สร้าง File server ด้วย FSx for Windows File Server และ Directory Service(Microsoft AD)

เริ่มต้น

เนื้อหาในบล็อกนี้ผมจะสร้าง File server ภายในเครือข่ายส่วนตัวของผมนั้นก็คือ VPC ฉนั้นขั้นตอนนี้ผมจะสร้าง VPC ก่อนเป็นอันดับแรกครับ

VPC

อันดับแรกให้เราเข้ามาที่หน้าแรกของ VPC และคลิ้กที่ Create VPC หรือสามารถดูขั้นตอนได้จากลิ้งค์ด้านล่างนี้ครับ

ต่อมาให้เราตั้งค่า VPC ตามนี้เลยครับ

Resources to create: VPC and more
Auto-generate:Enable
Name tag:chawish-fsx
IPv4 CIDR block:192.168.0.0/16
IPv6 CIDR block:No IPv6 CIDR block
Tenancy:Default
Number of AZs:2
Number of public subnets:2
Number of private subnets:0
Public subnet CIDR block in ap-southeast-1a:192.168.1.0/24
Public subnet CIDR block in ap-southeast-1b:192.168.2.0/24
NAT gateway($):None
DNS hostnames:Enable
DNS resolution:Enable

เมื่อตั้งค่าเสร็จเรียบร้อยให้เรากดปุ่ม Create VPC ได้เลยครับ

เมื่อสร้างเสร็จแล้วระบบก็จะแสดงหน้าต่างนี้ขึ้นมากเพื่อยืนยันว่าเราให้สร้าง VPC เสร็จเรียบร้อยแล้ว

และในขั้นตอนถัดไปเราจะทำการตั้งค่า Subnet เพื่อใช้งาน FSx กันครับผม

ตั้งค่า Subnet

สำหรับการตั้งค่า Subnet นี้จะเป็นขั้นตอนการทำ Auto assign public IP ครับผมเริ่มต้นให้เรามาดูที่หัวข้อ Subnets และเลือกชื่อ Subnet ของเราเพื่อตั้งค่าโดยการคลิ้ก Edit subnet setting ตามรูป

และเลือกช่องตั้งค่าในหัวข้อ Enable Enablea uto assign public IP4 Address นะครับเป็นการเปิดใช้งานฟังก์ชั่นนี้ตามรูป

และให้เราทำแบบนี้กับทุก Subnet ที่เป็นของเเราเพื่อกำหนดค่าพื้นฐานให้ Subnet ออก Public IP มาให้อัตโนมัติเมื่อมีการใช้งาน

Directory Service

คราวนี้เราจะมาใช้งาน Directory Service กันบ้างนะครับโดยให้เราเข้ามาที่หน้าแรกของ service และคลิ้กที่ปุ่ม Set up Directory ตามรูปครับ

Step 1: Select directory type

ให้เราเลือกเป็น AWS Managed Microsoft AD นะครับและคลิ้ก Next ไปยังขั้นต่อไปได้เลย

Step 2: Enter directory information

พอมาถึง Step ที่ 2 ระบบจะให้เราเลือก Edition นะครับ เนื่องจากนี้เป็นแค่เนื้อหาที่สร้างสำหรับเขียนบล็อกเท่านั้นผมจะเลือกเป็น Standard Edition นะครับ และในส่วนของ Directory DNS name ให้เรากำหนดชื่อลงไปได้เลย โดยในตัวอยางผมจะใช้ชื่อว่า
Directory DNS name: chawish.local

และเมื่อเราเลื่อนลงไปด้านล่างเราก็จะเห็นว่าระบบต้องการให้เรากรอก Directory description และ Password สำหรับการเข้าใช้งาน Directory service
โดยในตัวอย่างผมจะใส่ข้อมูลดังนี้ลงไป
Directory description: chawish.local
Pasword: P@ssw0rd
เมื่อกรอกข้อมูลครบแล้วกด Next ได้เลยครับตามภาพ

Step 3: Choose VPC and subnets

มาถึง Step ที่ 3 นะครับ ในส่วนนี้ระบบจะให้เราเลือก VPC กับ subnets ก็ให้เราเลือก VPC ที่เราสร้างไปก่อนหน้านี้ได้เลยครับตามรูปภาพ

