Simple AD 디렉터리 상태 사유 - AWS Directory Service
ENI 분리됨문제 감지됨서비스 계정 누락도메인 관리자가 아닌 서비스 계정서비스 계정 비활성화DC가 모든 FSMO 역할을 맡고 있지 않음DC 복제 실패

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Simple AD 디렉터리 상태 사유

디렉터리가 손상되거나 작동 불가능한 상태로 바뀌면 디렉터리 상태 메시지에 추가 정보가 포함됩니다. 상태 메시지는 AWS Directory Service 콘솔에 표시되거나 DescribeDirectoriesAPI에 의해 DirectoryDescription.StageReason 구성원에게 반환됩니다. 디렉터리 상태에 대한 자세한 내용은 디렉터리 상태 이해를 참조하세요.

다음은 Simple AD 디렉터리에 대한 상태 메시지입니다.

디렉터리 서비스의 탄력적 네트워크 인터페이스가 연결되어 있지 않음

설명

VPC와의 네트워크 연결을 설정하기 위해 디렉터리 생성 중에 자동으로 생성된 중요 ENI(탄력적 네트워크 인터페이스)가 디렉터리 인스턴스에 연결되지 않았습니다. 이 디렉터리에서 지원하는 AWS 애플리케이션이 작동하지 않습니다. 이 디렉터리는 온프레미스 네트워크에 연결할 수 없습니다.

문제 해결

ENI가 분리되었어도 남아 있는 경우 AWS Support에 문의하세요. ENI를 삭제하면 문제를 해결할 수 없으며 디렉터리를 영구적으로 사용할 수 없습니다. 디렉터리를 삭제하고 새로 생성해야 합니다.

인스턴스가 감지한 문제

설명

이 인스턴스에서 내부 오류를 발견했습니다. 이 경우 일반적으로 모니터링 서비스가 손상된 인스턴스를 적극적으로 복구하려고 함을 나타냅니다.

문제 해결

대부분의 경우 일시적인 문제이며 디렉터리는 결국 활성 상태로 돌아갑니다. 문제가 계속되면 AWS Support에 추가 지원을 요청하세요.

중요한 AWS Directory Service 예약 사용자가 디렉터리에서 누락

설명

Simple AD가 생성되면 AWS Directory Service가 AWSAdminD-xxxxxxxxx라는 이름의 디렉터리에서 서비스 계정을 생성합니다. 이 서비스 계정을 발견할 수 없을 때 이 오류 메시지가 뜹니다. 이 계정이 없으면 디렉터리가 사용 불가 상태가 되면서 AWS Directory Service가 디렉터리에서 관리 기능을 수행할 수 없습니다.

문제 해결

이 문제를 해결하려면 서비스 계정이 삭제되기 전에 생성했던 이전의 스냅샷으로 디렉터리를 복구합니다. 하루에 한 번 Simple AD 디렉터리에 대한 스냅샷이 자동 생성됩니다. 계정이 삭제되고 5일이 지난 후부터는 이 계정이 존재하는 스냅샷으로 디렉터리를 복구하는 것이 불가능할 수 있습니다. 이 계정이 존재하는 스냅샷에서 디렉터리를 복구할 수 없는 경우에는 디렉터리가 영구적으로 사용할 수 없는 상태가 될 수 있습니다. 이때는 디렉터리를 삭제하고 새로 생성해야 합니다.

중요한 AWS Directory Service 예약 사용자가 도메인 관리 그룹에 속해야 함

설명

Simple AD가 생성되면 AWS Directory Service가 AWSAdminD-xxxxxxxxx라는 이름의 디렉터리에서 서비스 계정을 생성합니다. 이 서비스 계정이 Domain Admins 그룹의 멤버가 아니면 이 오류 메시지가 뜹니다. AWS Directory Service에게 유지 관리 및 복구 작업을 수행하는 데 필요한 권한(예: FSMO 역할 이동, 새 디렉터리 컨트롤러의 도메인 조인, 스냅샷에서 복구)을 부여하려면 이 그룹에 대한 멤버십이 필요합니다.

문제 해결

Active Directory 사용자 및 컴퓨터 도구를 사용해 서비스 계정을 Domain Admins 그룹에 다시 추가합니다.

중요 AWS Directory Service 예약 사용자가 비활성됨

설명

Simple AD가 생성되면 AWS Directory Service가 AWSAdminD-xxxxxxxxx라는 이름의 디렉터리에서 서비스 계정을 생성합니다. 이 서비스 계정이 비활성화될 때 이 오류 메시지가 뜹니다. AWS Directory Service가 디렉터리에 대해 유지 관리 및 복구 작업을 수행할 수 있으려면 이 계정을 활성화해야 합니다.

문제 해결

Active Directory 사용자 및 컴퓨터 도구를 사용해 서비스 계정을 다시 활성화합니다.

메인 도메인 컨트롤러가 모든 FSMO 역할을 맡고 있지 않음

설명

Simple AD 디렉터리 컨트롤러가 모든 FSMO 역할을 맡고 있지는 않습니다. FSMO 역할이 올바른 Simple AD 디렉터리 컨트롤러에 속하지 않을 경우, AWS Directory Service는 특정 동작 및 기능을 보장할 수 없습니다.

문제 해결

Active Directory 도구를 사용해 FSMO 역할을 원래 작동 중인 디렉터리 컨트롤러로 다시 보냅니다. FSMO 역할 이동에 대한 자세한 내용은 https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds 단원을 참조하세요. 이렇게 해도 문제가 해결되지 않으면 AWS Support에 연락해 도움을 받으세요.

도메인 컨트롤러 복제 실패

설명

Simple AD 디렉터리 컨트롤러를 또 다른 디렉터리로 복제하지 못하고 있습니다. 이 오류는 다음 문제 중 하나 이상으로 인해 발생할 수 있습니다.

  • 디렉터리 컨트롤러에 대한 보안 그룹에서 올바른 포트가 열려있지 않습니다.

  • 네트워크 ACL이 너무 제한적입니다.

  • VPC 라우팅 테이블이 디렉터리 컨트롤러들 간에 네트워크 트래픽을 올바르게 라우팅하지 않습니다.

  • 또 다른 인스턴스가 디렉터리의 도메인 컨트롤러로 승격되었습니다.

문제 해결

VPC 네트워크 요건에 대한 자세한 내용은 AWS Managed Microsoft AD AWS 관리형 Microsoft AD 사전 요구 사항, AD Connector AD Connector 사전 조건, Simple AD 간단한 AD 사전 조건 단원을 참조하세요. 디렉터리에 알려지지 않은 도메인 컨트롤러가 있으면 이를 강등시켜야 합니다. VPC 네트워크가 제대로 설정되었는데도 오류가 계속되는 경우에는 AWS Support에 연락해서 도움을 받으세요.