기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Simple AD 문제 해결
다음은 Simple AD Active Directory를 생성 또는 사용할 때 발생할 수 있는 일부 일반적인 문제를 해결하는 데 도움이 될 수 있습니다.
**Topics**
+ [
## 암호 복구
](#simple_ad_tshoot_password_recovery)
+ [
## 사용자를 Simple AD에 추가할 때 ‘KDC가 요청한 선택을 수행할 수 없음’이라는 오류가 발생하는 경우
](#kdc_requested_option)
+ [
## 내 도메인에 조인된 인스턴스의 DNS 이름이나 IP 주소를 업데이트 할 수 없는 경우 (DNS 동적 업데이트)
](#dns_dynamic_updates)
+ [
## SQL Server 계정을 사용해 SQL Server에 로그인할 수 없는 경우
](#sql_login_fail)
+ [
## Simple AD가 '요청됨' 상태에서 멈춤
](#stuck_in_requested1)
+ [
## Simple AD를 생성할 때 ‘AZ Constrained’ 오류 메시지가 표시되는 경우
](#contrained_az1)
+ [
## 일부 사용자들이 내 Simple AD를 통해 인증을 할 수 없는 경우
](#kerberos_preauth1)
+ [
## 추가 리소스
](#troubleshoot_general_resources)
+ [
# Simple AD 디렉터리 상태 메시지 문제 해결
](simple_ad_troubleshooting_reasons.md)
## 암호 복구
사용자가 비밀번호를 잊어버리거나 Simple AD 디렉토리에 로그인하는 데 문제가 있는 경우 AWS Management Console, PowerShell 또는 AWS CLI를 사용하여 비밀번호를 재설정할 수 있습니다.
자세한 내용은 [Simple AD 사용자 암호 재설정](simple_ad_manage_users_groups_reset_password.md) 단원을 참조하십시오.
## 사용자를 Simple AD에 추가할 때 ‘KDC가 요청한 선택을 수행할 수 없음’이라는 오류가 발생하는 경우
Samba CLI 클라이언트가 모든 도메인 컨트롤러에 `net` 명령을 올바르게 전송하지 않았을 때 발생할 수 있는 오류입니다. Simple AD 디렉터리에 사용자를 추가하면서 `net ads` 명령을 사용했을 때 이런 오류 메시지가 표시되었다면, `-S` 인수를 사용하고 도메인 컨트롤러 중 하나의 IP 주소를 지정합니다. 그래도 오류가 발송하면 다른 도메인 컨트롤러를 시도해보세요. 또한 Active Directory 관리 도구를 사용, 디렉터리에 사용자를 추가할 수도 있습니다. 자세한 내용은 [Simple AD용 Active Directory 관리 도구 설치](simple_ad_install_ad_tools.md) 단원을 참조하십시오.
## 내 도메인에 조인된 인스턴스의 DNS 이름이나 IP 주소를 업데이트 할 수 없는 경우 (DNS 동적 업데이트)
Simple AD 도메인에서 DNS 동적 업데이트가 지원되지 않습니다. 도메인에 조인된 인스턴스에서 DNS Manager를 사용해 디렉터리를 연결하는 방식으로 직접 변경을 수행할 수 있습니다.
## SQL Server 계정을 사용해 SQL Server에 로그인할 수 없는 경우
SQL Server 계정으로 Windows 2012 R2 Amazon EC2 인스턴스에서 실행 중인 SQL Server에 로그인하기 위해 SQL Server 계정으로 SQL Server Management Studio(SSMS)를 사용하려고 하면 오류 메시지가 뜰 수 있습니다. SSMS가 도메인 사용자 자격으로 실행이 되면 문제가 발생하고, 이로 인해 유효한 보안 인증이 제공되더라도 `Login failed for user` 오류 메시지가 뜰 수 있습니다. 이는 알려진 문제 AWS 이며 이를 해결하기 위해 적극적으로 노력하고 있습니다.
문제를 해결하기 위해 SQL Authentication 대신 Windows 인증을 통해 SQL Server에 로그인할 수 있습니다. 또는 Simple AD 도메인 사용자 대신 로컬 사용자 자격으로 SSMS를 시작합니다.
## Simple AD가 '요청됨' 상태에서 멈춤
`Requested` 상태에 5분 이상 멈춰 있는 Simple AD가 있으면 이를 삭제하고 다시 생성해보세요. 문제가 지속될 경우 [AWS Support 센터](https://console.aws.amazon.com/support/home#/)에 문의하세요.
## Simple AD를 생성할 때 ‘AZ Constrained’ 오류 메시지가 표시되는 경우
2012년 이전에 생성된 일부 AWS 계정은 Directory Service 디렉터리를 지원하지 않는 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부) 또는 아시아 태평양(도쿄) 리전의 가용 영역에 액세스할 수 있습니다. 디렉터리를 생성할 때 이와 같은 오류 메시지가 표시되면 다른 가용 영역의 서브넷을 선택하고 디렉터리를 다시 생성해보세요.
