ファイルシステムが正しく設定されていない状態です - Amazon FSx for Windows File Server
ファイルシステムの設定ミス: Amazon FSxはドメインのDNSサーバーまたはドメインコントローラーにアクセスできません。ファイルシステムの設定ミス: サービスアカウントの認証情報が無効ですファイルシステムの設定ミス: 提供されたサービスアカウントには、ファイルシステムをドメインに参加させる許可がありませんファイルシステムの設定ミス: サービスアカウントは、これ以上コンピュータをドメインに参加させることができませんファイルシステムの設定ミス: サービスアカウントが OU にアクセスできません

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイルシステムが正しく設定されていない状態です

FSx for Windows File Server ファイルシステムは、Active Directory 環境の変更により、設定ミス状態になる可能性があります。この状態では、ファイルシステムは使用できないか、アベイラビリティーを失うリスクがあり、バックアップが成功しない可能性があります。

設定ミス状態には、エラーメッセージと、Amazon FSxコンソール、、APIまたは を使用してアクセスできる推奨される修正アクションが含まれています AWS CLI。修正措置を行った後、ファイルシステムの状態が最終的に Available に変わることを確認します。この変更が完了するまでに数分かかる場合があることに注意してください。

次のようないくつかの理由で、ファイルシステムが 接続ミス 状態になる可能性があります。

  • DNS サーバーの IP アドレスが無効になりました。

  • サービスアカウントの認証情報が有効でないか、必要な許可がありません。

  • 無効なVPCセキュリティグループ、ネットワークACLまたはルーティングテーブルの設定、ドメインコントローラーのファイアウォール設定などのネットワーク接続の問題により、Active Directory VPC ドメインコントローラーにアクセスできません。

(Active Directory の要件の完全なリストについては、「」を参照してください前提条件。 Amazon Active Directory 検証ツール を使用して、Active Directory FSx 環境がこれらの要件を満たすように適切に設定されていることを検証することもできます)。

これらの問題を解決するには、DNSサーバー IP アドレスの変更やサービスアカウントのユーザー名やパスワードの変更など、ファイルシステムの Active Directory 設定 で 1 つ以上のパラメータを直接更新する必要があります。このような場合、是正措置には必ず Amazon FSxコンソール、、APIまたは を使用して必要な設定パラメータ AWS CLI を更新する必要があります。

ドメインコントローラーのファイアウォール設定やVPCセキュリティグループの変更など、Active Directory の設定パラメータを変更する必要はありません。ただし、これらの場合、ファイルシステムが Available になる前に、追加アクションを実行する必要があります。Active Directory 環境が正しく設定されていることを確認したら、Amazon FSxコンソールで設定ミスステータスの横にある復旧の試行ボタンを選択するか、Amazon FSxコンソール、、APIまたは で StartMisconfiguredStateRecovery コマンドを使用します AWS CLI。

ファイルシステムの設定ミス: Amazon FSxはドメインのDNSサーバーまたはドメインコントローラーにアクセスできません。

Amazon が Microsoft Active Directory FSx ドメインコントローラーと通信できない場合、ファイルシステムは Misconfigured状態になります。

この状況を解決するには、以下の手順を実行します。

  1. ネットワーク設定で、ファイルシステムからドメインコントローラーへのトラフィックが許可されていることを確認します。

  2. Amazon FSx Active Directory 検証ツールを使用して、セルフマネージド Active Directory のネットワーク設定をテストおよび検証します。詳細については、「セルフマネージド Microsoft Active Directory の使用」を参照してください。

  3. Amazon FSxコンソールでファイルシステムのセルフマネージド Active Directory 設定を確認します。

  4. ファイルシステムのセルフマネージド Active Directory 設定を更新するには、Amazon FSxコンソールを使用できます。

    1. ナビゲーションペインで ファイルシステム を選択し、更新するファイルシステムを選択すると、ファイルシステムの詳細 ページが表示されます。

    2. [File system details] (ファイルシステムの詳細) ページで、[Networking and security] (ネットワークとセキュリティ) タブの [Update] (更新) を選択します。

    Amazon FSx CLI update-file-system コマンドまたは APIオペレーション を使用することもできますUpdateFileSystem

ファイルシステムの設定ミス: サービスアカウントの認証情報が無効です

Amazon FSxは、Microsoft Active Directory ドメインコントローラーとの接続を確立できません。これは、提供されたサービスアカウントの認証情報が無効であるためです。詳細については、「セルフマネージド Microsoft Active Directory の使用」を参照してください。