เมื่อกรอกข้อมูลถูกต้องครบถ้วนแล้วก็กด Next ไปขั้นตอนสุดท้ายได้เลยครับ

Step 4: Review & Create

ในขั้นตอนสุดท้ายนี้ จะเป็นการตรวจสอบความถูกต้องของข้อมูลที่เราได้กรอกไปก่อนหน้านี้ตั้งแต่ Step 1-3 ว่าข้อมูลถูกต้องตามที่เราต้องการจะใช้งานหรือไม่ ซึ่งถ้าเราตรวจสอบข้อมูลเรียบร้อยแล้วก็ให้กดปุ่ม Create Directory เพื่อทำการสร้างได้เลยครับ

หลังจากจบขั้นตอนนี้ ระบบจะทำการสร้าง Directory ขึ้นมาซึ่งในส่วนนี้จะใช้ระยะเวลาประมาณ 20-45 นาทีนะครับผม ให้เราทำในส่วนของ EC2 ต่อได้เลยระหว่างรอครับ

EC2

อันดับถัดไปเราจะทำการสร้าง EC2 Instance โดยใน

สิ่งที่ต้องมี

ทำการติดตั้ง EC2 Instance สำหรับใช้ในการเชื่อมต่อกับ File server โดยทำตามลิงก์ด้านล่างนี้ครับ
! สำหรับผู้ใช้งานที่มีอยู่แล้ว ข้ามขั้นตอนนี้ไปได้เลยครับ

• ※การสร้าง Microsoft Windows Server ใน Amazon EC2

Create Key pairss

Key pairs:chawish-fsx-ec2

Launch instances

Name and tags

Name:chawish-fsx-ec2

Application and OS Images (Amazon Machine Image)

Amazon Machine Image (AMI):Microsoft Windows Server 2019(Default)

Instance type

Instance type:t3a.medium

Key pair (login)

Key pair name - required:chawish-fsx-ec2

*****ในส่วนของการตั้งค่า VPC ให้เราเลือกใช้ VPC ที่เราสร้างนะครับ*****

Network settings

Firewall (security groups)

VPC - required:chawish-fsx-vpc
Subnet - required:chawish-fsx-subnet-public1-ap-southeast-1
Auto assign - required:Enable
Security group name - required:chawish-fsx-ec2
Description - required:chawish-fsx-ec2

Inbound security groups rules

Security group rule 1 (TCP, 22, 0.0.0.0/0)

Type:rdp▼| Source type:My IP ▼| Source:xxx.xxx.x.xxx/32 ✕

Configure storage

1x:30GiBgp2 ▼Root volume (Default)

การทำ Elastic IP Address

หลังจากที่เรา Launch Instance ขึ้นมาแล้วให้เราทำ Elastic IP เพื่อล็อค IP ของ Instance เมื่อมีการใช้งานหรือเปิดปิด Instance ตัว IP ที่ใช้งานก็ยังคงเป็น IP เดิมไม่มีการเปลี่ยนแปลง IP ทำให้ง่ายและสะดวกต่อการใช้งานครับ
ขั้นแรกให้เราไปที่หน้า EC2 และมองหาแถบเมนูที่เขียนว่า Elastic IP เพื่อคลิ้กและกดปุ่ม Allocate Elastic IP address ตามรูป

จากนั้นระบบจะแสดงหน้านี้ขึ้นมาให้เรากดปุ่ม Allocate ได้เลยไม่ต้องตั้งค่าอะไรเพิ่ม

จากนั้นเราจะได้ IP ที่ถูกระบบสร้างขึ้นเพื่อเชื่อมกับ Instance

และให้เรากดปุ่ม Associate Elastic IP address นะครับเพื่อทำการเชื่อม IP กับ Instance

เมื่อมาถึงหน้านี้ ระบบจะให้เราเลือก Instance ที่เราต้องการจะเชื่อมกับ IP นี้ก็ให้เราเลือกชื่อ Instance ของเราได้เลย จากนั้นก็กด Allocate

หากทำรายการเสร็จสิ้นก็จะแสดงผลออกมาเป็นหน้านี้ เพื่อยืนยันการใช้งาน Elastic IP address

FSx for Windows File Server

ก่อนที่เราจะทำการสร้าง File system เราต้องมาทำการสร้าง Security Group สำหรับใช้งาน FSx ก่อนโดยเริ่มต้นจากการเข้าไปที่เมนู Security Groups ที่อยู่ใน EC2 และคลิ้กปุ่ม Create Security group ตามรูป

Security Group

จากนั้นให้เรากำหนดชื่อ Security group ขึ้นมานะครับในตัวอย่างผมก็จะตั้งชื่อตามนี้ครับ

Security group name:chawish-fsx-filesystem
Description:chawish-fsx-filesystem
VPC:chawish-fsx-vpc

