Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Warnmeldungen für den Bewertungstest In der folgenden Tabelle werden Warnmeldungen beschrieben, die bei Bewertungstests auftreten können. Diese Warnungen stellen Empfehlungen für eine optimale Konfiguration dar, verhindern jedoch nicht die Einrichtung eines Hybridverzeichnisses. | Name des Tests | Kurzname | Warnungscode | Warnmeldung | Description | Auflösung | | --- | --- | --- | --- | --- | --- | | Domain-Gesundheitstests | `testDisabledStaleUserNumber` | `STALE_USERS_FOUND` | `StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.` | Tritt auf, wenn es in Ihrem selbstverwalteten AD Benutzerkonten gibt, die sich über einen längeren Zeitraum nicht angemeldet haben und als veraltet oder inaktiv angesehen werden können. | Bereinigen Sie veraltete Benutzerkonten. | | Zeitquellentest für den Domänencontroller | `testDCTimeSource` | `DC_BAD_TIMESOURCE` | `Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source` | Tritt auf, wenn das selbstverwaltete AD über die richtige Zeitquellenkonfiguration verfügt und im Vergleich zu einer AWS Zeitquelle kein großes Zeitgefälle besteht. | Der Zeitserver Ihres primären Domänencontrollers (PDC) wird weitergeleitet. `169.254.169.123` Ihre nicht-primären Domänencontroller sollten auf den PDC als Quelle verweisen. Weitere Informationen finden Sie unter [Keeping time with Amazon Time Sync Service](https://aws.amazon.com/blogs/aws/keeping-time-with-amazon-time-sync-service/). | | Testen Sie den freien Speicherplatz | `testFreeSpace` | `DISK_SPACE_EXCEEDED` | `Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)` | Tritt auf, wenn Ihr selbst verwaltetes AD kombiniert NTDS und die Sysvol Nutzung das unterstützte Kontingent übersteigt. | Ihr selbstverwaltetes AD sollte über 24 GB Festplattenspeicher für Hybridverzeichnisse verfügen. | | FSMO RolesTesten | `testFSMORoles` | `FSMO_ROLE_TEST_FAILED` | `PDC Emulator (dc1.example.com) is not among the provided domain controllers.` `RID Master (dc1.example.com) is not among the provided domain controllers.` | Tritt auf, wenn FSMO-Rollen (PDC-Emulator und RID-Master) nicht zu den beiden Domänencontrollern gehören, die beim Erstellen eines Hybridverzeichnisses bereitgestellt werden. | Ihr Hybridverzeichnis sollte unter den beiden Domänencontrollern, die Sie beim Erstellen eines Hybridverzeichnisses angeben, über beide FSMO-Rollen (PDC-Emulator und RID-Master) verfügen. Weitere Informationen finden Sie unter [So zeigen Sie Rollen an und übertragen sie](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/view-transfer-fsmo-roles). FSMO | | SSPS-Kanal-Test | `testSchannelSSP` | `TLS_1_2_NOT_ENABLED` | `Disabled protocol DisabledProtocol is still enabled.` | Tritt auf, wenn ein selbstverwaltetes AD keine AES256 Verschlüsselung verwendetTLS1.2. | Ihr selbstverwaltetes AD muss TLS 1.2 und AES256 für Hybridverzeichnisse verwenden. | | Test auf Festplattenbeschädigung | `testDiskCorruption` | `DISK_CORRUPT` | `Disk corruption detected on Drive.` | Tritt auf, wenn in Ihrem selbstverwalteten AD ein Festplattenfehler vorliegt. | Ihre selbstverwalteten AD-Festplatten sollten nicht beschädigt sein. | | Test der Spezifikationen für den Domänencontroller | `testDcSpecs` | `INSUFFICIENT_RESOURCES` | `numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.` | Tritt auf, wenn Ihre selbstverwalteten AD-Domänencontroller die erforderlichen Spezifikationen nicht erfüllen. | Ihre selbstverwalteten AD-Domänencontroller sollten über mindestens 7 GB RAM und 2 CPU-Kerne für das Hybridverzeichnis verfügen. | | DllPlugin-Test auf Serverebene | `testServerLevelPluginDll` | `SERVER_LEVEL_PLUGIN_DLL_IS_SET` | `ServerLevelPluginDll registry configuration is not permitted.