Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Messages d'erreur du test d'évaluation Le tableau suivant décrit les messages d'erreur qui peuvent apparaître lors des tests d'évaluation. Ces erreurs indiquent des problèmes de blocage qui doivent être résolus avant de procéder à la configuration de l'annuaire hybride. | Nom du test | Nom court | Code d’erreur | Message d’erreur | Description | Résolution | | --- | --- | --- | --- | --- | --- | | Active Directory ServicesTester | `testActiveDirectoryServices` | `AD_CRITICAL_SERVICES_NOT_RUNNING` | `Critical AD Services: [service_list] not running on hostname`. | Survient si les AD services requis ne s'exécutent pas dans votre AD autogéré. | Des AD services spécifiques requis doivent être exécutés dans votre AD autogéré. Pour de plus amples informations, veuillez consulter [Services Active Directory requis](create_hybrid_directory_prereqs.md#create_hybrid_directory_prereqs-ad-services). | | Active Directory ServicesTester | `testActiveDirectoryServices` | `DOMAIN_CONTROLLER_NOT_FOUND` | `No domain controllers found for testActiveDirectoryServices.` | `Occurs if your self-managed AD domain controllers could not be both detected and queried during AD service validation.` | Assurez-vous que vos contrôleurs de domaine AD autogérés sont opérationnels et joignables. Vérifiez la connectivité réseau et DNS la résolution de vos contrôleurs de domaine AD autogérés. | | ADTest de politique de mot de passe | `testPasswordPolicies` | `PASSWORD_POLICY_VIOLATIONS` | *`ErrorMessage`* | Se produit si votre politique de mot de passe AD autogérée ne répond pas aux exigences de AWS Managed Microsoft AD. | Votre politique de mot de passe AD autogérée doit satisfaire aux exigences relatives aux mots de passe Microsoft AD AWS gérés. Pour plus d'informations, voir [Comprendre les politiques de mot de passe Microsoft AD AWS gérées](https://docs.aws.amazon.com/irectoryservice/latest/admin-guide/ms_ad_password_policies.html). | | AWS Test d'existence de l'utilisateur administrateur | `testAwsAdminUserExist` | `ADMINISTRATOR_ACCOUNT_MISSING` | `AWS Admin user not found or invalid.` | Se produit si l'utilisateur administrateur d'annuaire hybride n'existe pas dans le champ AWS Réservé OU sur votre AD autogéré. | Assurez-vous que l'utilisateur administrateur d'annuaire hybride existe dans le champ AWS Réservé OU sur votre AD autogéré. Si l'utilisateur est absent, vérifiez que le compte a été créé correctement lors du processus de configuration de l'annuaire hybride. [Mettre à jour un annuaire hybride](hybrid_directory_view_and_edit.md#editing_hybrid_dir). Si l'état de votre annuaire hybride ne fonctionne pas, contactez. [Support](https://console.aws.amazon.com/support/home#/) | | AWS SPNTest utilisateur administrateur | `testNoSpnOnAwsAdminAccount` | `SPN_FOUND_ON_AWS_ADMIN` | `Found spnCount Service Principal Names (SPNs) set on AWS admin user Username. Please remove all SPNs from this account.` | Se produit si l'utilisateur administrateur d'annuaire hybride en a SPNs configuré un sur votre AD autogéré. | Supprimez tous les noms principaux de service (SPNs) du compte utilisateur de l'administrateur d'annuaire AWS hybride. L'utilisateur administrateur d'annuaire hybride ne doit pas en avoir SPNs configuré car cela peut interférer avec l'authentification de l'annuaire hybride. | | AWS Test du contrôleur de domaine non FSMO propriétaire | `testAwsDcNotFsmoOwner` | `AWS_DC_HOLDS_FSMO_ROLE` | `AWS Domain Controller owns FSMO roles: rolesList. Please remove these roles.` | Se produit si vous avez transféré FSMO des rôles (PDC Emulator,RID Master, ouInfrastructure Master) de votre AD autogéré vers le contrôleur de domaine d'annuaire hybride. | Transférez tous les FSMO rôles (PDC EmulatorRID Master,,Infrastructure Master) vers vos contrôleurs de domaine AD autogérés avant de continuer. Pour plus d'informations, consultez [Microsoftla documentation sur le transfert de FSMO rôles](https://learn.microsoft.com/troubleshoot/windows-server/active-directory/view-transfer-fsmo-roles). | | AWS Test d'adhésion à un groupe réservé | `testValidateAwsReservedGroupMembership` | `AWS_RESERVED_OU_NOT_FOUND` | `AWS Reserved OU not found.