Warnmeldungen für den Bewertungstest

In der folgenden Tabelle werden Warnmeldungen beschrieben, die bei Bewertungstests auftreten können. Diese Warnungen stellen Empfehlungen für eine optimale Konfiguration dar, verhindern jedoch nicht die Einrichtung eines Hybridverzeichnisses.

Name des Tests	Kurzname	Warnungscode	Warnmeldung	Beschreibung	Auflösung
Domain-Gesundheitstests	`testDisabledStaleUserNumber`	`STALE_USERS_FOUND`	`StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.`	Tritt auf, wenn es in Ihrem selbstverwalteten AD Benutzerkonten gibt, die sich über einen längeren Zeitraum nicht angemeldet haben und als veraltet oder inaktiv angesehen werden können.	Bereinigen Sie veraltete Benutzerkonten.
Zeitquellentest für den Domänencontroller	`testDCTimeSource`	`DC_BAD_TIMESOURCE`	`Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source`	Tritt auf, wenn das selbstverwaltete AD über die richtige Zeitquellenkonfiguration verfügt und im Vergleich zu einer AWS Zeitquelle kein großes Zeitgefälle besteht.	Der Zeitserver Ihres primären Domänencontrollers (PDC) wird weitergeleitet. `169.254.169.123` Ihre nicht-primären Domänencontroller sollten auf den PDC als Quelle verweisen. Weitere Informationen finden Sie unter Keeping time with Amazon Time Sync Service.
Testen Sie den freien Speicherplatz	`testFreeSpace`	`DISK_SPACE_EXCEEDED`	`Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)`	Tritt auf, wenn Ihr selbstverwaltetes AD kombiniert NTDS und die Sysvol Nutzung das unterstützte Kontingent übersteigt.	Ihr selbstverwaltetes AD sollte über 24 GB Festplattenspeicher für Hybridverzeichnisse verfügen.
S-Kanal-Test SSP	`testSchannelSSP`	`TLS_1_2_NOT_ENABLED`	`Disabled protocol DisabledProtocol is still enabled.`	Tritt auf, wenn ein selbstverwaltetes AD keine AES256 Verschlüsselung verwendetTLS1.2.	Ihr selbstverwaltetes AD muss TLS 1.2 und AES256 für Hybridverzeichnisse verwenden.
Test auf Festplattenbeschädigung	`testDiskCorruption`	`DISK_CORRUPT`	`Disk corruption detected on Drive.`	Tritt auf, wenn in Ihrem selbstverwalteten AD ein Festplattenfehler vorliegt.	Ihre selbstverwalteten AD-Festplatten sollten nicht beschädigt sein.
Test der Spezifikationen für den Domänencontroller	`testDcSpecs`	`INSUFFICIENT_RESOURCES`	`numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.`	Tritt auf, wenn Ihre selbstverwalteten AD-Domänencontroller die erforderlichen Spezifikationen nicht erfüllen.	Ihre selbstverwalteten AD-Domänencontroller sollten über mindestens 7 GB RAM und 2 CPU-Kerne für das Hybridverzeichnis verfügen.
DllPlugin-Test auf Serverebene	`testServerLevelPluginDll`	`SERVER_LEVEL_PLUGIN_DLL_IS_SET`	`ServerLevelPluginDll registry configuration is not permitted.`	Tritt auf, wenn ServerLevelPluginDll es auf Ihren selbstverwalteten AD-Domänencontrollern eingerichtet ist.	Ihre selbstverwalteten AD-Domänencontroller sollten nicht konfiguriert worden ServerLevelPluginDII sein.
NT4Crypto-Test zulassen	`testAllowNT4Crypto`	`NT4_CRYPTO_NOT_ALLOWED`	`Registry key AllowNt4Crypto is not allowed.`	Tritt auf, wenn selbstverwaltetes AD NT4 Kryptografie zulässt.	Ihr selbstverwaltetes AD sollte Kryptografie nicht verwenden. NT4 Weitere Informationen finden Sie in der DokumentationMicrosoft.
Test für verwaiste Admin-Benutzer	`testOrphanedAdminUsers`	`ORPHANED_ADMIN_USER_FOUND`	`OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].`	Tritt auf, wenn es in Ihrem selbstverwalteten AD verwaiste Admin-Benutzer gibt.	Entfernen Sie verwaiste Benutzer in Ihrem selbstverwalteten AD, bevor Sie fortfahren.
Test der Anzahl privilegierter Benutzer	`testPrivilegedUserCount`	`DOMAIN_ADMIN_COUNT_EXCEEDED`	`Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).`	Wird durchgeführt, wenn die Gesamtzahl Ihrer integrierten Administratoren, Domänenadministratoren und Unternehmensadministratoren in Ihrem selbstverwalteten AD a mehr als 5 beträgt.	Ihre selbstverwaltete AD-Umgebung sollte nicht über mehrere privilegierte Konten verfügen. Sie sollten überzählige Administratorkonten entfernen, bevor Sie fortfahren.
Test der Anzahl privilegierter Benutzer	`testPrivilegedUserCount`	`ENTERPRISE_ADMIN_COUNT_EXCEEDED`	`Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).`	Wird durchgeführt, wenn die Gesamtzahl Ihrer integrierten Administratoren, Domänenadministratoren und Unternehmensadministratoren in Ihrem selbstverwalteten AD a mehr als 5 beträgt.	Ihre selbstverwaltete AD-Umgebung sollte nicht über mehrere privilegierte Konten verfügen. Sie sollten überzählige Administratorkonten entfernen, bevor Sie fortfahren.
Test der Anzahl privilegierter Benutzer	`testPrivilegedUserCount`	`BUILTIN_ADMIN_COUNT_EXCEEDED`	`Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).`	Wird durchgeführt, wenn die Gesamtzahl Ihrer integrierten Administratoren, Domänenadministratoren und Unternehmensadministratoren in Ihrem selbstverwalteten AD a mehr als 5 beträgt.	Ihre selbstverwaltete AD-Umgebung sollte nicht über mehrere privilegierte Konten verfügen. Sie sollten überzählige Administratorkonten entfernen, bevor Sie fortfahren.
NTLMTesten	`testNTLM`	`INSECURE_SETTING_NTLM`	`NTLMv1 is enabled.`	Tritt auf, wenn die Authentifizierung auf Ihrem selbstverwalteten AD aktiviert NTLMv1 ist.	NT LAN ManagerVersion 1 (NTLMv1) weist bekannte Sicherheitslücken auf und sollte nicht verwendet werden. Deaktivieren Sie es NTLMv1 auf Ihrem selbstverwalteten AD. Weitere Informationen finden Sie in der MicrosoftDokumentation.
Tombstone-Lebensdauertest	`testTombstoneLifetime`	`TOMBSTONE_LIFETIME_ABOVE_LIMIT`	`Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.`	Tritt auf, wenn die Tombstone-Lebensdauer auf Ihrem selbstverwalteten AD mehr als 180 Tage beträgt.	Die Tombstone-Lebensdauer ist die Anzahl der Tage, bevor ein gelöschtes Objekt entfernt wird. AD Der Tombstone-Lebenszeitwert für Ihr selbstverwaltetes AD sollte 180 Tage oder weniger betragen. Weitere Informationen finden Sie in der Dokumentation. Microsoft

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlermeldungen beim Assessment Test

Erste Schritte