建立新的 Amazon FSx 檔案系統失敗 - Amazon FSx for Windows File Server
設定錯誤的 VPC 安全群組重複的檔案系統管理員群組名稱無法連線 DNS 伺服器或網域控制站無效的服務帳戶登入資料服務帳戶許可不足超過服務帳戶容量無法存取 OU檔案系統管理員群組錯誤網域中的 Amazon FSx 連線中斷服務帳戶沒有正確的許可用於建立參數的 Unicode 字元在還原備份失敗時切換儲存體類型至 HDD

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立新的 Amazon FSx 檔案系統失敗

當檔案系統建立請求失敗時,有許多潛在原因,如下節所述。

設定錯誤的 VPC 安全群組和網路 ACLs

確保使用建議的安全群組組態來設定 VPC 安全群組和網路 ACLs。如需詳細資訊,請參閱建立安全群組

重複的檔案系統管理員群組名稱

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the 
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain 
groups with the name: domain_group.

Amazon FSx 未建立檔案系統,因為網域中有多個管理員群組具有相同的名稱。

如果您未指定群組名稱,Amazon FSx 會嘗試使用預設值「網域管理員」做為管理員群組。如果有一個以上的群組使用預設的「網域管理員」名稱,則請求將會失敗。

使用下列步驟來解決問題。

  1. 檢閱將檔案系統加入自我管理 Active Directory 的先決條件

  2. 在建立加入自我管理 Active Directory 的 FSx for Windows File Server 檔案系統之前,請使用 Amazon FSx Active Directory 驗證工具來驗證您的自我管理 Active Directory 組態。

  3. 使用 AWS Management Console 或 建立新的檔案系統 AWS CLI。如需詳細資訊,請參閱將 Amazon FSx 檔案系統加入自我管理的 Microsoft Active Directory 網域

  4. 針對自我管理 Active Directory,提供網域中唯一的檔案系統管理員群組名稱。

無法連線 DNS 伺服器或網域控制站

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory. 
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers. 
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain. 
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows 
traffic from the file system to the domain controller.

使用下列步驟來疑難排解和解決問題。

  1. 確認您已遵循在建立 Amazon FSx 檔案系統的子網路與自我管理 Active Directory 之間建立網路連線和路由的先決條件。如需詳細資訊,請參閱先決條件

    使用 Amazon FSx Active Directory 驗證工具來測試和驗證這些網路設定。

    注意

    如果您定義了多個 Active Directory 站點,請確定與 Amazon FSx 檔案系統相關聯的 VPC 中的子網路是在 Active Directory 站點中定義,而且 VPC 中的子網路與其他站點中的子網路之間不存在 IP 衝突。您可以使用 Active Directory 網站和服務 MMC Snap-in 檢視和變更這些設定。

  2. 確認您已設定與 Amazon FSx 檔案系統相關聯的 VPC 安全群組,以及任何 VPC 網路 ACLs,以允許所有連接埠上的傳出網路流量。

    注意

    如果您想要實作最低權限,您只能允許傳出流量到與 Active Directory 網域控制站通訊所需的特定連接埠。如需詳細資訊,請參閱 Microsoft Active Directory 文件

  3. 確認 Microsoft Windows 檔案伺服器或網路管理屬性的值不包含non-Latin-1 字元。例如,如果您使用 Domänen-Admins做為檔案系統管理員群組的名稱,則檔案系統建立會失敗。

  4. 確認 Active Directory 網域的 DNS 伺服器和網域控制站處於作用中狀態,並且能夠回應所提供網域的請求。

  5. 請確定 Active Directory 網域的功能層級是 Windows Server 2008 R2 或更高版本。

  6. 請確定 Active Directory 網域網域控制站上的防火牆規則允許來自 Amazon FSx 檔案系統的流量。如需詳細資訊,請參閱 Microsoft Active Directory 文件

無效的服務帳戶登入資料

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers 
because the service account credentials provided are invalid. To fix this problem, delete your file 
system and create a new one using a valid service account.

