Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Validar la conectividad con los controladores de dominio de Active Directory
Antes de crear un sistema de archivos de FSx para Windows File Server unido a su Active Directory, utilice la herramienta de validación de Amazon FSx Active Directory para validar la conectividad a su dominio de Active Directory. Puede utilizar esta prueba tanto si utiliza FSx para Windows File Server con Microsoft Active Directory administrado por AWS o con una configuración de Active Directory autoadministrada. La prueba de conectividad de red del controlador de dominio (Test-FSxADControllerConnection) no ejecuta el conjunto completo de comprobaciones de conectividad de red en todos los controladores de dominio en el dominio. En su lugar utilice esta prueba para ejecutar la validación de la conectividad de red con un conjunto específico de controladores de dominio.
**Cómo validar la conectividad con sus controladores de dominio de Active Directory**
1. Inicie una instancia de Amazon EC2 Windows en la misma subred y con los mismos grupos de seguridad de Amazon VPC que utiliza para el sistema de archivos de FSx para Windows File Server. Para los tipos de implementación Multi-AZ, utilice la subred del servidor de archivos activo preferido.
1. Conecte su instancia de EC2 Windows a su Active Directory. Para obtener más información, consulte [Cómo vincular una instancia de Windows de forma manual](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) en la *Guía de administración de AWS Directory Service*.
1. Conéctese a la instancia EC2. Para obtener más información, consulte [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) en la *Guía del usuario de Amazon EC2*.
1. Abra una ventana de Windows PowerShell (con **Ejecutar como administrador**) en la instancia EC2.
Para comprobar que el módulo de Active Directory necesario para Windows PowerShell esté instalado, utilice el siguiente comando de prueba.
```
PS C:\> Import-Module ActiveDirectory
```
Si lo anterior devuelve un error, instálelo con el siguiente comando.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```
1. Descargue la herramienta de validación de red con el siguiente comando.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"
```
1. Descomprima el archivo zip con el siguiente comando.
```
PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"
```
1. Agregue el módulo AmazonFSxADValidation a la sesión actual.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
1. Establezca el valor de la dirección IP del controlador de dominio de Active Directory y ejecute la prueba de conectividad mediante los siguientes comandos:
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```
1. El siguiente ejemplo muestra cómo recuperar el resultado de la prueba, con los resultados de una prueba de conectividad correcta.
```
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success True
PS C:\AmazonFSxADValidation> $Result.TcpDetails
Port Result Description
---- ------ -----------
88 Listening Kerberos authentication
135 Listening DCE / EPMAP (End Point Mapper)
389 Listening Lightweight Directory Access Protocol (LDAP)
445 Listening Directory Services SMB file sharing
464 Listening Kerberos Change/Set password
636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell
```
El siguiente ejemplo muestra cómo se ejecuta la prueba y se obtiene un resultado fallido.
```
PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell.
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success False
FailedTcpPorts {9389}
PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```
Windows socket error code mapping
https://msdn.microsoft.com/en-us/library/ms740668.aspx
```
**nota**
Como alternativa al procedimiento anterior, puede utilizar el manual de procedimientos de `AWSSupport-ValidateFSxWindowsADConfig` para validar la configuración del Active Directory autoadministrado. Para obtener más información, consulte [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html) en la *Referencia del manual de procedimientos de automatización de AWS Systems Manager*.