验证与ActiveDirectory域控制器的连接 - Amazon FSx for Windows File Server
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

验证与ActiveDirectory域控制器的连接

在创建 Amazon FSx for Windows File Server 文件系统已加入您的ActiveDirectory,请使用 Amazon FSx ActiveDirectory验证工具,用于验证与ActiveDirectory域的连接。无论您是否使用 Amazon FSx for Windows File Server 配 AWS Managed Microsoft Active Directory 或自带ActiveDirectory配置。域控制器网络连通性测试(Test-FSxADControllerConnection)不会针对域中的每个域控制器运行全套网络连接检查。相反,使用该测试来针对特定域控制器集运行网络连接验证。

验证与ActiveDirectory域控制器的连接

  1. 启动 Amazon EC2 同一子网中具有相同子网的Windows实例 Amazon VPC 将用于您的 Amazon FSx for Windows File Server 文件系统。对于Multi-AZ部署类型,使用首选活动文件服务器的子网。

  2. 将EC2Windows实例加入ActiveDirectory。有关更多信息,请参阅 手动联接Windows实例AWS Directory Service Administration Guide.

  3. 连接到您的 EC2 实例。有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html 中的Amazon EC2 用户指南(适用于 Windows 实例)连接到您的 Windows 实例

  4. 打开WindowsPowerShell窗口(使用 以管理员身份运行)在EC2实例上。

    要测试是否已安装WindowsPowerShell所需的ActiveDirectory模块,请使用以下测试命令。

    PS C:\> Import-Module ActiveDirectory

    如果以上返回错误,请使用以下命令安装。

    PS C:\> Install-WindowsFeature RSAT-AD-PowerShell

  5. 使用以下命令下载网络验证工具。

    PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

  6. 使用以下命令展开zip文件。

    PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

  7. 将AmazonFSxADValidation模块添加到当前会话。

    PS C:\> Import-Module .\AmazonFSxADValidation

  8. 设置ActiveDirectory域控制器IP地址的值,并使用以下命令运行连通性测试:

    $ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp

  9. 以下示例演示了检索测试输出,以及成功连接测试的结果。

    PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

    以下示例显示了运行测试并获得失败的结果。

    PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx