AWSでWindowsファイルサーバーを構築するなEC2でWindowsインスタンスを立てる方法もありますが、Amazon FSx For Windowsは マネージド型で運用が簡単でありながら、マルチAZ対応で障害に強いファイルサーバーが構築できます。
サービス開始当初は色々制限が多かったようですが、 現在は、運用後に容量の拡大やスループットの変更
バックアップも日次のスナップショットとWindows シャドウコピーが利用可能で、結構使い勝手が良くなっています。
※Windows シャドウコピーの最大履歴数は512で固定ですが、シャドウコピーの容量やスケジュールは変更可能です。
Active Directoryが必須となりますがAmazon FSx For Windowsの構築はいたって簡単です。
大まかな作業の流れとしては、
- VPCの作成
- AWS Managed Microsoft AD作成
- Amazon FSx for Windowsの作成
- Amazon FSx for Windowsの設定
- 各PCからの接続
VPCの作成
- STEP1
- サービスからVPCを選択しVPCのコンソール画面を開きます。
- STEP2
- サイドメニューから「VPC」を選択しVPCの一覧画面を表示します。
- STEP3
- 一覧画面でVPCを作成をクリックします。
- STEP4
- 作成画面で
名前タグに任意のVPCの名称を入力
IPv4 CIDRブロックにIPv4アドレス範囲(例:192.168.0.0/16等)
を入力し作成ボタンをクリックします。
- STEP5
- サイドメニューから「サブネット」を選択しサブネットの一覧画面を表示します。
- STEP6
- 一覧画面でサブネットを作成をクリックします。
- STEP7
- 作成画面で
VPC(先ほど作成したVPCを選択)
サブネット名に任意のサブネット名を入力
アベイラビリティーゾーン(一覧からアベイラビリティーゾーンを選択)
IPv4 CIDRブロックにIPv4アドレス範囲(例:192.168.0.0/24等)
を入力し作成ボタンをクリックします。
- STEP8
- マルチAZ対応にするためサブネットをもう一つ作成します。
VPC(先ほど作成したVPCを選択)
サブネット名に任意のサブネット名を入力
アベイラビリティーゾーン(一覧から先ほど作成したサブネットとは異なるアベイラビリティーゾーンを選択)
IPv4 CIDRブロックにIPv4アドレス範囲(例:192.168.1.0/24等)
を入力し作成ボタンをクリックします。
- STEP9
- 接続環境に応じてインタネットゲートウェイや、仮想プライベートネットワーク (VPN)を作成しルートテーブルに設定します
- STEP10
- サイドメニューからセキュリティグループを選択後、セキュリティグループの作成をクリックします。
- STEP11
-
作成画面で
セキュリティグループに任意のセキュリティグループ名を入力
VPC(先ほど作成したVPCを選択)
インバウンドルールで
・TCP / UDP 445(SMB)
・TCP 135(RPC)
・TCP / UDP 1024-65535(RPC用の一時ポート)
上記ポートを接続先からAmazon FSx For WIndowsに接続できるように設定し 作成ボタンをクリックします。
AWS Managed Microsoft ADの作成
- STEP1
- サービスからDirectory Serviceを選択しDirectory Serviceのコンソール画面を開きます。
- STEP2
- 一覧画面でディレクトリのセットアップをクリックします。
- STEP3
- ディレクトリタイプの選択画面でディレクトリタイプ、AWS Managed Microsoft ADを選択して次へをクリックします
- STEP4
-
ディレクトリ情報の入力画面で
エディション(規模に応じてStandard EditionかEnterprise Editionを選択)
ディレクトリのDNS名(FQDNで設定 例:noribase.local)
ディレクトリのNetBIOS名
ディレクトリの説明
Adminパスワード(使用するパスワードを入力)
パスワードの確認(使用するパスワードを入力)
を入力して次へをクリックします - STEP5
- VPCとサブネットの選択画面で VPC(先ほど作成したVPCを選択) サブネット(先ほど作成した2つのサブネットを選択) を入力し次へをクリックします
- STEP6
-
確認と作成画面で
入力内容を確認し問題なければ、ディレクトリーの作成をクリックします。
Amazon FSx for Windowsの作成
- STEP1
- サービスからFSxを選択しFSxのコンソール画面を開きます。
- STEP2
- 一覧画面でファイルシステムを作成をクリックします。
- STEP3
- ファイルシステムのタイプを選択画面で、 Amazon FSx for Windows File Serverを選択して次へをクリックします
- STEP4
- ファイルシステムを作成画面で、
ファイルシステムの詳細
ファイルシステム名に任意のファイルシステム名を入力
デプロイタイプ(マルチAZを選択)
ストレージタイプ(SSD、HD何れかを選択)
スループット容量(一覧の何れかを選択)
ネットワークとセキュリティ
VPC(先ほど作成したVPCを選択)
VPC セキュリティグループ(先ほど作成したセキュリティグループを選択)
推奨サブネット(先ほど作成したサブネットの何れかを選択)
スタンバイサブネット(先ほど作成したサブネットの残りを選択)
Windows 認証
ファイルシステムのユーザー認証とアクセスコントロールを提供する Active Directory を選択する(AWS Managed Microsoft Active Directoryか自己管理型 Microsoft Active Directoryを選択)
暗号化
暗号化キー(aws/fsx[デフォルト]、キーARNを入力の何れかを選択)
アクセス – オプション
バックアップとメンテナンス – オプション(バックアップ及びメンテナンスのスケジュール設定を行います)
を入力して次へをクリックします
- STEP5
- 確認と作成画面で 入力内容を確認し問題なければ、ディレクトリーの作成をクリックします。
- STEP6
- 作成完了後、FSxの一覧画面で作成したAmazon FSx for Windowsをクリックし、ネットワークとセキュリティ画面でDNS名と、Windows Remote PowerShell エンドポイント名を確認します。
Amazon FSx for Windowsの設定(シャドウコピー)
- STEP1
- Amazon FSx for Windowsと同一ドメインPCでADの管理者権限ユーザーでログインします。
- STEP2
- PowerShellを起動します
- STEP3
- 基本的にはAWS公式ドキュメント(Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server) にシャドウコピーの設定方法が記載されていますが、注意点として英語OS以外の言語を使用しているPCからコマンドを実行してもエラーになってしまいます。
- STEP4
- 基本的にはAWS公式ドキュメント(Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server)
にシャドウコピーの設定方法が記載されていますが、注意点として英語OS以外の言語を使用しているPCからコマンドを実行してもエラーになってしまいます。
New-PSSessionOptionを使用して英語言語に切り替えて接続するようにします。$usSession = New-PSSessionOption -Culture en-US -UICulture en-US enter-pssession -ComputerName [Windows Remote PowerShell エンドポイント名] -SessionOption $usSession -ConfigurationName FsxRemoteAdmin
- STEP5
- 後はAWS公式ドキュメント(Best Practices for Administering Amazon FSx File Systems – Amazon FSx for Windows File Server)
どおりに、Set-FsxShadowStorage(シャドウコピーの設定)Set-FsxShadowCopySchedule(シャドウコピースケジュールの設定)を行います。
Set-FsxShadowStorage -Default
各PCからの接続
- STEP1
- エクスプローラーを起動し、PCのアイコンを右クリックしネットワークドライブの割り当てをクリック
- STEP2
- 任意のドライブを選択し、フォルダーには\\(Amazon FSx for Windowsの作成STEP6で確認したDNS名)\shareと入力し完了をクリックすると接続完了です。