本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 微软 AD AWS 托管故障排除
<a name="ms_ad_troubleshooting"></a>

以下内容可以帮助您解决在创建或使用 AWS 托管 Microsoft AD 活动目录时可能遇到的一些常见问题。

## 你的 AWS 托管 Microsoft AD 存在问题
<a name="general_issues"></a>

某些故障排除任务只能通过 支持完成。以下是部分任务：
+ 重新启动您 Directory Service提供的域控制器。
+ [升级你的 AWS 托管 Microsoft AD](ms_ad_upgrade_edition.md).

要创建支持案例，请参阅[创建支持案例和案例管理](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html)。

## Netlogon 和安全信道通信相关问题
<a name="ms_ad_tshoot_netlogon_issues"></a>

作为 [CVE-2020-1472](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472) 的缓解措施，Microsoft 发布了补丁，该补丁会修改域控制器处理 Netlogon 安全通道通信的方式。自从引入这些安全 Netlogon 变更以来，你的托管 Microsoft AD 可能不接受某些 Netlogon 连接（服务器、工作站和信任验证）。 AWS 

要验证您的问题是否与 Netlogon 或安全渠道通信有关，请在您的 Amazon CloudWatch 日志中搜索事件 IDs 5827（设备身份验证相关问题）或 5828（查看 AD 信任验证相关问题）。有关 CloudWatch AWS 托管 Microsoft AD 的信息，请参阅[为 AWS 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发](ms_ad_enable_log_forwarding.md)。

有关针对 CVE-2020-1472 的缓解措施的更多信息，请参阅 Microsoft 网站上的[如何管理与 CVE-2020-1472 相关联的 Netlogon 安全通道连接中的更改](https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e)。

## 尝试重置用户密码时，您将收到“Response Status: 400 Bad Request”错误
<a name="ms_ad_tshoot_reset_password"></a>

尝试重置用户密码时，您将收到类似于以下内容的错误消息：

`Response Status: 400 Bad Request`

当你的 AWS 托管 Microsoft AD 组织单位 (OU) 中存在具有相同用户登录名的重复对象时，你可能会遇到此问题。用户登录名必须唯一。有关更多信息，请参阅 Microsoft 文档中的[目录数据问题故障排除](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/bb727059(v=technet.10)?redirectedfrom=MSDN)。

## 密码找回
<a name="ms_ad_tshoot_password_recovery"></a>

如果用户忘记密码或在登录到 AWS Managed Microsoft AD 目录时遇到问题，您可以使用 AWS 管理控制台、PowerShell 或 AWS CLI重置其密码。

有关更多信息，请参阅 [重置 AWS 托管 Microsoft AD 用户密码](ms_ad_manage_users_groups_reset_password.md)。

## 其他资源
<a name="troubleshoot_general_resources"></a>

以下资源可以帮助您在使用时进行故障排除 AWS。
+ **[AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)**-查找 FAQs 并链接到其他资源以帮助您解决问题。
+ AWS S@@ **[upport Center](https://console.aws.amazon.com/support/home#/)** —获取技术支持。
+ **[AWS Premium Support Center](https://aws.amazon.com/premiumsupport/)** —获取高级技术支持。

以下资源有助于您排查常见 Active Directory 问题。
+ [Active Directory 文档](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/active-directory-overview)
+ [AD DS故障排除](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-ds-troubleshooting)

**Topics**
+ [你的 AWS 托管 Microsoft AD 存在问题](#general_issues)
+ [Netlogon 和安全信道通信相关问题](#ms_ad_tshoot_netlogon_issues)
+ [尝试重置用户密码时，您将收到“Response Status: 400 Bad Request”错误](#ms_ad_tshoot_reset_password)
+ [密码找回](#ms_ad_tshoot_password_recovery)
+ [其他资源](#troubleshoot_general_resources)
+ [Amazon EC2 Linux 实例域加入错误](ms_ad_troubleshooting_join_linux.md)
+ [AWS Microsoft AD 托管可用存储空间不足](ms_ad_troubleshooting_low_storage_space.md)
+ [架构扩展错误](ms_ad_troubleshooting_schema.md)
+ [信任创建状态原因](ms_ad_troubleshooting_trusts.md)
+ [疑难解答 AWS 托管微软 AD CPU 利用率过高](ms_ad_troubleshooting_high_cpu.md)