Pesan kesalahan Uji Penilaian

Tabel berikut menjelaskan pesan kesalahan yang dapat terjadi selama pengujian penilaian. Kesalahan ini menunjukkan masalah pemblokiran yang harus diselesaikan sebelum melanjutkan dengan pengaturan direktori hybrid.

Nama uji	Nama pendek	Kode kesalahan	Pesan kesalahan	Deskripsi	Resolusi
Active Directory ServicesUji	`testActiveDirectoryServices`	`AD_CRITICAL_SERVICES_NOT_RUNNING`	`Critical AD Services: [service_list] not running on hostname`.	Terjadi jika AD layanan yang diperlukan tidak berjalan di iklan yang dikelola sendiri.	ADLayanan khusus yang diperlukan harus berjalan di iklan yang dikelola sendiri. Untuk informasi selengkapnya, lihat Layanan Direktori Aktif yang Diperlukan.
Active Directory ServicesUji	`testActiveDirectoryServices`	`DOMAIN_CONTROLLER_NOT_FOUND`	`No domain controllers found for testActiveDirectoryServices.`	`Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.`	Pastikan pengontrol domain AD yang dikelola sendiri beroperasi dan dapat dihubungi. Verifikasi konektivitas dan DNS resolusi jaringan untuk pengontrol domain AD yang dikelola sendiri.
ADUji Kebijakan Kata Sandi	`testPasswordPolicies`	`PASSWORD_POLICY_VIOLATIONS`	`ErrorMessage`	Terjadi jika kebijakan kata sandi AD yang dikelola sendiri tidak memenuhi persyaratan Microsoft AD AWS Terkelola.	Kebijakan kata sandi AD yang dikelola sendiri harus memenuhi persyaratan kata sandi Microsoft AD AWS Terkelola. Untuk selengkapnya, lihat Memahami kebijakan kata sandi Microsoft AD yang AWS Dikelola.
AWS Tes Ada Pengguna Admin	`testAwsAdminUserExist`	`ADMINISTRATOR_ACCOUNT_MISSING`	`AWS Admin user not found or invalid.`	Terjadi jika pengguna administrator direktori hibrid tidak ada di AWS Cadangan OU pada iklan yang dikelola sendiri.	Pastikan pengguna administrator direktori hibrid ada di AWS Cadangan OU pada iklan yang dikelola sendiri. Jika pengguna hilang, verifikasi akun telah dibuat dengan benar selama proses pengaturan direktori hybrid. Memperbarui direktori hybrid. Jika status direktori hybrid Anda tidak dapat dioperasikan, hubungi. Dukungan
AWS SPNTes Pengguna Admin	`testNoSpnOnAwsAdminAccount`	`SPN_FOUND_ON_AWS_ADMIN`	`Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.`	Terjadi jika pengguna administrator direktori hibrid memiliki SPNs konfigurasi apa pun pada AD yang dikelola sendiri.	Hapus semua Nama Utama Layanan (SPNs) dari akun pengguna administrator direktori AWS hybrid. Pengguna administrator direktori hybrid tidak boleh memiliki SPNs konfigurasi apa pun karena mereka dapat mengganggu otentikasi direktori hybrid.
AWS Pengontrol Domain Bukan Tes FSMO Pemilik	`testAwsDcNotFsmoOwner`	`AWS_DC_HOLDS_FSMO_ROLE`	`AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.`	Terjadi jika Anda telah mentransfer FSMO peran (PDC Emulator,RID Master, atauInfrastructure Master) dari AD yang dikelola sendiri ke pengontrol domain direktori hibrid.	Transfer semua FSMO peran (PDC Emulator,RID Master,Infrastructure Master) kembali ke pengontrol domain AD yang dikelola sendiri sebelum melanjutkan. Untuk informasi selengkapnya, lihat Microsoftdokumentasi tentang mentransfer FSMO peran.