設定ミスを解決するには、次の手順を実行します。

  1. 正しいサービスアカウントを使用していること、およびそのアカウントに正しい認証情報を使用していることを確認してください。

  2. 次に、Amazon FSxコンソールを使用して、ファイルシステムの設定を正しいサービスアカウントまたはアカウント認証情報で更新します。

    1. ナビゲーションペインで ファイルシステム を選択し、更新する設定ミスのあるファイルシステムを選択します。

    2. ファイルシステムの詳細 ページで ネットワークとセキュリティ タブの 更新 を選択します。

    Amazon FSxAPIオペレーション を使用することもできますupdate-file-system。詳細については、「Amazon FSxAPIリファレンスUpdateFileSystem」の「」を参照してください。

ファイルシステムの設定ミス: 提供されたサービスアカウントには、ファイルシステムをドメインに参加させる許可がありません

Amazon FSxは Microsoft Active Directory ドメインコントローラーへの接続を確立できません。これは、提供されたサービスアカウントに、指定された OU のあるドメインにファイルシステムを参加させる許可がないためです。

設定ミスを解決するには、次の手順を実行します。

  1. 必要なアクセス許可を Amazon FSxサービスアカウントに追加するか、必要なアクセス許可を持つ新しいサービスアカウントを作成します。これを行う方法については、「Amazon FSxサービスアカウント」を参照してください。

  2. 次に、ファイルシステムのセルフマネージドアクティブディレクトリ設定を新しいサービスアカウントの認証情報で更新します。設定を更新するには、Amazon FSxコンソールを使用できます。

    1. ナビゲーションペインで ファイルシステム を選択し、更新するファイルシステムを選択すると、ファイルシステムの詳細 ページが表示されます。

    2. [File system details] (ファイルシステムの詳細) ページで、[Networking and security] (ネットワークとセキュリティ) タブの [Update] (更新) を選択します。

    Amazon FSxAPIオペレーション を使用することもできますupdate-file-system。詳細については、「Amazon FSxAPIリファレンスUpdateFileSystem」の「」を参照してください。

ファイルシステムの設定ミス: サービスアカウントは、これ以上コンピュータをドメインに参加させることができません

Amazon FSxは Microsoft Active Directory ドメインコントローラーへの接続を確立できません。この場合の原因は、提供されたサービスアカウントが、ドメインに参加させれるコンピュータの最大数に達したためです。

設定ミスを解決するには、次の手順を実行します。

  1. 別のサービスアカウントを特定するか、新しいコンピュータをドメインに参加させることができる新しいサービスアカウントを作成します。

  2. 次に、Amazon FSxコンソールを使用して、ファイルシステムのセルフマネージド Active Directory 設定を新しいサービスアカウントの認証情報で更新します。

    1. ナビゲーションペインで ファイルシステム を選択し、更新するファイルシステムを選択すると、ファイルシステムの詳細 ページが表示されます。

    2. [File system details] (ファイルシステムの詳細) ページで、[Networking and security] (ネットワークとセキュリティ) タブの [Update] (更新) を選択します。

    Amazon FSxAPIオペレーション を使用することもできますupdate-file-system。詳細については、「Amazon FSxAPIリファレンスUpdateFileSystem」の「」を参照してください。

ファイルシステムの設定ミス: サービスアカウントが OU にアクセスできません

指定されたサービスアカウントが指定された FSx OU にアクセスできないため、Amazon は Microsoft Active Directory ドメインコントローラーへの接続を確立できません。

設定ミスを解決するには、次の手順を実行します。

  1. 別のサービスアカウントを特定するか、OU にアクセスできる新しいサービスアカウントを作成します。

  2. 次に、ファイルシステムのセルフマネージドアクティブディレクトリ設定を新しいサービスアカウントの認証情報で更新します。

    1. ナビゲーションペインで ファイルシステム を選択し、更新するファイルシステムを選択すると、ファイルシステムの詳細 ページが表示されます。

    2. [File system details] (ファイルシステムの詳細) ページで、[Networking and security] (ネットワークとセキュリティ) タブの [Update] (更新) を選択します。

    Amazon FSxAPIオペレーション を使用することもできますupdate-file-system。詳細については、「Amazon FSxAPIリファレンスUpdateFileSystem」の「」を参照してください。