Solución de problemas de Active Directory - Amazon Relational Database Service

Solución de problemas de Active Directory

Los siguientes son los problemas que pueden surgir al configurar o modificar un AD.

Código de error Descripción Causas habituales Sugerencias para la solución de problemas

Error 2 / 0x2

El sistema no puede encontrar el archivo especificado.

El formato o la ubicación de la unidad organizativa (OU) especificados con el parámetro —domain-ou no es válido. La cuenta de servicio de dominio especificada mediante AWS Secrets Manager carece de los permisos necesarios para unirse a la OU.

Revise el parámetro —domain-ou. Asegúrese de que la cuenta de servicio de dominio tenga los permisos correctos para la OU.

Error 5 / 0x5

Se deniega el acceso.

Los permisos de la cuenta de servicio del dominio están mal configurados o la cuenta del equipo ya existe en el dominio.

Revise los permisos de la cuenta de servicio del dominio y compruebe que la cuenta del equipo de RDS no esté duplicada en el dominio. Para comprobar el nombre de la cuenta del equipo de RDS, ejecute SELECT @@SERVERNAME en su instancia de base de datos de RDS Custom para SQL Server. Si utiliza Multi-AZ, intente reiniciar con conmutación por error y, a continuación, compruebe de nuevo la cuenta del equipo de RDS. Para obtener más información, consulte Reinicio de una instancia de base de datos.

Error 87 / 0x57

El parámetro es incorrecto.

La cuenta de servicio de dominio especificada mediante AWS Secrets Manager no tiene los permisos correctos. El perfil de usuario también podría estar dañado.

Revise los requisitos de la cuenta de servicio de dominio.

Error 234 / 0xEA

La unidad organizativa (OU) especificada no existe.

La OU especificada con el parámetro —domain-ou no existe en su AD.

Revise el parámetro —domain-ou y asegúrese de que la OU especificada exista en su AD.

Error 1326 / 0x52E

El nombre de usuario o la contraseña es incorrecto.

Las credenciales de la cuenta de servicio de dominio proporcionadas en AWS Secrets Manager contienen un nombre de usuario desconocido o una contraseña incorrecta. La cuenta de dominio también podría estar deshabilitada en su AD.

Asegúrese de que las credenciales proporcionadas en AWS Secrets Manager sean correctas y de que la cuenta de dominio esté habilitada en su Active Directory.

Error 1355 / 0x54B

El dominio especificado no existe o no se pudo contactar con él.

El dominio está inactivo, no se puede acceder al conjunto especificado de IP de DNS o no se puede acceder al FQDN especificado.

Revise los parámetros —domain-dns-ips y —domain-fqdn  para asegurarse de que son correctos. Revise la configuración de red de su instancia de base de datos de RDS Custom para SQL Server y asegúrese de que sea posible acceder a su AD.

Error 1772/0x6BA

El servidor RPC no está disponible.

Se ha producido un problema al acceder al servicio de RPC de su dominio de AD. Puede deberse a un problema de red o de servicio.

Valide que el servicio de RPC se esté ejecutando en sus controladores de dominio y que se pueda acceder a los puertos de TCP 135 y 49152-65535 en su dominio desde su instancia de base de datos de RDS Custom para SQL Server.

Error 2224 / 0x8B0

La cuenta de usuario ya existe.

La cuenta de equipo que se intenta agregar al AD ya existe.

Para identificar la cuenta del equipo, ejecute SELECT @@SERVERNAME en su instancia de base de datos de RDS Custom para SQL Server y, a continuación, elimínela cuidadosamente de su AD.

Error 2242 / 0x8c2

La contraseña de este usuario ha caducado.

La contraseña de la cuenta de servicio de dominio especificada a través de AWS Secrets Manager ha caducado.

Actualice la contraseña de la cuenta de servicio de dominio utilizada para unir su instancia de base de datos de RDS Custom para SQL Server a su AD.