AWS Tes Keanggotaan Grup Cadangan	`testValidateAwsReservedGroupMembership`	`AWS_RESERVED_OU_NOT_FOUND`	`AWS Reserved OU not found.`	Terjadi jika AWS Cadangan OU pada iklan yang dikelola sendiri tidak ada.	AWS Cadangan OU harus ada di AD yang dikelola sendiri untuk memvalidasi keanggotaan grup. Hubungi Dukungan.
AWS Tes Keanggotaan Grup Cadangan	`testValidateAwsReservedGroupMembership`	`GROUP_MEMBERSHIP_MISMATCH`	`AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].`	Terjadi jika grup dalam AWS Cadangan OU pada iklan yang dikelola sendiri berisi pengguna yang tidak sah.	Hapus pengguna yang tidak sah dari OU grup AWS Cadangan pada iklan yang dikelola sendiri.
AWS OUACLsTes Cadangan	`testReservedOuAclsPermissions`	`RESERVED_OU_NON_COMPLIANT_AC`	`AWS Reserved OU ACLs permissions are invalid.`	Terjadi jika AWS Cadangan OU ACLs pada iklan yang dikelola sendiri tidak memberlakukan izin hanya-baca untuk entitas non-⸺-AWS dan tidak mencegah akses tidak sah ke sumber daya yang dikelola. AWS	Tinjau dan perbaiki izin pada AWS Cadangan OU ACLs pada iklan yang dikelola sendiri. Pastikan bahwa AWS non-entitas hanya memiliki izin baca (`ListChildren`,,,`ReadProperty`, `ListObject` `ReadControlGenericRead`,`Synchronize`) dan hapus izin yang berlebihan.
AWS Tes OU GPO Asosiasi Cadangan	`testReservedOuGPOs`	`AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND`	`Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.`	Terjadi jika Pengontrol AWS Cadangan OU dan Domain OU pada iklan yang dikelola sendiri ditautkan ke yang tidak sah. GPOs	(Hanya Objek Kebijakan Grup AWS terkelola (GPOs) yang dapat ditautkan ke iniOUs. Hapus semua yang tidak sah yang GPOs ditautkan ke Pengontrol AWS Cadangan OU dan Domain OU pada iklan yang dikelola sendiri.
AWS Tes OU Sumber Daya Cadangan	`testAwsReservedOUResources`	`AWS_RESERVED_OU_NOT_FOUND`	`The AWS Reserved OU does not exist. Please contact AWS Support.`	Terjadi jika AWS Cadangan OU tidak ada di AD yang dikelola sendiri yang diperlukan untuk fungsionalitas direktori Microsoft AD AWS Terkelola.	AWS Reserved OU harus dibuat secara otomatis selama pengaturan direktori hybrid dan tidak boleh dihapus. Jika kesalahan ini berlanjut, hubungi Dukungan.
AWS Tes OU Sumber Daya Cadangan	`testAwsReservedOUResources`	`AWS_RESERVED_OU_RESOURCES_MISMATCH`	`The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs`	Terjadi jika AWS Cadangan yang OU dibuat pada AD yang dikelola sendiri tidak berisi objek yang diperlukan dan GPOs untuk operasi direktori hibrid yang tepat.	Pastikan tidak ada yang mengedit AWS ReservedOU. Itu harus berisi sumber daya yang AWS dikelola yang diperlukan. Hapus objek yang tidak sah atauGPOs, dan hubungi Dukunganjika sumber daya yang diperlukan hilang.
AWS OUTes Cadangan	`testCleanAwsReservedOU`	`AWS_RESERVED_RESOURCES_STILL_EXIST`	`AWS Reserved OU or AWS Reserved GPO still exists, please delete.`	Terjadi jika sumber daya AWS Cadangan yang ditemukan di AD yang dikelola sendiri dari penyiapan direktori hibrid sebelumnya masih ada.	Hapus direktori hybrid gagal yang ada dari konsol. Kemudian hapus semua yang AWS Dicadangkan OU dan terkait GPOs dari iklan yang dikelola sendiri sebelum melanjutkan.
