Validation de la connectivité à vos contrôleurs de domaine Active Directory

Avant de créer un système de fichiers FSx pour serveur de fichiers Windows joint à votre Active Directory, utilisez l'outil de validation Amazon FSx Active Directory pour valider la connectivité à votre domaine Active Directory. Vous pouvez utiliser ce test, que vous utilisiez un serveur FSx de fichiers Windows avec Microsoft Active Directory AWS géré ou avec une configuration Active Directory autogérée. Le test de connectivité réseau du contrôleur de domaine (Test-FSxADControllerConnection) n'exécute pas la suite complète de contrôles de connectivité réseau sur tous les contrôleurs de domaine du domaine. Utilisez plutôt ce test pour exécuter la validation de la connectivité réseau sur un ensemble spécifique de contrôleurs de domaine.

Pour valider la connectivité à vos contrôleurs de domaine Active Directory

Lancez une instance Amazon EC2 Windows dans le même sous-réseau et avec les mêmes groupes de VPC sécurité Amazon que ceux que vous utiliserez pour votre système de fichiers FSx pour Windows File Server. Pour les types de déploiement multi-AZ, utilisez le sous-réseau du serveur de fichiers actif préféré.
Joignez votre instance EC2 Windows à votre Active Directory. Pour plus d'informations, voir Joindre manuellement une instance Windows dans le Guide AWS Directory Service d'administration.
Connectez-vous à votre EC2 instance. Pour plus d'informations, consultez la section Connexion à votre instance Windows dans le guide de EC2 l'utilisateur Amazon.
Ouvrez une PowerShell fenêtre Windows (en utilisant Exécuter en tant qu'administrateur) sur l'EC2instance.

Pour vérifier si le module Active Directory requis pour Windows PowerShell est installé, utilisez la commande de test suivante.
```
PS C:\> Import-Module ActiveDirectory
```
Si le message ci-dessus renvoie une erreur, installez-le à l'aide de la commande suivante.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```

Téléchargez l'outil de validation réseau à l'aide de la commande suivante.


PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

Développez le fichier zip à l'aide de la commande suivante.
```
PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"
```
Ajoutez le mazonFSx ADValidation module A à la session en cours.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
Définissez la valeur de l'adresse IP du contrôleur de domaine Active Directory et exécutez le test de connectivité à l'aide des commandes suivantes :
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```

L'exemple suivant montre comment récupérer le résultat du test, avec les résultats d'un test de connectivité réussi.


PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

L'exemple suivant montre l'exécution du test et l'obtention d'un résultat d'échec.


PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation AWS Managed Microsoft AD dans un compte différent VPC ou

Utilisation d'un Active Directory autogéré