Wiederherstellen des Passworts Beim Hinzufügen eines Benutzers zu Simple AD wird der Fehler „KDC kann die angeforderte Option nicht erfüllen“ angezeigt Ich kann den DNS-Namen oder die IP-Adresse einer meiner Domain zugeordneten Instance nicht aktualisieren (dynamische DNS-Aktualisierung).Ich kann mich mit einem SQL-Serverkonto nicht dort anmelden.Mein Verzeichnis bleibt dauerhaft im Status „Angefragt”Der Fehler „Beschränktes AZ” wird angezeigt, wenn ich ein Verzeichnis erstellen will Einige meiner Benutzer können sich in meinem Verzeichnis nicht authentifizieren.Weitere Ressourcen

Beheben von Fehlern in Simple AD

Die folgenden Informationen können Ihnen beim Beheben von ein paar gängigen Problemen behilflich sein, die beim Erstellen oder Benutzen Ihres Verzeichnisses auftreten können.

Themen

Wiederherstellen des Passworts
Beim Hinzufügen eines Benutzers zu Simple AD wird der Fehler „KDC kann die angeforderte Option nicht erfüllen“ angezeigt
Ich kann den DNS-Namen oder die IP-Adresse einer meiner Domain zugeordneten Instance nicht aktualisieren (dynamische DNS-Aktualisierung).
Ich kann mich mit einem SQL-Serverkonto nicht dort anmelden.
Mein Verzeichnis bleibt dauerhaft im Status „Angefragt”
Der Fehler „Beschränktes AZ” wird angezeigt, wenn ich ein Verzeichnis erstellen will
Einige meiner Benutzer können sich in meinem Verzeichnis nicht authentifizieren.
Weitere Ressourcen
Gründe für den Simple-AD-Verzeichnisstatus

Wiederherstellen des Passworts

Wenn ein Benutzer ein Passwort vergisst oder Probleme hat, sich in Ihrem Simple AD- oder AWS Managed Microsoft AD-Verzeichnis anzumelden, können Sie sein Passwort entweder mit dem AWS Management Console, Windows PowerShell oder dem AWS CLI zurücksetzen.

Weitere Informationen finden Sie unter Setzen Sie ein Simple AD AD-Benutzerkennwort zurück.

Beim Hinzufügen eines Benutzers zu Simple AD wird der Fehler „KDC kann die angeforderte Option nicht erfüllen“ angezeigt

Dies kann passieren, wenn der Samba CLI-Client die net-Befehle nicht ordnungsgemäß an alle Domain-Controller sendet. Falls Sie diese Fehlermeldung bei der Verwendung des Befehls „net ads“ zum Hinzufügen eines Benutzers zu Ihrem Simple AD-Verzeichnis verwenden, verwenden Sie das -S Argument und geben Sie die IP-Adresse von einem Ihrer Domain-Controller an. Falls immer noch ein Fehler angezeigt wird, testen Sie den anderen Domain-Controller. Sie können auch die Active Directory-Verwaltungstools verwenden, um Ihrem Verzeichnis Benutzer hinzuzufügen. Weitere Informationen finden Sie unter Installieren Sie die Active Directory-Verwaltungstools für Simple AD.

Ich kann den DNS-Namen oder die IP-Adresse einer meiner Domain zugeordneten Instance nicht aktualisieren (dynamische DNS-Aktualisierung).

Dynamische DNS-Aktualisierungen werden von Simple-AD-Domains nicht unterstützt. Stattdessen können Sie die Änderungen direkt vornehmen, indem Sie Ihr Verzeichnis per DNS-Manager mit einer Instance verbinden, die Ihrer Domain zugeordnet ist.

Ich kann mich mit einem SQL-Serverkonto nicht dort anmelden.

Möglicherweise wird ein Fehler angezeigt, wenn Sie versuchen, SQL Server Management Studio (SSMS) zusammen mit einem SQL-Server-Konto für die Anmeldung bei einem SQL Server zu verwenden, der in einer R2-EC2-Instance von Windows 2012 ausgeführt wird. Das Problem tritt auf, wenn SSMS als Domain-Benutzer ausgeführt wird, und kann auch bei gültigen Anmeldeinformationen dazu führen, dass der Fehler „Fehlgeschlagene Benutzeranmeldung” angezeigt wird. Dies ist ein bekanntes Problem und wir AWS arbeiten aktiv daran, es zu lösen.

Um das Problem zu umgehen, können Sie sich anstelle einer SQL- mit einer Windows-Authentifizierung beim SQL-Server anmelden. Oder Sie starten SSMS als lokalen anstatt als Simple AD-Domain-Benutzer.

Mein Verzeichnis bleibt dauerhaft im Status „Angefragt”

Wenn sich Ihr Verzeichnis länger als fünf Minuten im „Angefragt”-Status befindet, löschen Sie das Verzeichnis und erstellen es neu. Wenn dieses Problem weiterhin besteht, wenden Sie sich an das AWS Support -Zentrum.

Der Fehler „Beschränktes AZ” wird angezeigt, wenn ich ein Verzeichnis erstellen will

Einige AWS Konten, die vor 2012 erstellt wurden, haben möglicherweise Zugriff auf Availability Zones in den Regionen USA Ost (Nord-Virginia), USA West (Nordkalifornien) oder Asien-Pazifik (Tokio), die keine AWS Directory Service Verzeichnisse unterstützen. Wenn während der Erstellung eines Verzeichnisses ein Fehler wie dieser angezeigt wird, wählen Sie ein Subnetz aus einer anderen Availability Zone und erstellen Sie das Verzeichnis erneut.

Einige meiner Benutzer können sich in meinem Verzeichnis nicht authentifizieren.

Für Ihre Benutzerkonten muss die Kerberos-Vorabauthentifizierung aktiviert sein. Das ist die Standardeinstellung für neue Benutzerkonten und sollte nicht geändert werden. Weitere Informationen zu dieser Einstellung finden Sie unter Vorauthentifizierung auf Microsoft TechNet.

Weitere Ressourcen

Die folgenden Ressourcen können Ihnen bei der Problembehandlung bei der Arbeit mit AWS helfen.

AWS Knowledge Center — Hier finden Sie häufig gestellte Fragen und Links zu anderen Ressourcen, die Ihnen bei der Behebung von Problemen helfen.
AWS Support Center — Holen Sie sich technischen Support.
AWS Premium Support Center — Holen Sie sich erstklassigen technischen Support.

Themen

Gründe für den Simple-AD-Verzeichnisstatus

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anwendungskompatibilität

Gründe für den Verzeichnisstatus