Validar la conectividad con los controladores de dominio de Active Directory - Servidor FSx de archivos Amazon para Windows

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validar la conectividad con los controladores de dominio de Active Directory

Antes de crear un sistema de archivos FSx para Windows File Server unido a su Active Directory, utilice la herramienta de validación de Amazon FSx Active Directory para validar la conectividad con su dominio de Active Directory. Puede utilizar esta prueba tanto si lo utiliza FSx para Windows File Server con Microsoft Active Directory AWS administrado como si lo hace con una configuración de Active Directory autoadministrada. La prueba de conectividad de red del controlador de dominio (Prueba-FSxADControllerConnection) no ejecuta el conjunto completo de comprobaciones de conectividad de red en todos los controladores de dominio del dominio. En su lugar utilice esta prueba para ejecutar la validación de la conectividad de red con un conjunto específico de controladores de dominio.

Para validar la conectividad con sus controladores de dominio de Active Directory

  1. Lance una instancia de Amazon EC2 Windows en la misma subred y con los mismos grupos de VPC seguridad de Amazon que utilizará FSx para su sistema de archivos de Windows File Server. Para los tipos de implementación Multi-AZ, utilice la subred del servidor de archivos activo preferido.

  2. Une tu instancia de EC2 Windows a tu Active Directory. Para obtener más información, consulte Cómo vincular una instancia de Windows de forma manual en la Guía de administración de AWS Directory Service .

  3. Conéctese a su EC2 instancia. Para obtener más información, consulte Conectarse a su instancia de Windows en la Guía del EC2 usuario de Amazon.

  4. Abre una PowerShell ventana de Windows (usando Ejecutar como administrador) en la EC2 instancia.

    Para comprobar si el módulo de Active Directory necesario para Windows PowerShell está instalado, utilice el siguiente comando de prueba.

    PS C:\> Import-Module ActiveDirectory

    Si lo anterior devuelve un error, instálelo con el siguiente comando.

    PS C:\> Install-WindowsFeature RSAT-AD-PowerShell

  5. Descargue la herramienta de validación de red con el siguiente comando. 

    PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

  6. Descomprima el archivo zip con el siguiente comando.

    PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

  7. Agregue el mazonFSx ADValidation módulo A a la sesión actual.

    PS C:\> Import-Module .\AmazonFSxADValidation

  8. Establezca el valor de la dirección IP del controlador de dominio de Active Directory y ejecute la prueba de conectividad mediante los siguientes comandos:

    $ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp

  9. El siguiente ejemplo muestra cómo recuperar el resultado de la prueba, con los resultados de una prueba de conectividad correcta.

    PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

    El siguiente ejemplo muestra cómo se ejecuta la prueba y se obtiene un resultado fallido. 

    PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx