

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Falha na criação de um novo sistema de arquivos do Amazon FSx
<a name="unable-to-create-fs"></a>

Há várias causas possíveis para a falha de uma solicitação de criação de sistema de arquivos, conforme descrito na seção a seguir.

**Topics**
+ [Grupo de segurança da VPC e ACLs de rede configurados incorretamente](#network-acls-sg-config)
+ [Nomes duplicados de grupo de administradores de sistemas de arquivos](#w2aac37c11c15)
+ [Servidores de DNS ou controladores de domínio inacessíveis](#w2aac37c11c17)
+ [Credenciais inválidos da conta de serviço](#w2aac37c11c19)
+ [O Amazon FSx não pode acessar suas credenciais de conta de serviço do Active Directory em AWS Secrets Manager](#fsx-cant-access-ad-account-creds)
+ [Permissões insuficientes da conta de serviço](#w2aac37c11c23)
+ [Capacidade excedida da conta de serviço](#w2aac37c11c25)
+ [O Amazon FSx não consegue acessar a unidade organizacional (UO)](#w2aac37c11c27)
+ [A conta de serviço não consegue acessar o grupo de administradores](#w2aac37c11c29)
+ [O Amazon FSx perdeu a conectividade no domínio](#w2aac37c11c31)
+ [A conta de serviço não tem permissões corretas](#w2aac37c11c33)
+ [Caracteres Unicode usados em parâmetros de criação](#w2aac37c11c35)
+ [Falha ao mudar o tipo de armazenamento para HDD durante a restauração de um backup](#create-fs-from-backup-fails)

## Grupo de segurança da VPC e ACLs de rede configurados incorretamente
<a name="network-acls-sg-config"></a>

Certifique-se de que os grupos de segurança da VPC e as ACLs da rede estejam configurados usando a configuração de grupo de segurança recomendada. Para obter mais informações, consulte [Criar grupos de segurança](limit-access-security-groups.md#vpc-sg-step6).

## Nomes duplicados de grupo de administradores de sistemas de arquivos
<a name="w2aac37c11c15"></a>

A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
File system creation failed. Amazon FSx is unable to apply your Microsoft Active Directory configuration with the 
specified file system administrators group. Please ensure that your Active Directory does not contain multiple domain 
groups with the name: {{domain_group}}.
```

O Amazon FSx não criou o sistema de arquivos pois há vários grupos de administradores no domínio com o mesmo nome.

Se você não especificar um nome de grupo, o Amazon FSx tentará usar o valor padrão “Administradores de domínio” como o grupo de administradores. A solicitação falhará se houver mais de um grupo usando o nome padrão “Administradores de domínio”.

Reproduza as etapas a seguir para solucionar o problema.

1. Analise os [pré-requisitos](self-managed-AD.md#self-manage-prereqs) para associar o seu sistema de arquivos ao Active Directory autogerenciado.

1. Antes de criar um sistema de arquivos do FSx para Windows File Server associado ao um Active Directory autogerenciado, use a [Ferramenta de validação de Active Directory do Amazon FSx](validate-ad-config.md) para validar a configuração do seu Active Directory autogerenciado.

1. Crie um novo sistema de arquivos usando o Console de gerenciamento da AWS ou AWS CLI. Para obter mais informações, consulte [Associar um sistema de arquivos do Amazon FSx a um domínio do Microsoft Active Directory autogerenciado](creating-joined-ad-file-systems.md).

1. Dê um nome ao grupo de administradores do sistema de arquivos que seja exclusivo no domínio do Active Directory autogerenciado.

## Servidores de DNS ou controladores de domínio inacessíveis
<a name="w2aac37c11c17"></a>

A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
Amazon FSx can't reach the DNS servers provided or the domain controllers for your self-managed directory in Microsoft Active Directory. 
File system creation failed. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers. 
This is because Amazon FSx can't reach the DNS servers provided or domain controllers for your domain. 
To fix this problem, delete your file system and create a new one with valid DNS servers and networking configuration that allows 
traffic from the file system to the domain controller.
```

Use as etapas a seguir para solucionar o problema.

