Mensagens de erro do teste de avaliação

A tabela a seguir descreve as mensagens de erro que podem ocorrer durante os testes de avaliação. Esses erros indicam problemas de bloqueio que devem ser resolvidos antes de prosseguir com a configuração do diretório híbrido.

Nome do teste	Nome curto	Código de erro	Mensagem de erro	Descrição	Resolução
Active Directory ServicesTeste	testActiveDirectoryServices	AD_CRITICAL_SERVICES_NOT_RUNNING	Critical AD Services: [service_list] not running on hostname.	Ocorre se AD os serviços necessários não estiverem sendo executados em seu AD autogerenciado.	ADOs serviços específicos necessários devem estar em execução em seu AD autogerenciado. Para obter mais informações, consulte Serviços necessários do Active Directory.
Active Directory ServicesTeste	testActiveDirectoryServices	DOMAIN_CONTROLLER_NOT_FOUND	No domain controllers found for testActiveDirectoryServices.	Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.	Garanta que seus controladores de domínio AD autogerenciados estejam operacionais e possam ser acessados. Verifique a conectividade e a DNS resolução da rede para seus controladores de domínio AD autogerenciados.
ADTeste de política de senha	testPasswordPolicies	PASSWORD_POLICY_VIOLATIONS	ErrorMessage	Ocorre se sua política de senha autogerenciada do AD não atender aos requisitos do AWS Managed Microsoft AD.	Sua política de senha autogerenciada do AD deve atender aos requisitos de senha AWS gerenciada do Microsoft AD. Para obter mais informações, consulte Compreendendo as políticas de senha AWS gerenciadas do Microsoft AD.
AWS Teste de existência de usuário administrador	testAwsAdminUserExist	ADMINISTRATOR_ACCOUNT_MISSING	AWS Admin user not found or invalid.	Ocorre se o usuário administrador do diretório híbrido não existir no AWS Reservado OU em seu AD autogerenciado.	Certifique-se de que o usuário administrador do diretório híbrido exista no AWS Reservado OU em seu AD autogerenciado. Se o usuário estiver ausente, verifique se a conta foi criada corretamente durante o processo de configuração do diretório híbrido. Atualização de um diretório híbrido. Se o estado do seu diretório híbrido estiver inoperante, entre em contato. Suporte
AWS SPNTeste de usuário administrativo	testNoSpnOnAwsAdminAccount	SPN_FOUND_ON_AWS_ADMIN	Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.	Ocorre se o usuário administrador do diretório híbrido tiver algum SPNs configurado em seu AD autogerenciado.	Remova todos os nomes principais de serviço (SPNs) da conta de usuário do administrador do diretório AWS híbrido. O usuário administrador do diretório híbrido não deve ter nenhum SPNs configurado porque ele pode interferir na autenticação do diretório híbrido.
AWS Teste de controlador de domínio não FSMO proprietário	testAwsDcNotFsmoOwner	AWS_DC_HOLDS_FSMO_ROLE	AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.	Ocorre se você tiver transferido FSMO funções (PDC Emulator,RID Master, ouInfrastructure Master) do seu AD autogerenciado para o controlador de domínio do diretório híbrido.	Transfira todas as FSMO funções (PDC Emulator,RID Master,Infrastructure Master) de volta para seus controladores de domínio autogerenciados do AD antes de continuar. Para obter mais informações, consulte a Microsoftdocumentação sobre transferência de FSMO funções.
AWS Teste de associação a grupos reservados	testValidateAwsReservedGroupMembership	AWS_RESERVED_OU_NOT_FOUND	AWS Reserved OU not found.	Ocorre se o AWS Reservado OU em seu AD autogerenciado não existir.	O AWS Reservado OU deve existir em seu AD autogerenciado para validar a associação ao grupo. Entre em contato com a Suporte.
AWS Teste de associação a grupos reservados	testValidateAwsReservedGroupMembership	GROUP_MEMBERSHIP_MISMATCH	AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].	Ocorre se grupos no AWS Reservado OU em seu AD autogerenciado contiverem usuários não autorizados.	Remova todos os usuários não autorizados dos OU grupos AWS reservados em seu AD autogerenciado.
