跳至主要內容
FSx for Windows 创建失败:自建 AD 的 TCP 9389 不通

使用自建 Active Directory 创建 FSx for Windows File Server 时,如果 Single-AZ 2 或 Multi-AZ 文件系统创建失败,并且报 Get-ADComputer: Unable to contact the server,要重点检查 FSx 子网到域控 TCP 9389 的连通性。

Checo2026/6/4大约 2 分钟AWSWindowsAWSFSxActive DirectoryADWSTCP 9389
FSx ONTAP SMB 共享权限排查

给 FSx ONTAP SMB 共享添加了 NTFS 安全权限后,用户仍然无法访问共享。这个问题的关键是:Windows SMB 最终权限是共享权限和 NTFS 权限的交集,而且 Kerberos 票据不会在用户保持登录时自动刷新组成员关系。

Checo2026/4/6大约 2 分钟AWSWindowsAWSFSxONTAPSMBKerberos
© 2026 Checo's Blog. All rights reserved.
Copyright © 2026 Checo