こんにちはますのです。
StorageGatewayを作成し、S3をマウントした時にどうしてもドメイン結合が出来なくて「ゲストアカウント」で逃げてたのがありまして…。大した使い方をしているわけではないので、放置していたのです。
【AWS Storage Gateway】S3バケットをEC2 WindowsOSにSMBマウントする方法
「ドメインを結合できませんでした。」
Active Directoryのステータス:結合失敗(ネットワークエラー)
しかーし!!そこがネックになってしまった件が出てしまい、別の方が対応してくださったところ、解決出来たそうな。
ワタシノチカラブソクダッタ…。
絶対次の案件で忘れるので、対応方法を教えてもらったのです。そしてここにメモを落とし込んでいくのです。
原因:ファイルゲートウェイのDNS設定が社内DNSとなっていなかった
てっきりAWSのDirectoryServiceの「MicrosoftAD」と連携していないとダメだと思っていましたが、関係なかったようです。
思い込み。ダメですね。
ここのサイトにあった設定をして、社内のDNSへ設定したところドメイン結合成功したそうな。
参考:ファイルゲートウェイのドメイン参加
① 2を入力しEnter(View DNS Configuration)
② eth0を入力しEnter
③ AWS既定のDNS設定になっていることを確認しました…。
やりたいことの構成図(WindowsServerにS3をマウントする)
- S3へのアクセス時にドメインユーザでアクセスしたい
※現在はsmbのゲストアカウントを利用 - DNSサーバを社内に向けてドメイン参加&ドメイン結合を出来るようにする
- Gateway InstanceのIPを指定して、エクスプローラ上からS3へデータをアップロードする
ファイルゲートウェイのDNS設定を変更する
TeraTermでGatewayInstanceへログインする
わたしはSSHログインの仕方をTeraTerm以外あんまり分かっていないのでいつも通りTeraTermから入ります。
| ユーザ名 | admin |
| パスフレーズ | (空白) |
| RSA/DSA/ECDSA/ED25519鍵を使う | 秘密鍵: EC2インスタンス作成時に作成したpemキーを選択 |
Network ConfigurationでDNS設定を変更する
AWS Storage Gateway – Configurationの画面が表示されます。
- 「2」を入力しEnterキー(Network Configurationを開く)
- 「1」を入力しEnterキー(Edit DNS Configurationを選択)
- Available adaptersで「eth0」を入力
- Assign by DHCP [y/n]:で「n」を入力(DNSを静的設定するため)
- Enter primary DNS、Enter secondary DNSに、設定したいADのDNSサーバのIPアドレスを入力
- Apply config [y/n]:でyで設定反映する
ゲートウェイのドメイン結合を設定
DNS設定をローカルのADサーバへ向けたことで、ローカルドメイン環境でも名前解決が出来るようになりました。
ここでエラーがずっと出ていたのですね…。
以下の場所でドメイン結合を実施します。
AWS管理コンソール>Storage Gateway>ゲートウェイ>ドメイン結合したいゲートウェイを選択>アクション>SMB設定の編集
SMB設定の編集:ActiveDirectory設定に結合したいドメイン情報を入力して「保存」をクリックして完了です。
これ分からなかったら他のところに行ったとき、どや顔で出来ないって言いそうだったなと恐怖。原因見つけてくれて教えてくれたのは感謝感謝であります。