Mensajes de error de la prueba de evaluación

En la siguiente tabla se describen los mensajes de error que pueden producirse durante las pruebas de evaluación. Estos errores indican problemas de bloqueo que deben resolverse antes de continuar con la configuración del directorio híbrido.

Nombre de la prueba	Nombre corto	Código de error	Mensaje de error	Descripción	Resolución
Active Directory ServicesPrueba	`testActiveDirectoryServices`	`AD_CRITICAL_SERVICES_NOT_RUNNING`	`Critical AD Services: [service_list] not running on hostname`.	Se produce si AD los servicios necesarios no se ejecutan en su AD autogestionado.	ADLos servicios necesarios específicos deben estar ejecutándose en su AD autogestionado. Para obtener más información, consulte Servicios de Active Directory necesarios.
Active Directory ServicesPrueba	`testActiveDirectoryServices`	`DOMAIN_CONTROLLER_NOT_FOUND`	`No domain controllers found for testActiveDirectoryServices.`	`Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.`	Asegúrese de que sus controladores de dominio de AD autogestionados estén operativos y se pueda acceder a ellos. Verifica la conectividad de red y DNS la resolución de tus controladores de dominio de AD autogestionados.
ADPrueba de política de contraseñas	`testPasswordPolicies`	`PASSWORD_POLICY_VIOLATIONS`	`ErrorMessage`	Se produce si la política de contraseñas de AD autogestionada no cumple los requisitos de AWS Active Directory administrado de Microsoft.	Su política de contraseñas de AD autogestionada debe cumplir los requisitos de contraseñas de AD de Microsoft AWS Administrado. Para obtener más información, consulte Descripción de las políticas de contraseñas AWS administradas de Microsoft AD.
AWS Prueba de existencia del usuario administrador	`testAwsAdminUserExist`	`ADMINISTRATOR_ACCOUNT_MISSING`	`AWS Admin user not found or invalid.`	Se produce si el usuario administrador del directorio híbrido no existe en el directorio AWS reservado OU de su AD autogestionado.	Asegúrese de que el usuario administrador de directorios híbrido esté en el directorio AWS reservado de su OU AD autogestionado. Si falta el usuario, compruebe que la cuenta se creó correctamente durante el proceso de configuración del directorio híbrido. Actualización de un directorio híbrido. Si el estado de su directorio híbrido no funciona, póngase en contacto con. Soporte
AWS Prueba de usuario administrador SPN	`testNoSpnOnAwsAdminAccount`	`SPN_FOUND_ON_AWS_ADMIN`	`Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.`	Se produce si el usuario administrador del directorio híbrido tiene alguno SPNs configurado en su AD autogestionado.	Elimine todos los nombres principales del servicio (SPNs) de la cuenta de usuario del administrador del directorio AWS híbrido. El usuario administrador del directorio híbrido no debe tener ninguno SPNs configurado, ya que puede interferir con la autenticación del directorio híbrido.
AWS Prueba de controlador de dominio, no FSMO propietario	`testAwsDcNotFsmoOwner`	`AWS_DC_HOLDS_FSMO_ROLE`	`AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.`	Se produce si ha transferido FSMO funciones (PDC EmulatorRID Master, oInfrastructure Master) de su AD autogestionado al controlador de dominio del directorio híbrido.	Transfiera todos los FSMO roles (PDC Emulator,RID Master,Infrastructure Master) a sus controladores de dominio de AD autogestionados antes de continuar. Para obtener más información, consulta la Microsoftdocumentación sobre la transferencia de FSMO funciones.
AWS Prueba de pertenencia a un grupo reservado	`testValidateAwsReservedGroupMembership`	`AWS_RESERVED_OU_NOT_FOUND`	`AWS Reserved OU not found.`	Se produce si el AWS elemento reservado OU de tu AD autogestionado no existe.	La AWS reserva OU debe existir en tu AD autogestionado para poder validar la pertenencia a un grupo. Ponte en contacto con Soporte.
AWS Prueba de pertenencia a un grupo reservado	`testValidateAwsReservedGroupMembership`	`GROUP_MEMBERSHIP_MISMATCH`	`AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].`	Se produce si los grupos de la sección AWS OU Reservado de su AD autogestionado contienen usuarios no autorizados.	Elimine cualquier usuario no autorizado de los OU grupos AWS reservados de su AD autogestionado.
