Messaggi di avviso relativi al test di valutazione

La tabella seguente descrive i messaggi di avviso che possono verificarsi durante i test di valutazione. Questi avvisi rappresentano consigli per una configurazione ottimale ma non impediscono la configurazione della directory ibrida.

Nome del test	Nome breve	Codice di avviso	Messaggio di avviso	Descrizione	Risoluzione
Domain Health Tests	testDisabledStaleUserNumber	STALE_USERS_FOUND	StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.	Si verifica se nell'AD autogestito sono presenti account utente che non hanno effettuato l'accesso per un periodo prolungato e che possono essere considerati obsoleti o inattivi.	Pulisci gli account utente obsoleti.
Test Time Source del controller di dominio	testDCTimeSource	DC_BAD_TIMESOURCE	Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source	Si verifica se l'AD autogestito ha la corretta configurazione dell'origine temporale e se non vi è una grande asimmetria temporale rispetto a un' AWS origine temporale.	Il server orario del controller di dominio principale (PDC) è indirizzato a. 169.254.169.123 I controller di dominio non primari devono essere indicati PDC come origine. Per ulteriori informazioni, consulta Keeping time with. Amazon Time Sync Service
Test dello spazio libero	testFreeSpace	DISK_SPACE_EXCEEDED	Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)	Si verifica se AD Combined autogestito NTDS e Sysvol l'utilizzo superano la quota supportata.	L'AD autogestito deve disporre di 24 GB di spazio su disco per le directory ibride.
Test del canale S SSP	testSchannelSSP	TLS_1_2_NOT_ENABLED	Disabled protocol DisabledProtocol is still enabled.	Si verifica se un AD autogestito non utilizza TLS1.2 la AES256 crittografia.	L'AD autogestito deve utilizzare TLS 1.2 e AES256 per le directory ibride.
Test di danneggiamento del disco	testDiskCorruption	DISK_CORRUPT	Disk corruption detected on Drive.	Si verifica in caso di danneggiamento del disco nell'AD autogestito.	I dischi AD autogestiti non devono essere danneggiati.
Test delle specifiche del controller di dominio	testDcSpecs	INSUFFICIENT_RESOURCES	numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.	Si verifica se i controller di dominio AD autogestiti non soddisfano le specifiche richieste.	I controller di dominio AD autogestiti devono avere almeno 7 GB di RAM e 2 core CPU per la directory ibrida.
Test del plug-in a livello di server Dll	testServerLevelPluginDll	SERVER_LEVEL_PLUGIN_DLL_IS_SET	ServerLevelPluginDll registry configuration is not permitted.	Si verifica se ServerLevelPluginDll è impostato sui controller di dominio AD autogestiti.	I controller di dominio AD autogestiti non avrebbero dovuto essere configurati. ServerLevelPluginDII
Consenti NT4 Crypto Test	testAllowNT4Crypto	NT4_CRYPTO_NOT_ALLOWED	Registry key AllowNt4Crypto is not allowed.	Si verifica se AD autogestito consente la NT4 crittografia.	L'AD autogestito non deve utilizzare la crittografia. NT4 Per ulteriori informazioni, consulta Microsoft la documentazione.
Test per utenti amministratori orfani	testOrphanedAdminUsers	ORPHANED_ADMIN_USER_FOUND	OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].	Si verifica se esistono utenti amministratori orfani nel tuo AD autogestito.	Rimuovi gli utenti orfani dal tuo AD autogestito prima di continuare.
Test del conteggio degli utenti privilegiati	testPrivilegedUserCount	DOMAIN_ADMIN_COUNT_EXCEEDED	Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).	Si verifica se il numero totale di amministratori integrati, amministratori di dominio ed amministratori aziendali nell'AD a autogestito è superiore a 5.	L'ambiente AD autogestito non dovrebbe avere più account privilegiati. È necessario rimuovere un numero eccessivo di account di amministrazione prima di continuare.
Test del conteggio degli utenti privilegiati	testPrivilegedUserCount	ENTERPRISE_ADMIN_COUNT_EXCEEDED	Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).	Si verifica se il numero totale di amministratori integrati, amministratori di dominio ed amministratori aziendali nell'AD a autogestito è superiore a 5.	L'ambiente AD autogestito non dovrebbe avere più account privilegiati. È necessario rimuovere un numero eccessivo di account di amministrazione prima di continuare.
Test del conteggio degli utenti privilegiati	testPrivilegedUserCount	BUILTIN_ADMIN_COUNT_EXCEEDED	Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).	Si verifica se il numero totale di amministratori integrati, amministratori di dominio ed amministratori aziendali nell'AD a autogestito è superiore a 5.	L'ambiente AD autogestito non dovrebbe avere più account privilegiati. È necessario rimuovere un numero eccessivo di account di amministrazione prima di continuare.
NTLMTest	testNTLM	INSECURE_SETTING_NTLM	NTLMv1 is enabled.	Si verifica se NTLMv1 è abilitata l'autenticazione sul tuo AD autogestito.	NT LAN Managerla versione 1 (NTLMv1) presenta vulnerabilità di sicurezza note e non deve essere utilizzata. NTLMv1Disabilitalo sul tuo AD autogestito. Per ulteriori informazioni, consulta la Microsoftdocumentazione.
Tombstone Lifetime Test	testTombstoneLifetime	TOMBSTONE_LIFETIME_ABOVE_LIMIT	Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.	Si verifica se la durata di vita di Tombstone sul tuo AD autogestito è superiore a 180 giorni.	La durata di Tombstone è il numero di giorni prima che un oggetto eliminato venga rimosso da. AD La durata di vita di Tombstone per il tuo AD autogestito dovrebbe essere pari o inferiore a 180 giorni. Per ulteriori informazioni, consulta la documentazione. Microsoft