本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 混合目錄的目錄評估
<a name="hybrid_directory_assessment"></a>

目錄評估會檢查您的自我管理 Active Directory 環境，以確保其符合建立混合目錄的需求。此評估會驗證網路連線、網域控制站組態和所需的服務，以協助在建立自我管理 AD 和 之間的連線之前識別和解決潛在問題 Directory Service。

目錄評估有兩種類型：
+ *`CUSTOMER` 評估* – 在您開始設定混合目錄時，由您在 主控台中啟動。即使客戶目錄評估正在進行，您也可以將其刪除。您最多可以有 100 個客戶評估。
+ *`SYSTEM` 評估* – 由 自動建立 AWS ，並在成功建立後定期執行。您無法刪除`SYSTEM`評估。

目錄評估可提供有關環境整備度的寶貴資訊，包括：
+ 自我管理 AD 與 之間的連線 AWS
+ 網域控制站上所需服務的可用性
+ Directory AWS Service 需求的組態相容性
+ 可能無法成功建立混合目錄的潛在問題

您必須先成功 （通過） 目錄評估，才能建立混合目錄。如果評估失敗，您可以檢視詳細報告來識別和解決問題，然後再重試。 會在 30 天後 AWS 刪除`SYSTEM`評估。

**Topics**
+ [建立目錄評估](create_directory_assessment.md)
+ [檢視目錄評估](viewing_hybrid_dir_assessment.md)
+ [刪除目錄評估](deleting_hybrid_dir_assessment.md)

# 建立目錄評估
<a name="create_directory_assessment"></a>

您可以在建立混合目錄時建立目錄評估，也可以手動建立一個評估。若要手動建立評估，請開啟位於 https：//[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 的 Directory Service 主控台。在**目錄**頁面的**目錄評估**區段下，選擇**建立評估**。

**建立目錄評估**

1. 在**建立目錄評估**頁面上，針對**目錄 DNS 名稱**，輸入您的自我管理 Active Directory DNS 名稱。

1. 針對 **DNS IP 地址**，輸入自我管理 AD 的兩個 DNS IP 地址。

1. 混合目錄需要至少有兩個子網路的 Amazon VPC。如果您還沒有這些項目，您可以建立它們。在**聯網**區段中，提供下列項目：

   1. 針對 **VPC**，選擇您的 VPC 識別符。

   1. 針對**子網路**，為每個兩個子網路選擇識別符。每個子網路必須位於不同的可用區域。如需詳細資訊，請參閱[Amazon VPC 網路需求](create_hybrid_directory_prereqs.md#hybrid-dir-prereqs-vpc)。

   1. 針對**安全群組**，選擇安全群組識別符。根據預設， 會 AWS 連接安全群組，以允許網路存取 Amazon VPC 中的 AWS Secrets Manager 受管節點。您可以選擇性地提供自己的安全群組，允許網路流量進出 Amazon VPC 外部的自我管理網域控制站。

1. 在**AWS Systems Manager 節點**區段中，根據下列需求選擇兩個 Systems Manager 節點或執行個體：
   + 如果您的 Active Directory 在 **外部自我管理 AWS 雲端**，您將需要兩個 Systems Manager 節點，用於混合多雲端環境。如需如何佈建這些節點的詳細資訊，請參閱[為混合多雲端環境設定 Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-hybrid-multicloud.html)。
   + 如果您的 Active Directory 在 **中自我管理 AWS 雲端**，您將需要兩個 Systems Manager 受管 EC2 執行個體。如需如何佈建這些執行個體的詳細資訊，請參閱[使用 Systems Manager 管理 EC2 執行個體](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html)。

1. 選擇**下一步**以開啟**檢閱並建立目錄評估**頁面。

1. 在**檢閱和建立目錄評估**頁面上，檢閱目錄評估資訊並進行任何必要的變更。當資訊正確時，選擇**建立評估**。建立目錄評估大約需要 30 分鐘。您會返回目錄詳細資訊頁面。當目錄評估成功時，會出現綠色橫幅。
**警告**  
若要建立混合目錄，目錄評估必須進入 SUCCESS 狀態。您必須先成功通過目錄評估，才能建立混合目錄。

# 檢視目錄評估
<a name="viewing_hybrid_dir_assessment"></a>

您可以在 中檢視目錄評估 AWS 管理主控台 ，以檢閱評估結果並管理您的評估報告。

**檢視目錄評估**

1. 在 https：//[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 開啟 Directory Service 主控台。

1. 在**目錄**頁面的**試用混合目錄評估**區段下，選擇您要檢視的評估。這會開啟評估詳細資訊頁面。

1. 在評估詳細資訊頁面上，您可以選擇：
   + **下載** 以將目錄評估報告下載為 CSV 檔案。
   + **刪除** 以刪除目錄評估報告。
   + **建立評估**以建立新的目錄評估。

1. 從評估詳細資訊頁面，您可以檢視下列資訊：

   1. 評估資訊，例如評估 ID、狀態、是否由客戶或系統建立，以及上次更新的時間。

   1. 自我管理 AD 詳細資訊，例如 DNS 名稱、VPC 和子網路。

   1. AWS Systems Manager 受管節點資訊，例如 IP 地址、評估狀態，以及通過和失敗的評估測試數量。

   1. 網域控制站的評估狀態。您也可以選擇網域控制站來檢閱評估測試詳細資訊。錯誤代碼會出現在失敗評估測試**的狀態**欄中。

# 刪除目錄評估
<a name="deleting_hybrid_dir_assessment"></a>

您可以在 中刪除客戶建立的目錄評估 AWS 管理主控台。您無法刪除自動 AWS 建立的系統啟動評估。

**刪除客戶目錄評估**

1. 在 https：//[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 開啟 Directory Service 主控台。

1. 在**目錄**頁面的**目錄評估**區段下，選擇您要刪除的客戶評估。或者，您可以選擇要刪除的目錄評估旁的核取方塊，然後從**動作**功能表中，選擇**刪除**。

1. 系統會將您導向**至評估**詳細資訊頁面。選擇**動作**，然後選擇**刪除評估**。隨即出現**刪除目錄評估**對話方塊。選擇**刪除**。