为什么FSx for NetApp ONTAP - 无法加入域？

【以下的回答经过翻译处理】 你好！上周我测试过了，成功了。上面的信息表明问题的原因是账户加入目录时缺乏权限，而不是网络连接问题。我有几个问题要问：

1. 你是使用AWS托管的AD还是自管/本地的AD with AD Connector？

2. 如果使用AD Connector，你是否已经根据此链接中的说明完成了权限委派？https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/self-managed-AD-best-practices.html。你可能还需要提供OU。

3. 如果使用托管的AD，你需要指定存储虚拟机的计算机对象将被创建的OU。由于你不是托管AD的完整域管理者，因此需要提供你用于创建托管AD的预配OU（即OU=<yourdomain>，DC=<yourdomain>，DC=<yoursuffix>）或任何它下属的OU。

4. 你可以考虑使用ONTAP的CLI界面测试加入域：

services name-service dns create -domains example.local -name-servers 1.1.1.1,2.2.2.2,3.3.3.3

vserver cifs create -cifs-server svm1 -domain example.local -ou “OU=OUName，DC=Domain，DC=com”

我没有测试过CLI路线，但你可以在此链接https://docs.netapp.com/ontap-9/index.jsp?topic=%2Fcom.netapp.doc.dot-cm-cmpr-991%2Fvserver__active-directory__create.html&cp=2_2_29_17_0中找到更多信息。使用CLI的优点是，在每次重试之间不需要删除SVM。但是，建议继续使用AWS控制台，因为我在实验室测试时就只使用了这个。