` | Survient si le AWS paramètre Réservé OU sur votre AD autogéré n'existe pas. | Le AWS Réservé OU doit exister sur votre AD autogéré afin de valider l'appartenance au groupe. Contactez [Support](https://console.aws.amazon.com/support/home#/). | | AWS Test d'adhésion à un groupe réservé | `testValidateAwsReservedGroupMembership` | `GROUP_MEMBERSHIP_MISMATCH` | `AWS Reserved OU Group [GroupNameA]: Missing User(s) [ Object1 ], [ Object2] and Extra user(s) [ Object3 ].` | Se produit si les groupes de la section AWS OU Réservé de votre AD autogéré contiennent des utilisateurs non autorisés. | Supprimez tous les utilisateurs non autorisés OU des groupes AWS réservés sur votre AD autogéré. | | AWS OUACLsTest réservé | `testReservedOuAclsPermissions` | `RESERVED_OU_NON_COMPLIANT_AC` | `AWS Reserved OU ACLs permissions are invalid.` | Se produit si le AWS paramètre Réservé OU ACLs sur votre AD autogéré n'applique pas les autorisations de lecture seule aux entités non gérées AWS et n'empêche pas l'accès non autorisé aux AWS ressources gérées. | Vérifiez et corrigez les autorisations sur le champ AWS Réservé OU ACLs de votre AD autogéré. Assurez-vous que les AWS entités non entités n'ont que des autorisations de lecture (`ListChildren``ReadProperty`,`ListObject`,,`ReadControl`,`GenericRead`,`Synchronize`) et supprimez les autorisations excessives. | | AWS Test OU GPO des associations réservées | `testReservedOuGPOs` | `AWS_RESERVED_OU_NON_RESERVED_GPO_FOUND` | `Found non-AWS GPOs attached to the AWS Reserved OU: AWS Reserved OU (count unauthorized). Allowed GPOs: [allowedAwsGpos]. Domain Controllers OU (count unauthorized). Allowed GPOs: [allowedDcGpos]. Please, remove extra GPOs from the AWS Reserved OU.` | Se produit si les contrôleurs AWS OU réservés OU et de domaine de votre AD autogéré sont liés à des personnes non autoriséesGPOs. | (Seuls les objets de stratégie de groupe AWS gérés (GPOs) peuvent y être liésOUs. Supprimez tout GPOs lien non autorisé aux contrôleurs AWS réservés OU et aux contrôleurs de domaine OU sur votre AD autogéré. | | AWS Test OU des ressources réservées | `testAwsReservedOUResources` | `AWS_RESERVED_OU_NOT_FOUND` | `The AWS Reserved OU does not exist. Please contact AWS Support.` | Se produit si le paramètre AWS Réservé OU n'existe pas dans votre Active Directory autogéré, ce qui est requis pour la fonctionnalité d'annuaire Microsoft AD AWS géré. | Le AWS Réservé OU doit être créé automatiquement lors de la configuration de l'annuaire hybride et ne doit pas être supprimé. Si cette erreur persiste, contactez [Support](https://console.aws.amazon.com/support/home#/). | | AWS Test OU des ressources réservées | `testAwsReservedOUResources` | `AWS_RESERVED_OU_RESOURCES_MISMATCH` | `The following required resources are missing from AWS Reserved OU - Objects: missing objects, GPOs: missing GPOs. The following resources should not exist but were found in AWS Reserved OU: Objects: unexpected objects, GPOs: unexpected GPOs` | Se produit si le AWS fichier Réservé OU créé sur votre AD autogéré ne contient pas les objets requis et ne permet pas un fonctionnement correct GPOs de l'annuaire hybride. | Assurez-vous que personne ne modifie le AWS Réservé. OU Il doit contenir les ressources AWS gérées requises. Supprimez tout objet non autorisé ou GPOs contactez [Support](https://console.aws.amazon.com/support/home#/)si les ressources nécessaires sont manquantes. | | AWS OUTest réservé | `testCleanAwsReservedOU` | `AWS_RESERVED_RESOURCES_STILL_EXIST` | `AWS Reserved OU or AWS Reserved GPO still exists, please delete.