Mensagens de aviso do Teste de Avaliação

A tabela a seguir descreve as mensagens de aviso que podem ocorrer durante os testes de avaliação. Esses avisos representam recomendações para uma configuração ideal, mas não impedem a configuração do diretório híbrido.

Nome do teste	Nome curto	Código de aviso	Mensagem de aviso	Descrição	Resolução
Testes de saúde de domínio	testDisabledStaleUserNumber	STALE_USERS_FOUND	StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.	Ocorre se houver contas de usuário em seu AD autogerenciado que não estejam conectadas por um longo período e possam ser consideradas obsoletas ou inativas.	Limpe contas de usuário obsoletas.
Teste de fonte de tempo do controlador de domínio	testDCTimeSource	DC_BAD_TIMESOURCE	Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source	Ocorre se o AD autogerenciado tiver a configuração correta da fonte de tempo e se não houver uma grande distorção de tempo em comparação com uma AWS fonte de tempo.	Seu servidor de horário principal do controlador de domínio (PDC) é direcionado 169.254.169.123 a. Seus controladores de domínio não primários devem ser apontados para o PDC como fonte. Para obter mais informações, consulte Mantendo o tempo com Amazon Time Sync Service.
Teste de espaço livre	testFreeSpace	DISK_SPACE_EXCEEDED	Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)	Ocorre se seu AD autogerenciado combinado NTDS e o Sysvol uso estiverem acima da cota suportada.	Seu AD autogerenciado deve ter 24 GB de espaço em disco para diretórios híbridos.
SSPTeste do canal S	testSchannelSSP	TLS_1_2_NOT_ENABLED	Disabled protocol DisabledProtocol is still enabled.	Ocorre se um AD autogerenciado não usa TLS1.2 AES256 criptografia.	Seu AD autogerenciado deve usar TLS 1.2 e AES256 para diretórios híbridos.
Teste de corrupção de disco	testDiskCorruption	DISK_CORRUPT	Disk corruption detected on Drive.	Ocorre se houver corrupção de disco em seu AD autogerenciado.	Seus discos autogerenciados do AD não devem ser corrompidos.
Teste de especificações do controlador de domínio	testDcSpecs	INSUFFICIENT_RESOURCES	numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.	Ocorre se os controladores de domínio autogerenciados do AD não atenderem às especificações exigidas.	Seus controladores de domínio autogerenciados do AD devem ter pelo menos 7 GB de RAM e 2 núcleos de CPU para o diretório híbrido.
DllTeste de plug-in em nível de servidor	testServerLevelPluginDll	SERVER_LEVEL_PLUGIN_DLL_IS_SET	ServerLevelPluginDll registry configuration is not permitted.	Ocorre se ServerLevelPluginDll estiver configurado em seus controladores de domínio autogerenciados do AD.	Seus controladores de domínio AD autogerenciados não deveriam ter sido ServerLevelPluginDII configurados.
Permitir teste NT4 criptográfico	testAllowNT4Crypto	NT4_CRYPTO_NOT_ALLOWED	Registry key AllowNt4Crypto is not allowed.	Ocorre se o AD autogerenciado permitir NT4 criptografia.	Seu AD autogerenciado não deve usar NT4 criptografia. Para obter mais informações, consulte a documentação do Microsoft.
Teste de usuários administradores órfãos	testOrphanedAdminUsers	ORPHANED_ADMIN_USER_FOUND	OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].	Ocorre se existirem usuários administradores órfãos em seu AD autogerenciado.	Remova usuários órfãos do seu AD autogerenciado antes de continuar.
Teste de contagem de usuários privilegiados	testPrivilegedUserCount	DOMAIN_ADMIN_COUNT_EXCEEDED	Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).	Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos em seu AD a autogerenciado for maior que 5.	Seu ambiente autogerenciado do AD não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.
Teste de contagem de usuários privilegiados	testPrivilegedUserCount	ENTERPRISE_ADMIN_COUNT_EXCEEDED	Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).	Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos em seu AD a autogerenciado for maior que 5.	Seu ambiente autogerenciado do AD não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.
Teste de contagem de usuários privilegiados	testPrivilegedUserCount	BUILTIN_ADMIN_COUNT_EXCEEDED	Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).	Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos em seu AD a autogerenciado for maior que 5.	Seu ambiente autogerenciado do AD não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.
NTLMTeste	testNTLM	INSECURE_SETTING_NTLM	NTLMv1 is enabled.	Ocorre se NTLMv1 estiver habilitado para autenticação em seu AD autogerenciado.	NT LAN Managera versão 1 (NTLMv1) tem vulnerabilidades de segurança conhecidas e não deve ser usada. Desative NTLMv1 em seu AD autogerenciado. Para obter mais informações, consulte a documentação da Microsoft.
Teste de vida útil de Tombstone	testTombstoneLifetime	TOMBSTONE_LIFETIME_ABOVE_LIMIT	Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.	Ocorre se a vida útil do Tombstone em seu AD autogerenciado for superior a 180 dias.	A vida útil do Tombstone é o número de dias antes de um objeto excluído ser removido. AD O valor da vida útil do Tombstone para seu AD autogerenciado deve ser de 180 dias ou menos. Para obter mais informações, consulte a Documentação do Microsoft.