本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AD Connector 無法連接到活動目錄
若要讓 AD Connector 連接到內部部署目錄,內部部署網路的防火牆必須對 VPC 中兩個子網路的 CIDR 開放特定連接埠。請參閱案例 1:使用 AD Connector 對內部部署 Active Directory Service 進行代理驗證。若要測試是否符合這些條件,請執行下列步驟。
若要測試連線:
-
在 VPC 中啟動 Windows 執行個體,並透過 RDP 與其連線。其餘步驟會在 VPC 執行個體上執行。
-
下載並解壓縮DirectoryServicePortTest測試應用程式。源代碼和 Microsoft Visual Studio 項目文件包括修改測試應用程序,如果需要的話。
-
從 Windows 命令提示字元中,使用下列選項執行 DirectoryServicePortTest 測試應用程式:
DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,139,389,445,464,636,49152" -udp "53,88,123,137,138,389,445,464" <domain_name>
<domain_name>— 完全合格的域名,用於測試樹系和域功能級別。如果域名被排除,則不會測試功能級別。
< 伺服器 IP 位址 > — 內部部署網域中網域控制站的 IP 位址。連接埠會根據此 IP 位址進行測試。如果排除 IP 位址,則不會測試連接埠。
此測試會判斷是否要從 VPC 開啟至網域的必要連接埠。測試應用程式也會驗證最低樹系和網域功能層級。