` | Se produit si les ressources AWS réservées trouvées sur votre AD autogéré à partir d'une configuration d'annuaire hybride précédente existent toujours. | Supprimez le répertoire hybride défaillant existant de la console. Supprimez ensuite tout ce qui est AWS réservé OU et associé GPOs de votre AD autogéré avant de continuer. | | BridgeheadTest du contexte de dénomination | `testBridgeheadNamingContext` | `NAMING_CONTEXT_INCONSISTENT` | *`failureDetails`* | Se produit si la réplication AD autogérée entre les sites utilisant ne Bridgehead fonctionne pas comme prévu. Cela peut également se produire si les contextes de dénomination ne sont pas synchronisés entre les sites. | Votre bridgehead site AD autogéré doit fonctionner correctement. Vous pouvez approfondir le diagnostic avec :`repadmin /bridgeheads /verbose`. Résolvez les problèmes soulevés par cette évaluation avant de poursuivre. | | Test de domaine pour enfants | `testChildDomain` | `CHILD_DOMAIN_NOT_SUPPORTED` | `Child Domains are not supported for Hybrid Directory.` | Se produit si votre forêt AD autogérée contient des domaines enfants qui ne sont pas pris en charge par les annuaires Microsoft AD AWS gérés. | AWS Les annuaires Microsoft AD gérés ne prennent pas en charge les domaines enfants. Vous devez utiliser une forêt à domaine unique pour votre AD autogéré. Pour de plus amples informations, veuillez consulter [Microsoft Active Directoryexigences relatives au domaine](create_hybrid_directory_prereqs.md#create_hybrid_directory_prereqs-ad-domain). | | DcDiagTester | `testDcDiag` | `DCDIAG_TEST_FAILED` | `DCDiag test failed due to issue from [formatedFailedTests].` | Survient si l'un Microsoft DCDiag des tests échoue sur votre AD autogéré. | AWS utilise DCDiag pour tester votre AD autogéré. S'il y a des erreurs, vous ne pouvez pas créer de répertoire hybride. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/troubleshoot-domain-controller-deployment#tools-and-commands-for-troubleshooting-domain-controller-configuration). | | DNSTest de correspondance IP | `testDnsIpMatch` | `DNS_IP_MISMATCH` | `DNS IP address does not match expected IP addresses.` | Se produit si les adresses DNS IP fournies pour votre AD autogéré ne correspondent pas aux adresses DNS IP de vos contrôleurs de domaine AD autogérés qui sont activés avec. AWS Systems Manager | Indiquez les adresses DNS IP correctes. | | DNSNom : Match Test | `testDnsNameMatch` | `DOMAIN_DNS_NAME_MISMATCH` | `DNS name does not match expected domain name.` | Se produit si le DNS nom fourni pour votre AD autogéré ne correspond pas au DNS nom indiqué sur vos contrôleurs de domaine AD autogérés activés avec. AWS Systems Manager | Entrez le DNS nom correct. | | DNSTest des records | `testDnsRecords` | `DNS_RECORD_MISSING` | `Unable to resolve the following DNS queries: [missingRecordsString`]. | Se produit si les Windows DNS enregistrements ne sont pas définis pour le type A NSSOA,, SRV et peuvent être interrogés. | Les DNS enregistrements pour Address (A), Namespace (NS), State of Authority (SOA) et Service Record (SRV) doivent être définis et peuvent être interrogés. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/azure/dns/dns-zones-records). | | Test du niveau fonctionnel de la forêt de domaines | `testDomainForestFunctionalLevel` | `UNSUPPORTED_FUNCTIONAL_LEVEL` | `Detected unsupported domain functional level: DomainFunctionalLevel, we require minimum of MinimumDomainMode. Detected unsupported forest functional level: ForestFunctionalLevel, we require minimum of MinimumForestMode.` | Se produit si les niveaux fonctionnels de votre domaine AD et de votre forêt autogérés ne répondent pas aux exigences minimales. | Votre AD autogéré doit utiliser notre Windows 2012 R2 niveau 2016 fonctionnel. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-deployment). | | Tests de santé du domaine | `testOnPremDcNumber` | `DC_NUMBER_BELOW_LIMIT` | `On-Prem DC count is lower than required number. DC count is NumberOfDc, AWS required number is DcMinimum.` | Se produit si votre AD autogéré ne dispose pas du nombre minimum requis de contrôleurs de domaine. | Assurez-vous que votre AD autogéré dispose d'au moins deux contrôleurs de domaine activés avec AWS Systems Manager. Pour de plus amples informations, veuillez consulter [Microsoft Active Directoryexigences relatives au domaine](create_hybrid_directory_prereqs.md#create_hybrid_directory_prereqs-ad-domain). | | Test de domaine existant | `testDomainAlreadyJoined` | `DOMAIN_ALREADY_JOINED` | `Instance is already joined to a domain.