近況
最近は社内システムの内製化?をしており、基本設計やら構築やらを1月中はやっていました。
(利用する部署との会話もそれなりに大変・・・)
できる部分は全部CloudFormationで構築しているんですが、今までコンソールだけで作成してた時と比べると、
裏でこんなリソースが自動作成されているんだなあ~と、学びが多いです。
個人的な目標は「副業を始めること」に設定しましたが、今のところ何も進んでいません。。。
学生時代にやっていた個人契約の家庭教師でも再開しようかな。。。
本題
11月にAWSからMSのRDSライセンスが直接購入できるようになりました。
ちょうど社内システムの一部が、複数人で同時利用必須だったので、どうしようかなと思っていた時期でした。
毎度本当に本当にお世話になっているクラメソさんから、発表されて数日後に以下の記事も出ていました。
(早すぎる・・・)
今回の想定している構成だと後者になるので、参考に構築させていただきました。
この記事がなかったらそれはもういっぱい検証しなければいけなかったので、本当に助かりました・・・
システムを構築したのはいいんですが、もちろん各種試験もしないといけないわけで・・・
AWS上に構築したシステムなので、AWS Backupでバックアップを取得することにしました。
今回の記事の内容はバックアップデータから復元させた際のRDSライセンス周りの挙動についてになります。
今回の構成
・Aシステム:複数人(常時10人程度)でRDP接続し利用する。ADのドメインに参加する。
・AD:RDSライセンス管理のために必要。LicenseManagerと紐づけを行う。
今回の実施した内容と結論
AシステムとADのEC2を停止させて、AWS Backupから2台を復元しました。
(復元の順序はADから)
復元したAシステムのDNSはADに向けていたので、Aシステムに入ってDNS変更をしてからドメイン参加させます。
その後、Aシステムに対し4ユーザーでRDP同時接続を試しました。
結果としては、自動で復元したADがLicense Managerに認識され、同時接続ができました。
↓↓↓AD復元後↓↓↓
ここに表記される「サーバーIP」はADサーバーやRDSHサーバーではないので注意です。
※後日いろいろあってAWSサポートに問い合わせたんですが、以下の仕様もあるので、接続できた=License Managerが認識している、ではないので注意です。
ADとLicense Managerがうまく接続できていなくても、120日間は猶予期間としてあるので、ドメインユーザーでの同時接続はできてしまいます。
License Managerがうまく認識しているかどうかはこの画面で確認できます。
↓↓↓うまくいっていないとき(エンドポイントのステータスに警告マークが出ます)↓↓↓
※ADの停止中も警告マークが出ます。
なので、毎日自動起動・停止をしているようなパターンでは、確認するタイミングによっては警告マークがでるかも。
↓↓↓うまくいっているとき↓↓↓
さいごに
久しぶりに記事を書きました。
CloudFormationで躓きまくっているので、その苦労のひとかけらでも記事にしていきたいです。
それではまたどこかで。