Messaggi di errore del test di valutazione - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Messaggi di errore del test di valutazione

La tabella seguente descrive i messaggi di errore che possono verificarsi durante i test di valutazione. Questi errori indicano problemi di blocco che devono essere risolti prima di procedere con la configurazione della directory ibrida.

Nome del test

Nome breve

Codice di errore

Messaggio di errore

Descrizione

Risoluzione

Active Directory ServicesTest

testActiveDirectoryServices

AD_CRITICAL_SERVICES_NOT_RUNNING

Critical AD Services: [service_list] not running on hostname.

Si verifica se AD i servizi richiesti non sono in esecuzione nell'AD autogestito.

ADI servizi specifici richiesti devono essere in esecuzione nell'AD autogestito. Per ulteriori informazioni, consulta Servizi Active Directory richiesti.

Active Directory ServicesTest

testActiveDirectoryServices

DOMAIN_CONTROLLER_NOT_FOUND

No domain controllers found for testActiveDirectoryServices.

Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.

Assicurati che i controller di dominio AD autogestiti siano operativi e raggiungibili. Verifica la connettività e la DNS risoluzione di rete per i controller di dominio AD autogestiti.

ADTest della politica in materia di password

testPasswordPolicies

PASSWORD_POLICY_VIOLATIONS

ErrorMessage

Si verifica se la politica di gestione automatica delle password di AD non soddisfa i requisiti di AWS Managed Microsoft AD.

La politica di gestione automatica delle password di AD deve soddisfare i requisiti relativi alle password di AWS Managed Microsoft AD. Per ulteriori informazioni, vedere Understanding AWS Managed Microsoft AD Password Policy.

AWS Test di esistenza degli utenti amministratori

testAwsAdminUserExist

ADMINISTRATOR_ACCOUNT_MISSING

AWS Admin user not found or invalid.

Si verifica se l'utente amministratore della directory ibrida non esiste nel file AWS Reserved OU on your AD autogestito.

Assicurati che l'utente amministratore della directory ibrida esista nella cartella AWS OU Riservata del tuo AD autogestito. Se l'utente non è presente, verifica che l'account sia stato creato correttamente durante il processo di configurazione della directory ibrida. Aggiornamento di una directory ibrida. Se lo stato della directory ibrida non è utilizzabile, contatta. Supporto

AWS Test per utenti amministrativi SPN

testNoSpnOnAwsAdminAccount

SPN_FOUND_ON_AWS_ADMIN

Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.

Si verifica se l'utente amministratore della directory ibrida ne ha SPNs configurato uno sull'AD autogestito.

Rimuove tutti i Service Principal Names (SPNs) dall'account utente dell'amministratore della directory AWS ibrida. L'utente amministratore della directory ibrida non deve averne SPNs configurato nessuno perché può interferire con l'autenticazione della directory ibrida.

AWS Test del controller di dominio non FSMO del proprietario

testAwsDcNotFsmoOwner

AWS_DC_HOLDS_FSMO_ROLE

AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.

Si verifica se sono stati trasferiti FSMO ruoli (PDC EmulatorRID Master, oInfrastructure Master) dall'AD autogestito al controller di dominio della directory ibrida.

Trasferisci nuovamente tutti i FSMO ruoli (PDC Emulator,RID Master,Infrastructure Master) ai controller di dominio AD autogestiti prima di procedere. Per ulteriori informazioni, consulta la Microsoftdocumentazione sul trasferimento dei ruoli. FSMO

AWS Test di appartenenza a un gruppo riservato

testValidateAwsReservedGroupMembership

AWS_RESERVED_OU_NOT_FOUND

AWS Reserved OU not found.

Si verifica se l'opzione AWS OU Riservata sul tuo AD autogestito non esiste.

L'elemento AWS Riservato OU deve esistere nel tuo AD autogestito per convalidare l'appartenenza al gruppo. Contattare Supporto.

AWS Test di iscrizione al gruppo riservato

testValidateAwsReservedGroupMembership

GROUP_MEMBERSHIP_MISMATCH

AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].

Si verifica se i gruppi presenti nell' AWS area OU Riservata di AD autogestita contengono utenti non autorizzati.

Rimuovi tutti gli utenti non autorizzati dai OU gruppi AWS riservati sul tuo AD autogestito.

AWS Test riservato OU ACLs

testReservedOuAclsPermissions

RESERVED_OU_NON_COMPLIANT_AC

AWS Reserved OU ACLs permissions are invalid.

