パスワードの復旧 Simple AD にユーザーを追加したとき、「KDC can't fulfill requested option」 (KDC では要求したオプションを処理できません) というエラーが返されるドメインに結合したインスタンスの、DNS 名または IP アドレスの更新 (DNS の動的更新) ができない SQL Server のアカウントを使用して SQL Server にログインできないディレクトリが「Requested」(リクエスト済み) の状態から変化しないディレクトリを作成すると、「AZ constrained」(AZ 制約) エラーが表示される一部のユーザーがディレクトリで認証されない

Simple AD のトラブルシューティング

以下のセクションは、ディレクトリ作成時および使用時に直面する可能性のある一般的な問題をトラブルシューティングするのに役立ちます。

トピック

パスワードの復旧
Simple AD にユーザーを追加したとき、「KDC can't fulfill requested option」 (KDC では要求したオプションを処理できません) というエラーが返される
ドメインに結合したインスタンスの、DNS 名または IP アドレスの更新 (DNS の動的更新) ができない
SQL Server のアカウントを使用して SQL Server にログインできない
ディレクトリが「Requested」(リクエスト済み) の状態から変化しない
ディレクトリを作成すると、「AZ constrained」(AZ 制約) エラーが表示される
一部のユーザーがディレクトリで認証されない
Simple AD ディレクトリのステータスの原因

パスワードの復旧

ユーザーがパスワードを忘れたか、Simple AD または AWS Managed Microsoft AD ディレクトリへのサインインで問題が発生した場合は、AWS Management Console、Windows PowerShell、または AWS CLI のいずれかを使用してパスワードをリセットできます。

詳細については、「ユーザーパスワードをリセットする」を参照してください。

Simple AD にユーザーを追加したとき、「KDC can't fulfill requested option」 (KDC では要求したオプションを処理できません) というエラーが返される

これは、Samba CLI クライアントがすべてのドメインコントローラーに対して「net」コマンドを正しく送信しなかった場合に発生することがあります。「net ads」コマンドを使用して Simple AD ディレクトリにユーザーを追加するときに、このエラーメッセージが表示される場合には、-S 引数を使用して、ドメインコントローラーの IP アドレスのうち 1 つを指定します。それでもこのエラーが表示される場合は、別のドメインコントローラーを試してください。また、Active Directory 管理ツールを使用して、ディレクトリにユーザーを追加することもできます。詳細については、「Active Directory 管理ツールのインストール」を参照してください。

ドメインに結合したインスタンスの、DNS 名または IP アドレスの更新 (DNS の動的更新) ができない

DNS の動的な更新は、Simple AD ドメインでサポートされていません。ドメインに結合されているインスタンスで DNS Manager を使用してディレクトリに接続し、直接変更を行うこともできます。

SQL Server のアカウントを使用して SQL Server にログインできない

SQL Server のアカウントで SQL Server Management Studio (SSMS) を使用して、Windows 2012 R2 EC2 インスタンスまたは Amazon RDS 上で実行している SQL Server にログインしようとすると、エラーが表示される場合があります。この問題は、ドメインユーザーとして SSMS を実行した場合に発生します。有効な認証情報を入力していても「ユーザーのログイン失敗」エラーが表示される場合があります。これは既知の問題で、AWS では現在、問題の解決に積極的に取り組んでいます。

この問題を回避するには、SQL 認証ではなく、Windows 認証を使用して SQL Server にログインします。または、Simple AD のドメインユーザーではなく、ローカルユーザーとして SSMS を起動します。

ディレクトリが「Requested」(リクエスト済み) の状態から変化しない

5 分を経過しても、ディレクトリのステータスが「Requested」(リクエスト済み) の状態から変わらない場合は、ディレクトリを削除して、作成し直してください。この問題が解決しない場合は、AWS Support センターまでお問い合わせください。

ディレクトリを作成すると、「AZ constrained」(AZ 制約) エラーが表示される

2012 年以前に作成された AWS アカウントの中には、AWS Directory Service ディレクトリをサポートしていない、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、またはアジアパシフィック (東京) の各リージョンのアベイラビリティーゾーンに、アクセスできるものがあります。ディレクトリ作成時にこのようなエラーが表示される場合は、別のアベイラビリティーゾーンのサブネットを選択して、ディレクトリを再度作成してください。

一部のユーザーがディレクトリで認証されない

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。新しいユーザーアカウントでは、これがデフォルトの設定なので、変更しないでください。この設定の詳細については、Microsoft TechNet の「Preauthentication」(事前認証) を参照してください。

トピック

Simple AD ディレクトリのステータスの原因

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アプリケーションの互換性

ディレクトリステータスの原因