Можно добавить только одну машину Windows в отказоустойчивый кластер, оба присоединены к одному домену AD

Я хочу настроить отказоустойчивый кластер с двумя экземплярами Windows EC2, за которыми я следую это ссылка.

Одно из перечисленных предварительных требований гласит: Убедитесь, что все серверы, которые вы хотите добавить в качестве узлов кластера, присоединены к одному домену Active Directory. . Чтобы удовлетворить это требование, я установил AWS Active Directory . Моя консоль AWS AD показывает, что у меня есть 2 контроллера домена для HA в 2 разных подсетях, и оба они активны.

Я подписался на AWS ' руководств и запустил 2 экземпляра Windows EC2, оба из которых присоединены к одному домену. Системные свойства обоих экземпляров подтверждают, что они принадлежат одному домену.

Эта команда powershell также отображает информацию об обоих экземплярах EC2:

PS C: \ Users \ Admin> Get-ADComputer -LDAPFilter "(& (objectCategory = computer) (whenCreated> = 20111201000000.0Z))" -Properties whenCreated | Имя форматной таблицы, whenCreated, различающееся имя -Autosize -Wrap

По какой-то причине я не могу добавить в кластер одну машину с Windows. Когда я добавляю его имя хоста в список серверов, я вижу следующую ошибку:

Компьютер EC2AMAZ-5H2PQ21 не может быть достигнут

Назовем этот компьютер instance-2 и доступный компьютер экземпляр-1 .

Другие симптомы, которые могут помочь в определении проблемы:

1) Я не могу подключиться к экземпляру-2 с помощью администратора учетная запись, которую сервис AWS MS AD создает по умолчанию. Я вижу ошибку: База данных безопасности на сервере не имеет учетной записи компьютера для этой доверительной связи рабочей станции .

2) Я могу подключиться к экземпляру-1 с помощью Учетная запись администратора , которую сервис AWS MS AD создает по умолчанию. В этом случае я могу увидеть свой домен с помощью мастера Active Directory Users and Computers .

3) Я не могу ping / nslookup , instance-2 с любого компьютера.

4) Я могу ping / nslookup , instance-1 с обеих машин.