` | Se produit si votre domaine AD autogéré est déjà joint à un annuaire hybride existant. | Votre domaine AD autogéré est déjà joint à un annuaire hybride existant. Chaque domaine AD autogéré associé à un annuaire hybride doit être unique. Créez un nouveau domaine AD autogéré ou supprimez-le de la configuration d'annuaire hybride à laquelle il est joint. | | FSMOTest de connectivité | `testFsmoConnectivity` | `FSMO_ROLE_HOLDER_NOT_ROUTABLE` | `(PDCEmulator Ip: 1.1.1.1, RIDMaster Ip: 1.1.1.1) is not in routable ranges: [2.2.0.0/16, 3.3.0.0/16, 4.4.0.0/16, 5.5.0.0/16, 6.6.0.0/16].` | Se produit si FSMO les PDC Emulator rôles and/or RID Master IPs sur votre AD autogéré ne sont pas routables. | Le contrôleur de domaine principal (PDC) doit être routable à tout moment. Plus précisément, la PDC Emulator fin RID Master IPs de votre AD autogéré. Pour de plus amples informations, veuillez consulter [Microsoft Active Directoryexigences relatives au domaine](create_hybrid_directory_prereqs.md#create_hybrid_directory_prereqs-ad-domain). | | FSMOTest de connectivité | `testFsmoConnectivity` | `FSMO_ROLE_MISSING` | `FSMO role(s): [missingRolesString] missing or DNS Record not found.` | Se produit si vos contrôleurs de domaine AD autogérés ne peuvent pas accéder à vos FSMO rôles. | Votre rôle Flexible Single Master Operation (FSMO) dans votre AD autogéré doit être connecté à vos contrôleurs de domaine AD autogérés. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/fsmo-roles). | | Test de conflit IP | `testIpConflict` | `IP_RANGE_CONFLICT` | `Conflicting IP address detected: ipOverlaps` | Se produit si vos plages d'adresses IP AD autogérées se chevauchent avec des plages AWS réservées. | Votre AD autogéré ne peut pas utiliser une plage d'adresses IP qui chevauche les plages d' AWS adresses IP réservées. Pour de plus amples informations, veuillez consulter [Microsoft Active Directoryexigences relatives au domaine](create_hybrid_directory_prereqs.md#create_hybrid_directory_prereqs-ad-domain). | | KerberosTester | `testKerberos` | `KERBEROS_AUTHENTICATION_FAILED` | `Unable to get kerberos TGT.` | Survient s'il n'Kerberosest pas configuré correctement et en cours d'utilisation. | Kerberosdoit être activé sur votre AD autogéré. Pour plus d'informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/windows-server/security/kerberos/kerberos-authentication-overview). | | LDAPTest de connectivité | `testLdapConnectivity` | `LDAP_TEST_FAILED` | `Unable to query LDAP with rootDSE call.` | Se produit si LDAP cela ne fonctionne pas. | Le protocole Lightweight Directory Access (LDAP) doit être activé et fonctionner sur votre AD autogéré. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/previous-versions/windows/desktop/ldap/lightweight-directory-access-protocol-ldap-api). | | Contrôleur de domaine non en lecture seule pour le FSMO test | `testNotRodcForFsmo` | `FSMO_FOUND_ON_RODC` | `FSMO Role Found on RODC` | Survient si votre FSMO rôle de contrôleur de domaine AD autogéré estRODC. | Le contrôleur de domaine de votre AD autogéré ne doit pas utiliser de rôle de contrôleur de domaine en lecture seule (RODC) Flexible Single Master Operation (FSMO). Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/fsmo-roles). | | Test de réplication du mot de passe du contrôleur de domaine en lecture seule | `testRodcPasswordReplication` | `RODC_REPLICATE_ADMIN_PASSWORD` | `ReadOnly Domain Controller password replication is not explicitly denied for following groups: [missingGroupsString].` | RODCSurvient s'il est autorisé à répliquer les mots de passe d'administrateur. | RODCPour votre AD autogéré, l'autorisation de répliquer les mots de passe d'administrateur doit être explicitement refusée. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/rodc-replicates-passwords-grant-incorrect-permissions). | | Test du contrôleur de domaine en lecture seule | `testIsDCRodc` | `DC_READONLY_MODE` | `Provided Domain Controller is set to Read-Only mode.