` | Tritt auf, wenn ServerLevelPluginDll es auf Ihren selbstverwalteten AD-Domänencontrollern eingerichtet ist. | Ihre selbstverwalteten AD-Domänencontroller sollten nicht konfiguriert worden ServerLevelPluginDII sein. | | NT4Crypto-Test zulassen | `testAllowNT4Crypto` | `NT4_CRYPTO_NOT_ALLOWED` | `Registry key AllowNt4Crypto is not allowed.` | Tritt auf, wenn selbstverwaltetes AD NT4 Kryptografie zulässt. | Ihr selbstverwaltetes AD sollte Kryptografie nicht verwenden. NT4 Weitere Informationen finden Sie in der Microsoft-Dokumentation. | | Test für verwaiste Admin-Benutzer | `testOrphanedAdminUsers` | `ORPHANED_ADMIN_USER_FOUND` | `OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].` | Tritt auf, wenn es in Ihrem selbstverwalteten AD verwaiste Admin-Benutzer gibt. | Entfernen Sie verwaiste Benutzer in Ihrem selbstverwalteten AD, bevor Sie fortfahren. | | Test der Anzahl privilegierter Benutzer | `testPrivilegedUserCount` | `DOMAIN_ADMIN_COUNT_EXCEEDED` | `Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).` | Wird durchgeführt, wenn die Gesamtzahl Ihrer integrierten Administratoren, Domänenadministratoren und Unternehmensadministratoren in Ihrem selbstverwalteten AD a mehr als 5 beträgt. | Ihre selbstverwaltete AD-Umgebung sollte nicht über mehrere privilegierte Konten verfügen. Bevor Sie fortfahren, sollten Sie zu viele Administratorkonten entfernen. | | Test der Anzahl privilegierter Benutzer | `testPrivilegedUserCount` | `ENTERPRISE_ADMIN_COUNT_EXCEEDED` | `Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).` | Wird durchgeführt, wenn die Gesamtzahl Ihrer integrierten Administratoren, Domänenadministratoren und Unternehmensadministratoren in Ihrem selbstverwalteten AD a mehr als 5 beträgt. | Ihre selbstverwaltete AD-Umgebung sollte nicht über mehrere privilegierte Konten verfügen. Bevor Sie fortfahren, sollten Sie zu viele Administratorkonten entfernen. | | Test der Anzahl privilegierter Benutzer | `testPrivilegedUserCount` | `BUILTIN_ADMIN_COUNT_EXCEEDED` | `Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).` | Wird durchgeführt, wenn die Gesamtzahl Ihrer integrierten Administratoren, Domänenadministratoren und Unternehmensadministratoren in Ihrem selbstverwalteten AD a mehr als 5 beträgt. | Ihre selbstverwaltete AD-Umgebung sollte nicht über mehrere privilegierte Konten verfügen. Bevor Sie fortfahren, sollten Sie zu viele Administratorkonten entfernen. | | NTLMTesten | `testNTLM` | `INSECURE_SETTING_NTLM` | `NTLMv1 is enabled.` | Tritt auf, wenn die Authentifizierung auf Ihrem selbstverwalteten AD aktiviert NTLMv1 ist. | NT LAN ManagerVersion 1 (NTLMv1) weist bekannte Sicherheitslücken auf und sollte nicht verwendet werden. Deaktivieren Sie es NTLMv1 auf Ihrem selbstverwalteten AD. Weitere Informationen finden Sie in der [Microsoft-Dokumentation](https://support.microsoft.com/en-us/topic/security-guidance-for-ntlmv1-and-lm-network-authentication-da2168b6-4a31-0088-fb03-f081acde6e73). | | Tombstone Lifetime-Test | `testTombstoneLifetime` | `TOMBSTONE_LIFETIME_ABOVE_LIMIT` | `Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.` | Tritt auf, wenn die Tombstone-Lebensdauer auf Ihrem selbstverwalteten AD mehr als 180 Tage beträgt. | Die Tombstone-Lebensdauer ist die Anzahl der Tage, bevor ein gelöschtes Objekt entfernt wird. AD Der Tombstone-Lebenszeitwert für Ihr selbstverwaltetes AD sollte 180 Tage oder weniger betragen. Weitere Informationen finden Sie in der [Microsoft-Dokumentation](https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/1887de08-2a9e-4694-95e2-898cde411180). |