기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Simple AD 디렉터리 상태 메시지 문제 해결
<a name="simple_ad_troubleshooting_reasons"></a>

Simple AD가 손상되거나 작동 불가능한 상태로 바뀌면 디렉터리 상태 메시지에 추가 정보가 포함됩니다. 상태 메시지는 Directory Service 콘솔에 표시되거나 [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html) API에서 [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DirectoryDescription.html#ADS-Type-DirectoryDescription-StageReason](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DirectoryDescription.html#ADS-Type-DirectoryDescription-StageReason) 멤버에 반환됩니다. 디렉터리 상태에 대한 자세한 내용은 [AWS Managed Microsoft AD 디렉터리 상태 이해](ms_ad_directory_status.md)를 참조하세요.

다음은 Simple AD 디렉터리에 대한 상태 메시지입니다.

**Topics**
+ [디렉터리 서비스의 탄력적 네트워크 인터페이스가 연결되어 있지 않음](#sr_eni_detached)
+ [인스턴스가 감지한 문제](#sr_internal_error)
+ [디렉터리에서 중요한 Directory Service 예약 사용자가 누락되었습니다.](#sr_service_account_missing)
+ [중요한 Directory Service 예약 사용자는 도메인 관리자 그룹에 속해야 합니다.](#sr_service_account_not_admin)
+ [중요한 Directory Service 예약 사용자가 비활성화됨](#sr_service_account_disabled)
+ [메인 도메인 컨트롤러가 모든 FSMO 역할을 맡고 있지 않음](#sr_dc_fsmo_role)
+ [도메인 컨트롤러 복제 실패](#sr_dc_repl_failures)

## 디렉터리 서비스의 탄력적 네트워크 인터페이스가 연결되어 있지 않음
<a name="sr_eni_detached"></a>

**설명**  
디렉터리 생성 중에 VPC와의 네트워크 연결을 설정하기 위해 사용자를 대신하여 생성된 중요한 탄력적 네트워크 인터페이스(ENI)는 디렉터리 인스턴스에 연결되지 않습니다.이 디렉터리가 지원하는 AWS 애플리케이션은 작동하지 않습니다. 이 디렉터리는 온프레미스 네트워크에 연결할 수 없습니다.

**문제 해결**  
ENI가 분리되었어도 남아 있는 경우 지원에 문의하세요. ENI를 삭제하면 문제를 해결할 수 없으며 디렉터리를 영구적으로 사용할 수 없습니다. 디렉터리를 삭제하고 새로 생성해야 합니다.

## 인스턴스가 감지한 문제
<a name="sr_internal_error"></a>

**설명**  
이 인스턴스에서 내부 오류를 발견했습니다. 이 경우 일반적으로 모니터링 서비스가 손상된 인스턴스를 적극적으로 복구하려고 함을 나타냅니다.

**문제 해결**  
대부분의 경우 일시적인 문제이며 디렉터리는 결국 활성 상태로 돌아갑니다. 문제가 지속되면 지원 에 문의하여 추가 지원을 받으세요.

## 디렉터리에서 중요한 Directory Service 예약 사용자가 누락되었습니다.
<a name="sr_service_account_missing"></a>

**설명**  
Simple AD가 생성되면는 디렉터리에 이름이 인 서비스 계정을 Directory Service 생성합니다`AWSAdminD-xxxxxxxxx`. 이 서비스 계정을 발견할 수 없을 때 이 오류 메시지가 뜹니다. 이 계정이 없으면 디렉터리가 사용 불가 상태가 되면서 Directory Service 가 디렉터리에서 관리 기능을 수행할 수 없습니다.

**문제 해결**  
이 문제를 해결하려면 서비스 계정이 삭제되기 전에 생성했던 이전의 스냅샷으로 디렉터리를 복구합니다. 하루에 한 번 Simple AD 디렉터리에 대한 스냅샷이 자동 생성됩니다. 계정이 삭제되고 5일이 지난 후부터는 이 계정이 존재하는 스냅샷으로 디렉터리를 복구하는 것이 불가능할 수 있습니다. 이 계정이 존재하는 스냅샷에서 디렉터리를 복구할 수 없는 경우에는 디렉터리가 영구적으로 사용할 수 없는 상태가 될 수 있습니다. 이때는 디렉터리를 삭제하고 새로 생성해야 합니다.

