Convalida della connettività ai controller di dominio Active Directory - File server Amazon FSx per Windows

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della connettività ai controller di dominio Active Directory

Prima di creare un file system FSx per Windows File Server aggiunto al tuo Active Directory, utilizza lo strumento di convalida di Amazon FSx Active Directory per convalidare la connettività al tuo dominio Active Directory. È possibile utilizzare questo test se si utilizza FSx Windows File Server con Microsoft Active Directory AWS gestito o con una configurazione Active Directory autogestita. Il test di connettività di rete del controller di dominio (Test-FSxADControllerConnection) non esegue la suite completa di controlli della connettività di rete su tutti i controller di dominio del dominio. Utilizzate invece questo test per eseguire la convalida della connettività di rete su un set specifico di controller di dominio.

Per convalidare la connettività ai controller di dominio Active Directory

  1. Avvia un'istanza Amazon EC2 Windows nella stessa sottorete e con gli stessi gruppi VPC di sicurezza Amazon che utilizzerai per il tuo file system FSx per Windows File Server. Per i tipi di implementazione Multi-AZ, usa la sottorete per il file server attivo preferito.

  2. Unisci la tua istanza di EC2 Windows ad Active Directory. Per ulteriori informazioni, consulta Aggiungere manualmente un'istanza di Windows nella Guida all'AWS Directory Service amministrazione.

  3. Connect alla tua EC2 istanza. Per ulteriori informazioni, consulta Connecting to Your Windows Instance nella Amazon EC2 User Guide.

  4. Apri una PowerShell finestra di Windows (usando Esegui come amministratore) sull'EC2istanza.

    Per verificare se il modulo Active Directory richiesto per Windows PowerShell è installato, usa il seguente comando test.

    PS C:\> Import-Module ActiveDirectory

    Se quanto sopra restituisce un errore, installalo utilizzando il seguente comando.

    PS C:\> Install-WindowsFeature RSAT-AD-PowerShell

  5. Scaricate lo strumento di convalida della rete utilizzando il seguente comando. 

    PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

  6. Espandi il file zip utilizzando il seguente comando.

    PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

  7. Aggiungi il mazonFSx ADValidation modulo A alla sessione corrente.

    PS C:\> Import-Module .\AmazonFSxADValidation

  8. Imposta il valore per l'indirizzo IP del controller di dominio Active Directory ed esegui il test di connettività utilizzando i seguenti comandi:

    $ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp

  9. L'esempio seguente mostra il recupero dell'output del test, con i risultati di un test di connettività riuscito.

    PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

    L'esempio seguente mostra l'esecuzione del test e l'ottenimento di un risultato negativo. 

    PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx