Amazon FSx for Windows File Server가 잘못 구성됨 상태인 이유를 알고 싶습니다.
간략한 설명
FSx for Windows File Server 파일 시스템은 Active Directory 환경을 변경할 때 잘못 구성됨 상태로 들어갈 수 있습니다. 잘못 구성됨 상태에서는 파일 시스템을 현재 사용할 수 없거나 가용성이 손실될 위험이 있으며 백업이 성공하지 못할 수 있습니다.
FSx for Windows File Server는 다음과 같은 이유로 잘못 구성됨 상태로 들어갈 수 있습니다.
- DNS 서버 IP 주소가 더 이상 유효하지 않습니다.
- 서비스 계정 자격 증명이 더 이상 유효하지 않거나 필요한 권한이 없습니다.
- 네트워크 연결 문제 때문에 Active Directory 도메인 컨트롤러에 연결할 수 없습니다. 이러한 문제에는 유효하지 않은 VPC 보안 그룹, VPC 네트워크 ACL 또는 라우팅 테이블 구성, 도메인 컨트롤러 방화벽 설정이 포함될 수 있습니다.
해결 방법
Amazon FSx가 도메인의 DNS 서버 또는 도메인 컨트롤러에 연결할 수 없음
FSx for Windows File Server가 Active Directory 도메인 컨트롤러와 통신할 수 없는 경우 잘못 구성됨 상태가 될 수 있습니다. Amazon FSx가 Active Directory 도메인과 통신할 수 없는 이유를 해결하려면 다음 작업을 완료합니다.
Amazon FSx가 DNS 서버 또는 도메인 컨트롤러에 연결할 수 있는지 확인한 후 Active Directory 구성을 업데이트합니다.
- Amazon FSx 콘솔을 엽니다.
- 탐색 창에서 파일 시스템을 선택한 다음 업데이트할 시스템을 선택합니다.
- 파일 시스템 세부 정보 페이지의 네트워킹 및 보안
- DNS 서버 값을 업데이트한 다음 업데이트 선택
서비스 계정 자격 증명이 유효하지 않음
Amazon FSx는 서비스 계정 자격 증명이 유효하지 않은 경우 도메인 컨트롤러와의 연결을 설정할 수 없습니다. 유효하지 않은 자격 증명 문제를 해결하려면 Active Directory에서 서비스 계정 사용자 이름과 암호를 검토합니다. 정보가 정확한지 확인한 다음 구성을 업데이트합니다.
네트워크 연결 문제로 인해 Active Directory 도메인 컨트롤러에 연결할 수 없음
이 오류 메시지는 Amazon FSx가 Microsoft Active Directory 도메인 컨트롤러에 대한 연결을 설정할 수 없음을 의미합니다. 이 오류는 제공된 서비스 계정에 파일 시스템을 도메인에 조인할 권한이 없기 때문에 발생할 수 있습니다. 또는 서비스 계정에 OU(조직 단위)에 대한 액세스 권한이 없을 수도 있습니다.
도메인 컨트롤러에 연결하려면 서비스 계정에 지정된 OU가 있는 도메인에 파일 시스템을 조인할 권한이 있어야 합니다.
서비스 계정에 OU에 필요한 권한이 있는지 확인하세요. 계정에 올바른 권한이 없는 경우 계정에 권한을 할당합니다.
중요: 파일 시스템이 생성된 후 Amazon FSx가 생성한 객체를 OU에서 이동하는 것은 모범 사례가 아닙니다. 이러한 객체를 이동하면 파일 시스템이 잘못 구성될 수 있습니다.