평가 테스트 경고 메시지 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

평가 테스트 경고 메시지

다음 표에서는 평가 테스트 중에 발생할 수 있는 경고 메시지를 설명합니다. 이러한 경고는 최적의 구성을 위한 권장 사항을 나타내지만 하이브리드 디렉터리 설정을 방지하지는 않습니다.

테스트 이름

짧은 이름

경고 코드

경고 메시지

설명

해결 방법

도메인 상태 테스트

testDisabledStaleUserNumber

STALE_USERS_FOUND

StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.

자체 관리형 AD에 장기간 로그인하지 않았으며 기한 경과 또는 비활성으로 간주될 수 있는 사용자 계정이 있는 경우 발생합니다.

오래된 사용자 계정을 정리합니다.

도메인 컨트롤러 시간 소스 테스트

testDCTimeSource

DC_BAD_TIMESOURCE

Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source

자체 관리형 AD에 올바른 시간 소스 설정이 있고 시간 소스와 비교할 AWS 때 시간 편차가 크지 않은 경우에 발생합니다.

기본 도메인 컨트롤러(PDC) 시간 서버가 로 전달됩니다169.254.169.123. 기본이 아닌 도메인 컨트롤러는를 소스PDC로 가리켜야 합니다. 자세한 내용은 를 사용하여 시간 유지를 참조하세요Amazon Time Sync Service.

여유 공간 테스트

testFreeSpace

DISK_SPACE_EXCEEDED

Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)

자체 관리형 AD 통합 NTDS 및 Sysvol 사용량이 지원되는 할당량을 초과하는 경우 발생합니다.

자체 관리형 AD에는 하이브리드 디렉터리를 위한 24GB의 디스크 공간이 있어야 합니다.

S 채널 SSP 테스트

testSchannelSSP

TLS_1_2_NOT_ENABLED

Disabled protocol DisabledProtocol is still enabled.

자체 관리형 AD가 TLS1.2 및 AES256 암호화를 사용하지 않는 경우 발생합니다.

자체 관리형 AD는 하이브리드 디렉터리AES256에 TLS 1.2 및를 사용해야 합니다.

디스크 손상 테스트

testDiskCorruption

DISK_CORRUPT

Disk corruption detected on Drive.

자체 관리형 AD에 디스크 손상이 있는 경우 발생합니다.

자체 관리형 AD 디스크가 손상되지 않아야 합니다.

도메인 컨트롤러 사양 테스트

testDcSpecs

INSUFFICIENT_RESOURCES

numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.

자체 관리형 AD 도메인 컨트롤러가 필수 사양을 충족하지 않는 경우 발생합니다.

자체 관리형 AD 도메인 컨트롤러에는 하이브리드 디렉터리용 최소 7GB RAM과 2개의 CPU 코어가 있어야 합니다.

서버 수준 플러그인 Dll 테스트

testServerLevelPluginDll

SERVER_LEVEL_PLUGIN_DLL_IS_SET

ServerLevelPluginDll registry configuration is not permitted.

ServerLevelPluginDll가 자체 관리형 AD 도메인 컨트롤러에 설정된 경우 발생합니다.

자체 관리형 AD 도메인 컨트롤러가 ServerLevelPluginDII 구성되지 않았어야 합니다.

NT4 암호화 테스트 허용

testAllowNT4Crypto

NT4_CRYPTO_NOT_ALLOWED

Registry key AllowNt4Crypto is not allowed.

자체 관리형 AD가 NT4 암호화를 허용하는 경우 발생합니다.

자체 관리형 AD는 NT4 암호화를 사용해서는 안 됩니다. 자세한 내용은 Microsoft 설명서를 참조하세요.

분리된 관리자 사용자 테스트

testOrphanedAdminUsers

ORPHANED_ADMIN_USER_FOUND

OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].

분리된 관리자 사용자가 자체 관리형 AD에 있는 경우 발생합니다.

계속하기 전에 자체 관리형 AD에서 분리된 사용자를 제거합니다.

권한 있는 사용자 수 테스트

testPrivilegedUserCount

DOMAIN_ADMIN_COUNT_EXCEEDED

Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).

자체 관리형 AD a의 기본 제공 관리자, 도메인 관리자 및 엔터프라이즈 관리자의 총 수가 5보다 큰 경우 발생합니다.

자체 관리형 AD 환경에는 여러 권한이 있는 계정이 없어야 합니다. 계속하기 전에 과도한 관리자 계정을 제거해야 합니다.

권한 있는 사용자 수 테스트

testPrivilegedUserCount

ENTERPRISE_ADMIN_COUNT_EXCEEDED

Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).

자체 관리형 AD a의 기본 제공 관리자, 도메인 관리자 및 엔터프라이즈 관리자의 총 수가 5보다 큰 경우 발생합니다.

자체 관리형 AD 환경에는 여러 권한이 있는 계정이 없어야 합니다. 계속하기 전에 과도한 관리자 계정을 제거해야 합니다.

권한 있는 사용자 수 테스트

testPrivilegedUserCount

BUILTIN_ADMIN_COUNT_EXCEEDED

Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).

자체 관리형 AD a의 기본 제공 관리자, 도메인 관리자 및 엔터프라이즈 관리자의 총 수가 5보다 큰 경우 발생합니다.

자체 관리형 AD 환경에는 여러 권한이 있는 계정이 없어야 합니다. 계속하기 전에 과도한 관리자 계정을 제거해야 합니다.

NTLM 테스트

testNTLM

INSECURE_SETTING_NTLM

NTLMv1 is enabled.

NTLMv1가 자체 관리형 AD에서 인증을 사용하도록 설정된 경우에 발생합니다.

NT LAN Manager 버전 1(NTLMv1)에는 알려진 보안 취약성이 있으므로 사용해서는 안 됩니다. 자체 관리형 ADNTLMv1에서를 비활성화합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.

Tombstone 수명 테스트

testTombstoneLifetime

TOMBSTONE_LIFETIME_ABOVE_LIMIT

Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.

자체 관리형 AD의 Tombstone 수명이 180일을 초과하는 경우 발생합니다.

Tombstone 수명은 삭제된 객체가에서 제거되기까지의 일수입니다AD. 자체 관리형 AD의 Tombstone 수명 값은 180일 이하여야 합니다. 자세한 내용은 Microsoft 설명서를 참조하세요.