Я пытаюсь настроить AWS AD Connector на нашу локальную Active Directory, следуя документу Amazon «Предварительные требования для AD Connector».
Статус «Неудачный» со следующей ошибкой.
Обнаружены проблемы с подключением: DNS недоступен (порт TCP 53) для IP: ..., убедитесь, что перечисленные порты доступны, и повторите операцию.
Я уверен, что порт открыт, так как я видел, что трафик разрешен через брандмауэр.
Ниже приведен тест подключения из подсети:
C:\temp\DirectoryServicePortTest>DirectoryServicePortTest.exe -d domain.local -i
p x.x.x.x -tcp "53,88,389,636" -udp "53,88,389,636"
Testing forest functional level.
Forest Functional Level = Windows2003Forest : PASSED
Testing domain functional level.
Domain Functional Level = Windows2003Domain : PASSED
Testing TCP ports to x.x.x.x:
Checking TCP port 53: PASSED
Checking TCP port 88: PASSED
Checking TCP port 389: PASSED
Checking TCP port 636: FAILED
Testing UDP ports to x.x.x.x:
Checking UDP port 53: PASSED
Checking UDP port 88: PASSED
Checking UDP port 389: PASSED
Checking UDP port 636: PASSED
Press <enter> to continue.
Есть идеи по этому поводу?
Обновление для всех, кто заинтересован: причина проблемы в том, что пароль пользователя не удовлетворяет требованиям сложности. Было бы очень полезно, если бы сообщения Amazon были более содержательными.