Si verifica se le impostazioni AWS riservate OU ACLs su AD autogestite non impongono autorizzazioni di sola lettura per le entità non gestite AWS e non impediscono l'accesso non autorizzato alle risorse gestite. AWS

Rivedi e correggi le autorizzazioni relative all'area Riservata del tuo AD autogestito. AWS OU ACLs Assicurati che le persone non AWS giuridiche dispongano solo delle autorizzazioni di lettura (ListChildren,,,ReadProperty, ListObject ReadControlGenericRead,Synchronize) e rimuovi le autorizzazioni eccessive.

AWS Test delle associazioni riservate OU GPO

testReservedOuGPOs

AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND

Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.

Si verifica se i controller AWS OU riservati OU e di dominio dell'AD autogestito sono collegati a siti non autorizzati. GPOs

(A questi possono essere collegati solo gli oggetti di policy di gruppo AWS gestiti (GPOs). OUs Rimuovi tutti i GPOs collegamenti non autorizzati ai controller AWS OU riservati OU e di dominio dal tuo AD autogestito.

AWS Test delle risorse riservate OU

testAwsReservedOUResources

AWS_RESERVED_OU_NOT_FOUND

The AWS Reserved OU does not exist. Please contact AWS Support.

Si verifica se l' AWS elemento Riservato OU non esiste nell'AD autogestito, necessario per la funzionalità della directory AWS Managed Microsoft AD.

Il file AWS Reserved OU deve essere creato automaticamente durante la configurazione della directory ibrida e non deve essere eliminato. Se l'errore persiste, contatta Supporto.

AWS Test OU delle risorse riservate

testAwsReservedOUResources

AWS_RESERVED_OU_RESOURCES_MISMATCH

The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs

Si verifica se il AWS Reserved OU creato sull'AD autogestito non contiene gli oggetti richiesti e GPOs consente il corretto funzionamento della directory ibrida.

Assicurati che nessuno modifichi il Reserved. AWS OU Deve contenere le risorse AWS gestite richieste. Rimuovi eventuali oggetti non autorizzati oppure GPOs contatta Supportose mancano le risorse necessarie.

AWS Test riservato OU

testCleanAwsReservedOU

AWS_RESERVED_RESOURCES_STILL_EXIST

AWS Reserved OU or AWS Reserved GPO still exists, please delete.

Si verifica se esistono ancora risorse AWS riservate presenti nell'AD autogestito da una precedente configurazione di directory ibrida.

Elimina la directory ibrida esistente con errore dalla console. Quindi elimina tutte le informazioni AWS riservate OU e correlate GPOs dal tuo AD autogestito prima di procedere.

BridgeheadTest del contesto di denominazione

testBridgeheadNamingContext

NAMING_CONTEXT_INCONSISTENT

failureDetails

Si verifica se la replica AD autogestita tra siti utilizzati non Bridgehead funziona come previsto. Può verificarsi anche se i contesti di denominazione non sono sincronizzati tra i siti.

Il bridgehead sito AD autogestito deve avere successo. Puoi diagnosticare ulteriormente con:. repadmin /bridgeheads /verbose Risolvi i problemi di tale valutazione prima di continuare.

Child Domain Test

testChildDomain

CHILD_DOMAIN_NOT_SUPPORTED

Child Domains are not supported for Hybrid Directory.

Si verifica se la foresta AD autogestita contiene domini figlio, che non sono supportati con le directory gestite di AWS Microsoft AD.

AWS Le directory Microsoft AD gestite non supportano i domini figlio. È necessario utilizzare una foresta a dominio singolo per l'AD autogestito. Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio.

DcDiagTest

testDcDiag

DCDIAG_TEST_FAILED

DCDiag test failed due to issue from [formatedFailedTests].

Si verifica se un Microsoft DCDiag test dell'AD autogestito ha esito negativo.

AWS viene utilizzato DCDiag per testare l'AD autogestito. In caso di errori, non è possibile creare una directory ibrida. Per ulteriori informazioni, consulta Microsoftla documentazione.

DNSIP Match Test

testDnsIpMatch

DNS_IP_MISMATCH

DNS IP address does not match expected IP addresses.

Si verifica se gli indirizzi DNS IP forniti dell'AD autogestito non corrispondono agli indirizzi DNS IP dei controller di dominio AD autogestiti abilitati con. AWS Systems Manager

Fornisci gli indirizzi IP correttiDNS.

