As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# O sistema de arquivos está em um estado de configuração incorreta
Um sistema FSx de arquivos do Windows File Server pode entrar em um estado de **configuração incorreta** devido a uma alteração no ambiente do Active Directory. Nesse estado, seu sistema de arquivos está indisponível no momento ou corre o risco de perder a disponibilidade, e os backups podem não ser bem-sucedidos.
O estado **configurado incorretamente** inclui uma mensagem de erro e uma ação corretiva recomendada que você pode acessar usando o FSx console, a API ou a Amazon. AWS CLI Depois de executar a ação corretiva, verifique se o estado do sistema de arquivos acaba mudando para `Available`. Observe que essa mudança pode levar vários minutos para ser concluída.
Seu sistema de arquivos pode entrar em um estado de **Configuração incorreta** por vários motivos, como os seguintes:
+ Os endereços IP do servidor DNS não são mais válidos.
+ As credenciais da conta de serviço não são mais válidas ou não têm as permissões necessárias.
+ O controlador de domínio do Active Directory não pode ser acessado devido a problemas de conectividade de rede, como a invalidez dos grupos de segurança da VPC, da ACL de rede da VPC, da configuração da tabela de roteamento ou das configurações de firewall do controlador de domínio.
**Importante**
Não mova objetos de computador que a Amazon FSx cria na OU após a criação do sistema de arquivos. Isso fará com que o sistema de arquivos fique configurado incorretamente.
(Para obter a lista completa dos requisitos do Active Directory, consulte[Pré-requisitos](self-managed-AD.md#self-manage-prereqs). Você também pode validar se seu ambiente do Active Directory está configurado adequadamente para atender a esses requisitos usando a [ferramenta de validação do Amazon FSx Active Directory](validate-ad-config.md#test-ad-network-config).)
Para resolver alguns desses problemas, é necessário atualizar diretamente um ou mais parâmetros na [Configuração do Active Directory](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html) do seu sistema de arquivos, como alterar os endereços IP do servidor DNS ou alterar o nome de usuário ou a senha da conta de serviço. Nesses casos, sua ação corretiva envolverá necessariamente o uso do FSx console da Amazon, da API ou AWS CLI a atualização dos parâmetros de configuração necessários.
Outros problemas podem não exigir a alteração de nenhum parâmetro de configuração do Active Directory, como a alteração das configurações do firewall do controlador de domínio ou dos grupos de segurança da VPC. Nesses casos, no entanto, você precisará tomar outras medidas antes que o sistema de arquivos possa se tornar `Available`. Depois de garantir que seu ambiente do Active Directory esteja configurado corretamente, selecione o botão **Tentativa de recuperação** ao lado do status de **configuração incorreta** no FSx console da Amazon ou use o `StartMisconfiguredStateRecovery` comando no FSx console da Amazon, na API ou AWS CLI.
**Topics**
+ [Sistema de arquivos configurado incorretamente: a Amazon não FSx consegue acessar os servidores DNS nem os controladores de domínio do seu domínio.](#w2aac37c13c21)
+ [Sistema de arquivos com configuração incorreta: as credenciais da conta de serviço são inválidas](#w2aac37c13c23)
+ [Sistema de arquivos configurado incorretamente: a chave AWS Secrets Manager secreta ou KMS não está configurada corretamente](#w2aac37c13c25)
+ [Sistema de arquivos com configuração incorreta: a conta de serviço fornecida não tem permissão para associar o sistema de arquivos ao domínio](#w2aac37c13c27)
+ [Sistema de arquivos com configuração incorreta: a conta de serviço não consegue associar mais computadores ao domínio](#w2aac37c13c29)
+ [Sistema de arquivos com configuração incorreta: a conta de serviço não tem acesso à UO](#w2aac37c13c31)
## Sistema de arquivos configurado incorretamente: a Amazon não FSx consegue acessar os servidores DNS nem os controladores de domínio do seu domínio.
Um sistema de arquivos entrará em um `Misconfigured` estado em que a Amazon não FSx poderá se comunicar com seu controlador ou controladores de domínio do Microsoft Active Directory.
Para resolver essa situação, faça o seguinte:
1. Certifique-se de que sua configuração de rede permita o tráfego do sistema de arquivos para o controlador de domínio.
1. Use a [ferramenta de validação do Amazon FSx Active Directory](validate-ad-config.md) para testar e verificar as configurações de rede do seu Active Directory autogerenciado. Para obter mais informações, consulte [Usar um Microsoft Active Directory autogerenciado](self-managed-AD.md).
