文件系统处于错误配置状态 - Amazon FSx for Windows File Server
File system (文件系统):Amazon FSX 无法访问您的域的 DNS 服务器或域控制器。File system (文件系统):服务帐户凭据无效File system (文件系统):提供的服务帐户没有将文件系统加入域的权限File system (文件系统):服务帐户无法将任何更多的计算机加入到域配置错误的文件系统:服务帐户无权访问 OU
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件系统处于错误配置状态

Amazon FSx for Windows File Server 件系统可以进入配置错误状态由于一些原因。当您更新文件系统的自我管理的活动目录配置时,可能会发生这种情况。

File system (文件系统):Amazon FSX 无法访问您的域的 DNS 服务器或域控制器。

文件系统将进入Misconfigured状态时,亚马逊 FSX 无法与您的 Microsoft 活动目录域控制器或控制器进行通信。

要解决此情况,请执行以下操作:

  1. 确保您的网络配置允许从文件系统到域控制器的流量。

  2. 使用亚马逊 FSX 活动目录验证工具,以测试和验证自行管理的 Active Directory 的网络设置。有关更多信息,请参阅 结合使用 Amazon FSx 与自行管理的 Microsoft Active Directory

  3. 在 Amazon FSX 控制台中查看文件系统的自我管理活动目录配置。

  4. 要更新文件系统的自我管理的活动目录配置,您可以使用 Amazon FSX 控制台。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统详细信息页面。

    2. 在 上文件系统详细信息页面上,选择更新上的网络和安全性选项卡。

    您也可以使用 Amazon FSx CLIupdate-file-system命令或 API 操作更新文件系统

File system (文件系统):服务帐户凭据无效

亚马逊 FSX 无法建立与您的 Microsoft 活动目录域控制器或控制器的连接。这是因为提供的服务帐户凭据无效。有关更多信息,请参阅 结合使用 Amazon FSx 与自行管理的 Microsoft Active Directory

要解决错误配置问题,请执行以下操作:

  1. 确认使用正确的服务帐户,并且使用正确的凭证为该帐户。

  2. 然后使用 Amazon FSX 控制台使用正确的服务账户或账户凭据更新文件系统的配置。

    1. 在导航窗格中,选择文件系统,然后选择要更新的配置错误的文件系统。

    2. 在存储库的文件系统详细信息页面上,选择更新中的网络和安全性选项卡。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅更新文件系统中的Amazon FSx API 参考

File system (文件系统):提供的服务帐户没有将文件系统加入域的权限

Amazon FSx 无法建立与 Microsoft Active Directory 域控制器的连接。这是因为提供的服务帐户没有将文件系统加入到具有指定 OU 的域的权限。

要解决错误配置问题,请执行以下操作:

  1. 向 Amazon FSX 服务账户添加所需权限,或创建具有所需权限的新服务账户。有关此操作的更多信息,请参阅 向您的亚马逊 FSX 服务账户委派权限

  2. 然后使用新的服务帐户凭据更新文件系统的自我管理的 Active Directory 配置。要更新配置,您可以使用 Amazon FSX 控制台。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统详细信息页面。

    2. 在 上文件系统详细信息页面上,选择更新上的网络和安全性选项卡。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅更新文件系统中的Amazon FSx API 参考

File system (文件系统):服务帐户无法将任何更多的计算机加入到域

Amazon FSx 无法建立与 Microsoft Active Directory 域控制器的连接。在这种情况下,这是因为提供的服务帐户已达到它可以加入到域的最大计算机数。

要解决错误配置问题,请执行以下操作:

  1. 标识另一个服务帐户或创建可以将新计算机加入到域的新服务帐户。

  2. 然后使用 Amazon FSX 控制台使用新的服务帐户凭据更新文件系统的自我管理 Active Directory 配置。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统详细信息页面。

    2. 在 上文件系统详细信息页面上,选择更新上的网络和安全性选项卡。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅更新文件系统中的Amazon FSx API 参考

配置错误的文件系统:服务帐户无权访问 OU

Amazon FSX 无法建立到您的 Microsoft 活动目录域控制器的连接,因为提供的服务帐户无法访问指定的 OU。

要解决错误配置问题,请执行以下操作:

  1. 标识另一个服务帐户或创建具有 OU 访问权限的新服务帐户。

  2. 然后使用新的服务帐户凭据更新文件系统的自我管理的 Active Directory 配置。

    1. 在导航窗格中,选择文件系统,然后选择要更新的文件系统;文件系统详细信息页面。

    2. 在 上文件系统详细信息页面上,选择更新上的网络和安全性选项卡。

    您也可以使用 Amazon FSx API 操作update-file-system。要了解更多信息,请参阅更新文件系统中的Amazon FSx API 参考