Pemecahan masalah Directory Active yang dikelola sendiri - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah Directory Active yang dikelola sendiri

Berikut ini adalah masalah yang mungkin Anda hadapi saat menyiapkan atau memodifikasi AD yang dikelola sendiri.

Kode Kesalahan Deskripsi Penyebab umum Saran pemecahan masalah

Error 2 / 0x2

Sistem tidak dapat menemukan file yang ditentukan.

Format atau lokasi untuk Unit Organisasi (OU) yang ditentukan dengan parameter —domain-ou tidak valid. Akun layanan domain yang ditentukan melalui AWS Secrets Manager tidak memiliki izin yang diperlukan untuk bergabung dengan OU.

Tinjau parameter —domain-ou. Pastikan akun layanan domain memiliki izin yang benar ke OU. Untuk informasi selengkapnya, lihat Konfigurasikan akun layanan domain AD Anda.

Error 5 / 0x5

Akses ditolak.

Izin yang salah dikonfigurasi untuk akun layanan domain, atau akun komputer sudah ada di domain.

Tinjau izin akun layanan domain di domain, dan verifikasi bahwa akun komputer RDS tidak diduplikasi dalam domain. Anda dapat memverifikasi nama akun komputer RDS dengan menjalankan SELECT @@SERVERNAME di instans DB RDS for SQL Server Anda. Jika Anda menggunakan Multi-AZ, coba boot ulang dengan failover lalu verifikasi akun komputer RDS tersebut lagi. Untuk informasi selengkapnya, lihat Mem-boot ulang instans DB.

Error 87 / 0x57

Parameter salah.

Akun layanan domain yang ditentukan melalui AWS Secrets Manager tidak memiliki izin yang benar. Profil pengguna juga mungkin rusak.

Tinjau persyaratan untuk akun layanan domain. Untuk informasi selengkapnya, lihat Konfigurasikan akun layanan domain AD Anda.

Error 234 / 0xEA

Unit Organisasi (OU) yang ditentukan tidak ada.

OU yang ditentukan dengan parameter —domain-ou tidak ada di AD yang dikelola sendiri.

Tinjau parameter —domain-ou dan pastikan OU yang ditentukan ada di AD yang dikelola sendiri.

Error 1326 / 0x52E

Nama pengguna atau kata sandi salah.

Kredensyal akun layanan domain yang disediakan di AWS Secrets Manager berisi nama pengguna yang tidak dikenal atau kata sandi yang buruk. Akun domain mungkin juga dinonaktifkan di AD yang dikelola sendiri.

Pastikan kredensyal yang disediakan di AWS Secrets Manager sudah benar dan akun domain diaktifkan di AD yang dikelola sendiri.

Error 1355 / 0x54B

Domain yang ditentukan tidak ada atau tidak dapat dihubungi.

Domain sedang down, set DNS yang ditentukan tidak dapat IPs dijangkau, atau FQDN yang ditentukan tidak dapat dijangkau.

Tinjau parameter —domain-dns-ips dan —domain-fqdn untuk memastikannya sudah benar. Tinjau konfigurasi jaringan instans DB RDS for SQL Server Anda dan pastikan AD yang dikelola sendiri dapat dijangkau. Untuk informasi selengkapnya, lihat Konfigurasikan konektivitas jaringan Anda.

Kesalahan 1722/0x6BA

Server RPC tidak tersedia.

Ada masalah saat menjangkau layanan RPC domain AD Anda. Hal ini mungkin merupakan masalah layanan atau jaringan.

Validasikan bahwa layanan RPC berjalan pada pengontrol domain Anda dan port TCP 135 dan 49152-65535 dapat dijangkau di domain Anda dari instans DB RDS for SQL Server Anda.

Kesalahan 1727/0x6BF

Panggilan prosedur jarak jauh gagal dan tidak dijalankan.

Masalah konektivitas jaringan atau pembatasan firewall yang memblokir komunikasi RPC ke pengontrol domain.

Jika menggunakan gabungan domain Cross VPC, validasi komunikasi Cross VPC diatur dengan benar dengan peering VPC atau Transit Gateway. Pastikan port tinggi TCP dapat 49152-65535 dijangkau di domain Anda dari RDS untuk instans SQL Server DB, termasuk kemungkinan pembatasan firewall.

Error 2224 / 0x8B0

Akun pengguna sudah ada.

Akun komputer yang mencoba agar ditambahkan ke AD yang dikelola sendiri sudah ada.

Identifikasi akun komputer dengan menjalankan SELECT @@SERVERNAME di instans DB SQL RDS for Server Anda lalu hapus dengan hati-hati dari AD yang dikelola sendiri.

Error 2242 / 0x8c2

Kata sandi pengguna ini telah kedaluwarsa.

Kata sandi untuk akun layanan domain yang ditentukan melalui AWS Secrets Manager telah kedaluwarsa.

Perbarui kata sandi untuk akun layanan domain yang digunakan untuk menggabungkan instans DB RDS for SQL Server Anda ke AD yang dikelola sendiri.

Setelah menggabungkan instans DB Anda ke domain Direktori Aktif yang dikelola sendiri, Anda mungkin menerima peristiwa RDS yang terkait dengan kesehatan domain Anda.

Unhealthy domain state detected while attempt to verify or 
configure your Kerberos endpoint in your domain on 
node node_n. message

Untuk instance multi-AZ, Anda mungkin melihat pelaporan kesalahan untuk node1 dan node2, yang menunjukkan konfigurasi Kerberos instans Anda belum siap untuk failover. Jika terjadi failover, Anda mungkin mengalami kesulitan otentikasi menggunakan Kerberos. Selesaikan masalah konfigurasi untuk memastikan pengaturan Kerberos valid dan mutakhir. Untuk instance Multi-AZ, tidak ada tindakan yang diperlukan untuk menggunakan otentikasi Kerberos pada host utama baru mengingat semua konfigurasi jaringan dan izin sudah ada.

Untuk instance Single-AZ, node1 adalah simpul utama. Jika otentikasi Kerberos Anda tidak berfungsi seperti yang diharapkan, periksa kejadian instance dan selesaikan masalah konfigurasi untuk memastikan penyiapan Kerberos valid dan mutakhir.