AWS Prueba reservada OU ACLs	`testReservedOuAclsPermissions`	`RESERVED_OU_NON_COMPLIANT_AC`	`AWS Reserved OU ACLs permissions are invalid.`	Se produce si las opciones AWS OU ACLs reservadas de su AD autogestionado no imponen permisos de solo lectura a las entidades que no son gestionadas ni impiden el acceso no autorizado a AWS los recursos gestionados.AWS	Revisa y corrige los permisos de la sección AWS Reservado de tu AD OU ACLs autogestionado. Asegúrese de que AWS las entidades que no son entidades solo tengan permisos de lectura (`ListChildrenReadProperty`,`ListObject`,`ReadControl`,`GenericRead`,`Synchronize`) y elimine los permisos excesivos.
AWS Prueba de OU GPO asociaciones reservadas	`testReservedOuGPOs`	`AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND`	`Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.`	Se produce si los controladores AWS reservados OU y de dominio OU de su AD autogestionado están vinculados a controladores no autorizadosGPOs.	(Solo los objetos de política de grupo AWS administrados (GPOs) se pueden vincular a ellosOUs. Elimine cualquier elemento no autorizado GPOs vinculado a los controladores AWS reservados OU y de dominio OU de su AD autogestionado.
AWS Prueba de OU recursos reservados	`testAwsReservedOUResources`	`AWS_RESERVED_OU_NOT_FOUND`	`The AWS Reserved OU does not exist. Please contact AWS Support.`	Se produce si el elemento AWS Reservado OU no existe en su AD autogestionado, que es necesario para la funcionalidad del directorio de Microsoft AD AWS administrado.	El AWS archivo reservado OU debe crearse automáticamente durante la configuración del directorio híbrido y no debe eliminarse. Si el error persiste, póngase en contacto con Soporte.
AWS Prueba de OU recursos reservados	`testAwsReservedOUResources`	`AWS_RESERVED_OU_RESOURCES_MISMATCH`	`The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs`	Se produce si la AWS reserva OU creada en su AD autogestionado no contiene los objetos necesarios y GPOs para el correcto funcionamiento del directorio híbrido.	Asegúrese de que nadie edite el AWS Reservado. OU Debe contener los recursos AWS gestionados necesarios. Elimine cualquier objeto no autorizado y GPOs póngase en contacto con Soporteél si faltan los recursos necesarios.
AWS OUPrueba reservada	`testCleanAwsReservedOU`	`AWS_RESERVED_RESOURCES_STILL_EXIST`	`AWS Reserved OU or AWS Reserved GPO still exists, please delete.`	Se produce si aún existen los recursos AWS reservados que se encuentran en el AD autogestionado de una configuración de directorio híbrido anterior.	Elimine de la consola el directorio híbrido fallido existente. A continuación, elimine cualquier AWS contenido reservado OU y relacionado GPOs de su AD autogestionado antes de continuar.
BridgeheadPrueba de contexto de nomenclatura	`testBridgeheadNamingContext`	`NAMING_CONTEXT_INCONSISTENT`	`failureDetails`	Se produce si la replicación autogestionada de AD entre los sitios que Bridgehead se utilizan no funciona según lo esperado. También puede ocurrir si los contextos de nomenclatura no están sincronizados entre sitios.	Su bridgehead sitio de AD autogestionado debe funcionar correctamente. Puede diagnosticar más a fondo con:`repadmin /bridgeheads /verbose`. Aborde los problemas de esa evaluación antes de continuar.
Prueba de dominio secundario	`testChildDomain`	`CHILD_DOMAIN_NOT_SUPPORTED`	`Child Domains are not supported for Hybrid Directory.`	Se produce si el bosque de AD autogestionado contiene dominios secundarios, que no son compatibles con los directorios AWS gestionados de Microsoft AD.	AWS Los directorios administrados de Microsoft AD no admiten dominios secundarios. Debe usar un bosque de un solo dominio para su AD autogestionado. Para obtener más información, consulte Microsoft Active Directoryrequisitos de dominio.
DcDiagPrueba	`testDcDiag`	`DCDIAG_TEST_FAILED`	`DCDiag test failed due to issue from [formatedFailedTests].`	Se produce si alguna Microsoft DCDiag prueba falla en su AD autogestionado.	AWS se utiliza DCDiag para probar tu AD autogestionado. Si hay errores, no puede crear un directorio híbrido. Para obtener más información, consulte Documentación de Microsoft.
DNSPrueba de coincidencia de IP	`testDnsIpMatch`	`DNS_IP_MISMATCH`	`DNS IP address does not match expected IP addresses.`	Se produce si las direcciones DNS IP proporcionadas por el AD autogestionado no coinciden con las direcciones DNS IP de los controladores de dominio de AD autogestionados que están habilitados para ellos. AWS Systems Manager	Proporcione las DNS direcciones IP correctas.
