AD Connector kann keine Verbindung zu Active Directory herstellen - Bewährte Methoden für die Bereitstellung von WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AD Connector kann keine Verbindung zu Active Directory herstellen

Damit AD Connector eine Verbindung zum On-Premises-Verzeichnis herstellen kann, muss die Firewall für das On-Premises-Netzwerk bestimmte Ports für die CIDRs für beide Subnetze in der VPC geöffnet haben. Siehe Szenario 1: Verwenden von AD Connector zur Proxy-Authentifizierung an den On-Premises-Active-Directory-Service. Führen Sie die folgenden Schritte aus, um zu testen, ob diese Bedingungen erfüllt sind.

So testen Sie die Verbindung:

  1. Starten Sie eine Windows-Instance in der VPC und stellen Sie eine VPC-Verbindung über RDP her. Die weiteren Schritte werden in der VPC-Instance ausgeführt.

  2. Laden Sie die DirectoryServicePortTest Testanwendung herunter und entpacken Sie sie. Der Quellcode und die Microsoft Visual Studio-Projektdateien sind enthalten, um die Testanwendung bei Bedarf zu ändern.

  3. Führen Sie in einer Windows-Eingabeaufforderung die DirectoryServicePortTest Testanwendung mit den folgenden Optionen aus:

DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>

<domain_name> – Der vollqualifizierte Domänenname, der zum Testen der Gesamtstruktur und der Domänenfunktionsebenen verwendet wird. Wenn der Domänenname ausgeschlossen ist, werden die Funktionsebenen nicht getestet.

<server_IP_address> – Die IP-Adresse eines Domain-Controllers in der On-Premises-Domain. Die Ports werden anhand dieser IP-Adresse getestet. Wenn die IP-Adresse ausgeschlossen ist, werden die Ports nicht getestet.

Dieser Test bestimmt, ob die erforderlichen Ports von der VPC zur Domain geöffnet sind. Die Testanwendung prüft zudem die mindestens erforderlichen Gesamtstruktur- und Funktionsebenen der Domäne.