## 중요한 Directory Service 예약 사용자는 도메인 관리자 그룹에 속해야 합니다.
<a name="sr_service_account_not_admin"></a>

**설명**  
Simple AD가 생성되면는 디렉터리에 이름이 인 서비스 계정을 Directory Service 생성합니다`AWSAdminD-xxxxxxxxx`. 이 서비스 계정이 `Domain Admins` 그룹의 멤버가 아니면 이 오류 메시지가 뜹니다. 이 그룹의 멤버십은 FSMO 역할 이전, 새 디렉터리 컨트롤러에 조인하는 도메인, 스냅샷에서 복원과 같은 유지 관리 및 복구 작업을 수행하는 데 필요한 Directory Service 권한을 부여하는 데 필요합니다.

**문제 해결**  
Active Directory 사용자 및 컴퓨터 도구를 사용해 서비스 계정을 `Domain Admins` 그룹에 다시 추가합니다.

## 중요한 Directory Service 예약 사용자가 비활성화됨
<a name="sr_service_account_disabled"></a>

**설명**  
Simple AD가 생성되면는 디렉터리에 이름이 인 서비스 계정을 Directory Service 생성합니다`AWSAdminD-xxxxxxxxx`. 이 서비스 계정이 비활성화될 때 이 오류 메시지가 뜹니다. 가 디렉터리에서 유지 관리 및 복구 작업을 Directory Service 수행할 수 있도록이 계정을 활성화해야 합니다.

**문제 해결**  
Active Directory 사용자 및 컴퓨터 도구를 사용해 서비스 계정을 다시 활성화합니다.

## 메인 도메인 컨트롤러가 모든 FSMO 역할을 맡고 있지 않음
<a name="sr_dc_fsmo_role"></a>

**설명**  
Simple AD 디렉터리 컨트롤러가 모든 FSMO 역할을 맡고 있지는 않습니다. FSMO 역할이 올바른 Simple AD 디렉터리 컨트롤러에 속하지 않을 경우, Directory Service 는 특정 동작 및 기능을 보장할 수 없습니다.

**문제 해결**  
Active Directory 도구를 사용해 FSMO 역할을 원래 작동 중인 디렉터리 컨트롤러로 다시 보냅니다. FSMO 역할 이동에 대한 자세한 내용은 [https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds](https://docs.microsoft.com/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds) 단원을 참조하세요. 이렇게 해도 문제가 해결되지 않으면 지원 에 문의하여 추가 지원을 받으세요.

## 도메인 컨트롤러 복제 실패
<a name="sr_dc_repl_failures"></a>

**설명**  
Simple AD 디렉터리 컨트롤러를 또 다른 디렉터리로 복제하지 못하고 있습니다. 이 오류는 다음 문제 중 하나 이상으로 인해 발생할 수 있습니다.  
+ 디렉터리 컨트롤러에 대한 보안 그룹에서 올바른 포트가 열려있지 않습니다.
+ 네트워크 ACL이 너무 제한적입니다.
+ VPC 라우팅 테이블이 디렉터리 컨트롤러들 간에 네트워크 트래픽을 올바르게 라우팅하지 않습니다.
+ 또 다른 인스턴스가 디렉터리의 도메인 컨트롤러로 승격되었습니다.

**문제 해결**  
VPC 네트워크 요건에 대한 자세한 내용은 AWS Managed Microsoft AD [AWS 관리형 Microsoft AD를 생성하기 위한 사전 조건](ms_ad_getting_started.md#ms_ad_getting_started_prereqs), AD Connector [AD Connector 사전 조건](ad_connector_getting_started.md#prereq_connector), Simple AD [간단한 AD 사전 조건](simple_ad_getting_started.md#prereq_simple) 단원을 참조하세요. 디렉터리에 알려지지 않은 도메인 컨트롤러가 있으면 이를 강등시켜야 합니다. VPC 네트워크가 제대로 설정되었는데도 오류가 계속되는 경우에는 지원 에 연락해서 도움을 받으세요.