WorkSpace を作成するとドメイン参加エラーが発生するのはなぜですか?

最終更新日: 2020 年 10 月 28 日

Amazon WorkSpaces で WorkSpace を作成すると、次のようなエラーメッセージが表示されます。

「WorkSpace をドメインに参加させる際に問題が発生しました。サービスアカウントがドメイン参加操作の完了を許可されていることを確認してください。引き続き問題が発生する場合は、AWS サポートにお問い合わせください」

この問題を修正するにはどうすればよいですか?

解決方法

このエラーを解決方法するには、次のトラブルシューティング手順を試してください。

  • Amazon WorkSpaces VPC CIDR のディレクトリコントローラーで次のポートが開いていることを確認します。
    TCP/UDP 53: DNS
    TCP/UDP 88: Kerberos 認証
    UDP 123: NTP
    TCP 135: RPC
    UDP 137-138: Netlogon
    TCP 139: Netlogon
    TCP/UDP 389: LDAP
    TCP/UDP 445: SMB
    TCP 1024-65535: RPC の動的ポート
  • WorkSpace のセキュリティグループおよびネットワークアクセスコントロールリスト (ACL) のアウトバウンドルールがディレクトリネットワーク CIDR に対して開かれていることを確認します。
  • AD Connector アカウントを使用している場合は、サービスアカウントのユーザーが次の権限を持っていることを確認してください。
    ユーザーとグループを読む
    コンピュータオブジェクトを作成する
    コンピュータをドメインに参加させる
  • このエラーは、ユーザーがデフォルトのコンピュータコンテナに 10 台を超えるワークステーションを追加しようとした場合に発生する可能性があります。Active Directory では、Authenticated Users グループのメンバーは最大 10 台のコンピューターアカウントに参加できます。これが根本原因であるかどうかを確認するには、AD Connector のユーザー認証情報を使用して任意のマシンをドメインに追加してみてください。この問題を修正するには、権限を AD Connector サービスアカウントに委任できます。
  • ディレクトリまたは接続されたディレクトリ設定からカスタム設定された組織単位 (OU) が有効であることを確認します。次に、AD Connector サービスアカウントに、その OU にコンピュータオブジェクトを作成する権限があることを確認します。
  • AD Connector を使用する場合は、AD Connector サービスアカウントのロックが解除され、最新の認証情報で更新されていることを確認してください。
  • AD Connector を使用する場合は、AD Connector で設定された DNS サーバーが到達可能で、有効な SRV レコードがあることを確認してください。これら両方の要件を検証するには、AD Connector VPC からオンプレミスの Active Directory に Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを参加させます。AD Connector と同じ DNS およびユーザー設定を使用します。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?