평가 테스트 오류 메시지

다음 표에서는 평가 테스트 중에 발생할 수 있는 오류 메시지를 설명합니다. 이러한 오류는 하이브리드 디렉터리 설정을 진행하기 전에 해결해야 하는 차단 문제를 나타냅니다.

테스트 이름	짧은 이름	오류 코드	오류 메시지	설명	해결 방법
Active Directory Services 테스트	`testActiveDirectoryServices`	`AD_CRITICAL_SERVICES_NOT_RUNNING`	`Critical AD Services: [service_list] not running on hostname`.	필요한 AD 서비스가 자체 관리형 AD에서 실행되지 않는 경우 발생합니다.	특정 필수 AD 서비스는 자체 관리형 AD에서 실행되어야 합니다. 자세한 내용은 필수 Active Directory 서비스 단원을 참조하십시오.
Active Directory Services 테스트	`testActiveDirectoryServices`	`DOMAIN_CONTROLLER_NOT_FOUND`	`No domain controllers found for testActiveDirectoryServices.`	`Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.`	자체 관리형 AD 도메인 컨트롤러가 작동하며 연결할 수 있는지 확인합니다. 자체 관리형 AD 도메인 컨트롤러의 네트워크 연결 및 DNS 해상도를 확인합니다.
AD 암호 정책 테스트	`testPasswordPolicies`	`PASSWORD_POLICY_VIOLATIONS`	`ErrorMessage`	자체 관리형 AD 암호 정책이 AWS 관리형 Microsoft AD 요구 사항을 충족하지 않는 경우 발생합니다.	자체 관리형 AD 암호 정책은 AWS 관리형 Microsoft AD 암호 요구 사항을 충족해야 합니다. 자세한 내용은 AWS 관리형 Microsoft AD 암호 정책 이해를 참조하세요.
AWS 관리자 사용자 기존 테스트	`testAwsAdminUserExist`	`ADMINISTRATOR_ACCOUNT_MISSING`	`AWS Admin user not found or invalid.`	하이브리드 디렉터리 관리자 사용자가 자체 관리형 AD의 AWS 예약 OU에 없는 경우 발생합니다.	하이브리드 디렉터리 관리자 사용자가 자체 관리형 AD의 AWS 예약 OU에 있는지 확인합니다. 사용자가 누락된 경우 하이브리드 디렉터리 설정 프로세스 중에 계정이 올바르게 생성되었는지 확인합니다하이브리드 디렉터리 업데이트. 하이브리드 디렉터리 상태가 작동하지 않는 경우에 문의하세요지원.
AWS 관리자 사용자 SPN 테스트	`testNoSpnOnAwsAdminAccount`	`SPN_FOUND_ON_AWS_ADMIN`	`Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.`	하이브리드 디렉터리 관리자 사용자에게 자체 관리형 AD에 SPNs 구성된가 있는 경우 발생합니다.	AWS 하이브리드 디렉터리 관리자 사용자 계정에서 모든 서비스 보안 주체 이름(SPNs)을 제거합니다. 하이브리드 디렉터리 관리자 사용자는 하이브리드 디렉터리 인증을 방해할 수 있으므로 SPNs 구성된가 없어야 합니다.
AWS 도메인 컨트롤러 FSMO 소유자가 아닌 테스트	`testAwsDcNotFsmoOwner`	`AWS_DC_HOLDS_FSMO_ROLE`	`AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.`	자체 관리형 AD에서 하이브리드 디렉터리 도메인 컨트롤러로 FSMO 역할(PDC EmulatorRID Master, 또는 Infrastructure Master)을 이전한 경우에 발생합니다.	계속하기 전에 모든 FSMO 역할(PDC Emulator, RID Master, Infrastructure Master)을 자체 관리형 AD 도메인 컨트롤러로 다시 전송합니다. 자세한 내용은 MicrosoftFSMO 역할 이전 설명서를 참조하세요.
