本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Simple AD 疑難排解
<a name="simple_ad_troubleshooting"></a>

以下可協助您疑難排解在建立或使用 Simple AD Active Directory 時可能遇到的一些常見問題。

**Topics**
+ [密碼復原](#simple_ad_tshoot_password_recovery)
+ [將使用者新增至 Simple AD 時，我收到「KDC 無法滿足請求的選項」錯誤](#kdc_requested_option)
+ [我無法更新已加入我的網域之執行個體的 DNS 名稱或 IP 地址 (DNS 動態更新)](#dns_dynamic_updates)
+ [我無法使用 SQL Server 帳戶登入 SQL Server](#sql_login_fail)
+ [我的 Simple AD 卡在「請求」狀態](#stuck_in_requested1)
+ [當我建立 Simple AD 時收到「可用區域限制」錯誤](#contrained_az1)
+ [我的一些使用者無法使用我的 Simple AD 進行身分驗證](#kerberos_preauth1)
+ [其他資源](#troubleshoot_general_resources)
+ [故障診斷 Simple AD 目錄狀態訊息](simple_ad_troubleshooting_reasons.md)

## 密碼復原
<a name="simple_ad_tshoot_password_recovery"></a>

如果使用者忘記密碼或無法登入您的 Simple AD 目錄，您可以使用 AWS 管理主控台PowerShell或 重設密碼 AWS CLI。

如需詳細資訊，請參閱[重設 Simple AD 使用者密碼](simple_ad_manage_users_groups_reset_password.md)。

## 將使用者新增至 Simple AD 時，我收到「KDC 無法滿足請求的選項」錯誤
<a name="kdc_requested_option"></a>

當 Samba CLI 用戶端未正確將`net`命令傳送至所有網域控制站時，就會發生這種情況。如果您在使用 `net ads`命令將使用者新增至 Simple AD 目錄時看到此錯誤訊息，請使用 `-S`引數並指定其中一個網域控制站的 IP 地址。如果仍然發生錯誤，請嘗試其他網域控制器。您也可以使用 Active Directory 管理工具，以將使用者新增到目錄。如需詳細資訊，請參閱[安裝 Simple AD 的 Active Directory 管理工具](simple_ad_install_ad_tools.md)。

## 我無法更新已加入我的網域之執行個體的 DNS 名稱或 IP 地址 (DNS 動態更新)
<a name="dns_dynamic_updates"></a>

Simple AD 域不支援 DNS 動態更新。您可以改使用已加入您網域之執行個體上的 DNS 管理員來連線到您的目錄，直接進行變更。

## 我無法使用 SQL Server 帳戶登入 SQL Server
<a name="sql_login_fail"></a>

如果您嘗試搭配 SQL Server 帳戶使用 SQL Server Management Studio (SSMS) 來登入在 2012 R2 Amazon EC2 Windows 執行個體上執行的 SQL Server，您可能會收到錯誤。當 SSMS 以網域使用者身分執行並可能導致錯誤 時，即使提供有效的登入資料`Login failed for user`，也會發生此問題。這是一個已知問題，並且 AWS 正在積極努力解決它。

若要解決此問題，您可以使用身分Windows驗證而非 SQL 身分驗證登入 SQL Server。或是以本機使用者身分啟動 SSMS，而不是簡易 AD 網域使用者。

## 我的 Simple AD 卡在「請求」狀態
<a name="stuck_in_requested1"></a>

如果您的 Simple AD 已處於 `Requested` 狀態超過五分鐘，請嘗試刪除目錄並重新建立。如果問題仍存在，請聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/) 。

## 當我建立 Simple AD 時收到「可用區域限制」錯誤
<a name="contrained_az1"></a>

在 2012 年之前建立的某些 AWS 帳戶可能可以存取美國東部 （維吉尼亞北部）、美國西部 （加利佛尼亞北部） 或亞太區域 （東京） 區域中不支援 Directory Service 目錄的可用區域。如果您在建立目錄時收到類似錯誤，請選擇不同可用區域中的子網路，然後重試建立目錄。

## 我的一些使用者無法使用我的 Simple AD 進行身分驗證
<a name="kerberos_preauth1"></a>

您的使用者帳戶必須啟用 Kerberos 預先驗證。這是新使用者帳戶的預設設定，不應該予以修改。如需此設定的詳細資訊，請前往 Simple AD TechNet 上的[預先驗證](http://technet.microsoft.com/en-us/library/cc961961.aspx)。

## 其他資源
<a name="troubleshoot_general_resources"></a>

下列資源可協助您在使用 時進行故障診斷 AWS。
+ **[AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)** – 尋找FAQs和其他資源的連結，以協助您疑難排解問題。
+ **[AWS 支援中心](https://console.aws.amazon.com/support/home#/)** - 取得技術支援。
+ **[AWS 進階支援中心](https://aws.amazon.com/premiumsupport/)** - 取得進階技術支援。

**Topics**
+ [密碼復原](#simple_ad_tshoot_password_recovery)
+ [將使用者新增至 Simple AD 時，我收到「KDC 無法滿足請求的選項」錯誤](#kdc_requested_option)
+ [我無法更新已加入我的網域之執行個體的 DNS 名稱或 IP 地址 (DNS 動態更新)](#dns_dynamic_updates)
+ [我無法使用 SQL Server 帳戶登入 SQL Server](#sql_login_fail)
+ [我的 Simple AD 卡在「請求」狀態](#stuck_in_requested1)
+ [當我建立 Simple AD 時收到「可用區域限制」錯誤](#contrained_az1)
+ [我的一些使用者無法使用我的 Simple AD 進行身分驗證](#kerberos_preauth1)
+ [其他資源](#troubleshoot_general_resources)
+ [故障診斷 Simple AD 目錄狀態訊息](simple_ad_troubleshooting_reasons.md)