Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memvalidasi konektivitas ke pengontrol domain Direktori Aktif Anda
Sebelum Anda membuat sistem file FSx untuk Windows File Server yang bergabung dengan Active Directory Anda, gunakan alat Validasi Direktori FSx Aktif Amazon untuk memvalidasi konektivitas ke domain Active Directory Anda. Anda dapat menggunakan pengujian ini apakah Anda menggunakan FSx untuk Windows File Server dengan Direktori Aktif Microsoft AWS Terkelola atau dengan konfigurasi Direktori Aktif yang dikelola sendiri. Tes Konektivitas Jaringan Pengontrol Domain (Test- FSx ADController Connection) tidak menjalankan rangkaian lengkap pemeriksaan konektivitas jaringan terhadap setiap pengontrol domain di domain. Sebaliknya, gunakan tes ini untuk menjalankan validasi konektivitas jaringan terhadap serangkaian pengontrol domain tertentu.
**Untuk memvalidasi konektivitas ke pengontrol domain Direktori Aktif**
1. Luncurkan instance Amazon EC2 Windows di subnet yang sama dan dengan grup keamanan Amazon VPC yang sama yang akan Anda gunakan untuk sistem file Windows File Server FSx Anda. Untuk jenis deployment Multi-AZ, gunakan subnet untuk server file aktif pilihan.
1. Bergabunglah dengan instance EC2 Windows Anda ke Active Directory Anda. Untuk informasi lebih lanjut, lihat [Menggabungkan Instans Windows Secara Manual](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) dalam *Panduan Administrasi AWS Directory Service *.
1. Connect ke EC2 instans Anda. Untuk informasi selengkapnya, lihat [Menghubungkan ke Instans Windows Anda](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) di *Panduan EC2 Pengguna Amazon*.
1. Buka PowerShell jendela Windows (menggunakan **Run as Administrator**) pada EC2 instance.
Untuk menguji apakah modul Active Directory yang diperlukan untuk Windows PowerShell diinstal, gunakan perintah pengujian berikut.
```
PS C:\> Import-Module ActiveDirectory
```
Jika hasil pengujian menunjukkan kesalahan, instasl menggunakan perintah berikut.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```
1. Unduh alat validasi jaringan menggunakan perintah berikut.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"
```
1. Buka file zip dengan menggunakan perintah berikut.
```
PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"
```
1. Tambahkan FSx ADValidation modul Amazon ke sesi saat ini.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
1. Tetapkan nilai untuk alamat IP pengendali domain Direktori Aktif dan jalankan tes konektivitas menggunakan perintah berikut:
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```
1. Contoh berikut menunjukkan pengambilan output tes, dengan hasil tes konektivitas sukses.
```
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success True
PS C:\AmazonFSxADValidation> $Result.TcpDetails
Port Result Description
---- ------ -----------
88 Listening Kerberos authentication
135 Listening DCE / EPMAP (End Point Mapper)
389 Listening Lightweight Directory Access Protocol (LDAP)
445 Listening Directory Services SMB file sharing
464 Listening Kerberos Change/Set password
636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell
```
Contoh berikut menunjukkan menjalankan tes dan mendapatkan hasil yang gagal.
```
PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell.
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success False
FailedTcpPorts {9389}
PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```
Windows socket error code mapping
https://msdn.microsoft.com/en-us/library/ms740668.aspx
```
**catatan**
Sebagai alternatif dari prosedur di atas, Anda dapat menggunakan `AWSSupport-ValidateFSxWindowsADConfig` runbook untuk memvalidasi konfigurasi Active Directory yang dikelola sendiri. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html) di *referensi buku runbook Otomatisasi AWS Systems Manager *.