本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Managed AWS Microsoft AD 故障診斷
<a name="ms_ad_troubleshooting"></a>

以下可協助您疑難排解在建立或使用 AWS Managed Microsoft AD Active Directory 時可能遇到的一些常見問題。

## AWS Managed Microsoft AD 的問題
<a name="general_issues"></a>

有些故障診斷任務只能由 完成 支援。以下是一些任務：
+ 重新啟動 Directory Service您提供的網域控制站。
+ [升級您的 AWS Managed Microsoft AD](ms_ad_upgrade_edition.md).

若要建立支援案例，請參閱[建立支援案例和案例管理](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html)。

## Netlogon 和安全頻道通訊的問題
<a name="ms_ad_tshoot_netlogon_issues"></a>

作為對 [CVE-2020-1472](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472) 的緩解措施， Microsoft 已發佈修補，以修改網域控制站處理 Netlogon 安全通道通訊的方式。由於引進這些安全的 Netlogon 變更， AWS 因此 Managed Microsoft AD 可能不會接受某些 Netlogon 連線 （伺服器、工作站和信任驗證）。

若要確認問題是否與 Netlogon 或安全通道通訊相關，請在 Amazon CloudWatch Logs 中搜尋事件 ID 5827 (針對與裝置身分驗證相關的問題) 或 5828 (針對與 AD 信任驗證相關的問題)。如需 AWS Managed Microsoft AD 中的 CloudWatch 的資訊，請參閱 [啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送](ms_ad_enable_log_forwarding.md)。

如需 CVE-2020-1472 緩解措施的詳細資訊，請參閱 網站上的[如何管理 Netlogon 安全通道連線中與 CVE-2020-1472 相關聯的變更](https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e)。 Microsoft

## 嘗試重設使用者密碼時，您會收到 'Response Status： 400 Bad Request' 錯誤
<a name="ms_ad_tshoot_reset_password"></a>

嘗試重設使用者的密碼時，您會收到類似以下的錯誤訊息：

`Response Status: 400 Bad Request`

當您的 AWS Managed Microsoft AD Organizational Unit (OU) 中有相同使用者登入名稱的重複物件時，您可能會遇到此問題。使用者登入名稱必須是唯一的。如需詳細資訊，請參閱 Microsoft 文件中的[對目錄資料問題進行故障診斷](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/bb727059(v=technet.10)?redirectedfrom=MSDN)。

## 密碼復原
<a name="ms_ad_tshoot_password_recovery"></a>

如果使用者忘記密碼或無法登入 AWS Managed Microsoft AD 目錄，您可以使用 AWS 管理主控台PowerShell或 重設密碼 AWS CLI。

如需詳細資訊，請參閱[重設 AWS Managed Microsoft AD 使用者密碼](ms_ad_manage_users_groups_reset_password.md)。

## 其他資源
<a name="troubleshoot_general_resources"></a>

下列資源可協助您在使用 時進行故障診斷 AWS。
+ **[AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)** – 尋找FAQs和其他資源的連結，以協助您疑難排解問題。
+ **[AWS 支援中心](https://console.aws.amazon.com/support/home#/)** - 取得技術支援。
+ **[AWS 高級支援中心](https://aws.amazon.com/premiumsupport/)** - 取得高級技術支援。

下列資源可協助您疑難排解常見的 Active Directory 問題。
+ [Active Directory 文件](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/active-directory-overview)
+ [AD DS疑難排解](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-ds-troubleshooting)

**Topics**
+ [AWS Managed Microsoft AD 的問題](#general_issues)
+ [Netlogon 和安全頻道通訊的問題](#ms_ad_tshoot_netlogon_issues)
+ [嘗試重設使用者密碼時，您會收到 'Response Status： 400 Bad Request' 錯誤](#ms_ad_tshoot_reset_password)
+ [密碼復原](#ms_ad_tshoot_password_recovery)
+ [其他資源](#troubleshoot_general_resources)
+ [Amazon EC2 Linux 執行個體網域聯結錯誤](ms_ad_troubleshooting_join_linux.md)
+ [AWS Managed Microsoft AD 低可用儲存空間](ms_ad_troubleshooting_low_storage_space.md)
+ [結構描述延伸錯誤](ms_ad_troubleshooting_schema.md)
+ [信任建立狀態原因](ms_ad_troubleshooting_trusts.md)
+ [對 AWS Managed Microsoft AD 高 CPU 使用率進行故障診斷](ms_ad_troubleshooting_high_cpu.md)