本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檔案系統處於設定錯誤狀態
<a name="misconfigured-ad-config"></a>

由於 Active Directory 環境中的變更，FSx for Windows File Server 檔案系統可能會進入**設定錯誤的**狀態。在此狀態下，您的檔案系統目前無法使用，或有失去可用性的風險，而且備份可能無法成功。

**設定錯誤**狀態包含錯誤訊息，以及您可以使用 Amazon FSx 主控台、API 或 存取的建議修正動作 AWS CLI。採取修正動作後，請確認檔案系統的狀態最終會變更為 `Available`- 請注意，此變更可能需要幾分鐘才能完成。

您的檔案系統可能因多種原因而進入**設定錯誤**狀態，例如：
+ DNS 伺服器 IP 地址不再有效。
+ 服務帳戶登入資料不再有效，或缺少必要的許可。
+ 由於網路連線問題，例如無效的 VPC 安全群組、VPC 網路 ACL 或路由表組態，或網域控制器防火牆設定，無法連線到 Active Directory 網域控制器。

**重要**  
建立檔案系統後，請勿移動 Amazon FSx 在 OU 中建立的電腦物件。這樣做會導致您的檔案系統設定錯誤。

（如需 Active Directory 需求的完整清單，請參閱 [先決條件](self-managed-AD.md#self-manage-prereqs)。 您也可以使用 [Amazon FSx Active Directory 驗證工具](validate-ad-config.md#test-ad-network-config)，驗證 Active Directory 環境是否已正確設定以符合這些要求。)

解決其中一些問題需要直接更新檔案系統 [Active Directory 組態](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SelfManagedActiveDirectoryConfigurationUpdates.html)中的一或多個參數，例如變更 DNS 伺服器 IP 地址，或變更服務帳戶使用者名稱或密碼。在這些情況下，您的修正動作必然涉及使用 Amazon FSx 主控台、API 或 AWS CLI 來更新必要的組態參數。

其他問題可能不需要變更任何 Active Directory 組態參數，例如變更網域控制器防火牆設定或 VPC 安全群組。不過，在這些情況下，您將需要採取進一步的動作，檔案系統才能成為 `Available`。確保 Active Directory 環境設定正確後，請在 Amazon FSx 主控台中選取**錯誤設定**狀態旁的**嘗試復原**按鈕，或在 Amazon FSx 主控台、API 或 中使用 `StartMisconfiguredStateRecovery`命令 AWS CLI。

**Topics**
+ [設定錯誤的檔案系統：Amazon FSx 無法連接網域的 DNS 伺服器或網域控制站。](#w2aac37c13c21)
+ [設定錯誤的檔案系統：服務帳戶登入資料無效](#w2aac37c13c23)
+ [設定錯誤的檔案系統：未正確設定 AWS Secrets Manager 秘密或 KMS 金鑰](#w2aac37c13c25)
+ [設定錯誤的檔案系統：提供的服務帳戶沒有將檔案系統加入網域的許可](#w2aac37c13c27)
+ [設定錯誤的檔案系統：服務帳戶無法再將任何電腦加入網域](#w2aac37c13c29)
+ [設定錯誤的檔案系統：服務帳戶無法存取 OU](#w2aac37c13c31)

## 設定錯誤的檔案系統：Amazon FSx 無法連接網域的 DNS 伺服器或網域控制站。
<a name="w2aac37c13c21"></a>

當 Amazon FSx 無法與您的 Microsoft Active Directory 網域控制站或控制站通訊時，檔案系統將進入 `Misconfigured` 狀態。

若要解決這種情況，請執行下列動作：

1. 請確定您的聯網組態允許從檔案系統到網域控制器的流量。

1. 使用 [ Amazon FSx Active Directory 驗證工具](validate-ad-config.md)來測試和驗證自我管理 Active Directory 的網路設定。如需詳細資訊，請參閱[使用自我管理的 Microsoft Active Directory](self-managed-AD.md)。

1. 在 Amazon FSx 主控台中檢閱檔案系統的自我管理 Active Directory 組態。

1. 若要更新檔案系統的自我管理 Active Directory 組態，您可以使用 Amazon FSx 主控台。

   1. 在導覽窗格中，選擇**檔案系統**，然後選擇要更新的檔案系統；**檔案系統詳細資訊**頁面隨即出現。

   1. 在**檔案系統詳細資訊**頁面上，選擇**網路和安全性**索引標籤上的**更新**。

   您也可以使用 Amazon FSx CLI `update-file-system`命令或 API 操作 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)。

## 設定錯誤的檔案系統：服務帳戶登入資料無效
<a name="w2aac37c13c23"></a>

Amazon FSx 無法與您的 Microsoft Active Directory 網域控制站或控制站建立連線。這是因為所提供的服務帳戶登入資料無效。如需詳細資訊，請參閱[使用自我管理的 Microsoft Active Directory](self-managed-AD.md)。

若要解決組態錯誤，請執行下列動作：

1. 確認您使用的是正確的服務帳戶，而且您使用該帳戶的正確登入資料。

1. 然後使用 Amazon FSx 主控台，使用正確的服務帳戶或帳戶登入資料來更新檔案系統的組態。

   1. 在導覽窗格中，選擇**檔案系統**，然後選擇設定錯誤的檔案系統進行更新。

   1. 在**檔案系統詳細資訊**頁面上，選擇**網路和安全性**索引標籤中的**更新**。

   您也可以使用 Amazon FSx API 操作 `update-file-system`。若要進一步了解，請參閱《Amazon FSx API 參考》中的 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)。

## 設定錯誤的檔案系統：未正確設定 AWS Secrets Manager 秘密或 KMS 金鑰
<a name="w2aac37c13c25"></a>

Amazon FSx 無法與您的 Microsoft Active Directory 網域控制站或控制站建立連線。這是因為您的 AWS Secrets Manager 秘密 AWS KMS key 或未正確設定。如需詳細資訊，請參閱[使用 存放 Active Directory 登入資料 AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows)。

若要解決組態錯誤，請執行下列動作：

1. 驗證秘密 ARN 是否正確，並遵循正確的格式：`arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`。

1. 確認秘密包含具有非空白值的兩個必要欄位：
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME` – 您的 AD 服務帳戶使用者名稱。
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD` – 您的 AD 服務帳戶密碼。
   + 確認秘密和金鑰具有以資源為基礎的政策，授予 Amazon FSx 服務主體擷取秘密值的`fsx.amazonaws.com`許可。

## 設定錯誤的檔案系統：提供的服務帳戶沒有將檔案系統加入網域的許可
<a name="w2aac37c13c27"></a>

Amazon FSx 無法建立與 Microsoft Active Directory 網域控制站的連線。這是因為所提供的服務帳戶沒有使用指定 OU 將檔案系統加入網域的許可。

若要解決組態錯誤，請執行下列動作：

1. 將所需的許可新增至 Amazon FSx 服務帳戶，或建立具有所需許可的新服務帳戶。如需執行此作業的詳細資訊，請參閱 [Amazon FSx 服務帳戶](self-managed-AD.md#self-managed-AD-service-account)。

1. 然後使用新的服務帳戶憑證更新檔案系統的自我管理 Active Directory 組態。若要更新組態，您可以使用 Amazon FSx 主控台。

   1. 在導覽窗格中，選擇**檔案系統**，然後選擇要更新的檔案系統；**檔案系統詳細資訊**頁面隨即出現。

   1. 在**檔案系統詳細資訊**頁面上，選擇**網路和安全性**索引標籤上的**更新**。

   您也可以使用 Amazon FSx API 操作 `update-file-system`。若要進一步了解，請參閱《Amazon FSx API 參考》中的 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)。

## 設定錯誤的檔案系統：服務帳戶無法再將任何電腦加入網域
<a name="w2aac37c13c29"></a>

Amazon FSx 無法建立與 Microsoft Active Directory 網域控制站的連線。在此情況下，這是因為提供的服務帳戶已達到可加入網域的電腦數量上限。

若要解決組態錯誤，請執行下列動作：

1. 識別另一個服務帳戶或建立新的服務帳戶，以將新電腦加入網域。

1. 然後使用 Amazon FSx 主控台，使用新的服務帳戶登入資料更新檔案系統的自我管理 Active Directory 組態。

   1. 在導覽窗格中，選擇**檔案系統**，然後選擇要更新的檔案系統；**檔案系統詳細資訊**頁面隨即出現。

   1. 在**檔案系統詳細資訊**頁面上，選擇**網路和安全性**索引標籤上的**更新**。

   您也可以使用 Amazon FSx API 操作 `update-file-system`。若要進一步了解，請參閱《Amazon FSx API 參考》中的 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)。

## 設定錯誤的檔案系統：服務帳戶無法存取 OU
<a name="w2aac37c13c31"></a>

Amazon FSx 無法建立與 Microsoft Active Directory 網域控制站的連線，因為提供的服務帳戶無法存取指定的 OU。

若要解決組態錯誤，請執行下列動作：

1.  識別另一個服務帳戶或建立新的可存取 OU 的服務帳戶。

1. 然後使用新的服務帳戶憑證更新檔案系統的自我管理 Active Directory 組態。

   1. 在導覽窗格中，選擇**檔案系統**，然後選擇要更新的檔案系統；**檔案系統詳細資訊**頁面隨即出現。

   1. 在**檔案系統詳細資訊**頁面上，選擇**網路和安全性**索引標籤上的**更新**。

   您也可以使用 Amazon FSx API 操作 `update-file-system`。若要進一步了解，請參閱《Amazon FSx API 參考》中的 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)。