DNSTest di corrispondenza dei nomi

testDnsNameMatch

DOMAIN_DNS_NAME_MISMATCH

DNS name does not match expected domain name.

Si verifica se il DNS nome fornito per l'AD autogestito non corrisponde al DNS nome sui controller di dominio AD autogestiti abilitati con. AWS Systems Manager

Fornisci il nome corretto. DNS

DNSTest dei record

testDnsRecords

DNS_RECORD_MISSING

Unable to resolve the following DNS queries: [missingRecordsString].

Si verifica se Windows DNS i record non sono impostati per il tipo A NSSOA,, SRV e possono essere interrogati.

I DNS record per Address (A), Namespace (NS), State of Authority (SOA) e Service Record (SRV) devono essere impostati e possono essere interrogati. Per ulteriori informazioni, consulta la documentazione. Microsoft

Test del livello funzionale di Domain Forest

testDomainForestFunctionalLevel

UNSUPPORTED_FUNCTIONAL_LEVEL

Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.

Si verifica se i livelli di funzionalità del dominio AD e della foresta autogestiti non soddisfano i requisiti minimi.

L'AD autogestito deve utilizzare il nostro Windows 2012 R2 livello 2016 funzionale. Per ulteriori informazioni, consulta la Microsoftdocumentazione.

Domain Health Tests

testOnPremDcNumber

DC_NUMBER_BELOW_LIMIT

On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.

Si verifica se l'AD autogestito non dispone del numero minimo richiesto di controller di dominio.

Assicurati che il tuo AD autogestito abbia almeno due controller di dominio abilitati con. AWS Systems Manager Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio.

Test del dominio esistente

testDomainAlreadyJoined

DOMAIN_ALREADY_JOINED

Instance is already joined to a domain.

Si verifica se il dominio AD autogestito è già aggiunto a una directory ibrida esistente.

Il dominio AD autogestito è già aggiunto a una directory ibrida esistente. Ogni dominio AD autogestito unito a una directory ibrida deve essere unico. Crea un nuovo dominio AD autogestito o rimuovilo dalla configurazione di directory ibrida a cui è aggiunto.

FSMOTest di connettività

testFsmoConnectivity

FSMO_ROLE_HOLDER_NOT_ROUTABLE

(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].

Si verifica se FSMO i ruoliPDC Emulator, and/or RID Master IPs nell'AD autogestito non sono instradabili.

Il controller di dominio primario (PDC) deve essere instradabile in qualsiasi momento. In particolare, la fine RID Master IPs del PDC Emulator tuo AD autogestito. Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio.

FSMOTest di connettività

testFsmoConnectivity

FSMO_ROLE_MISSING

FSMO role(s): [missingRolesString] missing or DNS Record not found.

Si verifica se i controller di dominio AD autogestiti non riescono ad accedere ai ruoli dell'utenteFSMO.

Il ruolo Flexible Single Master Operation (FSMO) nell'AD autogestito deve essere collegato ai controller di dominio AD autogestiti. Per ulteriori informazioni, consulta la documentazione. Microsoft

Test di conflitto IP

testIpConflict

IP_RANGE_CONFLICT

Conflicting IP address detected: ipOverlaps

Si verifica se gli intervalli IP AD autogestiti si sovrappongono agli intervalli AWS riservati.

L'AD autogestito non può utilizzare un intervallo di indirizzi IP che si sovrappone agli intervalli IP riservati. AWS Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio.

KerberosTest

testKerberos

KERBEROS_AUTHENTICATION_FAILED

Unable to get kerberos TGT.

Si verifica se non Kerberos è configurato correttamente e in uso.

Kerberosdeve essere abilitato sul tuo AD autogestito. Per ulteriori informazioni, consulta la documentazione di Microsoft.

LDAPTest di connettività

testLdapConnectivity

LDAP_TEST_FAILED

Unable to query LDAP with rootDSE call.

Si verifica se LDAP non funziona.

Lightweight Directory Access Protocol (LDAP) deve essere abilitato e funzionante su un AD autogestito. Per ulteriori informazioni, consulta la Microsoftdocumentazione.

Controller di dominio non di sola lettura per FSMO test

testNotRodcForFsmo

FSMO_FOUND_ON_RODC

FSMO Role Found on RODC

Si verifica se il FSMO ruolo di controller di dominio AD autogestito èRODC.

