Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
No puede unir una máquina virtual de almacenamiento (SVM) a Active Directory
Si no puede unir un SVM a un Active Directory (AD), compruebe primero Cómo funciona SVMs la unión a Microsoft Active Directory. Los problemas más comunes que impiden que un SVM se una a Active Directory se enumeran en las siguientes secciones, incluidos los mensajes de error que se generan en cada caso.
Temas
El nombre de NetBIOS de SVM es el mismo que el nombre de NetBIOS del dominio principal.
Unir un SVM a su Active Directory autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede establecer una conexión con su Active Directory. Esto se debe a que el nombre del servidor que especificó es el nombre NetBIOS del dominio principal. Para solucionar este problema, elija un nombre NetBIOS para su SVM que sea diferente del nombre NetBIOS del dominio principal. A continuación, vuelva a intentar unir el SVM a su Active Directory.
Para resolver este problema, siga el procedimiento descrito en Conexión SVMs a Active Directory mediante la API AWS Management Console y AWS CLI para volver a intentar unir el SVM a su AD. Asegúrese de usar un nombre NetBIOS para la SVM que sea diferente del nombre NetBIOS del dominio principal de Active Directory.
El SVM ya está unido a otro Active Directory
Unir un SVM a un Active Directory falla con el siguiente mensaje de error:
Amazon FSx no puede establecer una conexión con su Active Directory. Esto se debe a que el SVM ya está unido a un dominio. Para unir esta SVM a un dominio diferente, puede usar la CLI de ONTAP o la API de REST para desunir esta SVM de Active Directory. A continuación, vuelva a intentar unir el SVM a un Active Directory diferente.
Para resolver este problema, haga lo siguiente:
Utilice la CLI de NetApp ONTAP para desunir el SVM de su Active Directory actual. Para obtener más información, consulte Separe un Active Directory de su SVM mediante la CLI de ONTAP NetApp .
Siga el procedimiento descrito en Conexión SVMs a Active Directory mediante la API AWS Management Console y AWS CLI para volver a intentar unir el SVM a su AD nuevo.
Amazon no FSx puede conectarse a los controladores de dominio de Active Directory porque el nombre NetBIOS de la SVM ya está en uso
La creación de una SVM unida a su AD autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede establecer una conexión con su Active Directory. Esto se debe a que el nombre de NetBIOS (equipo) que especificó ya está en uso en Active Directory. Para solucionar este problema, elija un nombre NetBIOS para su SVM que no esté en uso en su Active Directory, especifique un NetBIOS (computadora). Luego, vuelva a intentar unir su SVM a su Active Directory.
Para resolver este problema, siga el procedimiento descrito en Conexión SVMs a Active Directory mediante la API AWS Management Console y AWS CLI para volver a intentar unir el SVM a su AD. Asegúrese de usar un nombre NetBIOS para su SVM que sea único y que no esté en uso en su Active Directory.
Amazon no FSx puede comunicarse con tus controladores de dominio de Active Directory
Unir un SVM a su AD autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede comunicarse con su Active Directory. Para solucionar este problema, asegúrate de que el tráfico de red esté permitido entre Amazon FSx y tus controladores de dominio. A continuación, vuelva a intentar unir el SVM a su Active Directory.
Para resolver este problema, siga estos pasos:
Revisa los requisitos descritos en Requisitos de configuración de la red y realiza los cambios necesarios para habilitar las comunicaciones de red entre Amazon FSx y tu AD.
Cuando Amazon FSx pueda comunicarse con tu AD, sigue el procedimiento descrito en Conexión SVMs a Active Directory mediante la API AWS Management Console y AWS CLI y vuelve a intentar unir tu SVM a tu AD.
Amazon no FSx puede conectarse a Active Directory debido a que no se cumplen los requisitos de puerto o los permisos de la cuenta de servicio
Unir un SVM a su AD autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede establecer una conexión con su Active Directory. Esto se debe a que no se cumplen los requisitos de puerto de su Active Directory o a que la cuenta de servicio proporcionada no tiene permisos para unir la máquina virtual de almacenamiento al dominio de la unidad organizativa especificada. Para solucionar este problema, actualice la configuración de Active Directory de su máquina virtual de almacenamiento después de resolver cualquier problema de permisos con los puertos y las cuentas de servicio, tal y como se recomienda en la guía del FSx usuario de Amazon.
Para resolver este problema, siga estos pasos:
Revise los requisitos descritos en Requisitos de configuración de la red y realice los cambios necesarios para cumplir con los requisitos de red y asegurarse de que las comunicaciones estén habilitadas en los puertos necesarios
Revise los requisitos de la cuenta de servicio descritos en Requisitos de la cuenta de servicio de Active Directory. Asegúrese de que la cuenta de servicio tenga los permisos delegados necesarios para unir su SVM al dominio de AD mediante la unidad organizativa especificada.