AWS OUACLsTeste reservado	testReservedOuAclsPermissions	RESERVED_OU_NON_COMPLIANT_AC	AWS Reserved OU ACLs permissions are invalid.	Ocorre se o AWS Reservado OU ACLs em seu AD autogerenciado não impõe permissões somente de leitura para entidades não autorizadas AWS e não impede o acesso não autorizado a recursos gerenciados. AWS	Revise e corrija as permissões no AWS Reservado OU ACLs em seu AD autogerenciado. Certifique-se de que as pessoas que não são AWS entidades tenham apenas permissões de leitura (ListChildrenReadProperty,,ListObject,ReadControl,GenericRead,Synchronize) e remova todas as permissões excessivas.
AWS Teste de OU GPO associações reservadas	testReservedOuGPOs	AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND	Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.	Ocorre se os controladores AWS reservados OU e de domínio OU em seu AD autogerenciado estiverem vinculados a controladores não autorizados. GPOs	(Somente objetos de política de grupo AWS gerenciados (GPOs) podem ser vinculados a elesOUs. Remova qualquer GPOs vinculado não autorizado aos controladores AWS reservados OU e de domínio OU em seu AD autogerenciado.
AWS Teste de OU recursos reservados	testAwsReservedOUResources	AWS_RESERVED_OU_NOT_FOUND	The AWS Reserved OU does not exist. Please contact AWS Support.	Ocorre se o AWS Reservado OU não existir em seu AD autogerenciado, o que é necessário para a funcionalidade de diretório AWS gerenciado do Microsoft AD.	O AWS Reservado OU deve ser criado automaticamente durante a configuração do diretório híbrido e não deve ser excluído. Se esse erro persistir, entre em contato Suporte.
AWS Teste de OU recursos reservados	testAwsReservedOUResources	AWS_RESERVED_OU_RESOURCES_MISMATCH	The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs	Ocorre se o AWS Reservado OU criado em seu AD autogerenciado não contiver os objetos necessários e GPOs para a operação adequada do diretório híbrido.	Certifique-se de que ninguém edite o AWS Reservado. OU Ele deve conter os recursos AWS gerenciados necessários. Remova qualquer objeto não autorizado ou GPOs entre em contato Suportese os recursos necessários estiverem faltando.
AWS OUTeste reservado	testCleanAwsReservedOU	AWS_RESERVED_RESOURCES_STILL_EXIST	AWS Reserved OU or AWS Reserved GPO still exists, please delete.	Ocorre se os recursos AWS reservados encontrados em seu AD autogerenciado de uma configuração anterior de diretório híbrido ainda existirem.	Exclua o diretório híbrido com falha existente do console. Em seguida, exclua qualquer AWS reservado OU e relacionado GPOs do seu AD autogerenciado antes de continuar.
BridgeheadTeste de contexto de nomenclatura	testBridgeheadNamingContext	NAMING_CONTEXT_INCONSISTENT	failureDetails	Ocorre se a replicação autogerenciada do AD entre sites em uso não Bridgehead estiver funcionando conforme o esperado. Também pode ocorrer se os contextos de nomenclatura não estiverem sincronizados entre os sites.	Seu bridgehead site de AD autogerenciado deve ser bem-sucedido. Você pode diagnosticar mais com:repadmin /bridgeheads /verbose. Resolva os problemas dessa avaliação antes de continuar.
Teste de domínio infantil	testChildDomain	CHILD_DOMAIN_NOT_SUPPORTED	Child Domains are not supported for Hybrid Directory.	Ocorre se sua floresta autogerenciada do AD contiver domínios secundários, que não são suportados pelos diretórios gerenciados AWS do Microsoft AD.	AWS Os diretórios gerenciados do Microsoft AD não oferecem suporte a domínios secundários. Você deve usar uma floresta de domínio único para seu AD autogerenciado. Para obter mais informações, consulte Microsoft Active Directoryrequisitos de domínio.
DcDiagTeste	testDcDiag	DCDIAG_TEST_FAILED	DCDiag test failed due to issue from [formatedFailedTests].	Ocorre se algum Microsoft DCDiag teste falhar em seu AD autogerenciado.	AWS usa DCDiag para testar seu AD autogerenciado. Se houver erros, você não poderá criar um diretório híbrido. Para obter mais informações, consulte a documentação da Microsoft.
DNSTeste de correspondência de IP	testDnsIpMatch	DNS_IP_MISMATCH	DNS IP address does not match expected IP addresses.	Ocorre se os endereços DNS IP fornecidos pelo AD autogerenciado não corresponderem aos endereços DNS IP dos controladores de domínio autogerenciados do AD que estão habilitados com. AWS Systems Manager	Forneça os endereços DNS IP corretos.
