翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD のトラブルシューティング
<a name="ms_ad_troubleshooting"></a>

以下は、 AWS Managed Microsoft AD Active Directory の作成時または使用時に発生する可能性がある一般的な問題のトラブルシューティングに役立ちます。

## AWS Managed Microsoft AD の問題
<a name="general_issues"></a>

一部のトラブルシューティングタスクは、 サポートのみで完了する必要があります。以下は、タスクの一部です:
+  Directory Serviceが提供するドメインコントローラーを再起動します。
+ [AWS Managed Microsoft AD のアップグレード](ms_ad_upgrade_edition.md).

サポートケースの作成については、「[サポートケースの作成とケース管理](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html)」を参照してください。

## Netlogon とセキュリティでセキュリティで保護されたチャネルでの通信に関する問題
<a name="ms_ad_tshoot_netlogon_issues"></a>

[CVE-2020-1472](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472) に対する緩和策として、Microsoft は、Netlogon のセキュリティで保護されたチャネルでの通信をドメインコントローラーが処理する方法を変更するパッチをリリースしました。これらの安全な Netlogon の導入により、一部の Netlogon 接続 (サーバー、ワークステーション、信頼検証) が AWS Managed Microsoft AD で受け入れられない場合があります。

Netlogon もしくはセキュリティで保護されたチャネルでの通信に、問題との関連があるかどうかを確認するには、Amazon CloudWatch Logs でイベント ID 5827 (デバイス認証関連の問題) または 5828 (AD の信頼検証に関連する問題) を検索します。 AWS Managed Microsoft AD の CloudWatch に関する詳細については、「[AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化](ms_ad_enable_log_forwarding.md)」を参照してください。

CVE-2020-1472 に対する緩和策の詳細については、Microsoft のウェブサイトで「[CVE-2020-1472 に関連する Netlogon のセキュリティで保護されたチャネルの接続の変更を管理する方法](https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e)」を参照してください。

## ユーザーのパスワードをリセットしようとすると、「応答ステータス: 400 リクエストの失敗」エラーが表示されます。
<a name="ms_ad_tshoot_reset_password"></a>

ユーザーのパスワードをリセットしようとすると、次のようなエラーメッセージが表示されます。

`Response Status: 400 Bad Request`

この問題は、同じユーザー名の AWS Managed Microsoft AD Organizational Unit (OU) に重複するオブジェクトがある場合に発生する可能性があります。ユーザーログオン名は一意である必要があります。詳細については、Microsoft ドキュメントの「[ディレクトリデータの問題のトラブルシューティング](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/bb727059(v=technet.10)?redirectedfrom=MSDN)」を参照してください。

## パスワードの復旧
<a name="ms_ad_tshoot_password_recovery"></a>

ユーザーがパスワードを忘れた場合や AWS Managed Microsoft AD ディレクトリへのサインインに問題がある場合は、 AWS マネジメントコンソール、PowerShell、または AWS CLIを使用してパスワードをリセットできます。

詳細については、「[AWS Managed Microsoft AD ユーザーパスワードのリセット](ms_ad_manage_users_groups_reset_password.md)」を参照してください。

## その他のリソース
<a name="troubleshoot_general_resources"></a>

以下のリソースは、作業中のトラブルシューティングに役立ちます AWS。
+ **[AWS ナレッジセンター](https://aws.amazon.com/premiumsupport/knowledge-center/)** - 問題のトラブルシューティングに役立つFAQsと他のリソースへのリンクを見つけます。
+ **[AWS サポートセンター](https://console.aws.amazon.com/support/home#/)** – テクニカルサポートを受ける。
+ **[AWS プレミアムサポートセンター](https://aws.amazon.com/premiumsupport/)** – プレミアムテクニカルサポートを利用できます。

以下のリソースは、一般的な Active Directory の問題のトラブルシューティングに役立ちます。
+ [Active Directory ドキュメント](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/active-directory-overview)
+ [AD DSトラブルシューティング](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-ds-troubleshooting)

**Topics**
+ [AWS Managed Microsoft AD の問題](#general_issues)
+ [Netlogon とセキュリティでセキュリティで保護されたチャネルでの通信に関する問題](#ms_ad_tshoot_netlogon_issues)
+ [ユーザーのパスワードをリセットしようとすると、「応答ステータス: 400 リクエストの失敗」エラーが表示されます。](#ms_ad_tshoot_reset_password)
+ [パスワードの復旧](#ms_ad_tshoot_password_recovery)
+ [その他のリソース](#troubleshoot_general_resources)
+ [Amazon EC2 Linux インスタンスドメインの結合エラー](ms_ad_troubleshooting_join_linux.md)
+ [AWS Managed Microsoft AD の使用可能なストレージ容量が少ない](ms_ad_troubleshooting_low_storage_space.md)
+ [スキーマ拡張のエラー](ms_ad_troubleshooting_schema.md)
+ [信頼作成ステータスの理由](ms_ad_troubleshooting_trusts.md)
+ [AWS Managed Microsoft AD の CPU 使用率が高い場合のトラブルシューティング](ms_ad_troubleshooting_high_cpu.md)