As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Como validar a conectividade com seus controladores de domínio do Active Directory
Antes de criar um sistema de arquivos do FSx para Windows File Server associado ao seu Active Directory, use a ferramenta Active Directory Validation do Amazon FSx para validar a conectividade com seu domínio do Active Directory. Você pode usar esse teste se estiver usando o FSx para Windows File Server com o AWS Managed Microsoft Active Directory ou com uma configuração do Active Directory autogerenciado. O teste de conectividade de rede do controlador de domínio (Test-FSxADControllerConnection) não executa o conjunto completo de verificações de conectividade de rede em cada controlador de domínio no domínio. Em vez disso, use esse teste para executar a validação da conectividade de rede em um conjunto específico de controladores de domínio.
**Validar a conectividade com seus controladores de domínio do Active Directory**
1. Execute uma instância do Windows do Amazon EC2 na mesma sub-rede e com os mesmos grupos de segurança da Amazon VPC que você usará para seu sistema de arquivos do FSx para Windows File Server. Para tipos de implantação multi-AZ, use a sub-rede para o servidor de arquivos ativo preferencial.
1. Associe sua instância do EC2 do Windows ao seu Active Directory. Para obter mais informações, consulte [Manually Join a Windows Instance](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) no *Guia de administração do AWS Directory Service*.
1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) no *Amazon EC2 User Guide*.
1. Abra uma janela do Windows PowerShell (usando **Executar como administrador**) na instância do EC2.
Para testar se o módulo do Active Directory necessário para o Windows PowerShell está instalado, use o comando de teste a seguir.
```
PS C:\> Import-Module ActiveDirectory
```
Se a mensagem acima retornar um erro, instale-o usando o comando a seguir.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```
1. Baixe a ferramenta de validação de rede usando o comando a seguir.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"
```
1. Faça download do arquivo zip usando o comando a seguir.
```
PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"
```
1. Adicionar o módulo AmazonFSxADValidation à sessão atual.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
1. Defina o valor para o endereço IP do controlador de domínio do Active Directory e execute o teste de conectividade usando os seguintes comandos:
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```
1. O exemplo a seguir demonstra a recuperação da saída do teste, com os resultados de um teste de conectividade bem-sucedido.
```
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success True
PS C:\AmazonFSxADValidation> $Result.TcpDetails
Port Result Description
---- ------ -----------
88 Listening Kerberos authentication
135 Listening DCE / EPMAP (End Point Mapper)
389 Listening Lightweight Directory Access Protocol (LDAP)
445 Listening Directory Services SMB file sharing
464 Listening Kerberos Change/Set password
636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell
```
O exemplo a seguir mostra a execução do teste e a obtenção de um resultado com falha.
```
PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell.
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success False
FailedTcpPorts {9389}
PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```
Windows socket error code mapping
https://msdn.microsoft.com/en-us/library/ms740668.aspx
```
**nota**
Como alternativa ao procedimento acima, você pode usar o `AWSSupport-ValidateFSxWindowsADConfig` runbook para validar sua configuração do Active Directory autogerenciado. Para obter mais informações, consulte [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html) na *Referência do runbook do AWS Systems Manager Automation*.