評価テストの警告メッセージ - AWS Directory Service

評価テストの警告メッセージ

次の表は、評価テスト中に発生する可能性のある警告メッセージを示しています。これらの警告は、最適な設定に関する推奨事項を示していますが、ハイブリッドディレクトリのセットアップを妨げるものではありません。

テスト名	短縮名	警告コード	警告メッセージ	説明	解決方法
ドメインヘルステスト	`testDisabledStaleUserNumber`	`STALE_USERS_FOUND`	`StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.`	自己管理型 AD に、長期間ログインしておらず、古いまたは非アクティブと見なされるユーザーアカウントがある場合に発生します。	古いユーザーアカウントをクリーンアップします。
ドメインコントローラーのタイムソーステスト	`testDCTimeSource`	`DC_BAD_TIMESOURCE`	`Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source`	自己管理型 AD に正しいタイムソース設定があり、AWS タイムソースと比較して大きなタイムスキューがない場合に発生します。	プライマリドメインコントローラー (PDC) タイムサーバーは `169.254.169.123` に設定されています。プライマリ以外のドメインコントローラーは、ソースとして PDC を指定する必要があります。詳細については、「Amazon Time Sync Service で時間を維持する」を参照してください。
空き容量テスト	`testFreeSpace`	`DISK_SPACE_EXCEEDED`	`Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)`	自己管理型 AD の NTDS と Sysvol の合計使用量がサポートされているクォータを超えている場合に発生します。	自己管理型 AD には、ハイブリッドディレクトリ用に 24 GB のディスク容量が必要です。
FSMO Roles テスト	`testFSMORoles`	`FSMO_ROLE_TEST_FAILED`	`PDC Emulator (dc1.example.com) is not among the provided domain controllers.` `RID Master (dc1.example.com) is not among the provided domain controllers.`	FSMO ロール (PDC エミュレータと RID マスター) が、ハイブリッドディレクトリの作成時に提供される 2 つのドメインコントローラーに含まれていない場合に発生します。	ハイブリッドディレクトリには、ハイブリッドディレクトリの作成時に指定する 2 つのドメインコントローラー間に FSMO ロール (PDC エミュレータと RID マスター) の両方が必要です。詳細については、「How to view and transfer FSMO roles」を参照してください。
S チャネル SSP テスト	`testSchannelSSP`	`TLS_1_2_NOT_ENABLED`	`Disabled protocol DisabledProtocol is still enabled.`	自己管理型 AD が TLS1.2 および AES256 の暗号化を使用しない場合に発生します。	自己管理型 AD では、ハイブリッドディレクトリに TLS 1.2 と AES256 を使用する必要があります。
ディスク破損テスト	`testDiskCorruption`	`DISK_CORRUPT`	`Disk corruption detected on Drive.`	自己管理型 AD でディスクが破損した場合に発生します。	自己管理型 AD ディスクが破損しないようにする必要があります。
ドメインコントローラー仕様テスト	`testDcSpecs`	`INSUFFICIENT_RESOURCES`	`numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.`	自己管理型 AD ドメインコントローラーが必要な仕様を満たさない場合に発生します。	自己管理型 AD ドメインコントローラーには、ハイブリッドディレクトリ用に少なくとも 7 GB の RAM と 2 つの CPU コアが必要です。
サーバーレベルのプラグイン Dll テスト	`testServerLevelPluginDll`	`SERVER_LEVEL_PLUGIN_DLL_IS_SET`	`ServerLevelPluginDll registry configuration is not permitted.`	自己管理型 AD ドメインコントローラーで ServerLevelPluginDll が設定されている場合に発生します。	自己管理型 AD ドメインコントローラーでは ServerLevelPluginDII を設定しないでください。
NT4 暗号化許可テスト	`testAllowNT4Crypto`	`NT4_CRYPTO_NOT_ALLOWED`	`Registry key AllowNt4Crypto is not allowed.`	セルフマネージド AD で NT4 暗号化が許可されている場合に発生します。	セルフマネージド AD では NT4 暗号化を使用しないでください。詳細については、「Microsoft ドキュメント」を参照してください。
孤立した管理者ユーザーのテスト	`testOrphanedAdminUsers`	`ORPHANED_ADMIN_USER_FOUND`	`OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].`	自己管理型 AD に孤立した管理者ユーザーが存在する場合に発生します。	続行する前に、自己管理型 AD の孤立したユーザーを削除します。
特権ユーザー数テスト	`testPrivilegedUserCount`	`DOMAIN_ADMIN_COUNT_EXCEEDED`	`Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).`	セルフマネージド AD の Built-in Admins、Domain Admins、Enterprise Admins の合計数が 5 より大きい場合に発生します。	セルフマネージド AD 環境には、特権アカウントを複数持つことは推奨されません。続行する前に、必要以上の管理者アカウントを削除する必要があります。
特権ユーザー数テスト	`testPrivilegedUserCount`	`ENTERPRISE_ADMIN_COUNT_EXCEEDED`	`Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).`	セルフマネージド AD の Built-in Admins、Domain Admins、Enterprise Admins の合計数が 5 より大きい場合に発生します。	セルフマネージド AD 環境には、特権アカウントを複数持つことは推奨されません。続行する前に、必要以上の管理者アカウントを削除する必要があります。
特権ユーザー数テスト	`testPrivilegedUserCount`	`BUILTIN_ADMIN_COUNT_EXCEEDED`	`Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).`	セルフマネージド AD の Built-in Admins、Domain Admins、Enterprise Admins の合計数が 5 より大きい場合に発生します。	セルフマネージド AD 環境には、特権アカウントを複数持つことは推奨されません。続行する前に、必要以上の管理者アカウントを削除する必要があります。
NTLM テスト	`testNTLM`	`INSECURE_SETTING_NTLM`	`NTLMv1 is enabled.`	自己管理型 AD で NTLMv1 が認証に対して有効になっている場合に発生します。	NT LAN Manager バージョン 1 (NTLMv1) には既知のセキュリティの脆弱性があるため、使用しないでください。自己管理型 AD で NTLMv1 を無効にします。詳細については、「Microsoft ドキュメント」を参照してください。
Tombstone ライフタイムテスト	`testTombstoneLifetime`	`TOMBSTONE_LIFETIME_ABOVE_LIMIT`	`Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.`	自己管理型 AD の Tombstone の有効期間が 180 日を超える場合に発生します。	Tombstone の有効期間は、削除されたオブジェクトが AD から削除されるまでの日数です。自己管理型 AD の Tombstone の有効期間値は 180 日以内である必要があります。詳細については、「Microsoft ドキュメント」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

評価テストのエラーメッセージ

開始方法