本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 对 AD SPN 创建失败的连接器进行故障排除
<a name="c4adTroubleshootingSpnFailure"></a>

服务主体名称 (SPN) 创建可能由于各种原因而失败。当 SPN 创建失败时，您将在 API 响应中收到失败原因。如果您使用的是控制台，则失败原因将显示在连接器详细信息页面的**服务主体名称 (SPN)** 容器内**其他状态详细信息**字段下。下表描述了失败原因和建议的解决步骤。


| 失败状态 | 描述 | 修复 | 
| --- | --- | --- | 
| DIRECTORY\$1ACCESS\$1DENIED | AD 连接器无法访问您的目录。 |  授予连接器让 AD 访问您的目录的权限。有关包含授予目录访问权限的权限的 IAM 策略示例，请参阅[步骤 4：创建 IAM 策略](connector-for-ad-getting-started-prerequisites.md#prereq-iam)。  | 
| DIRECTORY\$1NOT\$1REACHABLE | AD 连接器无法访问您的目录。 |  检查与您的目录 Amazon 之间的网络，然后尝试再次创建 SPN。  | 
| DIRECTORY\$1RESOURCE\$1NOT\$1FOUND | AD 连接器找不到指定的目录。 |  请确保指定正确的目录 ID，然后删除失败的连接器，并使用预期的目录 ID 创建一个新的连接器。  | 
| INTERNAL\$1FAILURE | AD 连接器出现内部故障。 |  请稍后重试。  | 
| SPN\$1EXISTS\$1ON\$1DIFFERENT\$1AD\$1OBJECT | 服务主体名称 (SPN) 存在于另一个 Active Directory 对象上。 |  从 Active Directory 对象中删除 SPN，然后尝试再次创建 SPN。  | 
| SPN\$1LIMIT\$1EXCEEDED | AD 连接器无法创建 SPN，因为您已达到 SPNs 每个目录的限制。 SPNs 每个目录的最大数量为 10。 |   SPNs 从您的账户中删除一个或多个，然后尝试再次创建 SPN。  |