DNSTeste de correspondência de nomes	testDnsNameMatch	DOMAIN_DNS_NAME_MISMATCH	DNS name does not match expected domain name.	Ocorre se o DNS nome fornecido para seu AD autogerenciado não corresponder ao DNS nome em seus controladores de domínio AD autogerenciados habilitados com. AWS Systems Manager	Forneça o DNS nome correto.
DNSTeste de registros	testDnsRecords	DNS_RECORD_MISSING	Unable to resolve the following DNS queries: [missingRecordsString].	Ocorre se Windows DNS os registros não estiverem definidos para o tipo ANS,SOA, SRV e puderem ser consultados.	Os DNS registros de Address (A), Namespace (NS), State of Authority (SOA) e Service Record (SRV) devem ser definidos e podem ser consultados. Para obter mais informações, consulte a documentação da Microsoft.
Teste de nível funcional da floresta de domínios	testDomainForestFunctionalLevel	UNSUPPORTED_FUNCTIONAL_LEVEL	Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.	Ocorre se o domínio autogerenciado do AD e os níveis funcionais da floresta não atenderem aos requisitos mínimos.	Seu AD autogerenciado deve usar Windows 2012 R2 nosso nível 2016 funcional. Para obter mais informações, consulte a documentação da Microsoft.
Testes de saúde de domínio	testOnPremDcNumber	DC_NUMBER_BELOW_LIMIT	On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.	Ocorre se seu AD autogerenciado não tiver o número mínimo necessário de controladores de domínio.	Certifique-se de que seu AD autogerenciado tenha pelo menos dois controladores de domínio habilitados com. AWS Systems Manager Para obter mais informações, consulte Microsoft Active Directoryrequisitos de domínio.
Teste de domínio existente	testDomainAlreadyJoined	DOMAIN_ALREADY_JOINED	Instance is already joined to a domain.	Ocorre se seu domínio autogerenciado do AD já estiver associado a um diretório híbrido existente.	Seu domínio autogerenciado do AD já está associado a um diretório híbrido existente. Cada domínio autogerenciado do AD associado a um diretório híbrido deve ser exclusivo. Crie um novo domínio autogerenciado do AD ou remova-o da configuração do diretório híbrido à qual está associado.
FSMOTeste de conectividade	testFsmoConnectivity	FSMO_ROLE_HOLDER_NOT_ROUTABLE	(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].	Ocorre se FSMO as funções,PDC Emulator, and/or RID Master IPs em seu AD autogerenciado não forem roteáveis.	O controlador de domínio primário (PDC) deve ser roteável em todos os momentos. Especificamente, o PDC Emulator fim RID Master IPs do seu AD autogerenciado. Para obter mais informações, consulte Microsoft Active Directoryrequisitos de domínio.
FSMOTeste de conectividade	testFsmoConnectivity	FSMO_ROLE_MISSING	FSMO role(s): [missingRolesString] missing or DNS Record not found.	Ocorre se os controladores de domínio autogerenciados do AD não conseguirem acessar suas FSMO funções.	Sua função Flexible Single Master Operation (FSMO) no AD autogerenciado deve estar conectada aos controladores de domínio autogerenciados do AD. Para obter mais informações, consulte a documentação da Microsoft.
Teste de conflito de IP	testIpConflict	IP_RANGE_CONFLICT	Conflicting IP address detected: ipOverlaps	Ocorre se seus intervalos de IP do AD autogerenciados se sobrepõem aos intervalos AWS reservados.	Seu AD autogerenciado não pode usar um intervalo de endereços IP que se sobreponha aos intervalos de IP reservados AWS . Para obter mais informações, consulte Microsoft Active Directoryrequisitos de domínio.
KerberosTeste	testKerberos	KERBEROS_AUTHENTICATION_FAILED	Unable to get kerberos TGT.	Ocorre se não Kerberos estiver configurado corretamente e em uso.	Kerberosdeve estar habilitado em seu AD autogerenciado. Para obter mais informações, consulte a Documentação do Microsoft.
LDAPTeste de conectividade	testLdapConnectivity	LDAP_TEST_FAILED	Unable to query LDAP with rootDSE call.	Ocorre se LDAP não funcionar.	O Lightweight Directory Access Protocol (LDAP) deve estar ativado e funcionando em seu AD autogerenciado. Para obter mais informações, consulte a documentação da Microsoft.