DNSPrueba de coincidencia de nombres	`testDnsNameMatch`	`DOMAIN_DNS_NAME_MISMATCH`	`DNS name does not match expected domain name.`	Se produce si el DNS nombre proporcionado para el AD autoadministrado no coincide con el DNS nombre de los controladores de dominio de AD autogestionados habilitados con. AWS Systems Manager	Proporcione el nombre correcto. DNS
DNSPrueba de registros	`testDnsRecords`	`DNS_RECORD_MISSING`	`Unable to resolve the following DNS queries: [missingRecordsString`].	Se produce si Windows DNS los registros no están configurados para el tipo A NSSOA,, SRV y y se pueden consultar.	Los DNS registros de Address (A), Namespace (NS), State of Authority (SOA) y Service Record (SRV) deben estar configurados y se pueden consultar. Para obtener más información, consulte Documentación de Microsoft.
Prueba de nivel funcional de Domain Forest	`testDomainForestFunctionalLevel`	`UNSUPPORTED_FUNCTIONAL_LEVEL`	`Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.`	Se produce si los niveles funcionales del bosque y el dominio de AD autogestionados no cumplen los requisitos mínimos.	Su AD autogestionado debe utilizar nuestro Windows 2012 R2 nivel 2016 funcional. Para obtener más información, consulte Documentación de Microsoft.
Pruebas de salud de dominio	`testOnPremDcNumber`	`DC_NUMBER_BELOW_LIMIT`	`On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.`	Se produce si su AD autogestionado no tiene la cantidad mínima requerida de controladores de dominio.	Asegúrese de que su AD autogestionado tenga habilitados al menos dos controladores de dominio. AWS Systems Manager Para obtener más información, consulte Microsoft Active Directoryrequisitos de dominio.
Prueba de dominio existente	`testDomainAlreadyJoined`	`DOMAIN_ALREADY_JOINED`	`Instance is already joined to a domain.`	Se produce si el dominio de AD autogestionado ya está unido a un directorio híbrido existente.	Tu dominio de AD autogestionado ya está unido a un directorio híbrido existente. Cada dominio de AD autogestionado unido a un directorio híbrido debe ser único. Cree un nuevo dominio de AD autogestionado o elimínelo de la configuración del directorio híbrido a la que están unidos.
FSMOPrueba de conectividad	`testFsmoConnectivity`	`FSMO_ROLE_HOLDER_NOT_ROUTABLE`	`(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].`	Se produce si FSMO los PDC Emulator roles and/or RID Master IPs del AD autogestionado no son enrutables.	El controlador de dominio principal (PDC) debe poder enrutarse en todo momento. En concreto, la PDC Emulator y RID Master IPs de su AD autogestionado. Para obtener más información, consulte Microsoft Active Directoryrequisitos de dominio.
FSMOPrueba de conectividad	`testFsmoConnectivity`	`FSMO_ROLE_MISSING`	`FSMO role(s): [missingRolesString] missing or DNS Record not found.`	Se produce si los controladores de dominio de AD autogestionados no pueden acceder a sus FSMO funciones.	Su función de operación maestra única y flexible (FSMO) en su AD autogestionado debe estar conectada a sus controladores de dominio de AD autogestionados. Para obtener más información, consulte Documentación de Microsoft.
Prueba de conflicto de IP	`testIpConflict`	`IP_RANGE_CONFLICT`	`Conflicting IP address detected: ipOverlaps`	Se produce si los rangos de IP de AD autogestionados se superponen con AWS los rangos reservados.	Su AD autogestionado no puede usar un rango de direcciones IP que se superponga con los rangos de IP reservadas. AWS Para obtener más información, consulte Microsoft Active Directoryrequisitos de dominio.
KerberosPrueba	`testKerberos`	`KERBEROS_AUTHENTICATION_FAILED`	`Unable to get kerberos TGT.`	Se produce si no Kerberos está configurado correctamente y no está en uso.	Kerberosdebe estar habilitado en su AD autogestionado. Para obtener más información, consulte la Documentación de Microsoft.
LDAPPrueba de conectividad	`testLdapConnectivity`	`LDAP_TEST_FAILED`	`Unable to query LDAP with rootDSE call.`	Se produce si LDAP no funciona.	El Protocolo ligero de acceso a directorios (LDAP) debe estar habilitado y funcionar en su AD autogestionado. Para obtener más información, consulte Documentación de Microsoft.
