La creazione di un file system unito a un Active Directory autogestito non riesce

Nomi di gruppi di amministratori del file system duplicati

La creazione di un file system unito ad Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the 
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain 
groups with the name: domain_group.

Amazon FSx non ha creato il file system perché esistono più gruppi di amministratori nel dominio con lo stesso nome.

Se non specifichi un nome di gruppo, Amazon FSx tenterà di utilizzare il valore predefinito «Domain Admins» come gruppo di amministratori. La richiesta avrà esito negativo se più di un gruppo utilizza il nome predefinito «Domain Admins».

Utilizza i seguenti passaggi per risolvere il problema.

1. Esamina i prerequisiti per aggiungere il tuo file system all'Active Directory autogestito.

2. Utilizza lo strumento di convalida di Amazon FSx Active Directory per convalidare la configurazione di Active Directory autogestita prima di creare un file system FSx per Windows File Server unito a un Active Directory autogestito.

3. Crea un nuovo file system usando o. AWS Management Console AWS CLI Per ulteriori informazioni, consulta Unire un FSx file system Amazon a un dominio Microsoft Active Directory autogestito.

4. Fornisci un nome per il gruppo di amministratori del file system che sia unico nel dominio dell'Active Directory autogestito.

DNSserver o controller di dominio non raggiungibili

La creazione di un file system unito ad Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory. 
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers. 
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain. 
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows 
traffic from the file system to the domain controller.

Utilizza la procedura seguente per risolvere il problema.

1. Verifica di aver soddisfatto i prerequisiti per stabilire la connettività di rete e il routing tra la sottorete in cui stai creando un FSx file system Amazon e il tuo Active Directory autogestito. Per ulteriori informazioni, consulta Prerequisiti.

   Utilizza lo strumento di convalida di Amazon FSx Active Directory per testare e verificare queste impostazioni di rete.

   Nota

   Se hai definito più siti Active Directory, assicurati che le sottoreti nel file system Amazon VPC associato al tuo FSx file system Amazon siano definite in un sito Active Directory e che non esistano conflitti IP tra le sottoreti del tuo VPC e le sottoreti degli altri siti. Puoi visualizzare e modificare queste impostazioni utilizzando lo snap-in Siti e servizi di Active Directory. MMC

2. Verifica di aver configurato i gruppi di VPC sicurezza associati al tuo FSx file system Amazon, insieme a qualsiasi VPC reteACLs, per consentire il traffico di rete in uscita su tutte le porte.

   Nota

   Se desideri implementare il privilegio minimo, puoi consentire il traffico in uscita solo verso le porte specifiche necessarie per la comunicazione con i controller di dominio Active Directory. Per ulteriori informazioni, consulta la documentazione di Microsoft Active Directory.

3. Verificare che i valori per le proprietà amministrative del file server o della rete di Microsoft Windows non contengano caratteri non latino-1. Ad esempio, la creazione del file system non riesce se viene utilizzato Domänen-Admins come nome del gruppo di amministratori del file system.

4. Verifica che i DNS server e i controller di dominio del tuo dominio Active Directory siano attivi e in grado di rispondere alle richieste per il dominio fornito.

5. Assicurati che il livello funzionale del tuo dominio Active Directory sia Windows Server 2008 R2 o superiore.

6. Assicurati che le regole del firewall sui controller di dominio del tuo dominio Active Directory consentano il traffico proveniente dal tuo FSx file system Amazon. Per ulteriori informazioni, consulta la documentazione di Microsoft Active Directory.

Credenziali dell'account di servizio non valide

La creazione di un file system unito a un Active Directory autogestito non riesce e viene visualizzato il seguente messaggio di errore:

Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers 
because the service account credentials provided are invalid. To fix this problem, delete your file 
system and create a new one using a valid service account.

Utilizza la procedura seguente per risolvere il problema.

1. Verifica di inserire solo il nome utente come nome utente dell'account di servizio, ad esempio nella configurazione di Active ServiceAcct Directory autogestita.

   Importante

   Quando inserisci il nome utente dell'account del servizio, NOT includi un prefisso di dominio (corp.com\ServiceAcctServiceAcct@corp.com) o un suffisso di dominio ().

