翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクティブディレクトリドメインコントローラーへの接続の検証
<a name="validate-ad-domain-controllers"></a>

 アクティブディレクトリに結合している FSx for Windows ファイルサーバーファイルシステムを作成する前に、Amazon FSx アクティブディレクトリ検証ツールを使用して、アクティブディレクトリドメインへの接続を検証します。マネージド Microsoft アクティブディレクトリまたは AWS セルフマネージドアクティブディレクトリ設定により、FSx for Windows ファイルサーバーを使用しているかどうか、このテストを使用できます。ドメインコントローラーのネットワーク接続テスト (Test-FsxadControllerConnection) は、ドメイン内のすべてのドメインコントローラーに対して一連のネットワーク接続チェックを実行しません。代わりに、このテストを使用して、特定のドメインコントローラーのセットに対してネットワーク接続検証を実行します。<a name="test-ad-controller-connectivity"></a>

**アクティブディレクトリドメインコントローラーへの接続を検証するには**

1. FSx for Windows ファイルサーバーファイルシステムに使用するのと同じサブネットと、同じ Amazon VPC セキュリティグループで Amazon EC2 Windows インスタンスを起動します。マルチ AZ 配置タイプの場合は、優先アクティブファイルサーバーのサブネットを使用します。

1. EC2 Windows インスタンスをアクティブディレクトリに結合します。詳細については、「*AWS Directory Service 管理ガイド*」の「[Windows インスタンスを手動で結合する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)」を参照してください。

1. EC2 インスタンスに接続します。詳細については、*Amazon EC2 ユーザーガイド* の [Windows インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html) を参照してください。

1. EC2 インスタンスで Windows PowerShell ウィンドウを開きます (**管理者として実行** を使用)。

   Windows PowerShell で必要なアクティブディレクトリモジュールがインストールされているかどうかをテストするには、次のテストコマンドを使用します。

   

   ```
   PS C:\> Import-Module ActiveDirectory
   ```

   

   上記でエラーが返された場合は、次のコマンドを使用してインストールします。

   

   ```
   PS C:\> Install-WindowsFeature RSAT-AD-PowerShell
   ```

1. 次のコマンドを使用して、ネットワーク検証ツールをダウンロードします。

   

   ```
   PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"
   ```

1. 次のコマンドを使用して zip ファイルを展開します。

   ```
   PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"
   ```

1. AmazonFSxadValidation モジュールを現在のセッションに追加します。

   ```
   PS C:\> Import-Module .\AmazonFSxADValidation
   ```

1. アクティブディレクトリドメインコントローラーの IP アドレスの値を設定し、次のコマンドを使用して接続テストを実行します。

   ```
   $ADControllerIp = '10.0.75.243'
   $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
   ```

1. 次の例は、テスト出力を取得し、接続テストが成功した結果を示しています。

   ```
   PS C:\AmazonFSxADValidation> $Result
   
   Name                           Value
   ----                           -----
   TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
   Server                         10.0.75.243
   UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
   Success                        True
   
   
   PS C:\AmazonFSxADValidation> $Result.TcpDetails
   
   Port Result    Description
   ---- ------    -----------
     88 Listening Kerberos authentication
    135 Listening DCE / EPMAP (End Point Mapper)
    389 Listening Lightweight Directory Access Protocol (LDAP)
    445 Listening Directory Services SMB file sharing
    464 Listening Kerberos Change/Set password
    636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
   3268 Listening Microsoft Global Catalog
   3269 Listening Microsoft Global Catalog over SSL
   9389 Listening Microsoft AD DS Web Services, PowerShell
   ```

    次の例は、テストを実行して、失敗した結果を取得する方法を示しています。

   ```
   PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
   WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
   Verify security group and firewall settings on both client and directory controller.
   WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
   https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs
   
   PS C:\AmazonFSxADValidation> $Result
   
   Name                           Value
   ----                           -----
   TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
   Server                         10.0.75.243
   UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
   Success                        False
   FailedTcpPorts                 {9389}
   
   
   PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
   9389
   ```
   
   Windows socket error code mapping
   
   https://msdn.microsoft.com/en-us/library/ms740668.aspx
   ```

**注記**  
上記の手順の代わりに、`AWSSupport-ValidateFSxWindowsADConfig`ランブックを使用してセルフマネージド Active Directory 設定を検証できます。詳細については、*AWS Systems Manager Automation Runbook リファレンス*の[https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/awssupport-validate-fsxwindows-adconfig.html)をご参照ください。