翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 評価テストの警告メッセージ 次の表は、評価テスト中に発生する可能性のある警告メッセージを示しています。これらの警告は、最適な設定に関する推奨事項を示していますが、ハイブリッドディレクトリのセットアップを妨げるものではありません。 | テスト名 | 短縮名 | 警告コード | 警告メッセージ | 説明 | 解決策 | | --- | --- | --- | --- | --- | --- | | ドメインヘルステスト | `testDisabledStaleUserNumber` | `STALE_USERS_FOUND` | `StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.` | 自己管理型 AD に、長期間ログインしておらず、古いまたは非アクティブと見なされるユーザーアカウントがある場合に発生します。 | 古いユーザーアカウントをクリーンアップします。 | | ドメインコントローラーのタイムソーステスト | `testDCTimeSource` | `DC_BAD_TIMESOURCE` | `Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source` | 自己管理型 AD に正しいタイムソース設定があり、 AWS タイムソースと比較して大きなタイムスキューがない場合に発生します。 | プライマリドメインコントローラー (PDC) タイムサーバーは `169.254.169.123` に設定されています。プライマリ以外のドメインコントローラーは、ソースとして PDC を指定する必要があります。詳細については、「[Amazon Time Sync Service で時間を維持する](https://aws.amazon.com/blogs/aws/keeping-time-with-amazon-time-sync-service/)」を参照してください。 | | 空き容量テスト | `testFreeSpace` | `DISK_SPACE_EXCEEDED` | `Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)` | 自己管理型 AD の NTDS と Sysvol の合計使用量がサポートされているクォータを超えている場合に発生します。 | 自己管理型 AD には、ハイブリッドディレクトリ用に 24 GB のディスク容量が必要です。 | | FSMO Roles テスト | `testFSMORoles` | `FSMO_ROLE_TEST_FAILED` | `PDC Emulator (dc1.example.com) is not among the provided domain controllers.` `RID Master (dc1.example.com) is not among the provided domain controllers.` | FSMO ロール (PDC エミュレータと RID マスター) が、ハイブリッドディレクトリの作成時に提供される 2 つのドメインコントローラーに含まれていない場合に発生します。 | ハイブリッドディレクトリには、ハイブリッドディレクトリの作成時に指定する 2 つのドメインコントローラー間に FSMO ロール (PDC エミュレータと RID マスター) の両方が必要です。詳細については、「[How to view and transfer FSMO roles](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/view-transfer-fsmo-roles)」を参照してください。 | | S チャネル SSP テスト | `testSchannelSSP` | `TLS_1_2_NOT_ENABLED` | `Disabled protocol DisabledProtocol is still enabled.` | 自己管理型 AD が TLS1.2 および AES256 の暗号化を使用しない場合に発生します。 | 自己管理型 AD では、ハイブリッドディレクトリに TLS 1.2 と AES256 を使用する必要があります。 | | ディスク破損テスト | `testDiskCorruption` | `DISK_CORRUPT` | `Disk corruption detected on Drive.` | 自己管理型 AD でディスクが破損した場合に発生します。 | 自己管理型 AD ディスクが破損しないようにする必要があります。 | | ドメインコントローラー仕様テスト | `testDcSpecs` | `INSUFFICIENT_RESOURCES` | `numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.` | 自己管理型 AD ドメインコントローラーが必要な仕様を満たさない場合に発生します。 | 自己管理型 AD ドメインコントローラーには、ハイブリッドディレクトリ用に少なくとも 7 GB の RAM と 2 つの CPU コアが必要です。 | | サーバーレベルのプラグイン Dll テスト | `testServerLevelPluginDll` | `SERVER_LEVEL_PLUGIN_DLL_IS_SET` | `ServerLevelPluginDll registry configuration is not permitted.` | 自己管理型 AD ドメインコントローラーで ServerLevelPluginDll が設定されている場合に発生します。 | 自己管理型 AD ドメインコントローラーでは ServerLevelPluginDII を設定しないでください。 | | NT4 暗号化許可テスト | `testAllowNT4Crypto` | `NT4_CRYPTO_NOT_ALLOWED` | `Registry key AllowNt4Crypto is not allowed.` | セルフマネージド AD で NT4 暗号化が許可されている場合に発生します。 | セルフマネージド AD では NT4 暗号化を使用しないでください。詳細については、Microsoft ドキュメントを参照してください。 | | 孤立した管理者ユーザーのテスト | `testOrphanedAdminUsers` | `ORPHANED_ADMIN_USER_FOUND` | `OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].` | 自己管理型 AD に孤立した管理者ユーザーが存在する場合に発生します。 | 続行する前に、自己管理型 AD の孤立したユーザーを削除します。 | | 特権ユーザー数テスト | `testPrivilegedUserCount` | `DOMAIN_ADMIN_COUNT_EXCEEDED` | `Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).` | セルフマネージド AD の Built-in Admins、Domain Admins、Enterprise Admins の合計数が 5 より大きい場合に発生します。 | セルフマネージド AD 環境には、特権アカウントを複数持つことは推奨されません。続行する前に、必要以上の管理者アカウントを削除する必要があります。 | | 特権ユーザー数テスト | `testPrivilegedUserCount` | `ENTERPRISE_ADMIN_COUNT_EXCEEDED` | `Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).` | セルフマネージド AD の Built-in Admins、Domain Admins、Enterprise Admins の合計数が 5 より大きい場合に発生します。 | セルフマネージド AD 環境には、特権アカウントを複数持つことは推奨されません。続行する前に、必要以上の管理者アカウントを削除する必要があります。 | | 特権ユーザー数テスト | `testPrivilegedUserCount` | `BUILTIN_ADMIN_COUNT_EXCEEDED` | `Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).` | セルフマネージド AD の Built-in Admins、Domain Admins、Enterprise Admins の合計数が 5 より大きい場合に発生します。 | セルフマネージド AD 環境には、特権アカウントを複数持つことは推奨されません。続行する前に、必要以上の管理者アカウントを削除する必要があります。 | | NTLM テスト | `testNTLM` | `INSECURE_SETTING_NTLM` | `NTLMv1 is enabled.` | 自己管理型 AD で NTLMv1 が認証に対して有効になっている場合に発生します。 | NT LAN Manager バージョン 1 (NTLMv1) には既知のセキュリティの脆弱性があるため、使用しないでください。自己管理型 AD で NTLMv1 を無効にします。詳細については、「[Microsoft ドキュメント](https://support.microsoft.com/en-us/topic/security-guidance-for-ntlmv1-and-lm-network-authentication-da2168b6-4a31-0088-fb03-f081acde6e73)」を参照してください。 | | Tombstone ライフタイムテスト | `testTombstoneLifetime` | `TOMBSTONE_LIFETIME_ABOVE_LIMIT` | `Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.` | 自己管理型 AD の Tombstone の有効期間が 180 日を超える場合に発生します。 | Tombstone の有効期間は、削除されたオブジェクトが AD から削除されるまでの日数です。自己管理型 AD の Tombstone の有効期間値は 180 日以内である必要があります。詳細については、「[Microsoft ドキュメント](https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/1887de08-2a9e-4694-95e2-898cde411180)」を参照してください。 |