   NOTUtilizza il nome distinto (DN) quando inserisci il nome utente dell'account di servizio (CN=ServiceAcct, OU=example, DC=corp, DC=com).

2. Verifica che l'account di servizio che hai fornito esista nel tuo dominio Active Directory.

3. Assicurati di aver delegato le autorizzazioni richieste all'account di servizio che hai fornito. L'account di servizio deve essere in grado di creare ed eliminare oggetti informatici nell'unità organizzativa del dominio a cui si sta entrando a far parte del file system. L'account di servizio deve inoltre disporre almeno delle autorizzazioni per eseguire le seguenti operazioni:

   • Reimpostare le password

   • Impedisci agli account di leggere e scrivere dati

   • Capacità convalidata di scrivere sul nome host DNS

   • Capacità convalidata di scrivere sul nome principale del servizio

   Per ulteriori informazioni sulla creazione di un account di servizio con le autorizzazioni corrette, consulta. Account FSx di servizio Amazon

Autorizzazioni insufficienti per l'account di servizio

La creazione di un file system unito all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not 
have permission to join the file system to the domain with the specified organizational unit. 
To fix this problem, delete your file system and create a new one using a service account with 
permission to join the file system to the domain with the specified organizational unit.

Utilizzare la procedura seguente per risolvere il problema.

• Assicurati di aver delegato le autorizzazioni richieste all'account di servizio che hai fornito. L'account di servizio deve essere in grado di creare ed eliminare oggetti informatici nell'unità organizzativa del dominio a cui si sta entrando a far parte del file system. L'account di servizio deve inoltre disporre almeno delle autorizzazioni per eseguire le seguenti operazioni:

  • Reimpostare le password

  • Impedisci agli account di leggere e scrivere dati

  • Capacità convalidata di scrivere sul nome host DNS

  • Capacità convalidata di scrivere sul nome principale del servizio

  Per ulteriori informazioni sulla creazione di un account di servizio con le autorizzazioni corrette, consulta. Account FSx di servizio Amazon

Capacità dell'account di servizio superata

La creazione di un file system unito ad Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.

Per risolvere il problema, verifica che l'account di servizio fornito abbia raggiunto il numero massimo di computer che può aggiungere al dominio. Se ha raggiunto il limite massimo, crea un nuovo account di servizio con le autorizzazioni corrette. Utilizza il nuovo account di servizio e crea un nuovo file system. Per ulteriori informazioni, consulta Account FSx di servizio Amazon.

Amazon non FSx può accedere all'unità organizzativa (OU)

La creazione di un file system unito all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the organizational unit you specified either doesn't exist or isn't accessible 
to the service account provided. To fix this problem, delete your file system and create a new one specifying an 
organizational unit to which the service account can join the file system.

Utilizza la procedura seguente per risolvere il problema.

1. Verifica che l'unità organizzativa fornita si trovi nel tuo dominio Active Directory.

2. Assicurati di aver delegato le autorizzazioni richieste all'account di servizio che hai fornito. L'account di servizio deve essere in grado di creare ed eliminare oggetti informatici nell'unità organizzativa del dominio a cui si sta effettuando l'accesso al file system. L'account di servizio deve inoltre disporre, come minimo, delle autorizzazioni per eseguire le seguenti operazioni:

   • Reimpostare le password

   • Impedisci agli account di leggere e scrivere dati

   • Capacità convalidata di scrivere sul nome host DNS

   • Capacità convalidata di scrivere sul nome principale del servizio

   • Assumi il controllo della creazione e dell'eliminazione di oggetti informatici

   • Capacità convalidata di leggere e scrivere le restrizioni relative all'account

   Per ulteriori informazioni sulla creazione di un account di servizio con le autorizzazioni corrette, consulta. Account FSx di servizio Amazon

L'account di servizio non può accedere al gruppo degli amministratori

La creazione di un file system unito all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system 
administrators group you provided either doesn't exist or isn't accessible to the service account you 
provided. To fix this problem, delete your file system and create a new one specifying a file 
system administrators group in the domain that is accessible to the service account 
provided.

