Résolution des problèmes liés à Active Directory autogéré
Vous pouvez rencontrer les problèmes suivants lors de la configuration ou de la modification d'un annuaire AD autogéré.
| Code d’erreur | Description | Causes courantes | Suggestions de dépannage |
|---|---|---|---|
Erreur 2 / 0x2 |
|
Le format ou l’emplacement de l’unité organisationnelle (UO) spécifiée avec le paramètre |
Passez en revue le paramètre |
Erreur 5 / 0x5 |
|
Autorisations mal configurées pour le compte de service de domaine, ou le compte d'ordinateur existe déjà dans le domaine. |
Passez en revue les autorisations du compte de service de domaine dans le domaine et vérifiez que le compte d'ordinateur RDS n'est pas dupliqué dans le domaine. Vous pouvez vérifier le nom du compte d'ordinateur RDS en exécutant |
Erreur 87 / 0x57 |
|
Le compte de service de domaine spécifié via AWS Secrets Manager ne dispose pas des autorisations appropriées. Le profil utilisateur est peut-être également endommagé. |
Passez en revue les exigences relatives au compte de service de domaine. Pour plus d’informations, consultez Configuration de votre compte de service de domaine AD. |
Erreur 234 / 0xEA |
|
L’unité organisationnelle spécifiée avec le paramètre |
Vérifiez le paramètre |
Erreur 1326 / 0x52E |
|
Les informations d'identification du compte de service de domaine fournies dans AWS Secrets Manager contiennent un nom d'utilisateur inconnu ou un mot de passe incorrect. Le compte de domaine peut également être désactivé dans votre annuaire AD autogéré. |
Assurez-vous que les informations d’identification fournies dans AWS Secrets Manager sont correctes et que le compte de domaine est activé dans votre AD autogéré. |
Erreur 1355 / 0x54B |
|
Le domaine est hors service, les adresses IP DNS spécifiées sont inaccessibles ou le nom FQDN spécifié est inaccessible. |
Vérifiez les paramètres |
Erreur 1722 / 0x6BA |
|
Un problème est survenu lors de l'accès au service RPC de votre domaine AD. Il peut s'agir d'un problème de service ou de réseau. |
Vérifiez que le service RPC s'exécute sur vos contrôleurs de domaine et que les ports TCP |
|
Erreur 1727 / 0x6BF |
|
Problème de connectivité réseau ou restriction du pare-feu bloquant la communication RPC avec le contrôleur de domaine. |
Si vous utilisez la jonction de domaines entre VPC, vérifiez que la communication entre VPC est correctement configurée avec l’appairage de VPC ou la passerelle de transit. Vérifiez que les ports élevés TCP |
Erreur 2224 / 0x8B0 |
|
Le compte d'ordinateur qui tente d'être ajouté à votre annuaire AD autogéré existe déjà. |
Identifiez le compte d'ordinateur en exécutant |
Erreur 2242 / 0x8c2 |
|
Le mot de passe du compte de service de domaine spécifié via AWS Secrets Manager a expiré. |
Mettez à jour le mot de passe du compte de service de domaine utilisé pour joindre votre instance de base de données RDS for SQL Server à votre annuaire AD autogéré. |
Après avoir joint votre instance de base de données à un domaine Active Directory autogéré, vous pouvez recevoir des événements RDS liés à l’état de santé de votre domaine.
Unhealthy domain state detected while attempt to verify or configure your Kerberos endpoint in your domain on nodenode_n. message
Pour les instances multi-AZ, vous remarquerez peut-être le rapport d’erreur pour node1 et node2, qui indique que la configuration Kerberos de votre instance n’est pas prête pour le basculement. En cas de basculement, vous pouvez rencontrer des difficultés d’authentification avec Kerberos. Résolvez les problèmes de configuration pour vous assurer que la configuration de Kerberos est valide et à jour. Pour les instances multi-AZ, aucune action n’est requise pour utiliser l’authentification Kerberos sur le nouvel hôte principal étant donné que toutes les configurations réseau et d’autorisation sont en place.
Pour les instances mono-AZ, node1 est le nœud primaire. Si votre authentification Kerberos ne fonctionne pas comme prévu, vérifiez les événements de l’instance et résolvez les problèmes de configuration pour vous assurer que la configuration de Kerberos est valide et à jour.
