翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ファイルシステムにアクセスできない
次のように、ファイルシステムにアクセスできない原因はいくつか考えられますが、それぞれ独自の解決方法があります。
**Topics**
+ [ファイルシステム Elastic Network Interface が変更または削除されました](#eni-deleted)
+ [ファイルシステム Elastic Network Interface に接続された Elastic IP アドレスが削除されました](#eni-epi-removed)
+ [ファイルシステムのセキュリティグループには、必要なインバウンドまたはアウトバウンドルールがありません。](#sg-lacks-inbound-rules)
+ [コンピューティングインスタンスのセキュリティグループに、必要なアウトバウンドルールがありません](#compute-instance-lacks-inbound-rules)
+ [アクティブディレクトリに結合していないコンピューティングインスタンス](#fs-not-joined-to-ad)
+ [ファイル共有は存在しません](#file-share-doesnt-exist)
+ [アクティブディレクトリユーザーに必要な許可がありません](#ad-user-lacks-permission)
+ [削除されたフルコントロール許可の NTFS ACL 許可](#removed-allow-full-control)
+ [オンプレミスのクライアントを使用してファイルシステムにアクセスできない](#non-private-ips-onprem)
+ [新しいファイルシステムは DNS に登録されていません](#fs-dns-not-registered)
+ [DNS エイリアスを使用してファイルシステムにアクセスできない](#cant-connect-using-dns-alias)
+ [IP アドレスを使用してファイルシステムにアクセスすることができない](#cant-connect-using-ip-address)
## ファイルシステム Elastic Network Interface が変更または削除されました
ファイルシステムの Elastic Network Interface 変更または削除しないでください。ネットワークインターフェイスを変更または削除すると、VPC とファイルシステム間の接続が完全に失われる可能性があります。新しいファイルシステムを作成し、Amazon FSx Elastic Network Interface は変更または削除しないでください。詳細については、「[Amazon VPC を使用したファイルシステムアクセスコントロール](limit-access-security-groups.md)」を参照してください。
## ファイルシステム Elastic Network Interface に接続された Elastic IP アドレスが削除されました
Amazon FSxは、公開インターネットからのファイルシステムへのアクセスをサポートしていません。Amazon FSx は、ファイルシステムの Elastic Network Interface に接続される Elastic IP アドレス (インターネットから到達可能なパブリック IP アドレス) を自動的にデタッチします。詳細については、「[データへのアクセス](supported-fsx-clients.md)」を参照してください。
## ファイルシステムのセキュリティグループには、必要なインバウンドまたはアウトバウンドルールがありません。
[Amazon VPC セキュリティグループ](limit-access-security-groups.md#fsx-vpc-security-groups) で指定されているインバウンドルールを確認し、ファイルシステムに関連付けられているセキュリティグループに対応するインバウンドルールがあることを確認します。
## コンピューティングインスタンスのセキュリティグループに、必要なアウトバウンドルールがありません
[Amazon VPC セキュリティグループ](limit-access-security-groups.md#fsx-vpc-security-groups) で指定されているアウトバウンドルールを確認し、コンピューティングインスタンスに関連付けられているセキュリティグループに対応するアウトバウンドルールがあることを確認します。
## アクティブディレクトリに結合していないコンピューティングインスタンス
コンピューティングインスタンスが、次の 2 種類のアクティブディレクトリのいずれかに正しく結合されていない可能性があります。
+ ファイルシステムが結合されている AWS Managed Microsoft AD ディレクトリ。
+ AWS Managed Microsoft AD ディレクトリと一方向のフォレストの信頼関係が確立されている Microsoft アクティブディレクトリのディレクトリ。
コンピューティングインスタンスが 2 種類のディレクトリのいずれかに結合していることを確認してください。1 つのタイプは、ファイルシステムが結合されている AWS Managed Microsoft AD ディレクトリです。もう 1 つのタイプは、ディレクトリと一方向のフォレスト信頼関係が確立されている Microsoft Active Directory AWS Managed Microsoft AD ディレクトリです。詳細については、「[AWS Directory Service for Microsoft Active Directory を Amazon FSx と使用する](fsx-aws-managed-ad.md)」を参照してください。
