翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AD Connector が Active Directory に接続できない
AD Connector をオンプレミスディレクトリに接続するには、オンプレミスネットワークのファイアウォールで、VPC 内の両方のサブネットの CIDRs に対して開かれている特定のポートが必要です。「シナリオ 1: AD Connector を使用してオンプレミスの Active Directory Service への認証をプロキシする」を参照してください。これらの条件が満たされているかどうかをテストするには、次のステップを実行します。
接続をテストするには:
-
VPC で Windows インスタンスを起動し、RDP 経由でインスタンスに接続します。残りのステップは VPC インスタンスで実行されます。
-
DirectoryServicePortTest テストアプリケーションをダウンロードして解凍します。必要に応じて、テストアプリケーションを変更するためのソースコードと Microsoft Visual Studio プロジェクトファイルが含まれています。
-
Windows コマンドプロンプトから、次のオプションを使用して DirectoryServicePortTest テストアプリケーションを実行します。
DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>
<domain_name> — フォレストとドメインの機能レベルのテストに使用される完全修飾ドメイン名。ドメイン名が除外されている場合、機能レベルはテストされません。
<server_IP_address> — オンプレミスドメイン内のドメインコントローラーの IP アドレス。ポートはこの IP アドレスに対してテストされます。IP アドレスが除外されている場合、ポートはテストされません。
このテストでは、VPC からドメインに必要なポートが開いているかどうかを判断します。テストアプリケーションは、最小フォレストレベルとドメイン機能レベルも検証します。