

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Error al crear un nuevo sistema de archivos de Amazon FSx
<a name="unable-to-create-fs"></a>

Existen varias causas posibles por las que se produce un error en una solicitud de creación de un sistema de archivos, tal como se describe en la siguiente sección.

**Topics**
+ [ACL de red y grupo de seguridad de VPC mal configurados](#network-acls-sg-config)
+ [Nombres de grupos de administradores de sistemas de archivos duplicados](#w2aac37c11c15)
+ [No se puede acceder a los servidores del DNS ni a los controladores de dominio](#w2aac37c11c17)
+ [Credenciales de cuenta de servicio inválidas](#w2aac37c11c19)
+ [Amazon FSx no puede acceder a las credenciales de su cuenta de servicio de Active Directory en AWS Secrets Manager](#fsx-cant-access-ad-account-creds)
+ [Permisos de cuenta de servicio insuficientes](#w2aac37c11c23)
+ [Se superó la capacidad de la cuenta de servicio](#w2aac37c11c25)
+ [Amazon FSx no puede acceder a la unidad organizativa (OU)](#w2aac37c11c27)
+ [La cuenta de servicio no puede acceder al grupo de administradores](#w2aac37c11c29)
+ [Amazon FSx perdió la conectividad en el dominio](#w2aac37c11c31)
+ [La cuenta de servicio no tiene los permisos correctos](#w2aac37c11c33)
+ [Se usan caracteres Unicode en los parámetros de creación](#w2aac37c11c35)
+ [Se produce un error al pasar el tipo de almacenamiento a disco duro durante la restauración de una copia de seguridad](#create-fs-from-backup-fails)

## ACL de red y grupo de seguridad de VPC mal configurados
<a name="network-acls-sg-config"></a>

Asegúrese de que los grupos de seguridad de la VPC y las ACL de la red estén instalados con la configuración de grupos de seguridad recomendada. Para obtener más información, consulte [Creación de grupos de seguridad](limit-access-security-groups.md#vpc-sg-step6).

## Nombres de grupos de administradores de sistemas de archivos duplicados
<a name="w2aac37c11c15"></a>

La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the 
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain 
groups with the name: {{domain_group}}.
```

Amazon FSx no creó el sistema de archivos porque hay varios grupos de administradores en el dominio con el mismo nombre.

Si no especifica un nombre de grupo, Amazon FSx intentará usar el valor predeterminado “Administradores de dominio” como grupo de administradores. La solicitud dará error si hay más de un grupo que use el nombre predeterminado “Administradores de dominio”.

Siga los pasos a continuación para resolver el problema.

1. Revise los [requisitos previos](self-managed-AD.md#self-manage-prereqs) para unir el sistema de archivos al Active Directory autoadministrado.

1. Use la [herramienta de validación del Active Directory de Amazon FSx](validate-ad-config.md) para validar la configuración del Active Directory autoadministrado antes de crear un sistema de archivos de FSx para Windows File Server unido a un Active Directory autoadministrado.

1. Cree un nuevo sistema de archivos mediante la tecla Consola de administración de AWS o AWS CLI. Para obtener más información, consulte [Unir un sistema de archivos de Amazon FSx a un dominio de Microsoft Active Directory autoadministrado](creating-joined-ad-file-systems.md).

1. Proporcione un nombre para el grupo de administradores del sistema de archivos que sea único en el dominio del Active Directory autoadministrado.

## No se puede acceder a los servidores del DNS ni a los controladores de dominio
<a name="w2aac37c11c17"></a>

La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory. 
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers. 
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain. 
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows 
traffic from the file system to the domain controller.
```

Siga los pasos a continuación para solucionar el problema.

1. Compruebe que haya cumplido los requisitos previos para establecer la conectividad de red y el enrutamiento entre la subred en la que va a crear un sistema de archivos Amazon FSx y su Active Directory autoadministrado. Para obtener más información, consulte [Requisitos previos](self-managed-AD.md#self-manage-prereqs).

   Utilice la [herramienta de validación de Active Directory de Amazon FSx](validate-ad-config.md) para probar y verificar estas configuraciones de red.
**nota**  
Si tiene varios sitios definidos de Active Directory, asegúrese de que las subredes de la VPC asociadas al sistema de archivos de Amazon FSx estén definidas en un sitio de Active Directory, y que no existan conflictos entre las subredes de la VPC y las subredes de los otros sitios. Puede ver y cambiar esta configuración con el complemento MMC de sitios y servicios de Active Directory.

1. Compruebe que haya configurado los grupos de seguridad de la VPC que asoció al sistema de archivos Amazon FSx, junto con cualquier ACL de la red de la VPC, para permitir el tráfico de red saliente en todos los puertos.
**nota**  
Si desea implementar el privilegio mínimo, puede permitir el tráfico saliente solo a los puertos específicos que se necesiten para que haya comunicación con los controladores de dominio del Active Directory. Para obtener más información, consulte la documentación de [Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).

