평가 테스트 경고 메시지 - AWS Directory Service

평가 테스트 경고 메시지

다음 표는 평가 테스트 중에 발생할 수 있는 경고 메시지를 설명합니다. 이러한 경고는 최적의 구성을 위한 권장 사항을 표시하지만 하이브리드 디렉터리 설정을 제한하지는 않습니다.

테스트 이름

짧은 이름

경고 코드

경고 메시지

설명

해결 방법

도메인 상태 테스트

testDisabledStaleUserNumber

STALE_USERS_FOUND

StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.

자체 관리형 AD에 장기간 로그인하지 않고, 기한 경과 또는 비활성으로 간주될 수 있는 사용자 계정이 있는 경우 발생합니다.

기한이 경과한 사용자 계정을 정리합니다.

도메인 컨트롤러 시간 소스 테스트

testDCTimeSource

DC_BAD_TIMESOURCE

Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source

자체 관리형 AD에 올바른 시간 소스가 설정되어 있고 AWS 시간 소스와 비교하여 시간 왜곡이 크지 않은 경우 발생합니다.

기본 도메인 컨트롤러(PDC) 시간 서버가 169.254.169.123로 지정되어 있습니다. 기본 도메인 컨트롤러가 아닌 도메인 컨트롤러는 PDC를 소스로 지 합니다. 자세한 내용은 Amazon Time Sync Service를 사용하여 시간 유지를 참조하세요.

여유 공간 테스트

testFreeSpace

DISK_SPACE_EXCEEDED

Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)

자체 관리형 AD 통합 NTDS 및 Sysvol 사용량이 지원되는 할당량을 초과한 경우 발생합니다.

자체 관리형 AD에는 하이브리드 디렉터리를 위한 24GB의 디스크 공간이 있어야 합니다.

FSMO Roles 테스트

testFSMORoles

FSMO_ROLE_TEST_FAILED

PDC Emulator (dc1.example.com) is not among the provided domain controllers.

RID Master (dc1.example.com) is not among the provided domain controllers.

하이브리드 디렉터리를 생성할 때 제공된 두 도메인 컨트롤러에 FSMO 역할(PDC 에뮬레이터 및 RID 마스터)이 없는 경우 발생합니다.

하이브리드 디렉터리를 생성할 때 사용자가 제공하는 두 도메인 컨트롤러에는 FSMO 역할(PDC 에뮬레이터 및 RID 마스터)이 모두 포함되어 있어야 합니다. 자세한 내용은 FSMO 역할을 보고 이전하는 방법을 참조하세요.

S 채널 SSP 테스트

testSchannelSSP

TLS_1_2_NOT_ENABLED

Disabled protocol DisabledProtocol is still enabled.

자체 관리형 AD가 TLS1.2 및 AES256 암호화를 사용하지 않는 경우 발생합니다.

자체 관리형 AD는 하이브리드 디렉터리에 TLS 1.2 및 AES256을 사용해야 합니다.

디스크 손상 테스트

testDiskCorruption

DISK_CORRUPT

Disk corruption detected on Drive.

자체 관리형 AD에 디스크 손상이 있는 경우 발생합니다.

자체 관리형 AD 디스크는 손상되지 않아야 합니다.

도메인 컨트롤러 사양 테스트

testDcSpecs

INSUFFICIENT_RESOURCES

numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.

자체 관리형 AD 도메인 컨트롤러가 필수 사양을 충족하지 않는 경우 발생합니다.

자체 관리형 AD 도메인 컨트롤러에는 하이브리드 디렉터리용 최소 7GB RAM과 2개의 CPU 코어가 있어야 합니다.

서버 수준 플러그인 Dll 테스트

testServerLevelPluginDll

SERVER_LEVEL_PLUGIN_DLL_IS_SET

ServerLevelPluginDll registry configuration is not permitted.

ServerLevelPluginDll이 자체 관리형 AD 도메인 컨트롤러에 설정된 경우 발생합니다.

자체 관리형 AD 도메인 컨트롤러에 ServerLevelPluginDII이 구성되면 안 됩니다.

NT4 암호화 허용 테스트

testAllowNT4Crypto

NT4_CRYPTO_NOT_ALLOWED

Registry key AllowNt4Crypto is not allowed.

자체 관리형 AD가 NT4 암호화를 허용하는 경우 발생합니다.

자체 관리형 AD는 NT4 암호화를 사용해서는 안 됩니다. 자세한 내용은 Microsoft 설명서를 참조하세요.

분리된 관리자 사용자 테스트

testOrphanedAdminUsers

ORPHANED_ADMIN_USER_FOUND

OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].

분리된 관리자 사용자가 자체 관리형 AD에 존재하는 경우 발생합니다.

계속하기 전에 자체 관리형 AD에서 분리된 사용자를 제거합니다.

권한 있는 사용자 수 테스트

testPrivilegedUserCount

DOMAIN_ADMIN_COUNT_EXCEEDED

Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).

자체 관리형 AD의 기본 제공 관리자, 도메인 관리자 및 엔터프라이즈 관리자의 총 수가 5보다 큰 경우 발생합니다.

자체 관리형 AD 환경에는 권한 있는 계정이 여러 개여서는 안 됩니다. 계속하기 전에 초과된 관리자 계정을 제거해야 합니다.

권한 있는 사용자 수 테스트

testPrivilegedUserCount

ENTERPRISE_ADMIN_COUNT_EXCEEDED

Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).

자체 관리형 AD의 기본 제공 관리자, 도메인 관리자 및 엔터프라이즈 관리자의 총 수가 5보다 큰 경우 발생합니다.

자체 관리형 AD 환경에는 권한 있는 계정이 여러 개여서는 안 됩니다. 계속하기 전에 초과된 관리자 계정을 제거해야 합니다.

권한 있는 사용자 수 테스트

testPrivilegedUserCount

BUILTIN_ADMIN_COUNT_EXCEEDED

Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).

자체 관리형 AD의 기본 제공 관리자, 도메인 관리자 및 엔터프라이즈 관리자의 총 수가 5보다 큰 경우 발생합니다.

자체 관리형 AD 환경에는 권한 있는 계정이 여러 개여서는 안 됩니다. 계속하기 전에 초과된 관리자 계정을 제거해야 합니다.

NTLM 테스트

testNTLM

INSECURE_SETTING_NTLM

NTLMv1 is enabled.

NTLMv1이 자체 관리형 AD에서 인증에 대해 활성화된 경우 발생합니다.

NT LAN Manager 버전 1(NTLMv1)에는 알려진 보안 취약성이 있으므로 이를 사용해서는 안 됩니다. 자체 관리형 AD에서 NTLMv1을 비활성화합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.

Tombstone 수명 테스트

testTombstoneLifetime

TOMBSTONE_LIFETIME_ABOVE_LIMIT

Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.

자체 관리형 AD의 Tombstone 수명이 180일을 초과한 경우 발생합니다.

Tombstone 수명은 삭제된 객체가 AD에서 제거되기까지의 일수입니다. 자체 관리형 AD의 Tombstone 수명 값은 180일 이하여야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.