评估测试警告消息 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

评估测试警告消息

下表描述了评估测试期间可能出现的警告消息。这些警告代表了最佳配置的建议,但并不妨碍混合目录的设置。

测试名称

短名称

警告码

警告消息

描述

解决方案

域名健康测试

testDisabledStaleUserNumber

STALE_USERS_FOUND

StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.

如果您的自管理 AD 中存在长时间未登录且可能被视为陈旧或不活跃的用户帐户,则会发生这种情况。

清理陈旧的用户帐户。

域控制器时源测试

testDCTimeSource

DC_BAD_TIMESOURCE

Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source

如果自管理 AD 具有正确的时间源设置,并且与时间源相比,时间偏差不大,则会出 Amazon 现。

您的主域控制器 (PDC) 时间服务器被定向到169.254.169.123。应将您的非主域控制器指向PDC为源。有关更多信息,请参阅与时俱进Amazon Time Sync Service

空闲空间测试

testFreeSpace

DISK_SPACE_EXCEEDED

Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)

如果您自行管理 AD Combined NTDS 且Sysvol使用量超过支持的配额,则会出现。

您的自管理 AD 应有 24 GB 的磁盘空间用于存放混合目录。

S 频道SSP测试

testSchannelSSP

TLS_1_2_NOT_ENABLED

Disabled protocol DisabledProtocol is still enabled.

如果自管理 AD 不使用TLS1.2和AES256加密,则会出现。

AES256对于混合目录,您的自管理 AD 必须使用TLS 1.2和。

磁盘损坏测试

testDiskCorruption

DISK_CORRUPT

Disk corruption detected on Drive.

如果您的自管理 AD 上存在磁盘损坏,则会出现。

您的自行管理的 AD 磁盘不应损坏。

域控制器规格测试

testDcSpecs

INSUFFICIENT_RESOURCES

numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.

如果您的自我管理的 AD 域控制器不符合要求的规范,则会出现。

您的自我管理的 AD 域控制器应至少有 7 GB 的 RAM 和 2 个 CPU 内核用于混合目录。

服务器级插件Dll测试

testServerLevelPluginDll

SERVER_LEVEL_PLUGIN_DLL_IS_SET

ServerLevelPluginDll registry configuration is not permitted.

如果在自行管理ServerLevelPluginDll的 AD 域控制器上进行了设置,则会出现。

您的自我管理的 AD 域控制器不应进行ServerLevelPluginDII配置。

允许NT4加密测试

testAllowNT4Crypto

NT4_CRYPTO_NOT_ALLOWED

Registry key AllowNt4Crypto is not allowed.

如果自管理 AD 允许NT4加密,则会出现。

您的自我管理的 AD 不应使用NT4密码学。有关更多信息,请参阅 Microsoft 文档。

孤儿管理员用户测试

testOrphanedAdminUsers

ORPHANED_ADMIN_USER_FOUND

OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].

如果您的自行管理的 AD 中存在孤立管理员用户,则会出现。

在继续操作之前,请移除自我管理广告上的孤立用户。

特权用户计数测试

testPrivilegedUserCount

DOMAIN_ADMIN_COUNT_EXCEEDED

Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).

如果您的自管理 AD a 上的内置管理员、域管理员和企业管理员的总数大于 5,则会出现。

您的自我管理的 AD 环境不应有多个特权帐户。在继续操作之前,您应该删除过多的管理员帐户。

特权用户计数测试

testPrivilegedUserCount

ENTERPRISE_ADMIN_COUNT_EXCEEDED

Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).

如果您的自管理 AD a 上的内置管理员、域管理员和企业管理员的总数大于 5,则会出现。

您的自我管理的 AD 环境不应有多个特权帐户。在继续操作之前,您应该删除过多的管理员帐户。

特权用户计数测试

testPrivilegedUserCount

BUILTIN_ADMIN_COUNT_EXCEEDED

Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).

如果您的自管理 AD a 上的内置管理员、域管理员和企业管理员的总数大于 5,则会出现。

您的自我管理的 AD 环境不应有多个特权帐户。在继续操作之前,您应该删除过多的管理员帐户。

NTLM测试

testNTLM

INSECURE_SETTING_NTLM

NTLMv1 is enabled.

如果NTLMv1在您的自管理 AD 上启用了身份验证,则会出现。

NT LAN Manager版本 1 (NTLMv1) 存在已知的安全漏洞,不应使用。在自行管理NTLMv1的广告上禁用。有关更多信息,请参阅 Microsoft 文档

墓碑寿命测试

testTombstoneLifetime

TOMBSTONE_LIFETIME_ABOVE_LIMIT

Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, Amazon suggested number is TombstoneMaximum days.

如果您自行管理的广告上的 Tombstone 有效期超过 180 天,则会出现。

Tombstone 生命周期是指从中移除已删除对象之前的天数。AD自我管理广告的 Tombstone 生命周期值应为 180 天或更短。有关更多信息,请参阅 Microsoft 文档