AWS 예약 그룹 멤버십 테스트	`testValidateAwsReservedGroupMembership`	`AWS_RESERVED_OU_NOT_FOUND`	`AWS Reserved OU not found.`	자체 관리형 ADOU의 AWS 예약가 존재하지 않는 경우 발생합니다.	그룹 멤버십을 검증하려면 자체 관리형 AD에 AWS 예약이 있어야 OU 합니다. 지원에 문의하십시오.
AWS 예약 그룹 멤버십 테스트	`testValidateAwsReservedGroupMembership`	`GROUP_MEMBERSHIP_MISMATCH`	`AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].`	자체 관리형 AD의 AWS 예약 OU 그룹에 권한이 없는 사용자가 포함된 경우 발생합니다.	자체 관리형 AD의 AWS 예약 OU 그룹에서 권한이 없는 사용자를 제거합니다.
AWS 예약 OU ACLs 테스트	`testReservedOuAclsPermissions`	`RESERVED_OU_NON_COMPLIANT_AC`	`AWS Reserved OU ACLs permissions are invalid.`	자체 관리형 AD의 AWS 예약가 비AWS 관리형 AWS리소스OUACLs에 대한 무단 액세스를 방지하지 않고 엔터티에 대한 읽기 전용 권한을 적용하지 않는 경우에 발생합니다.	자체 관리형 AD의 AWS 예약OUACLs에 대한 권한을 검토하고 수정합니다. 비AWS 엔터티에 읽기 권한(`ListChildren`, , `ReadProperty`, `ListObject`, `ReadControlGenericRead`, `Synchronize`)만 있는지 확인하고 과도한 권한을 제거합니다.
AWS 예약 OU GPO 연결 테스트	`testReservedOuGPOs`	`AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND`	`Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.`	자체 관리형 AD의 AWS 예약 OU 및 도메인 컨트롤러가 승인되지 않은 OU에 연결된 경우 발생합니다GPOs.	( AWS 관리형 그룹 정책 객체(GPOs)만 이러한에 연결할 수 있습니다OUs. 자체 관리형 AD의 AWS 예약 OU 및 도메인 컨트롤러OU에 무단으로 GPOs 연결된 모든를 제거합니다.
AWS 예약 OU 리소스 테스트	`testAwsReservedOUResources`	`AWS_RESERVED_OU_NOT_FOUND`	`The AWS Reserved OU does not exist. Please contact AWS Support.`	AWS 관리형 Microsoft AD 디렉터리 기능에 필요한 자체 관리형 AD에 AWS 예약이 OU 없는 경우 발생합니다.	AWS 예약은 하이브리드 디렉터리 설정 중에 자동으로 생성OU되어야 하며 삭제해서는 안 됩니다. 이 오류가 지속되면에 문의하십시오지원.
AWS 예약 OU 리소스 테스트	`testAwsReservedOUResources`	`AWS_RESERVED_OU_RESOURCES_MISMATCH`	`The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs`	자체 관리형 AD에서 OU 생성된 AWS 예약에 적절한 하이브리드 디렉터리 작업을 GPOs 위해 필요한 객체 및가 포함되어 있지 않은 경우에 발생합니다.	아무도 AWS 예약를 편집하지 않도록 합니다OU. 필수 AWS관리형 리소스가 포함되어야 합니다. 승인되지 않은 객체 또는 GPOs를 제거하고 필요한 리소스가 누락된 지원 경우에 문의하세요.
AWS 예약 OU 테스트	`testCleanAwsReservedOU`	`AWS_RESERVED_RESOURCES_STILL_EXIST`	`AWS Reserved OU or AWS Reserved GPO still exists, please delete.`	이전 하이브리드 디렉터리 설정의 자체 관리형 AD에 있는 AWS 예약 리소스가 여전히 존재하는 경우 발생합니다.	콘솔에서 기존의 실패한 하이브리드 디렉터리를 삭제합니다. 그런 다음 계속하기 전에 자체 관리형 ADGPOs에서 AWS 예약 OU 및 관련 항목을 삭제합니다.
