Go to Qiita Advent Calendar 2024 Top
LoginSignup
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@urushibata(urushibata shinya)

AWS サーバ構築(ファイルサーバ)その3 DFS 名前空間

Last updated at Posted at 2019-07-14
2020/06/14 2019/11/20 から FSx はマルチAZに対応しました。もう自前で冗長化する必要はなくなりました。また、EC2 で DFS サーバーを建てる必要がなくなったので費用も安くなります。 (もう半年早ければ、この苦労はなかったのに。。。) [Amazon FSx for Windows File Server が、複数のアベイラビリティーゾーンにまたがるファイルシステムをサポート開始](https://aws.amazon.com/jp/about-aws/whats-new/2019/11/amazon-fsx-for-windows-file-server-now-supports-file-systems-that-span-multiple-availability-zones/) 2019/11/24 DFS 名前空間でサーバーファイルにアクセスした場合、AD によってプライマリーとセカンダリーに自動で振り分けられ特に排他制御は行われません。そのため、同時に編集すると、デグレードが発生する場合があります。 この問題が解決できなかったため、現在名前空間による公開は使用していません。単純にサーバー名でアクセスするようにしています(解決方法があればコメントください…)。

前回の続きで FSx レプリケーション後のフェールオーバーについてです。

DFS でフェールオーバー

レプリケートした FSx をフェールオーバーさせるには Windows Server の DFS 名前空間を利用します。AWS のサービスでは今の所自動でフェールオーバーさせる方法がありません。
CloudWatch や Route53 でそのうち対応してくれるのを期待します。

名前空間の作成と共有と公開

名前空間の作成

  • 名前空間サーバー用に EC2 (Windows Server) を作成します。冗長構成にする場合、2台作成します。
  • Active Directory に参加します。
  • DFS 管理ツールを起動し、名前空間を右クリック > 新しい名前空間(N)...

1.png

  • サーバーを選択します。作業中のサーバーのコンピューター名をセットします。

2.png

  • 名前空間名を入力します。説明文にあるように、名前空間公開後はファイルサーバーには「\domain名\入力した名前\」でアクセスします。
    Public と入力したら、 \example.local\Public\ になります。

3.png

  • ドメインベースの名前空間(D) を選択し、「Windows Server 2008 モードを有効にする(E)」にチェックを付けます。

4.png

  • 確認画面が出るので、作成(E) をクリックします。

5.png

  • 作成完了です。

6.png

名前空間管理サーバーの冗長化

  • 引き続き DFS 管理ツールで、先程作成した名前空間を右クリック > 名前空間サーバーを追加(N)...

7.png

  • もう一台の Windows Server を選択します。

8.png

  • OK 押すとサーバーが追加されます。

9.png

名前空間の公開

  • 公開したいレプリケーションを選択 > レプリケーションフォルダータブ > 名前空間の共有と公開…

10.png

  • 「レプリケーションフォルダーを名前空間で共有および公開する(D)」を選択 > 次へ(N)

11.png

  • 次へ(N)

12.png

  • 「参照(R)」から作成した名前空間を選択します。「新規フォルダー名(D):」には任意の名前を入力します。

13.png

  • 確認画面で「共有(S)」をクリックします。

14.png

  • 作成完了

15.png

  • アクセスしてみます。このパスにアクセスすると、1台がエラーになっても名前空間サーバーがフェールオーバーして、セカンダリーの FSx に向けてくれます。

image.png

トラブルシューティング

  1. サーバーの追加でエラーになる
  2. 名前解決できない
    DFS でコンピューター名を名前解決する時、RPC プロトコルを使用します。セキュリティーグループ、ネットワーク ACL でポート135を許可しているか確認してください。その他開放しないといけないポートがあるので確認してください1。セキュリティーグループだけでなく、ネットワークACLでブロックしている場合もあります。
  3. 追加サーバーに DFS 機能が追加されていない
    追加するサーバーにも DFS 機能をインストールします。
  4. 信頼関係のある別ドメインからアクセスできない
  5. DFS 名前空間サーバーを Windows Server 2012 で構築した場合、名前解決が上手く行かない場合があります。TargetPathがコンピューター名でできてしまうと、別ドメインから接続できません。Windows Server 2016 以上で構築すれば、TargetPath が FQDN になるので別ドメインからでも接続できます。

  1. インバウンドでTCP/UDP 445 (SMB)、TCP 135 (RPC)、TCP/UDP 1024-65535 (Ephemeral ports for RPC) を許可する。Getting Started with Amazon FSx: Step8

5
5
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?