Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
为什么FSx for NetApp ONTAP - 无法加入域?
【以下的问题经过翻译处理】 你好, 当我尝试加入我的域(使用目录服务)时,我收到以下错误信息:
由于提供的服务账户凭据无效,Amazon FSx无法与您的活动目录域控制器建立连接。要解决此问题,请按Amazon FSx用户指南建议中使用有效的服务账户删除您的存储虚拟机并创建一个新的。
我已经阅读了用户指南,并按照所有步骤操作。现在,我正在使用与域控制器相同的安全组,并允许该组内部的所有流量。我通过可达性分析器检查了来自fsx的ENI可以与域控制器的域控制器通信。我还尝试使用域管理员,以确保 一旦由于某种原因它不起作用。有其他人经历过类似的问题吗?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 你好!上周我测试过了,成功了。上面的信息表明问题的原因是账户加入目录时缺乏权限,而不是网络连接问题。我有几个问题要问:
-
你是使用AWS托管的AD还是自管/本地的AD with AD Connector?
-
如果使用AD Connector,你是否已经根据此链接中的说明完成了权限委派?https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/self-managed-AD-best-practices.html。你可能还需要提供OU。
-
如果使用托管的AD,你需要指定存储虚拟机的计算机对象将被创建的OU。由于你不是托管AD的完整域管理者,因此需要提供你用于创建托管AD的预配OU(即OU=<yourdomain>,DC=<yourdomain>,DC=<yoursuffix>)或任何它下属的OU。
-
你可以考虑使用ONTAP的CLI界面测试加入域:
services name-service dns create -domains example.local -name-servers 1.1.1.1,2.2.2.2,3.3.3.3
vserver cifs create -cifs-server svm1 -domain example.local -ou “OU=OUName,DC=Domain,DC=com”
我没有测试过CLI路线,但你可以在此链接https://docs.netapp.com/ontap-9/index.jsp?topic=%2Fcom.netapp.doc.dot-cm-cmpr-991%2Fvserver__active-directory__create.html&cp=2_2_29_17_0中找到更多信息。使用CLI的优点是,在每次重试之间不需要删除SVM。但是,建议继续使用AWS控制台,因为我在实验室测试时就只使用了这个。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