Bridgehead 컨텍스트 테스트 이름 지정	`testBridgeheadNamingContext`	`NAMING_CONTEXT_INCONSISTENT`	`failureDetails`	를 사용하는 사이트 간 자체 관리형 AD 복제Bridgehead가 예상대로 작동하지 않는 경우에 발생합니다. 이름 지정 컨텍스트가 사이트 간에 동기화되지 않은 경우에도 발생할 수 있습니다.	자체 관리형 AD bridgehead 사이트가 성공해야 합니다. 를 사용하여 추가로 진단할 수 있습니다`repadmin /bridgeheads /verbose`. 계속하기 전에 해당 평가의 문제를 해결합니다.
하위 도메인 테스트	`testChildDomain`	`CHILD_DOMAIN_NOT_SUPPORTED`	`Child Domains are not supported for Hybrid Directory.`	자체 관리형 AD 포리스트에 AWS 관리형 Microsoft AD 디렉터리에서 지원되지 않는 하위 도메인이 포함된 경우 발생합니다.	AWS 관리형 Microsoft AD 디렉터리는 하위 도메인을 지원하지 않습니다. 자체 관리형 AD에는 단일 도메인 포리스트를 사용해야 합니다. 자세한 내용은 Microsoft Active Directory 도메인 요구 사항 단원을 참조하십시오.
DcDiag 테스트	`testDcDiag`	`DCDIAG_TEST_FAILED`	`DCDiag test failed due to issue from [formatedFailedTests].`	자체 관리형 AD에서 Microsoft DCDiag 테스트가 실패할 때 발생합니다.	AWS 는 DCDiag를 사용하여 자체 관리형 AD를 테스트합니다. 오류가 있는 경우 하이브리드 디렉터리를 생성할 수 없습니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
DNS IP 일치 테스트	`testDnsIpMatch`	`DNS_IP_MISMATCH`	`DNS IP address does not match expected IP addresses.`	자체 관리형 AD의 제공된 DNS IP 주소가에서 활성화된 자체 관리형 AD 도메인 컨트롤러의 DNS IP 주소와 일치하지 않는 경우 발생합니다 AWS Systems Manager.	올바른 DNS IP 주소를 입력합니다.
DNS 이름 일치 테스트	`testDnsNameMatch`	`DOMAIN_DNS_NAME_MISMATCH`	`DNS name does not match expected domain name.`	자체 관리형 AD에 제공된 DNS 이름이에서 활성화된 자체 관리형 AD 도메인 컨트롤러의 DNS 이름과 일치하지 않는 경우 발생합니다 AWS Systems Manager.	올바른 DNS 이름을 입력합니다.
DNS 레코드 테스트	`testDnsRecords`	`DNS_RECORD_MISSING`	`Unable to resolve the following DNS queries: [missingRecordsString`].	Windows DNS 레코드가 유형 A, NS, SOA및에 대해 설정되지 않은 경우 발생SRV하며 쿼리할 수 있습니다.	주소(A), 네임스페이스(NS), 권한 상태(SOA) 및 서비스 레코드(SRV)에 대한 DNS 레코드를 설정해야 하며 쿼리할 수 있습니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
도메인 포리스트 기능 수준 테스트	`testDomainForestFunctionalLevel`	`UNSUPPORTED_FUNCTIONAL_LEVEL`	`Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.`	자체 관리형 AD 도메인 및 포리스트 기능 수준이 최소 요구 사항을 충족하지 않는 경우 발생합니다.	자체 관리형 AD는 Windows 2012 R2 또는 2016 기능 수준을 사용해야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
도메인 상태 테스트	`testOnPremDcNumber`	`DC_NUMBER_BELOW_LIMIT`	`On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.`	자체 관리형 AD에 필요한 최소 도메인 컨트롤러 수가 없는 경우 발생합니다.	자체 관리형 AD에 로 활성화된 도메인 컨트롤러가 두 개 이상 있는지 확인합니다 AWS Systems Manager. 자세한 내용은 Microsoft Active Directory 도메인 요구 사항 단원을 참조하십시오.
