Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memvalidasi konfigurasi Direktori Aktif Anda
Sebelum Anda membuat sistem file FSx for Windows File Server yang bergabung dengan Active Directory Anda, kami sarankan Anda memvalidasi konfigurasi Direktori Aktif Anda menggunakan alat Validasi Direktori Aktif Amazon FSx. Perhatikan bahwa konektivitas internet keluar diperlukan untuk berhasil memvalidasi konfigurasi Active Directory.
Untuk memvalidasi konfigurasi Direktori Aktif Anda
Luncurkan instans Windows Amazon EC2 di subnet yang sama dan dengan grup keamanan Amazon VPC yang sama yang Anda gunakan untuk sistem file FSx for Windows File Server Anda. Pastikan instans EC2 Anda memiliki izin
AmazonEC2ReadOnlyAccessIAM yang diperlukan. Anda dapat memvalidasi izin peran instans EC2 menggunakan simulator kebijakan IAM. Untuk informasi selengkapnya, lihat Menguji Kebijakan IAM dengan Simulator Kebijakan IAM di Panduan Pengguna IAM.Gabungkan instans Windows EC2 Anda ke Direktori Aktif Anda. Untuk informasi lebih lanjut, lihat Menggabungkan Instans Windows Secara Manual dalam Panduan Administrasi AWS Directory Service .
Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat Menyambungkan ke Instans Windows Anda di Panduan Pengguna Amazon EC2.
Buka PowerShell jendela Windows (menggunakan Run as Administrator) pada instans EC2.
Untuk menguji apakah modul Active Directory yang diperlukan untuk Windows PowerShell diinstal, gunakan perintah pengujian berikut.
PS C:\>Import-Module ActiveDirectoryJika hasil pengujian menunjukkan kesalahan, instasl menggunakan perintah berikut.
PS C:\>Install-WindowsFeature RSAT-AD-PowerShellUnduh alat validasi jaringan menggunakan perintah berikut.
PS C:\>Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"Buka file zip dengan menggunakan perintah berikut.
PS C:\>Expand-Archive -Path "AmazonFSxADValidation.zip"Tambahkan
AmazonFSxADValidationmodul ke sesi saat ini.PS C:\>Import-Module .\AmazonFSxADValidationTetapkan parameter yang diperlukan dengan menggantikan perintah berikut:
Nama domain Direktori Aktif (
DOMAINNAME.COM)Siapkan
$Credentialobjek untuk kata sandi akun layanan menggunakan salah satu opsi berikut.Untuk membuat objek kredensial secara interaktif, gunakan perintah berikut.
$Credential = Get-CredentialUntuk menghasilkan objek kredensi menggunakan AWS Secrets Manager sumber daya, gunakan perintah berikut.
$Secret = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString $Credential = (New-Object PSCredential($Secret.UserName,(ConvertTo-SecureString $Secret.Password -AsPlainText -Force)))
Alamat IP pelayan DNS (
IP_ADDRESS_1,IP_ADDRESS_2)Subnet ID(-Subnet ID) untuk subnet di mana Anda berencana untuk membuat sistem file Amazon FSx (
SUBNET_1,SUBNET_2, misalnya,subnet-04431191671ac0d19).
PS C:\>$FSxADValidationArgs = @{ # DNS root of ActiveDirectory domain DomainDNSRoot = 'DOMAINNAME.COM' # IP v4 addresses of DNS servers DnsIpAddresses = @('IP_ADDRESS_1', 'IP_ADDRESS_2') # Subnet IDs for Amazon FSx file server(s) SubnetIds = @('SUBNET_1', 'SUBNET_2') Credential = $Credential }(Opsional) Tetapkan Unit Organisasi, grup Administrator Delegasi DomainControllersMaxCount, dan aktifkan validasi izin akun layanan dengan mengikuti instruksi dalam
README.mdfile yang disertakan sebelum menjalankan alat validasi.catatan
Domain AdminsGrup ini memiliki nama yang berbeda jika sistem operasinya tidak dalam bahasa Inggris. Misalnya, grup ini dinamaiAdministrateurs du domainedalam versi OS Prancis. Jika Anda tidak menentukan nilai, namaDomain Adminsgrup default digunakan dan pembuatan sistem file gagal.Menjalankan alat validasi dengan menggunakan perintah ini.
PS C:\>$Result = Test-FSxADConfiguration @FSxADValidationArgs-
Berikut ini adalah contoh hasil pengujian yang berhasil.
Test 1 - Validate EC2 Subnets ... ... Test 17 - Validate 'Delete Computer Objects' permission ... Test computer object amznfsxtestd53f deleted! ... SUCCESS - All tests passed! Please proceed to creating an Amazon FSx file system. For your convenience, SelfManagedActiveDirectoryConfiguration of result can be used directly in CreateFileSystemWindowsConfiguration for New-FSXFileSystem PS C:\AmazonFSxADValidation> $Result.Failures.Count 0 PS C:\AmazonFSxADValidation> $Result.Warnings.Count 0Berikut ini adalah contoh dari hasil pengujian dengan kesalahan.
Test 1 - Validate EC2 Subnets ... ... Test 7 - Validate that provided EC2 Subnets belong to a single AD Site ... Name DistinguishedName Site ---- ----------------- ---- 10.0.0.0/19 CN=10.0.0.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local CN=SiteB,CN=Sites,CN=Configu... 10.0.128.0/19 CN=10.0.128.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local CN=Default-First-Site-Name,C... 10.0.64.0/19 CN=10.0.64.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local CN=SiteB,CN=Sites,CN=Configu... Best match for EC2 subnet subnet-092f4caca69e360e7 is AD site CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st-ad,DC=local Best match for EC2 subnet subnet-04431191671ac0d19 is AD site CN=SiteB,CN=Sites,CN=Configuration,DC=test-ad,DC=local WARNING: EC2 subnets subnet-092f4caca69e360e7 subnet-04431191671ac0d19 matched to different AD sites! Make sure they are in a single AD site. ... 9 of 16 tests skipped. FAILURE - Tests failed. Please see error details below: Name Value ---- ----- SubnetsInSeparateAdSites {subnet-04431191671ac0d19, subnet-092f4caca69e360e7} Please address all errors and warnings above prior to re-running validation to confirm fix. PS C:\AmazonFSxADValidation> $Result.Failures.Count 1 PS C:\AmazonFSxADValidation> $Result.Failures Name Value ---- ----- SubnetsInSeparateAdSites {subnet-04431191671ac0d19, subnet-092f4caca69e360e7} PS C:\AmazonFSxADValidation> $Result.Warnings.Count 0Jika Anda menerima peringatan atau kesalahan ketika Anda menjalankan alat validasi, lihat panduan pemecahan masalah yang disertakan dalam paket alat validasi (
TROUBLESHOOTING.md) dan Pemecahan Masalah Amazon FSx.