1. Compruebe que los valores de las propiedades administrativas del servidor de archivos o de la red de Microsoft Windows no contengan caracteres distintos de Latin-1 los caracteres. Por ejemplo, se produce un error en la creación del sistema de archivos si se utiliza `Domänen-Admins` como nombre del grupo de administradores del sistema de archivos.

1.  Compruebe que los controladores de dominio y los servidores del DNS del dominio del Active Directory estén activos y puedan responder a las solicitudes del dominio proporcionado.

1.  Asegúrese de que el nivel funcional del dominio del Active Directory sea Windows Server 2008 R2 o superior.

1.  Asegúrese de que las reglas de firewall de los controladores de dominio del dominio de Active Directory permitan el tráfico desde el sistema de archivos Amazon FSx. Para obtener más información, consulte la documentación de [Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts). 

## Credenciales de cuenta de servicio inválidas
<a name="w2aac37c11c19"></a>

Se produce un error al crear un sistema de archivos unido al Active Directory autoadministrado y aparece el siguiente mensaje de error:

```
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers 
because the service account credentials provided are invalid. To fix this problem, delete your file 
system and create a new one using a valid service account.
```

Siga los pasos a continuación para solucionar el problema.

**Caso 1: Si utiliza un AWS Secrets Manager secreto para almacenar sus credenciales de Active Directory**

1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. que el ARN secreto es correcto y sigue el formato adecuado: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.

1. Compruebe que el secreto contiene los dos campos obligatorios con valores que no estén vacíos:
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`: el nombre de usuario de su cuenta de servicio de AD.
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`: la contraseña de su cuenta de servicio de AD.

1. Compruebe que el secreto y la clave tengan una política basada en recursos que conceda a la entidad principal de servicio de Amazon FSx el permiso de `fsx.amazonaws.com` para recuperar el valor secreto. 

**Caso 2: si utiliza credenciales de texto sin formato para unirse a Active Directory**

1. Compruebe que esté escribiendo únicamente el nombre de usuario como entrada en el **nombre de usuario de la cuenta de servicio**, por ejemplo `ServiceAcct`, en la configuración del Active Directory autoadministrado. 
**importante**  
NO incluya un prefijo de dominio (`corp.com\ServiceAcct`) o un sufijo de dominio (`ServiceAcct@corp.com`) al escribir el nombre de usuario de la cuenta de servicio.  
NO utilice el nombre distintivo (DN) al introducir el nombre de usuario de la cuenta de servicio (CN=ServiceAcct, OU=example, DC=corp, DC=com).

1. Compruebe que la cuenta de servicio que proporcionó existe en el dominio de Active Directory. 

1. Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. La cuenta de servicio debe poder crear y eliminar objetos informáticos en la unidad organizativa del dominio al que vaya a unir el sistema de archivos. La cuenta de servicio también necesita, como mínimo, tener permisos para hacer lo siguiente:
   +  Restablecer contraseñas 
   +  Impedir que las cuentas lean y escriban datos 
   +  Capacidad validada para escribir en el nombre de host del DNS 
   +  Capacidad validada para escribir en el nombre de entidad principal del servicio 

    Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de servicio de Amazon FSx](self-managed-AD.md#self-managed-AD-service-account). 

## Amazon FSx no puede acceder a las credenciales de su cuenta de servicio de Active Directory en AWS Secrets Manager
<a name="fsx-cant-access-ad-account-creds"></a>

En las secciones siguientes se describen los problemas habituales y cómo resolverlos.

**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**

 `You can't provide both username/password and a domain join service account secret to connect to your Active Directory. Provide only one set of credentials.` 

**Para resolver este problema:**

1. Elija si desea proporcionar credenciales almacenadas en un secreto del administrador de secretos o en texto sin formato.

1. Al unirse a un Active Directory, proporcione solo uno de esos parámetros y no ambos.

**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**

 `The domain join service account secret ARN format you entered isn't valid. Use the format: arn:partition:secretsmanager:region:account-id:secret:secret-name-6chars` 

**Para resolver este problema:**

1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. Compruebe que el formato de ARN que está introduciendo sea correcto. Un ejemplo de formato correcto es `arn:aws:secretsmanager:us-east-1:123456789012:secret:MyDatabaseSecret-Ab3d5f`.

**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**

 `Amazon FSx can't access the domain join service account secret [ARN]. Add a resource permission to the secret that grants the FSx service principal (fsx.amazonaws.com) permission to access it.` 

**Para resolver este problema:**

1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. Compruebe que el secreto de Secrets Manager que proporciona tiene las políticas correctas que permiten a Amazon FSx utilizarlo.

