Mensajes de error de la prueba de evaluación

En la siguiente tabla se describen los mensajes de error que pueden producirse durante las pruebas de evaluación. Estos errores indican problemas de bloqueo que se deben resolver antes de continuar con la configuración del directorio híbrido.

Nombre de la prueba	Nombre corto	Código de error	Mensaje de error	Description (Descripción)	Resolución
Prueba de Active Directory Services	`testActiveDirectoryServices`	`AD_CRITICAL_SERVICES_NOT_RUNNING`	`Critical AD Services: [service_list] not running on hostname`.	Ocurre si los servicios de AD necesarios no se ejecutan en el directorio de AD autoadministrado.	Los servicios de AD necesarios deben ejecutarse en el directorio de AD autoadministrado. Para obtener más información, consulte Servicios de Active Directory obligatorios.
Prueba de Active Directory Services	`testActiveDirectoryServices`	`DOMAIN_CONTROLLER_NOT_FOUND`	`No domain controllers found for testActiveDirectoryServices.`	`Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.`	Asegúrese de que sus controladores de dominio de AD autoadministrados estén operativos y se pueda acceder a ellos. Verifique la conectividad de red y la resolución de DNS de sus controladores de dominio de AD autoadministrados.
Prueba de política de contraseñas de AD	`testPasswordPolicies`	`PASSWORD_POLICY_VIOLATIONS`	`ErrorMessage`	Se produce si la política de contraseñas de AD autogestionada no cumple con los requisitos de AD de Microsoft AWS Administrado.	Su política de contraseñas de AD autoadministrada debe cumplir los requisitos de contraseñas de AWS Managed Microsoft AD. Para obtener más información, consulte Descripción de las políticas de contraseñas AWS administradas de Microsoft AD.
AWS Prueba de existencia del usuario administrador	`testAwsAdminUserExist`	`ADMINISTRATOR_ACCOUNT_MISSING`	`AWS Admin user not found or invalid.`	Se produce si el usuario administrador del directorio híbrido no existe en el directorio AWS reservado OU de su AD autogestionado.	Asegúrese de que el usuario administrador de directorios híbrido existe en la OU reservada de AWS en su AD autoadministrado. Si falta el usuario, verifique que la cuenta se haya creado correctamente durante el proceso de configuración del directorio híbrido. Actualización de un directorio híbrido. Si el estado de su directorio híbrido no funciona, póngase en contacto con. Soporte
AWS Prueba de usuario SPN administrador	`testNoSpnOnAwsAdminAccount`	`SPN_FOUND_ON_AWS_ADMIN`	`Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.`	Se produce si el usuario administrador del directorio híbrido tiene SPNs configurados en su AD autoadministrado.	Elimine todos los nombres principales del servicio (SPNs) de la cuenta de usuario del administrador del directorio AWS híbrido. El usuario administrador del directorio híbrido no debe tener SPNs configurados, ya que puede interferir con la autenticación del directorio híbrido.
AWS Prueba de controlador de dominio, no de FSMO propietario	`testAwsDcNotFsmoOwner`	`AWS_DC_HOLDS_FSMO_ROLE`	`AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.`	Se produce si ha transferido roles de FSMO (PDC Emulator, RID Master oInfrastructure Master) de su AD autoadministrado al controlador de dominio del directorio híbrido.	Transfiera todos los roles de FSMO (PDC Emulator, RID Master, Infrastructure Master) de regreso a sus controladores de dominio de AD autoadministrados antes de continuar. Para obtener más información, consulte la documentación de Microsoft sobre la transferencia de roles de FSMO.
AWS Prueba de pertenencia a un grupo reservado	`testValidateAwsReservedGroupMembership`	`AWS_RESERVED_OU_NOT_FOUND`	`AWS Reserved OU not found.`	Se produce si el AWS elemento reservado OU de tu AD autogestionado no existe.	La AWS reserva OU debe existir en tu AD autogestionado para poder validar la pertenencia a un grupo. Ponte en contacto con Soporte.
AWS Prueba de pertenencia a un grupo reservado	`testValidateAwsReservedGroupMembership`	`GROUP_MEMBERSHIP_MISMATCH`	`AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].`	Se produce si los grupos de la sección AWS OU Reservado de su AD autogestionado contienen usuarios no autorizados.	Elimine cualquier usuario no autorizado de los OU grupos AWS reservados de su AD autogestionado.
