AWSのAmazon FSx For WIndowsを使ってみた

AWSには様々なサービスがありますが、Windows ファイルサーバーに特化したAmazon FSx For Windowsサービスがあるので試してみました。

AWSでWindowsファイルサーバーを構築するなEC2でWindowsインスタンスを立てる方法もありますが、Amazon FSx For Windowsはマネージド型で運用が簡単でありながら、マルチAZ対応で障害に強いファイルサーバーが構築できます。

サービス開始当初は色々制限が多かったようですが、現在は、運用後に容量の拡大やスループットの変更
バックアップも日次のスナップショットとWindows シャドウコピーが利用可能で、結構使い勝手が良くなっています。
※Windows シャドウコピーの最大履歴数は512で固定ですが、シャドウコピーの容量やスケジュールは変更可能です。

Active Directoryが必須となりますがAmazon FSx For Windowsの構築はいたって簡単です。

大まかな作業の流れとしては、

VPCの作成
AWS Managed Microsoft AD作成
Amazon FSx for Windowsの作成
Amazon FSx for Windowsの設定
各PCからの接続

となります。 ※自前のActive Directoryを使用する場合にはAWS Managed Microsoft AD作成は不要です。

VPCの作成

STEP１: サービスからVPCを選択しVPCのコンソール画面を開きます。
STEP２: サイドメニューから「VPC」を選択しVPCの一覧画面を表示します。
STEP３: 一覧画面でVPCを作成をクリックします。
STEP４: 作成画面で
名前タグに任意のVPCの名称を入力
IPv4 CIDRブロックにIPv4アドレス範囲（例:192.168.0.0/16等）
を入力し作成ボタンをクリックします。
STEP５: サイドメニューから「サブネット」を選択しサブネットの一覧画面を表示します。
STEP６: 一覧画面でサブネットを作成をクリックします。
STEP７: 作成画面で
VPC（先ほど作成したVPCを選択）
サブネット名に任意のサブネット名を入力
アベイラビリティーゾーン（一覧からアベイラビリティーゾーンを選択）
IPv4 CIDRブロックにIPv4アドレス範囲（例:192.168.0.0/24等）
を入力し作成ボタンをクリックします。
STEP８: マルチAZ対応にするためサブネットをもう一つ作成します。
VPC（先ほど作成したVPCを選択）
サブネット名に任意のサブネット名を入力
アベイラビリティーゾーン（一覧から先ほど作成したサブネットとは異なるアベイラビリティーゾーンを選択）
IPv4 CIDRブロックにIPv4アドレス範囲（例:192.168.1.0/24等）
を入力し作成ボタンをクリックします。
STEP９: 接続環境に応じてインタネットゲートウェイや、仮想プライベートネットワーク (VPN)を作成しルートテーブルに設定します
STEP１０: サイドメニューからセキュリティグループを選択後、セキュリティグループの作成をクリックします。
STEP１１: 作成画面で
セキュリティグループに任意のセキュリティグループ名を入力
VPC（先ほど作成したVPCを選択）

インバウンドルールで
・TCP / UDP 445（SMB）
・TCP 135（RPC）
・TCP / UDP 1024-65535（RPC用の一時ポート）
上記ポートを接続先からAmazon FSx For WIndowsに接続できるように設定し作成ボタンをクリックします。

AWS Managed Microsoft ADの作成

STEP１: サービスからDirectory Serviceを選択しDirectory Serviceのコンソール画面を開きます。
STEP２: 一覧画面でディレクトリのセットアップをクリックします。
STEP３: ディレクトリタイプの選択画面でディレクトリタイプ、AWS Managed Microsoft ADを選択して次へをクリックします
STEP４: ディレクトリ情報の入力画面で
エディション（規模に応じてStandard EditionかEnterprise Editionを選択）
ディレクトリのDNS名（FQDNで設定　例:noribase.local）
ディレクトリのNetBIOS名
ディレクトリの説明
Adminパスワード（使用するパスワードを入力）
パスワードの確認（使用するパスワードを入力）
を入力して次へをクリックします
STEP５: VPCとサブネットの選択画面で VPC（先ほど作成したVPCを選択）サブネット（先ほど作成した２つのサブネットを選択）を入力し次へをクリックします
STEP６: 確認と作成画面で
入力内容を確認し問題なければ、ディレクトリーの作成をクリックします。

Amazon FSx for Windowsの作成

STEP１: サービスからFSxを選択しFSxのコンソール画面を開きます。
STEP２: 一覧画面でファイルシステムを作成をクリックします。
STEP３: ファイルシステムのタイプを選択画面で、 Amazon FSx for Windows File Serverを選択して次へをクリックします
STEP４: ファイルシステムを作成画面で、ファイルシステムの詳細
ファイルシステム名に任意のファイルシステム名を入力
デプロイタイプ（マルチAZを選択）
ストレージタイプ（SSD、HD何れかを選択）
スループット容量（一覧の何れかを選択）

