As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O AD Connector não pode se conectar ao Active Directory
Para que o AD Connector se conecte ao diretório local, o firewall da rede local deve ter determinadas portas abertas para os CIDRs de ambas as sub-redes na VPC. Consulte o Cenário 1: Usando o AD Connector para autenticação de proxy no Active Directory Service local. Para testar se essas condições foram atendidas, execute as etapas a seguir.
Para testar a conexão:
-
Inicie uma instância do Windows na VPC e conecte-se a ela por RDP. As etapas restantes são executadas na instância da VPC.
-
Baixe e descompacte o aplicativo DirectoryServicePortTestde teste. O código-fonte e os arquivos de projeto do Microsoft Visual Studio estão incluídos para modificar o aplicativo de teste, se desejado.
-
Em um prompt de comando do Windows, execute o aplicativo de DirectoryServicePortTest teste com as seguintes opções:
DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>
<domain_name>— O nome de domínio totalmente qualificado, usado para testar os níveis funcionais da floresta e do domínio. Se o nome de domínio for excluído, os níveis funcionais não serão testados.
< Server_IP_address> — O endereço IP de um controlador de domínio no domínio local. As portas são testadas em relação a esse endereço IP. Se o endereço IP for excluído, as portas não serão testadas.
Esse teste determina se as portas necessárias estão abertas da VPC para o domínio. A aplicação de teste também verifica os níveis funcionais mínimos de floresta e domínio.
