故障診斷 Active Directory - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

故障診斷 Active Directory

以下是您在設定或修改 AD 時可能會遇到的問題。

錯誤程式碼 描述 常見原因 故障診斷建議

錯誤 2 / 0x2

系統找不到指定的檔案。

使用 —domain-ou 參數指定的組織單位 (OU) 的格式或位置無效。透過 AWS Secrets Manager 指定的網域服務帳戶缺少加入 OU 所需的許可。

檢閱 —domain-ou 參數。確定網域服務帳戶具有 OU 的正確許可。

錯誤 5 / 0x5

存取遭拒。

網域服務帳戶的許可設定錯誤,或網域中已存在電腦帳戶。

檢閱網域中的網域服務帳戶許可,並確認網域中沒有重複的 RDS 電腦帳戶。您可以在 RDS Custom for SQL Server 資料庫執行個體上執行 SELECT @@SERVERNAME,以驗證 RDS 電腦帳戶的名稱。如果您使用多可用區域,請嘗試透過容錯移轉重新開機,然後再次驗證 RDS 電腦帳戶。如需更多詳細資訊,請參閱 重新啟動中的資料庫執行個體

錯誤 87 / 0x57

參數不正確。

透過 AWS Secrets Manager 指定的網域服務帳戶沒有正確的許可。使用者設定檔也可能已損毀。

檢閱網域服務帳戶的需求。

錯誤 234 / 0xEA

指定的組織單位 (OU) 不存在。

使用 —domain-ou 參數指定的 OU 不存在於 AD 中。

檢閱 —domain-ou 參數,並確保指定的 OU 存在於您的 AD 中。

錯誤 1326 / 0x52E

使用者名稱或密碼不正確。

AWS Secrets Manager 中提供的網域服務帳戶憑證包含未知的使用者名稱或錯誤的密碼。也可能在您的 AD 中停用了網域帳戶。

請確定 AWS Secrets Manager 中提供的憑證是正確的,而且網域帳戶已在 Active Directory 中啟用。

錯誤 1355 / 0x54B

指定的網域不存在或無法聯絡。

網域已關閉、指定的 DNS IP 集無法連線,或指定的 FQDN 無法連線。

檢閱 —domain-dns-ips—domain-fqdn 參數以確定其正確無誤。檢閱 RDS Custom for SQL Server 資料庫執行個體的網路組態,並確定可連線到您的 AD。

錯誤 1722 / 0x6BA

RPC 伺服器無法使用。

連線 AD 網域的 RPC 服務時發生問題。這可能是服務或網路問題。

驗證 RPC 服務是否正在您的網域控制器上執行,以及 TCP 連接埠 13549152-65535 是否可在網域上,從 RDS Custom for SQL Server 資料庫執行個體進行連線。

錯誤 2224 / 0x8B0

使用者帳戶已存在。

嘗試新增至 AD 的電腦帳戶已存在。

在 RDS Custom for SQL Server 資料庫執行個體上執行 SELECT @@SERVERNAME,來識別電腦帳戶,然後小心地將其從 AD 中移除。

錯誤 2242 / 0x8c2

此使用者的密碼已過期。

透過 AWS Secrets Manager 所指定之網域服務帳戶的密碼已過期。

更新網域服務帳戶的密碼,此帳戶用來將 RDS Custom for SQL Server 資料庫執行個體加入 AD。