ストレージ仮想マシン (SVM) を Active Directory に参加させることはできません - ONTAP に関する FSx

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ストレージ仮想マシン (SVM) を Active Directory に参加させることはできません

を Active Directory (AD) に参加できない場合はSVM、まず を確認してくださいMicrosoft Active Directory SVMsへの参加の仕組み。が Active Directory SVMに参加できない一般的な問題は、各状況で生成されるエラーメッセージを含め、以下のセクションに記載されています。

SVM NetBIOS 名は、ホームドメインの NetBIOS 名と同じです。

セルフマネージド Active Directory SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory との接続を確立できません。これは、指定したサーバー名がホームドメインのネットBIOS名であるためです。この問題を解決するには、ホームドメインの NetBIOS 名SVMとは異なる の NetBIOS 名を選択します。次に、 を Active Directory に再度参加SVMさせます。

この問題を解決するには、「」で説明されている手順に従ってを使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API、 を AD SVM に再度参加させます。Active Directory のホームドメインの NetBIOS SVM 名とは異なる NetBIOS 名を に使用してください。

SVM は別の Active Directory に既に参加しています

を Active Directory SVMに結合すると、次のエラーメッセージが表示されて失敗します。

Amazon FSx は Active Directory への接続を確立できません。これは、 SVM が既にドメインに参加しているためです。これを別のドメインに参加SVMさせるには、 ONTAPCLIまたは を使用してRESTAPI、Active Directory SVMから参加を解除します。次に、 を別の Active Directory に再度結合SVMしてみてください。

この問題を解決するには、以下の手順を実行します。

  1. を使用してCLI、 NetApp ONTAP現在の Active Directory SVMから の結合を解除します。詳細については、「SVM を使用して から Active Directory への参加を解除する NetApp ONTAP CLI」を参照してください。

  2. 「」で説明されている手順に従ってを使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API、 を新しい AD SVM に再度参加させます。

SVMの Net FSx BIOS 名がすでに使用されているため、Amazon は Active Directory ドメインコントローラーに接続できません

セルフマネージド AD SVMに結合された の作成は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory との接続を確立できません。これは、指定した NetBIOS (コンピュータ) 名が Active Directory で既に使用されているためです。この問題を解決するには、Active Directory で使用SVMされていない の NetBIOS 名を選択します。NetBIOS (コンピュータ) を指定して、 SVMを Active Directory に再度結合します。

この問題を解決するには、「」で説明されている手順に従ってを使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API、 を AD SVM に再度参加させます。Active Directory でまだ使用されていないSVM一意の に NetBIOS 名を使用していることを確認してください。

Amazon FSxが Active Directory ドメインコントローラーと通信できない

セルフマネージド AD SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory と通信できません。この問題を解決するには、Amazon FSxとドメインコントローラー間のネットワークトラフィックが許可されていることを確認します。次に、 を Active Directory SVMに再度参加させます。

この問題を解決するには、次の操作を行います。

  1. で説明されている要件を確認しネットワークの設定要件、Amazon と AD 間のネットワーク通信を有効にするために必要な変更を加えFSxます。

  2. Amazon FSxが AD と通信できるようになったら、「」で説明されている手順に従ってを使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API、 を AD SVM に再度接続してみてください。

ポート要件またはサービスアカウントのアクセス許可が満たされていないため、Amazon FSxが Active Directory に接続できない

セルフマネージド AD SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory との接続を確立できません。これは、アクティブディレクトリのポート要件が満たされていないか、指定されたサービスアカウントに、指定された組織単位を持つドメインにストレージ仮想マシンを接続させる許可がないことが原因です。この問題を解決するには、Amazon FSxユーザーガイドの推奨に従って、ポートとサービスアカウントのアクセス許可の問題を解決した後、ストレージ仮想マシンの Active Directory 設定を更新します。

この問題を解決するには、次の操作を行います。

  1. ネットワークの設定要件 に記載されている要件を確認し、ネットワーク要件を満たすために必要となる変更を加え、必要なポートで通信が有効になっていることを確認します。

  2. アクティブディレクトリサービスアカウントの要件 に記載されているサービスアカウントの要件を確認します。サービスアカウントに、指定された組織単位を使用して SVMを AD ドメインに参加させるために必要な委任されたアクセス許可があることを確認します。

  3. ポートのアクセス許可またはサービスアカウントを変更したら、「」で説明されている手順に従ってを使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API、 を AD SVM に再度参加してみてください。

