AWS AD 连接器与本地 AD 连接失败

我正在尝试按照 Amazon 文档“AD 连接器先决条件”将 AWS AD 连接器设置到我们的内部部署 Active Directory。

状态为失败，并出现以下错误。

检测到连接问题：IP 的 DNS 不可用（TCP 端口 53）：...，请确保列出的端口可用，然后重试该操作。

我确信端口已打开，因为我可以看到防火墙允许流量通过。

以下是子网的连通性测试：

C:\temp\DirectoryServicePortTest>DirectoryServicePortTest.exe -d domain.local -i
p x.x.x.x -tcp "53,88,389,636" -udp "53,88,389,636"
Testing forest functional level.
Forest Functional Level = Windows2003Forest : PASSED

Testing domain functional level.
Domain Functional Level = Windows2003Domain : PASSED

Testing TCP ports to x.x.x.x:
Checking TCP port 53: PASSED
Checking TCP port 88: PASSED
Checking TCP port 389: PASSED
Checking TCP port 636: FAILED

Testing UDP ports to x.x.x.x:
Checking UDP port 53: PASSED
Checking UDP port 88: PASSED
Checking UDP port 389: PASSED
Checking UDP port 636: PASSED

Press <enter> to continue.

对此有什么想法吗？