Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Messaggi di errore del test di valutazione
La tabella seguente descrive i messaggi di errore che possono verificarsi durante i test di valutazione. Questi errori indicano problemi di blocco che devono essere risolti prima di procedere con la configurazione della directory ibrida.
Nome del test |
Nome breve |
Codice di errore |
Messaggio di errore |
Descrizione |
Risoluzione |
---|---|---|---|---|---|
Active Directory ServicesTest |
|
|
|
Si verifica se AD i servizi richiesti non sono in esecuzione nell'AD autogestito. |
ADI servizi specifici richiesti devono essere in esecuzione nell'AD autogestito. Per ulteriori informazioni, consulta Servizi Active Directory richiesti. |
Active Directory ServicesTest |
|
|
|
|
Assicurati che i controller di dominio AD autogestiti siano operativi e raggiungibili. Verifica la connettività e la DNS risoluzione di rete per i controller di dominio AD autogestiti. |
ADTest della politica in materia di password |
|
|
|
Si verifica se la politica di gestione automatica delle password di AD non soddisfa i requisiti di AWS Managed Microsoft AD. |
La politica di gestione automatica delle password di AD deve soddisfare i requisiti relativi alle password di AWS Managed Microsoft AD. Per ulteriori informazioni, vedere Understanding AWS Managed Microsoft AD Password Policy. |
AWS Test di esistenza degli utenti amministratori |
|
|
|
Si verifica se l'utente amministratore della directory ibrida non esiste nel file AWS Reserved OU on your AD autogestito. |
Assicurati che l'utente amministratore della directory ibrida esista nella cartella AWS
OU Riservata del tuo AD autogestito. Se l'utente non è presente, verifica che l'account sia stato creato correttamente durante il processo di configurazione della directory ibrida. Aggiornamento di una directory ibrida. Se lo stato della directory ibrida non è utilizzabile, contatta. Supporto |
AWS Test per utenti amministrativi SPN |
|
|
|
Si verifica se l'utente amministratore della directory ibrida ne ha SPNs configurato uno sull'AD autogestito. |
Rimuove tutti i Service Principal Names (SPNs) dall'account utente dell'amministratore della directory AWS ibrida. L'utente amministratore della directory ibrida non deve averne SPNs configurato nessuno perché può interferire con l'autenticazione della directory ibrida. |
AWS Test del controller di dominio non FSMO del proprietario |
|
|
|
Si verifica se sono stati trasferiti FSMO ruoli (PDC EmulatorRID Master, oInfrastructure Master) dall'AD autogestito al controller di dominio della directory ibrida. |
Trasferisci nuovamente tutti i FSMO ruoli (PDC
Emulator,RID Master,Infrastructure Master) ai controller di dominio AD autogestiti prima di procedere. Per ulteriori informazioni, consulta la Microsoftdocumentazione sul |
AWS Test di appartenenza a un gruppo riservato |
|
|
|
Si verifica se l'opzione AWS OU Riservata sul tuo AD autogestito non esiste. |
L'elemento AWS Riservato OU deve esistere nel tuo AD autogestito per convalidare l'appartenenza al gruppo. Contattare Supporto |
AWS Test di iscrizione al gruppo riservato |
|
|
|
Si verifica se i gruppi presenti nell' AWS area OU Riservata di AD autogestita contengono utenti non autorizzati. |
Rimuovi tutti gli utenti non autorizzati dai OU gruppi AWS riservati sul tuo AD autogestito. |
AWS Test riservato OU ACLs |
|
|
|
Si verifica se le impostazioni AWS riservate OU ACLs su AD autogestite non impongono autorizzazioni di sola lettura per le entità non gestite AWS e non impediscono l'accesso non autorizzato alle risorse gestite. AWS |
Rivedi e correggi le autorizzazioni relative all'area Riservata del tuo AD autogestito. AWS OU ACLs Assicurati che le persone non AWS
giuridiche dispongano solo delle autorizzazioni di lettura ( |
AWS Test delle associazioni riservate OU GPO |
|
|
|
Si verifica se i controller AWS OU riservati OU e di dominio dell'AD autogestito sono collegati a siti non autorizzati. GPOs |
(A questi possono essere collegati solo gli oggetti di policy di gruppo AWS gestiti (GPOs). OUs Rimuovi tutti i GPOs collegamenti non autorizzati ai controller AWS OU riservati OU e di dominio dal tuo AD autogestito. |
AWS Test delle risorse riservate OU |
|
|
|
Si verifica se l' AWS elemento Riservato OU non esiste nell'AD autogestito, necessario per la funzionalità della directory AWS Managed Microsoft AD. |
