdateFileSystem

文件系统配置错误:服务账户凭证无效

Amazon FSx 无法与您的 Microsoft Active Directory 域控制器或控制器建立连接。这是因为提供的服务账户凭证无效。有关更多信息,请参阅 将 Amazon FSX 与自行管理的 Microsoft Active Directory 结合使用

要解决配置错误问题,请执行以下操作:

  1. 确认您使用的是正确的服务账户,以及该账户的正确凭证。

  2. 然后通过 Amazon FSx 控制台,使用正确的服务账户或账户凭证更新文件系统的配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的配置错误的文件系统。

    2. 文件系统详细信息页面上,选择联网与安全选项卡中的更新

    您还可以使用 Amazon FSx API 操作 update-file-system。要了解更多信息,请参阅 Amazon FSx API 参考UpdateFileSystem中的。

文件系统配置错误:提供的服务账户无权将文件系统加入域中

Amazon FSx 无法与您的 Microsoft Active Directory 域控制器建立连接。这是因为提供的服务账户无权将文件系统加入具有指定 OU 的域中

要解决配置错误问题,请执行以下操作:

  1. 向 Amazon FSx 服务账户添加所需权限,或者创建具有所需权限的新服务账户。有关此操作的更多信息,请参阅 向 Amazon FSx 服务账户委派权限

  2. 然后使用新的服务账户凭证更新文件系统自行管理的 Active Directory 配置。您可以使用 Amazon FSx 控制台更新配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;随即显示文件系统详细信息页面。

    2. 文件系统详细信息页面上,选择联网与安全选项卡上的更新

    您还可以使用 Amazon FSx API 操作 update-file-system。要了解更多信息,请参阅 Amazon FSx API 参考UpdateFileSystem中的。

文件系统配置错误:服务账户无法再将任何计算机加入域中

Amazon FSx 无法与您的 Microsoft Active Directory 域控制器建立连接。这种情况是因为提供的服务账户已达到可以加入域的最大计算机数量。

要解决配置错误问题,请执行以下操作:

  1. 识别其他服务账户或创建可以将新计算机加入域的新服务账户。

  2. 然后通过 Amazon FSx 控制台,使用新的服务账户更新文件系统自行管理的 Active Directory 配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;随即显示文件系统详细信息页面。

    2. 文件系统详细信息页面上,选择联网与安全选项卡上的更新

    您还可以使用 Amazon FSx API 操作 update-file-system。要了解更多信息,请参阅 Amazon FSx API 参考UpdateFileSystem中的。

文件系统配置错误:服务账户无权访问 OU

Amazon FSx 无法与您的 Microsoft Active Directory 域控制器建立连接,因为提供的服务账户无权访问指定的 OU。

要解决配置错误问题,请执行以下操作:

  1. 识别其他服务账户或创建可以访问 OU 的新服务账户。

  2. 然后使用新的服务账户凭证更新文件系统自行管理的 Active Directory 配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;随即显示文件系统详细信息页面。

    2. 文件系统详细信息页面上,选择联网与安全选项卡上的更新

    您还可以使用 Amazon FSx API 操作 update-file-system。要了解更多信息,请参阅 Amazon FSx API 参考UpdateFileSystem中的。