Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AD Connector ne peut pas se connecter à Active Directory
Pour qu'AD Connector puisse se connecter à l'annuaire local, le pare-feu du réseau local doit disposer de certains ports ouverts aux CIDR pour les deux sous-réseaux du VPC. Reportez-vous au scénario 1 : Utilisation d'AD Connector pour l'authentification par proxy auprès du service Active Directory sur site. Pour vérifier si ces conditions sont remplies, effectuez les opérations suivantes.
Pour tester la connexion, procédez comme suit :
-
Lancez une instance Windows dans le VPC et connectez-vous à celle-ci via RDP. Les étapes restantes sont effectuées sur l'instance VPC.
-
Téléchargez et décompressez l'application de DirectoryServicePortTesttest. Le code source et les fichiers de projet Microsoft Visual Studio sont inclus pour modifier l'application de test, si vous le souhaitez.
-
À partir d'une invite de commande Windows, exécutez l'application de DirectoryServicePortTest test avec les options suivantes :
DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>
<domain_name>— Le nom de domaine complet, utilisé pour tester les niveaux fonctionnels de la forêt et du domaine. Si le nom de domaine est exclu, les niveaux fonctionnels ne seront pas testés.
< Server_IP_Address> — Adresse IP d'un contrôleur de domaine dans le domaine local. Les ports sont testés par rapport à cette adresse IP. Si l'adresse IP est exclue, les ports ne seront pas testés.
Ce test détermine si les ports nécessaires sont ouverts entre le VPC et le domaine. L'application de test vérifie également les niveaux fonctionnels minimaux de forêt et de domaine.