Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Non è possibile aggiungere una macchina virtuale di archiviazione (SVM) ad Active Directory
Se non riesci a unire una SVM a un Active Directory (AD), verifica innanzitutto. Come funziona l' SVMs accesso a Microsoft Active Directory I problemi più comuni che impediscono a una SVM di unirsi ad Active Directory sono elencati nelle sezioni seguenti, inclusi i messaggi di errore generati per ogni circostanza.
Argomenti
Il nome NetBIOS SVM è lo stesso del nome NetBIOS per il dominio home.
L'aggiunta di una SVM all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di stabilire una connessione con Active Directory. Questo perché il nome del server specificato è il nome NetBIOS del dominio principale. Per risolvere questo problema, scegliete un nome NetBIOS per la SVM diverso dal nome NetBIOS del dominio principale. Quindi ritentate di aggiungere la SVM ad Active Directory.
Per risolvere questo problema, segui la procedura descritta in Accesso SVMs ad Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI Per riprovare a unire SVM ad AD. Assicurati di utilizzare un nome NetBIOS per la tua SVM diverso dal nome NetBIOS del dominio principale di Active Directory.
L'SVM è già aggiunto a un'altra Active Directory
L'aggiunta di una SVM a un Active Directory non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di stabilire una connessione al tuo Active Directory. Questo perché la SVM è già aggiunta a un dominio. Per aggiungere questa SVM a un dominio diverso, puoi utilizzare la CLI ONTAP o l'API REST per annullare l'iscrizione a questa SVM da Active Directory. Quindi ritenta di aggiungere la tua SVM a un'altra Active Directory.
Per risolvere il problema, procedi come segue:
Utilizzate la CLI NetApp ONTAP per annullare l'accesso alla SVM dall'Active Directory corrente. Per ulteriori informazioni, consulta Annulla l'accesso a un Active Directory dal tuo SVM utilizzando la CLI NetApp di ONTAP.
Segui la procedura descritta in Accesso SVMs ad Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI per riprovare a unire la SVM al nuovo AD.
Amazon non FSx può connettersi ai controller di dominio Active Directory perché il nome NetBIOS di SVM è già in uso
La creazione di una SVM unita all'AD autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di stabilire una connessione con Active Directory. Questo perché il nome NetBIOS (computer) specificato è già in uso in Active Directory. Per risolvere questo problema, scegli un nome NetBIOS per la tua SVM che non è in uso in Active Directory., specificando un NetBIOS (computer) Quindi riprova a unire la SVM all'Active Directory.
Per risolvere questo problema, seguite la procedura descritta in Accesso SVMs ad Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI Per riprovare a unire la SVM all'AD. Assicurati di utilizzare un nome NetBIOS per la tua SVM che sia univoco e non già in uso in Active Directory.
Amazon non è FSx in grado di comunicare con i tuoi controller di dominio Active Directory
L'aggiunta di una SVM a un AD autogestito non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di comunicare con il tuo Active Directory. Per risolvere questo problema, assicurati che il traffico di rete sia consentito tra Amazon FSx e i tuoi controller di dominio. Quindi riprova a unire la tua SVM ad Active Directory.
Per risolvere il problema, procedere come segue:
Esamina i requisiti descritti in Requisiti relativi alla configurazione della rete e apporta le modifiche necessarie per abilitare le comunicazioni di rete tra Amazon FSx e il tuo AD.
Una volta FSx che Amazon sarà in grado di comunicare con il tuo AD, segui la procedura descritta in Accesso SVMs ad Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI e riprova a collegare la SVM all'AD.
Amazon non FSx riesce a connettersi al tuo Active Directory a causa dei requisiti di porta o delle autorizzazioni degli account di servizio non soddisfatti
L'aggiunta di una SVM a un AD autogestito non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di stabilire una connessione con Active Directory. Ciò è dovuto al mancato rispetto dei requisiti di porta per Active Directory oppure all'account di servizio fornito non è consentito aggiungere la macchina virtuale di storage al dominio con l'unità organizzativa specificata. Per risolvere questo problema, aggiorna la configurazione di Active Directory della tua macchina virtuale di archiviazione dopo aver risolto eventuali problemi di autorizzazioni con porte e account di servizio, come consigliato nella guida per FSx l'utente di Amazon.
Per risolvere il problema, procedere come segue:
Esamina i requisiti descritti in Requisiti relativi alla configurazione della rete e apporta le modifiche necessarie per soddisfare i requisiti di rete e assicurati che le comunicazioni siano abilitate sulle porte richieste
Rivedi i requisiti degli account di servizio descritti inRequisiti degli account di servizio Active Directory. Assicurati che l'account di servizio disponga delle autorizzazioni delegate necessarie per aggiungere la tua SVM al dominio AD utilizzando l'unità organizzativa specificata.
