Memvalidasi konfigurasi Direktori Aktif Anda

Sebelum Anda membuat sistem file FSx untuk Windows File Server yang bergabung dengan Active Directory Anda, kami sarankan Anda memvalidasi konfigurasi Active Directory menggunakan alat Validasi Direktori FSx Aktif Amazon. Perhatikan bahwa konektivitas internet keluar diperlukan untuk berhasil memvalidasi konfigurasi Active Directory.

Untuk memvalidasi konfigurasi Direktori Aktif Anda

Luncurkan instans Amazon EC2 Windows di subnet yang sama dan dengan grup VPC keamanan Amazon yang sama yang Anda gunakan untuk sistem file Windows File Server AndaFSx. Pastikan EC2 instans Anda memiliki AmazonEC2ReadOnlyAccess IAM izin yang diperlukan. Anda dapat memvalidasi izin peran EC2 instance menggunakan simulator IAM kebijakan. Untuk informasi selengkapnya, lihat Menguji IAM IAM Kebijakan dengan Simulator Kebijakan di Panduan IAM Pengguna.
Bergabunglah dengan instance EC2 Windows Anda ke Active Directory Anda. Untuk informasi lebih lanjut, lihat Menggabungkan Instans Windows Secara Manual dalam Panduan Administrasi AWS Directory Service .
Terhubung ke instans EC2 Anda. Untuk informasi selengkapnya, lihat Menghubungkan ke Instans Windows Anda di Panduan EC2 Pengguna Amazon.
Buka PowerShell jendela Windows (menggunakan Run as Administrator) pada EC2 instance.

Untuk menguji apakah modul Active Directory yang diperlukan untuk Windows PowerShell diinstal, gunakan perintah pengujian berikut.
```
PS C:\> Import-Module ActiveDirectory
```
Jika hasil pengujian menunjukkan kesalahan, instasl menggunakan perintah berikut.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```

Unduh alat validasi jaringan menggunakan perintah berikut.


PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

Buka file zip dengan menggunakan perintah berikut.


PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

Tambahkan AmazonFSxADValidation modul ke sesi saat ini.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```

Tetapkan parameter yang diperlukan dengan menggantikan perintah berikut:

Nama domain Direktori Aktif (DOMAINNAME.COM)
Siapkan $Credential objek untuk kata sandi akun layanan menggunakan salah satu opsi berikut.
- Untuk membuat objek kredensial secara interaktif, gunakan perintah berikut.
```
$Credential = Get-Credential
```
- Untuk menghasilkan objek kredensi menggunakan AWS Secrets Manager sumber daya, gunakan perintah berikut.
```
$Secret = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$Credential = (New-Object PSCredential($Secret.UserName,(ConvertTo-SecureString $Secret.Password -AsPlainText -Force)))
```
DNSalamat IP server (IP_ADDRESS_1, IP_ADDRESS_2)
ID Subnet untuk subnet tempat Anda berencana membuat sistem FSx file Amazon Anda (SUBNET_1, SUBNET_2, misalnya,subnet-04431191671ac0d19).


PS C:\> 
$FSxADValidationArgs = @{
    # DNS root of ActiveDirectory domain
    DomainDNSRoot = 'DOMAINNAME.COM'

    # IP v4 addresses of DNS servers
    DnsIpAddresses = @('IP_ADDRESS_1', 'IP_ADDRESS_2')

    # Subnet IDs for Amazon FSx file server(s)
    SubnetIds = @('SUBNET_1', 'SUBNET_2')

    Credential = $Credential
}

(Opsional) Tetapkan Unit Organisasi, grup Administrator Delegasi DomainControllersMaxCount, dan aktifkan validasi izin akun layanan dengan mengikuti instruksi dalam README.md file yang disertakan sebelum menjalankan alat validasi.

catatan
Domain AdminsGrup ini memiliki nama yang berbeda jika sistem operasinya tidak dalam bahasa Inggris. Misalnya, grup ini dinamai Administrateurs du domaine dalam versi OS Prancis. Jika Anda tidak menentukan nilai, nama Domain Admins grup default digunakan dan pembuatan sistem file gagal.

Menjalankan alat validasi dengan menggunakan perintah ini.


PS C:\> $Result = Test-FSxADConfiguration @FSxADValidationArgs

Berikut ini adalah contoh hasil pengujian yang berhasil.


Test 1 - Validate EC2 Subnets ...
...
Test 17 - Validate 'Delete Computer Objects' permission ...

Test computer object amznfsxtestd53f deleted!
...
SUCCESS - All tests passed! Please proceed to creating an Amazon FSx file system. For your convenience, SelfManagedActiveDirectoryConfiguration of result can be used directly in CreateFileSystemWindowsConfiguration for New-FSXFileSystem
PS C:\AmazonFSxADValidation> $Result.Failures.Count
0
PS C:\AmazonFSxADValidation> $Result.Warnings.Count
0

Berikut ini adalah contoh dari hasil pengujian dengan kesalahan.


Test 1 - Validate EC2 Subnets ...
...
Test 7 - Validate that provided EC2 Subnets belong to a single AD Site ...

Name          DistinguishedName                                                         Site
----          -----------------                                                         ----
10.0.0.0/19   CN=10.0.0.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local   CN=SiteB,CN=Sites,CN=Configu...
10.0.128.0/19 CN=10.0.128.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local CN=Default-First-Site-Name,C...
10.0.64.0/19  CN=10.0.64.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local  CN=SiteB,CN=Sites,CN=Configu...



Best match for EC2 subnet subnet-092f4caca69e360e7 is AD site CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st-ad,DC=local
Best match for EC2 subnet subnet-04431191671ac0d19 is AD site CN=SiteB,CN=Sites,CN=Configuration,DC=test-ad,DC=local
WARNING: EC2 subnets subnet-092f4caca69e360e7 subnet-04431191671ac0d19 matched to different AD sites! Make sure they
are in a single AD site.
...
9 of 16 tests skipped.
FAILURE - Tests failed. Please see error details below:

Name                           Value
----                           -----
SubnetsInSeparateAdSites       {subnet-04431191671ac0d19, subnet-092f4caca69e360e7}



Please address all errors and warnings above prior to re-running validation to confirm fix.
PS C:\AmazonFSxADValidation> $Result.Failures.Count
1
PS C:\AmazonFSxADValidation> $Result.Failures

Name                           Value
----                           -----
SubnetsInSeparateAdSites       {subnet-04431191671ac0d19, subnet-092f4caca69e360e7}


PS C:\AmazonFSxADValidation> $Result.Warnings.Count
0

Jika Anda menerima peringatan atau kesalahan ketika Anda menjalankan alat validasi, lihat panduan pemecahan masalah yang disertakan dalam paket alat validasi (TROUBLESHOOTING.md) dan Memecahkan Masalah Amazon FSx.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mendelegasikan hak istimewa ke Amazon FSx

Bergabung FSx ke Active Directory yang dikelola sendiri

Memvalidasi konfigurasi Direktori Aktif Anda

Untuk memvalidasi konfigurasi Direktori Aktif Anda

catatan