使用下列步驟來疑難排解和解決問題。

  1. 確認您在自我管理 Active Directory 組態ServiceAcct中僅輸入使用者名稱做為服務帳戶使用者名稱的輸入,例如 。

    重要

    輸入服務帳戶使用者名稱時,請勿包含網域字首 (corp.com\ServiceAcct) 或網域尾碼 (ServiceAcct@corp.com)。

    輸入服務帳戶使用者名稱時,請勿使用辨別名稱 (DN) (CN=ServiceAcct,OU=example,DC=corp,DC=com)。

  2. 確認您提供的服務帳戶存在於 Active Directory 網域中。

  3. 請確定您已將必要的許可委派給您提供的服務帳戶。服務帳戶必須能夠在您加入檔案系統的網域中建立和刪除 OU 中的電腦物件。服務帳戶至少也需要具有執行下列動作的許可:

    • 重設密碼

    • 限制帳戶讀取和寫入資料

    • 驗證寫入 DNS 主機名稱的能力

    • 已驗證能夠寫入服務主體名稱

    如需建立具有正確許可之服務帳戶的詳細資訊,請參閱 Amazon FSx 服務帳戶

服務帳戶許可不足

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not 
have permission to join the file system to the domain with the specified organizational unit. 
To fix this problem, delete your file system and create a new one using a service account with 
permission to join the file system to the domain with the specified organizational unit.

使用下列程序來疑難排解和解決問題。

  • 請確定您已將必要的許可委派給您提供的服務帳戶。服務帳戶必須能夠在您加入檔案系統的網域中建立和刪除 OU 中的電腦物件。服務帳戶至少也需要具有執行下列動作的許可:

    • 重設密碼

    • 限制帳戶讀取和寫入資料

    • 驗證寫入 DNS 主機名稱的能力

    • 已驗證能夠寫入服務主體名稱

    如需建立具有正確許可之服務帳戶的詳細資訊,請參閱 Amazon FSx 服務帳戶

超過服務帳戶容量

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.

若要解決此問題,請確認您提供的服務帳戶已達到可加入網域的電腦數量上限。如果已達到上限,請建立具有正確許可的新服務帳戶。使用新的服務帳戶並建立新的檔案系統。如需詳細資訊,請參閱Amazon FSx 服務帳戶

Amazon FSx 無法存取組織單位 (OU)

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the organizational unit you specified either doesn't exist or isn't accessible 
to the service account provided. To fix this problem, delete your file system and create a new one specifying an 
organizational unit to which the service account can join the file system.

使用下列步驟來疑難排解和解決問題。

  1. 確認您提供的 OU 位於 Active Directory 網域中。

  2. 請確定您已將所需的許可委派給您提供的服務帳戶。服務帳戶必須能夠在您加入檔案系統的網域中,在 OU 中建立和刪除電腦物件。服務帳戶至少也需要具有執行下列動作的許可:

    • 重設密碼

    • 限制帳戶讀取和寫入資料

    • 驗證寫入 DNS 主機名稱的能力

    • 已驗證能夠寫入服務主體名稱

    • 委派控制來建立和刪除電腦物件

    • 驗證讀取和寫入帳戶限制的能力

    如需建立具有正確許可之服務帳戶的詳細資訊,請參閱 Amazon FSx 服務帳戶

服務帳戶無法存取管理員群組

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system 
administrators group you provided either doesn't exist or isn't accessible to the service account you 
provided. To fix this problem, delete your file system and create a new one specifying a file 
system administrators group in the domain that is accessible to the service account 
provided.