Dopo aver apportato modifiche alle autorizzazioni della porta o all'account di servizio, seguite la procedura descritta in Accesso SVMs ad Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI e riprovate ad aggiungere la SVM all'AD.
Amazon non FSx può connettersi ai controller di dominio Active Directory perché le credenziali dell'account di servizio non sono valide
L'aggiunta di una SVM all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di stabilire una connessione con i tuoi controller di dominio Active Directory perché le credenziali dell'account di servizio fornite non sono valide. Per risolvere questo problema, aggiorna la configurazione di Active Directory della tua macchina virtuale di archiviazione con un account di servizio valido.
Per risolvere questo problema, utilizzare la procedura descritta in Aggiornamento delle configurazioni SVM Active Directory esistenti utilizzando l'API AWS Management Console, e AWS CLI Per aggiornare le credenziali dell'account di servizio SVM. Quando inserite il nome utente dell'account di servizio, assicuratevi di includere solo il nome utente (ad esempio,ServiceAcct
) e di non includere alcun prefisso di dominio (ad esempio,corp.com\ServiceAcct
) o suffisso di dominio (ad esempio,). ServiceAcct@corp.com
Non utilizzate il nome distinto (DN) quando inserite il nome utente dell'account di servizio (ad esempio,CN=ServiceAcct,OU=example,DC=corp,DC=com
).
Amazon non FSx riesce a connettersi ai controller di dominio Active Directory a causa delle credenziali degli account di servizio insufficienti
L'aggiunta di una SVM alla tua Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di stabilire una connessione con i tuoi controller di dominio Active Directory. Ciò è dovuto al mancato rispetto dei requisiti di porta per Active Directory oppure all'account di servizio fornito non è consentito aggiungere la macchina virtuale di storage al dominio con l'unità organizzativa specificata.
Per risolvere questo problema, assicurati di aver delegato le autorizzazioni richieste all'account di servizio che hai fornito. L'account di servizio deve essere in grado di creare ed eliminare oggetti informatici nell'unità organizzativa del dominio a cui si sta entrando a far parte del file system. L'account di servizio deve inoltre disporre almeno delle autorizzazioni per eseguire le seguenti operazioni:
Reimpostare le password
Impedisci agli account di leggere e scrivere dati
Capacità convalidata di scrittura sull'hostname DNS
Capacità convalidata di scrivere sul nome principale del servizio
Capacità di creare ed eliminare oggetti informatici
Capacità convalidata di leggere e scrivere le restrizioni relative all'account
Per ulteriori informazioni sulla creazione di un account di servizio con le autorizzazioni corrette, consulta Requisiti degli account di servizio Active Directory e. Delega delle autorizzazioni al tuo account di servizio Amazon FSx
Amazon non è in FSx grado di comunicare con i tuoi server DNS o controller di dominio Active Directory
L'aggiunta di una SVM all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di comunicare con il tuo Active Directory. Questo perché Amazon non FSx riesce a raggiungere i server DNS forniti o i controller di dominio per il tuo dominio. Per risolvere questo problema, aggiorna la configurazione Active Directory della macchina virtuale di archiviazione con server DNS validi e una configurazione di rete che consenta il flusso del traffico dalla macchina virtuale di archiviazione al controller di dominio.
Per risolvere questo problema, utilizzare la procedura seguente:
Se solo alcuni controller di dominio in Active Directory sono raggiungibili, ad esempio a causa di limitazioni geografiche o firewall, puoi aggiungere controller di dominio preferiti. Utilizzando questa opzione, Amazon FSx tenta di contattare i controller di dominio preferiti. Aggiungi i controller di dominio preferiti utilizzando il comando
vserver cifs domain preferred-dc add
NetApp ONTAP CLI, come segue: Per accedere a ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci
con l'indirizzo IP della porta di gestione del file system.management_endpoint_ip
[~]$
ssh fsxadmin@
management_endpoint_ip
Per ulteriori informazioni, consulta Gestione dei file system con ONTAP CLI.
Immettete il seguente comando, dove:
-vserver vserver_name
specifica il nome della macchina virtuale di archiviazione (SVM).-domain domain_name
specifica il nome completo di Active Directory (FQDN) del dominio a cui appartengono i controller di dominio specificati.-preferred-dc IP_address,…
specifica uno o più indirizzi IP dei controller di dominio preferiti, come elenco delimitato da virgole, in ordine di preferenza.
FsxId123456789::>
vserver cifs domain preferred-dc add -vserver vserver_name -domain domain_name -preferred-dc IP_address, …+Il comando seguente aggiunge i controller di dominio 172.17.102.25 e 172.17.102.24 all'elenco dei controller di dominio preferiti utilizzati dal server SMB su SVM vs1 per gestire l'accesso esterno al dominio cifs.lab.example.com.
