動機
- もともとFile Serverをオンプレでたくさん作っていた
- VSSとかquotaとかのFile Server関連技術が好き
- AWS の File Server の機能充実度を見てみたい
やったこと
- FSxを立てて、Windowsクライアントから共有フォルダにアクセスする
- 気になる機能の有無を確認する
構築環境
- EC2インスタンス(Windows Server 2019)を立てて、ドメイン mksamba.com に参加する
- EC2インスタンスから FSx の共有フォルダ(\10.0.0.193\share) にアクセスする
手順
VPC/subnet等
- subnet を1つ用意しておく
- Windows AD, FSx, EC2インスタンス(Windows クライアント)を1つのsubnetに入れる
Microsoft ADを作成
- Standard Edition (それでも結構高い。オハイオで$86/月)
- ドメイン名: mksamba.com (適当)
EC2インスタンスを作成
- せっかくなので最近出た Windows Server 2019 にする
- AMIは日本語版で最新パッチ適用済のもの(Windows_Server-2019-Japanese-Full-Base-2019.02.09)
- ドメインに参加する
- DNS設定をADのIPに変更
- mksamba.comへ参加(mksamba.com\adminを使用)
- ADの操作(admin以外のユーザIDの追加等)ができるように、管理ツールを入れる
- サーバーマネージャー - ローカルサーバ - 機能 - リモートサーバ管理ツール - 役割管理ツール - Active Directory 管理センター
FSx(ファイルサーバ)の起動とアクセス
- FSxを開始する(最小容量の300GiB。最大は64TB..)
- FSxにはdefaultのSecurityGroupが設定される(自分自身のSecurity Groupからのみinboundアクセス可)
- EC2インスタンスにFSxと同じSecurityGroupを設定する
- EC2インスタンスのエクスプローラで、FSxのIP \10.0.0.193\share を開き、共有フォルダにアクセス
機能調査
- Windows Server で自分でファイルサーバを手組みすれば設定可能な、以下のような機能は今のところなさそう
- VSS(ファイル単位の復旧)
- NTFS圧縮、暗号化
- クォータ(フォルダ毎の容量制限)
- 監査ログ(誰がどのファイルにアクセスしたかの記録)
所感
- まだとりあえず共有フォルダができますというレベルだが、AD含め全てマネージドでできるのは便利
- FSxの開発者Forum があるので、機能追加をwatchしていきたい