## ファイル共有は存在しません
アクセスしようとしている Microsoft Windows ファイル共有は存在しません。
既存のファイル共有を使用している場合は、ファイルシステムの DNS 名と共有名が正しく指定されていることを確認してください。ファイル共有を管理する方法については、「[ファイル共有の作成、更新、削除](managing-file-shares.md)」を参照してください。
## アクティブディレクトリユーザーに必要な許可がありません
ファイル共有にアクセスしているアクティブディレクトリユーザーには、必要なアクセス許可がありません。
共有フォルダのファイル共有および Windows アクセスコントロールリスト (ACL) のアクセス許可が、そのフォルダにアクセスする必要があるアクティブディレクトリユーザーへのアクセスを許可していることを確認します。
## 削除されたフルコントロール許可の NTFS ACL 許可
共有しているフォルダに対して SYSTEM ユーザーの **[Allow Full control]** (フルコントロールを許可) の NTFS ACL 許可を削除すると、その共有にアクセスできなくなり、それ以降のファイルシステムのバックアップが使用できなくなることがあります。
影響を受けるファイル共有を再作成する必要があります。詳細については、「[ファイル共有の作成、更新、削除](managing-file-shares.md)」を参照してください。フォルダまたは共有を再作成した後、コンピューティングインスタンスから Windows ファイル共有をマッピングして使用できます。
## オンプレミスのクライアントを使用してファイルシステムにアクセスできない
Direct Connect または VPN を使用してオンプレミスから Amazon FSx ファイルシステムを使用し、オンプレミスクライアントに非プライベート IP アドレス範囲を使用している。
Amazon FSx は、2020 年 12 月 17 日以降に作成されたファイルシステム上の非プライベート IP アドレスを持つオンプレミスクライアントからのアクセスのみをサポートします。
2020 年 12 月 17 日以前に作成された FSx for Windows ファイルサーバーのファイルシステムに、非プライベート IP アドレス範囲を使用してアクセスする必要がある場合は、ファイルシステムのバックアップを復元して、新しいファイルシステムを作成します。詳細については、「[バックアップでデータを保護する。](using-backups.md)」を参照してください。
## 新しいファイルシステムは DNS に登録されていません
セルフマネージドアクティブディレクトリに結合しているファイルシステムの場合、カスタマーネットワークは Microsoft DNS を使用しないため、Amazon FSx は作成時にファイルシステム DNS を登録していません。
ネットワークが Microsoft DNS ではなくサードパーティーの DNS サービスを使用している場合、Amazon FSx はファイルシステムを DNS に登録しません。Amazon FSx ファイルシステムの DNS A エントリをマニュアルで設定する必要があります。シングル AZ 1 ファイルシステムの場合は、DNS A エントリを 1 つ追加する必要があります。シングル AZ 2 およびマルチ AZ ファイルシステムの場合は、2 つの DNS A エントリを追加する必要があります。DNS A エントリをマニュアルで追加する際に使用するファイルシステムの IP アドレスを取得するには、次の手順を実行します。
1. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) で、IP アドレスを取得したいファイルシステムを選択すると、ファイルシステムの詳細ページが表示されます。
1. **[Network & security]** (ネットワークとセキュリティ) タブで、次のいずれかを実行します。
+ シングル AZ 1 ファイルシステムの場合:
+ **[Subnet]** (サブネット) パネルで、**[Network Interface]** (ネットワークインターフェイス) に表示されている Elastic Network Interface を選択して、Amazon EC2 コンソールの **[Network Interfaces]** (ネットワークインターフェイス) ページを開きます。
+ **[Primary private IPv4 IP]** (プライマリプライベート IPv4 IP) 列には、シングル AZ 1 ファイルシステムが使用する IP アドレスが表示されます。
+ シングル AZ 2 またはマルチ AZ ファイルシステムの場合:
+ **[Preferred subnet]** (優先サブネット) パネルで、**[Network Interface]** (ネットワークインターフェイス) に表示されている Elastic Network Interface を選択して、Amazon EC2 コンソールの **[Network Interfaces]** (ネットワークインターフェイス) ページを開きます。
+ 使用する優先サブネットの IP アドレスは、**[Secondary private IPv4 IP]** (セカンダリプライベート IPv4 IP) 列に表示されます。
+ Amazon FSx の **[Standby subnet]** (スタンバイサブネット) パネルで、**[Network Interface]** (ネットワークインターフェイス) に表示されている Elastic Network Interface を選択して、Amazon EC2 コンソールの **[Network Interfaces]** (ネットワークインターフェイス) ページを開きます。
