Pourquoi mon Amazon FSx for Windows File Server est-il mal configuré ?

Lecture de 4 minute(s)
0

Je souhaite savoir pourquoi mon Amazon FSx for Windows File Server est mal configuré.

Brève description

Un système de fichiers FSx for Windows File Server peut passer à un état Mauvaise configuration lorsqu’une modification est apportée à votre environnement Active Directory. Dans un état Mauvaise configuration, votre système de fichiers est actuellement indisponible ou risque de perdre sa disponibilité, et les sauvegardes risquent d’échouer.

FSx pour Windows File Server peut entrer dans un état Mauvaise configuration pour l’une des raisons suivantes :

  • Les adresses IP du serveur DNS ne sont plus valides.
  • Les informations d’identification du compte de service ne sont plus valides ou ne disposent pas des autorisations requises.
  • Le contrôleur de domaine Active Directory n’est pas accessible en raison de problèmes de connectivité réseau. Ces problèmes peuvent inclure des groupes de sécurité VPC non valides, la configuration de la table de routage ou de l’ACL du réseau VPC, ou les paramètres du pare-feu du contrôleur de domaine.

Résolution

Amazon FSx ne peut accéder ni aux serveurs DNS ni aux contrôleurs de domaine de votre domaine

FSx for Windows File Server peut se retrouver dans un état Mauvaise configuration lorsqu’il ne peut pas communiquer avec les contrôleurs de domaine Active Directory. Pour résoudre les problèmes liés à l’impossibilité pour Amazon FSx de communiquer avec un domaine Active Directory, procédez comme suit :

Après avoir vérifié qu’Amazon FSx peut atteindre vos serveurs DNS ou contrôleurs de domaine, mettez à jour votre configuration Active Directory :

  1. Ouvrez la console Amazon FSx.
  2. Dans le volet de navigation, sélectionnez Systèmes de fichiers, puis le système à mettre à jour.
  3. Sur la page Détails du système de fichiers, sous Mise en réseau et sécurité
  4. Mettre à jour les valeurs des serveurs DNS, puis sélectionner Mettre à jour

Les informations d’identification du compte de service ne sont pas valides

Amazon FSx ne peut pas établir de connexion avec les contrôleurs de domaine lorsque les informations d’identification du compte de service ne sont pas valides. Pour résoudre les problèmes liés aux informations d’identification non valides, vérifiez le nom d’utilisateur et le mot de passe de votre compte de service dans votre Active Directory. Assurez-vous que les informations sont correctes, puis mettez à jour la configuration.

Le contrôleur de domaine Active Directory n’est pas accessible en raison de problèmes de connectivité réseau

Ce message d’erreur signifie qu’Amazon FSx ne peut pas établir de connexion avec vos contrôleurs de domaine Microsoft Active Directory. Cette erreur peut se produire, car le compte de service fourni n’est pas autorisé à joindre le système de fichiers au domaine. Il se peut aussi que le compte de service n’ait pas accès à l’unité d’organisation (UO).

Pour vous connecter à vos contrôleurs de domaine, le compte de service doit être autorisé à joindre le système de fichiers au domaine avec l’unité d’organisation spécifiée.

Assurez-vous que le compte de service dispose bien des autorisations requises sur l’UO. Si le compte ne dispose pas des autorisations appropriées, attribuez-lui les autorisations.

Important : il n’est pas recommandé de déplacer les objets créés par Amazon FSx dans l’unité d’organisation après la création de votre système de fichiers. Si vous déplacez ces objets, vous risquez de mal configurer votre système de fichiers.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois