本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# WorkSpaces Pools 通知代码问题排查
<a name="wsp-pools-troubleshooting"></a>

以下是您在设置 Active Directory 并将其与 WorkSpaces 结合使用时可能遇到的域加入问题的通知代码和解决步骤。

**DOMAIN\$1JOIN\$1ERROR\$1ACCESS\$1DENIED**  
**消息**：访问被拒绝。  
**解决方案**：在目录中指定的服务账户无权创建计算机对象或重用现有对象。验证权限并启动 WorkSpaces Pools。

**DOMAIN\$1JOIN\$1ERROR\$1LOGON\$1FAILURE**  
**消息**：用户名或密码不正确。  
**解决方案**：目录配置中指定的服务账户具有无效的用户名或密码。更新目录中配置的 AWS Secrets Manager 密钥中的凭证，然后再次启动 WorkSpaces Pools。

**DOMAIN\$1JOIN\$1NERR\$1PASSWORD\$1EXPIRED**  
**消息**：此用户的密码已过期。  
**解决方案**：AWS Secrets Manager 密钥中服务账户的密码已过期。首先，停止 WorkSpaces Pools。接下来，更改在 WorkSpaces 目录中指定的密钥的密码。然后，启动 WorkSpaces Pools。

**DOMAIN\$1JOIN\$1ERROR\$1DS\$1MACHINE\$1ACCOUNT\$1QUOTA\$1EXCEEDED**  
**消息**：您的计算机无法加入域。您超出了允许在此域中创建的最大计算机账户数。请联系您的系统管理员重置或增加此限制。  
**解决方案**：在目录上指定的服务账户无权创建计算机对象或重用现有对象。验证权限并启动 WorkSpaces Pools。

**DOMAIN\$1JOIN\$1ERROR\$1INVALID\$1PARAMETER**  
**消息**：参数不正确。如果 `LpName` 参数为 NULL 或 `NameType` 参数指定为 `NetSetupUnknown` 或未知名称类型，则会返回此错误。  
**解决方案**：当 OU 的可分辨名称错误时，会发生此错误。验证 OU，然后重试。如果继续遇到此错误，请联系 AWS 支持。有关更多信息，请参阅 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)。

**DOMAIN\$1JOIN\$1ERROR\$1MORE\$1DATA**  
**消息**：有更多数据可用。  
**解决方案**：当 OU 的可分辨名称错误时，会发生此错误。验证 OU，然后重试。如果继续遇到此错误，请联系 AWS 支持。有关更多信息，请参阅 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)。

**DOMAIN\$1JOIN\$1ERROR\$1NO\$1SUCH\$1DOMAIN**  
**消息**：指定域名不存在或无法访问。  
**解决方案**：流实例无法联系您的 Active Directory 域。要确保网络连接，请确认您的 VPC、子网和安全组设置。

**DOMAIN\$1JOIN\$1NERR\$1WORKSTATION\$1NOT\$1STARTED**  
**消息**：工作站服务尚未启动。  
**解决方案**：启动工作站服务时出错。确保该服务已在您的映像中启用。如果继续遇到此错误，请联系 AWS 支持。有关更多信息，请参阅 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)。

**DOMAIN\$1JOIN\$1ERROR\$1NOT\$1SUPPORTED**  
**消息**：不支持此请求。如果在 `lpServer` 参数中指定了远程计算机而该远程计算机不支持此调用，将返回此错误。  
**解决方案**：联系 AWS 支持 以寻求帮助。有关更多信息，请参阅 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)。

**DOMAIN\$1JOIN\$1ERROR\$1FILE\$1NOT\$1FOUND**  
**消息**：系统找不到指定的文件。  
**解决方案**：当提供了无效的组织单位 (OU) 可分辨名称时，会发生此错误。可分辨名称必须以 **OU=** 开头。请验证 OU 可分辨名称并重试。

**DOMAIN\$1JOIN\$1INTERNAL\$1SERVICE\$1ERROR**  
**消息**：账户已存在。  
**解决方法**：此错误可能发生在以下情况中：  
+ 如果问题与权限无关，请查看 Netdom 日志中是否存在错误，并确保您提供的 OU 正确无误。
+ 在目录中指定的服务账户无权创建计算机对象或重用现有对象。如果属于这种情况，请验证权限并启动 WorkSpaces Pools。
+ WorkSpaces 创建计算机对象后，将从创建它的 OU 中移动该对象。在这种情况下，将成功创建第一个 WorkSpaces Pools，但使用该计算机对象的任何新 WorkSpaces Pools 都将失败。当 Active Directory 在指定 OU 中搜索计算机对象并检测到域中其他位置存在具有相同名称的对象时，域加入将失败。
+ 在 WorkSpaces 目录中指定的 OU 名称在目录中的逗号前后包含空格。在这种情况下，当 WorkSpaces Pools 尝试重新加入 Active Directory 域时，WorkSpaces 无法正确循环计算机对象，并且无法成功重新加入域。要解决 WorkSpaces Pools 的此问题，请执行以下操作：

  1. 停止 WorkSpaces Pools。

  1. 编辑 WorkSpaces Pools 的 Active Directory 域设置，以删除 WorkSpaces Pools 加入的目录和目录 OU。

  1. 更新 WorkSpaces 目录以指定不包含空格的 OU。

  1. 编辑 WorkSpaces Pools 的 Active Directory 域设置，使用更新的目录 OU 指定目录。

  要解决 WorkSpaces Pools 的此问题，请执行以下操作：

  1. 删除 WorkSpaces Pools。

  1. 更新 WorkSpaces 目录以指定不包含空格的 OU。

  1. 创建新的 WorkSpaces Pools 并使用更新的目录 OU 指定目录。

**WORKSPACES\$1POOL\$1SESSION\$1RESERVATION\$1ERROR**  
**消息**：对于与您的 WorkSpaces Pools 关联的子网，我们目前没有足够的容量来容纳可用区 [us-west-1] 中请求的会话。我们的系统将预置额外的容量。同时，请使用以下可用区之一更改或关联不同的子网：[us-west-2、us-west-3]。  
**解决方案**：等待 EC2 有足够的容量或更新目录上其他可用区的子网。

**INSUFFICIENT\$1CAPACITY\$1ERROR\$1WORKSPACES\$1POOL\$1AZ**  
**消息**：我们目前在可用区 [<impacted az>] 中没有足够的容量来容纳所请求的会话。我们的系统将预置额外的容量。同时，请使用其他可用区更改另一个子网或将其关联到您的 WorkSpaces Pools。  
**解决方案**：等待 Amazon EC2 有足够的容量或更新目录上其他可用区的子网。

**INVALID\$1CUSTOMER\$1SUBNET\$1CIDR\$1BLOCK**  
**消息**：您的子网包括使用不可用的 CIDR 范围。请在当前 /18 范围之外更新您的子网。  
**解决方案**：等待 EC2 有足够的容量或更新目录上其他可用区的子网。