Solução de problemas de Active Directory autogerenciado

Veja a seguir alguns problemas que você pode encontrar ao configurar ou modificar um AD autogerenciado.

Código de erro	Descrição	Causas comuns	Sugestões de solução de problemas
Erro 2 / 0x2	`O sistema não conseguiu encontrar o arquivo especificado.`	O formato ou a localização da unidade organizacional (OU) especificada com o parâmetro `—domain-ou` é inválido. A conta de serviço do domínio especificada por meio do AWS Secrets Manager não tem as permissões necessárias para se associar à OU.	Revise o parâmetro `—domain-ou`. Certifique-se de que a conta de serviço do domínio tenha as permissões corretas para a OU. Para obter mais informações, consulte Configurar uma conta de serviço do domínio de AD.
Erro 5 / 0x5	`Acesso negado.`	Permissões configuradas incorretamente para a conta de serviço do domínio, ou a conta de computador já existe no domínio.	Revise as permissões da conta de serviço no domínio e verifique se a conta de computador do RDS não está duplicada no domínio. Você pode verificar o nome da conta de computador do RDS executando `SELECT @@SERVERNAME` em sua instância de banco de dados do RDS para SQL Server. Se você estiver usando multi-AZ, tente reinicializar com failover, depois verifique a conta de computador do RDS novamente. Para obter mais informações, consulte Reinicializar uma instância de banco de dados .
Erro 87 / 0x57	`O parâmetro está incorreto.`	A conta de serviço do domínio especificada por meio do AWS Secrets Manager não tem as permissões corretas. O perfil do usuário também pode estar corrompido.	Revise os requisitos da conta de serviço do domínio. Para obter mais informações, consulte Configurar uma conta de serviço do domínio de AD.
Erro 234 / 0xEA	`A unidade organizacional (OU) especificada não existe.`	A OU especificada com o parâmetro `—domain-ou` não existe em seu AD autogerenciado.	Revise o parâmetro `—domain-ou` e verifique se a OU especificada existe em seu AD autogerenciado.
Erro 1326 / 0x52E	`O nome de usuário ou a senha estão incorretos.`	As credenciais da conta de serviço do domínio fornecidas no AWS Secrets Manager contêm um nome de usuário desconhecido ou uma senha incorreta. A conta de domínio também pode estar desabilitada em seu AD autogerenciado.	Verifique se as credenciais fornecidas no AWS Secrets Manager estão corretas e se a conta de domínio está habilitada no AD autogerenciado.
Erro 1355 / 0x54B	`O domínio especificado não existe ou não foi possível estabelecer conexão.`	O domínio está inativo, o conjunto especificado de IPs DNS está inacessível ou o FQDN especificado está inacessível.	Revise os parâmetros `—domain-dns-ips` e `—domain-fqdn` para garantir que estejam corretos. Revise a configuração de rede da sua instância de banco de dados do RDS para SQL Server e garanta que seu AD autogerenciado esteja acessível. Para obter mais informações, consulte Configurar sua conectividade de rede.
Erro 1722 / 0x6BA	`O servidor RPC não está disponível.`	Houve um problema ao acessar o serviço RPC do domínio de AD. Isso pode ser devido a um problema de serviço ou rede.	Valide se o serviço RPC está sendo executado nos controladores de domínio e se as portas TCP `135` e `49152-65535` em seu domínio podem ser acessadas por sua instância de banco de dados do RDS para SQL Server.
Erro 1727/0x6BF	`A chamada do procedimento remoto falhou e não foi executada.`	Problema de conectividade de rede ou restrição de firewall que bloqueia a comunicação RPC com o controlador de domínio.	Se estiver usando a união de domínios VPC cruzados, verifique se a comunicação entre a VPC está configurada corretamente com o emparelhamento de VPC ou o Transit Gateway. Garanta que portas TCP altas `49152-65535` em seu domínio possam ser acessadas por sua instância de banco de dados do RDS para SQL Server, incluindo possíveis restrições de firewall.
Erro 2224 / 0x8B0	`A conta de usuário já existe.`	A conta de computador que está tentando ser adicionada ao AD autogerenciado já existe.	Identifique a conta de computador executando `SELECT @@SERVERNAME` em sua instância de banco de dados do RDS para SQL Server, depois remova-a cuidadosamente do AD autogerenciado.
Erro 2242 / 0x8c2	`A senha deste usuário expirou.`	A senha da conta de serviço do domínio especificada por meio do AWS Secrets Manager expirou.	Atualize a senha da conta de serviço do domínio usada para associar a instância de banco de dados do RDS para SQL Server ao seu AD autogerenciado.

Depois de unir sua instância de banco de dados a um domínio Active Directory autogerenciado, você pode receber eventos do RDS relacionados à integridade do seu domínio.


Unhealthy domain state detected while attempt to verify or 
configure your Kerberos endpoint in your domain on 
node node_n. message

Para instâncias multi-AZ, você pode observar o relatório de erros para node1 e node2, o que indica que a configuração do Kerberos da sua instância não está pronta para failover. No caso de um failover, você pode ter dificuldades de autenticação usando o Kerberos. Resolva os problemas de configuração para garantir que a configuração do Kerberos seja válida e atualizada. Para instâncias multi-AZ, nenhuma ação é necessária para usar a autenticação do Kerberos no novo host primário, já que todas as configurações de rede e permissão estão em vigor.

Em relação a instâncias Single-AZ, o node1 é o nó primário. Se sua autenticação Kerberos não estiver funcionando conforme o esperado, confira os eventos da instância e resolva os problemas de configuração para garantir que a configuração do Kerberos seja válida e atualizada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciar uma instância de banco de dados em um domínio de Active Directory autogerenciado

Trabalhar com o AWS Managed Active Directory com o RDS para SQL Server