BridgeheadTes Konteks Penamaan	`testBridgeheadNamingContext`	`NAMING_CONTEXT_INCONSISTENT`	`failureDetails`	Terjadi jika replikasi AD yang dikelola sendiri antar situs yang menggunakan Bridgehead tidak berfungsi seperti yang diharapkan. Hal ini juga dapat terjadi jika konteks penamaan tidak disinkronkan antar situs.	bridgeheadSitus iklan yang dikelola sendiri harus berhasil. Anda dapat mendiagnosis lebih lanjut dengan: `repadmin /bridgeheads /verbose` Atasi masalah dari penilaian itu sebelum melanjutkan.
Tes Domain Anak	`testChildDomain`	`CHILD_DOMAIN_NOT_SUPPORTED`	`Child Domains are not supported for Hybrid Directory.`	Terjadi jika hutan AD yang dikelola sendiri berisi domain anak, yang tidak didukung dengan direktori AD AWS Microsoft Terkelola.	AWS Direktori Microsoft AD yang dikelola tidak mendukung domain anak. Anda harus menggunakan hutan domain tunggal untuk iklan yang dikelola sendiri. Untuk informasi selengkapnya, lihat Microsoft Active Directorypersyaratan domain.
DcDiagUji	`testDcDiag`	`DCDIAG_TEST_FAILED`	`DCDiag test failed due to issue from [formatedFailedTests].`	Terjadi jika ada Microsoft DCDiag pengujian yang gagal pada AD yang dikelola sendiri.	AWS digunakan DCDiag untuk menguji AD yang dikelola sendiri. Jika ada kesalahan, Anda tidak dapat membuat direktori hybrid. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
DNSTes Pertandingan IP	`testDnsIpMatch`	`DNS_IP_MISMATCH`	`DNS IP address does not match expected IP addresses.`	Terjadi jika alamat DNS IP yang disediakan dari AD yang dikelola sendiri tidak cocok dengan alamat DNS IP pada pengontrol domain AD yang dikelola sendiri yang diaktifkan. AWS Systems Manager	Berikan alamat DNS IP yang benar.
DNSUji Pencocokan Nama	`testDnsNameMatch`	`DOMAIN_DNS_NAME_MISMATCH`	`DNS name does not match expected domain name.`	Terjadi jika DNS nama yang diberikan untuk iklan yang dikelola sendiri tidak cocok dengan DNS nama pada pengontrol domain AD yang dikelola sendiri yang diaktifkan. AWS Systems Manager	Berikan DNS nama yang benar.
DNSTes Rekaman	`testDnsRecords`	`DNS_RECORD_MISSING`	`Unable to resolve the following DNS queries: [missingRecordsString`].	Terjadi jika Windows DNS catatan tidak disetel untuk tipe ANS,SOA,, SRV dan dapat ditanyakan.	DNSCatatan untuk Address (A), Namespace (NS), State of Authority (SOA), dan Service Record (SRV) harus disetel dan dapat ditanyakan. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
Uji Tingkat Fungsional Hutan Domain	`testDomainForestFunctionalLevel`	`UNSUPPORTED_FUNCTIONAL_LEVEL`	`Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.`	Terjadi jika domain AD yang dikelola sendiri dan tingkat fungsional hutan Anda tidak memenuhi persyaratan minimum.	AD yang dikelola sendiri harus menggunakan Windows 2012 R2 atau tingkat 2016 fungsional. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
Tes Kesehatan Domain	`testOnPremDcNumber`	`DC_NUMBER_BELOW_LIMIT`	`On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.`	Terjadi jika AD yang dikelola sendiri tidak memiliki jumlah pengontrol domain minimum yang diperlukan.	Pastikan AD yang dikelola sendiri memiliki setidaknya dua pengontrol domain yang diaktifkan. AWS Systems Manager Untuk informasi selengkapnya, lihat Microsoft Active Directorypersyaratan domain.