Utilizza la procedura seguente per risolvere il problema.

1. Assicurati di fornire solo il nome del gruppo come stringa per il parametro del gruppo degli amministratori.

   Importante

   NOTIncludete un prefisso di dominio (corp.com\FSxAdmins) o un suffisso di dominio (FSxAdmins@corp.com) quando fornite il parametro del nome del gruppo.

   NOTUtilizzate il nome distinto (DN) per il gruppo. Un esempio di nome distinto è CN=FSxAdmins, OU=example, DC=corp, DC=com.

2. Assicurati che il gruppo di amministratori fornito esista nello stesso dominio Active Directory a cui desideri far parte del file system.

3. Se non hai fornito un parametro del gruppo di amministratori, Amazon FSx tenta di utilizzare il Builtin Domain Admins gruppo nel tuo dominio Active Directory. Se il nome di questo gruppo è stato modificato o se utilizzi un gruppo diverso per l'amministrazione del dominio, devi fornire quel nome per il gruppo.

Amazon FSx ha perso la connettività nel dominio

La creazione di un file system unito al tuo Active Directory autogestito non riesce e viene visualizzato il seguente messaggio di errore:

Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one 
meeting the pre-requisites described in the Amazon FSx user guide.

Durante la creazione del tuo file system, Amazon FSx è riuscita a raggiungere i DNS server e i controller di dominio del tuo dominio Active Directory e aggiungere correttamente il file system al tuo dominio Active Directory. Tuttavia, durante il completamento della creazione del file system, Amazon FSx ha perso la connettività o l'appartenenza al tuo dominio. Utilizza i seguenti passaggi per risolvere il problema.

1. Assicurati che la connettività di rete continui a esistere tra il tuo FSx file system Amazon e Active Directory. Inoltre, assicurati che il traffico di rete continui a essere consentito tra di loro utilizzando regole di routing, regole dei gruppi VPC di sicurezza, regole del firewall VPC della rete ACLs e dei controller di dominio.

2. Assicurati che gli oggetti informatici creati da Amazon FSx per i tuoi file system nel tuo dominio Active Directory siano ancora attivi e non siano stati eliminati o manipolati in altro modo.

L'account di servizio non dispone delle autorizzazioni corrette

La creazione di un file system unito ad Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the service account provided does not have permission to join the file system to the domain with the specified 
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission 
to create computer objects and reset passwords within the specified organizational unit.

Assicurati di aver delegato le autorizzazioni richieste all'account di servizio che hai fornito. Utilizza i seguenti passaggi per risolvere il problema.

L'account di servizio deve disporre almeno delle seguenti autorizzazioni:

• Assumi il controllo della creazione e dell'eliminazione di oggetti informatici nell'unità organizzativa a cui ti stai collegando al file system

• Disponi delle seguenti autorizzazioni nell'unità organizzativa per la quale ti stai collegando al file system:

  • Possibilità di reimpostare le password

  • Possibilità di impedire agli account di leggere e scrivere dati

  • Capacità convalidata di scrivere sul nome host DNS

  • Capacità convalidata di scrivere sul nome principale del servizio

  • Capacità (può essere delegata) di creare ed eliminare oggetti informatici

  • Capacità convalidata di leggere e scrivere le restrizioni relative all'account

  • Possibilità di modificare le autorizzazioni

  Per ulteriori informazioni sulla creazione di un account di servizio con le autorizzazioni corrette, vedere. Account FSx di servizio Amazon

Caratteri Unicode utilizzati nei parametri di creazione

La creazione di un file system unito ad Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:

File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.

Amazon FSx non supporta i caratteri Unicode. Verifica che nessuno dei parametri di creazione contenga caratteri Unicode, come gli accenti. Ciò include i parametri che possono essere lasciati vuoti laddove un valore predefinito viene inserito automaticamente. Assicurati che anche i valori predefiniti corrispondenti in Active Directory non contengano caratteri Unicode.

Se riscontri problemi non elencati qui durante l'utilizzo di AmazonFSx, fai una domanda nel FSxForum Amazon o contatta Amazon Web Services Support.