기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Active Directory 도메인 컨트롤러에 대한 연결 검증
Active Directory에 연결된 Windows 파일 FSx 서버용 파일 시스템을 생성하기 전에 Amazon FSx Active Directory 검증 도구를 사용하여 Active Directory 도메인에 대한 연결을 검증하십시오. Windows 파일 서버에서 AWS 관리형 Microsoft Active Directory를 FSx 사용하든 아니면 자체 관리형 Active Directory 구성을 사용하든 관계없이 이 테스트를 사용할 수 있습니다. 도메인 컨트롤러 네트워크 연결 테스트 (테스트-FSxADControllerConnection) 에서는 도메인의 모든 도메인 컨트롤러에 대해 전체 네트워크 연결 검사를 실행하지는 않습니다. 대신 이 테스트를 사용하여 특정 도메인 컨트롤러 세트에 대해 네트워크 연결 검증을 실행합니다.
Active Directory 도메인 컨트롤러에 대한 연결 검증
EC2Windows 파일 서버용 파일 시스템에 사용할 동일한 Amazon VPC 보안 그룹과 동일한 서브넷에서 Amazon FSx Windows 인스턴스를 시작합니다. 다중 AZ 배포 유형의 경우 기본 활성 파일 서버의 서브넷을 사용합니다.
EC2Windows 인스턴스를 액티브 디렉터리에 가입시키십시오. 자세한 내용은 AWS Directory Service 관리 안내서의 Windows 인스턴스 수동 조인을 참조하세요.
EC2인스턴스에 연결합니다. 자세한 내용은 Amazon EC2 사용 설명서의 Windows 인스턴스에 연결을 참조하십시오.
EC2인스턴스에서 Windows PowerShell 창을 엽니다 (관리자 권한으로 실행 사용).
Windows용 필수 Active Directory PowerShell 모듈이 설치되어 있는지 테스트하려면 다음 테스트 명령을 사용합니다.
PS C:\>Import-Module ActiveDirectory테스트 명령이 오류를 반환하면 다음 명령을 사용하여 모듈을 설치합니다.
PS C:\>Install-WindowsFeature RSAT-AD-PowerShell다음 명령을 사용하여 네트워크 검증 도구를 다운로드합니다.
PS C:\>Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"다음 명령을 사용하여 zip 파일을 확장합니다.
PS C:\>Expand-Archive -Path "AmazonFSxADValidation.zip"A mazonFSx ADValidation 모듈을 현재 세션에 추가합니다.
PS C:\>Import-Module .\AmazonFSxADValidationActive Directory 도메인 컨트롤러 IP 주소 값을 설정하고 다음 명령을 사용하여 연결 테스트를 실행합니다.
$ADControllerIp ='10.0.75.243'$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp-
다음 예제는 테스트 출력을 검색하여 성공적인 연결 테스트 결과를 보여주는 것입니다.
PS C:\AmazonFSxADValidation>$ResultName Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success TruePS C:\AmazonFSxADValidation>$Result.TcpDetailsPort Result Description ---- ------ ----------- 88 Listening Kerberos authentication 135 Listening DCE / EPMAP (End Point Mapper) 389 Listening Lightweight Directory Access Protocol (LDAP) 445 Listening Directory Services SMB file sharing 464 Listening Kerberos Change/Set password 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS) 3268 Listening Microsoft Global Catalog 3269 Listening Microsoft Global Catalog over SSL 9389 Listening Microsoft AD DS Web Services, PowerShell다음 예제는 테스트를 실행하여 실패한 결과를 보여주는 것입니다.
PS C:\AmazonFSxADValidation>$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIpWARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. Verify security group and firewall settings on both client and directory controller. WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqsPS C:\AmazonFSxADValidation>$ResultName Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success False FailedTcpPorts {9389} PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts 9389 ``` Windows socket error code mapping https://msdn.microsoft.com/en-us/library/ms740668.aspx
