Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memvalidasi konfigurasi Direktori Aktif Anda
<a name="validate-ad-config"></a>

 Sebelum Anda membuat sistem file FSx untuk Windows File Server yang bergabung dengan Active Directory Anda, kami sarankan Anda memvalidasi konfigurasi Active Directory menggunakan alat Validasi Direktori FSx Aktif Amazon. Perhatikan bahwa konektivitas internet keluar diperlukan untuk berhasil memvalidasi konfigurasi Active Directory.<a name="test-ad-network-config"></a>

**Untuk memvalidasi konfigurasi Direktori Aktif Anda**

1. Luncurkan instans Windows Amazon EC2 di subnet yang sama dan dengan grup keamanan Amazon VPC yang sama yang Anda gunakan untuk sistem file FSx for Windows File Server Anda. Pastikan instans EC2 Anda memiliki izin `AmazonEC2ReadOnlyAccess` IAM yang diperlukan. Anda dapat memvalidasi izin peran instans EC2 menggunakan simulator kebijakan IAM. Untuk informasi selengkapnya, lihat [Menguji Kebijakan IAM dengan Simulator Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html) di *Panduan Pengguna IAM*.

1. Gabungkan instans Windows EC2 Anda ke Direktori Aktif Anda. Untuk informasi lebih lanjut, lihat [Menggabungkan Instans Windows Secara Manual](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) dalam *Panduan Administrasi AWS Directory Service *.

1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Menyambungkan ke Instans Windows Anda](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) di *Panduan Pengguna Amazon EC2*.

1. Buka PowerShell jendela Windows (menggunakan **Run as Administrator**) pada instans EC2. 

   Untuk menguji apakah modul Active Directory yang diperlukan untuk Windows PowerShell diinstal, gunakan perintah pengujian berikut.

   

   ```
   PS C:\> Import-Module ActiveDirectory
   ```

   

   Jika hasil pengujian menunjukkan kesalahan, instasl menggunakan perintah berikut.

   

   ```
   PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
   ```

1. Unduh alat validasi jaringan menggunakan perintah berikut. 

   

   ```
   PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"
   ```

1. Buka file zip dengan menggunakan perintah berikut.

   ```
   PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"
   ```

1. Tambahkan `AmazonFSxADValidation` modul ke sesi saat ini.

   ```
   PS C:\> Import-Module .\AmazonFSxADValidation
   ```

1. Tetapkan parameter yang diperlukan dengan menggantikan perintah berikut:
   + Nama domain Direktori Aktif (*DOMAINNAME.COM*)
   + Siapkan `$Credential` objek untuk kata sandi akun layanan menggunakan salah satu opsi berikut.
     + Untuk membuat objek kredensial secara interaktif, gunakan perintah berikut.

       ```
       $Credential = Get-Credential
       ```
     + Untuk menghasilkan objek kredensi menggunakan AWS Secrets Manager sumber daya, gunakan perintah berikut.

       ```
       $Secret = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
       $Credential = (New-Object PSCredential($Secret.UserName,(ConvertTo-SecureString $Secret.Password -AsPlainText -Force)))
       ```
   + Alamat IP server DNS (*IP\$1ADDRESS\$11*,*IP\$1ADDRESS\$12*)
   + Subnet ID (s) untuk subnet di mana Anda berencana untuk membuat sistem FSx file Amazon Anda (*SUBNET\$11**SUBNET\$12*, misalnya,`subnet-04431191671ac0d19`).

   ```
   PS C:\> 
   $FSxADValidationArgs = @{
       # DNS root of ActiveDirectory domain
       DomainDNSRoot = 'DOMAINNAME.COM'
   
       # IP v4 addresses of DNS servers
       DnsIpAddresses = @('IP_ADDRESS_1', 'IP_ADDRESS_2')
   
       # Subnet IDs for Amazon FSx file server(s)
       SubnetIds = @('SUBNET_1', 'SUBNET_2')
   
       Credential = $Credential
   }
   ```

1. (Opsional) Tetapkan Unit Organisasi, grup Administrator Delegasi DomainControllersMaxCount, dan aktifkan validasi izin akun layanan dengan mengikuti instruksi dalam `README.md` file yang disertakan sebelum menjalankan alat validasi.
**catatan**  
`Domain Admins`Grup ini memiliki nama yang berbeda jika sistem operasinya tidak dalam bahasa Inggris. Misalnya, grup ini dinamai `Administrateurs du domaine` dalam versi OS Prancis. Jika Anda tidak menentukan nilai, nama `Domain Admins` grup default digunakan dan pembuatan sistem file gagal.

1. Menjalankan alat validasi dengan menggunakan perintah ini.

   ```
   PS C:\> $Result = Test-FSxADConfiguration @FSxADValidationArgs
   ```

1. Berikut ini adalah contoh hasil pengujian yang berhasil.

   ```
   Test 1 - Validate EC2 Subnets ...
   ...
   Test 17 - Validate 'Delete Computer Objects' permission ...
   
   Test computer object amznfsxtestd53f deleted!
   ...
   SUCCESS - All tests passed! Please proceed to creating an Amazon FSx file system. For your convenience, SelfManagedActiveDirectoryConfiguration of result can be used directly in CreateFileSystemWindowsConfiguration for New-FSXFileSystem
   PS C:\AmazonFSxADValidation> $Result.Failures.Count
   0
   PS C:\AmazonFSxADValidation> $Result.Warnings.Count
   0
   ```

   Berikut ini adalah contoh dari hasil pengujian dengan kesalahan.

   ```
   Test 1 - Validate EC2 Subnets ...
   ...
   Test 7 - Validate that provided EC2 Subnets belong to a single AD Site ...
   
   Name          DistinguishedName                                                         Site
   ----          -----------------                                                         ----
   10.0.0.0/19   CN=10.0.0.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local   CN=SiteB,CN=Sites,CN=Configu...
   10.0.128.0/19 CN=10.0.128.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local CN=Default-First-Site-Name,C...
   10.0.64.0/19  CN=10.0.64.0/19,CN=Subnets,CN=Sites,CN=Configuration,DC=test-ad,DC=local  CN=SiteB,CN=Sites,CN=Configu...
   
   
   
   Best match for EC2 subnet subnet-092f4caca69e360e7 is AD site CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
   st-ad,DC=local
   Best match for EC2 subnet subnet-04431191671ac0d19 is AD site CN=SiteB,CN=Sites,CN=Configuration,DC=test-ad,DC=local
   WARNING: EC2 subnets subnet-092f4caca69e360e7 subnet-04431191671ac0d19 matched to different AD sites! Make sure they
   are in a single AD site.
   ...
   9 of 16 tests skipped.
   FAILURE - Tests failed. Please see error details below:
   
   Name                           Value
   ----                           -----
   SubnetsInSeparateAdSites       {subnet-04431191671ac0d19, subnet-092f4caca69e360e7}
   
   
   
   Please address all errors and warnings above prior to re-running validation to confirm fix.
   PS C:\AmazonFSxADValidation> $Result.Failures.Count
   1
   PS C:\AmazonFSxADValidation> $Result.Failures
   
   Name                           Value
   ----                           -----
   SubnetsInSeparateAdSites       {subnet-04431191671ac0d19, subnet-092f4caca69e360e7}
   
   
   PS C:\AmazonFSxADValidation> $Result.Warnings.Count
   0
   ```

   Jika Anda menerima peringatan atau kesalahan ketika Anda menjalankan alat validasi, lihat panduan pemecahan masalah yang disertakan dalam paket alat validasi (`TROUBLESHOOTING.md`) dan [Memecahkan Masalah Amazon FSx](troubleshooting.md).