Solución de problemas de los mensajes de estado del directorio de Simple AD

Cuando un Simple AD está deteriorado o fuera de servicio, el mensaje de estado del directorio contendrá información adicional. El mensaje de estado se muestra en la consola de Directory Service o lo devuelve en el miembro DirectoryDescription.StageReason la API DescribeDirectories. Para obtener más información sobre el estado del directorio, consulte Descripción del estado de su directorio de AWS Managed Microsoft AD.

Estos son los mensajes de estado de un directorio de Simple AD:

La interfaz de red elástica del servicio de directorio no está conectada

Descripción: La interfaz de red elástica (ENI) crítica que se creó en su nombre durante la creación del directorio para establecer la conectividad de red con la VPC no está conectada a la instancia del directorio. Las aplicaciones de AWS respaldadas por este directorio no funcionarán. El directorio no puede conectarse a la red en las instalaciones.
Solución de problemas: Si el ENI está desconectado, pero aún existe, contacte con Soporte. Si se elimina la ENI, no hay forma de resolver el problema y su directorio queda inutilizable permanentemente. En este caso, debe eliminar su directorio y crear uno nuevo.

Descripción: La instancia detectó un error interno. Por lo general, esto significa que el servicio de supervisión está intentando recuperar activamente las instancias dañadas.
Solución de problemas: En la mayoría de los casos, se trata de un problema transitorio y, finalmente, el directorio vuelve al estado activo. Si el problema persiste, visite Soporte para obtener asistencia.

Descripción: Cuando se crea un directorio de Simple AD, Directory Service crea una cuenta de servicio en el directorio con el nombre AWSAdminD-xxxxxxxxx. Este error se genera cuando no se puede encontrar esta cuenta de servicio. Sin esta cuenta, Directory Service no puede realizar funciones administrativas en el directorio, dejándolo inservible.
Solución de problemas: Para solucionar este problema, restaure el directorio a una instantánea anterior que se haya creado antes de que se eliminara la cuenta de servicio. Se toman instantáneas automáticas de su directorio de Simple AD una vez al día. Si han pasado más de cinco días después de que se eliminó esta cuenta, es posible que no pueda restaurar el directorio a un estado en el que exista esta cuenta. Si no puede restablecer el directorio a partir de una instantánea en la que exista esta cuenta, su directorio puede quedar permanentemente inservible. En este caso, debe eliminar su directorio y crear uno nuevo.

Descripción: Cuando se crea un directorio de Simple AD, Directory Service crea una cuenta de servicio en el directorio con el nombre AWSAdminD-xxxxxxxxx. Este error se genera cuando esta cuenta de servicio no es miembro del grupo Domain Admins. Es necesaria la pertenencia a este grupo para conceder a Directory Service los privilegios que necesita para realizar operaciones de mantenimiento y recuperación, como transferir roles FSMO, unir al dominio nuevos controladores de directorio y restaurar a partir de instantáneas.
Solución de problemas: Utilice la herramienta Usuarios y equipos de Active Directory para volver a añadir la cuenta de servicio al grupo Domain Admins.

Descripción: Cuando se crea un directorio de Simple AD, Directory Service crea una cuenta de servicio en el directorio con el nombre AWSAdminD-xxxxxxxxx. Este error se genera cuando esta cuenta de servicio está deshabilitada. Esta cuenta debe estar habilitada para que Directory Service pueda realizar operaciones de recuperación y mantenimiento en el directorio.
Solución de problemas: Utilice la herramienta Usuarios y equipos de Active Directory para volver a habilitar la cuenta de servicio.

Descripción: El controlador de directorio de Simple AD no posee todos los roles FSMO. Directory Service no puede garantizar determinado comportamiento y funcionalidad si los roles FSMO no pertenecen al controlador de directorio de Simple AD correcto.
Solución de problemas: Utilice las herramientas de Active Directory para volver a trasladar los roles FSMO al directorio de trabajo original. Para obtener más información acerca de cómo transferir los roles FSMO, consulte https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds. Si esto no resuelve el problema, contacte con Soporte para obtener más ayuda.

Descripción

Los controladores de directorio de Simple AD no se pueden replicar entre sí. Esto puede deberse a uno o varios de los siguientes problemas:

Los grupos de seguridad de los controladores de directorio no tienen abiertos los puertos correctos.
Las ACL de red son demasiado restrictivas.
La tabla de ruteo de VPC no enruta correctamente el tráfico de red entre los controladores de directorio.
Se ha promovido otra instancia a un controlador de dominio del directorio.

Solución de problemas

Para obtener más información acerca de los requisitos de su red de VPC, consulte Requisitos previos para crear un AWS Managed Microsoft AD de AWS Managed Microsoft AD, Requisitos previos de Conector AD de Conector AD o Requisitos previos para Simple AD de Simple AD. Si existe un controlador de dominio desconocido en su directorio, debe bajarlo de nivel. Si la configuración de su red de VPC es correcta, pero el error persiste, contacte con Soporte para obtener más ayuda.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Solución de problemas

Seguridad