Mensagens de aviso do Teste de avaliação

A tabela a seguir descreve as mensagens de aviso que podem ocorrer durante os testes de avaliação. Esses avisos representam recomendações para uma configuração ideal, mas não impedem a configuração do diretório híbrido.

Nome do teste	Nome curto	Código de aviso	Mensagem de aviso	Descrição	Resolução
Testes de integridade de domínio	`testDisabledStaleUserNumber`	`STALE_USERS_FOUND`	`StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.`	Ocorre se houver contas de usuário no AD autogerenciado que não estejam conectadas por um longo período e possam ser consideradas obsoletas ou inativas.	Limpe as contas de usuário obsoletas.
Teste de fonte de tempo do controlador de domínio	`testDCTimeSource`	`DC_BAD_TIMESOURCE`	`Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source`	Ocorre se o AD autogerenciado tiver a configuração correta da fonte de tempo e se não houver uma grande distorção de tempo em comparação com uma fonte de tempo da AWS.	O servidor de tempo principal do controlador de domínio (PDC) é direcionado para `169.254.169.123`. Os controladores de domínio não primários devem ser apontados para PDC como fonte. Para obter mais informações, consulte Manter a hora com Amazon Time Sync Service.
Teste de espaço livre	`testFreeSpace`	`DISK_SPACE_EXCEEDED`	`Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)`	Ocorre se o NTDS combinado do AD autogerenciado e o uso do Sysvol estiverem acima da cota suportada.	O AD autogerenciado deve ter 24 GB de espaço em disco para diretórios híbridos.
Teste de FSMO Roles	`testFSMORoles`	`FSMO_ROLE_TEST_FAILED`	`PDC Emulator (dc1.example.com) is not among the provided domain controllers.` `RID Master (dc1.example.com) is not among the provided domain controllers.`	Ocorre se os perfis FSMO (emulador PDC e mestre de RID) não estiverem entre os dois controladores de domínio fornecidos quando você cria um diretório híbrido.	O diretório híbrido deve ter os dois perfis FSMO (emulador de PDC e mestre de RID) entre os dois controladores de domínio que você fornece ao criar um diretório híbrido. Para obter mais informações, consulte Como visualizar e transferir perfis FSMO.
Teste do canal S SSP	`testSchannelSSP`	`TLS_1_2_NOT_ENABLED`	`Disabled protocol DisabledProtocol is still enabled.`	Ocorre se um AD autogerenciado não usa criptografia TLS1.2 e AES256.	O AD autogerenciado deve usar TLS 1.2 e AES256 para diretórios híbridos.
Teste de corrupção de disco	`testDiskCorruption`	`DISK_CORRUPT`	`Disk corruption detected on Drive.`	Ocorre se houver corrupção de disco no AD autogerenciado.	Os discos do AD autogerenciado não devem ser corrompidos.
Teste de especificações do controlador de domínio	`testDcSpecs`	`INSUFFICIENT_RESOURCES`	`numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.`	Ocorre se os controladores de domínio do AD autogerenciado não atenderem às especificações exigidas.	Os controladores de domínio do AD autogerenciado devem ter pelo menos 7 GB de RAM e 2 núcleos de CPU para o diretório híbrido.
Teste de plug-in em nível de servidor Dll	`testServerLevelPluginDll`	`SERVER_LEVEL_PLUGIN_DLL_IS_SET`	`ServerLevelPluginDll registry configuration is not permitted.`	Ocorre se ServerLevelPluginDll estiver configurado nos controladores de domínio do AD autogerenciado.	Os controladores de domínio do AD autogerenciado não deveriam ter ServerLevelPluginDII configurado.
Permitir teste cripto do NT4	`testAllowNT4Crypto`	`NT4_CRYPTO_NOT_ALLOWED`	`Registry key AllowNt4Crypto is not allowed.`	Ocorre se o AD autogerenciado permitir a criptografia NT4.	O AD autogerenciado não deve usar a criptografia NT4. Para obter mais informações, consulte a documentação do Microsoft.
Teste de usuários administradores órfãos	`testOrphanedAdminUsers`	`ORPHANED_ADMIN_USER_FOUND`	`OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].`	Ocorre se existirem usuários administradores órfãos no AD autogerenciado.	Remova os usuários órfãos do AD autogerenciado antes de continuar.
Teste de contagem de usuários privilegiados	`testPrivilegedUserCount`	`DOMAIN_ADMIN_COUNT_EXCEEDED`	`Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).`	Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos no AD autogerenciado for maior que 5.	O ambiente do AD autogerenciado não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.
Teste de contagem de usuários privilegiados	`testPrivilegedUserCount`	`ENTERPRISE_ADMIN_COUNT_EXCEEDED`	`Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).`	Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos no AD autogerenciado for maior que 5.	O ambiente do AD autogerenciado não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.
Teste de contagem de usuários privilegiados	`testPrivilegedUserCount`	`BUILTIN_ADMIN_COUNT_EXCEEDED`	`Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).`	Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos no AD autogerenciado for maior que 5.	O ambiente do AD autogerenciado não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.
Teste do NTLM	`testNTLM`	`INSECURE_SETTING_NTLM`	`NTLMv1 is enabled.`	Ocorre se NTLMv1 estiver habilitada para autenticação no AD autogerenciado.	O NT LAN Manager versão 1 (NTLMv1) tem vulnerabilidades de segurança conhecidas e não deve ser usado. Desabilite NTLMv1 no AD autogerenciado. Para obter mais informações, consulte a documentação da Microsoft.
Teste de vida útil de Tombstone	`testTombstoneLifetime`	`TOMBSTONE_LIFETIME_ABOVE_LIMIT`	`Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.`	Ocorre se a vida útil do Tombstone no AD autogerenciado for superior a 180 dias.	A vida útil do Tombstone é o número de dias antes de um objeto excluído ser removido do AD. O valor da vida útil do Tombstone no AD autogerenciado deve ser de 180 dias ou menos. Para obter mais informações, consulte a Documentação do Microsoft.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Mensagens de erro do teste de avaliação

Introdução