セルフマネージド Active Directory 設定の更新 - Amazon FSx for Windows File Server

セルフマネージド Active Directory 設定の更新

Amazon FSx ファイルシステムの継続的で中断のない可用性を確保するには、次の Active Directory プロパティのいずれかが変更されたときに、ファイルシステムの Active Directory 設定を更新する必要があります。

  • DNS サーバーの IP アドレス

  • セルフマネージド Active Directory のサービスアカウント認証情報

Amazon FSx ファイルシステムのセルフマネージド Active Directory 設定を更新すると、更新が適用されている間にファイルシステムの状態が [利用可能] から [更新中] に変わります。更新が適用された後、状態が [Available] (利用可能) に戻っているか検証します。更新が完了するまでには、数分かかる場合があることに注意してください。詳細については、「セルフマネージドアクティブディレクトリの更新のモニタリング」を参照してください。

更新されたセルフマネージド Active Directory 設定に問題がある場合は、ファイルシステムの状態は [設定ミス] に切り替わります。この状態では、コンソール、API、および CLI のファイルシステムの説明の横にエラーメッセージと推奨される修正アクションが表示されます。推奨される修正アクションを実行した後、最終的にファイルシステムの状態が [Available] (使用可能) に変更したかを確認します。

重要

ファイルシステムを新しいサービスアカウントで更新する場合は、その新しいサービスアカウントにファイルシステムに関連付けられている既存のコンピュータオブジェクトに対するフルコントロールアクセス許可が付与されていることを確認してください。

セルフマネージド Active Directory 設定に関連する可能性のある問題のトラブルシューティングについては、「ファイルシステムが正しく設定されていない状態です」を参照してください。

AWS マネジメントコンソールAmazon FSx API、またはAWS CLIを使用して、ファイルシステムの自己管理型アクティブディレクトリ設定のサービスアカウント認証情報と DNS サーバー IP アドレスを更新できます。セルフマネージドアクティブディレクトリ設定の更新の進行状況は、AWS マネジメントコンソール、CLI、API を使用して追跡できます。詳細については、「セルフマネージドアクティブディレクトリの更新のモニタリング」を参照してください。

セルフマネージドアクティブディレクトリの設定を更新するには (コンソール)

  1. Amazon FSx コンソール (https://console.aws.amazon.com/fsx/) を開きます。

  2. [ファイルシステム] に移動し、セルフマネージド Active Directory 設定を更新する Windows ファイルシステムを選択します。

  3. [Network & security] (ネットワークとセキュリティ) タブで、DNS サーバーの IP アドレス については [Update] (更新) を選択します。またはサービスアカウントのユーザーネームについては、更新するアクティブディレクトリプロパティによって異なります。

  4. 表示されるダイアログに、新しい DNS サーバの IP アドレス、新しいサービスアカウントの認証情報(ユーザ名とパスワード)、またはシークレット ARN を入力します。AWS Secrets Manager を使用して認証情報を保存できます。詳細については、「AWS Secrets Manager を使用した Active Directory 資格情報の格納」を参照してください。

  5. [Update] (更新) を選択して、アクティブディレクトリ設定の更新を開始します。

    AWS マネジメントコンソール または AWS CLI を使用して、更新の進捗状況をモニタリング できます。

セルフマネージドアクティブディレクトリ設定 (CLI) を更新するには

  • FSx for Windows ファイルサーバーファイルシステムのセルフマネージドアクティブディレクトリ設定を更新するには、AWS CLI コマンド update-file-system を使用します。以下のパラメータを設定します:

    • --file-system-id更新するファイルシステムの ID への 。

    • UserName セルフマネージド Active Directory サービスアカウントの新しいユーザーネーム。

    • Password セルフマネージド Active Directory アカウントの新しいパスワード。

    • DomainJoinServiceAccountSecretActive Directory ドメインのサービスアカウントのユーザー名とパスワードを含むAWS Secrets Managerシークレット

      注記

      Active Directory に接続するために、ユーザー名/パスワードとドメイン参加サービスアカウントのシークレットの両方を指定することはできません。資格情報のセットを 1 つだけ指定します。

    • DnsIps セルフマネージド Active Directory DNS サーバーの IP アドレス。

    aws fsx update-file-system --file-system-id fs-0123456789abcdef0 \
  --windows-configuration 'SelfManagedActiveDirectoryConfiguration={UserName=username,Password=password,\
     DnsIps=[192.0.2.0,192.0.2.24]}'

    更新アクションが成功すると、サービスは HTTP 200 レスポンスを返します。レスポンス内の AdminstrativeActions オブジェクトは、リクエストとそのステータスを記述します。