FsxId123456789::>
vserver cifs domain preferred-dc add -vserver vs1 -domain cifs.lab.example.com -preferred-dc 172.17.102.25,172.17.102.24
Verifica se il tuo controller di dominio può essere risolto con DNS. Utilizza il comando
vserver services access-check dns forward-lookup
NetApp ONTAP CLI per restituire l'indirizzo IP di un nome host in base alla ricerca sul server DNS specificato o alla configurazione DNS del vserver. Per accedere a ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci
con l'indirizzo IP della porta di gestione del file system.management_endpoint_ip
[~]$
ssh fsxadmin@
management_endpoint_ip
Per ulteriori informazioni, consulta Gestione dei file system con ONTAP CLI.
Accedere alla modalità avanzata CLI di ONTAP utilizzando il seguente comando.
FsxId123456789::>
set advImmettete il seguente comando, dove:
-vserver vserver_name
specifica il nome della macchina virtuale di archiviazione (SVM).-hostname host_name
specifica il nome host da cercare sul server DNS.-node node_name
specifica il nome del nodo su cui viene eseguito il comando.-lookup-type
specifica il tipo di indirizzo IP da cercare sul server DNS, l'impostazione predefinita è.all
FsxId123456789::>
vserver services access-check dns forward-lookup \ -vservervserver_name
-nodenode_name
\ -domainsdomain_name
-name-serversdns_server_ip_address
\ -hostnamehost_name
Rivedi le informazioni di cui hai bisogno per unire una SVM a un AD.
Rivedi i requisiti di rete quando unisci una SVM a un AD.
Utilizzate la procedura descritta in Requisiti relativi alla configurazione della rete per aggiornare la configurazione AD della SVM utilizzando gli indirizzi IP corretti per i server AD DNS.
Amazon non FSx può comunicare con il tuo Active Directory a causa di un nome di dominio Active Directory non valido.
L'aggiunta di una SVM all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon FSx ha rilevato che il nome di dominio completo fornito non è valido. Per risolvere questo problema, aggiorna la configurazione di Active Directory della tua macchina virtuale di storage con un FQDN che rispetti i requisiti di configurazione.
Per risolvere questo problema, utilizzare la seguente procedura:
Esamina i requisiti del nome di dominio Active Directory locale descritti in Informazioni necessarie per aggiungere un SVM a un Active Directory Assicurati che l'AD a cui stai tentando di aderire soddisfi tale requisito.
Utilizza la procedura descritta in Accesso SVMs ad Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI e riprova a unire il tuo SVM a un AD. Assicurati di utilizzare il formato corretto per l'FQDN del dominio AD.
L'account di servizio non può accedere al gruppo di amministratori specificato nella configurazione SVM Active Directory
L'aggiunta di una SVM all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di applicare la tua configurazione di Active Directory. Questo perché il gruppo di amministratori che hai fornito non esiste o non è accessibile all'account di servizio che hai fornito. Per risolvere questo problema, assicuratevi che la configurazione di rete consenta il traffico dall'SVM ai controller di dominio e ai server DNS di Active Directory. Aggiorna quindi la configurazione di Active Directory della SVM, fornendo i server DNS di Active Directory e specificando un gruppo di amministratori nel dominio accessibile all'account di servizio fornito.
Per risolvere il problema, procedere come segue:
Consultate le informazioni su come fornire un gruppo di dominio per eseguire azioni amministrative sul vostro SVM. Assicurati di utilizzare il nome corretto del gruppo AD Domain Administrators.
Utilizzate la procedura descritta in Accesso SVMs ad Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI e riprovate ad aggiungere il vostro SVM a un AD.
Amazon non FSx può connettersi ai controller di dominio Active Directory perché l'unità organizzativa specificata non esiste o non è accessibile
L'aggiunta di una SVM all'Active Directory autogestita non riesce e viene visualizzato il seguente messaggio di errore:
Amazon non FSx è in grado di stabilire una connessione con Active Directory. Questo perché l'unità organizzativa che hai specificato non esiste o non è accessibile all'account di servizio fornito. Per risolvere questo problema, aggiorna la configurazione di Active Directory della macchina virtuale di archiviazione, specificando un'unità organizzativa a cui l'account di servizio dispone delle autorizzazioni per aderire.
Per risolvere il problema, procedere come segue:
-
Rivedi i prerequisiti per unire una SVM a un AD.
-
Rivedi le informazioni di cui hai bisogno per aggiungere una SVM a un AD.
-
Riprova a unire SVM all'AD utilizzando questa procedura con l'unità organizzativa corretta.