AWS Prueba reservada OU ACLs	`testReservedOuAclsPermissions`	`RESERVED_OU_NON_COMPLIANT_AC`	`AWS Reserved OU ACLs permissions are invalid.`	Se produce si las opciones AWS OU ACLs reservadas de su AD autogestionado no imponen permisos de solo lectura a las entidades que no son gestionadas ni impiden el acceso no autorizado a AWS los recursos gestionados.AWS	Revisa y corrige los permisos de la sección AWS Reservado de tu AD OU ACLs autogestionado. Asegúrese de que las entidades que no son de AWS solo tengan permisos de lectura (`ListChildren`, `ReadProperty`, `ListObject`, `ReadControl`, `GenericRead`, `Synchronize`) y elimine los permisos excesivos.
AWS Prueba de OU GPO asociaciones reservadas	`testReservedOuGPOs`	`AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND`	`Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.`	Se produce si los controladores AWS reservados OU y de dominio OU de su AD autogestionado están vinculados a controladores no autorizadosGPOs.	(Solo los objetos de política de grupo AWS administrados (GPOs) se pueden vincular a ellosOUs. Elimine cualquier elemento no autorizado GPOs vinculado a los controladores AWS reservados OU y de dominio OU de su AD autogestionado.
AWS Prueba de OU recursos reservados	`testAwsReservedOUResources`	`AWS_RESERVED_OU_NOT_FOUND`	`The AWS Reserved OU does not exist. Please contact AWS Support.`	Se produce si el elemento AWS Reservado OU no existe en su AD autogestionado, que es necesario para la funcionalidad del directorio de Microsoft AD AWS administrado.	El AWS archivo reservado OU debe crearse automáticamente durante la configuración del directorio híbrido y no debe eliminarse. Si este error persiste, póngase en contacto con Soporte.
AWS Prueba de OU recursos reservados	`testAwsReservedOUResources`	`AWS_RESERVED_OU_RESOURCES_MISMATCH`	`The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs`	Se produce si la AWS reserva OU creada en su AD autogestionado no contiene los objetos necesarios y GPOs para el correcto funcionamiento del directorio híbrido.	Asegúrese de que nadie edite el AWS Reservado. OU Debe contener los recursos AWS gestionados necesarios. Elimine cualquier objeto no autorizado o GPOs y póngase en contacto con Soporte si faltan los recursos necesarios.
AWS Prueba reservada OU	`testCleanAwsReservedOU`	`AWS_RESERVED_RESOURCES_STILL_EXIST`	`AWS Reserved OU or AWS Reserved GPO still exists, please delete.`	Se produce si aún existen los recursos AWS reservados que se encuentran en el AD autogestionado de una configuración de directorio híbrido anterior.	Elimine el directorio híbrido existente que tuvo un error de la consola. A continuación, elimine todos AWS los datos reservados OU y relacionados GPOs de su AD autogestionado antes de continuar.
Prueba de contexto de nomenclatura de Bridgehead	`testBridgeheadNamingContext`	`NAMING_CONTEXT_INCONSISTENT`	`failureDetails`	Se produce si la replicación de AD autoadministrado entre los sitios que utilizan Bridgehead no funciona según lo esperado. También puede ocurrir si los contextos de nomenclatura no están sincronizados entre sitios.	Su sitio de bridgehead de AD autoadministrado debe funcionar correctamente. Puede diagnosticar más a fondo con: `repadmin /bridgeheads /verbose`. Aborde los problemas de esa evaluación antes de continuar.
Prueba de dominio secundario	`testChildDomain`	`CHILD_DOMAIN_NOT_SUPPORTED`	`Child Domains are not supported for Hybrid Directory.`	Se produce si el bosque de AD autogestionado contiene dominios secundarios, que no son compatibles con los directorios AWS gestionados de Microsoft AD.	AWS Los directorios administrados de Microsoft AD no admiten dominios secundarios. Debe usar un bosque de un solo dominio para su AD autoadministrado. Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de DcDiag	`testDcDiag`	`DCDIAG_TEST_FAILED`	`DCDiag test failed due to issue from [formatedFailedTests].`	Se produce si alguna de las pruebas de DCDiag de Microsoft tiene un error en su AD autoadministrado.	AWS utiliza DCDiag para probar tu AD autogestionado. Si hay errores, no se puede crear un directorio híbrido. Para obtener más información, consulte Documentación de Microsoft.
Prueba de coincidencia de IP de DNS	`testDnsIpMatch`	`DNS_IP_MISMATCH`	`DNS IP address does not match expected IP addresses.`	Se produce si las direcciones IP de DNS proporcionadas por el AD autoadministrado no coinciden con las direcciones IP de DNS de los controladores de dominio de AD autoadministrados que están habilitados con AWS Systems Manager.	Proporcione las direcciones IP de DNS correctas.
