AD Connector no se puede conectar a Active Directory - Mejores prácticas para la implementación WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AD Connector no se puede conectar a Active Directory

Para que AD Connector se conecte al directorio local, el firewall de la red local debe tener ciertos puertos abiertos a los CIDR para ambas subredes de la VPC. Consulte el escenario 1: Uso de AD Connector para la autenticación mediante proxy en el servicio Active Directory Service local. Para comprobar si se cumplen estas condiciones, lleve a cabo los siguientes pasos.

Para probar la conexión:

  1. Ejecute una instancia de Windows en la VPC y conéctese a ella a través de RDP. El resto de los pasos deben realizarse en la instancia de VPC.

  2. Descarga y descomprime la aplicación de DirectoryServicePortTestprueba. El código fuente y los archivos de proyecto de Microsoft Visual Studio se incluyen para modificar la aplicación de prueba, si se desea.

  3. Desde una línea de comandos de Windows, ejecute la aplicación de DirectoryServicePortTest prueba con las siguientes opciones:

DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>

<domain_name>— El nombre de dominio completo, que se utiliza para probar los niveles funcionales del bosque y del dominio. Si se excluye el nombre de dominio, no se probarán los niveles funcionales.

< Server_IP_Address>: la dirección IP de un controlador de dominio del dominio local. Los puertos se comprueban con esta dirección IP. Si se excluye la dirección IP, no se probarán los puertos.

Esta prueba determina si los puertos necesarios están abiertos desde la VPC al dominio. La aplicación de prueba también comprueba los niveles funcionales mínimos del bosque y del dominio.