評估測試警告訊息 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

評估測試警告訊息

下表說明評估測試期間可能發生的警告訊息。這些警告代表最佳組態的建議,但不阻止混合目錄設定。

測試名稱

短名稱

警告代碼

警告訊息

描述

Resolution

網域運作狀態測試

testDisabledStaleUserNumber

STALE_USERS_FOUND

StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.

如果您的自我管理 AD 中有使用者帳戶長時間未登入,而且可能被視為過時或非作用中,則會顯示此訊息。

清除過時的使用者帳戶。

網域控制站資料來源測試

testDCTimeSource

DC_BAD_TIMESOURCE

Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source

如果自我管理 AD 具有正確的時間來源設定,且與時間來源相比沒有很大的時間偏斜, AWS 則會顯示此訊息。

您的主要網域控制器 (PDC) 時間伺服器會導向 169.254.169.123。您的非主要網域控制站應指向 PDC做為來源。如需詳細資訊,請參閱使用 保持時間Amazon Time Sync Service

可用空間測試

testFreeSpace

DISK_SPACE_EXCEEDED

Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)

如果您的自我管理 AD 合併NTDS且Sysvol用量超過支援的配額,則會顯示此訊息。

您的自我管理 AD 應為混合目錄提供 24 GB 的磁碟空間。

S 通道SSP測試

testSchannelSSP

TLS_1_2_NOT_ENABLED

Disabled protocol DisabledProtocol is still enabled.

如果自我管理 AD 不使用 TLS1.2和 AES256加密,便會發生。

您的自我管理 AD 必須AES256針對混合目錄使用 TLS 1.2和 。

磁碟損毀測試

testDiskCorruption

DISK_CORRUPT

Disk corruption detected on Drive.

如果您的自我管理 AD 發生磁碟損毀,就會發生。

您的自我管理 AD 磁碟不應損毀。

網域控制站規格測試

testDcSpecs

INSUFFICIENT_RESOURCES

numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.

如果您的自我管理 AD 網域控制站不符合必要的規格,便會發生。

您的自我管理 AD 網域控制器應至少具有 7 GB RAM 和 2 個混合目錄的 CPU 核心。

伺服器層級外掛程式Dll測試

testServerLevelPluginDll

SERVER_LEVEL_PLUGIN_DLL_IS_SET

ServerLevelPluginDll registry configuration is not permitted.

在自我管理 AD 網域控制站上設定 ServerLevelPluginDll 時發生。

您的自我管理 AD 網域控制站不應ServerLevelPluginDII設定。

允許NT4加密測試

testAllowNT4Crypto

NT4_CRYPTO_NOT_ALLOWED

Registry key AllowNt4Crypto is not allowed.

如果自我管理 AD NT4 允許密碼編譯,便會發生。

您的自我管理 AD NT4 不應使用密碼編譯。如需詳細資訊,請參閱 Microsoft 文件。

孤立的管理員使用者測試

testOrphanedAdminUsers

ORPHANED_ADMIN_USER_FOUND

OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].

如果您的自我管理 AD 中存在孤立的管理員使用者,就會發生。

在繼續之前,移除自我管理 AD 上的孤立使用者。

特殊權限使用者計數測試

testPrivilegedUserCount

DOMAIN_ADMIN_COUNT_EXCEEDED

Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).

如果自我管理 AD 上的內建管理員、網域管理員和企業管理員的總計數大於 5,便會發生。

您的自我管理 AD 環境不應有多個特殊權限帳戶。在繼續之前,您應該移除過多的管理員帳戶。

特殊權限使用者計數測試

testPrivilegedUserCount

ENTERPRISE_ADMIN_COUNT_EXCEEDED

Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).

如果自我管理 AD 上的內建管理員、網域管理員和企業管理員的總計數大於 5,便會發生。

您的自我管理 AD 環境不應有多個特殊權限帳戶。在繼續之前,您應該移除過多的管理員帳戶。

特殊權限使用者計數測試

testPrivilegedUserCount

BUILTIN_ADMIN_COUNT_EXCEEDED

Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).

如果自我管理 AD 上的內建管理員、網域管理員和企業管理員的總計數大於 5,便會發生。

您的自我管理 AD 環境不應有多個特殊權限帳戶。在繼續之前,您應該移除過多的管理員帳戶。

NTLM 測試

testNTLM

INSECURE_SETTING_NTLM

NTLMv1 is enabled.

如果NTLMv1已啟用自我管理 AD 上的身分驗證,則會顯示 。

NT LAN Manager 第 1 版 (NTLMv1) 具有已知的安全漏洞,不應使用。在自我管理 AD NTLMv1上停用 。如需詳細資訊,請參閱 Microsoft 文件

Tombstone 生命週期測試

testTombstoneLifetime

TOMBSTONE_LIFETIME_ABOVE_LIMIT

Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.

如果自我管理 AD 上的 Tombstone 生命週期超過 180 天,就會發生。

Tombstone 生命週期是從 移除已刪除物件之前的天數AD。自我管理 AD 的 Tombstone 生命週期值應為 180 天或更少。如需詳細資訊,請參閱 Microsoft 文件