기존 도메인 테스트	`testDomainAlreadyJoined`	`DOMAIN_ALREADY_JOINED`	`Instance is already joined to a domain.`	자체 관리형 AD 도메인이 기존 하이브리드 디렉터리에 이미 조인된 경우 발생합니다.	자체 관리형 AD 도메인이 이미 기존 하이브리드 디렉터리에 조인되어 있습니다. 하이브리드 디렉터리와 조인된 각 자체 관리형 AD 도메인은 고유 새 자체 관리형 AD 도메인을 생성하거나 조인된 하이브리드 디렉터리 구성에서 제거해야 합니다.
FSMO 연결 테스트	`testFsmoConnectivity`	`FSMO_ROLE_HOLDER_NOT_ROUTABLE`	`(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].`	자체 관리형 AD의 FSMO 역할PDC Emulator, 및/또는 RID Master IPs 라우팅할 수 없는 경우 발생합니다.	기본 도메인 컨트롤러(PDC)는 항상 라우팅 가능해야 합니다. 특히 자체 관리형 AD의 PDC Emulator 및 RID Master IPs. 자세한 내용은 Microsoft Active Directory 도메인 요구 사항 단원을 참조하십시오.
FSMO 연결 테스트	`testFsmoConnectivity`	`FSMO_ROLE_MISSING`	`FSMO role(s): [missingRolesString] missing or DNS Record not found.`	자체 관리형 AD 도메인 컨트롤러가 FSMO 역할에 액세스할 수 없는 경우에 발생합니다.	자체 관리형 AD의 유연한 단일 마스터 작업(FSMO) 역할은 자체 관리형 AD 도메인 컨트롤러에 연결되어야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
IP 충돌 테스트	`testIpConflict`	`IP_RANGE_CONFLICT`	`Conflicting IP address detected: ipOverlaps`	자체 관리형 AD IP 범위가 예약 범위와 AWS 겹치는 경우 발생합니다.	자체 관리형 AD는 예약 IP 범위와 겹치는 AWS IP 주소 범위를 사용할 수 없습니다. 자세한 내용은 Microsoft Active Directory 도메인 요구 사항 단원을 참조하십시오.
Kerberos 테스트	`testKerberos`	`KERBEROS_AUTHENTICATION_FAILED`	`Unable to get kerberos TGT.`	Kerberos가 올바르게 구성되지 않고 사용 중인 경우 발생합니다.	Kerberos는 자체 관리형 AD에서 활성화되어야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
LDAP 연결 테스트	`testLdapConnectivity`	`LDAP_TEST_FAILED`	`Unable to query LDAP with rootDSE call.`	LDAP가 작동하지 않는 경우 발생합니다.	Lightweight Directory Access Protocol(LDAP)은 자체 관리형 AD에서 활성화되고 작동해야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
FSMO 테스트용 읽기 전용이 아닌 도메인 컨트롤러	`testNotRodcForFsmo`	`FSMO_FOUND_ON_RODC`	`FSMO Role Found on RODC`	자체 관리형 AD 도메인 컨트롤러 FSMO 역할이 인 경우 발생합니다RODC.	자체 관리형 AD의 도메인 컨트롤러는 읽기 전용 도메인 컨트롤러(RODC) 유연한 단일 마스터 작업(FSMO) 역할을 사용해서는 안 됩니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
읽기 전용 도메인 컨트롤러 암호 복제 테스트	`testRodcPasswordReplication`	`RODC_REPLICATE_ADMIN_PASSWORD`	`ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].`	에 관리자 암호를 복제할 RODC 수 있는 권한이 있는 경우 발생합니다.	자체 관리형 ADRODC의는 관리자 암호를 복제할 수 있는 권한을 명시적으로 거부해야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
읽기 전용 도메인 컨트롤러 테스트	`testIsDCRodc`	`DC_READONLY_MODE`	`Provided Domain Controller is set to Read-Only mode.`	자체 관리형 AD 도메인 컨트롤러가 ReadOnlyDC 모드인 경우 발생합니다.	자체 관리형 AD는 읽기-쓰기 도메인 컨트롤러여야 합니다. 도메인 컨트롤러 유형에 대한 자세한 내용은 Microsoft 설명서를 참조하세요.