1. Verifique se você seguiu os pré-requisitos para estabelecer a conectividade de rede e o roteamento entre a sub-rede em que está criando um sistema de arquivos do Amazon FSx e o Active Directory autogerenciado. Para obter mais informações, consulte [Pré-requisitos](self-managed-AD.md#self-manage-prereqs).

   Use a [Ferramenta de validação do Active Directory do Amazon FSx](validate-ad-config.md) para testar e verificar essas configurações de rede.
**nota**  
Caso vários sites do Active Directory estejam definidos, certifique-se de que as sub-redes na VPC associadas ao seu sistema de arquivos do Amazon FSx estejam definidas em um site do Active Directory e que não haja conflitos de IP entre as sub-redes da sua VPC e as sub-redes dos outros sites. Você pode exibir e alterar essas configurações usando o snap-in do MMC de Serviços e Sites do Active Directory.

1. Verifique se você configurou os grupos de segurança da VPC que você associou ao seu sistema de arquivos do Amazon FSx, juntamente com quaisquer ACLs da rede da VPC, para permitir o tráfego de rede de saída em todas as portas.
**nota**  
Se você quiser implantar o privilégio mínimo, você poderá permitir o tráfego de saída somente para as portas específicas necessárias para a comunicação com os controladores de domínio do Active Directory. Para obter mais informações, consulte a [Documentação do Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).

1. Verifique se os valores das propriedades administrativas do servidor de arquivos ou da rede do Microsoft Windows não contêm caracteres que não sejam Latin-1 caracteres. Por exemplo, a criação do sistema de arquivos falhará se você usar `Domänen-Admins` como o nome do grupo de administradores do sistema de arquivos.

1.  Verifique se os servidores DNS e os controladores de domínio do seu domínio do Active Directory estão ativos e podem responder a solicitações para o domínio fornecido.

1.  Certifique-se de que o nível funcional de seu domínio do Active Directory seja o Windows Server 2008 R2 ou superior.

1.  Certifique-se de que as regras de firewall nos controladores de domínio do seu domínio do Active Directory permitam o tráfego do seu sistema de arquivos do Amazon FSx. Para obter mais informações, consulte a [Documentação do Microsoft Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts). 

## Credenciais inválidos da conta de serviço
<a name="w2aac37c11c19"></a>

Falha na criação de um sistema de arquivos associado ao Active Directory autogerenciado com a seguinte mensagem de erro:

```
Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controllers 
because the service account credentials provided are invalid. To fix this problem, delete your file 
system and create a new one using a valid service account.
```

Use as etapas a seguir para solucionar o problema.

**Caso 1: Se você estiver usando um AWS Secrets Manager segredo para armazenar suas credenciais do Active Directory**

1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. no ARN secreto está correto e segue o formato adequado: `arn:aws:secretsmanager:region:account-id:secret:secret-name-6chars`.

1. Verifique se o segredo contém os dois campos obrigatórios com valores não vazios:
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME`: seu nome de usuário da conta de serviço do AD.
   + `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`: a senha da sua conta de serviço do AD.

1. Verifique se o segredo e a chave têm uma política baseada em recursos que concede a permissão `fsx.amazonaws.com` à entidade principal de serviço do Amazon FSx para recuperar o valor secreto. 

**Caso 2: se você estiver usando credenciais de texto não criptografado para ingressar no seu Active Directory**

1. Verifique se você está inserindo apenas o nome de usuário como entrada para o **Nome de usuário da conta de serviço**, como `ServiceAcct`, na configuração do Active Directory autogerenciado. 
**Importante**  
NÃO inclua um prefixo de domínio (`corp.com\ServiceAcct`) ou sufixo de domínio (`ServiceAcct@corp.com`) ao inserir o nome de usuário da conta de serviço.  
NÃO use o nome distinto (DN) ao inserir o nome de usuário da conta de serviço (CN=ServiceAcct, OU=exemplo, DC=corp, DC=com).