使用下列步驟來疑難排解和解決問題。

  1. 請確定您只提供群組的名稱做為管理員群組參數的字串。

    重要

    提供群組名稱參數時,請勿包含網域字首 (corp.com\FSxAdmins) 或網域尾碼 (FSxAdmins@corp.com)。

    請勿對群組使用辨別名稱 (DN)。辨別名稱的範例為 CN=FSxAdmins,OU=example,DC=corp,DC=com。

  2. 確定提供的管理員群組與您要加入檔案系統的目標位於相同的 Active Directory 網域中。

  3. 如果您未提供管理員群組參數,Amazon FSx 會嘗試在 Active Directory 網域中使用Builtin Domain Admins群組。如果此群組的名稱已變更,或者如果您使用不同的群組進行網域管理,則需要為群組提供該名稱。

網域中的 Amazon FSx 連線中斷

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one 
meeting the pre-requisites described in the Amazon FSx user guide.

建立檔案系統時,Amazon FSx 能夠連線到 Active Directory 網域的 DNS 伺服器和網域控制站,並將檔案系統成功加入 Active Directory 網域。不過,在完成檔案系統建立時,Amazon FSx 失去與您網域中 或 成員資格的連線。使用下列步驟來疑難排解和解決問題。

  1. 確保您的 Amazon FSx 檔案系統和 Active Directory 之間持續存在網路連線。此外,透過使用路由規則、VPC 安全群組規則、VPC 網路 ACLs 和網域控制站防火牆規則,確保網路流量在其之間持續受到允許。

  2. 請確定 Amazon FSx 為您 Active Directory 網域中的檔案系統建立的電腦物件仍處於作用中狀態,且未被刪除或以其他方式操作。

服務帳戶沒有正確的許可

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the service account provided does not have permission to join the file system to the domain with the specified 
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission 
to create computer objects and reset passwords within the specified organizational unit.

請確定您已將所需的許可委派給您提供的服務帳戶。使用下列步驟來疑難排解和解決問題。

服務帳戶至少需要具有下列許可:

  • 受委派控制,以建立和刪除您聯結檔案系統的目標 OU 中的電腦物件

  • 在您加入檔案系統的 OU 中擁有下列許可:

    • 能夠重設密碼

    • 限制帳戶讀取和寫入資料的能力

    • 驗證寫入 DNS 主機名稱的能力

    • 已驗證能夠寫入服務主體名稱

    • 能夠 (可委派) 建立和刪除電腦物件

    • 驗證讀取和寫入帳戶限制的能力

    • 修改許可的能力

    如需建立具有正確許可之服務帳戶的詳細資訊,請參閱 Amazon FSx 服務帳戶

用於建立參數的 Unicode 字元

建立加入自我管理 Active Directory 的檔案系統失敗,並顯示下列錯誤訊息:

File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.

Amazon FSx 不支援 Unicode 字元。確認沒有任何建立參數具有 Unicode 字元,例如重音標記。這包括可以保留空白的參數,其中會自動填入預設值。請確定 Active Directory 中的對應預設值也不包含 Unicode 字元。

在還原備份失敗時切換儲存體類型至 HDD

從備份建立檔案系統失敗,並顯示下列錯誤訊息:

Switching storage type to HDD while creating a file system from backup backup_id is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup backup_id was taken, and the minimum storage capacity for HDD storage is 2000 GiB.

還原備份時發生此問題,而且您已將儲存類型從 SSD 變更為 HDD。從備份還原失敗,因為在原始檔案系統上仍在增加儲存容量時,已取得您要還原的備份。在增加請求之前,檔案系統的 SSD 儲存容量小於 2000 GiB,這是建立 HDD 檔案系統所需的最低儲存容量。

請使用下列程序來解決此問題。

  1. 等待儲存容量增加請求完成,且檔案系統至少具有 2000 GiB 的 SSD 儲存容量。如需詳細資訊,請參閱監控儲存容量增加

  2. 對檔案系統進行使用者啟動的備份。如需詳細資訊,請參閱使用使用者啟動的備份

  3. 使用 HDD 儲存將使用者啟動的備份還原至新的檔案系統。如需詳細資訊,請參閱將備份還原至新的檔案系統