パスワードの復旧 Simple AD にユーザーを追加したとき、「KDC can't fulfill requested option」 (KDC では要求したオプションを処理できません) というエラーが返されるドメインに結合したインスタンスの、DNS 名または IP アドレスの更新 (DNS の動的更新) ができない SQL Server のアカウントを使用して SQL Server にログインできないディレクトリが「Requested」(リクエスト済み) の状態から変化しないディレクトリを作成すると、「AZ constrained」(AZ 制約) エラーが表示される一部のユーザーがディレクトリで認証されない追加リソース

Simple AD のトラブルシューティング

以下のセクションは、ディレクトリ作成時および使用時に直面する可能性のある一般的な問題をトラブルシューティングするのに役立ちます。

トピック

パスワードの復旧
Simple AD にユーザーを追加したとき、「KDC can't fulfill requested option」 (KDC では要求したオプションを処理できません) というエラーが返される
ドメインに結合したインスタンスの、DNS 名または IP アドレスの更新 (DNS の動的更新) ができない
SQL Server のアカウントを使用して SQL Server にログインできない
ディレクトリが「Requested」(リクエスト済み) の状態から変化しない
ディレクトリを作成すると、「AZ constrained」(AZ 制約) エラーが表示される
一部のユーザーがディレクトリで認証されない
追加リソース
Simple AD ディレクトリのステータスの原因

パスワードの復旧

ユーザーがパスワードを忘れた場合や、Simple AD または AWS Managed Microsoft AD ディレクトリにサインインできない場合は、 AWS Management Console、Windows PowerShellまたはを使用してパスワードをリセットできます。 AWS CLI

詳細については、「ユーザーパスワードをリセットする」を参照してください。

Simple AD にユーザーを追加したとき、「KDC can't fulfill requested option」 (KDC では要求したオプションを処理できません) というエラーが返される

これは、Samba CLI クライアントがすべてのドメインコントローラーに対して「net」コマンドを正しく送信しなかった場合に発生することがあります。「net ads」コマンドを使用して Simple AD ディレクトリにユーザーを追加するときに、このエラーメッセージが表示される場合には、-S 引数を使用して、ドメインコントローラーの IP アドレスのうち 1 つを指定します。それでもこのエラーが表示される場合は、別のドメインコントローラーを試してください。また、Active Directory 管理ツールを使用して、ディレクトリにユーザーを追加することもできます。詳細については、「Simple AD の Active Directory 管理ツールをインストールする」を参照してください。

ドメインに結合したインスタンスの、DNS 名または IP アドレスの更新 (DNS の動的更新) ができない

DNS の動的な更新は、Simple AD ドメインでサポートされていません。ドメインに結合されているインスタンスで DNS Manager を使用してディレクトリに接続し、直接変更を行うこともできます。

SQL Server のアカウントを使用して SQL Server にログインできない

SQL Server アカウントで SQL Server Management Studio (SSMS) を使用して、Windows 2012 R2 EC2 インスタンス上で実行されている SQL Server にログインしようとすると、エラーが表示される場合があります。この問題は、ドメインユーザーとして SSMS を実行した場合に発生します。有効な認証情報を入力していても「ユーザーのログイン失敗」エラーが表示される場合があります。 AWS これは既知の問題であり、現在解決に向けて取り組んでいます。

この問題を回避するには、SQL 認証ではなく、Windows 認証を使用して SQL Server にログインします。または、Simple AD のドメインユーザーではなく、ローカルユーザーとして SSMS を起動します。

ディレクトリが「Requested」(リクエスト済み) の状態から変化しない

5 分を経過しても、ディレクトリのステータスが「Requested」(リクエスト済み) の状態から変わらない場合は、ディレクトリを削除して、作成し直してください。この問題が解決しない場合は、AWS Support センターまでお問い合わせください。

ディレクトリを作成すると、「AZ constrained」(AZ 制約) エラーが表示される

2012 AWS 年以前に作成されたアカウントの中には、 AWS Directory Service ディレクトリをサポートしない米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、またはアジアパシフィック (東京) リージョンのアベイラビリティーゾーンにアクセスできるものもあります。ディレクトリ作成時にこのようなエラーが表示される場合は、別のアベイラビリティーゾーンのサブネットを選択して、ディレクトリを再度作成してください。

一部のユーザーがディレクトリで認証されない

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。新しいユーザーアカウントでは、これがデフォルトの設定なので、変更しないでください。この設定について詳しくは、「Microsoft での事前認証」を参照してください TechNet。

追加リソース

次のリソースは、で作業する際のトラブルシューティングに役立ちます。 AWS

AWS Knowledge Center — 問題のトラブルシューティングに役立つ FAQ や他のリソースへのリンクを検索できます。
AWS Support センター — テクニカルサポートを受けてください。
AWS プレミアムSupport センター — プレミアムテクニカルサポートを受けられます。

トピック

Simple AD ディレクトリのステータスの原因

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アプリケーションの互換性

ディレクトリステータスの原因