1. Verifique se a conta de serviço que você forneceu existe em seu domínio do Active Directory. 

1. Certifique-se de que você delegou as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO no domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa, no mínimo, ter permissões para fazer o seguinte:
   +  Redefinir senhas 
   +  Restringir contas de ler e gravar dados 
   +  Capacidade validada para gravar no nome do host DNS 
   +  Capacidade validada para gravar no nome da entidade principal de serviço 

    Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de serviço do Amazon FSx](self-managed-AD.md#self-managed-AD-service-account). 

## O Amazon FSx não pode acessar suas credenciais de conta de serviço do Active Directory em AWS Secrets Manager
<a name="fsx-cant-access-ad-account-creds"></a>

As seções a seguir descrevem problemas comuns e como resolvê-los.

**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**

 `You can't provide both username/password and a domain join service account secret to connect to your Active Directory. Provide only one set of credentials.` 

**Para resolver esse problema**

1. Defina se prefere fornecer credenciais armazenadas em um segredo do Secrets Manager ou em texto não criptografado.

1. Ao ingressar em um Active Directory, forneça apenas um desses parâmetros e não ambos.

**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**

 `The domain join service account secret ARN format you entered isn't valid. Use the format: arn:partition:secretsmanager:region:account-id:secret:secret-name-6chars` 

**Para resolver esse problema**

1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. Verifique se o formato do ARN que você está inserindo está correto. Um exemplo de formato correto é `arn:aws:secretsmanager:us-east-1:123456789012:secret:MyDatabaseSecret-Ab3d5f`.

**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**

 `Amazon FSx can't access the domain join service account secret [ARN]. Add a resource permission to the secret that grants the FSx service principal (fsx.amazonaws.com) permission to access it.` 

**Para resolver esse problema**

1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. Verifique se o segredo do Secrets Manager que você está fornecendo tem as políticas corretas que permitem que o Amazon FSx use o segredo.

**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**

 `You don't have permission to access the domain join service account secret [ARN]. A resource permission needs to be added to the secret to grant you access.` 

**Para resolver esse problema**
+ O proprietário ou administrador do segredo do Secrets Manager precisa dar acesso à sua conta para usar esse segredo. Para obter mais informações, consulte [PolíticasIdentity-based ](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_iam-policies.html).

**A associação a um sistema de arquivos do seu Active Directory autogerenciado gera uma falha com a seguinte mensagem de erro:**

 `The domain join service account secret format or content isn't valid. Make sure the secret includes both CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME and CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD fields with non-empty values.`

**Para resolver esse problema**

1. Consulte [Armazenando credenciais do Active Directory usando AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).

1. Verifique se o segredo do Secrets Manager que você está fornecendo tem os dois campos obrigatórios.

## Permissões insuficientes da conta de serviço
<a name="w2aac37c11c23"></a>

 A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
Amazon FSx is unable to establish a connection with your
Microsoft Active Directory domain controllers. This is because the service account provided does not 
have permission to join the file system to the domain with the specified organizational unit. 
To fix this problem, delete your file system and create a new one using a service account with 
permission to join the file system to the domain with the specified organizational unit.
```

Use o procedimento a seguir para solucionar o problema.
+ Certifique-se de que você delegou as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO no domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa, no mínimo, ter permissões para fazer o seguinte: 
  +  Redefinir senhas 
  +  Restringir contas de ler e gravar dados 
  +  Capacidade validada para gravar no nome do host DNS 
  +  Capacidade validada para gravar no nome da entidade principal de serviço 

   Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de serviço do Amazon FSx](self-managed-AD.md#self-managed-AD-service-account). 

## Capacidade excedida da conta de serviço
<a name="w2aac37c11c25"></a>

 A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
Amazon FSx can't establish a connection with your Microsoft Active Directory
domain controllers. This is because the service account provided has reached the
maximum number of computers that it can join to the domain. To fix this problem,
delete your file system and create a new one, supplying a service account that
is able to join new computers to the domain.
```

Para resolver o problema, verifique se a conta de serviço que você forneceu atingiu o número máximo de computadores aos quais ela pode se associar ao domínio. Se ele tiver atingido o limite máximo, crie uma nova conta de serviço com as permissões corretas. Use a nova conta de serviço e crie um novo sistema de arquivos. Para obter mais informações, consulte [Conta de serviço do Amazon FSx](self-managed-AD.md#self-managed-AD-service-account).