Controlador de dominio no de solo lectura para la prueba FSMO	`testNotRodcForFsmo`	`FSMO_FOUND_ON_RODC`	`FSMO Role Found on RODC`	Se produce si su FSMO función de controlador de dominio de AD autogestionado esRODC.	El controlador de dominio de su AD autogestionado no debe utilizar la función de controlador de dominio de solo lectura (RODC) Flexible Single Master Operation (). FSMO Para obtener más información, consulte Documentación de Microsoft.
Prueba de replicación de contraseñas de controlador de dominio de solo lectura	`testRodcPasswordReplication`	`RODC_REPLICATE_ADMIN_PASSWORD`	`ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].`	Se produce si RODC tiene permiso para replicar las contraseñas de administrador.	Al RODC AD autogestionado se le debe denegar explícitamente el permiso para replicar las contraseñas de administrador. Para obtener más información, consulte Documentación de Microsoft.
Prueba de controlador de dominio de solo lectura	`testIsDCRodc`	`DC_READONLY_MODE`	`Provided Domain Controller is set to Read-Only mode.`	Se produce si los controladores de dominio de AD autogestionados están en ReadOnlyDC modo.	Los AD autogestionados deben ser controladores de dominio de lectura y escritura. Para obtener más información sobre los tipos de controladores de dominio, consulte la documentación. Microsoft
Prueba de conectividad de puerto remoto	`testPortConnectivity`	`PORT_TEST_FAILED`	`Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].`	Se produce si los puertos necesarios de la AWS subred y del controlador de dominio de AD autogestionado no están abiertos.	Asegúrese de que todos los puertos necesarios estén abiertos entre la AWS subred y el AD autogestionado. Para obtener más información, consulte Requisitos de puerto de red.
Prueba de replicación	`testReplication`	`REPLICATION_FAILED`	`Replication failed for [failedDSAsString].`	Se produce si la replicación de los controladores de dominio de AD autogestionados ha fallado.	El estado de replicación de los controladores de dominio de AD autogestionados debe ser correcto. Para obtener más información, consulte Documentación de Microsoft.
SMBV1Prueba	`testSMBV1`	`INSECURE_SETTING_SMB`	`SMBv1 is enabled on the system.`	Se produce si el AD autogestionado se utiliza actualmente SMBv1 para la autenticación.	SMBv1se sabe que no es seguro y debe estar deshabilitado en su AD autogestionado. Para obtener más información, consulte Documentación de Microsoft.
SSMPrueba de permisos de usuario	`testSSMUserPermissions`	`INSUFFICIENT_PERMISSIONS`	`Systems Manager user does not have required elevated privileges.`	Se produce si Windows el usuario utilizado por no SSM tiene privilegios suficientes.	Necesitará permisos de Windows administrador para los agentes de AWS System Manager (SSM) de su AD autogestionado. Para obtener más información, consulte Permisos de Cuenta de AWS.
SysvolPrueba de replicación	`testSysvolReplication`	`DFSR_FAILURE_DETECTED`	`Failed DFSR event logs: failedLogsString.`	Se produce si el AD autogestionado no tiene el método de sysvol replicación correcto (DFSR) y si alguno de ellos DCs ha fallado durante el evento de DFSR replicación.	El método de sysvol replicación autogestionado de AD (DFSR) debe ser correcto. Para obtener más información, consulte Documentación de Microsoft.
Prueba de nivel GPO superior	`testTopLevelEnforcedGPO`	`TOP_LEVEL_ENFORCED_GPO_FOUND`	`GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.`	Se produce si su AD autogestionado tiene el nivel superior GPOs establecido como obligatorio.	Asegúrese de que el objeto de política de grupo de nivel superior (GPO) de su dominio AD autogestionado no esté establecido en Forzado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de tipos de confianza	`testTrustTypes`	`INVALID_TRUST_TYPE`	`Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported.`	Se produce si su AD autogestionado tiene tipos de confianza no compatibles.	Upleveles el único tipo de confianza compatible con el directorio híbrido. Su AD autogestionado no puede tener los siguientes tipos de confianza:DCE,MIT,Downlevel. Para obtener más información sobre los tipos de confianza, consulte Microsoftla documentación.
Prueba de controlador de dominio válida	`testValidDC`	`COMPUTER_NOT_DC`	`Provided instance is not a domain controller.`	Se produce si las instancias de AD autogestionadas proporcionadas no son controladores de dominio o si ya forman parte de otro directorio híbrido.	Proporcione controladores de dominio de AD autogestionados que sean exclusivos de este directorio híbrido. Vuelva a intentarlo con un directorio nuevo. Asegúrese de haber eliminado el directorio híbrido fallido y cualquier otro directorio de su AWS OU AD autogestionado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Mensajes de error de evaluación del directorio

Mensajes de advertencia de las pruebas de evaluación