翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクティブディレクトリドメインコントローラーへの接続の検証
Active Directory に参加している FSx for Windows File Server ファイルシステムを作成する前に、Amazon FSx Active Directory 検証ツールを使用して Active Directory ドメインへの接続を検証します。このテストは、Windows File Server FSxで AWS Managed Microsoft Active Directory を使用しているか、セルフマネージド Active Directory 設定を使用しているかにかかわらず使用できます。ドメインコントローラーネットワーク接続テスト (Test-FSxADControllerConnection) は、ドメイン内のすべてのドメインコントローラーに対してネットワーク接続チェックの完全なスイートを実行しません。代わりに、このテストを使用して、特定のドメインコントローラーのセットに対してネットワーク接続検証を実行します。
アクティブディレクトリドメインコントローラーへの接続を検証するには
for EC2 Windows File Server ファイルシステムに使用するのと同じサブネットおよび同じ Amazon VPC セキュリティグループで Amazon FSx Windows インスタンスを起動します。マルチ AZ 配置タイプの場合は、優先アクティブファイルサーバーのサブネットを使用します。
EC2 Windows インスタンスを Active Directory に結合します。詳細については、「AWS Directory Service 管理ガイド」の「Windows インスタンスを手動で結合する」を参照してください。
EC2 インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「Windows インスタンスへの接続」を参照してください。
EC2 インスタンスで Windows PowerShell ウィンドウを開きます (管理者として実行を使用)。
Windows に必要な Active Directory モジュール PowerShell がインストールされているかどうかをテストするには、次のテストコマンドを使用します。
PS C:\>Import-Module ActiveDirectory上記でエラーが返された場合は、次のコマンドを使用してインストールします。
PS C:\>Install-WindowsFeature RSAT-AD-PowerShell次のコマンドを使用して、ネットワーク検証ツールをダウンロードします。
PS C:\>Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"次のコマンドを使用して zip ファイルを展開します。
PS C:\>Expand-Archive -Path "AmazonFSxADValidation.zip"A mazonFSxADValidationモジュールを現在のセッションに追加します。
PS C:\>Import-Module .\AmazonFSxADValidationアクティブディレクトリドメインコントローラーの IP アドレスの値を設定し、次のコマンドを使用して接続テストを実行します。
$ADControllerIp ='10.0.75.243'$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp-
次の例は、テスト出力を取得し、接続テストが成功した結果を示しています。
PS C:\AmazonFSxADValidation>$ResultName Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success TruePS C:\AmazonFSxADValidation>$Result.TcpDetailsPort Result Description ---- ------ ----------- 88 Listening Kerberos authentication 135 Listening DCE / EPMAP (End Point Mapper) 389 Listening Lightweight Directory Access Protocol (LDAP) 445 Listening Directory Services SMB file sharing 464 Listening Kerberos Change/Set password 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS) 3268 Listening Microsoft Global Catalog 3269 Listening Microsoft Global Catalog over SSL 9389 Listening Microsoft AD DS Web Services, PowerShell次の例は、テストを実行して、失敗した結果を取得する方法を示しています。
PS C:\AmazonFSxADValidation>$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIpWARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. Verify security group and firewall settings on both client and directory controller. WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqsPS C:\AmazonFSxADValidation>$ResultName Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success False FailedTcpPorts {9389} PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts 9389 ``` Windows socket error code mapping https://msdn.microsoft.com/en-us/library/ms740668.aspx