Il controller di dominio per l'AD autogestito non deve utilizzare un ruolo Flexible Single Master Operation (RODC) di tipo Controller di dominio in sola lettura (). FSMO Per ulteriori informazioni, consulta la documentazione. Microsoft

Test di replica della password del controller di dominio in sola lettura

testRodcPasswordReplication

RODC_REPLICATE_ADMIN_PASSWORD

ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].

Si verifica se RODC dispone dell'autorizzazione a replicare le password degli amministratori.

All'RODCAD autogestito deve essere esplicitamente negata l'autorizzazione a replicare le password di amministratore. Per ulteriori informazioni, consulta la documentazione. Microsoft

Test del controller di dominio in sola lettura

testIsDCRodc

DC_READONLY_MODE

Provided Domain Controller is set to Read-Only mode.

Si verifica se i controller di dominio AD autogestiti sono in ReadOnlyDC modalità.

I tuoi AD autogestiti devono essere controller di dominio di lettura-scrittura. Per ulteriori informazioni sui tipi di controller di dominio, consulta la documentazione. Microsoft

Test di connettività delle porte remote

testPortConnectivity

PORT_TEST_FAILED

Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].

Si verifica se le porte richieste sulla AWS sottorete e il controller di dominio AD autogestito non sono aperti.

Assicurati che tutte le porte richieste siano aperte tra la AWS sottorete e l'AD autogestito. Per ulteriori informazioni, consulta Requisiti delle porte di rete.

Test di replica

testReplication

REPLICATION_FAILED

Replication failed for [failedDSAsString].

Si verifica se la replica dei controller di dominio AD autogestiti non è riuscita.

Lo stato di replica dei controller di dominio AD autogestiti deve avere esito positivo. Per ulteriori informazioni, consulta la documentazione. Microsoft

SMBV1Test

testSMBV1

INSECURE_SETTING_SMB

SMBv1 is enabled on the system.

Si verifica se AD autogestito viene attualmente utilizzato SMBv1 per l'autenticazione.

SMBv1è noto per non essere sicuro e deve essere disabilitato nell'AD autogestito. Per ulteriori informazioni, consulta Microsoft la documentazione.

SSMTest delle autorizzazioni utente

testSSMUserPermissions

INSUFFICIENT_PERMISSIONS

Systems Manager user does not have required elevated privileges.

Si verifica se Windows l'utente utilizzato da non SSM dispone di privilegi sufficienti.

Avrai bisogno delle autorizzazioni di Windows amministratore per gli agenti di AWS System Manager (SSM) sul tuo AD autogestito. Per ulteriori informazioni, consulta Autorizzazioni Account AWS.

SysvolTest di replica

testSysvolReplication

DFSR_FAILURE_DETECTED

Failed DFSR event logs: failedLogsString.

Si verifica se l'AD autogestito non utilizza il metodo di sysvol replica corretto (DFSR) e se uno di essi DCs non è riuscito durante l'DFSRevento di replica.

Il metodo di sysvol replica AD autogestito () DFSR deve avere esito positivo. Per ulteriori informazioni, consulta Microsoft la documentazione.

GPOTest di alto livello

testTopLevelEnforcedGPO

TOP_LEVEL_ENFORCED_GPO_FOUND

GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.

Si verifica se l'AD autogestito ha Top Level GPOs impostato su Enforced.

Assicurati che l'oggetto dei criteri di gruppo di primo livello del dominio AD autogestito (GPO) non sia impostato su Enforced. Per ulteriori informazioni, consulta Microsoft la documentazione.

Test dei tipi di fiducia

testTrustTypes

INVALID_TRUST_TYPE

Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported.

Si verifica se l'AD autogestito include tipi di trust non supportati.

Uplevelè l'unico tipo di trust supportato dalla directory ibrida. Il tuo AD autogestito non può avere i seguenti tipi di trust:DCE,MIT,Downlevel. Per ulteriori informazioni sui tipi di trust, consulta Microsoftla documentazione.

Test valido del controller di dominio

testValidDC

COMPUTER_NOT_DC

Provided instance is not a domain controller.

Si verifica se le istanze AD autogestite fornite non sono controller di dominio o se fanno già parte di un'altra directory ibrida.

Fornisci controller di dominio AD autogestiti esclusivi per questa directory ibrida. Riprova con una nuova directory. Assicurati di aver eliminato la directory ibrida in cui si è verificato l'errore e tutte le cartelle presenti AWS OU nell'AD autogestito.