AD 커넥터가 액티브 디렉터리에 연결할 수 없습니다.

AD Connector가 온프레미스 디렉터리에 연결하려면 온프레미스 네트워크의 방화벽에 VPC의 두 서브넷 모두에 대해 CIDR에 대해 특정 포트가 열려 있어야 합니다. 시나리오 1: AD 커넥터를 사용하여 온-프레미스 Active Directory 서비스에 대한 프록시 인증을 참조하십시오. 이러한 조건이 충족되는지 테스트하려면 다음 단계를 수행하십시오.

연결을 테스트하려면:

1. VPC에서 Windows 인스턴스를 실행하고 RDP를 통해 연결합니다. VPC 인스턴스에서 나머지 단계를 수행합니다.

2. DirectoryServicePortTest테스트 애플리케이션을 다운로드하고 압축을 풉니다. 필요한 경우 테스트 응용 프로그램을 수정할 수 있도록 소스 코드와 Microsoft Visual Studio 프로젝트 파일이 포함되어 있습니다.

3. Windows 명령 프롬프트에서 다음 옵션을 사용하여 DirectoryServicePortTest 테스트 응용 프로그램을 실행합니다.

DirectoryServicePortTest.exe -d <domain_name>
-ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>

<domain_name>— 포리스트 및 도메인 기능 수준을 테스트하는 데 사용되는 정규화된 도메인 이름입니다. 도메인 이름을 제외하면 기능 수준이 테스트되지 않습니다.

< 서버_IP_주소> — 온프레미스 도메인에 있는 도메인 컨트롤러의 IP 주소입니다. 포트는 이 IP 주소를 기준으로 테스트됩니다. IP 주소를 제외하면 포트는 테스트되지 않습니다.

이 테스트는 VPC에서 도메인으로 필요한 포트가 열려 있는지 확인합니다. 또한 테스트 앱은 최소 포리스트 및 도메인 기능 수준도 테스트합니다.