## O Amazon FSx não consegue acessar a unidade organizacional (UO)
<a name="w2aac37c11c27"></a>

A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
Amazon FSx can't establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the organizational unit you specified either doesn't exist or isn't accessible 
to the service account provided. To fix this problem, delete your file system and create a new one specifying an 
organizational unit to which the service account can join the file system.
```

 Use as etapas a seguir para solucionar o problema. 

1.  Verifique se a UO que você forneceu está em seu domínio do Active Directory. 

1. Certifique-se de ter delegado as permissões necessárias à conta de serviço que você forneceu. A conta de serviço deve ser capaz de criar e excluir objetos de computador na UO do domínio ao qual você está associando o sistema de arquivos. A conta de serviço também precisa ter, no mínimo, permissões para fazer o seguinte: 
   +  Redefinir senhas 
   +  Restringir contas de ler e gravar dados 
   +  Capacidade validada para gravar no nome do host DNS 
   +  Capacidade validada para gravar no nome da entidade principal de serviço 
   + Ter controle delegado para criar e excluir objetos de computador
   + Capacidade validada para ler e gravar restrições de conta

    Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de serviço do Amazon FSx](self-managed-AD.md#self-managed-AD-service-account). 

## A conta de serviço não consegue acessar o grupo de administradores
<a name="w2aac37c11c29"></a>

A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. This is because the file system 
administrators group you provided either doesn't exist or isn't accessible to the service account you 
provided. To fix this problem, delete your file system and create a new one specifying a file 
system administrators group in the domain that is accessible to the service account 
provided.
```

Use as etapas a seguir para solucionar o problema.

1.  Certifique-se de que você está fornecendo apenas o nome do grupo como uma string para o parâmetro de grupo de administradores. 
**Importante**  
 NÃO inclua um prefixo de domínio (`corp.com\FSxAdmins`) ou sufixo de domínio (`FSxAdmins@corp.com`) ao fornecer o parâmetro de nome de grupo.   
 NÃO use o nome distinto (DN) para o grupo. Um exemplo de nome distinto é CN=FSxAdmins, OU=example, DC=Corp, DC=com. 

1. Certifique-se de que o grupo de administradores fornecido exista no mesmo domínio do Active Directory ao qual você deseja associar o sistema de arquivos.

1.  Se você não tiver fornecido um parâmetro de grupo de administradores, o Amazon FSx tentará usar o grupo `Builtin Domain Admins` em seu domínio do Active Directory. Se o nome desse grupo tiver sido alterado ou se você estiver usando um grupo diferente para a administração do domínio, será necessário fornecer esse nome para o grupo. 

## O Amazon FSx perdeu a conectividade no domínio
<a name="w2aac37c11c31"></a>

A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
Amazon FSx is unable to apply your Microsoft Active Directory configuration. To fix this problem, delete your file system and create a new one 
meeting the pre-requisites described in the Amazon FSx user guide.
```

 Ao criar seu sistema de arquivos, o Amazon FSx conseguiu acessar os servidores DNS e os controladores de domínio do seu domínio do Active Directory e associar o sistema de arquivos com êxito ao seu domínio do Active Directory. No entanto, ao concluir a criação do sistema de arquivos, o Amazon FSx perdeu a conectividade ou a associação ao seu domínio. Use as etapas a seguir para solucionar o problema.

1.  Certifique-se de que a conectividade de rede continue existindo entre o sistema de arquivos do Amazon FSx e o Active Directory. Além disso, garanta que o tráfego de rede continue a ser permitido entre eles usando regras de roteamento, regras de grupo de segurança da VPC, ACLs da rede da VPC e regras de firewall do controlador de domínio. 

1.  Certifique-se de que os objetos de computador criados pelo Amazon FSx para os sistemas de arquivos no domínio do Active Directory ainda estejam ativos e não tenham sido excluídos ou manipulados de outra forma.

## A conta de serviço não tem permissões corretas
<a name="w2aac37c11c33"></a>

A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
File system creation failed. Amazon FSx is unable to establish a connection with your Microsoft Active Directory domain controller(s). 
This is because the service account provided does not have permission to join the file system to the domain with the specified 
organizational unit (OU). To fix this problem, delete your file system and create a new one using a service account with permission 
to create computer objects and reset passwords within the specified organizational unit.
```

Certifique-se de ter delegado as permissões necessárias à conta de serviço que você forneceu. Use as etapas a seguir para solucionar o problema.

