アクティブディレクトリドメインコントローラーへの接続の検証

アクティブディレクトリドメインコントローラーへの接続を検証するには

1. FSx for Windows ファイルサーバーファイルシステムに使用するのと同じサブネットと、同じ Amazon VPC セキュリティグループで Amazon EC2 Windows インスタンスを起動します。マルチ AZ 配置タイプの場合は、優先アクティブファイルサーバーのサブネットを使用します。

2. EC2 Windows インスタンスをアクティブディレクトリに結合します。詳細については、「AWS Directory Service 管理ガイド」の「Windows インスタンスを手動で結合する」を参照してください。

3. EC2 インスタンスに接続します。詳細については、Amazon EC2 ユーザーガイド の Windows インスタンスへの接続 を参照してください。

4. EC2 インスタンスで Windows PowerShell ウィンドウを開きます (管理者として実行 を使用)。

   Windows PowerShell で必要なアクティブディレクトリモジュールがインストールされているかどうかをテストするには、次のテストコマンドを使用します。

   PS C:\> Import-Module ActiveDirectory

   上記でエラーが返された場合は、次のコマンドを使用してインストールします。

   PS C:\> Install-WindowsFeature RSAT-AD-PowerShell

5. 次のコマンドを使用して、ネットワーク検証ツールをダウンロードします。

   PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

6. 次のコマンドを使用して zip ファイルを展開します。

   PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

7. AmazonFSxadValidation モジュールを現在のセッションに追加します。

   PS C:\> Import-Module .\AmazonFSxADValidation
   

8. アクティブディレクトリドメインコントローラーの IP アドレスの値を設定し、次のコマンドを使用して接続テストを実行します。

   $ADControllerIp = '10.0.75.243'
   $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp

9. 次の例は、テスト出力を取得し、接続テストが成功した結果を示しています。

   PS C:\AmazonFSxADValidation> $Result
   
   Name                           Value
   ----                           -----
   TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
   Server                         10.0.75.243
   UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
   Success                        True
   
   
   PS C:\AmazonFSxADValidation> $Result.TcpDetails
   
   Port Result    Description
   ---- ------    -----------
     88 Listening Kerberos authentication
    135 Listening DCE / EPMAP (End Point Mapper)
    389 Listening Lightweight Directory Access Protocol (LDAP)
    445 Listening Directory Services SMB file sharing
    464 Listening Kerberos Change/Set password
    636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
   3268 Listening Microsoft Global Catalog
   3269 Listening Microsoft Global Catalog over SSL
   9389 Listening Microsoft AD DS Web Services, PowerShell

   次の例は、テストを実行して、失敗した結果を取得する方法を示しています。

   PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
   WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
   Verify security group and firewall settings on both client and directory controller.
   WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
   https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs
   
   PS C:\AmazonFSxADValidation> $Result
   
   Name                           Value
   ----                           -----
   TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
   Server                         10.0.75.243
   UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
   Success                        False
   FailedTcpPorts                 {9389}
   
   
   PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
   9389
   ```
   
   Windows socket error code mapping
   
   https://msdn.microsoft.com/en-us/library/ms740668.aspx