Il file AWS Reserved OU deve essere creato automaticamente durante la configurazione della directory ibrida e non deve essere eliminato. Se l'errore persiste, contatta Supporto |
AWS Test OU delle risorse riservate |
|
|
|
Si verifica se il AWS Reserved OU creato sull'AD autogestito non contiene gli oggetti richiesti e GPOs consente il corretto funzionamento della directory ibrida. |
Assicurati che nessuno modifichi il Reserved. AWS OU Deve contenere le risorse AWS gestite richieste. Rimuovi eventuali oggetti non autorizzati oppure GPOs contatta Supporto |
AWS Test riservato OU |
|
|
|
Si verifica se esistono ancora risorse AWS riservate presenti nell'AD autogestito da una precedente configurazione di directory ibrida. |
Elimina la directory ibrida esistente con errore dalla console. Quindi elimina tutte le informazioni AWS riservate OU e correlate GPOs dal tuo AD autogestito prima di procedere. |
BridgeheadTest del contesto di denominazione |
|
|
|
Si verifica se la replica AD autogestita tra siti utilizzati non Bridgehead funziona come previsto. Può verificarsi anche se i contesti di denominazione non sono sincronizzati tra i siti. |
Il bridgehead sito AD autogestito deve avere successo. Puoi diagnosticare ulteriormente con:. |
Child Domain Test |
|
|
|
Si verifica se la foresta AD autogestita contiene domini figlio, che non sono supportati con le directory gestite di AWS Microsoft AD. |
AWS Le directory Microsoft AD gestite non supportano i domini figlio. È necessario utilizzare una foresta a dominio singolo per l'AD autogestito. Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio. |
DcDiagTest |
|
|
|
Si verifica se un Microsoft DCDiag test dell'AD autogestito ha esito negativo. |
AWS viene utilizzato DCDiag per testare l'AD autogestito. In caso di errori, non è possibile creare una directory ibrida. Per ulteriori informazioni, consulta Microsoftla documentazione |
DNSIP Match Test |
|
|
|
Si verifica se gli indirizzi DNS IP forniti dell'AD autogestito non corrispondono agli indirizzi DNS IP dei controller di dominio AD autogestiti abilitati con. AWS Systems Manager |
Fornisci gli indirizzi IP correttiDNS. |
DNSTest di corrispondenza dei nomi |
|
|
|
Si verifica se il DNS nome fornito per l'AD autogestito non corrisponde al DNS nome sui controller di dominio AD autogestiti abilitati con. AWS Systems Manager |
Fornisci il nome corretto. DNS |
DNSTest dei record |
|
|
|
Si verifica se Windows DNS i record non sono impostati per il tipo A NSSOA,, SRV e possono essere interrogati. |
I DNS record per Address (A), Namespace (NS), State of Authority (SOA) e Service Record (SRV) devono essere impostati e possono essere interrogati. Per ulteriori informazioni, consulta la documentazione. Microsoft |
Test del livello funzionale di Domain Forest |
|
|
|
Si verifica se i livelli di funzionalità del dominio AD e della foresta autogestiti non soddisfano i requisiti minimi. |
L'AD autogestito deve utilizzare il nostro Windows 2012 R2 livello 2016 funzionale. Per ulteriori informazioni, consulta la Microsoftdocumentazione |
Domain Health Tests |
|
|
|
Si verifica se l'AD autogestito non dispone del numero minimo richiesto di controller di dominio. |
Assicurati che il tuo AD autogestito abbia almeno due controller di dominio abilitati con. AWS Systems Manager Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio. |
Test del dominio esistente |
|
|
|
Si verifica se il dominio AD autogestito è già aggiunto a una directory ibrida esistente. |
Il dominio AD autogestito è già aggiunto a una directory ibrida esistente. Ogni dominio AD autogestito unito a una directory ibrida deve essere unico. Crea un nuovo dominio AD autogestito o rimuovilo dalla configurazione di directory ibrida a cui è aggiunto. |
FSMOTest di connettività |
|
|
|
Si verifica se FSMO i ruoliPDC Emulator, and/or RID Master IPs nell'AD autogestito non sono instradabili. |
Il controller di dominio primario (PDC) deve essere instradabile in qualsiasi momento. In particolare, la fine RID Master IPs del PDC Emulator tuo AD autogestito. Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio. |
FSMOTest di connettività |
|
|
|
Si verifica se i controller di dominio AD autogestiti non riescono ad accedere ai ruoli dell'utenteFSMO. |
Il ruolo Flexible Single Master Operation (FSMO) nell'AD autogestito deve essere collegato ai controller di dominio AD autogestiti. Per ulteriori informazioni, consulta la documentazione. Microsoft |
