AD Connector 无法连接到活动目录

为了让 AD Connector 连接到本地目录，本地网络的防火墙必须为 VPC 中的两个子网的 CIDR 开放某些端口。请参阅场景 1：使用 AD Connector 对本地 Active Directory Service 进行代理身份验证。要测试是否满足这些条件，请执行以下步骤。

要测试连接，请执行以下操作：

1. 在 VPC 中启动一个 Windows 实例并通过 RDP 连接它。在 VPC 实例上执行剩余步骤。

2. 下载并解压缩DirectoryServicePortTest测试应用程序。如果需要，还包括源代码和 Microsoft Visual Studio 项目文件，用于修改测试应用程序。

3. 在 Windows 命令提示符下，使用以下选项运行 DirectoryServicePortTest 测试应用程序：

DirectoryServicePortTest.exe -d <domain_name>
-ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>

<domain_name>— 完全限定的域名，用于测试林和域的功能级别。如果排除域名，则不会测试功能级别。

< server_IP_Address>-本地域中域控制器的 IP 地址。针对此 IP 地址对端口进行了测试。如果排除该 IP 地址，则不会测试端口。

此测试可确定从 VPC 到域的必要端口是否已打开。此外，该测试应用还验证最小的林和域功能级别。