Windows サーバーを利用したファイルサーバーの構築方法
「フェーズ3-2 ファイルサーバーの設定と接続」で詰まった件についてメモ
結論としては、セキュリティグループで445ポートを解放すれば解決した。
EC2作成までは順調
####フェーズ 1-1:コンソールへのサインインと VPC の作成 ≫
問題なし
####フェーズ 1-2:サブネットを追加作成 ≫
問題なし
####フェーズ 2-1:Amazon EC2 インスタンスの作成 ≫
以下のエラーが出たが、時間を置いたら解決したので問題なし
Your request for accessing resources in this region is being validated, and you will not be able to launch additional resources in this region until the validation is complete. We will notify you by email once your request has been validated. While normally resolved within minutes, please allow up to 4 hours for this process to complete. If the issue still persists, please let us know by writing to aws-verification@amazon.com for further assistance.
####フェーズ 2-2:Elastic IP(固定 IP)の割り当て ≫
問題なし
####フェーズ 3-1:Windows サーバーへのリモートデスクトップ接続 ≫
問題なし
問題のフェーズ3-2
####フェーズ 3-2:ファイルサーバーの設定と接続 ≫
c直下に/Shareを作成し、右クリックから共有設定
準備が完了したので、クライアントPCからファイル共有接続を試みると、ネットワークエラー(エラーコード:0x80070035)になった。
セキュリティソフトのせいかな?と別PCから試みるも同様のエラー。
他にもコントロールパネルから共有設定(サーバー、クライアント)を変更したが、これでも効果なし。
なんでだろう?と思いつつ、サーバーに対してping飛ばしてみると、これも反応なし。
→GUI接続できていて、pingが届かないのはおかしいので、調べてみると以下の記事がヒット。
罠】AWSのEC2インスタンスにPingが通らない原因と解決方法【瞬殺】
ありがてえ。pingは通った!
この辺りでなんかAWS側の設定が怪しそうだなーと思いつつも、Windows共有について調査・・・
そういえば、ネットワークエラーのトラブルシューティングの詳細見てなかったな~と思い、詳細を覗いてみると良さげなヒントが書いてあった。
ファイルとプリンターの共有リソース(192.168.1.2)はオンラインですが、接続試行に応答しません。
リモートコンピュータはポート445での接続に応答していません。ファイアウォールなたはセキュリティポリシーの設定、あるいはリモートコンピュータが一時的に利用できないことが原因である可能性があります。コンピュータ上のファイアウォールには何の問題も見つかりませんでした。
リモートコンピュータはポート445での接続に応答していません。
これっぽい?と思い、セキュリティグループでポート445を許可すると...ようやく繋がった。
#反省点
ここのファイル共有接続の部分で2時間近く躓いていた。
主な原因としては、以下の2点だと思う。
- ハンズオン資料(ステップ 1: ファイル共有の設定(Windowsサーバー))に「※Windows の操作になりますので、詳細設定ついては記載しておりません。」とあったので、自分のWindows共有設定の知識不足が原因だと思い込んでいた。
- Windowsのトラブルシューティング機能を重要視していなかった。
###感想・まとめ
とりあえずできてよかった。
ちなみに445ポート(SMB)はファイル共有やプリンタ共有辺りの設定になるらしい。開けないとだめよね。
なかなかハンズオン資料通りには行かないなあ。
(資料ではセキュリティグループ設定デフォルトだったし、ポートを開ける必要があるとか書いてなかったじゃん!(言い訳))