文件系统处于错误配置状态 - Amazon FSx for Windows File Server
文件系统配置错误:Amazon FSx 无法访问域的 DNS 服务器或域控制器。文件系统配置错误:服务帐户凭据无效文件系统配置错误:提供的服务帐户没有将文件系统加入域的权限文件系统配置错误:服务帐户无法将任何计算机加入域文件系统配置错误:该服务帐户无权访问 OU
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文件系统处于错误配置状态

FSx for Windows File Server 文件系统可以进入配置错误状态是因为 Active Directory 环境发生了变化。在这种状态下,您的文件系统面临丧失可用性的风险,备份可能无法成功。

这些区域有:配置错误状态包含错误消息和建议的纠正措施,您可以使用 Amazon FSx 控制台、API 或Amazon CLI. 采取纠正措施后,验证文件系统的状态最终更改为Available— 请注意,此更改可能需要几分钟的时间才能完成。

你的文件系统可以进入配置错误出于以下几个原因,例如:

  • DNS 服务器 IP 地址不再有效。

  • 服务帐户凭证不再有效,或缺乏所需的权限。

  • 由于网络连接问题,例如无效的 VPC 安全组、VPC 网络 ACL 或路由表配置或域控制器防火墙设置,无法访问 Active Directory 域控制器。

(有关 Active Directory 要求的完整列表,请参阅使用自行管理的 Microsoft AD 的先决条件. 您还可以通过使用亚马逊 FSx 活动目录验证工具。)

解决其中一些问题需要直接更新文件系统中的一个或多个参数Active Directory 配置,例如更改 DNS 服务器 IP 地址或更改服务帐户用户名或密码。在这些情况下,您的纠正措施必然包括使用 Amazon FSx 控制台、API 或Amazon CLI以更新必需的配置参数。

其他问题可能不需要更改任何 Active Directory 配置参数,例如更改域控制器防火墙设置或 VPC 安全组。但是,在这些情况下,您需要在文件系统变成前采取进一步措施Available. 确保您的 Active Directory 环境配置正确后,只需使用 Amazon FSx 控制台、API 或将文件系统的 Active Directory 配置参数更新为当前(未更改的)值Amazon CLI.

文件系统配置错误:Amazon FSx 无法访问域的 DNS 服务器或域控制器。

文件系统将进入Misconfigured状态何时 Amazon FSx 无法与你的 Microsoft Active Directory 域控制器或控制器进行通信。

要解决此情况,请执行以下操作:

  1. 确保您的网络配置允许从文件系统到域控制器的流量。

  2. 使用亚马逊 FSx 活动目录验证工具以测试和验证您自管理 Active Directory 的网络设置。有关更多信息,请参阅 将 Amazon FSx 与您自主管理的 Microsoft Active Directory 结合使用

  3. 在 Amazon FSx 控制台中查看文件系统的自管 Active Directory 配置。

  4. 要更新文件系统的自我管理 Active Directory 配置,您可以使用 Amazon FSx 控制台。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;文件系统详情此时将显示页。

    2. 在 上文件系统详情在页面上,选择更新网络和安全性选项卡。

    您还可以使用 Amazon FSx CLIupdate-file-system命令或 API 操作UpdateFile系统.

文件系统配置错误:服务帐户凭据无效

亚马逊 FSx 无法与 Microsoft Active Directory 域控制器或控制器建立连接。这是因为提供的服务帐户凭据无效。有关更多信息,请参阅 将 Amazon FSx 与您自主管理的 Microsoft Active Directory 结合使用

要解决错误配置问题,请执行以下操作:

  1. 验证您使用的服务帐户是否正确,并且使用的是该帐户的正确凭证。

  2. 然后使用 Amazon FSx 控制台使用正确的服务帐户或账户凭证更新文件系统的配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的错误配置的文件系统。

    2. 在存储库的文件系统详情在页面上,选择更新中的网络和安全性选项卡。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFile系统中的Amazon FSx API 参考.

文件系统配置错误:提供的服务帐户没有将文件系统加入域的权限

Amazon FSx 无法建立与 Microsoft Active Directory 域控制器的连接。这是因为提供的服务帐户没有权限将文件系统加入到具有指定 OU 的域。

要解决错误配置问题,请执行以下操作:

  1. 将所需的权限添加到 Amazon FSx 服务账户,或者创建具有所需权限的新服务账户。有关此操作的更多信息,请参阅 将权限委派给您的 Amazon FSx 服务账户 .

  2. 然后使用新的服务帐户凭据更新文件系统的自管 Active Directory 配置。要更新配置,您可以使用 Amazon FSx 控制台。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;文件系统详情此时将显示页。

    2. 在 上文件系统详情在页面上,选择更新网络和安全性选项卡。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFile系统中的Amazon FSx API 参考.

文件系统配置错误:服务帐户无法将任何计算机加入域

Amazon FSx 无法建立与 Microsoft Active Directory 域控制器的连接。在这种情况下,这是因为提供的服务帐户已达到可加入域的最大计算机数量。

要解决错误配置问题,请执行以下操作:

  1. 识别另一个服务帐户或创建一个可以将新计算机加入域的新服务帐户。

  2. 然后使用 Amazon FSx 控制台使用新的服务帐户凭据更新文件系统的自管 Active Directory 配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;文件系统详情此时将显示页。

    2. 在 上文件系统详情在页面上,选择更新网络和安全性选项卡。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFile系统中的Amazon FSx API 参考.

文件系统配置错误:该服务帐户无权访问 OU

Amazon FSx 无法建立与 Microsoft Active Directory 域控制器的连接,因为提供的服务帐户无法访问指定的 OU。

要解决错误配置问题,请执行以下操作:

  1. 确定另一个服务帐户或创建有权访问 OU 的新服务帐户。

  2. 然后使用新的服务帐户凭据更新文件系统的自管 Active Directory 配置。

    1. 在导航窗格上,选择文件系统,然后选择要更新的文件系统;文件系统详情此时将显示页。

    2. 在 上文件系统详情在页面上,选择更新网络和安全性选项卡。

    您还可以使用 Amazon FSx API 操作update-file-system. 要了解更多信息,请参阅UpdateFile系统中的Amazon FSx API 参考.