ต่อมาเราจะมาตั้งค่า Inbound rules กันนะครับโดยในครั้งนี้เราจะใช้งาน 2 ประเภทคือ

SMB:Source type:`Custom ▼`| Source: chawish-fsx-ec2
WinRM-HTTP:Source type:`Custom ▼`| Source: chawish-fsx-ec2
เมื่อกรอกข้อมูลครบแล้วก็คลิ้กปุ่ม Create Security group ได้เลยครับ

เมื่อสร้างเสร็จระบบก็จะแสดงหน้าต่างนี้ขึ้นมาเพื่อยินยันว่าทำการสร้างเสร็จสมบูรณ์แล้ว

Create FSx

ในขั้นตอนนี้เราจะทำการสร้าง File system ขึ้นมานะครับผ่านเซอร์วิส FSx โดยให้เราไปที่หน้าแรกของเซอร์วิสก่อนเลย และคลิ้กที่ปุ่ม Create file system ได้เลยครับ

Select file system type

ในส่วนนี้ให้เราเลือกเป็น Amazon FSx for Windows File Server และกด Next ไปตอนถัดไปได้เลยครับ

File system details

ในขั้นตอนนี้ให้เราตั้งค่าการใข้งาน File system ของเราลงไปซึ่งในตัวอย่างผมจะทำการตั้งค่าแบบนี้ครับ

File system name:chawish-fsx-filesystem
Deployment type:Multi-AZ
Storage type:SSD
Storage capacity:32 GiB
Throughput capacity:Recommended throughput capacity

Network & Security

ส่วนนี้ให้เราเลือกใช้ VPC ของเราที่สร้างไปก่อนหน้านี้มาใช้งาน และเลือก Subnet ทั้งหมดมาใช้งานครับ รวมถึงการเลือก Active Directory ด้วยให้เราเลือกใช้ชื่อที่เราสร้างไปก่อนหน้านี้ครับ

ต่อมาในส่วนของ Encryption key ให้เราเลือกเป็นค่าเริ่มต้นนะครับคือ aws/fsx (default) ตามรูป

เมื่อเรากรอกข้อมูลครบหมดแล้วตามตัวอย่างก็ให้เราคลิ้กปุ่ม Create file system ได้เลยครับ

หลังจากนั้นระบบก็จะทำการสร้าง File system ขึ้นมานะครับโดยจะใช้ระยะเวลาประมาณ 20-45 นาทีครับผม

ตั้งค่า DNS Server Address เพื่อใช้งาน File server

เริ่มต้นให้เราทำการ connect เข้าไปยัง Window server ที่อยู่ใน EC2 ก่อนนะครับโดยสามารถทำตามขั้นตอนตามลิ้งค์ที่อยู่ด้านล่างนี้ได้เลยครับ

เมื่อเราเข้ามาหน้า Window ได้แล้วขั้นตอนต่อไปเราจะไปที่ setting ของ window กันด้วยการคลิ้กที่ไอคอนฟันเฟื่องตามรูปภาพได้เลยครับ

จากนั้นเลือกหัวข้อ Network & Internet ครับ

และให้เราเลือกเมนู Ethernet ครับผม

ตามด้วยการคลิ้กขวาที่ตัว Ethernet และเลือกเมนู Properties เพื่อตั้งค่าครับ

เลือกเนื้อหาในส่วนของ Internet Protocol Version 4 (TCP/IPv4) และคลิ้กที่ปุ่ม Properties ได้เลยครับ

หลังจากนั้นเราจะสามารถตั้งค่า IP ได้นะครับให้เราเลือกเป็นโหมด Use the following DNS server addresses และใส่ IP Directory ของเราลงไป

ซึ่ง IP จะหาได้จากหน้า Directory service ครับผม ให้เราไปที่หน้า Directory ของเราและกดเข้าไปดูเนื้อหาเพิ่มเติม สังเกตหัวข้อ DNS address นะครับและ Copy ทั้ง IP มาใส่ใน Ethernet ของเราได้เลย

เมื่อกรอกเสร็จแล้วก็ให้กด OK เพื่อทำการเปลี่ยนแปลงข้อมูลและกด Close เพื่อทำขั้นตอนต่อไปได้เลย

การ Log in เพื่อใช้งาน File server

ในขั้นตอนนี้เราจะใช้ cmd หรือ Command Prompt ในการเข้าใช้งานนะครับ ให้เราเปิดโปรแกรม cmd ขึ้นมาก่อนเลย