Una vez que haya realizado cambios en los permisos del puerto o en la cuenta de servicio, siga el procedimiento descrito en Conexión SVMs a Active Directory mediante la API AWS Management Console y AWS CLI y vuelva a intentar unir el SVM a su AD.
Amazon no FSx puede conectarse a los controladores de dominio de Active Directory porque las credenciales de la cuenta de servicio no son válidas
Unir un SVM a su Active Directory autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede establecer una conexión con sus controladores de dominio de Active Directory porque las credenciales de la cuenta de servicio proporcionadas no son válidas. Para solucionar este problema, actualice la configuración de Active Directory de la máquina virtual de almacenamiento con una cuenta de servicio válida.
Para resolver este problema, utilice el procedimiento descrito en Actualización de las configuraciones de SVM Active Directory existentes mediante la AWS Management Console API AWS CLI, y para actualizar las credenciales de la cuenta de servicio de la SVM. Al introducir el nombre de usuario de la cuenta de servicio, asegúrese de incluir solo el nombre de usuario (por ejemplo, ServiceAcct) y no incluya ningún prefijo de dominio (por ejemplo, corp.com\ServiceAcct) ni sufijo de dominio (por ejemplo, ServiceAcct@corp.com). No utilice el nombre distintivo (DN) al introducir el nombre de usuario de la cuenta de servicio (por ejemplo, CN=ServiceAcct,OU=example,DC=corp,DC=com).
Amazon no FSx puede conectarse a los controladores de dominio de Active Directory porque las credenciales de la cuenta de servicio son insuficientes
Unir un SVM a su Active Directory autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede establecer una conexión con sus controladores de dominio de Active Directory. Esto se debe a que no se han cumplido los requisitos de puerto de Active Directory o a que la cuenta de servicio proporcionada no tiene permiso para unir la máquina virtual de almacenamiento al dominio de la unidad organizativa especificada.
Para resolver este problema, asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. La cuenta de servicio debe poder crear y eliminar objetos informáticos en la unidad organizativa del dominio al que vaya a unir el sistema de archivos. La cuenta de servicio también necesita, como mínimo, tener permisos para hacer lo siguiente:
Restablecer contraseñas
Impedir que las cuentas lean y escriban datos
Capacidad validada para escribir en el nombre de host del DNS
Capacidad validada para escribir en el nombre de entidad principal del servicio
Capacidad para crear y eliminar objetos del equipo
Capacidad validada para leer y escribir las restricciones de la cuenta
Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte Requisitos de la cuenta de servicio de Active Directory y Delegar permisos a tu cuenta de FSx servicio de Amazon.
Amazon no FSx puede comunicarse con sus servidores DNS o controladores de dominio de Active Directory
Unir un SVM a su Active Directory autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede comunicarse con su Active Directory. Esto se debe a que Amazon no FSx puede acceder a los servidores DNS proporcionados ni a los controladores de dominio de tu dominio. Para solucionar este problema, actualice la configuración de Active Directory de la máquina virtual de almacenamiento con servidores DNS válidos y una configuración de red que permita que el tráfico fluya desde la máquina virtual de almacenamiento al controlador de dominio.
Para resolver este problema, siga estos pasos:
Si solo se puede acceder a algunos de los controladores de dominio de su Active Directory, por ejemplo, debido a limitaciones geográficas o a firewalls, puede agregar los controladores de dominio preferidos. Con esta opción, Amazon FSx intenta ponerse en contacto con los controladores de dominio preferidos. Agregue los controladores de dominio preferidos mediante el comando CLI de
vserver cifs domain preferred-dc addNetApp ONTAP, de la siguiente manera: Para acceder al ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ipPara obtener más información, consulte Administrar sistemas de archivos con el ONTAP CLI.
Escriba el siguiente comando, donde:
-vserver vserver_nameespecifica el nombre de la máquina virtual de almacenamiento (SVM).-domain domain_nameespecifica el nombre de autorizado de Active Directory (FQDN) del dominio a los que pertenecen los controladores especificados.-preferred-dc IP_address,…especifica una o más direcciones IP de los controladores de dominio preferidos, como una lista separada por comas, por orden de preferencia.
FsxId123456789::>vserver cifs domain preferred-dc add -vserver vserver_name -domain domain_name -preferred-dc IP_address, …+El siguiente comando agrega los controladores de dominio 172.17.102.25 y 172.17.102.24 a la lista de controladores de dominio preferidos que el servidor SMB de SVM vs1 utiliza para administrar el acceso externo al dominio cifs.lab.example.com.