## 일부 사용자들이 내 Simple AD를 통해 인증을 할 수 없는 경우
사용자 계정에서 Kerberos 사전 인증이 활성화되어 있어야 합니다. 이것이 새 사용자 계정에 대한 기본 설정이며 이를 변경해서는 안 됩니다. 이 설정에 대한 자세한 정보는 Simple AD TechNet의 [사전 인증](http://technet.microsoft.com/en-us/library/cc961961.aspx)을 참조하세요.
## 추가 리소스
다음 리소스는 작업 시 문제를 해결하는 데 도움이 될 수 있습니다 AWS.
+ **[AWS 지식 센터](https://aws.amazon.com/premiumsupport/knowledge-center/)** - 문제 해결에 도움이 되는 FAQs 및 다른 리소스에 대한 링크를 찾습니다.
+ **[AWS 지원 센터](https://console.aws.amazon.com/support/home#/)** - 기술 지원을 받습니다.
+ **[AWS 프리미엄 지원 센터](https://aws.amazon.com/premiumsupport/)** - 프리미엄 기술 지원을 받으세요.
**Topics**
+ [
## 암호 복구
](#simple_ad_tshoot_password_recovery)
+ [
## 사용자를 Simple AD에 추가할 때 ‘KDC가 요청한 선택을 수행할 수 없음’이라는 오류가 발생하는 경우
](#kdc_requested_option)
+ [
## 내 도메인에 조인된 인스턴스의 DNS 이름이나 IP 주소를 업데이트 할 수 없는 경우 (DNS 동적 업데이트)
](#dns_dynamic_updates)
+ [
## SQL Server 계정을 사용해 SQL Server에 로그인할 수 없는 경우
](#sql_login_fail)
+ [
## Simple AD가 '요청됨' 상태에서 멈춤
](#stuck_in_requested1)
+ [
## Simple AD를 생성할 때 ‘AZ Constrained’ 오류 메시지가 표시되는 경우
](#contrained_az1)
+ [
## 일부 사용자들이 내 Simple AD를 통해 인증을 할 수 없는 경우
](#kerberos_preauth1)
+ [
## 추가 리소스
](#troubleshoot_general_resources)
+ [
# Simple AD 디렉터리 상태 메시지 문제 해결
](simple_ad_troubleshooting_reasons.md)
# Simple AD 디렉터리 상태 메시지 문제 해결
Simple AD가 손상되거나 작동 불가능한 상태로 바뀌면 디렉터리 상태 메시지에 추가 정보가 포함됩니다. 상태 메시지는 Directory Service 콘솔에 표시되거나 [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html) API에서 [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DirectoryDescription.html#ADS-Type-DirectoryDescription-StageReason](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DirectoryDescription.html#ADS-Type-DirectoryDescription-StageReason) 멤버에 반환됩니다. 디렉터리 상태에 대한 자세한 내용은 [AWS Managed Microsoft AD 디렉터리 상태 이해](ms_ad_directory_status.md)를 참조하세요.
다음은 Simple AD 디렉터리에 대한 상태 메시지입니다.
**Topics**
+ [
## 디렉터리 서비스의 탄력적 네트워크 인터페이스가 연결되어 있지 않음
](#sr_eni_detached)
+ [
## 인스턴스가 감지한 문제
](#sr_internal_error)
+ [
## 디렉터리에서 중요한 Directory Service 예약 사용자가 누락되었습니다.
](#sr_service_account_missing)
+ [
## 중요한 Directory Service 예약 사용자는 도메인 관리자 그룹에 속해야 합니다.
](#sr_service_account_not_admin)
+ [
## 중요한 Directory Service 예약 사용자가 비활성화됨
](#sr_service_account_disabled)
+ [
## 메인 도메인 컨트롤러가 모든 FSMO 역할을 맡고 있지 않음
](#sr_dc_fsmo_role)
+ [
## 도메인 컨트롤러 복제 실패
](#sr_dc_repl_failures)
## 디렉터리 서비스의 탄력적 네트워크 인터페이스가 연결되어 있지 않음
**설명**
디렉터리 생성 중에 VPC와의 네트워크 연결을 설정하기 위해 사용자를 대신하여 생성된 중요한 탄력적 네트워크 인터페이스(ENI)는 디렉터리 인스턴스에 연결되지 않습니다.이 디렉터리가 지원하는 AWS 애플리케이션은 작동하지 않습니다. 이 디렉터리는 온프레미스 네트워크에 연결할 수 없습니다.
**문제 해결**
ENI가 분리되었어도 남아 있는 경우 지원에 문의하세요. ENI를 삭제하면 문제를 해결할 수 없으며 디렉터리를 영구적으로 사용할 수 없습니다. 디렉터리를 삭제하고 새로 생성해야 합니다.
## 인스턴스가 감지한 문제
**설명**
이 인스턴스에서 내부 오류를 발견했습니다. 이 경우 일반적으로 모니터링 서비스가 손상된 인스턴스를 적극적으로 복구하려고 함을 나타냅니다.
**문제 해결**
대부분의 경우 일시적인 문제이며 디렉터리는 결국 활성 상태로 돌아갑니다. 문제가 지속되면 지원 에 문의하여 추가 지원을 받으세요.
