この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、岩城です。
最近FSxを触ることが多いです。 以下のようなメッセージが出力、ライフサイクルの状態が設定ミスとなり、設定変更できなくなりました。
Amazon FSx is unable to communicate with your Microsoft Active Directory domain controller(s). Please allow network traffic between Amazon FSx and your domain controller(s) as recommended in the Amazon FSx user guide: https://docs.aws.amazon.com/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html
解決するまで少しだけ悩んだので同じ方向けに解決方法を残しておきます。
設定ミスとなる原因
今回検証で用意した環境は以下のようなものです。
EC2インスタンス上に自己管理型ADとSingleAZなFSxを構築した簡単な環境です。
検証環境なので不要な費用を極力発生させないためにEC2インスタンスを停止させていました。
このことを忘れて「さぁ今日も検証しよう!」な感じでDNSエイリアスを追加したところ、冒頭のエラーとなりました。
原因自体は簡単なもので、ドメインコントローラーとなるEC2インスタンスが停止していたからです。
原因が分かればこっちのものです。EC2インスタンスを起動して、設定ミスとなっているDNSエイリアスを削除したところ、以下のメッセージが出力されエラーとなりました。
Amazon FSx cannot disassociate aliases from a file system that is in the MISCONFIGURED state.
解決方法
サービスアカウントの認証情報を更新すると、ライフサイクルの状態が利用可能となり、設定変更できるようになりました。
作成に失敗したDNSエイリアスも関連付けを解除できました。
おわりに
FSxを初めて触るどころか、WindowsやActive Directoryにも疎いので、検証環境立てることも一苦労しましたが、また一つ賢くなった気がします。
最後に、FSxの検証にあたり参考にさせてもらったエントリを紹介します。
本エントリがどなかたのお役に立てれば幸いです。
11