หลังจากนั้นให่เรากลับไปหน้าเซอร์วิสของ FSx นะครับเพื่อนำลิ้งค์ในการเชื่อมต่อ File server มาเชื่อมต่อครับโดยให้เราเข้าไปที่ File server ที่เราสร้างไว้ จากนั้นกดปุ่ม Attach ครับ

พอเรากดเสร็จจะมี Pop up แสดงผลขึ้นมาให้เราคัดลอกคำสั่งที่อยู่ในหัวข้อที่ 2 มาใช้งานใน cmd ได้เลยครับ

หลังจากที่เรารันคำสั่งนี้ลงใน cmd แล้วระบบจะถามหา Username และ Password ที่เราสร้างไปก่อนหน้านี้ในช่วงขั้นตอนของ Directory service

วิธีการใส่ Username คือให้เราใส่
ชื่อ Username ตามด้วย @ ชื่อ DNS
ถ้าอิงจากข้อมูลที่ผมสร้างในตัวอย่างก็จะได้เป็น
Admin@chawish.local

หลังจากนั้นก็ให้เรากรอก Password ที่เราตั้งค่าลงไปครับ

ซึ่งถ้าข้อมูลถูกต้องตรงกับระบบ ตัวระบบก็จะแสดงข้อความ
The command completed successfeully.
แบบนี้ขึ้นมาเป็นการยืนยันว่าตอนนี้เราสามารถใช้งาน File server ใน Window ของเราได้แล้ว

การทดสอบใช้งาน

วิธีการทดสอบการใช้งานง่ายๆคือการที่เราเข้าไปที่ Window Explorer ปกติครับและเราจะเห็นว่ามีพื้นที่การใช้งานเพิ่มขึ้นมานอกจาก Drive C และ Drive D แล้ว พื้นที่ส่วนที่เพิ่มขึ้นมานั้นคือ File server ของเราที่ได้ทำการเปิดใช้งานเป็นที่เรียบร้อยแล้ว เราสามารถทดสอบโดยการสร้างไฟล์หรือนำไฟล์เอกสารต่างๆมาใส่ลงไปใน File server นี้ได้นะครับเพื่อทดสอบการทำงานเหมือนกับตัวอย่างในรูปครับ

วิธีหยุดการใช้งาน

กรณีที่เราไม่ต้องการจะใช้งาน File server แน่นอนว่าเราก็อยากจะปิดการใช้งานของเซอร์วิสนั้นๆ เพื่อไม่ให้เกิดค่าใช้จ่ายโดยไม่จำเป็นถูกไหมครับ ดังนั้นในหัวข้อนี้ก็จะเป็นวิธีการถอนการติดตั้งเมื่อไม่ใช้งานแล้วนะครับของเซอร์วิสที่ใช้มาก่อนหน้านี้

EC2

สำหรับขั้นตอนการหยุดใช้งาน EC2 นั้นสามารถดูได้จากลิ้งค์ด้านล่างนี้ได้เลยครับ

FSx

ต่อไปก็จะเป็นการหยุดใช้งาน FSx และการลบ File system นะครับโดยสามารถทำตามขั้นตอนดังนี้ได้เลย

จากนั้นจะมี Pop up ข้อความแสดงขึ้นมานะครับให้เราติ้กในช่อง No และใส่ชื่อ File system ที่เราต้องการจะลบข้อมูลลงไปในช่องสีน้ำเงินและกดปุ่ม Delete file system ได้เลย ***ในการลบข้อมูลอาจจะใช้เวลาสัก 10-20 นาทีนะครับ

Directory services

สุดท้ายก็จะเป็นการลบข้อมูล DNS ที่เราได้สร้างขึ้นมานะครับ ก็ให้เราเข้าไปที่หน้า Directory พร้อมกับเลือกชื่อโปรเจคของเราตามด้วยเมนู Action ---> Delete directory ได้เลยครับ เพียงเท่านี้เราก็ลบการใช้งานทั้งหมดออกไปได้แล้วครับ

สรุป

สำหรับเนื้อหาในบล็อกนี้ผมก็หวังว่าทุกคนจะได้ความรู้มากกว่าจากการใช้งาน FSx ควบคู่กับ Ec2 และผมหวังเป็นอย่างยิ่งว่าจะมีส่วนช่วยให้ทุกท่านที่เข้ามาอ่านบล็อกนี้ ได้ความรู้และความเข้าใจเกี่ยวกับ AWS มากยิ่งขึ้นนะครับ ขอบคุณครับ
ขอบคุณบทความที่เกี่ยวข้อง