翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ファイルシステムが正しく設定されていない状態です
<a name="misconfigured-ad-config"></a>

アクティブディレクトリ環境の変更が原因で、FSx for Windows ファイルサーバーのファイルシステムが **[Misconfigured]** (接続ミス) 状態になる場合があります。この状態では、ファイルシステムは使用できないか、アベイラビリティーを失うリスクがあり、バックアップが成功しない可能性があります。

**接続ミス**状態には、Amazon FSx コンソール、API、または AWS CLIを使用してアクセスできるエラーメッセージと推奨される修正措置が含まれます。修正措置を行った後、ファイルシステムの状態が最終的に `Available` に変わることを確認します。この変更が完了するまでに数分かかる場合があることに注意してください。

次のようないくつかの理由で、ファイルシステムが **接続ミス** 状態になる可能性があります。
+ DNS サーバーの IP アドレスは無効です。
+ サービスアカウントの認証情報が有効でないか、必要な許可がありません。
+ 無効な VPC セキュリティグループ、VPC ネットワーク ACL またはルーティングテーブルの設定、またはドメインコントローラーのファイアウォール設定などのネットワーク接続の問題が原因で、アクティブディレクトリのドメインコントローラーに到達できません。

**重要**  
ファイルシステムの作成後に Amazon FSx が OU で作成するコンピュータオブジェクトを移動しないでください。これを行うと、ファイルシステムが正しく設定されなくなります。

(アクティブディレクトリ要件の完全なリストについては、「[前提条件](self-managed-AD.md#self-manage-prereqs)」を参照してください。[Amazon FSx アクティブディレクトリ検証ツール](validate-ad-config.md#test-ad-network-config)を使用して、アクティブディレクトリ環境がこれらの要件を満たすように適切に設定されていることを検証することもできます。)

これらの問題のいくつかを解決するには、DNS サーバーの IP アドレスの変更や、サービスアカウントのユーザーネームまたはパスワードの変更など、ファイルシステムの[アクティブディレクトリ設定](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html)のパラメータを 1 つ以上、直接更新する必要があります。このような場合、是正措置には、Amazon FSx コンソール、API、または を使用して必要な設定パラメータを更新 AWS CLI する必要があります。

ドメインコントローラーのファイアウォール設定や VPC セキュリティグループの変更など、アクティブディレクトリ設定パラメータを変更する必要がない問題もあります。ただし、これらの場合、ファイルシステムが `Available` になる前に、追加アクションを実行する必要があります。アクティブディレクトリ環境が適切に設定されていることを確認したら、Amazon FSx コンソールの **[設定ミス]** ステータスの横にある **[回復を試みる]** ボタンを選択するか、Amazon FSx コンソール、API、または AWS CLIで `StartMisconfiguredStateRecovery` コマンドを使用します。

**Topics**
+ [誤って設定されたファイルシステム: Amazon FSx は、ドメインの DNS サーバーまたはドメインコントローラーのいずれにも到達できません。](#w2aac37c13c21)
+ [ファイルシステムの設定ミス: サービスアカウントの認証情報が無効です](#w2aac37c13c23)
+ [正しく設定されていないファイルシステム: AWS Secrets Manager シークレットまたは KMS キーが正しく設定されていない](#w2aac37c13c25)
+ [ファイルシステムの設定ミス: 提供されたサービスアカウントには、ファイルシステムをドメインに結合させる許可がありません](#w2aac37c13c27)
+ [ファイルシステムの設定ミス: サービスアカウントは、これ以上コンピュータをドメインに結合させることができません](#w2aac37c13c29)
+ [ファイルシステムの設定ミス: サービスアカウントが OU にアクセスできません](#w2aac37c13c31)

## 誤って設定されたファイルシステム: Amazon FSx は、ドメインの DNS サーバーまたはドメインコントローラーのいずれにも到達できません。
<a name="w2aac37c13c21"></a>

Amazon FSx が Microsoft アクティブディレクトリのドメインコントローラーと通信できない場合、ファイルシステムは `Misconfigured` 状態になります。

この状況を解決するには、以下の手順を実行します:

1. ネットワーク設定で、ファイルシステムからドメインコントローラーへのトラフィックが許可されていることを確認します。

1. [ Amazon FSx アクティブディレクトリ検証ツール](validate-ad-config.md) を使用して、セルフマネージドアクティブディレクトリのネットワーク設定をテストし、検証します。詳細については、「[セルフマネージド Microsoft Active Directory を使用する](self-managed-AD.md)」を参照してください。

1. Amazon FSx コンソールで、ファイルシステムのセルフマネージドアクティブディレクトリの設定を確認します。

1. ファイルシステムのセルフマネージドアクティブディレクトリの設定を更新するには、Amazon FSx コンソールを使用します。

   1. ナビゲーションペインで **ファイルシステム** を選択し、更新するファイルシステムを選択すると、**ファイルシステムの詳細** ページが表示されます。

   1. **[File system details]** (ファイルシステムの詳細) ページで、**[Networking and security]** (ネットワークとセキュリティ) タブの **[Update]** (更新) を選択します。

   また、Amazon FSx CLI `update-file-system` コマンドまたは API オペレーション [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) を使用することもできます。

## ファイルシステムの設定ミス: サービスアカウントの認証情報が無効です
<a name="w2aac37c13c23"></a>

Amazon FSx は、Microsoft アクティブディレクトリのドメインコントローラー、またはコントローラーとの接続を確立できません。これは、提供されたサービスアカウントの認証情報が無効であるためです。詳細については、「[セルフマネージド Microsoft Active Directory を使用する](self-managed-AD.md)」を参照してください。

