Mensajes de error de la prueba de evaluación

En la siguiente tabla se describen los mensajes de error que pueden producirse durante las pruebas de evaluación. Estos errores indican problemas de bloqueo que se deben resolver antes de continuar con la configuración del directorio híbrido.

Nombre de la prueba	Nombre corto	Código de error	Mensaje de error	Descripción	Resolución
Prueba de Active Directory Services	`testActiveDirectoryServices`	`AD_CRITICAL_SERVICES_NOT_RUNNING`	`Critical AD Services: [service_list] not running on hostname`.	Ocurre si los servicios de AD necesarios no se ejecutan en el directorio de AD autoadministrado.	Los servicios de AD necesarios deben ejecutarse en el directorio de AD autoadministrado. Para obtener más información, consulte Servicios de Active Directory obligatorios.
Prueba de Active Directory Services	`testActiveDirectoryServices`	`DOMAIN_CONTROLLER_NOT_FOUND`	`No domain controllers found for testActiveDirectoryServices.`	`Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.`	Asegúrese de que sus controladores de dominio de AD autoadministrados estén operativos y se pueda acceder a ellos. Verifique la conectividad de red y la resolución de DNS de sus controladores de dominio de AD autoadministrados.
Prueba de política de contraseñas de AD	`testPasswordPolicies`	`PASSWORD_POLICY_VIOLATIONS`	`ErrorMessage`	Se produce si la política de contraseñas de AD autoadministrada no cumple los requisitos de AWS Managed Microsoft AD.	Su política de contraseñas de AD autoadministrada debe cumplir los requisitos de contraseñas de AWS Managed Microsoft AD. Para obtener más información, consulte Descripción de las políticas de contraseñas de AWS Managed Microsoft AD.
Prueba de existencia del usuario administrador de AWS	`testAwsAdminUserExist`	`ADMINISTRATOR_ACCOUNT_MISSING`	`AWS Admin user not found or invalid.`	Se produce si el usuario administrador del directorio híbrido no existe en la OU reservada de AWS de su AD autoadministrado.	Asegúrese de que el usuario administrador de directorios híbrido existe en la OU reservada de AWS en su AD autoadministrado. Si falta el usuario, verifique que la cuenta se haya creado correctamente durante el proceso de configuración del directorio híbrido. Actualización de un directorio híbrido. Si el estado de su directorio híbrido no funciona, póngase en contacto con. Soporte
Prueba de SPN de usuario administrador de AWS	`testNoSpnOnAwsAdminAccount`	`SPN_FOUND_ON_AWS_ADMIN`	`Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.`	Se produce si el usuario administrador del directorio híbrido tiene SPNs configurados en su AD autoadministrado.	Elimine todos los nombres de entidades principales del servicio (SPNs) de la cuenta de usuario del administrador del directorio híbrido de AWS. El usuario administrador del directorio híbrido no debe tener SPNs configurados, ya que puede interferir con la autenticación del directorio híbrido.
Prueba de propietario no FSMO de controlador de dominio AWS	`testAwsDcNotFsmoOwner`	`AWS_DC_HOLDS_FSMO_ROLE`	`AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.`	Se produce si ha transferido roles de FSMO (PDC Emulator, RID Master oInfrastructure Master) de su AD autoadministrado al controlador de dominio del directorio híbrido.	Transfiera todos los roles de FSMO (PDC Emulator, RID Master, Infrastructure Master) de regreso a sus controladores de dominio de AD autoadministrados antes de continuar. Para obtener más información, consulte la documentación de Microsoft sobre la transferencia de roles de FSMO.
Prueba de pertenencia a un grupo reservado de AWS	`testValidateAwsReservedGroupMembership`	`AWS_RESERVED_OU_NOT_FOUND`	`AWS Reserved OU not found.`	Se produce si la OU reservada de AWS de su AD autoadministrado no existe.	La OU reservada de AWS debe existir en su AD autoadministrado para poder validar la pertenencia a un grupo. Ponte en contacto con Soporte.
Prueba de pertenencia a un grupo reservado de AWS	`testValidateAwsReservedGroupMembership`	`GROUP_MEMBERSHIP_MISMATCH`	`AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].`	Se produce si los grupos de la OU reservada de AWS de su AD autoadministrado contienen usuarios no autorizados.	Elimine los usuarios no autorizados de los grupos de la OU reservados de AWS su AD autoadministrado.
