Como validar a conectividade com seus controladores de domínio do Active Directory

Antes de criar um sistema de arquivos do FSx para Windows File Server associado ao seu Active Directory, use a ferramenta Active Directory Validation do Amazon FSx para validar a conectividade com seu domínio do Active Directory. Você pode usar esse teste se estiver usando o FSx para Windows File Server com o AWS Managed Microsoft Active Directory ou com uma configuração do Active Directory autogerenciado. O teste de conectividade de rede do controlador de domínio (Test-FSxADControllerConnection) não executa o conjunto completo de verificações de conectividade de rede em cada controlador de domínio no domínio. Em vez disso, use esse teste para executar a validação da conectividade de rede em um conjunto específico de controladores de domínio.

Validar a conectividade com seus controladores de domínio do Active Directory

Execute uma instância do Windows do Amazon EC2 na mesma sub-rede e com os mesmos grupos de segurança da Amazon VPC que você usará para seu sistema de arquivos do FSx para Windows File Server. Para tipos de implantação multi-AZ, use a sub-rede para o servidor de arquivos ativo preferencial.
Associe sua instância do EC2 do Windows ao seu Active Directory. Para obter mais informações, consulte Manually Join a Windows Instance no Guia de administração do AWS Directory Service.
Conecte-se à sua instância do EC2. Para obter mais informações, consulte Connecting to Your Windows Instance no Amazon EC2 User Guide.
Abra uma janela do Windows PowerShell (usando Executar como administrador) na instância do EC2.

Para testar se o módulo do Active Directory necessário para o Windows PowerShell está instalado, use o comando de teste a seguir.
```
PS C:\> Import-Module ActiveDirectory
```
Se a mensagem acima retornar um erro, instale-o usando o comando a seguir.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```

Baixe a ferramenta de validação de rede usando o comando a seguir.


PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

Faça download do arquivo zip usando o comando a seguir.


PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

Adicionar o módulo AmazonFSxADValidation à sessão atual.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
Defina o valor para o endereço IP do controlador de domínio do Active Directory e execute o teste de conectividade usando os seguintes comandos:
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```

O exemplo a seguir demonstra a recuperação da saída do teste, com os resultados de um teste de conectividade bem-sucedido.


PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

O exemplo a seguir mostra a execução do teste e a obtenção de um resultado com falha.


PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como usar o AWS Managed Microsoft AD em outra VPC ou conta

Como usar um Active Directory autogerenciado