Mensagens de aviso do Teste de Avaliação

Testes de saúde de domínio

testDisabledStaleUserNumber

STALE_USERS_FOUND

StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.

Ocorre se houver contas de usuário em seu AD autogerenciado que não estejam conectadas por um longo período e possam ser consideradas obsoletas ou inativas.

Limpe contas de usuário obsoletas.

Teste de fonte de tempo do controlador de domínio

testDCTimeSource

DC_BAD_TIMESOURCE

Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source

Ocorre se o AD autogerenciado tiver a configuração correta da fonte de tempo e se não houver uma grande distorção de tempo em comparação com uma AWS fonte de tempo.

Seu servidor de horário principal do controlador de domínio (PDC) é direcionado 169.254.169.123 a. Seus controladores de domínio não primários devem ser apontados para o PDC como fonte. Para obter mais informações, consulte Mantendo o tempo com Amazon Time Sync Service.

Teste de espaço livre

testFreeSpace

DISK_SPACE_EXCEEDED

Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)

Ocorre se seu AD autogerenciado combinado NTDS e o Sysvol uso estiverem acima da cota suportada.

Seu AD autogerenciado deve ter 24 GB de espaço em disco para diretórios híbridos.

SSPTeste do canal S

testSchannelSSP

TLS_1_2_NOT_ENABLED

Disabled protocol DisabledProtocol is still enabled.

Ocorre se um AD autogerenciado não usa TLS1.2 AES256 criptografia.

Seu AD autogerenciado deve usar TLS 1.2 e AES256 para diretórios híbridos.

Teste de corrupção de disco

testDiskCorruption

DISK_CORRUPT

Disk corruption detected on Drive.

Ocorre se houver corrupção de disco em seu AD autogerenciado.

Seus discos autogerenciados do AD não devem ser corrompidos.

Teste de especificações do controlador de domínio

testDcSpecs

INSUFFICIENT_RESOURCES

numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.

Ocorre se os controladores de domínio autogerenciados do AD não atenderem às especificações exigidas.

Seus controladores de domínio autogerenciados do AD devem ter pelo menos 7 GB de RAM e 2 núcleos de CPU para o diretório híbrido.

DllTeste de plug-in em nível de servidor

testServerLevelPluginDll

SERVER_LEVEL_PLUGIN_DLL_IS_SET

ServerLevelPluginDll registry configuration is not permitted.

Ocorre se ServerLevelPluginDll estiver configurado em seus controladores de domínio autogerenciados do AD.

Seus controladores de domínio AD autogerenciados não deveriam ter sido ServerLevelPluginDII configurados.

Permitir teste NT4 criptográfico

testAllowNT4Crypto

NT4_CRYPTO_NOT_ALLOWED

Registry key AllowNt4Crypto is not allowed.

Ocorre se o AD autogerenciado permitir NT4 criptografia.

Seu AD autogerenciado não deve usar NT4 criptografia. Para obter mais informações, consulte a documentação do Microsoft.

Teste de usuários administradores órfãos

testOrphanedAdminUsers

ORPHANED_ADMIN_USER_FOUND

OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].

Ocorre se existirem usuários administradores órfãos em seu AD autogerenciado.

Remova usuários órfãos do seu AD autogerenciado antes de continuar.

Teste de contagem de usuários privilegiados

testPrivilegedUserCount

DOMAIN_ADMIN_COUNT_EXCEEDED

Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).

Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos em seu AD a autogerenciado for maior que 5.

Seu ambiente autogerenciado do AD não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.

Teste de contagem de usuários privilegiados

testPrivilegedUserCount

ENTERPRISE_ADMIN_COUNT_EXCEEDED

Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).

Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos em seu AD a autogerenciado for maior que 5.

Seu ambiente autogerenciado do AD não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.

Teste de contagem de usuários privilegiados

testPrivilegedUserCount

BUILTIN_ADMIN_COUNT_EXCEEDED

Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).

Ocorre se a contagem total de administradores integrados, administradores de domínio e administradores corporativos em seu AD a autogerenciado for maior que 5.

Seu ambiente autogerenciado do AD não deve ter várias contas privilegiadas. Você deve remover contas de administrador excessivas antes de continuar.

NTLMTeste

testNTLM

INSECURE_SETTING_NTLM

NTLMv1 is enabled.

Ocorre se NTLMv1 estiver habilitado para autenticação em seu AD autogerenciado.

NT LAN Managera versão 1 (NTLMv1) tem vulnerabilidades de segurança conhecidas e não deve ser usada. Desative NTLMv1 em seu AD autogerenciado. Para obter mais informações, consulte a documentação da Microsoft.

Teste de vida útil de Tombstone

testTombstoneLifetime

TOMBSTONE_LIFETIME_ABOVE_LIMIT

Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.

Ocorre se a vida útil do Tombstone em seu AD autogerenciado for superior a 180 dias.

A vida útil do Tombstone é o número de dias antes de um objeto excluído ser removido. AD O valor da vida útil do Tombstone para seu AD autogerenciado deve ser de 180 dias ou menos. Para obter mais informações, consulte a Documentação do Microsoft.