Prueba de ACLs de OU reservada de AWS	`testReservedOuAclsPermissions`	`RESERVED_OU_NON_COMPLIANT_AC`	`AWS Reserved OU ACLs permissions are invalid.`	Se produce si las opciones ACLs de OU reservada d AWS de su AD autoadministrado no imponen permisos de solo lectura a las entidades que no son AWS ni impiden el acceso no autorizado a los recursos administrados de AWS.	Revise y corrija los permisos de ACLs de OU reservada de AWS en su SD autoadministrada. Asegúrese de que las entidades que no son de AWS solo tengan permisos de lectura (`ListChildren`, `ReadProperty`, `ListObject`, `ReadControl`, `GenericRead`, `Synchronize`) y elimine los permisos excesivos.
Prueba de asociaciones de GPO de OU reservadas de AWS	`testReservedOuGPOs`	`AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND`	`Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.`	Se produce si la OU de los controladores de dominio y la OU reservada de AWS de su AD autoadministrado están vinculados a GPOs no autorizados.	Solo los objetos de política de grupo administrados de AWS (GPOs) se pueden vincular a estas OUs. Elimine cualquier GPOs no autorizado vinculado a los OU de controladores de dominio y OU reservados de AWS de su AD autoadministrado.
Prueba de recursos de OU reservados de AWS	`testAwsReservedOUResources`	`AWS_RESERVED_OU_NOT_FOUND`	`The AWS Reserved OU does not exist. Please contact AWS Support.`	Se produce si OU reservada de AWS no existe en su AD autoadministrado, que es necesario para la funcionalidad del directorio de AWS Managed Microsoft AD.	La OU reservada de AWS debe crearse automáticamente durante la configuración del directorio híbrido y no debe eliminarse. Si este error persiste, póngase en contacto con Soporte.
Prueba de recursos de OU reservados de AWS	`testAwsReservedOUResources`	`AWS_RESERVED_OU_RESOURCES_MISMATCH`	`The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs`	Se produce si la OU reservada de AWS creada en su AD autoadministrado no contiene los objetos necesarios y GPOs para el correcto funcionamiento del directorio híbrido.	Asegúrese de que nadie edite la OU reservada de AWS. Debe contener los recursos administrados de AWS necesarios. Elimine cualquier objeto no autorizado o GPOs y póngase en contacto con Soporte si faltan los recursos necesarios.
Prueba de OU reservada de AWS	`testCleanAwsReservedOU`	`AWS_RESERVED_RESOURCES_STILL_EXIST`	`AWS Reserved OU or AWS Reserved GPO still exists, please delete.`	Se produce si aún existen los recursos reservados de AWS que se encuentran en el AD autoadministrado de una configuración de directorio híbrido anterior.	Elimine el directorio híbrido existente que tuvo un error de la consola. A continuación, elimine cualquier OU reservada de AWS y GPOs relacionados de su AD autoadministrado antes de continuar.
Prueba de contexto de nomenclatura de Bridgehead	`testBridgeheadNamingContext`	`NAMING_CONTEXT_INCONSISTENT`	`failureDetails`	Se produce si la replicación de AD autoadministrado entre los sitios que utilizan Bridgehead no funciona según lo esperado. También puede ocurrir si los contextos de nomenclatura no están sincronizados entre sitios.	Su sitio de bridgehead de AD autoadministrado debe funcionar correctamente. Puede diagnosticar más a fondo con: `repadmin /bridgeheads /verbose`. Aborde los problemas de esa evaluación antes de continuar.
Prueba de dominio secundario	`testChildDomain`	`CHILD_DOMAIN_NOT_SUPPORTED`	`Child Domains are not supported for Hybrid Directory.`	Se produce si el bosque de AD autoadministrado contiene dominios secundarios, que no son compatibles con los directorios de AWS Managed Microsoft AD.	Los directorios de AWS Managed Microsoft AD no admiten dominios secundarios. Debe usar un bosque de un solo dominio para su AD autoadministrado. Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de DcDiag	`testDcDiag`	`DCDIAG_TEST_FAILED`	`DCDiag test failed due to issue from [formatedFailedTests].`	Se produce si alguna de las pruebas de DCDiag de Microsoft tiene un error en su AD autoadministrado.	AWS utiliza DCDiag para pruebas de su AD autoadministrado. Si hay errores, no se puede crear un directorio híbrido. Para obtener más información, consulte Documentación de Microsoft.
Prueba de coincidencia de IP de DNS	`testDnsIpMatch`	`DNS_IP_MISMATCH`	`DNS IP address does not match expected IP addresses.`	Se produce si las direcciones IP de DNS proporcionadas por el AD autoadministrado no coinciden con las direcciones IP de DNS de los controladores de dominio de AD autoadministrados que están habilitados con AWS Systems Manager.	Proporcione las direcciones IP de DNS correctas.
