Simple AD 目录状态原因

在创建目录期间为与 VPC 建立网络连接而代表您创建的关键 elastic network interface (ENI) 未附加到目录实例。Amazon由此目录支持的应用程序将无法正常工作。您的目录无法连接到您的本地网络。

如果 ENI 已分离但仍然存在，请联系Amazon Web Services Support. 如果弹性网卡被删除，则无法解决问题，并且您的目录永久无法使用。您必须删除目录，然后创建一个新目录。

实例检测到内部错误。这通常表示监控服务正在积极尝试恢复受损的实例。

在大多数情况下，这是一个暂时性的问题，目录最终返回到活动状态。如果问题仍存在，请联系Amazon Web Services Support获得更多帮助。

创建 Simple AD 时，Amazon Directory Service在该目录中创建一个名为的服务账户AWSAdminD-xxxxxxxxx. 当无法找到此服务账户时会收到此错误。如果没有此账户，Amazon Directory Service 无法在该目录上执行管理功能，使该目录表现为不可用。

要更正此问题，应将该目录还原到删除此服务账户之前创建的快照。Simple AD 目录每天自动拍摄一次快照。如果删除此账户已超过五天，您可能无法将该目录还原到此账户存在时的状态。如果您无法从存在此账户的快照中还原，您的目录可能会变得永久不可用。如果是这种情况，您必须删除目录，然后创建一个新目录。

创建 Simple AD 时，Amazon Directory Service在该目录中创建一个名为的服务账户AWSAdminD-xxxxxxxxx. 当此服务账户不是 Domain Admins 组的成员时会收到此错误。Amazon Directory Service 需要此组的成员资格才能获得执行维护和恢复操作所需的权限，例如转移 FSMO 角色、将新的目录控制器加入域，以及从快照还原。

使用 Active Directory 用户和计算机工具将此服务账户重新添加到 Domain Admins 组。

创建 Simple AD 时，Amazon Directory Service在该目录中创建一个名为的服务账户AWSAdminD-xxxxxxxxx. 当此服务账户已禁用时会收到此错误。必须启用此账户，Amazon Directory Service 才能够在该目录上执行维护和恢复操作。

使用 Active Directory 用户和计算机工具重新启用此服务账户。

Simple AD 目录控制器并不拥有所有 FSMO 角色。Amazon Directory Service如果 FSMO 角色不属于正确的 Simple AD 目录控制器，则无法保证特定行为和功能。

使用 Active Directory 工具将 FSMO 角色移回原始工作目录控制器。有关移动 FSMO 角色的更多信息，请转至https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds. 如果这样做不能解决此问题，请联系 Amazon Web Services Support 以获得更多帮助。

Simple AD 目录控制器未能完成相互复制。这可能是由以下一个或多个问题导致的：

有关您的 VPC 网络要求的更多信息，请参阅Amazon管理 Microsoft ADAmazonMicrosoft AD、AD ConnectorAD Connetor或 Simple ADSimple AD 先决条件. 如果您的目录中有未知的域控制器，则必须将其降级。如果您的 VPC 网络设置正确，但仍然出现该错误，请联系 Amazon Web Services Support 以获得更多帮助。