Validar la conectividad con los controladores de dominio de Active Directory

Antes de crear un sistema de archivos de FSx para Windows File Server unido a su Active Directory, utilice la herramienta de validación de Amazon FSx Active Directory para validar la conectividad a su dominio de Active Directory. Puede utilizar esta prueba tanto si utiliza FSx para Windows File Server con Microsoft Active Directory administrado por AWS o con una configuración de Active Directory autoadministrada. La prueba de conectividad de red del controlador de dominio (Test-FSxADControllerConnection) no ejecuta el conjunto completo de comprobaciones de conectividad de red en todos los controladores de dominio en el dominio. En su lugar utilice esta prueba para ejecutar la validación de la conectividad de red con un conjunto específico de controladores de dominio.

Cómo validar la conectividad con sus controladores de dominio de Active Directory

Inicie una instancia de Amazon EC2 Windows en la misma subred y con los mismos grupos de seguridad de Amazon VPC que utiliza para el sistema de archivos de FSx para Windows File Server. Para los tipos de implementación Multi-AZ, utilice la subred del servidor de archivos activo preferido.
Conecte su instancia de EC2 Windows a su Active Directory. Para obtener más información, consulte Cómo vincular una instancia de Windows de forma manual en la Guía de administración de AWS Directory Service.
Conéctese a la instancia EC2. Para obtener más información, consulte Connecting to Your Windows Instance en la Guía del usuario de Amazon EC2.
Abra una ventana de Windows PowerShell (con Ejecutar como administrador) en la instancia EC2.

Para comprobar que el módulo de Active Directory necesario para Windows PowerShell esté instalado, utilice el siguiente comando de prueba.
```
PS C:\> Import-Module ActiveDirectory
```
Si lo anterior devuelve un error, instálelo con el siguiente comando.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```

Descargue la herramienta de validación de red con el siguiente comando.


PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

Descomprima el archivo zip con el siguiente comando.


PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

Agregue el módulo AmazonFSxADValidation a la sesión actual.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
Establezca el valor de la dirección IP del controlador de dominio de Active Directory y ejecute la prueba de conectividad mediante los siguientes comandos:
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```

El siguiente ejemplo muestra cómo recuperar el resultado de la prueba, con los resultados de una prueba de conectividad correcta.


PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

El siguiente ejemplo muestra cómo se ejecuta la prueba y se obtiene un resultado fallido.


PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx

nota

Como alternativa al procedimiento anterior, puede utilizar el manual de procedimientos de AWSSupport-ValidateFSxWindowsADConfig para validar la configuración del Active Directory autoadministrado. Para obtener más información, consulte AWSSupport-ValidateFSxWindowsADConfig en la Referencia del manual de procedimientos de automatización de AWS Systems Manager.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de AWS Managed Microsoft AD en una VPC o cuenta diferentes

Uso de un Active Directory autoadministrado