我正在尝试按照 Amazon 文档“AD 连接器先决条件”将 AWS AD 连接器设置到我们的内部部署 Active Directory。
状态为失败,并出现以下错误。
检测到连接问题:IP 的 DNS 不可用(TCP 端口 53):...,请确保列出的端口可用,然后重试该操作。
我确信端口已打开,因为我可以看到防火墙允许流量通过。
以下是子网的连通性测试:
C:\temp\DirectoryServicePortTest>DirectoryServicePortTest.exe -d domain.local -i
p x.x.x.x -tcp "53,88,389,636" -udp "53,88,389,636"
Testing forest functional level.
Forest Functional Level = Windows2003Forest : PASSED
Testing domain functional level.
Domain Functional Level = Windows2003Domain : PASSED
Testing TCP ports to x.x.x.x:
Checking TCP port 53: PASSED
Checking TCP port 88: PASSED
Checking TCP port 389: PASSED
Checking TCP port 636: FAILED
Testing UDP ports to x.x.x.x:
Checking UDP port 53: PASSED
Checking UDP port 88: PASSED
Checking UDP port 389: PASSED
Checking UDP port 636: PASSED
Press <enter> to continue.
对此有什么想法吗?
答案1
感兴趣的人可以更新一下:问题的原因只是用户密码不满足复杂性要求。如果亚马逊消息更有意义的话,将会很有帮助。