AWS Managed Microsoft AD のトラブルシューティング - AWS Directory Service
AWS Managed Microsoft AD の問題Netlogon とセキュリティでセキュリティで保護されたチャネルでの通信に関する問題ユーザーのパスワードをリセットしようとすると、「応答ステータス: 400 リクエストの失敗」エラーが表示されます。パスワードの復旧その他のリソース

AWS Managed Microsoft AD のトラブルシューティング

以下は、AWS Managed Microsoft AD Active Directory の作成や使用時に発生する一般的な問題のトラブルシューティングに役立ちます。

AWS Managed Microsoft AD の問題

一部のトラブルシューティングタスクは、サポート のみで完了する必要があります。以下は、タスクの一部です:

サポートケースの作成については、「サポートケースの作成とケース管理」を参照してください。

Netlogon とセキュリティでセキュリティで保護されたチャネルでの通信に関する問題

CVE-2020-1472 に対する緩和策として、Microsoft は、Netlogon のセキュリティで保護されたチャネルでの通信をドメインコントローラーが処理する方法を変更するパッチをリリースしました。Netlogon に導入されたこれらのセキュリティの変更により、一部の Netlogon 接続 (サーバー、ワークステーション、および信頼の検証) が AWS Managed Microsoft AD で承諾されなくなる可能性があります。

Netlogon もしくはセキュリティで保護されたチャネルでの通信に、問題との関連があるかどうかを確認するには、Amazon CloudWatch Logs でイベント ID 5827 (デバイス認証関連の問題) または 5828 (AD の信頼検証に関連する問題) を検索します。AWS Managed Microsoft AD の CloudWatch に関する詳細については、「AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化」を参照してください。

CVE-2020-1472 に対する緩和策の詳細については、Microsoft のウェブサイトで「CVE-2020-1472 に関連する Netlogon のセキュリティで保護されたチャネルの接続の変更を管理する方法」を参照してください。

ユーザーのパスワードをリセットしようとすると、「応答ステータス: 400 リクエストの失敗」エラーが表示されます。

ユーザーのパスワードをリセットしようとすると、次のようなエラーメッセージが表示されます。

Response Status: 400 Bad Request

この問題は、同じユーザー名の AWS Managed Microsoft AD 組織単位 (OU) に重複するオブジェクトがある場合に発生する可能性があります。ユーザーログオン名は一意である必要があります。詳細については、Microsoft ドキュメントの「ディレクトリデータの問題のトラブルシューティング」を参照してください。

パスワードの復旧

ユーザーがパスワードを忘れた場合や AWS Managed Microsoft AD ディレクトリへのサインインに問題がある場合は、AWS マネジメントコンソール、PowerShell、または AWS CLI を使用してパスワードをリセットできます。

詳細については、「AWS Managed Microsoft AD ユーザーパスワードのリセット」を参照してください。

その他のリソース

AWS を使用する際のトラブルシューティングに役立つリソースを以下に示します。

以下のリソースは、一般的な Active Directory の問題のトラブルシューティングに役立ちます。

トピック