+ 使用する優先サブネットの IP アドレスは、**[Secondary private IPv4 IP]** (セカンダリプライベート IPv4 IP) 列に表示されます。
## DNS エイリアスを使用してファイルシステムにアクセスできない
DNS エイリアスを使用してファイルシステムにアクセスできない場合は、次の手順を使用して問題のトラブルシューティングを行います。
1. 次のいずれかの手順を実行して、エイリアスがファイルシステムに関連付けられていることを確認します。
1. **Amazon FSx コンソールの使用** - アクセスしようとしているファイルシステムを選択します。**[File system details]** (ファイルシステムの詳細) ページでは、**[DNS aliases]** (DNS エイリアス) は **[Network & security]** (ネットワークとセキュリティ) タブに表示されます。
1. **CLI または API の使用**– [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/fsx/describe-file-system-aliases.html) CLI コマンドまたは[ DescribeFileSystemAliases](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystemAliases.html) API オペレーションを使用して、現在ファイルシステムに関連付けられているエイリアスを取得します。
1. DNS エイリアスが一覧表示されていない場合は、それをファイルシステムに関連付ける必要があります。詳細については、「[既存のファイルシステム上の DNS エイリアスを管理する](manage-aliases-existing-fs.md)」を参照してください。
1. DNS エイリアスがファイルシステムに関連付けられている場合は、次の必須項目も設定されていることを確認します。
+ Amazon FSx ファイルシステムのアクティブディレクトリコンピュータオブジェクトに DNS エイリアスに対応するサービスプリンシパル名 (SPN) を作成している。
詳細については、「[Kerberos のサービスプリンシパル名 (SPN) を設定する](step2-configure-spn-kerberos.md)」を参照してください。
+ Amazon FSx ファイルシステムのデフォルトの DNS 名に解決される DNS エイリアスの DNS CNAME レコードを作成している。
詳細については、「[DNS CNAME レコードを更新または作成する](step4-configure-dns-cname.md)」を参照してください。
1. 有効な SPN と DNS CNAME レコードを作成した場合は、クライアントの DNS に正しいファイルシステムに解決される DNS CNAME レコードがあることを確認します。
1. `nslookup` を実行して、レコードが存在し、ファイルシステムのデフォルト DNS 名に解決していることを確認します。
1. DNS CNAME が別のファイルシステムに解決された場合は、クライアントの DNS キャッシュが更新されるのを待ってから、CNAME レコードを再度確認します。次のコマンドを使用して、クライアントの DNS キャッシュをフラッシュすることで、プロセスを高速化できます。
```
ipconfig /flushdns
```
1. DNS CNAME レコードが Amazon FSx ファイルシステムのデフォルト DNS に解決したにもかかわらず、クライアントがまだファイルシステムにアクセスできない場合、「[ファイルシステムにアクセスできない](#unable-to-access)」で追加のトラブルシューティング手順を参照してください。
## IP アドレスを使用してファイルシステムにアクセスすることができない
IP アドレスを使用してファイルシステムにアクセスできない場合は、代わりに DNS 名または関連する DNS エイリアスを使用してみます。
ファイルシステムの DNS 名と関連する DNS エイリアスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx) で **Windowsファイルサーバー**、**ネットワークとセキュリティ** を選択して見つけることができます。または、[CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) ないし [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API オペレーションのレスポンスにもあります。DNS エイリアスの使用については、「[DNS エイリアスを管理する](managing-dns-aliases.md)」を参照してください。
+ AWS Managed Microsoft Active Directory に結合されたシングル AZ ファイルシステムの場合、DNS 名は次のようになります。
```
fs-0123456789abcdef0.{{ad-domain}}.com
```
+ すべてのマルチ AZ ファイルシステムおよびセルフマネージド型 Active Directory に結合しているシングル AZ ファイルシステムの場合、DNS 名は次のようになります。
```
amznfsxaa11bb22.{{ad-domain}}.com
```