驗證連線到您的作用中目錄網域控制站 - Amazon FSx 文件服务器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證連線到您的作用中目錄網域控制站

在您建立加入您使FSx用中目錄的 Windows 檔案伺服器檔案系統之前,請使用 Amazon FSx 活動目錄驗證工具來驗證您的活動目錄網域的連線。您可以使用此測試,無論您是使FSx用 Windows 檔案伺服器與 AWS 受管理的 Microsoft 作用中目錄或自我管理的作用中目錄組態。網域控制站網路連線性測試 (Test-FSxADControllerConnection) 不會針對網域中的每個網域控制站執行完整的網路連線檢查套件。請改為使用此測試,針對特定的網域控制站集執行網路連線驗證。

驗證與您的作用中目錄網域控制站的連線

  1. 在相同的子網路中啟動 Amazon EC2 Windows 執行個體,並使用您將用於 Windows 檔案伺服器檔案系統的FSx相同 Amazon VPC 安全群組。對於異地同步備份部署類型,請使用偏好的作用中檔案伺服器的子網路。

  2. 將您的 EC2 Windows 執行個體加入您的作用中目錄。如需詳細資訊,請參閱《管理指南》中的〈手動加入 Windows 執行個AWS Directory Service 〉

  3. Connect 至您的EC2執行個體。如需詳細資訊,請參閱 Amazon EC2 使用者指南的連線到 Windows 執行個體

  4. 在執行個EC2體上開啟 Windows PowerShell 視窗 (使用「以系統管理員身分執行」)。

    若要測試 Windows 所需的使用中目錄模組 PowerShell 是否已安裝,請使用下列測試指令。

    PS C:\> Import-Module ActiveDirectory

    如果以上返回錯誤,請使用以下命令進行安裝。

    PS C:\> Install-WindowsFeature RSAT-AD-PowerShell

  5. 使用下列指令下載網路驗證工具。

    PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

  6. 使用下列命令展開 zip 檔案。

    PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

  7. 將 A mazonFSx ADValidation 模塊添加到當前會話。

    PS C:\> Import-Module .\AmazonFSxADValidation

  8. 設定使用中目錄網域控制站 IP 位址的值,並使用下列命令執行連線測試:

    $ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp

  9. 下列範例示範擷取測試輸出,以及成功連線測試的結果。

    PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

    下列範例顯示執行測試並取得失敗結果。

    PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx