使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

为什么我的适用于 Windows File Server 的 FSx 处于“配置错误”状态?

1 分钟阅读
0

我想了解为什么我的适用于 Windows File Server 的 Amazon FSx 处于“配置错误”状态。

简述

对 Active Directory 环境进行更改时,适用于 Windows File Server 的 FSx 文件系统可能会进入配置错误状态。在配置错误状态下,您的文件系统当前会不可用或有可能失去可用性,备份可能无法成功。

适用于 Windows File Server 的 FSx 可能由于以下任一原因进入配置错误状态:

  • DNS 服务器 IP 地址不再有效。
  • 服务账户凭证不再有效或需要的权限不足。
  • 由于网络连接问题,无法访问 Active Directory 域控制器。这些问题可能包括无效的 VPC 安全组、VPC 网络 ACL 或路由表配置,或域控制器防火墙设置。

解决方法

Amazon FSx 无法访问您的域的 DNS 服务器或域控制器

当适用于 Windows File Server 的 FSx 无法与 Active Directory 域控制器通信时,它可能会进入配置错误状态。要找到 Amazon FSx 无法与 Active Directory 域通信的原因,请完成以下任务:

在您验证 Amazon FSx 可以访问您的 DNS 服务器或域控制器后,更新您的 Active Directory 配置:

  1. 打开 Amazon FSx 控制台
  2. 在导航窗格中,选择文件系统,然后选择要更新的系统。
  3. 文件系统详细信息页面上,在网络和安全
  4. 更新 DNS 服务器值,然后选择更新

服务账户凭证无效

当服务账户凭证无效时,Amazon FSx 无法建立与域控制器的连接。要解决无效凭证的问题,在 Active Directory 中查看您的服务账户用户名和密码。确保信息正确无误,然后更新配置

由于网络连接问题,无法访问 Active Directory 域控制器

此错误消息表示 Amazon FSx 无法与您的 Microsoft Active Directory 域控制器建立连接。发生此错误的原因可能是所提供的服务账户无权将文件系统加入域。或者,服务账户可能无权访问组织单位 (OU)。

要连接到您的域控制器,服务账户必须具有将文件系统加入到具有指定 OU 的域的权限。

确保服务账户在 OU 上具有所需的权限。如果该账户没有正确的权限,向账户分配权限

**重要说明:**创建文件系统后,移动 Amazon FSx 在 OU 中创建的对象并不是最佳做法。如果您移动这些对象,可能会导致文件系统出现配置错误。

AWS 官方
AWS 官方已更新 2 个月前