 A conta de serviço precisa ter, no mínimo, as seguintes permissões: 
+ Receber a delegação de controle para criar e excluir objetos de computador na UO à qual você está associando o sistema de arquivos
+ Tenha as seguintes permissões na UO à qual você está associando o sistema de arquivos:
  + Capacidade de redefinir senhas
  + Capacidade de restringir contas de ler e gravar dados
  + Capacidade validada para gravar no nome do host DNS 
  + Capacidade validada para gravar no nome da entidade principal de serviço 
  + Capacidade (pode ser delegada) de criar e excluir objetos de computador
  + Capacidade validada para ler e gravar restrições de conta
  + Capacidade de modificar permissões

  Para obter mais informações sobre como criar uma conta de serviço com as permissões corretas, consulte [Conta de serviço do Amazon FSx](self-managed-AD.md#self-managed-AD-service-account).

## Caracteres Unicode usados em parâmetros de criação
<a name="w2aac37c11c35"></a>

 A criação de um sistema de arquivos associado ao Active Directory autogerenciado apresenta falha com a seguinte mensagem de erro:

```
File system creation failed. Amazon FSx is unable to create a file system within the specified
Microsoft Active Directory. To fix this problem, please delete your file system and create a new one
meeting the pre-requisites described in the FSx for ONTAP User Guide.
```

O Amazon FSx não é compatível com caracteres Unicode. Verifique se nenhum dos parâmetros de criação possui caracteres Unicode, como acentos. Isso inclui parâmetros que podem ser deixados em branco, nos quais um valor padrão é preenchido automaticamente. Certifique-se de que os valores padrão correspondentes em seu Active Directory também não contenham caracteres Unicode.

## Falha ao mudar o tipo de armazenamento para HDD durante a restauração de um backup
<a name="create-fs-from-backup-fails"></a>

A criação de um sistema de arquivos de um backup apresenta falha com a seguinte mensagem de erro:

`Switching storage type to HDD while creating a file system from backup {{backup_id}} is not supported because a storage scaling activity was still under way on the source file system to increase storage capacity from less than 2000 GiB when the backup {{backup_id}} was taken, and the minimum storage capacity for HDD storage is 2000 GiB.`

Esse problema ocorre ao restaurar um backup e quando você alterou o tipo de armazenamento do SSD para HDD. A restauração a partir do backup falha porque o backup que você está restaurando foi feito enquanto um aumento da capacidade de armazenamento ainda estava em andamento no sistema de arquivos original. A capacidade de armazenamento do SSD do sistema de arquivos antes da solicitação de aumento era inferior a 2 mil GiB, a qual é a capacidade mínima de armazenamento necessária para criar um sistema de arquivos em HDD. 

Use o procedimento a seguir para resolver esse problema.

1. Aguarde até que a solicitação de aumento da capacidade de armazenamento seja concluída e o sistema de arquivos tenha pelo menos 2 mil GiB de capacidade de armazenamento SSD. Para obter mais informações, consulte [Como monitorar os aumentos da capacidade de armazenamento](monitoring-storage-capacity-increase.md).

1. Faça um backup do sistema de arquivos iniciado pelo usuário. Para obter mais informações, consulte [Como trabalhar com backups iniciados pelo usuário](using-backups.md#user-initiated-backups).

1. Restaurar o backup iniciado pelo usuário em um novo sistema de arquivos usando o armazenamento em HDD. Para obter mais informações, consulte [Restaurar backups em um novo sistema de arquivos](using-backups.md#restoring-backups).