Mensajes de advertencia de pruebas de evaluación

En la siguiente tabla se describen los mensajes de advertencia que pueden aparecer durante las pruebas de evaluación. Estas advertencias representan recomendaciones para una configuración óptima, pero no impiden la configuración de un directorio híbrido.

Nombre de la prueba	Nombre corto	Código de advertencia	Mensaje de advertencia	Descripción	Resolución
Pruebas de estado de dominio	`testDisabledStaleUserNumber`	`STALE_USERS_FOUND`	`StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.`	Se produce si hay cuentas de usuario en su AD autoadministrado que no han iniciado sesión durante un período prolongado y que pueden considerarse obsoletas o inactivas.	Limpie las cuentas de usuario obsoletas.
Prueba de fuente de hora del controlador de dominio	`testDCTimeSource`	`DC_BAD_TIMESOURCE`	`Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source`	Se produce si el AD autoadministrado tiene la configuración de fuente de hora correcta y no hay una gran asimetría horaria en comparación con una fuente de hora de AWS.	Se dirige al servidor de hora de su controlador de dominio principal (PDC) a `169.254.169.123`. Los controladores de dominio no principales deben indicarse a PDC como la fuente. Para obtener más información, consulte Control del tiempo con Amazon Time Sync Service.
Prueba de espacio libre	`testFreeSpace`	`DISK_SPACE_EXCEEDED`	`Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)`	Se produce si el uso combinado de NTDS y Sysvol de su AD autoadministrado combinado supera la cuota admitida.	Su AD autoadministrado debe tener 24 GB de espacio en disco para los directorios híbridos.
Prueba de FSMO Roles	`testFSMORoles`	`FSMO_ROLE_TEST_FAILED`	`PDC Emulator (dc1.example.com) is not among the provided domain controllers.` `RID Master (dc1.example.com) is not among the provided domain controllers.`	Se produce si los roles de FSMO (PDC Emulator y RID Master) no se encuentran entre los dos controladores de dominio que se proporcionan al crear un directorio híbrido.	El directorio híbrido debe tener los dos roles de FSMO (emulador de PDC y maestro de RID) entre los dos controladores de dominio que proporcione al crear un directorio híbrido. Para obtener más información, consulte Cómo ver y transferir roles de FSMO.
Prueba SSP de canal S	`testSchannelSSP`	`TLS_1_2_NOT_ENABLED`	`Disabled protocol DisabledProtocol is still enabled.`	Se produce si un AD autoadministrado no utiliza ningún cifrado de TLS1.2 y AES256.	Su AD autoadministrado debe utilizar TLS 1.2 y AES256 para directorios híbridos.
Prueba de corrupción de disco	`testDiskCorruption`	`DISK_CORRUPT`	`Disk corruption detected on Drive.`	Ocurre si hay daños en el disco de AD autoadministrado.	Los discos AD autoadministrados no deberían estar dañados.
Prueba de especificaciones del controlador de dominio	`testDcSpecs`	`INSUFFICIENT_RESOURCES`	`numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.`	Se produce si los controladores de dominio de AD autoadministrados no cumplen con las especificaciones requeridas.	Los controladores de dominio de AD autoadministrados deben tener al menos 7 GB de RAM y 2 núcleos de CPU para el directorio híbrido.
Prueba Dll de complementos a nivel de servidor	`testServerLevelPluginDll`	`SERVER_LEVEL_PLUGIN_DLL_IS_SET`	`ServerLevelPluginDll registry configuration is not permitted.`	Se produce si ServerLevelPluginDll está configurado en los controladores de dominio de AD autoadministrados.	Los controladores de dominio de AD autoadministrados no deberían tener ServerLevelPluginDII configurados.
Permita la prueba de criptografía NT4	`testAllowNT4Crypto`	`NT4_CRYPTO_NOT_ALLOWED`	`Registry key AllowNt4Crypto is not allowed.`	Se produce si el AD autoadministrado permite la criptografía NT4.	Su AD autoadministrado no debe usar criptografía NT4. Para obtener más información, consulte la documentación de Microsoft.
Prueba para usuarios administradores huérfanos	`testOrphanedAdminUsers`	`ORPHANED_ADMIN_USER_FOUND`	`OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].`	Ocurre si hay usuarios administradores huérfanos en su AD autoadministrado.	Elimine a los usuarios huérfanos de su AD autoadministrado antes de continuar.
Prueba de recuento de usuarios privilegiados	`testPrivilegedUserCount`	`DOMAIN_ADMIN_COUNT_EXCEEDED`	`Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).`	Se produce si el recuento total de sus administradores integrados, administradores de dominio y administradores de empresa en su AD autoadministrado es superior a 5.	Su entorno de AD autoadministrado no debe tener varias cuentas con privilegios. Se debe eliminar el exceso de cuentas de administrador antes de continuar.
Prueba de recuento de usuarios privilegiados	`testPrivilegedUserCount`	`ENTERPRISE_ADMIN_COUNT_EXCEEDED`	`Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).`	Se produce si el recuento total de sus administradores integrados, administradores de dominio y administradores de empresa en su AD autoadministrado es superior a 5.	Su entorno de AD autoadministrado no debe tener varias cuentas con privilegios. Se debe eliminar el exceso de cuentas de administrador antes de continuar.
Prueba de recuento de usuarios privilegiados	`testPrivilegedUserCount`	`BUILTIN_ADMIN_COUNT_EXCEEDED`	`Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).`	Se produce si el recuento total de sus administradores integrados, administradores de dominio y administradores de empresa en su AD autoadministrado es superior a 5.	Su entorno de AD autoadministrado no debe tener varias cuentas con privilegios. Se debe eliminar el exceso de cuentas de administrador antes de continuar.
Prueba de NTLM	`testNTLM`	`INSECURE_SETTING_NTLM`	`NTLMv1 is enabled.`	Ocurre si NTLMv1 está habilitado para la autenticación en su AD autoadministrado.	NT LAN Manager versión 1 (NTLMv1) tiene vulnerabilidades de seguridad conocidas y no debe utilizarse. Deshabilite NTLMv1 en su AD autoadministrado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de vida útil de registros persistentes	`testTombstoneLifetime`	`TOMBSTONE_LIFETIME_ABOVE_LIMIT`	`Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.`	Se produce si la vida útil de los registros persistentes de su AD autoadministrado es superior a 180 días.	La vida útil de registros persistentes es el número de días que faltan para que se quite un objeto eliminado de AD. El valor de vida útil de registros persistentes para su AD autoadministrado debe ser de 180 días o menos. Para obtener más información, consulte Documentación de Microsoft.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Mensajes de error de la prueba de evaluación

Introducción