AD Connector tidak dapat terhubung ke Active Directory - Praktik Terbaik untuk Menerapkan WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AD Connector tidak dapat terhubung ke Active Directory

Agar AD Connector dapat terhubung ke direktori lokal, firewall untuk jaringan lokal harus memiliki port tertentu yang terbuka ke CIDR untuk kedua subnet di VPC. Lihat Skenario 1: Menggunakan AD Connector ke Otentikasi Proxy ke Active Directory Service Lokal. Untuk menguji apakah kondisi ini terpenuhi, lakukan langkah-langkah berikut.

Untuk menguji koneksi:

  1. Luncurkan instans Windows di VPC dan buat koneksi ke instans melalui RDP. Langkah-langkah yang tersisa dilakukan pada instance VPC.

  2. Unduh dan unzip aplikasi DirectoryServicePortTestpengujian. Kode sumber dan file proyek Microsoft Visual Studio disertakan untuk memodifikasi aplikasi pengujian, jika diinginkan.

  3. Dari prompt perintah Windows, jalankan aplikasi DirectoryServicePortTest uji dengan opsi berikut:

DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>

<domain_name>— Nama domain yang sepenuhnya memenuhi syarat, digunakan untuk menguji tingkat fungsional hutan dan domain. Jika nama domain dikecualikan, tingkat fungsional tidak akan diuji.

< Server_IP_Address> — Alamat IP dari pengontrol domain di domain lokal. Port diuji terhadap alamat IP ini. Jika alamat IP dikecualikan, port tidak akan diuji.

Tes ini menentukan apakah port yang diperlukan terbuka dari VPC ke domain. Aplikasi pengujian juga memverifikasi tingkat fungsional hutan dan domain minimum.