Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Convalida della connettività ai controller di dominio Active Directory
Prima di creare un file system FSx for Windows File Server unito ad Active Directory, utilizza lo strumento Amazon FSx Active Directory Validation per convalidare la connettività al tuo dominio Active Directory. È possibile utilizzare questo test se si utilizza FSx for Windows File Server AWS con Microsoft Active Directory gestito o con una configurazione Active Directory autogestita. Il test Domain Controller Network Connectivity (Test-FSxADControllerConnection) non esegue la suite completa di controlli della connettività di rete su tutti i controller di dominio del dominio. Utilizzate invece questo test per eseguire la convalida della connettività di rete su un set specifico di controller di dominio.
Per convalidare la connettività ai controller di dominio Active Directory
Avvia un'istanza Amazon EC2 Windows nella stessa sottorete e con gli stessi gruppi di sicurezza Amazon VPC che utilizzerai per il tuo file system FSx for Windows File Server. Per i tipi di Multi-AZ distribuzione, utilizza la sottorete per il file server attivo preferito.
Unisci la tua istanza EC2 per Windows ad Active Directory. Per ulteriori informazioni, consulta Aggiungere manualmente un'istanza Windows nella Guida all'Servizio di directory AWS amministrazione.
Connettiti all'istanza EC2. Per ulteriori informazioni, consulta Connessione all'istanza Windows nella Guida per l'utente di Amazon EC2.
Apri una PowerShell finestra Windows (utilizzando Esegui come amministratore) sull'istanza EC2.
Per verificare se il modulo Active Directory richiesto per Windows PowerShell è installato, usa il seguente comando test.
PS C:\>Import-Module ActiveDirectorySe quanto sopra restituisce un errore, installalo utilizzando il seguente comando.
PS C:\>Install-WindowsFeature RSAT-AD-PowerShellScaricate lo strumento di convalida della rete utilizzando il seguente comando.
PS C:\>Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"Espandi il file zip utilizzando il seguente comando.
PS C:\>Expand-Archive -Path "AmazonFSxADValidation.zip"Aggiunge il AmazonFSxADValidation modulo alla sessione corrente.
PS C:\>Import-Module .\AmazonFSxADValidationImposta il valore per l'indirizzo IP del controller di dominio Active Directory ed esegui il test di connettività utilizzando i seguenti comandi:
$ADControllerIp ='10.0.75.243'$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp-
L'esempio seguente mostra il recupero dell'output del test, con i risultati di un test di connettività riuscito.
PS C:\AmazonFSxADValidation>$ResultName Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success TruePS C:\AmazonFSxADValidation>$Result.TcpDetailsPort Result Description ---- ------ ----------- 88 Listening Kerberos authentication 135 Listening DCE / EPMAP (End Point Mapper) 389 Listening Lightweight Directory Access Protocol (LDAP) 445 Listening Directory Services SMB file sharing 464 Listening Kerberos Change/Set password 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS) 3268 Listening Microsoft Global Catalog 3269 Listening Microsoft Global Catalog over SSL 9389 Listening Microsoft AD DS Web Services, PowerShellL'esempio seguente mostra l'esecuzione del test e l'ottenimento di un risultato negativo.
PS C:\AmazonFSxADValidation>$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIpWARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. Verify security group and firewall settings on both client and directory controller. WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqsPS C:\AmazonFSxADValidation>$ResultName Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success False FailedTcpPorts {9389} PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts 9389 ``` Windows socket error code mapping https://msdn.microsoft.com/en-us/library/ms740668.aspx
Nota
In alternativa alla procedura precedente, è possibile utilizzare il AWSSupport-ValidateFSxWindowsADConfig runbook per convalidare la configurazione di Active Directory autogestita. Per ulteriori informazioni, consulta AWSSupport-ValidateFSxWindowsADConfig nella Documentazione di riferimento del runbook di Automazione AWS Systems Manager .