Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootDirectoryTrust` **Descrizione** Il `AWSSupport-TroubleshootDirectoryTrust` runbook diagnostica i problemi di creazione di fiducia tra Microsoft Active Directory AWS Managed Microsoft AD e Microsoft Active Directory. L'automazione garantisce che il tipo di directory supporti i trust, quindi verifica le regole dei gruppi di sicurezza associati, gli elenchi di controllo degli accessi alla rete (rete ACLs) e le tabelle di routing per potenziali problemi di connettività. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootDirectoryTrust) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + DirectoryId Tipo: stringa Pattern consentito: ^d- [a-z0-9] \$110\$1 \$1 Descrizione: (Obbligatorio) L'ID del file da risolvere. AWS Managed Microsoft AD + RemoteDomainCidrs Tipo: StringList Modello consentito: ^ (([0-9] \$1 [1-9] [0-9] \$11 [0-9] \$12\$1 \$12 [0-4] [0-9] \$125 [0-5])\$1.) \$13\$1 ([0-9] \$1 [1-9] [0-9] \$11 [0-9] \$12\$1 \$12 [0-4] [0-9] \$125 [0-5]) (\$1/(3 [0-2] \$1 [1-2] [0-9] \$1 [1-9])) \$1 Descrizione: (Obbligatorio) I CIDR del dominio remoto con cui si sta tentando di stabilire una relazione di trust. È possibile aggiungerne più di CIDRs uno utilizzando valori separati da virgole. Ad esempio: 172.31.48.0/20, 192.168.1.10/32. + RemoteDomainName Tipo: stringa Descrizione: (Obbligatorio) Il nome di dominio completo del dominio remoto con cui si sta stabilendo una relazione di trust. + RequiredTrafficACL Tipo: stringa Descrizione: (Obbligatorio) I requisiti di porta predefiniti per AWS Managed Microsoft AD. Nella maggior parte dei casi, non è necessario modificare il valore predefinito. Default: \$1"inbound":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"outbound":\$1"-1":[[0,65535]]\$1\$1 + RequiredTrafficSG Tipo: stringa Descrizione: (Obbligatorio) I requisiti di porta predefiniti per AWS Managed Microsoft AD. Nella maggior parte dei casi, non è necessario modificare il valore predefinito. Default: \$1"inbound":\$1"tcp":[[53,53],[88,88],[135,135],[389,389],[445,445],[464,464],[636,636],[1024,65535]],"udp":[[53,53],[88,88],[123.123],[138,138],[389,389],[445,445],[464,464]],"icmp":[[-1,-1]]\$1,"outbound":\$1"-1":[[0,65535]]\$1\$1 + TrustId Tipo: stringa Descrizione: (facoltativo) L'ID della relazione di trust da risolvere. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ds:DescribeConditionalForwarders` + `ds:DescribeDirectories` + `ds:DescribeTrusts` + `ds:ListIpRoutes` + `ec2:DescribeNetworkAcls` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` **Fasi del documento** + `aws:assertAwsResourceProperty`- Conferma che il tipo di cartella è AWS Managed Microsoft AD. + `aws:executeAwsApi`- Ottiene informazioni su AWS Managed Microsoft AD. + `aws:branch`- Automazione delle filiali se viene fornito un valore per il parametro `TrustId` di input. + `aws:executeAwsApi`- Ottiene informazioni sulla relazione di fiducia. + `aws:executeAwsApi`- Ottiene gli indirizzi IP DNS del server di inoltro condizionale per. `RemoteDomainName` + `aws:executeAwsApi`- Ottiene informazioni sulle route IP che sono state aggiunte a. AWS Managed Microsoft AD + `aws:executeAwsApi`- Ottiene CIDRs le AWS Managed Microsoft AD sottoreti. + `aws:executeAwsApi`- Ottiene informazioni sui gruppi di sicurezza associati a. AWS Managed Microsoft AD + `aws:executeAwsApi`- Ottiene informazioni sulla rete ACLs associata a AWS Managed Microsoft AD. + `aws:executeScript`- Conferma che i valori `RemoteDomainCidrs` sono validi. Conferma che AWS Managed Microsoft AD dispone di server d'inoltro condizionali per e che le route IP necessarie sono state aggiunte agli indirizzi IP AWS Managed Microsoft AD se non `RemoteDomainCidrs` sono RFC 1918. `RemoteDomainCidrs` + `aws:executeScript`- Valuta le regole dei gruppi di sicurezza. + `aws:executeScript`- Valuta la rete. ACLs **Output** evalDirectorySecurityGroup.output: risulta dalla valutazione se le regole del gruppo di sicurezza associate a AWS Managed Microsoft AD consentono il traffico necessario per la creazione di fiducia. evalAclEntries.output - Risulta dalla valutazione se la rete ACLs associata alla AWS Managed Microsoft AD consente il traffico necessario per la creazione di fiducia. evaluateRemoteDomainCIDR.Output - Risultati della valutazione se si tratta di valori validi. `RemoteDomainCidrs` Conferma che AWS Managed Microsoft AD dispone di server d'inoltro condizionali per e che le `RemoteDomainCidrs` route IP necessarie sono state aggiunte agli indirizzi IP se non sono RFC 1918. AWS Managed Microsoft AD `RemoteDomainCidrs`