Uji Domain yang Ada	`testDomainAlreadyJoined`	`DOMAIN_ALREADY_JOINED`	`Instance is already joined to a domain.`	Terjadi jika domain AD yang dikelola sendiri sudah bergabung dengan direktori hybrid yang ada.	Domain AD yang dikelola sendiri sudah bergabung dengan direktori hybrid yang ada. Setiap domain AD yang dikelola sendiri yang digabungkan dengan direktori hybrid harus unik Buat domain AD baru yang dikelola sendiri atau hapus dari konfigurasi direktori hybrid tempat mereka bergabung.
FSMOUji Konektivitas	`testFsmoConnectivity`	`FSMO_ROLE_HOLDER_NOT_ROUTABLE`	`(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].`	Terjadi jika FSMO peran,PDC Emulator, and/or RID Master IPs pada iklan yang dikelola sendiri tidak dapat dirutekan.	Pengontrol Domain Utama (PDC) harus dapat dirutekan setiap saat. Secara khusus, PDC Emulator dan RID Master IPs dari AD yang dikelola sendiri. Untuk informasi selengkapnya, lihat Microsoft Active Directorypersyaratan domain.
FSMOUji Konektivitas	`testFsmoConnectivity`	`FSMO_ROLE_MISSING`	`FSMO role(s): [missingRolesString] missing or DNS Record not found.`	Terjadi jika pengontrol domain AD yang dikelola sendiri tidak dapat mengakses peran AndaFSMO.	Peran Fleksibel Single Master Operation (FSMO) Anda dalam AD yang dikelola sendiri harus terhubung ke pengontrol domain AD yang dikelola sendiri. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
Tes Konflik IP	`testIpConflict`	`IP_RANGE_CONFLICT`	`Conflicting IP address detected: ipOverlaps`	Terjadi jika Rentang IP AD yang dikelola sendiri tumpang tindih dengan rentang AWS cadangan.	AD yang dikelola sendiri tidak dapat menggunakan rentang alamat IP yang tumpang tindih dengan rentang IP Cadangan AWS . Untuk informasi selengkapnya, lihat Microsoft Active Directorypersyaratan domain.
KerberosUji	`testKerberos`	`KERBEROS_AUTHENTICATION_FAILED`	`Unable to get kerberos TGT.`	Terjadi jika tidak Kerberos dikonfigurasi dengan benar dan digunakan.	Kerberosharus diaktifkan pada iklan yang dikelola sendiri. Untuk informasi selengkapnya, lihat Dokumentasi Microsoft.
LDAPUji Konektivitas	`testLdapConnectivity`	`LDAP_TEST_FAILED`	`Unable to query LDAP with rootDSE call.`	Terjadi jika LDAP tidak bekerja.	Protokol Akses Direktori Ringan (LDAP) harus diaktifkan dan berfungsi pada AD yang dikelola sendiri. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
Tidak Baca Hanya Pengontrol Domain Untuk FSMO Pengujian	`testNotRodcForFsmo`	`FSMO_FOUND_ON_RODC`	`FSMO Role Found on RODC`	Terjadi jika FSMO peran pengontrol domain AD yang dikelola sendiri adalahRODC.	Pengontrol domain untuk AD yang dikelola sendiri tidak boleh menggunakan peran Read-Only Domain Controller (RODC) Flexible Single Master Operation (FSMO). Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
Baca Hanya Uji Replikasi Kata Sandi Pengontrol Domain	`testRodcPasswordReplication`	`RODC_REPLICATE_ADMIN_PASSWORD`	`ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].`	Terjadi jika RODC memiliki izin untuk mereplikasi kata sandi Admin.	RODCUntuk iklan yang dikelola sendiri harus secara eksplisit ditolak izinnya untuk mereplikasi kata sandi Admin. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
Baca Hanya Uji Pengontrol Domain	`testIsDCRodc`	`DC_READONLY_MODE`	`Provided Domain Controller is set to Read-Only mode.`	Terjadi jika pengontrol domain AD yang dikelola sendiri dalam ReadOnlyDC mode.	AD yang dikelola sendiri harus berupa pengontrol domain baca-tulis. Untuk informasi selengkapnya tentang jenis pengontrol domain, lihat Microsoftdokumentasi.
