評価テストの警告メッセージ

ドメインヘルステスト

testDisabledStaleUserNumber

STALE_USERS_FOUND

StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.

セルフマネージド AD に、長期間ログインしておらず、古いまたは非アクティブと見なされるユーザーアカウントがある場合に発生します。

古いユーザーアカウントをクリーンアップします。

ドメインコントローラーのタイムソーステスト

testDCTimeSource

DC_BAD_TIMESOURCE

Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source

セルフマネージド AD に正しいタイムソース設定があり、タイムソースと比較して大きなタイムスキューがない場合に AWS 発生します。

プライマリドメインコントローラー (PDC) タイムサーバーは に転送されます169.254.169.123。プライマリ以外のドメインコントローラーは、ソースPDCとして を指す必要があります。詳細については、「 での時間のAmazon Time Sync Service保持」を参照してください。

空き容量テスト

testFreeSpace

DISK_SPACE_EXCEEDED

Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)

セルフマネージド AD の組み合わせNTDSとSysvol使用量がサポートされているクォータを超えている場合に発生します。

セルフマネージド AD には、ハイブリッドディレクトリ用に 24 GB のディスク容量が必要です。

S チャネルSSPテスト

testSchannelSSP

TLS_1_2_NOT_ENABLED

Disabled protocol DisabledProtocol is still enabled.

セルフマネージド AD が TLS1.2および AES256暗号化を使用しない場合に発生します。

セルフマネージド AD では、ハイブリッドディレクトリAES256に TLS 1.2と を使用する必要があります。

ディスク破損テスト

testDiskCorruption

DISK_CORRUPT

Disk corruption detected on Drive.

セルフマネージド AD でディスクが破損した場合に発生します。

セルフマネージド AD ディスクが破損しないようにしてください。

ドメインコントローラー仕様テスト

testDcSpecs

INSUFFICIENT_RESOURCES

numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.

セルフマネージド AD ドメインコントローラーが必要な仕様を満たさない場合に発生します。

セルフマネージド AD ドメインコントローラーには、ハイブリッドディレクトリ用に少なくとも 7 GB の RAM と 2 つの CPU コアが必要です。

サーバーレベルのプラグインDllテスト

testServerLevelPluginDll

SERVER_LEVEL_PLUGIN_DLL_IS_SET

ServerLevelPluginDll registry configuration is not permitted.

セルフマネージド AD ドメインコントローラーで ServerLevelPluginDll が設定されている場合に発生します。

セルフマネージド AD ドメインコントローラーは ServerLevelPluginDIIを設定しないでください。

NT4 暗号化テストを許可する

testAllowNT4Crypto

NT4_CRYPTO_NOT_ALLOWED

Registry key AllowNt4Crypto is not allowed.

セルフマネージド AD NT4 で暗号化が許可されている場合に発生します。

セルフマネージド AD は Cryptography NT4 を使用しないでください。詳細については、Microsoft ドキュメントを参照してください。

孤立した管理者ユーザーのテスト

testOrphanedAdminUsers

ORPHANED_ADMIN_USER_FOUND

OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].

孤立した管理者ユーザーがセルフマネージド AD に存在する場合に発生します。

続行する前に、セルフマネージド AD の孤立したユーザーを削除します。

特権ユーザー数テスト

testPrivilegedUserCount

DOMAIN_ADMIN_COUNT_EXCEEDED

Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).

セルフマネージド AD a の組み込み管理者、ドメイン管理者、エンタープライズ管理者の合計数が 5 より大きい場合に発生します。

セルフマネージド AD 環境には、複数の特権アカウントがあってはなりません。続行する前に、過剰な管理者アカウントを削除する必要があります。

特権ユーザー数テスト

testPrivilegedUserCount

ENTERPRISE_ADMIN_COUNT_EXCEEDED

Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).

セルフマネージド AD a の組み込み管理者、ドメイン管理者、エンタープライズ管理者の合計数が 5 より大きい場合に発生します。

セルフマネージド AD 環境には、複数の特権アカウントがあってはなりません。続行する前に、過剰な管理者アカウントを削除する必要があります。

特権ユーザー数テスト

testPrivilegedUserCount

BUILTIN_ADMIN_COUNT_EXCEEDED

Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).

セルフマネージド AD a の組み込み管理者、ドメイン管理者、エンタープライズ管理者の合計数が 5 より大きい場合に発生します。

セルフマネージド AD 環境には、複数の特権アカウントがあってはなりません。続行する前に、過剰な管理者アカウントを削除する必要があります。

NTLM テスト

testNTLM

INSECURE_SETTING_NTLM

NTLMv1 is enabled.

セルフマネージド AD で NTLMv1が認証に対して有効になっている場合に発生します。

NT LAN Manager バージョン 1 (NTLMv1) には既知のセキュリティの脆弱性があるため、使用しないでください。セルフマネージド AD NTLMv1で を無効にします。詳細については、「Microsoft ドキュメント」を参照してください。

墓石のライフタイムテスト

testTombstoneLifetime

TOMBSTONE_LIFETIME_ABOVE_LIMIT

Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.

セルフマネージド AD の Tombstone の有効期間が 180 日を超える場合に発生します。

墓石の有効期間は、削除されたオブジェクトが から削除されるまでの日数ですAD。セルフマネージド AD の Tombstone の有効期間値は 180 日以内である必要があります。詳細については、「Microsoft ドキュメント」を参照してください。