1. Analise a configuração autogerenciada do Active Directory do sistema de arquivos no FSx console da Amazon.
1. Para atualizar a configuração autogerenciada do Active Directory do sistema de arquivos, você pode usar o FSx console da Amazon.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar o `update-file-system` comando da Amazon FSx CLI ou a operação da API. [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)
## Sistema de arquivos com configuração incorreta: as credenciais da conta de serviço são inválidas
A Amazon não FSx pode estabelecer uma conexão com seu controlador ou controladores de domínio do Microsoft Active Directory. Isso ocorre porque as credenciais da conta de serviço fornecidas são inválidas. Para obter mais informações, consulte [Usar um Microsoft Active Directory autogerenciado](self-managed-AD.md).
Para resolver a configuração incorreta, faça o seguinte:
1. Verifique se você está usando a conta de serviço correta e se está usando as credenciais corretas para essa conta.
1. Em seguida, atualize a configuração do sistema de arquivos com a conta de serviço correta ou as credenciais da conta usando o FSx console da Amazon.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos com configuração incorreta a ser atualizado.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.
## Sistema de arquivos configurado incorretamente: a chave AWS Secrets Manager secreta ou KMS não está configurada corretamente
A Amazon não FSx pode estabelecer uma conexão com seu controlador ou controladores de domínio do Microsoft Active Directory. Isso ocorre porque seu AWS Secrets Manager segredo ou não AWS KMS key está configurado corretamente. Para obter mais informações, consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
Para resolver a configuração incorreta, faça o seguinte:
1. Verifique se o ARN secreto está correto e segue o formato adequado: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.
1. Verifique se o segredo contém os dois campos obrigatórios com valores não vazios:
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`: seu nome de usuário da conta de serviço do AD.
+ `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`: a senha da sua conta de serviço do AD.
+ Verifique se o segredo e a chave têm uma política baseada em recursos que concede ao principal FSx serviço da Amazon `fsx.amazonaws.com` permissão para recuperar o valor secreto.
## Sistema de arquivos com configuração incorreta: a conta de serviço fornecida não tem permissão para associar o sistema de arquivos ao domínio
A Amazon não FSx pode estabelecer uma conexão com seus controladores de domínio do Microsoft Active Directory. Isso ocorre porque a conta de serviço fornecida não tem permissão para associar o sistema de arquivos ao domínio com a UO especificada.
Para resolver a configuração incorreta, faça o seguinte:
1. Adicione as permissões necessárias à conta de FSx serviço da Amazon ou crie uma nova conta de serviço com as permissões necessárias. Para obter mais informações sobre como fazer isso, consulte [Conta de FSx serviço da Amazon](self-managed-AD.md#self-managed-AD-service-account).
1. Em seguida, atualize a configuração do Active Directory autogerenciado do sistema de arquivos com as credenciais da nova conta de serviço. Para atualizar a configuração, você pode usar o FSx console da Amazon.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.
## Sistema de arquivos com configuração incorreta: a conta de serviço não consegue associar mais computadores ao domínio
A Amazon não FSx pode estabelecer uma conexão com seus controladores de domínio do Microsoft Active Directory. Nesse caso, isso ocorre porque a conta de serviço fornecida atingiu o número máximo de computadores aos quais ela pode se associar ao domínio.
Para resolver a configuração incorreta, faça o seguinte:
1. Identifique outra conta de serviço ou crie uma nova conta de serviço que possa associar novos computadores ao domínio.
1. Em seguida, atualize a configuração autogerenciada do Active Directory do sistema de arquivos com as novas credenciais da conta de serviço usando o console da Amazon FSx .
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.
## Sistema de arquivos com configuração incorreta: a conta de serviço não tem acesso à UO
A Amazon não FSx pode estabelecer uma conexão com seus controladores de domínio do Microsoft Active Directory porque a conta de serviço fornecida não tem acesso à OU especificada.
Para resolver a configuração incorreta, faça o seguinte:
1. Identifique outra conta de serviço ou crie uma nova conta de serviço que tenha acesso à UO.
1. Em seguida, atualize a configuração do Active Directory autogerenciado do sistema de arquivos com as credenciais da nova conta de serviço.
1. No painel de navegação, escolha **Sistemas de arquivos** e escolha o sistema de arquivos a ser atualizado; a página **Detalhes do sistema de arquivos** é exibida.
1. Na página **Detalhes do sistema de arquivos**, selecione **Atualizar** na guia **Rede e segurança**.
Você também pode usar a operação de FSx API da Amazon`update-file-system`. Para saber mais, consulte [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)na Amazon FSx API Reference.