Uji Konektivitas Port Jarak Jauh	`testPortConnectivity`	`PORT_TEST_FAILED`	`Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].`	Terjadi jika port yang diperlukan pada AWS subnet Anda dan pengontrol domain AD yang dikelola sendiri tidak terbuka.	Pastikan semua port yang diperlukan terbuka antara AWS subnet Anda dan AD yang dikelola sendiri. Untuk informasi selengkapnya, lihat Persyaratan port jaringan.
Uji Replikasi	`testReplication`	`REPLICATION_FAILED`	`Replication failed for [failedDSAsString].`	Terjadi jika replikasi pengontrol domain AD yang dikelola sendiri gagal.	Status replikasi pengontrol domain AD yang dikelola sendiri harus berhasil. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
SMBV1Uji	`testSMBV1`	`INSECURE_SETTING_SMB`	`SMBv1 is enabled on the system.`	Terjadi jika AD yang dikelola sendiri saat ini digunakan SMBv1 untuk otentikasi.	SMBv1diketahui tidak aman dan harus dinonaktifkan pada iklan yang dikelola sendiri. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
SSMUji Izin Pengguna	`testSSMUserPermissions`	`INSUFFICIENT_PERMISSIONS`	`Systems Manager user does not have required elevated privileges.`	Terjadi jika Windows pengguna yang digunakan oleh SSM memiliki hak istimewa yang tidak mencukupi.	Anda memerlukan izin Windows Administrator untuk agen Manajer AWS Sistem (SSM) di AD yang dikelola sendiri. Untuk informasi selengkapnya, lihat Izin Akun AWS.
SysvolUji Replikasi	`testSysvolReplication`	`DFSR_FAILURE_DETECTED`	`Failed DFSR event logs: failedLogsString.`	Terjadi jika AD yang dikelola sendiri tidak memiliki metode sysvol replikasi (DFSR) yang benar, dan jika ada yang DCs gagal selama peristiwa DFSR replikasi.	Metode sysvol replikasi AD yang dikelola sendiri (DFSR) harus berhasil. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
GPOTes Tingkat Atas	`testTopLevelEnforcedGPO`	`TOP_LEVEL_ENFORCED_GPO_FOUND`	`GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.`	Terjadi jika AD yang dikelola sendiri memiliki Level Teratas yang GPOs ditetapkan sebagai Ditegakkan.	Pastikan domain AD yang dikelola sendiri Objek kebijakan grup Tingkat Atas (GPO) tidak disetel ke Ditegakkan. Untuk informasi lebih lanjut, lihat Microsoftdokumentasi.
Tes Jenis Kepercayaan	`testTrustTypes`	`INVALID_TRUST_TYPE`	`Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported.`	Terjadi jika iklan yang dikelola sendiri memiliki jenis kepercayaan yang tidak didukung.	Upleveladalah satu-satunya jenis kepercayaan yang didukung dengan direktori hybrid. AD yang dikelola sendiri tidak dapat memiliki jenis kepercayaan berikut:DCE,MIT,Downlevel. Untuk informasi selengkapnya tentang jenis kepercayaan, lihat Microsoftdokumentasi.
Uji Pengontrol Domain yang Valid	`testValidDC`	`COMPUTER_NOT_DC`	`Provided instance is not a domain controller.`	Terjadi jika instans AD yang dikelola sendiri yang disediakan bukan pengontrol domain atau jika mereka sudah menjadi bagian dari direktori hybrid lain.	Menyediakan pengontrol domain AD yang dikelola sendiri yang unik untuk direktori hybrid ini. Coba lagi dengan direktori baru. Pastikan Anda telah menghapus direktori hybrid yang gagal dan semua yang ada AWS OU di AD yang dikelola sendiri.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pesan Kesalahan Penilaian Direktori

Pesan peringatan Tes Penilaian