` | Se produit si vos contrôleurs de domaine AD autogérés sont en ReadOnlyDC mode. | Votre AD autogéré doit être un contrôleur de domaine en lecture-écriture. Pour plus d'informations sur les types de contrôleurs de domaine, consultez [Microsoftla documentation](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-special-identities-groups#enterprise-domain-controllers). | | Test de connectivité des ports distants | `testPortConnectivity` | `PORT_TEST_FAILED` | `Connection to TargetDestination failed for TCP ports [failed TCP ports]. UDP ports [failed UDP ports].` | Se produit si les ports requis sur votre AWS sous-réseau et sur votre contrôleur de domaine AD autogéré ne sont pas ouverts. | Assurez-vous que tous les ports requis sont ouverts entre votre AWS sous-réseau et votre AD autogéré. Pour plus d’informations, consultez [Exigences relatives aux ports réseau](create_hybrid_directory_prereqs.md#create_hybrid_directory_prereqs-ports). | | Test de réplication | `testReplication` | `REPLICATION_FAILED` | `Replication failed for [failedDSAsString].` | Se produit en cas d'échec de la réplication de vos contrôleurs de domaine AD autogérés. | L'état de réplication de vos contrôleurs de domaine AD autogérés doit être réussi. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/windows-server/storage/dfs-replication/dfs-replication-overview). | | SMBV1Tester | `testSMBV1` | `INSECURE_SETTING_SMB` | `SMBv1 is enabled on the system.` | Se produit si AD autogéré est actuellement utilisé SMBv1 pour l'authentification. | SMBv1est connu pour être dangereux et doit être désactivé sur votre AD autogéré. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3?tabs=server). | | SSMTest des autorisations utilisateur | `testSSMUserPermissions` | `INSUFFICIENT_PERMISSIONS` | `Systems Manager user does not have required elevated privileges.` | Se produit si Windows l'utilisateur utilisé par ne SSM dispose pas de privilèges suffisants. | Vous aurez besoin d'autorisations d'Windowsadministrateur pour les agents AWS System Manager (SSM) sur votre AD autogéré. Pour de plus amples informations, veuillez consulter [Compte AWS autorisations](create_hybrid_directory_prereqs.md#hybrid-dir-prereq-perms). | | SysvolTest de réplication | `testSysvolReplication` | `DFSR_FAILURE_DETECTED` | `Failed DFSR event logs: failedLogsString.` | Se produit si votre AD autogéré ne dispose pas de la bonne méthode de sysvol réplication (DFSR) et si l'une d'entre elles DCs a échoué lors d'un événement de DFSR réplication. | Votre méthode de sysvol réplication AD autogérée (DFSR) doit être efficace. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr). | | GPOTest de haut niveau | `testTopLevelEnforcedGPO` | `TOP_LEVEL_ENFORCED_GPO_FOUND` | `GroupPolicy cannot be set to Enforced at the Domain Root, Found GPOs: [GposEnforced] set as Enforced.` | Se produit si le niveau supérieur de votre AD autogéré est GPOs défini comme appliqué. | Assurez-vous que l'objet de politique de groupe de premier niveau (GPO) de votre domaine AD autogéré n'est pas défini sur Appliqué. Pour plus d’informations, consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/group-policy/group-policy-processing). | | Test des types de confiance | `testTrustTypes` | `INVALID_TRUST_TYPE` | `Invalid trust types detected: [InvalidTrustString], only Uplevel (Microsoft AD) is currently supported. ` | Se produit si votre AD autogéré possède des types de confiance non pris en charge. | Uplevelest le seul type de confiance pris en charge par l'annuaire hybride. Votre AD autogéré ne peut pas avoir les types de confiance suivants :DCE,MIT,Downlevel. Pour plus d'informations sur les types de confiance, consultez [Microsoftla documentation](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/rodc-replicates-passwords-grant-incorrect-permissions). | | Test de contrôleur de domaine valide | `testValidDC` | `COMPUTER_NOT_DC` | `Provided instance is not a domain controller.` | Se produit si les instances AD autogérées que vous avez fournies ne sont pas des contrôleurs de domaine ou si elles font déjà partie d'un autre annuaire hybride. | Fournissez des contrôleurs de domaine AD autogérés uniques à cet annuaire hybride. Réessayez avec un nouveau répertoire. Assurez-vous d'avoir supprimé le répertoire hybride défaillant et tout autre répertoire AWS OU de votre AD autogéré. |