자체 관리형 Active Directory 문제 해결 - Amazon Relational Database Service

자체 관리형 Active Directory 문제 해결

다음은 자체 관리형 AD를 설정하거나 수정할 때 발생할 수 있는 문제입니다.

오류 코드 설명 일반적인 원인 문제 해결 제안

오류 2/0x2

시스템이 지정된 파일을 찾을 수 없습니다.

—domain-ou 파라미터로 지정된 조직 단위(OU)의 형식 또는 위치가 잘못되었습니다. AWS Secrets Manager를 통해 지정된 도메인 서비스 계정에는 OU에 가입하는 데 필요한 권한이 없습니다.

—domain-ou 파라미터를 검토합니다. 도메인 서비스 계정에 OU에 대한 올바른 권한이 있는지 확인합니다. 자세한 내용은 AD 도메인 서비스 계정 구성 섹션을 참조하세요.

오류 5/0x5

액세스가 거부되었습니다.

도메인 서비스 계정에 대한 권한이 잘못 구성되었거나 컴퓨터 계정이 이미 도메인에 있습니다.

도메인의 도메인 서비스 계정 권한을 검토하고 RDS 컴퓨터 계정이 도메인에 중복되지 않았는지 확인합니다. RDS for SQL Server DB 인스턴스에서 SELECT @@SERVERNAME을 실행하여 RDS 컴퓨터 계정의 이름을 확인할 수 있습니다. 다중 AZ를 사용하는 경우 장애 조치를 사용하여 재부팅한 다음 RDS 컴퓨터 계정을 다시 확인합니다. 자세한 내용은 DB 인스턴스 재부팅 섹션을 참조하세요.

오류 87/0x57

파라미터가 올바르지 않습니다.

AWS Secrets Manager를 통해 지정된 도메인 서비스 계정에 올바른 권한이 없습니다. 사용자 프로필도 손상되었을 수 있습니다.

도메인 서비스 계정의 요구 사항을 검토합니다. 자세한 내용은 AD 도메인 서비스 계정 구성 섹션을 참조하세요.

오류 234/0xEA

지정된 조직 단위(OU)가 없습니다.

—domain-ou 파라미터로 지정된 OU가 자체 관리형 AD에 존재하지 않습니다.

—domain-ou 파라미터를 검토하고 지정된 OU가 자체 관리형 AD에 있는지 확인합니다.

오류 1326/0x52E

사용자 이름 또는 암호가 잘못되었습니다.

AWS Secrets Manager에 제공된 도메인 서비스 계정 보안 인증 정보에 알 수 없는 사용자 이름이나 잘못된 암호가 있습니다. 자체 관리형 AD에서 도메인 계정을 사용하지 않도록 설정할 수도 있습니다.

AWS Secrets Manager에 제공된 자격 증명이 올바르고 자체 관리형 AD에서 도메인 계정이 활성화되어 있는지 확인합니다.

오류 1355/0x54B

지정된 도메인이 존재하지 않거나 해당 주소를 찾을 수 없습니다.

도메인이 중지되었거나, 지정된 DNS IP 집합에 연결할 수 없거나, 지정된 FQDN에 연결할 수 없습니다.

—domain-dns-ips 및 —domain-fqdn 파라미터를 검토하여 올바른지 확인합니다. RDS for SQL Server DB 인스턴스의 네트워킹 구성을 검토하고 자체 관리형 AD에 연결할 수 있는지 확인합니다. 자세한 내용은 네트워크 연결 구성 섹션을 참조하세요.

오류 1722/0x6BA

RPC 서버를 사용할 수 없습니다.

AD 도메인의 RPC 서비스에 연결하는 중 문제가 발생했습니다. 서비스 또는 네트워크 문제일 수 있습니다.

RPC 서비스가 도메인 컨트롤러에서 실행되고 있고 TCP 포트 135 및 49152-65535에서 RDS for SQL Server DB 인스턴스의 도메인에 연결할 수 있는지 확인합니다.

오류 1727/0x6BF

원격 프로시저 직접 호출이 실패했으며 실행되지 않았습니다.

도메인 컨트롤러와의 RPC 통신을 차단하는 네트워크 연결 문제 또는 방화벽 제한.

교차 VPC 도메인 조인을 사용하는 경우 VPC 피어링 또는 전송 게이트웨이를 사용하여 교차 VPC 통신이 올바르게 설정되었는지 확인합니다. 가능한 방화벽 제한을 포함하여 RDS for SQL Server DB 인스턴스에서 도메인의 TCP 하이 포트 49152-65535에 연결할 수 있는지 확인합니다.

오류 2224/0x8B0

계정이 이미 있습니다.

자체 관리형 AD에 추가하려는 컴퓨터 계정이 이미 있습니다.

RDS for SQL Server DB 인스턴스에서 SELECT @@SERVERNAME을 실행하여 컴퓨터 계정을 식별한 다음 자체 관리형 AD에서 해당 계정을 신중히 제거합니다.

오류 2242/0x8c2

이 사용자의 암호가 만료되었습니다.

AWS Secrets Manager를 통해 지정한 도메인 서비스 계정의 암호가 만료되었습니다.

RDS for SQL Server DB 인스턴스를 자체 관리형 AD에 가입시키는 데 사용되는 도메인 서비스 계정의 암호를 업데이트합니다.

DB 인스턴스를 자체 관리형 Active Directory 도메인에 조인한 후 도메인 상태와 관련된 RDS 이벤트를 수신할 수 있습니다.

Unhealthy domain state detected while attempt to verify or 
configure your Kerberos endpoint in your domain on 
node node_n. message

다중 AZ 인스턴스의 경우 node1과 node2 모두에 대한 오류 보고가 표시될 수 있습니다. 이는 인스턴스의 Kerberos 구성이 장애 조치를 받을 준비가 되지 않았음을 나타냅니다. 장애 조치 시 Kerberos를 사용하는 데 인증 문제가 발생할 수 있습니다. 구성 문제를 해결하여 Kerberos 설정이 유효하고 최신 상태인지 확인합니다. 다중 AZ 인스턴스의 경우 모든 네트워크 및 권한 구성이 마련되어 있으므로 새 기본 호스트에서 Kerberos 인증을 사용하는 데 필요한 작업이 없습니다.

단일 AZ 인스턴스의 경우 node1이 프라이머리 노드입니다. Kerberos 인증이 예상대로 작동하지 않는 경우 인스턴스 이벤트를 확인하고 구성 문제를 해결하여 Kerberos 설정이 유효하고 최신 상태인지 확인합니다.