Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AD Connector non può connettersi ad Active Directory
Affinché AD Connector si connetta alla directory locale, il firewall per la rete locale deve avere determinate porte aperte ai CIDR per entrambe le sottoreti nel VPC. Fare riferimento allo Scenario 1: Utilizzo di AD Connector per l'autenticazione tramite proxy per il servizio Active Directory Service locale. Per verificare se queste condizioni sono soddisfatte, effettuate le seguenti operazioni.
Per testare la connessione:
-
Lanciare un'istanza di Windows nel VPC e collegarla tramite RDP. I passaggi rimanenti vengono eseguiti sull'istanza VPC.
-
Scaricate e decomprimete l'applicazione di DirectoryServicePortTesttest. Il codice sorgente e i file di progetto di Microsoft Visual Studio sono inclusi per modificare l'applicazione di test, se lo si desidera.
-
Da un prompt dei comandi di Windows, esegui l'applicazione di DirectoryServicePortTest test con le seguenti opzioni:
DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>
<domain_name>— Il nome di dominio completo, utilizzato per testare i livelli di funzionalità della foresta e del dominio. Se il nome di dominio è escluso, i livelli funzionali non verranno testati.
< server_IP_Address> — L'indirizzo IP di un controller di dominio nel dominio locale. Le porte vengono testate rispetto a questo indirizzo IP. Se l'indirizzo IP è escluso, le porte non verranno testate.
Questo test determina se le porte necessarie dal VPC al dominio sono aperte. L'app di test verifica anche i livelli minimi di funzionalità della foresta e del dominio.