Simple AD トラブルシューティング - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Simple AD トラブルシューティング

以下のセクションは、ディレクトリ作成時および使用時に直面する問題をトラブルシューティングするのに役立ちます。

パスワードの回復

ユーザーがパスワードを忘れたか、Simple AD またはAWS管理されている Microsoft AD ディレクトリでパスワードを再設定するには、AWS Management Console、Windows PowerShell またはAWSCLI.

詳細については、「ユーザーパスワードのリセット」を参照してください。

Simple AD にユーザーを追加するときに「KDC can't fufle AD に「」というエラーが返される

これは、Samba CLI クライアントがすべてのドメインコントローラーに「net」コマンドを正しく送信しない場合に発生することがあります。「net ads」コマンドを使用して Simple AD ディレクトリにユーザーを追加するときにこのエラーメッセージが表示される場合には、-S 引数を使用して、使用するドメインコントローラーの 1 つの IP アドレスを指定します。それでもこのエラーが表示される場合は、別のドメインコントローラーを試してください。また、Active Directory 管理ツールを使用して、ディレクトリにユーザーを追加することもできます。詳細については、「Active Directory 管理ツールのインストール」を参照してください。

ドメインに結合したインスタンスの DNS 名または IP アドレスを更新できない (DNS の動的更新)

Simple AD ドメインでは、DNS 動的更新はサポートされていません。ドメインに結合されているインスタンスで DNS Manager を使用してディレクトリに接続し、直接変更することもできます。

SQL Server アカウントを使用して SQL Server にログインできない

SQL Server アカウントで SQL Server Management Studio (SSMS) を使用して、Windows 2012 R2 EC2 インスタンスまたは Amazon RDS 上で実行されている SQL Server にログインしようとすると、エラーが表示される場合があります。この問題は、ドメインユーザーとして SSMS を実行した場合に発生し、有効な認証情報を入力しても「ユーザーのログイン失敗」エラーが表示される場合があります。これは既知の問題で、AWS では現在、問題の解決に積極的に取り組んでいます。

この問題を回避するには、SQL 認証ではなく、Windows 認証を使用して SQL Server にログインします。または、Simple AD のドメインユーザーではなく、ローカルユーザーとして SSMS を起動します。

ディレクトリが「リクエスト済み」の状態から変化しない

5 分を経過しても、ディレクトリの状態が「リクエスト済み」の状態から変わらない場合は、ディレクトリを削除して、作成し直してください。問題が解決しない場合は、までお問い合わせください。AWS Supportセンター

ディレクトリを作成すると、「AZ 制約」エラーが表示される

ある程度AWS2012 より前に作成されたアカウントは、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、またはアジアパシフィック (東京) の各リージョンで、AWS Directory Serviceディレクトリからアクセスできます。ディレクトリ作成時にこのようなエラーが表示される場合は、別のアベイラビリティーゾーンのサブネットを選択して、ディレクトリを再度作成してください。

一部のユーザーがディレクトリで認証されない

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。これは、新しいユーザーアカウントのデフォルト設定のため、変更しないでください。この設定の詳細については、Microsoft TechNet の「事前認証」を参照してください。