Mensajes de advertencia de las pruebas de evaluación

En la siguiente tabla se describen los mensajes de advertencia que pueden aparecer durante las pruebas de evaluación. Estas advertencias representan recomendaciones para una configuración óptima, pero no impiden la configuración de un directorio híbrido.

Nombre de la prueba	Nombre corto	Código de advertencia	Mensaje de advertencia	Descripción	Resolución
Pruebas de salud de dominio	testDisabledStaleUserNumber	STALE_USERS_FOUND	StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.	Se produce si hay cuentas de usuario en tu AD autogestionado que no han iniciado sesión durante un período prolongado y que pueden considerarse obsoletas o inactivas.	Limpia las cuentas de usuario obsoletas.
Prueba de fuente horaria del controlador de dominio	testDCTimeSource	DC_BAD_TIMESOURCE	Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source	Se produce si el AD autogestionado tiene la configuración de fuente horaria correcta y no hay una gran asimetría horaria en comparación con una AWS fuente horaria.	Se dirige al servidor horario de su controlador de dominio principal (PDC). 169.254.169.123 Los controladores de dominio no principales deben indicarse PDC como fuente. Para obtener más información, consulte Keeping time with Amazon Time Sync Service.
Prueba de espacio libre	testFreeSpace	DISK_SPACE_EXCEEDED	Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)	Se produce si su AD autogestionado combinado NTDS y su Sysvol uso superan la cuota admitida.	Su AD autogestionado debe tener 24 GB de espacio en disco para los directorios híbridos.
Prueba de canal SSP S	testSchannelSSP	TLS_1_2_NOT_ENABLED	Disabled protocol DisabledProtocol is still enabled.	Se produce si un AD autogestionado no utiliza TLS1.2 ningún AES256 cifrado.	Su AD autogestionado debe utilizar TLS 1.2 y AES256 para directorios híbridos.
Prueba de corrupción de disco	testDiskCorruption	DISK_CORRUPT	Disk corruption detected on Drive.	Se produce si hay daños en el disco de su AD autogestionado.	Los discos AD autogestionados no deberían estar dañados.
Prueba de especificaciones del controlador de dominio	testDcSpecs	INSUFFICIENT_RESOURCES	numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.	Se produce si los controladores de dominio de AD autogestionados no cumplen con las especificaciones requeridas.	Los controladores de dominio de AD autogestionados deben tener al menos 7 GB de RAM y 2 núcleos de CPU para el directorio híbrido.
Prueba de complementos Dll a nivel de servidor	testServerLevelPluginDll	SERVER_LEVEL_PLUGIN_DLL_IS_SET	ServerLevelPluginDll registry configuration is not permitted.	Se produce si ServerLevelPluginDll está configurado en los controladores de dominio de AD autogestionados.	Los controladores de dominio de AD autogestionados no deberían estar configuradosServerLevelPluginDII.
Permita NT4 Crypto Test	testAllowNT4Crypto	NT4_CRYPTO_NOT_ALLOWED	Registry key AllowNt4Crypto is not allowed.	Se produce si el AD autogestionado permite la NT4 criptografía.	Su AD autogestionado no debe usar criptografía. NT4 Para obtener más información, consulte la documentación de Microsoft.
Prueba para usuarios administradores huérfanos	testOrphanedAdminUsers	ORPHANED_ADMIN_USER_FOUND	OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].	Se produce si hay usuarios administradores huérfanos en su AD autogestionado.	Elimine los usuarios huérfanos de su AD autogestionado antes de continuar.
Prueba de recuento de usuarios privilegiados	testPrivilegedUserCount	DOMAIN_ADMIN_COUNT_EXCEEDED	Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).	Se produce si el recuento total de tus administradores integrados, administradores de dominio y administradores de empresa en tu AD a autogestionado es superior a 5.	Su entorno de AD autogestionado no debe tener varias cuentas con privilegios. Debes eliminar el exceso de cuentas de administrador antes de continuar.
Prueba de recuento de usuarios privilegiados	testPrivilegedUserCount	ENTERPRISE_ADMIN_COUNT_EXCEEDED	Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).	Se produce si el recuento total de tus administradores integrados, administradores de dominio y administradores de empresa en tu AD a autogestionado es superior a 5.	Su entorno de AD autogestionado no debe tener varias cuentas con privilegios. Debes eliminar el exceso de cuentas de administrador antes de continuar.
Prueba de recuento de usuarios privilegiados	testPrivilegedUserCount	BUILTIN_ADMIN_COUNT_EXCEEDED	Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).	Se produce si el recuento total de tus administradores integrados, administradores de dominio y administradores de empresa en tu AD a autogestionado es superior a 5.	Su entorno de AD autogestionado no debe tener varias cuentas con privilegios. Debes eliminar el exceso de cuentas de administrador antes de continuar.
NTLMPrueba	testNTLM	INSECURE_SETTING_NTLM	NTLMv1 is enabled.	Se produce si NTLMv1 está habilitada la autenticación en su AD autogestionado.	NT LAN Managerla versión 1 (NTLMv1) tiene vulnerabilidades de seguridad conocidas y no debe utilizarse. NTLMv1Desactívala en tu AD autogestionado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de por vida de Tombstone	testTombstoneLifetime	TOMBSTONE_LIFETIME_ABOVE_LIMIT	Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.	Se produce si la vida útil de Tombstone de su AD autogestionada es superior a 180 días.	La vida útil de Tombstone es el número de días que faltan para eliminar un objeto eliminado. AD El valor de vida útil de Tombstone para tu AD autogestionado debe ser de 180 días o menos. Para obtener más información, consulte Documentación de Microsoft.