원격 포트 연결 테스트	`testPortConnectivity`	`PORT_TEST_FAILED`	`Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].`	AWS 서브넷의 필수 포트와 자체 관리형 AD 도메인 컨트롤러가 열려 있지 않은 경우 발생합니다.	AWS 서브넷과 자체 관리형 AD 간에 필요한 모든 포트가 열려 있는지 확인합니다. 자세한 정보는 네트워크 포트 요구 사항을 참조하세요.
복제 테스트	`testReplication`	`REPLICATION_FAILED`	`Replication failed for [failedDSAsString].`	자체 관리형 AD 도메인 컨트롤러 복제에 실패한 경우 발생합니다.	자체 관리형 AD 도메인 컨트롤러 복제 상태가 성공해야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
SMBV1 테스트	`testSMBV1`	`INSECURE_SETTING_SMB`	`SMBv1 is enabled on the system.`	자체 관리형 AD가 현재 인증SMBv1에를 사용하는 경우 발생합니다.	SMBv1는 안전하지 않은 것으로 알려져 있으므로 자체 관리형 AD에서 비활성화해야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
SSM 사용자 권한 테스트	`testSSMUserPermissions`	`INSUFFICIENT_PERMISSIONS`	`Systems Manager user does not have required elevated privileges.`	에서 사용하는 Windows 사용자에게 권한이 SSM 충분하지 않은 경우 발생합니다.	자체 관리형 AD의 AWS System Manager(SSM) 에이전트에 대한 Windows 관리자 권한이 필요합니다. 자세한 내용은 AWS 계정 권한 단원을 참조하십시오.
Sysvol 복제 테스트	`testSysvolReplication`	`DFSR_FAILURE_DETECTED`	`Failed DFSR event logs: failedLogsString.`	자체 관리형 AD에 올바른 sysvol 복제 방법(DFSR)이 없고 DFSR 복제 이벤트 중에 DCs 실패한 경우 발생합니다.	자체 관리형 AD sysvol 복제 방법(DFSR)이 성공해야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
최상위 GPO 테스트	`testTopLevelEnforcedGPO`	`TOP_LEVEL_ENFORCED_GPO_FOUND`	`GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.`	자체 관리형 AD에 최상위 수준이 적용됨으로 GPOs 설정된 경우 발생합니다.	자체 관리형 AD 도메인 최상위 그룹 정책 객체(GPO)가 적용됨으로 설정되지 않았는지 확인합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.
신뢰 유형 테스트	`testTrustTypes`	`INVALID_TRUST_TYPE`	`Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported.`	자체 관리형 AD에 지원되지 않는 신뢰 유형이 있는 경우 발생합니다.	Uplevel는 하이브리드 디렉터리에서 지원되는 유일한 신뢰 유형입니다. 자체 관리형 AD에는 DCE, , 신뢰 유형이 있을 수 없습니다MITDownlevel. 신뢰 유형에 대한 자세한 내용은 Microsoft 설명서를 참조하세요.
유효한 도메인 컨트롤러 테스트	`testValidDC`	`COMPUTER_NOT_DC`	`Provided instance is not a domain controller.`	제공된 자체 관리형 AD 인스턴스가 도메인 컨트롤러가 아니거나 이미 다른 하이브리드 디렉터리의 일부인 경우에 발생합니다.	이 하이브리드 디렉터리에 고유한 자체 관리형 AD 도메인 컨트롤러를 제공합니다. 새 디렉터리로 재시도합니다. 실패한 하이브리드 디렉터리와 자체 관리형 AD의 모든를 AWS OU 삭제했는지 확인합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

디렉터리 평가 오류 메시지

평가 테스트 경고 메시지