验证与 Active Directory 域控制器的连接 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证与 Active Directory 域控制器的连接

在创建加入到 Active Directory 的 Windows 文件服务器的 FSx 文件系统之前,请使用 Amazon FSx 活动目录验证工具验证与 Active Directory 域的连接。您可以使用此测试是否将 FSx for Windows File Server 与Amazon托管 Microsoft Active Directory 或使用自我管理的 Active Directory 配置。域控制器网络连接测试(测试-fxXAD)ControllerConnection) 不会针对域中的每个域控制器运行全套网络连接检查。相反,使用此测试对一组特定的域控制器运行网络连接验证。

验证与 Active Directory 域控制器的连接

  1. 在同一子网中启动 Amazon EC2 Windows 实例,并且使用您将用于 Windows 文件服务器文件系统的 FSx 的相同 Amazon VPC 安全组。对于多可用区部署类型,请使用首选活动文件服务器的子网。

  2. 将 EC2 Windows 实例加入您的活动目录。有关更多信息,请参阅 。手动加入 Windows 实例中的Amazon Directory Service管理指南.

  3. 连接到您的 EC2 实例。有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的连接您的 Windows 实例

  4. 打开窗口PowerShell窗口(使用作为管理员运行在 EC2 实例上。

    测试是否需要适用于 Windows 的活动目录模块PowerShell已安装,请使用以下测试命令。

    PS C:\> Import-Module ActiveDirectory

    如果以上返回错误,请使用以下命令进行安装。

    PS C:\> Install-WindowsFeature RSAT-AD-PowerShell

  5. 使用以下命令下载网络验证工具。

    PS C:\> Invoke-WebRequest "https://docs.aws.amazon.com/fsx/latest/WindowsGuide/samples/AmazonFSxADValidation.zip" -OutFile "AmazonFSxADValidation.zip"

  6. 使用以下命令展开 zip 文件。

    PS C:\> Expand-Archive -Path "AmazonFSxADValidation.zip"

  7. 将 AmazonFSAD 验证模块添加到当前会话。

    PS C:\> Import-Module .\AmazonFSxADValidation

  8. 设置 Active Directory 域控制器 IP 地址的值,然后使用以下命令运行连接测试:

    $ADControllerIp = '10.0.75.243'
$Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp

  9. 以下示例演示了检索测试输出,以及成功的连通性测试的结果。

    PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        True


PS C:\AmazonFSxADValidation> $Result.TcpDetails

Port Result    Description
---- ------    -----------
  88 Listening Kerberos authentication
 135 Listening DCE / EPMAP (End Point Mapper)
 389 Listening Lightweight Directory Access Protocol (LDAP)
 445 Listening Directory Services SMB file sharing
 464 Listening Kerberos Change/Set password
 636 Listening Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
3268 Listening Microsoft Global Catalog
3269 Listening Microsoft Global Catalog over SSL
9389 Listening Microsoft AD DS Web Services, PowerShell

    以下示例显示了运行测试并获得失败的结果。

    PS C:\AmazonFSxADValidation> $Result = Test-FSxADControllerConnection -ADControllerIp $ADControllerIp
WARNING: TCP 9389 failed to connect. Required for Microsoft AD DS Web Services, PowerShell. 
Verify security group and firewall settings on both client and directory controller.
WARNING: 1 ports failed to connect to 10.0.75.243. Check pre-requisites in
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/self-managed-AD.html#self-manage-prereqs

PS C:\AmazonFSxADValidation> $Result

Name                           Value
----                           -----
TcpDetails                     {@{Port=88; Result=Listening; Description=Kerberos authentication}, @{Port=135; Resul...
Server                         10.0.75.243
UdpDetails                     {@{Port=88; Result=Timed Out; Description=Kerberos authentication}, @{Port=123; Resul...
Success                        False
FailedTcpPorts                 {9389}


PS C:\AmazonFSxADValidation> $Result.FailedTcpPorts
9389
```

Windows socket error code mapping

https://msdn.microsoft.com/en-us/library/ms740668.aspx