**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**

 `You don't have permission to access the domain join service account secret [ARN]. A resource permission needs to be added to the secret to grant you access.` 

**Para resolver este problema:**
+ El propietario o administrador del secreto de Secrets Manager debe dar acceso a su cuenta para usar este secreto. Para obtener más información, consulte [Políticas de Identity-based ](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_iam-policies.html).

**Unir un sistema de archivos a su Active Directory autoadministrado falla con el siguiente mensaje de error:**

 `The domain join service account secret format or content isn't valid. Make sure the secret includes both CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME and CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD fields with non-empty values.`

**Para resolver este problema:**

1. Consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. Compruebe que el secreto de Secrets Manager que está proporcionando contiene los dos campos obligatorios.

## Permisos de cuenta de servicio insuficientes
<a name="w2aac37c11c23"></a>

 La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not 
have permission to join the file system to the domain with the specified organizational unit. 
To fix this problem, delete your file system and create a new one using a service account with 
permission to join the file system to the domain with the specified organizational unit.
```

Siga el siguiente procedimiento para solucionar el problema.
+ Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. La cuenta de servicio debe poder crear y eliminar objetos informáticos en la unidad organizativa del dominio al que vaya a unir el sistema de archivos. La cuenta de servicio también necesita, como mínimo, tener permisos para hacer lo siguiente: 
  +  Restablecer contraseñas 
  +  Impedir que las cuentas lean y escriban datos 
  +  Capacidad validada para escribir en el nombre de host del DNS 
  +  Capacidad validada para escribir en el nombre de entidad principal del servicio 

   Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de servicio de Amazon FSx](self-managed-AD.md#self-managed-AD-service-account). 

## Se superó la capacidad de la cuenta de servicio
<a name="w2aac37c11c25"></a>

 La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.
```

Para resolver el problema, compruebe que la cuenta de servicio que proporcionó no haya alcanzado el número máximo de equipos que puede unir al dominio. Si ha alcanzado el límite máximo, cree una cuenta de servicio nueva con los permisos correctos. Utilice la cuenta de servicio nueva y cree un sistema de archivos nuevo. Para obtener más información, consulte [Cuenta de servicio de Amazon FSx](self-managed-AD.md#self-managed-AD-service-account).

## Amazon FSx no puede acceder a la unidad organizativa (OU)
<a name="w2aac37c11c27"></a>

La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the organizational unit you specified either doesn't exist or isn't accessible 
to the service account provided. To fix this problem, delete your file system and create a new one specifying an 
organizational unit to which the service account can join the file system.
```

 Siga los pasos a continuación para solucionar el problema. 

1.  Compruebe que la unidad organizativa que proporcionó se encuentre dentro del dominio del Active Directory. 

1. Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. La cuenta de servicio debe poder crear y eliminar objetos informático en la unidad organizativa del dominio al que se va a unir el sistema de archivos. La cuenta de servicio también debe tener, como mínimo, permisos para hacer lo siguiente: 
   +  Restablecer contraseñas 
   +  Impedir que las cuentas lean y escriban datos 
   +  Capacidad validada para escribir en el nombre de host del DNS 
   +  Capacidad validada para escribir en el nombre de entidad principal del servicio 
   + Tener delegado el control para crear y eliminar objetos informáticos
   + Capacidad validada para leer y escribir las restricciones de la cuenta

    Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de servicio de Amazon FSx](self-managed-AD.md#self-managed-AD-service-account). 

## La cuenta de servicio no puede acceder al grupo de administradores
<a name="w2aac37c11c29"></a>

La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system 
administrators group you provided either doesn't exist or isn't accessible to the service account you 
provided. To fix this problem, delete your file system and create a new one specifying a file 
system administrators group in the domain that is accessible to the service account 
provided.
```

Siga los pasos a continuación para solucionar el problema.

1.  Asegúrese de proporcionar solo el nombre del grupo como cadena para el parámetro del grupo de administradores. 
**importante**  
 NO incluya un prefijo de dominio (`corp.com\FSxAdmins`) o un sufijo de dominio (`FSxAdmins@corp.com`) al proporcionar el parámetro de nombre de grupo.   
 NO utilice el nombre distintivo (DN) para el grupo. Un ejemplo de nombre distintivo es CN=FSxAdmins, OU=Example, DC=Corp, DC=com. 

1. Asegúrese de que el grupo de administradores ingresado exista en el mismo dominio de Active Directory al que desea unir el sistema de archivos.

1.  Si no proporcionó un parámetro de grupo de administradores, Amazon FSx intentará usar el grupo de `Builtin Domain Admins` en el dominio del Active Directory. Si se cambió el nombre de dicho grupo o si utiliza un grupo diferente para la administración del dominio, debe establecer ese nombre para el grupo. 