Prueba de coincidencia de nombres de DNS	`testDnsNameMatch`	`DOMAIN_DNS_NAME_MISMATCH`	`DNS name does not match expected domain name.`	Se produce si el nombre DNS proporcionado para el AD autoadministrado no coincide con el nombre DNS de los controladores de dominio de AD autoadministrados habilitados con AWS Systems Manager.	Proporcione el nombre DNS correcto.
Prueba de registros de DNS	`testDnsRecords`	`DNS_RECORD_MISSING`	`Unable to resolve the following DNS queries: [missingRecordsString`].	Se produce si los registros de DNS de Windows no están configurados para los tipos A, NS, SOA y SRV y se pueden consultar.	Los registros de DNS para dirección (A), espacio de nombres (NS), estado de autoridad (SOA) y registro de servicio (SRV) deben estar configurados y se pueden consultar. Para obtener más información, consulte Documentación de Microsoft.
Prueba de nivel funcional de bosque de dominio	`testDomainForestFunctionalLevel`	`UNSUPPORTED_FUNCTIONAL_LEVEL`	`Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.`	Se produce si los niveles funcionales del bosque y el dominio de AD autoadministrados no cumplen los requisitos mínimos.	Su AD autoadministrado debe utilizar nuestro el nivel funcional Windows 2012 R2 o 2016. Para obtener más información, consulte Documentación de Microsoft.
Pruebas de estado de dominio	`testOnPremDcNumber`	`DC_NUMBER_BELOW_LIMIT`	`On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.`	Se produce si su AD autoadministrado no tiene la cantidad mínima requerida de controladores de dominio.	Asegúrese de que su AD autogestionado tenga habilitados al menos dos controladores de dominio. AWS Systems Manager Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de dominio existente	`testDomainAlreadyJoined`	`DOMAIN_ALREADY_JOINED`	`Instance is already joined to a domain.`	Se produce si el dominio de AD autoadministrado ya está vinculado a un directorio híbrido existente.	Su dominio de AD autoadministrado ya está vinculado a un directorio híbrido existente. Cada dominio de AD autoadministrado vinculado a un directorio híbrido debe ser único. Cree un nuevo dominio de AD autoadministrado o elimínelo de la configuración del directorio híbrido a la que está vinculado.
Prueba de conectividad de FSMO	`testFsmoConnectivity`	`FSMO_ROLE_HOLDER_NOT_ROUTABLE`	`(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].`	Se produce si FSMO los roles de tu AD autogestionado no son enrutables. PDC Emulator and/or RID Master IPs	El controlador de dominio principal (PDC) debe poder enrutarse en todo momento. En concreto, el final PDC Emulator RID Master IPs de su AD autogestionado. Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de conectividad de FSMO	`testFsmoConnectivity`	`FSMO_ROLE_MISSING`	`FSMO role(s): [missingRolesString] missing or DNS Record not found.`	Se produce si los controladores de dominio de AD autoadministrados no pueden acceder a sus roles de FSMO.	Su rol de ol de operaciones de maestro único flexible (FSMO) en su AD autoadministrado debe estar conectada a sus controladores de dominio de AD autoadministrados. Para obtener más información, consulte Documentación de Microsoft.
Prueba de conflicto de IP	`testIpConflict`	`IP_RANGE_CONFLICT`	`Conflicting IP address detected: ipOverlaps`	Se produce si los rangos de IP de AD autoadministrado se superponen con los rangos reservados de AWS .	Su AD autogestionado no puede usar un rango de direcciones IP que se superponga con los rangos de IP reservadas. AWS Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de Kerberos	`testKerberos`	`KERBEROS_AUTHENTICATION_FAILED`	`Unable to get kerberos TGT.`	Se produce si Kerberos no está configurado correctamente y está en uso.	Kerberos debe estar habilitado en su AD autoadministrado. Para obtener más información, consulte la Documentación de Microsoft.
Prueba de conectividad de LDAP	`testLdapConnectivity`	`LDAP_TEST_FAILED`	`Unable to query LDAP with rootDSE call.`	Se produce si LDAP no funciona.	El Protocolo ligero de acceso a directorios (LDAP) debe estar habilitado y funcionar en su AD autoadministrado. Para obtener más información, consulte Documentación de Microsoft.