## 디렉터리에서 중요한 Directory Service 예약 사용자가 누락되었습니다.
**설명**
Simple AD가 생성되면는 디렉터리에 이름이 인 서비스 계정을 Directory Service 생성합니다`AWSAdminD-xxxxxxxxx`. 이 서비스 계정을 발견할 수 없을 때 이 오류 메시지가 뜹니다. 이 계정이 없으면 디렉터리가 사용 불가 상태가 되면서 Directory Service 가 디렉터리에서 관리 기능을 수행할 수 없습니다.
**문제 해결**
이 문제를 해결하려면 서비스 계정이 삭제되기 전에 생성했던 이전의 스냅샷으로 디렉터리를 복구합니다. 하루에 한 번 Simple AD 디렉터리에 대한 스냅샷이 자동 생성됩니다. 계정이 삭제되고 5일이 지난 후부터는 이 계정이 존재하는 스냅샷으로 디렉터리를 복구하는 것이 불가능할 수 있습니다. 이 계정이 존재하는 스냅샷에서 디렉터리를 복구할 수 없는 경우에는 디렉터리가 영구적으로 사용할 수 없는 상태가 될 수 있습니다. 이때는 디렉터리를 삭제하고 새로 생성해야 합니다.
## 중요한 Directory Service 예약 사용자는 도메인 관리자 그룹에 속해야 합니다.
**설명**
Simple AD가 생성되면는 디렉터리에 이름이 인 서비스 계정을 Directory Service 생성합니다`AWSAdminD-xxxxxxxxx`. 이 서비스 계정이 `Domain Admins` 그룹의 멤버가 아니면 이 오류 메시지가 뜹니다. 이 그룹의 멤버십은 FSMO 역할 이전, 새 디렉터리 컨트롤러에 조인하는 도메인, 스냅샷에서 복원과 같은 유지 관리 및 복구 작업을 수행하는 데 필요한 Directory Service 권한을 부여하는 데 필요합니다.
**문제 해결**
Active Directory 사용자 및 컴퓨터 도구를 사용해 서비스 계정을 `Domain Admins` 그룹에 다시 추가합니다.
## 중요한 Directory Service 예약 사용자가 비활성화됨
**설명**
Simple AD가 생성되면는 디렉터리에 이름이 인 서비스 계정을 Directory Service 생성합니다`AWSAdminD-xxxxxxxxx`. 이 서비스 계정이 비활성화될 때 이 오류 메시지가 뜹니다. 가 디렉터리에서 유지 관리 및 복구 작업을 Directory Service 수행할 수 있도록이 계정을 활성화해야 합니다.
**문제 해결**
Active Directory 사용자 및 컴퓨터 도구를 사용해 서비스 계정을 다시 활성화합니다.
## 메인 도메인 컨트롤러가 모든 FSMO 역할을 맡고 있지 않음
**설명**
Simple AD 디렉터리 컨트롤러가 모든 FSMO 역할을 맡고 있지는 않습니다. FSMO 역할이 올바른 Simple AD 디렉터리 컨트롤러에 속하지 않을 경우, Directory Service 는 특정 동작 및 기능을 보장할 수 없습니다.
**문제 해결**
Active Directory 도구를 사용해 FSMO 역할을 원래 작동 중인 디렉터리 컨트롤러로 다시 보냅니다. FSMO 역할 이동에 대한 자세한 내용은 [https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds](https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds) 단원을 참조하세요. 이렇게 해도 문제가 해결되지 않으면 지원 에 문의하여 추가 지원을 받으세요.
## 도메인 컨트롤러 복제 실패
**설명**
Simple AD 디렉터리 컨트롤러를 또 다른 디렉터리로 복제하지 못하고 있습니다. 이 오류는 다음 문제 중 하나 이상으로 인해 발생할 수 있습니다.
+ 디렉터리 컨트롤러에 대한 보안 그룹에서 올바른 포트가 열려있지 않습니다.
+ 네트워크 ACL이 너무 제한적입니다.
+ VPC 라우팅 테이블이 디렉터리 컨트롤러들 간에 네트워크 트래픽을 올바르게 라우팅하지 않습니다.
+ 또 다른 인스턴스가 디렉터리의 도메인 컨트롤러로 승격되었습니다.
**문제 해결**
VPC 네트워크 요건에 대한 자세한 내용은 AWS Managed Microsoft AD [AWS 관리형 Microsoft AD를 생성하기 위한 사전 조건](ms_ad_getting_started.md#ms_ad_getting_started_prereqs), AD Connector [AD Connector 사전 조건](ad_connector_getting_started.md#prereq_connector), Simple AD [간단한 AD 사전 조건](simple_ad_getting_started.md#prereq_simple) 단원을 참조하세요. 디렉터리에 알려지지 않은 도메인 컨트롤러가 있으면 이를 강등시켜야 합니다. VPC 네트워크가 제대로 설정되었는데도 오류가 계속되는 경우에는 지원 에 연락해서 도움을 받으세요.