本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
验证与 Active Directory 域控制器的连接
在创建加入到 Active Directory 的 Windows 文件服务器文件系统之前,请使用 Amazon FSx 活动目录验证工具验证与 Active Directory 域的连接。您可以使用此测试是否将 FSx for Windows File Server 与Amazon托管 Microsoft Active Directory 或使用自我管理的 Active Directory 配置。域控制器网络连接测试(Test-fsxadController Connection)不会针对域中的每个域控制器运行全套网络连接检查。相反,使用此测试对一组特定的域控制器运行网络连接验证。
验证与 Active Directory 域控制器的连接
在同一子网中启动 Amazon EC2 Windows 实例,并且使用您将用于 Windows 文件服务器文件系统的 FSx 的相同 Amazon VPC 安全组。对于多可用区部署类型,请使用首选活动文件服务器的子网。
将 EC2 Windows 实例加入您的活动目录。有关更多信息,请参阅 。手动加入 Windows 实例中的Amazon Directory Service管理指南.
连接到您的 EC2 实例。有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的连接您的 Windows 实例。
打开窗口 PowerShell 窗口(使用运行管理员身份) 在 EC2 实例上。
测试是否需要适用于 Windows 的活动目录模块 PowerShell 已安装,请使用以下测试命令。
PS C:\>
Import-Module ActiveDirectory
如果以上返回错误,请使用以下命令进行安装。
PS C:\>
Install-WindowsFeature RSAT-AD-PowerShell
使用以下命令下载网络验证工具。
PS C:\>
Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"
使用以下命令展开 zip 文件。
PS C:\>
Expand-Archive -Path "AmazonFSxADValidation.zip"
将 AmazonFSxCAD 验证模块添加到当前会话。
PS C:\>
Import-Module .\AmazonFSxADValidation
设置 Active Directory 域控制器 IP 地址的值,然后使用以下命令运行连接测试:
$ADControllerIp =
'10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp-
以下示例演示了检索测试输出,以及成功的连通性测试的结果。
PS C:\AmazonFSxADValidation>
$Result
Name Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success True
PS C:\AmazonFSxADValidation>
$Result.TcpDetails
Port Result Description ---- ------ ----------- 88 Listening Kerberos authentication 135 Listening DCE / EPMAP (End Point Mapper) 389 Listening Lightweight Directory Access Protocol (LDAP) 445 Listening Directory Services SMB file sharing 464 Listening Kerberos Change/Set password 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS) 3268 Listening Microsoft Global Catalog 3269 Listening Microsoft Global Catalog over SSL 9389 Listening Microsoft AD DS Web Services, PowerShell
以下示例显示了运行测试并获得失败的结果。
PS C:\AmazonFSxADValidation>
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. Verify security group and firewall settings on both client and directory controller. WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqsPS C:\AmazonFSxADValidation>
$Result
Name Value ---- ----- TcpDetails {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul... Server 10.0.75.243 UdpDetails {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul... Success False FailedTcpPorts {9389} PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts 9389 ``` Windows socket error code mapping https://msdn.microsoft.com/en-us/library/ms740668.aspx