## Amazon FSx perdió la conectividad en el dominio
<a name="w2aac37c11c31"></a>

La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one 
meeting the pre-requisites described in the Amazon FSx user guide.
```

 Al crear su sistema de archivos, Amazon FSx pudo acceder a los servidores del DNS y los controladores de dominio del dominio del Active Directory, y logró unir el sistema de archivos al dominio del Active Directory de forma correcta. Sin embargo, al terminar la creación del sistema de archivos, Amazon FSx perdió la conectividad o la membresía en el dominio. Siga los pasos a continuación para solucionar el problema.

1.  Asegúrese de que haya conectividad de red entre el sistema de archivos Amazon FSx y el Active Directory. Además, asegúrese de que se siga permitiendo el tráfico de red entre ellos por medio de las reglas de enrutamiento, las reglas de grupos de seguridad de la VPC, las ACL de la red de la VPC y las reglas de firewall de los controladores de dominio. 

1.  Asegúrese de que los objetos informáticos que creó Amazon FSx para los sistemas de archivos del dominio del Active Directory sigan activos y no se hayan eliminado ni manipulado de otro modo.

## La cuenta de servicio no tiene los permisos correctos
<a name="w2aac37c11c33"></a>

La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the service account provided does not have permission to join the file system to the domain with the specified 
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission 
to create computer objects and reset passwords within the specified organizational unit.
```

Asegúrese de haber delegado los permisos necesarios en la cuenta de servicio que proporcionó. Siga los pasos a continuación para solucionar el problema.

 La cuenta de servicio debe tener, como mínimo, los siguientes permisos: 
+ Tener delegado el control para crear y eliminar objetos informáticos en la unidad organizativa a la que va a unir el sistema de archivos
+ Tener los siguientes permisos en la unidad organizativa a la que se va a unir al sistema de archivos:
  + Posibilidad de restablecer las contraseñas
  + Capacidad de restringir la lectura y escritura de datos en las cuentas
  + Capacidad validada para escribir en el nombre de host del DNS 
  + Capacidad validada para escribir en el nombre de entidad principal del servicio 
  + La capacidad de crear y eliminar objetos informáticos (se puede delegar)
  + Capacidad validada para leer y escribir las restricciones de la cuenta
  + La capacidad de modificar los permisos

  Para obtener más información acerca de la creación de una cuenta de servicio con los permisos correctos, consulte [Cuenta de servicio de Amazon FSx](self-managed-AD.md#self-managed-AD-service-account).

## Se usan caracteres Unicode en los parámetros de creación
<a name="w2aac37c11c35"></a>

 La creación de un sistema de archivos unido a su Active Directory autoadministrado falla con el siguiente mensaje de error:

```
File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.
```

Amazon FSx no admite caracteres Unicode. Compruebe que ninguno de los parámetros de creación tenga caracteres Unicode, como acentos. Esto incluye los parámetros que se pueden dejar en blanco, donde el valor predeterminado se rellena de forma automática. Asegúrese de que los valores predeterminados correspondientes del Active Directory tampoco contengan caracteres Unicode.

## Se produce un error al pasar el tipo de almacenamiento a disco duro durante la restauración de una copia de seguridad
<a name="create-fs-from-backup-fails"></a>

La creación de un sistema de archivos a partir de una copia de seguridad falla, y recibe el siguiente mensaje de error:

`Switching storage type to HDD while creating a file system from backup {{backup_id}} is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup {{backup_id}} was taken, and the minimum storage capacity for HDD storage is 2000 GiB.`

Este problema se produce cuando se quiere restaurar una copia de seguridad, y previamente se pasó el tipo de almacenamiento de SSD a HDD. La restauración a partir de una copia de seguridad falla, porque la copia que está restaurando se realizó cuando aún se estaba produciendo un aumento de la capacidad de almacenamiento en el sistema de archivos original. La capacidad de almacenamiento en SSD del sistema de archivos antes de la solicitud de aumento era inferior a 2000 GiB. Esta es la capacidad de almacenamiento mínima requerida para crear un sistema de archivos en HDD. 

Utilice el siguiente proceso para resolver este problema.

1. Espere a que se complete la solicitud de aumento de la capacidad de almacenamiento, y que el sistema de archivos tenga al menos 2000 GiB de capacidad de almacenamiento en SSD. Para obtener más información, consulte [Supervisión de los aumentos de capacidad de almacenamiento](monitoring-storage-capacity-increase.md).

1. Realice una copia de seguridad del sistema de archivos iniciada por el usuario. Para obtener más información, consulte [El funcionamiento de las copias de seguridad iniciadas por el usuario](using-backups.md#user-initiated-backups).

1. Restaure dicha copia en un sistema de archivos nuevo y use el almacenamiento en disco duro. Para obtener más información, consulte [Restauración de copias de seguridad en un nuevo sistema de archivos](using-backups.md#restoring-backups).