Solução de problemas do Simple AD

Os tópicos a seguir podem ajuda a solucionar alguns problemas comuns que podem ser encontrados ao criar ou usar o Simple AD Active Directory.

Recuperação de senha

Se um usuário esquecer uma senha ou enfrentar problemas para fazer login no diretório do Simple AD, você poderá redefinir a senha usando o Console de gerenciamento da AWS, o PowerShell ou a AWS CLI.

Para obter mais informações, consulte Redefinição da senha de um usuário do Simple AD.

Recebi um erro "O KDC não pode atender a opção solicitada" ao adicionar um usuário ao Simple AD

Isso pode ocorrer quando o cliente do Samba CLI não envia corretamente os comandos net para todos os controladores de domínio. Se receber essa mensagem de erro ao usar o comando net ads para adicionar um usuário ao diretório do Simple AD, use o argumento -S e especifique o endereço IP de um dos controladores de domínio. Se ainda receber o erro, tente o outro controlador de domínio. Também é possível usar as ferramentas de administração do Active Directory para adicionar usuários ao seu diretório. Para obter mais informações, consulte Instalar as ferramentas de administração do Active Directory para Simple AD.

Não posso atualizar o nome do DNS ou o endereço IP de uma instância associada ao meu domínio (atualização dinâmica do DNS)

As atualizações dinâmicas de DNS não são compatíveis com domínios do Simple AD. Você pode fazer alterações conectando-se diretamente ao seu diretório usando o Gerenciador DNS em uma instância que integrada em seu domínio.

Não consigo fazer login no SQL Server usando uma conta do SQL Server

Você poderá receber um erro se tentar usar o SQL Server Management Studio (SSMS) com uma conta do SQL Server para fazer login no SQL Server em execução em uma instância do Amazon EC2 no Windows 2012 R2. O problema ocorre quando o SSMS é executado como um usuário de domínio e pode resultar no erro Login failed for user, mesmo quando credenciais válidas são fornecidas. Esse é um problema conhecido, e a AWS está trabalhando ativamente para resolvê-lo.

Como solução alternativa para o problema, você pode fazer login no SQL Server com a autenticação do Windows em vez da autenticação do SQL. Ou iniciar o SSMS como um usuário local em vez de um usuário de domínio do Simple AD.

Meu Simple AD está preso no estado “Solicitado”

Se você tiver um Simple AD que está no estado Requested por mais de cinco minutos, tente excluir o diretório e recriá-lo. Se o problema persistir, entre em contato com o AWS Support Center.

Recebo um erro de "AZ restrita" quando crio um Simple AD

Algumas contas da AWS criadas antes de 2012 podem ter acesso a zonas de disponibilidade na região Leste dos EUA (Norte da Virgínia), Oeste dos EUA (N. da Califórnia) ou Ásia-Pacífico (Tóquio) que não aceitam diretórios do Directory Service. Se você receber um erro como esse ao criar um diretório, escolha uma sub-rede em outra zona de disponibilidade e tente criar o diretório novamente.

Alguns dos meus usuários não conseguem se autenticar com meu Simple AD

Suas contas de usuário devem ter a pré-autenticação Kerberos habilitada. Essa é a configuração padrão para novas contas de usuário e não deve ser alterada. Para obter mais informações sobre essa configuração, vá para Preauthentication no Simple AD TechNet.

Recursos adicionais

Os seguintes recursos podem ajudar você a solucionar problemas enquanto trabalha com o AWS.