Risoluzione dei problemi di Active Directory gestito dal cliente - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi di Active Directory gestito dal cliente

Di seguito sono riportati i problemi che potresti riscontrare quando configuri o modifichi AD gestito dal cliente.

Codice di errore Description Cause comuni Suggerimenti sulla risoluzione dei problemi

Errore 2/0x2

Il sistema non trova il file specificato.

Il formato o la posizione dell'unità organizzativa (UO) specificati con il parametro —domain-ou non è valido. L'account del servizio di dominio specificato tramite AWS Secrets Manager non dispone delle autorizzazioni necessarie per accedere all'unità organizzativa.

Rivedi il parametro —domain-ou. Assicurati che l'account del servizio di dominio disponga delle autorizzazioni corrette per l'unità organizzativa. Per ulteriori informazioni, consulta Configurazione dell'account del servizio di dominio AD.

Errore 5/0x5

Accesso negato.

Nel dominio esistono già autorizzazioni non configurate correttamente per l'account del servizio di dominio o per l'account del computer.

Controlla le autorizzazioni dell'account del servizio di dominio nel dominio e verifica che l'account del computer RDS non sia duplicato nel dominio. È possibile verificare il nome dell'account del computer RDS eseguendo SELECT @@SERVERNAME sull'istanza database RDS per SQL Server. Se utilizzi l'opzione Multi-AZ, prova a riavviare con il failover, quindi verifica nuovamente l'account del computer RDS. Per ulteriori informazioni, consulta Riavvio di un'istanza database.

Errore 87/0x57

Il parametro non è corretto.

L'account del servizio di dominio specificato tramite AWS Secrets Manager non dispone delle autorizzazioni corrette. È anche possibile che il profilo utente sia danneggiato.

Verifica i requisiti per l'account del servizio di dominio. Per ulteriori informazioni, consulta Configurazione dell'account del servizio di dominio AD.

Errore 234/0xEA

L'unità organizzativa (UO) specificata non esiste.

L'unità organizzativa specificata con il parametro —domain-ou non esiste nel dominio AD gestito dal cliente.

Rivedi il parametro —domain-ou e assicurati che l'unità organizzativa specificata esista in AD gestito dal cliente.

Errore 1326/0x52E

Il nome utente o la password sono errati.

Le credenziali dell'account del servizio di dominio fornite in AWS Secrets Manager contengono un nome utente sconosciuto o una password errata. L'account di dominio può anche essere disabilitato in AD gestito dal cliente.

Assicurati che le credenziali fornite in AWS Secrets Manager siano corrette e che l’account di dominio sia abilitato in AD autogestito.

Errore 1355/0x54B

Il nome di dominio specificato non esiste o non può essere contattato.

Il dominio non è attivo, il set di DNS IPs specificato non è raggiungibile o il nome di dominio completo specificato non è raggiungibile.

Controlla i parametri —domain-dns-ips—domain-fqdn per assicurarti che siano corretti. Verifica la configurazione di rete dell'istanza database RDS per SQL Server e assicurati che il dominio AD gestito dal cliente sia raggiungibile. Per ulteriori informazioni, consulta Configurazione della connettività di rete.

Errore 1.722/0x6BA

Il server RPC non è disponibile.

Si è verificato un problema durante la connessione al servizio RPC del dominio AD. Questo errore potrebbe essere causato da un problema di rete.

Verifica che il servizio RPC sia in esecuzione sui controller di dominio e che le porte TCP 135 e 49152-65535 siano raggiungibili sul dominio dall'istanza database RDS per SQL Server.

Errore 1727/0x6BF

La chiamata della procedura remota non è riuscita e non è stata eseguita.

Problema di connettività di rete o restrizione del firewall che blocca la comunicazione RPC con il controller di dominio.

Se utilizzi l’unione di domini tra VPC, verifica che la comunicazione tra VPC sia configurata correttamente con il peering VPC o il gateway di transito. Assicurati che le porte con numero elevato TCP 49152-65535 siano raggiungibili sul dominio dall’istanza database RDS per SQL Server, comprese eventuali restrizioni del firewall.

Errore 2224/0x8B0

L'account utente esiste già.

L'account del computer che sta tentando di essere aggiunto al dominio AD gestito dal cliente esiste già.

Identifica l'account del computer eseguendo SELECT @@SERVERNAME sull'istanza database RDS per SQL Server, quindi rimuovilo con attenzione da dominio AD gestito dal cliente.

Errore 2242/0x8c2

La password di questo utente è scaduta.

La password per l'account del servizio di dominio specificato tramite AWS Secrets Manager è scaduta.

Aggiorna la password per l'account del servizio di dominio utilizzato per aggiungere l'istanza database RDS per SQL Server al dominio AD gestito dal cliente.

Dopo aver unito l’istanza database a un dominio Active Directory autogestito, potresti ricevere eventi RDS relativi all’integrità del dominio.

Unhealthy domain state detected while attempt to verify or 
configure your Kerberos endpoint in your domain on 
node node_n. message

Per le istanze Multi-AZ, potresti notare la segnalazione di errori sia per node1 sia per node2, il che indica che la configurazione Kerberos dell’istanza non è pronta per il failover. In caso di failover, potrebbero verificarsi problemi di autenticazione utilizzando Kerberos. Risolvi i problemi di configurazione per garantire che la configurazione di Kerberos sia valida e aggiornata. Per le istanze Multi-AZ, non è necessaria alcuna azione per utilizzare l’autenticazione Kerberos sul nuovo host primario, dato che tutte le configurazioni di rete e di autorizzazione sono presenti.

Per le istanze Single-AZ, node1 è il nodo primario. Se l’autenticazione Kerberos non funziona come previsto, controlla gli eventi dell’istanza e risolvi i problemi di configurazione per garantire che la configurazione di Kerberos sia valida e aggiornata.