Test di conflitto IP |
|
|
|
Si verifica se gli intervalli IP AD autogestiti si sovrappongono agli intervalli AWS riservati. |
L'AD autogestito non può utilizzare un intervallo di indirizzi IP che si sovrappone agli intervalli IP riservati. AWS Per ulteriori informazioni, consulta Microsoft Active Directoryrequisiti del dominio. |
KerberosTest |
|
|
|
Si verifica se non Kerberos è configurato correttamente e in uso. |
Kerberosdeve essere abilitato sul tuo AD autogestito. Per ulteriori informazioni, consulta la documentazione di Microsoft |
LDAPTest di connettività |
|
|
|
Si verifica se LDAP non funziona. |
Lightweight Directory Access Protocol (LDAP) deve essere abilitato e funzionante su un AD autogestito. Per ulteriori informazioni, consulta la Microsoftdocumentazione |
Controller di dominio non di sola lettura per FSMO test |
|
|
|
Si verifica se il FSMO ruolo di controller di dominio AD autogestito èRODC. |
Il controller di dominio per l'AD autogestito non deve utilizzare un ruolo Flexible Single Master Operation (RODC) di tipo Controller di dominio in sola lettura (). FSMO Per ulteriori informazioni, consulta la documentazione. Microsoft |
Test di replica della password del controller di dominio in sola lettura |
|
|
|
Si verifica se RODC dispone dell'autorizzazione a replicare le password degli amministratori. |
All'RODCAD autogestito deve essere esplicitamente negata l'autorizzazione a replicare le password di amministratore. Per ulteriori informazioni, consulta la documentazione. Microsoft |
Test del controller di dominio in sola lettura |
|
|
|
Si verifica se i controller di dominio AD autogestiti sono in ReadOnlyDC modalità. |
I tuoi AD autogestiti devono essere controller di dominio di lettura-scrittura. Per ulteriori informazioni sui tipi di controller di dominio, consulta la documentazione. Microsoft |
Test di connettività delle porte remote |
|
|
|
Si verifica se le porte richieste sulla AWS sottorete e il controller di dominio AD autogestito non sono aperti. |
Assicurati che tutte le porte richieste siano aperte tra la AWS sottorete e l'AD autogestito. Per ulteriori informazioni, consulta Requisiti delle porte di rete. |
Test di replica |
|
|
|
Si verifica se la replica dei controller di dominio AD autogestiti non è riuscita. |
Lo stato di replica dei controller di dominio AD autogestiti deve avere esito positivo. Per ulteriori informazioni, consulta la documentazione. Microsoft |
SMBV1Test |
|
|
|
Si verifica se AD autogestito viene attualmente utilizzato SMBv1 per l'autenticazione. |
SMBv1è noto per non essere sicuro e deve essere disabilitato nell'AD autogestito. Per ulteriori informazioni, consulta Microsoft la documentazione. |
SSMTest delle autorizzazioni utente |
|
|
|
Si verifica se Windows l'utente utilizzato da non SSM dispone di privilegi sufficienti. |
Avrai bisogno delle autorizzazioni di Windows amministratore per gli agenti di AWS System Manager (SSM) sul tuo AD autogestito. Per ulteriori informazioni, consulta Autorizzazioni Account AWS. |
SysvolTest di replica |
|
|
|
Si verifica se l'AD autogestito non utilizza il metodo di sysvol replica corretto (DFSR) e se uno di essi DCs non è riuscito durante l'DFSRevento di replica. |
Il metodo di sysvol replica AD autogestito () DFSR deve avere esito positivo. Per ulteriori informazioni, consulta Microsoft la documentazione. |
GPOTest di alto livello |
|
|
|
Si verifica se l'AD autogestito ha Top Level GPOs impostato su Enforced. |
Assicurati che l'oggetto dei criteri di gruppo di primo livello del dominio AD autogestito (GPO) non sia impostato su Enforced. Per ulteriori informazioni, consulta Microsoft la documentazione. |
Test dei tipi di fiducia |
|
|
|
Si verifica se l'AD autogestito include tipi di trust non supportati. |
Uplevelè l'unico tipo di trust supportato dalla directory ibrida. Il tuo AD autogestito non può avere i seguenti tipi di trust:DCE,MIT,Downlevel. Per ulteriori informazioni sui tipi di trust, consulta Microsoftla documentazione |
Test valido del controller di dominio |
|
|
|
Si verifica se le istanze AD autogestite fornite non sono controller di dominio o se fanno già parte di un'altra directory ibrida. |
Fornisci controller di dominio AD autogestiti esclusivi per questa directory ibrida. Riprova con una nuova directory. Assicurati di aver eliminato la directory ibrida in cui si è verificato l'errore e tutte le cartelle presenti AWS OU nell'AD autogestito. |