到本地 AD 的 AWS AD 連接器失敗

我正在嘗試按照 Amazon 文件“AD 連接器先決條件”將 AWS AD 連接器設置到我們的本地 Active Directory。

狀態為失敗，並出現以下錯誤。

檢測到連接問題：IP 的 DNS 不可用（TCP 埠 53）：…，請確保列出的埠可用並重試該操作。

我確信埠已打開，因為我可以看到防火牆允許流量。

下面是子網的連通性測試：

C:\temp\DirectoryServicePortTest>DirectoryServicePortTest.exe -d domain.local -i
p x.x.x.x -tcp "53,88,389,636" -udp "53,88,389,636"
Testing forest functional level.
Forest Functional Level = Windows2003Forest : PASSED

Testing domain functional level.
Domain Functional Level = Windows2003Domain : PASSED

Testing TCP ports to x.x.x.x:
Checking TCP port 53: PASSED
Checking TCP port 88: PASSED
Checking TCP port 389: PASSED
Checking TCP port 636: FAILED

Testing UDP ports to x.x.x.x:
Checking UDP port 53: PASSED
Checking UDP port 88: PASSED
Checking UDP port 389: PASSED
Checking UDP port 636: PASSED

Press <enter> to continue.

有什麼想法嗎？

感興趣的人更新：問題的原因只是使用者密碼不滿足複雜性要求。如果亞馬遜消息更有意義，那將會很有幫助。

引用自：https://serverfault.com/questions/843776