Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Convalida della connettività ai controller di dominio Active Directory
Prima di creare un file system FSx per Windows File Server aggiunto al tuo Active Directory, utilizza lo strumento di convalida di Amazon FSx Active Directory per convalidare la connettività al tuo dominio Active Directory. È possibile utilizzare questo test sia FSx per Windows File Server con Microsoft Active Directory AWS gestito che con una configurazione Active Directory autogestita. Il test di connettività di rete del controller di dominio (FSxADControllerTest-Connection) non esegue la suite completa di controlli della connettività di rete su tutti i controller di dominio del dominio. Utilizza invece questo test per eseguire la convalida della connettività di rete su un set specifico di controller di dominio.
**Per convalidare la connettività ai controller di dominio Active Directory**
1. Avvia un'istanza Amazon EC2 Windows nella stessa sottorete e con gli stessi gruppi di sicurezza Amazon VPC che utilizzerai per FSx il tuo file system per Windows File Server. Per i tipi di implementazione Multi-AZ, utilizza la sottorete per il file server attivo preferito.
1. Unisci la tua istanza EC2 Windows ad Active Directory. Per ulteriori informazioni, consulta [Aggiungere manualmente un'istanza di Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) nella *Guida all'AWS Directory Service amministrazione*.
1. Connect alla tua EC2 istanza. Per ulteriori informazioni, consulta [Connecting to Your Windows Instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) nella *Amazon EC2 User Guide*.
1. Apri una PowerShell finestra Windows (usando **Esegui come amministratore**) sull' EC2 istanza.
Per verificare se il modulo Active Directory richiesto per Windows PowerShell è installato, usa il seguente comando test.
```
PS C:\> Import-Module ActiveDirectory
```
Se quanto sopra restituisce un errore, installalo utilizzando il seguente comando.
```
PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
```
1. Scaricate lo strumento di convalida della rete utilizzando il seguente comando.
```
PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"
```
1. Espandi il file zip utilizzando il seguente comando.
```
PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"
```
1. Aggiungi il FSx ADValidation modulo Amazon alla sessione corrente.
```
PS C:\> Import-Module .\AmazonFSxADValidation
```
1. Imposta il valore per l'indirizzo IP del controller di dominio Active Directory ed esegui il test di connettività utilizzando i seguenti comandi:
```
$ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
```
1. L'esempio seguente mostra il recupero dell'output del test, con i risultati di un test di connettività riuscito.
```
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success True
PS C:\AmazonFSxADValidation> $Result.TcpDetails
Port Result Description
---- ------ -----------
88 Listening Kerberos authentication
135 Listening DCE / EPMAP (End Point Mapper)
389 Listening Lightweight Directory Access Protocol (LDAP)
445 Listening Directory Services SMB file sharing
464 Listening Kerberos Change/Set password
636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell
```
L'esempio seguente mostra l'esecuzione del test e l'ottenimento di un risultato negativo.
```
PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell.
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs
PS C:\AmazonFSxADValidation> $Result
Name Value
---- -----
TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server 10.0.75.243
UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success False
FailedTcpPorts {9389}
PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```
Windows socket error code mapping
https://msdn.microsoft.com/en-us/library/ms740668.aspx
```
**Nota**
In alternativa alla procedura precedente, è possibile utilizzare il `AWSSupport-ValidateFSxWindowsADConfig` runbook per convalidare la configurazione di Active Directory autogestita. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html) in *Documentazione di riferimento del runbook di AWS Systems Manager Automation*.