設定ミスを解決するには、次の手順を実行します:

1. 正しいサービスアカウントを使用していること、およびそのアカウントに正しい認証情報を使用していることを確認してください。

1. 次に、Amazon FSx コンソールを使用して正しいサービスアカウントまたはアカウントの認証情報でファイルシステムの設定を更新します。

   1. ナビゲーションペインで **ファイルシステム** を選択し、更新する設定ミスのあるファイルシステムを選択します。

   1. **ファイルシステムの詳細** ページで **ネットワークとセキュリティ** タブの **更新** を選択します。

   Amazon FSx API オペレーション `update-file-system` を使用することもできます。詳細については、Amazon FSx API リファレンスの「[UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)」を参照してください。

## 正しく設定されていないファイルシステム: AWS Secrets Manager シークレットまたは KMS キーが正しく設定されていない
<a name="w2aac37c13c25"></a>

Amazon FSx は、Microsoft アクティブディレクトリのドメインコントローラー、またはコントローラーとの接続を確立できません。これは、 AWS Secrets Manager シークレット または AWS KMS key が正しく設定されていないためです。詳細については、「[を使用した Active Directory 認証情報の保存 AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows)」を参照してください。

設定ミスを解決するには、次の手順を実行します:

1. シークレット ARN が正しく、適切な形式に従っていることを確認します: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`。

1. シークレットに、空でない値を持つ両方の必須フィールドが含まれていることを確認します:
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME` –AD サービスアカウントのユーザ名。
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD` –AD サービスアカウントのパスワード。
   + シークレットとキーに、シークレット値を取得するためのアクセス許可を Amazon FSx サービスプリンシパル`fsx.amazonaws.com`に付与するリソースベースのポリシーがあることを確認します。

## ファイルシステムの設定ミス: 提供されたサービスアカウントには、ファイルシステムをドメインに結合させる許可がありません
<a name="w2aac37c13c27"></a>

Amazon FSx は、Microsoft アクティブディレクトリのドメインコントローラーへの接続を確立できません。これは、提供されたサービスアカウントに、指定された OU のあるドメインにファイルシステムを参加させる許可がないためです。

設定ミスを解決するには、次の手順を実行します:

1. 必要な許可を Amazon FSx サービスアカウントに追加するか、必要な許可のある新しいサービスアカウントを作成します。これを行う方法については、「[Amazon FSx サービスアカウント](self-managed-AD.md#self-managed-AD-service-account)」を参照してください。

1. 次に、ファイルシステムのセルフマネージドアクティブディレクトリ設定を新しいサービスアカウントの認証情報で更新します。Amazon FSx コンソールを使用して、設定を更新できます。

   1. ナビゲーションペインで **ファイルシステム** を選択し、更新するファイルシステムを選択すると、**ファイルシステムの詳細** ページが表示されます。

   1. **ファイルシステムの詳細** ページで、**ネットワークとセキュリティ** タブの **更新** を選択します。

   Amazon FSx API オペレーション `update-file-system` を使用することもできます。詳細については、Amazon FSx API リファレンスの「[UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)」を参照してください。

## ファイルシステムの設定ミス: サービスアカウントは、これ以上コンピュータをドメインに結合させることができません
<a name="w2aac37c13c29"></a>

Amazon FSx は、Microsoft アクティブディレクトリのドメインコントローラーへの接続を確立できません。この場合の原因は、提供されたサービスアカウントが、ドメインに結合させれるコンピュータの最大数に達したためです。

設定ミスを解決するには、次の手順を実行します:

1. 別のサービスアカウントを特定するか、新しいコンピュータをドメインに結合させることができる新しいサービスアカウントを作成します。

1. 次に、Amazon FSx コンソールを使用して、ファイルシステムのセルフマネージドアクティブディレクトリ設定を新しいサービスアカウントの認証情報で更新します。

   1. ナビゲーションペインで **ファイルシステム** を選択し、更新するファイルシステムを選択すると、**ファイルシステムの詳細** ページが表示されます。

   1. **ファイルシステムの詳細** ページで、**ネットワークとセキュリティ** タブの **更新** を選択します。

   Amazon FSx API オペレーション `update-file-system` を使用することもできます。詳細については、Amazon FSx API リファレンスの「[UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)」を参照してください。

## ファイルシステムの設定ミス: サービスアカウントが OU にアクセスできません
<a name="w2aac37c13c31"></a>

提供されたサービスアカウントが指定された OU にアクセスできないため、Amazon FSx は Microsoft アクティブディレクトリのドメインコントローラーへの接続を確立できません。

設定ミスを解決するには、次の手順を実行します:

1.  別のサービスアカウントを特定するか、OU にアクセスできる新しいサービスアカウントを作成します。

1. 次に、ファイルシステムのセルフマネージドアクティブディレクトリ設定を新しいサービスアカウントの認証情報で更新します。

   1. ナビゲーションペインで **ファイルシステム** を選択し、更新するファイルシステムを選択すると、**ファイルシステムの詳細** ページが表示されます。

   1. **ファイルシステムの詳細** ページで、**ネットワークとセキュリティ** タブの **更新** を選択します。

   Amazon FSx API オペレーション `update-file-system` を使用することもできます。詳細については、Amazon FSx API リファレンスの「[UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)」を参照してください。