Controlador de dominio no de solo lectura para la prueba FSMO	`testNotRodcForFsmo`	`FSMO_FOUND_ON_RODC`	`FSMO Role Found on RODC`	Se produce si su rol de FSMO de controlador de dominio de AD autoadministrado es RODC.	El controlador de dominio de su AD autoadministrado no debe utilizar el rol de operaciones de maestro único flexible (FSMO) de controlador de dominio de solo lectura (RODC). Para obtener más información, consulte Documentación de Microsoft.
Prueba de replicación de contraseñas de controlador de dominio de solo lectura	`testRodcPasswordReplication`	`RODC_REPLICATE_ADMIN_PASSWORD`	`ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].`	Se produce si RODC tiene permiso para replicar las contraseñas de administrador.	Se le debe denegar explícitamente el permiso para replicar las contraseñas de administrador al RODC para su AD autoadministrado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de controlador de dominio de solo lectura	`testIsDCRodc`	`DC_READONLY_MODE`	`Provided Domain Controller is set to Read-Only mode.`	Se produce si los controladores de dominio de AD autoadministrados están en modo ReadOnlyDC.	Los AD autoadministrados deben ser controladores de dominio de lectura y escritura. Para obtener más información sobre los tipos de controladores de dominio, consulte la documentación de Microsoft
Prueba de conectividad de puerto remoto	`testPortConnectivity`	`PORT_TEST_FAILED`	`Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].`	Se produce si los puertos necesarios de la AWS subred y del controlador de dominio de AD autogestionado no están abiertos.	Asegúrese de que todos los puertos necesarios estén abiertos entre la AWS subred y el AD autogestionado. Para obtener más información, consulte Requisitos de puerto de red.
Prueba de replicación	`testReplication`	`REPLICATION_FAILED`	`Replication failed for [failedDSAsString].`	Se produce si la replicación de los controladores de dominio de AD autoadministrado ha fallado.	El estado de replicación de los controladores de dominio de AD autoadministrados debe ser correcto. Para obtener más información, consulte Documentación de Microsoft.
Prueba de SMBV1	`testSMBV1`	`INSECURE_SETTING_SMB`	`SMBv1 is enabled on the system.`	Se produce si el AD autoadministrado utiliza actualmente SMBv1 para la autenticación.	Se sabe que SMBv1 no es seguro y debe estar deshabilitado en su AD autoadministrado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de permisos de usuario de SSM	`testSSMUserPermissions`	`INSUFFICIENT_PERMISSIONS`	`Systems Manager user does not have required elevated privileges.`	Se produce si el usuario de Windows utilizado por SSM no tiene privilegios suficientes.	Necesitará permisos de Windows administrador para los agentes de AWS System Manager (SSM) de su AD autogestionado. Para obtener más información, consulte Cuenta de AWS permisos.
Prueba de replicación de Sysvol	`testSysvolReplication`	`DFSR_FAILURE_DETECTED`	`Failed DFSR event logs: failedLogsString.`	Se produce si el AD autoadministrado no tiene el método de replicación sysvol correcto (DFSR) y si alguno de DCs tuvo un error durante el evento de replicación de DFSR.	El método de replicación de sysvol de AD autoadministrado (DFSR) debe ser correcto. Para obtener más información, consulte Documentación de Microsoft.
Prueba de GPO de nivel superior	`testTopLevelEnforcedGPO`	`TOP_LEVEL_ENFORCED_GPO_FOUND`	`GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.`	Se produce si su AD autoadministrado tiene el nivel superior GPOs establecido como obligatorio.	Asegúrese de que el objeto de política de grupo de nivel superior (GPO) de su dominio AD autoadministrado no esté establecido en Forzado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de tipos de confianza	`testTrustTypes`	`INVALID_TRUST_TYPE`	`Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported.`	Ocurre si el directorio de AD autoadministrado tiene tipos de confianza no compatibles.	Uplevel es el único tipo de confianza compatible con el directorio híbrido. Su AD autoadministrado no puede tener los siguientes tipos de confianza:DCE, MIT, Downlevel. Para obtener más información acerca de los tipos de confianza, consulte la documentación de Microsoft.
Prueba de controlador de dominio válida	`testValidDC`	`COMPUTER_NOT_DC`	`Provided instance is not a domain controller.`	Se produce si las instancias de AD autoadministradas proporcionadas no son controladores de dominio o si ya forman parte de otro directorio híbrido.	Proporcione controladores de dominio de AD autoadministrados que sean exclusivos de este directorio híbrido. Vuelva a intentarlo con un nuevo directorio. Asegúrese de haber eliminado el directorio híbrido fallido y cualquier otro directorio de su AWS OU AD autogestionado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Mensajes de error de la evaluación de directorios

Mensajes de advertencia de pruebas de evaluación