Prueba de coincidencia de nombres de DNS	`testDnsNameMatch`	`DOMAIN_DNS_NAME_MISMATCH`	`DNS name does not match expected domain name.`	Se produce si el nombre DNS proporcionado para el AD autoadministrado no coincide con el nombre DNS de los controladores de dominio de AD autoadministrados habilitados con AWS Systems Manager.	Proporcione el nombre DNS correcto.
Prueba de registros de DNS	`testDnsRecords`	`DNS_RECORD_MISSING`	`Unable to resolve the following DNS queries: [missingRecordsString`].	Se produce si los registros de DNS de Windows no están configurados para los tipos A, NS, SOA y SRV y se pueden consultar.	Los registros de DNS para dirección (A), espacio de nombres (NS), estado de autoridad (SOA) y registro de servicio (SRV) deben estar configurados y se pueden consultar. Para obtener más información, consulte Documentación de Microsoft.
Prueba de nivel funcional de bosque de dominio	`testDomainForestFunctionalLevel`	`UNSUPPORTED_FUNCTIONAL_LEVEL`	`Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.`	Se produce si los niveles funcionales del bosque y el dominio de AD autoadministrados no cumplen los requisitos mínimos.	Su AD autoadministrado debe utilizar nuestro el nivel funcional Windows 2012 R2 o 2016. Para obtener más información, consulte Documentación de Microsoft.
Pruebas de estado de dominio	`testOnPremDcNumber`	`DC_NUMBER_BELOW_LIMIT`	`On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.`	Se produce si su AD autoadministrado no tiene la cantidad mínima requerida de controladores de dominio.	Asegúrese de que su AD autoadministrado tenga habilitados al menos dos controladores de dominio con AWS Systems Manager. Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de dominio existente	`testDomainAlreadyJoined`	`DOMAIN_ALREADY_JOINED`	`Instance is already joined to a domain.`	Se produce si el dominio de AD autoadministrado ya está vinculado a un directorio híbrido existente.	Su dominio de AD autoadministrado ya está vinculado a un directorio híbrido existente. Cada dominio de AD autoadministrado vinculado a un directorio híbrido debe ser único. Cree un nuevo dominio de AD autoadministrado o elimínelo de la configuración del directorio híbrido a la que está vinculado.
Prueba de conectividad de FSMO	`testFsmoConnectivity`	`FSMO_ROLE_HOLDER_NOT_ROUTABLE`	`(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].`	Se produce si los roles FSMO, PDC Emulator y/o las IP RID Master de su AD autoadministrado no se pueden enrutar.	El controlador de dominio principal (PDC) debe poder enrutarse en todo momento. En concreto, las IP de RID Master y PDC Emulator de su AD autoadministrado. Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de conectividad de FSMO	`testFsmoConnectivity`	`FSMO_ROLE_MISSING`	`FSMO role(s): [missingRolesString] missing or DNS Record not found.`	Se produce si los controladores de dominio de AD autoadministrados no pueden acceder a sus roles de FSMO.	Su rol de ol de operaciones de maestro único flexible (FSMO) en su AD autoadministrado debe estar conectada a sus controladores de dominio de AD autoadministrados. Para obtener más información, consulte Documentación de Microsoft.
Prueba de conflicto de IP	`testIpConflict`	`IP_RANGE_CONFLICT`	`Conflicting IP address detected: ipOverlaps`	Se produce si los rangos de IP de AD autoadministrado se superponen con los rangos reservados de AWS.	Su AD autoadministrado no puede usar un rango de direcciones IP que se superponga con los rangos de IP de AWS reservadas. Para obtener más información, consulte Requisitos del dominio Microsoft Active Directory:.
Prueba de Kerberos	`testKerberos`	`KERBEROS_AUTHENTICATION_FAILED`	`Unable to get kerberos TGT.`	Se produce si Kerberos no está configurado correctamente y está en uso.	Kerberos debe estar habilitado en su AD autoadministrado. Para obtener más información, consulte la Documentación de Microsoft.
Prueba de conectividad de LDAP	`testLdapConnectivity`	`LDAP_TEST_FAILED`	`Unable to query LDAP with rootDSE call.`	Se produce si LDAP no funciona.	El Protocolo ligero de acceso a directorios (LDAP) debe estar habilitado y funcionar en su AD autoadministrado. Para obtener más información, consulte Documentación de Microsoft.
Controlador de dominio no de solo lectura para la prueba FSMO	`testNotRodcForFsmo`	`FSMO_FOUND_ON_RODC`	`FSMO Role Found on RODC`	Se produce si su rol de FSMO de controlador de dominio de AD autoadministrado es RODC.	El controlador de dominio de su AD autoadministrado no debe utilizar el rol de operaciones de maestro único flexible (FSMO) de controlador de dominio de solo lectura (RODC). Para obtener más información, consulte Documentación de Microsoft.
