Überprüfen der Konnektivität zu Ihren Active Directory-Domänencontrollern

Bevor Sie ein Dateisystem FSx für Windows File Server erstellen, das mit Ihrem Active Directory verknüpft ist, verwenden Sie das Amazon FSx Active Directory Validierungstool, um die Konnektivität zu Ihrer Active Directory-Domain zu überprüfen. Sie können diesen Test unabhängig davon verwenden, ob Sie einen Windows-Dateiserver mit AWS verwaltetem Microsoft Active Directory oder mit einer selbstverwalteten Active Directory-Konfiguration verwendenFSx. Beim Netzwerkverbindungstest für den Domänencontroller (Test-FSxADControllerConnection) werden nicht alle Netzwerkkonnektivitätsprüfungen für jeden Domänencontroller in der Domäne durchgeführt. Verwenden Sie diesen Test stattdessen, um die Netzwerkkonnektivität anhand einer bestimmten Gruppe von Domänencontrollern zu überprüfen.

Um die Konnektivität zu Ihren Active Directory-Domänencontrollern zu überprüfen

Starten Sie eine Amazon EC2 Windows-Instance im selben Subnetz und mit denselben VPC Amazon-Sicherheitsgruppen, die Sie für Ihr Dateisystem FSx für Windows File Server verwenden werden. Verwenden Sie für Multi-AZ-Bereitstellungstypen das Subnetz für den bevorzugten aktiven Dateiserver.
Verbinden Sie Ihre EC2 Windows-Instance mit Ihrem Active Directory. Weitere Informationen finden Sie unter Manuelles Beitreten zu einer Windows-Instanz im AWS Directory Service Administratorhandbuch.
Stellen Sie eine Verbindung zu Ihrer EC2-Instance her. Weitere Informationen finden Sie unter Connecting to Your Windows Instance im EC2Amazon-Benutzerhandbuch.
Öffnen Sie ein PowerShell Windows-Fenster (mit „Als Administrator ausführen“) auf der EC2 Instance.

Verwenden Sie den folgenden Testbefehl, um zu testen, ob das erforderliche Active Directory-Modul für Windows installiert PowerShell ist.
```
PS C:\> Import-Module ActiveDirectory
```
Wenn oben ein Fehler zurückgegeben wird, installieren Sie es mit dem folgenden Befehl.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```

Laden Sie das Netzwerkvalidierungstool mit dem folgenden Befehl herunter.


PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

Erweitern Sie die ZIP-Datei mit dem folgenden Befehl.


PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

Fügen Sie das mazonFSx ADValidation A-Modul zur aktuellen Sitzung hinzu.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
Legen Sie den Wert für die IP-Adresse des Active Directory-Domänencontrollers fest und führen Sie den Konnektivitätstest mit den folgenden Befehlen aus:
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```

Das folgende Beispiel zeigt das Abrufen der Testausgabe mit den Ergebnissen eines erfolgreichen Konnektivitätstests.


PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

Das folgende Beispiel zeigt, wie der Test ausgeführt wird und ein fehlgeschlagenes Ergebnis angezeigt wird.


PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwendung AWS Managed Microsoft AD in einem anderen VPC oder Konto

Verwenden eines selbstverwalteten Active Directory