Solución de problemas de Active Directory autoadministrado - Amazon Relational Database Service

Solución de problemas de Active Directory autoadministrado

Los siguientes son los problemas que pueden surgir al configurar o modificar el AD autoadministrado.

Código de error Descripción Causas habituales Sugerencias para la solución de problemas

Error 2 / 0x2

El sistema no puede encontrar el archivo especificado.

El formato o la ubicación de la unidad organizativa (OU) especificados con el parámetro —domain-ou no es válido. La cuenta de servicio de dominio especificada mediante AWS Secrets Manager carece de los permisos necesarios para unirse a la OU.

Revise el parámetro —domain-ou. Asegúrese de que la cuenta de servicio de dominio tenga los permisos correctos para la OU. Para obtener más información, consulte Configure su cuenta de servicio de dominio de AD.

Error 5 / 0x5

Se deniega el acceso.

Los permisos de la cuenta de servicio del dominio están mal configurados o la cuenta del equipo ya existe en el dominio.

Revise los permisos de la cuenta de servicio del dominio y compruebe que la cuenta del equipo de RDS no esté duplicada en el dominio. Para comprobar el nombre de la cuenta del equipo de RDS, ejecute SELECT @@SERVERNAME en su instancia de base de datos de RDS para SQL Server. Si utiliza Multi-AZ, intente reiniciar con conmutación por error y, a continuación, compruebe de nuevo la cuenta del equipo de RDS. Para obtener más información, consulte Reinicio de una instancia de base de datos.

Error 87 / 0x57

El parámetro es incorrecto.

La cuenta de servicio de dominio especificada mediante AWS Secrets Manager no tiene los permisos correctos. El perfil de usuario también podría estar dañado.

Revise los requisitos de la cuenta de servicio de dominio. Para obtener más información, consulte Configure su cuenta de servicio de dominio de AD.

Error 234 / 0xEA

La unidad organizativa (OU) especificada no existe.

La unidad organizativa especificada con el parámetro —domain-ou no existe en su AD autoadministrado.

Revise el parámetro —domain-ou y asegúrese de que la unidad organizativa especificada exista en su AD autoadministrado.

Error 1326 / 0x52E

El nombre de usuario o la contraseña es incorrecto.

Las credenciales de la cuenta de servicio de dominio proporcionadas en AWS Secrets Manager contienen un nombre de usuario desconocido o una contraseña incorrecta. La cuenta de dominio también podría estar deshabilitada en su AD autoadministrado.

Asegúrese de que las credenciales proporcionadas en AWS Secrets Manager sean correctas y de que la cuenta de dominio esté habilitada en el AD autoadministrado.

Error 1355 / 0x54B

El dominio especificado no existe o no se pudo contactar con él.

El dominio está inactivo, no se puede acceder al conjunto especificado de IP de DNS o no se puede acceder al FQDN especificado.

Revise los parámetros —domain-dns-ips y —domain-fqdn  para asegurarse de que son correctos. Revise la configuración de red de su instancia de base de datos de RDS para SQL Server y asegúrese de que sea posible acceder a su AD autoadministrado. Para obtener más información, consulte Configure la conectividad de red.

Error 1772/0x6BA

El servidor RPC no está disponible.

Se ha producido un problema al acceder al servicio de RPC de su dominio de AD. Puede deberse a un problema de red o de servicio.

Valide que el servicio de RPC se esté ejecutando en sus controladores de dominio y que se pueda acceder a los puertos de TCP 135 y 49152-65535 en su dominio desde su instancia de base de datos de RDS para SQL Server.

Error 1727/0x6BF

La llamada al procedimiento remoto produjo un error y no se ejecutó.

Un problema de conectividad de red o una restricción del firewall bloquean la comunicación del RPC con el controlador de dominio.

Si utiliza la unión de dominios entre VPC, compruebe que la comunicación entre VPC esté configurada correctamente con el emparejamiento de VPC o con Transit Gateway. Asegúrese de que se pueda acceder a los puertos altos 49152-65535 de TCP en el dominio desde la instancia de base de datos de RDS para SQL Server, incluidas las posibles restricciones de firewall.

Error 2224 / 0x8B0

La cuenta de usuario ya existe.

La cuenta de equipo que se intenta añadir al AD autoadministrado ya existe.

Para identificar la cuenta del equipo, ejecute SELECT @@SERVERNAME en su instancia de base de datos de RDS para SQL Server y, a continuación, elimínela cuidadosamente de su AD autoadministrado.

Error 2242 / 0x8c2

La contraseña de este usuario ha caducado.

La contraseña de la cuenta de servicio de dominio especificada a través de AWS Secrets Manager ha caducado.

Actualice la contraseña de la cuenta de servicio de dominio utilizada para unir su instancia de base de datos de RDS para SQL Server a su AD autoadministrado.

Tras unir la instancia de base de datos a un dominio de Active Directory autoadministrado, es posible que reciba eventos de RDS relacionados con el estado del dominio.

Unhealthy domain state detected while attempt to verify or 
configure your Kerberos endpoint in your domain on 
node node_n. message

En el caso de las instancias multi-AZ, es posible que observe el error que aparece en el node1 y en el node2, lo que indica que la configuración de Kerberos de la instancia no está preparada para la conmutación por error. En caso de que se produzca una conmutación por error, es posible que tenga dificultades de autenticación con Kerberos. Resuelva los problemas de configuración para garantizar que la configuración de Kerberos sea válida y esté actualizada. En el caso de las instancias multi-AZ, no es necesario realizar ninguna acción para utilizar la autenticación Kerberos en el nuevo host principal, ya que todas las configuraciones de red y permisos están implementadas.

En las instancias single-AZ, el node1 es el nodo principal. Si la autenticación de Kerberos no funciona según lo esperado, compruebe los eventos de la instancia y resuelva los problemas de configuración para asegurarse de que la configuración de Kerberos es válida y está actualizada.