ネットワークとセキュリティ
VPC（先ほど作成したVPCを選択）
VPC セキュリティグループ（先ほど作成したセキュリティグループを選択）
推奨サブネット（先ほど作成したサブネットの何れかを選択）
スタンバイサブネット（先ほど作成したサブネットの残りを選択）

Windows 認証
ファイルシステムのユーザー認証とアクセスコントロールを提供する Active Directory を選択する(AWS Managed Microsoft Active Directoryか自己管理型 Microsoft Active Directoryを選択)

暗号化
暗号化キー(aws/fsx[デフォルト]、キーARNを入力の何れかを選択)

アクセス – オプション
バックアップとメンテナンス – オプション（バックアップ及びメンテナンスのスケジュール設定を行います）

を入力して次へをクリックします
STEP５: 確認と作成画面で入力内容を確認し問題なければ、ディレクトリーの作成をクリックします。
STEP６: 作成完了後、FSxの一覧画面で作成したAmazon FSx for Windowsをクリックし、ネットワークとセキュリティ画面でDNS名と、Windows Remote PowerShell エンドポイント名を確認します。

Amazon FSx for Windowsの設定（シャドウコピー）

STEP１

Amazon FSx for Windowsと同一ドメインPCでADの管理者権限ユーザーでログインします。

STEP２

PowerShellを起動します

STEP３

基本的にはAWS公式ドキュメント（Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server）にシャドウコピーの設定方法が記載されていますが、注意点として英語OS以外の言語を使用しているPCからコマンドを実行してもエラーになってしまいます。

STEP４


$usSession = New-PSSessionOption -Culture en-US -UICulture en-US
enter-pssession -ComputerName [Windows Remote PowerShell エンドポイント名] -SessionOption $usSession -ConfigurationName FsxRemoteAdmin

STEP５

後はAWS公式ドキュメント（Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server）どおりに、Set-FsxShadowStorage（シャドウコピーの設定）Set-FsxShadowCopySchedule（シャドウコピースケジュールの設定）を行います。


Set-FsxShadowStorage -Default

あとは、new-scheduledTaskTrigger（タスクスケジュール設定用）のコマンドレットとGet-FsxShadowStorage（シャドウコピーの設定確認）、Get-FsxShadowCopySchedule（シャドウコピースケジュールの確認）コマンドがあればシャドウコピーの設定はできると思います。

各PCからの接続

STEP１: エクスプローラーを起動し、PCのアイコンを右クリックしネットワークドライブの割り当てをクリック
STEP２: 任意のドライブを選択し、フォルダーには\\(Amazon FSx for Windowsの作成STEP6で確認したDNS名)\shareと入力し完了をクリックすると接続完了です。

2020年11月22日
IT関連

conoha vpsでサーバー構築（2.conoha api）かんたんkusanagi編

Clam AntiVirus(ClamAV)でclamdscanを別アカウントで使用する方法

のりべーす内の検索

のりべーすの人気順(IT関連)

メイリオフォントのライセンスに関して（Window...
メイリオフォントをご存知でしょうか？ Windows Vista 以降のマイクロソフト製 OS に標準で搭載さ...
autofsのログ出力
autofsとは、アクセスした際に自動的にマウントし、設定時間以内のアクセスが無ければアンマウントしてくれるク...
Clam AntiVirus(ClamAV)でcl...
Clam AntiVirus(ClamAV)とはオープンソース (GPL) で提供されているクロスプラットフ...
jqueryuiのdatepickerをclone...
今更ですが、jqueryのcloneメソッドは、ブロック単位で一括コピーするのに便利ですが、イベント処理が有...
最新版のVC++ 再頒布可能パッケージがインストー...
VMware Workstationは、仮想化ソフトウェアの一種で主にデスクトップコンピュータ上で仮想マシンを...
MT7のコンテンツタイプでＭＴブロックエディターの...
新しいブロックエディタプラグインを正式公開 - ブログ | CMSプラットフォーム Movable Type...
IE11で入力フォームの値がhistory.bac...
以前から、IE（インターネットエクスプローラー）で入力フォームの値が、正しくキャッシュされず、history...
iOSアプリの更新手続き（メンバーシップやCert...
iOSアプリは、アプリ自体に修正が発生していなくても、毎年更新を行わないと使用できなくなってしまいます。企業...
既存のWordPressをプラグイン未使用で簡単に...
今更な感じもしますが、SPAはSingle Page Applicationシングルページアプリケーション）の...
MT7のインデックスページでカテゴリーセットのリン...
Movable Type7でコンテンツタイプで作成したインデックスページにカテゴリーページのリンクを出力する...