サービスアカウントの認証情報が有効FSxではないため、Amazon は Active Directory ドメインコントローラーに接続できません

セルフマネージド Active Directory SVMへの の結合は、次のエラーメッセージで失敗します。

提供されたサービスアカウントの認証情報が無効であるため、Amazon FSxは Active Directory ドメインコントローラー (複数可) との接続を確立できません。この問題を解決するには、ストレージ仮想マシンのアクティブディレクトリ設定を有効なサービスアカウントで更新します。

この問題を解決するには、「」で説明されている手順を使用して、 SVMのサービスアカウントの認証情報AWS Management Console、 AWS CLI、および を使用した既存の SVM Active Directory 設定の更新 APIを更新します。サービスアカウントのユーザー名を入力するときは、ユーザー名のみを含め (ServiceAcct など)、ドメインプレフィックス (corp.com\ServiceAcct など) またはドメインサフィックス (ServiceAcct@corp.com など) を含めないでください。サービスアカウントのユーザー名 (CN=ServiceAcct,OU=example,DC=corp,DC=com など) を入力するときは、識別名 (DN) を使用しないでください。

サービスアカウントの認証情報が不十分なため、Amazon が Active Directory ドメインコントローラーに接続FSxできない

セルフマネージド Active Directory SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory ドメインコントローラー (s) との接続を確立できません。これは、アクティブディレクトリのポート要件が満たされていないか、指定されたサービスアカウントに、指定された組織単位を持つドメインにストレージ仮想マシンを接続させる許可がないことが原因です。

この問題を解決するには、指定したサービスアカウントに必要なアクセス許可が付与されていることを確認します。サービスアカウントは、ファイルシステムに接続しているドメインの OU 内でコンピュータオブジェクトを作成および削除できる必要があります。サービスアカウントには、少なくとも次の操作を実行するためのアクセス許可が必要です。

  • パスワードのリセット

  • アカウントのデータの読み取りと書き込みを制限する

  • DNS ホスト名に書き込むための検証済み機能

  • サービスプリンシパル名への書き込みを許可

  • コンピュータオブジェクトを作成および削除する権限

  • アカウントの検証を読み書きするための検証済みの機能

正しいアクセス許可を持つサービスアカウントの作成の詳細については、「アクティブディレクトリサービスアカウントの要件」および「Amazon FSxサービスアカウントへのアクセス許可の委任」を参照してください。

Amazon FSxが Active Directory DNSサーバーまたはドメインコントローラーと通信できない

セルフマネージド Active Directory SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory と通信できません。これは、Amazon FSxがドメインの提供されたDNSサーバーまたはドメインコントローラーにアクセスできないためです。この問題を解決するには、ストレージ仮想マシンの Active Directory 設定を有効なDNSサーバーと、ストレージ仮想マシンからドメインコントローラーにトラフィックをフローできるようにするネットワーク設定で更新します。

この問題を解決するには、次の手順を使用します。

  1. 地理的な制限やファイアウォールなどが原因で、アクティブディレクトリ内の一部のドメインコントローラーのみにしかアクセスできない場合は、優先ドメインコントローラを追加できます。このオプションを使用すると、Amazon は優先ドメインコントローラーへの問い合わせFSxを試みます。vserver cifs domain preferred-dc add NetApp ONTAP CLI コマンドを使用して、次のように優先ドメインコントローラーを追加します。

    1. にアクセスするには NetApp ONTAPCLI、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムの管理ポートで SSH セッションを確立します。management_endpoint_ip をファイルシステムの管理ポートの IP アドレスに置き換えます。

      [~]$ ssh fsxadmin@management_endpoint_ip

      詳細については、「CLI ONTAP を使用したファイルシステムの管理」を参照してください。

    2. 次のコマンドを入力します。

      • -vserver vserver_name は、ストレージ仮想マシン (SVM) 名を指定します。

      • -domain domain_name は、指定されたドメインコントローラーが属するドメインの完全修飾 Active Directory 名 (FQDN) を指定します。

      • -preferred-dc IP_address,…​ は、優先ドメインコントローラーの 1 つ以上の IP アドレスを、コンマ区切りのリストとして優先順に指定します。

      FsxId123456789::> vserver cifs domain preferred-dc add -vserver vserver_name -domain domain_name -preferred-dc IP_address, …​+

