我想了解为什么我的适用于 Windows File Server 的 Amazon FSx 处于“配置错误”状态。
简述
对 Active Directory 环境进行更改时,适用于 Windows File Server 的 FSx 文件系统可能会进入配置错误状态。在配置错误状态下,您的文件系统当前会不可用或有可能失去可用性,备份可能无法成功。
适用于 Windows File Server 的 FSx 可能由于以下任一原因进入配置错误状态:
- DNS 服务器 IP 地址不再有效。
- 服务账户凭证不再有效或需要的权限不足。
- 由于网络连接问题,无法访问 Active Directory 域控制器。这些问题可能包括无效的 VPC 安全组、VPC 网络 ACL 或路由表配置,或域控制器防火墙设置。
解决方法
Amazon FSx 无法访问您的域的 DNS 服务器或域控制器
当适用于 Windows File Server 的 FSx 无法与 Active Directory 域控制器通信时,它可能会进入配置错误状态。要找到 Amazon FSx 无法与 Active Directory 域通信的原因,请完成以下任务:
在您验证 Amazon FSx 可以访问您的 DNS 服务器或域控制器后,更新您的 Active Directory 配置:
- 打开 Amazon FSx 控制台。
- 在导航窗格中,选择文件系统,然后选择要更新的系统。
- 在文件系统详细信息页面上,在网络和安全下
- 更新 DNS 服务器值,然后选择更新
服务账户凭证无效
当服务账户凭证无效时,Amazon FSx 无法建立与域控制器的连接。要解决无效凭证的问题,在 Active Directory 中查看您的服务账户用户名和密码。确保信息正确无误,然后更新配置。
由于网络连接问题,无法访问 Active Directory 域控制器
此错误消息表示 Amazon FSx 无法与您的 Microsoft Active Directory 域控制器建立连接。发生此错误的原因可能是所提供的服务账户无权将文件系统加入域。或者,服务账户可能无权访问组织单位 (OU)。
要连接到您的域控制器,服务账户必须具有将文件系统加入到具有指定 OU 的域的权限。
确保服务账户在 OU 上具有所需的权限。如果该账户没有正确的权限,向账户分配权限。
**重要说明:**创建文件系统后,移动 Amazon FSx 在 OU 中创建的对象并不是最佳做法。如果您移动这些对象,可能会导致文件系统出现配置错误。