Prueba de replicación de contraseñas de controlador de dominio de solo lectura	`testRodcPasswordReplication`	`RODC_REPLICATE_ADMIN_PASSWORD`	`ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].`	Se produce si RODC tiene permiso para replicar las contraseñas de administrador.	Se le debe denegar explícitamente el permiso para replicar las contraseñas de administrador al RODC para su AD autoadministrado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de controlador de dominio de solo lectura	`testIsDCRodc`	`DC_READONLY_MODE`	`Provided Domain Controller is set to Read-Only mode.`	Se produce si los controladores de dominio de AD autoadministrados están en modo ReadOnlyDC.	Los AD autoadministrados deben ser controladores de dominio de lectura y escritura. Para obtener más información sobre los tipos de controladores de dominio, consulte la documentación de Microsoft
Prueba de conectividad de puerto remoto	`testPortConnectivity`	`PORT_TEST_FAILED`	`Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].`	Se produce si los puertos necesarios de la subred de AWS y del controlador de dominio de AD autoadministrado no están abiertos.	Asegúrese de que todos los puertos necesarios estén abiertos entre la subred de AWS y el AD autoadministrado. Para obtener más información, consulte Requisitos de puerto de red.
Prueba de replicación	`testReplication`	`REPLICATION_FAILED`	`Replication failed for [failedDSAsString].`	Se produce si la replicación de los controladores de dominio de AD autoadministrado ha fallado.	El estado de replicación de los controladores de dominio de AD autoadministrados debe ser correcto. Para obtener más información, consulte Documentación de Microsoft.
Prueba de SMBV1	`testSMBV1`	`INSECURE_SETTING_SMB`	`SMBv1 is enabled on the system.`	Se produce si el AD autoadministrado utiliza actualmente SMBv1 para la autenticación.	Se sabe que SMBv1 no es seguro y debe estar deshabilitado en su AD autoadministrado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de permisos de usuario de SSM	`testSSMUserPermissions`	`INSUFFICIENT_PERMISSIONS`	`Systems Manager user does not have required elevated privileges.`	Se produce si el usuario de Windows utilizado por SSM no tiene privilegios suficientes.	Necesitará permisos de administrador de Windows para los agentes de AWS System Manager (SSM) de su AD autoadministrado. Para obtener más información, consulte Cuenta de AWSPermisos de .
Prueba de replicación de Sysvol	`testSysvolReplication`	`DFSR_FAILURE_DETECTED`	`Failed DFSR event logs: failedLogsString.`	Se produce si el AD autoadministrado no tiene el método de replicación sysvol correcto (DFSR) y si alguno de DCs tuvo un error durante el evento de replicación de DFSR.	El método de replicación de sysvol de AD autoadministrado (DFSR) debe ser correcto. Para obtener más información, consulte Documentación de Microsoft.
Prueba de GPO de nivel superior	`testTopLevelEnforcedGPO`	`TOP_LEVEL_ENFORCED_GPO_FOUND`	`GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.`	Se produce si su AD autoadministrado tiene el nivel superior GPOs establecido como obligatorio.	Asegúrese de que el objeto de política de grupo de nivel superior (GPO) de su dominio AD autoadministrado no esté establecido en Forzado. Para obtener más información, consulte Documentación de Microsoft.
Prueba de tipos de confianza	`testTrustTypes`	`INVALID_TRUST_TYPE`	`Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported.`	Ocurre si el directorio de AD autoadministrado tiene tipos de confianza no compatibles.	Uplevel es el único tipo de confianza compatible con el directorio híbrido. Su AD autoadministrado no puede tener los siguientes tipos de confianza:DCE, MIT, Downlevel. Para obtener más información acerca de los tipos de confianza, consulte la documentación de Microsoft.
Prueba de controlador de dominio válida	`testValidDC`	`COMPUTER_NOT_DC`	`Provided instance is not a domain controller.`	Se produce si las instancias de AD autoadministradas proporcionadas no son controladores de dominio o si ya forman parte de otro directorio híbrido.	Proporcione controladores de dominio de AD autoadministrados que sean exclusivos de este directorio híbrido. Vuelva a intentarlo con un nuevo directorio. Asegúrese de haber eliminado el directorio híbrido que tuvo error y cualquier otra OU de AWS de su AD autoadministrado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Mensajes de error de la evaluación de directorios

Mensajes de advertencia de pruebas de evaluación