Amazon FSx for Windows ファイルサーバーが「Misconfigured」状態になっている原因を調べたいです。
簡単な説明
FSx for Windows File Server のファイルシステムは、Active Directory 環境に変更が加えられた際に Misconfigured 状態になることがあります。Misconfigured 状態では、ファイルシステムが現在使用できないか、利用不可になるリスクがあり、バックアップが成功しない可能性もあります。
FSx for Windows File Server は、以下のいずれかの理由で Misconfigured 状態になる可能性があります。
- DNS サーバーの IP アドレスが無効になっている。
- サービスアカウントの認証情報が無効、または必要な権限が不足している。
- ネットワーク接続の問題により、Active Directory ドメインコントローラーにアクセスできない。これらの問題には、無効な VPC セキュリティグループ、VPC ネットワーク ACL またはルーティングテーブルの設定、不適切なドメインコントローラーファイアウォール設定が含まれます。
解決策
Amazon FSx がドメインの DNS サーバーまたはドメインコントローラーに接続できない場合
FSx for Windows File Server は、Active Directory ドメインコントローラーと通信できない場合、Misconfigured 状態になることがあります。Amazon FSx が Active Directory ドメインと通信できない理由をトラブルシューティングするには、以下のタスクを実行します。
Amazon FSx が DNS サーバーまたはドメインコントローラーにアクセスできることを確認したら、Active Directory の設定を更新します。
- Amazon FSx コンソールを開きます。
- ナビゲーションペインで [ファイルシステム] を選択し、更新するシステムを選択します。
- [ファイルシステムの詳細] ページの [ネットワークとセキュリティ] で次を行います。
- DNS サーバーの値を更新し、[更新] を選択します
サービスアカウントの認証情報が無効
サービスアカウントの認証情報が無効な場合、Amazon FSx はドメインコントローラーとの接続を確立できません。無効な認証情報をトラブルシューティングするには、Active Directory のサービスアカウントのユーザー名とパスワードを確認してください。情報が正しいことを確認し、構成を更新してください。
ネットワーク接続の問題により、Active Directory ドメインコントローラーにアクセスできない
このエラーメッセージは、Amazon FSx が Microsoft Active Directory ドメインコントローラーへの接続を確立できないことを意味します。このエラーは、指定されたサービスアカウントにファイルシステムをドメインに参加させる権限がないために発生する可能性があります。または、サービスアカウントが組織単位 (OU) にアクセスできない場合があります。
ドメインコントローラーに接続するには、サービスアカウントに、指定された OU のドメインにファイルシステムを参加させる権限が必要です。
サービスアカウントが OU に対して必要な権限を持っていることを確認してください。アカウントに適切な権限がない場合は、そのアカウントに権限を付与します。
**重要:**ファイルシステムの作成後に Amazon FSx が OU 内に作成したオブジェクトを移動することはベストプラクティスではありません。これらのオブジェクトを移動すると、ファイルシステムが正しく構成されない可能性があります。