Dépannage d’Active Directory

Erreur 2 / 0x2

Le fichier spécifié est introuvable.

Le format ou l’emplacement de l’unité organisationnelle (UO) spécifiée avec le paramètre —domain-ou est non valide. Le compte de service de domaine spécifié via AWS Secrets Manager ne possède pas les autorisations requises pour rejoindre l’unité organisationnelle.

Passez en revue le paramètre —domain-ou. Assurez-vous que le compte de service de domaine dispose des autorisations appropriées pour accéder à l’unité d’organisation.

Erreur 5 / 0x5

Accès refusé.

Autorisations mal configurées pour le compte de service de domaine, ou le compte d'ordinateur existe déjà dans le domaine.

Passez en revue les autorisations du compte de service de domaine dans le domaine et vérifiez que le compte d’ordinateur RDS n’est pas dupliqué dans le domaine. Vous pouvez vérifier le nom du compte d’ordinateur RDS en exécutant SELECT @@SERVERNAME sur votre instance de base de données RDS Custom for SQL Server. Si vous utilisez un déploiement multi-AZ, essayez un redémarrage avec basculement, puis vérifiez à nouveau que le compte d’ordinateur RDS est actif. Pour plus d’informations, consultez Redémarrage d'une instance de base de données.

Erreur 87 / 0x57

Le paramètre est incorrect.

Le compte de service de domaine spécifié via AWS Secrets Manager ne dispose pas des autorisations appropriées. Le profil utilisateur est peut-être également endommagé.

Passez en revue les exigences relatives au compte de service de domaine.

Erreur 234 / 0xEA

L’unité d’organisation (OU) spécifiée n’existe pas.

L’unité organisationnelle spécifiée avec le paramètre —domain-ou n’existe pas dans votre annuaire AD.

Vérifiez le paramètre —domain-ou et assurez-vous que l’unité organisationnelle spécifiée existe dans votre annuaire AD.

Erreur 1326 / 0x52E

Le nom d'utilisateur ou le mot de passe est incorrect.

Les informations d’identification du compte de service de domaine fournies dans AWS Secrets Manager contiennent un nom d’utilisateur inconnu ou un mot de passe incorrect. Le compte de domaine peut également être désactivé dans votre annuaire AD.

Assurez-vous que les informations d’identification fournies dans AWS Secrets Manager sont correctes et que le compte de domaine est activé dans votre annuaire Active Directory.

Erreur 1355 / 0x54B

Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Le domaine est hors service, les adresses IP DNS spécifiées sont inaccessibles ou le nom FQDN spécifié est inaccessible.

Vérifiez les paramètres —domain-dns-ips et —domain-fqdn pour vous assurer qu’ils sont corrects. Passez en revue la configuration réseau de votre instance de base de données RDS Custom for SQL Server et assurez-vous que votre annuaire AD est accessible.

Erreur 1722 / 0x6BA

Le serveur RPC n’est pas disponible.

Un problème est survenu lors de l'accès au service RPC de votre domaine AD. Il peut s’agir d’un problème de service ou de réseau.

Vérifiez que le service RPC s’exécute sur vos contrôleurs de domaine et que les ports TCP 135 et 49152-65535 sont accessibles dans votre domaine à partir de votre instance de base de données RDS Custom for SQL Server.

Erreur 2224 / 0x8B0

Le compte d’utilisateur existe déjà.

Le compte d’ordinateur qui tente d’être ajouté à votre annuaire AD existe déjà.

Identifiez le compte d’ordinateur en exécutant SELECT @@SERVERNAME sur votre instance de base de données RDS Custom for SQL Server, puis supprimez-le avec précaution de votre annuaire AD.

Erreur 2242 / 0x8c2

Le mot de passe de cet utilisateur a expiré.

Le mot de passe du compte de service de domaine spécifié via AWS Secrets Manager a expiré.

Mettez à jour le mot de passe du compte de service de domaine utilisé pour joindre votre instance de base de données RDS Custom for SQL Server à votre annuaire AD.