      次のコマンドは、cifs.lab.example.com ドメインへの外部アクセスを管理するために、 上のSMBサーバーSVMと 1 が使用する優先ドメインコントローラーのリストにドメインコントローラー 172.17.102.25 と 172.17.102.24 を追加します。

      FsxId123456789::> vserver cifs domain preferred-dc add -vserver vs1 -domain cifs.lab.example.com -preferred-dc 172.17.102.25,172.17.102.24
  2. ドメインコントローラーが で解決できるかどうかを確認しますDNS。vserver services access-check dns forward-lookup NetApp ONTAP CLI コマンドを使用して、指定したDNSサーバーまたは vserver DNSの設定でのルックアップに基づいてホスト名の IP アドレスを返します。

    1. にアクセスするには NetApp ONTAPCLI、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムの管理ポートで SSH セッションを確立します。management_endpoint_ip をファイルシステムの管理ポートの IP アドレスに置き換えます。

      [~]$ ssh fsxadmin@management_endpoint_ip

      詳細については、「CLI ONTAP を使用したファイルシステムの管理」を参照してください。

    2. 次のコマンドを使用してONTAPCLI詳細モードを入力します。

      FsxId123456789::> set adv
    3. 次のコマンドを入力します。

      • -vserver vserver_name は、ストレージ仮想マシン (SVM) 名を指定します。

      • -hostname host_name は、DNSサーバーで検索するホスト名を指定します。

      • -node node_name​ は、コマンドが実行されるノードの名前を指定します。

      • -lookup-type はサーバーで検索する IP アドレスのタイプを指定します。DNSデフォルトは ですall

      FsxId123456789::> vserver services access-check dns forward-lookup \ -vserver vserver_name -node node_name \ -domains domain_name -name-servers dns_server_ip_address \ -hostname host_name
  3. を SVM AD に参加させるときに必要な情報を確認します。

  4. を AD に参加させるときはSVM、ネットワーク要件を確認してください。

  5. SVM「」で説明されている手順を使用してネットワークの設定要件、AD DNSサーバーの正しい IP アドレスを使用して の AD 設定を更新します。

Active Directory ドメイン名が無効であるため、Amazon FSxは Active Directory と通信できません。

セルフマネージド Active Directory SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は、指定された FQDN が無効であることを検出しました。この問題を解決するには、ストレージ仮想マシンの Active Directory 設定を、設定要件FQDNに準拠した で更新します。

この問題を解決するには、次の手順を使用します。

  1. SVM を Active Directory に参加させるときに必要な情報 で説明されているオンプレミスのアクティブディレクトリドメイン名に関する要件を確認します。接続する AD が要件を満たしていることを確認してください。

  2. 「」で説明されている手順を使用してを使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API、 を AD SVM に再度結合してみてください。AD ドメインの には必ず正しい形式を使用してくださいFQDN。

サービスアカウントが SVM Active Directory 設定で指定された管理者グループにアクセスできない

セルフマネージド Active Directory SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory 設定を適用できません。これは、指定した管理者グループが存在しないか、指定されたサービスアカウントにアクセスできないことが原因です。この問題を解決するには、 から Active Directory のドメインコントローラー (複数可) およびDNSサーバーSVMへのトラフィックがネットワーク設定で許可されていることを確認してください。次に、 SVMの Active Directory 設定を更新し、Active Directory のDNSサーバーを指定し、提供されたサービスアカウントからアクセスできるドメイン内の管理者グループを指定します。

この問題を解決するには、次の操作を行います。

  1. で管理アクションを実行するためのドメイングループの提供に関する情報を確認しますSVM。AD ドメイン管理者グループの正確な名前を使用していることを確認します。

  2. 「」で説明されている手順を使用してを使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API、 を AD SVM に再度結合してみてください。

指定された組織単位が存在しないか、アクセスできないため、Amazon は Active Directory ドメインコントローラーFSxに接続できません

セルフマネージド Active Directory SVMへの の結合は、次のエラーメッセージで失敗します。

Amazon FSx は Active Directory との接続を確立できません。これは、指定した組織単位が存在しないか、指定されたサービスアカウントにアクセスできないためです。この問題を解決するには、ストレージ仮想マシンのアクティブディレクトリ設定を更新し、サービスアカウントに接続できる組織単位を指定します。

この問題を解決するには、次の操作を行います。

  1. SVM AD に参加させるための前提条件を確認します。

  2. を SVM AD に参加させるときに必要な情報を確認します。

  3. 正しい組織単位を使用して、この手順を使用して AD SVMへの の結合を再試行します。