本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 評估測試警告訊息 下表說明評估測試期間可能發生的警告訊息。這些警告代表最佳組態的建議,但不阻止混合目錄設定。 | 測試名稱 | 短名稱 | 警告代碼 | 警告訊息 | Description | Resolution | | --- | --- | --- | --- | --- | --- | | 網域運作狀態測試 | `testDisabledStaleUserNumber` | `STALE_USERS_FOUND` | `StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.` | 如果您的自我管理 AD 中有使用者帳戶長時間未登入,且可能被視為過時或非作用中,則會顯示此訊息。 | 清除過時的使用者帳戶。 | | 網域控制站資料來源測試 | `testDCTimeSource` | `DC_BAD_TIMESOURCE` | `Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source` | 如果自我管理 AD 具有正確的時間來源設定,且與時間來源相比沒有很大的時間偏斜, AWS 則會發生這種情況。 | 您的主要網域控制器 (PDC) 時間伺服器會導向 `169.254.169.123`。您的非主要網域控制站應指向 PDC做為來源。如需詳細資訊,請參閱[使用 保持時間Amazon Time Sync Service](https://aws.amazon.com/blogs/aws/keeping-time-with-amazon-time-sync-service/)。 | | 可用空間測試 | `testFreeSpace` | `DISK_SPACE_EXCEEDED` | `Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)` | 如果您的自我管理 AD 合併NTDS且Sysvol用量超過支援的配額,則會顯示此訊息。 | 您的自我管理 AD 應為混合目錄提供 24 GB 的磁碟空間。 | | FSMO Roles 測試 | `testFSMORoles` | `FSMO_ROLE_TEST_FAILED` | `PDC Emulator (dc1.example.com) is not among the provided domain controllers.` `RID Master (dc1.example.com) is not among the provided domain controllers.` | 如果建立混合目錄時提供的兩個網域控制站中沒有 FSMO 角色 (PDC 模擬器和 RID Master),則會顯示此訊息。 | 在您建立混合目錄時提供的兩個網域控制站中,您的混合目錄應同時具有 FSMO 角色 (PDC 模擬器和 RID Master)。如需詳細資訊,請參閱[如何檢視和轉移FSMO角色](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/view-transfer-fsmo-roles)。 | | S 通道SSP測試 | `testSchannelSSP` | `TLS_1_2_NOT_ENABLED` | `Disabled protocol DisabledProtocol is still enabled.` | 如果自我管理 AD 不使用 TLS1.2和 AES256加密,便會發生。 | 您的自我管理 AD 必須AES256針對混合目錄使用 TLS 1.2和 。 | | 磁碟損毀測試 | `testDiskCorruption` | `DISK_CORRUPT` | `Disk corruption detected on Drive.` | 如果您的自我管理 AD 發生磁碟損毀,就會發生。 | 您的自我管理 AD 磁碟不應損毀。 | | 網域控制站規格測試 | `testDcSpecs` | `INSUFFICIENT_RESOURCES` | `numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.` | 如果您的自我管理 AD 網域控制站不符合必要的規格,便會發生。 | 您的自我管理 AD 網域控制站應為混合目錄至少擁有 7 GB RAM 和 2 個 CPU 核心。 | | 伺服器層級外掛程式Dll測試 | `testServerLevelPluginDll` | `SERVER_LEVEL_PLUGIN_DLL_IS_SET` | `ServerLevelPluginDll registry configuration is not permitted.` | 在自我管理 AD 網域控制站上設定 ServerLevelPluginDll 時發生。 | 您的自我管理 AD 網域控制站不應ServerLevelPluginDII設定。 | | 允許NT4加密測試 | `testAllowNT4Crypto` | `NT4_CRYPTO_NOT_ALLOWED` | `Registry key AllowNt4Crypto is not allowed.` | 如果自我管理 AD NT4 允許密碼編譯,便會發生。 | 您的自我管理 AD NT4 不應使用密碼編譯。如需詳細資訊,請參閱Microsoft文件。 | | 孤立管理員使用者測試 | `testOrphanedAdminUsers` | `ORPHANED_ADMIN_USER_FOUND` | `OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].` | 如果您的自我管理 AD 中存在孤立的管理員使用者,就會發生。 | 在繼續之前,移除自我管理 AD 上的孤立使用者。 | | 特殊權限使用者計數測試 | `testPrivilegedUserCount` | `DOMAIN_ADMIN_COUNT_EXCEEDED` | `Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).` | 如果自我管理 AD 上的內建管理員、網域管理員和企業管理員的總計數大於 5,便會發生。 | 您的自我管理 AD 環境不應有多個特殊權限帳戶。在繼續之前,您應該移除過多的管理員帳戶。 | | 特殊權限使用者計數測試 | `testPrivilegedUserCount` | `ENTERPRISE_ADMIN_COUNT_EXCEEDED` | `Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).` | 如果自我管理 AD 上的內建管理員、網域管理員和企業管理員的總計數大於 5,便會發生。 | 您的自我管理 AD 環境不應有多個特殊權限帳戶。在繼續之前,您應該移除過多的管理員帳戶。 | | 特殊權限使用者計數測試 | `testPrivilegedUserCount` | `BUILTIN_ADMIN_COUNT_EXCEEDED` | `Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).` | 如果自我管理 AD 上的內建管理員、網域管理員和企業管理員的總計數大於 5,便會發生。 | 您的自我管理 AD 環境不應有多個特殊權限帳戶。在繼續之前,您應該移除過多的管理員帳戶。 | | NTLM 測試 | `testNTLM` | `INSECURE_SETTING_NTLM` | `NTLMv1 is enabled.` | 如果NTLMv1已啟用自我管理 AD 上的身分驗證,則會顯示 。 | NT LAN Manager 第 1 版 (NTLMv1) 具有已知的安全漏洞,不應使用。在自我管理 AD NTLMv1上停用 。如需詳細資訊,請參閱 [Microsoft 文件](https://support.microsoft.com/en-us/topic/security-guidance-for-ntlmv1-and-lm-network-authentication-da2168b6-4a31-0088-fb03-f081acde6e73)。 | | Tombstone 生命週期測試 | `testTombstoneLifetime` | `TOMBSTONE_LIFETIME_ABOVE_LIMIT` | `Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.` | 如果自我管理 AD 上的 Tombstone 生命週期超過 180 天,便會發生。 | Tombstone 生命週期是從 移除已刪除物件之前的天數AD。自我管理 AD 的 Tombstone 生命週期值應為 180 天或更少。如需詳細資訊,請參閱 [Microsoft 文件](https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/1887de08-2a9e-4694-95e2-898cde411180)。 |