FsxId123456789::>vserver cifs domain preferred-dc add -vserver vs1 -domain cifs.lab.example.com -preferred-dc 172.17.102.25,172.17.102.24
Compruebe si su controlador de dominio se puede resolver con DNS. Utilice el comando CLI
vserver services access-check dns forward-lookupNetApp ONTAP para devolver la dirección IP de un nombre de host en función de la búsqueda en el servidor DNS especificado o de la configuración DNS del servidor virtual. Para acceder al ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ipPara obtener más información, consulte Administrar sistemas de archivos con el ONTAP CLI.
Acceda al modo avanzado de la CLI de ONTAP con el siguiente comando.
FsxId123456789::>set advEscriba el siguiente comando, donde:
-vserver vserver_nameespecifica el nombre de la máquina virtual de almacenamiento (SVM).-hostname host_nameespecifica el nombre de host que se va a buscar en el servidor DNS.-node node_nameespecifica el nombre del nodo en el que se ejecuta el comando.-lookup-typeespecifica el tipo de dirección IP que se va a buscar en el servidor DNS; el valor predeterminado esall.
FsxId123456789::>vserver services access-check dns forward-lookup \ -vservervserver_name-nodenode_name\ -domainsdomain_name-name-serversdns_server_ip_address\ -hostnamehost_name
Revise la información que debe tener al unir un SVM a un AD.
Revise los requisitos de red al unir un SVM a un AD.
Utilice el procedimiento descrito en Requisitos de configuración de la red para actualizar la configuración de AD de su SVM con las direcciones IP correctas para los servidores de DNS de AD.
Amazon no FSx puede comunicarse con su Active Directory debido a un nombre de dominio de Active Directory no válido.
Unir un SVM a su Active Directory autoadministrado falla con el siguiente mensaje de error:
Amazon FSx ha detectado que el FQDN proporcionado no es válido. Para solucionar este problema, actualice la configuración de Active Directory de la máquina virtual de almacenamiento con un FQDN que cumpla con los requisitos de configuración.
Para resolver este problema, siga estos pasos:
Revise los requisitos de nombres de dominio de Active Directory en las instalaciones que se describen en Información necesaria para unir un SVM a un Active Directory. Asegúrese de que el AD al que intenta unirse cumpla con esos requisitos.
Utilice el procedimiento descrito en Conexión SVMs a Active Directory mediante la API AWS Management Console y AWS CLI y vuelva a intentar unir su SVM a un AD. Asegúrese de usar el formato correcto para el FQDN del dominio de AD.
La cuenta de servicio no puede acceder al grupo de administradores especificado en la configuración de SVM Active Directory
Unir un SVM a su Active Directory autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede aplicar la configuración de Active Directory. Esto se debe a que el grupo de administradores que proporcionó no existe o no es accesible para la cuenta de servicio que proporcionó. Para solucionar este problema, asegúrese de que la configuración de red permita el tráfico desde el SVM hacia los controladores de dominio y los servidores DNS de Active Directory. A continuación, actualice la configuración de Active Directory de su SVM, proporcionando los servidores DNS de Active Directory y especificando un grupo de administradores en el dominio al que pueda acceder la cuenta de servicio proporcionada.
Para resolver este problema, siga estos pasos:
Revise la información sobre cómo proporcionar un grupo de dominios para realizar acciones administrativas en su SVM. Asegúrese de que esté utilizando el nombre correcto del grupo de administradores de dominio de AD.
Utilice el procedimiento descrito en Conexión SVMs a Active Directory mediante la API AWS Management Console y AWS CLI y vuelva a intentar unir su SVM a un AD.
Amazon no FSx puede conectarse a los controladores de dominio de Active Directory porque la unidad organizativa especificada no existe o no es accesible
Unir un SVM a su Active Directory autoadministrado falla con el siguiente mensaje de error:
Amazon FSx no puede establecer una conexión con su Active Directory. Esto se debe a que la unidad organizativa que especificó no existe o no es accesible para la cuenta de servicio proporcionada. Para solucionar este problema, actualiza la configuración de Active Directory de la máquina virtual de almacenamiento y especifica una unidad organizativa a la que la cuenta de servicio tenga permisos para unirse.
Para resolver este problema, siga estos pasos:
-
Revise los requisitos previos para unir un SVM a un AD.
-
Revise la información que debe tener al unir un SVM a un AD.
-
Vuelva a intentar unir el SVM al AD mediante este procedimiento con la unidad organizativa correcta.