Controlador de domínio não somente de leitura para FSMO teste	testNotRodcForFsmo	FSMO_FOUND_ON_RODC	FSMO Role Found on RODC	Ocorre se sua FSMO função de controlador de domínio do AD autogerenciado forRODC.	O controlador de domínio do seu AD autogerenciado não deve usar uma função de Controlador de Domínio Somente Leitura (RODC) Flexible Single Master Operation (FSMO). Para obter mais informações, consulte a documentação da Microsoft.
Teste de replicação de senha do controlador de domínio somente para leitura	testRodcPasswordReplication	RODC_REPLICATE_ADMIN_PASSWORD	ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].	Ocorre se RODC tiver permissão para replicar senhas de administrador.	RODCPara seu AD autogerenciado, a permissão para replicar senhas de administrador deve ser explicitamente negada. Para obter mais informações, consulte a documentação da Microsoft.
Teste de controlador de domínio somente para leitura	testIsDCRodc	DC_READONLY_MODE	Provided Domain Controller is set to Read-Only mode.	Ocorre se os controladores de domínio autogerenciados do AD estiverem no ReadOnlyDC modo.	Seu AD autogerenciado deve ser um controlador de domínio de leitura e gravação. Para obter mais informações sobre os tipos de controladores de domínio, consulte a Microsoftdocumentação.
Teste de conectividade de porta remota	testPortConnectivity	PORT_TEST_FAILED	Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].	Ocorre se as portas necessárias em sua AWS sub-rede e seu controlador de domínio AD autogerenciado não estiverem abertas.	Certifique-se de que todas as portas necessárias estejam abertas entre sua AWS sub-rede e seu AD autogerenciado. Consulte Requisitos de porta de rede para obter mais informações.
Teste de replicação	testReplication	REPLICATION_FAILED	Replication failed for [failedDSAsString].	Ocorre se a replicação dos controladores de domínio AD autogerenciados falhar.	O status de replicação dos controladores de domínio AD autogerenciados deve ser bem-sucedido. Para obter mais informações, consulte a documentação da Microsoft.
SMBV1Teste	testSMBV1	INSECURE_SETTING_SMB	SMBv1 is enabled on the system.	Ocorre se o AD autogerenciado estiver sendo usado atualmente SMBv1 para autenticação.	SMBv1é conhecido por não ser seguro e deve ser desativado em seu AD autogerenciado. Para obter mais informações, consulte a documentação da Microsoft.
SSMTeste de permissões de usuário	testSSMUserPermissions	INSUFFICIENT_PERMISSIONS	Systems Manager user does not have required elevated privileges.	Ocorre se Windows o usuário usado por não SSM tiver privilégios suficientes.	Você precisará de permissões de Windows administrador para os agentes AWS do System Manager (SSM) em seu AD autogerenciado. Para obter mais informações, consulte Permissões Conta da AWS.
SysvolTeste de replicação	testSysvolReplication	DFSR_FAILURE_DETECTED	Failed DFSR event logs: failedLogsString.	Ocorre se o AD autogerenciado não tiver o método de sysvol replicação correto (DFSR) e se algum DCs falhar durante o evento de DFSR replicação.	Seu método de sysvol replicação autogerenciado do AD (DFSR) deve ser bem-sucedido. Para obter mais informações, consulte a documentação da Microsoft.
GPOTeste de nível superior	testTopLevelEnforcedGPO	TOP_LEVEL_ENFORCED_GPO_FOUND	GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.	Ocorre se seu AD autogerenciado tiver o Nível Superior GPOs definido como Imposto.	Certifique-se de que seu objeto de política de grupo de nível superior do domínio do AD autogerenciado (GPO) não esteja definido como Imposto. Para obter mais informações, consulte a documentação da Microsoft.
Teste de tipos de confiança	testTrustTypes	INVALID_TRUST_TYPE	Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported.	Ocorre se seu AD autogerenciado tiver tipos de confiança não suportados.	Uplevelé o único tipo de confiança compatível com o diretório híbrido. Seu AD autogerenciado não pode ter os seguintes tipos de confiança:DCE,MIT,Downlevel. Para obter mais informações sobre os tipos de confiança, consulte a Microsoftdocumentação.
Teste de controlador de domínio válido	testValidDC	COMPUTER_NOT_DC	Provided instance is not a domain controller.	Ocorre se as instâncias autogerenciadas do AD fornecidas não forem controladores de domínio ou se já fizerem parte de outro diretório híbrido.	Forneça controladores de domínio AD autogerenciados que sejam exclusivos desse diretório híbrido. Tente novamente com um novo diretório. Certifique-se de ter excluído o diretório híbrido com falha e qualquer um do AWS OU seu AD autogerenciado.