ファイルシステムにアクセスできない

次のように、ファイルシステムにアクセスできない原因はいくつか考えられますが、それぞれ独自の解決方法があります。

ファイルシステム Elastic Network Interface が変更または削除されました

ファイルシステムの Elastic Network Interface 変更または削除しないでください。ネットワークインターフェイスを変更または削除すると、VPC とファイルシステム間の接続が完全に失われる可能性があります。新しいファイルシステムを作成し、Amazon FSx Elastic Network Interface は変更または削除しないでください。詳細については、「Amazon VPC を使用したファイルシステムアクセスコントロール」を参照してください。

ファイルシステム Elastic Network Interface に接続された Elastic IP アドレスが削除されました

Amazon FSxは、公開インターネットからのファイルシステムへのアクセスをサポートしていません。Amazon FSx は、ファイルシステムの Elastic Network Interface に接続される Elastic IP アドレス (インターネットから到達可能なパブリック IP アドレス) を自動的にデタッチします。詳細については、「Amazon FSx for Windows File Server でサポートされているクライアント、アクセス方法、および環境」を参照してください。

ファイルシステムのセキュリティグループには、必要なインバウンドまたはアウトバウンドルールがありません。

Amazon VPC セキュリティグループ で指定されているインバウンドルールを確認し、ファイルシステムに関連付けられているセキュリティグループに対応するインバウンドルールがあることを確認します。

コンピューティングインスタンスのセキュリティグループに、必要なアウトバウンドルールがありません

Amazon VPC セキュリティグループ で指定されているアウトバウンドルールを確認し、コンピューティングインスタンスに関連付けられているセキュリティグループに対応するアウトバウンドルールがあることを確認します。

アクティブディレクトリに参加していないコンピューティングインスタンス

コンピューティングインスタンスが、次の 2 種類のアクティブディレクトリのいずれかに正しく結合されていない可能性があります。

• AWS Managed Microsoft AD ファイルシステムが結合されているディレクトリ。

• AWS Managed Microsoft AD ディレクトリと一方向のフォレストの信頼関係が確立されている Microsoft アクティブディレクトリのディレクトリ。

コンピューティングインスタンスが 2 種類のディレクトリのいずれかに参加していることを確認してください。1 つのタイプは、 AWS Managed Microsoft AD ファイルシステムが結合されているディレクトリです。もう 1 つのタイプは、ディレクトリと一方向のフォレスト信頼関係が確立されている Microsoft Active AWS Managed Microsoft AD Directory ディレクトリです。詳細については、「での Amazon FSx の使用 AWS Directory Service for Microsoft Active Directory」を参照してください。

ファイル共有は存在しません

アクセスしようとしている Microsoft Windows ファイル共有は存在しません。

既存のファイル共有を使用している場合は、ファイルシステムの DNS 名と共有名が正しく指定されていることを確認してください。ファイル共有を管理する方法については、「ファイル共有」を参照してください。

アクティブディレクトリユーザーに必要な許可がありません

ファイル共有にアクセスしているアクティブディレクトリユーザーには、必要なアクセス許可がありません。

共有フォルダのファイル共有および Windows アクセスコントロールリスト (ACL) のアクセス許可が、そのフォルダにアクセスする必要があるアクティブディレクトリユーザーへのアクセスを許可していることを確認します。

削除されたフルコントロール許可の NTFS ACL 許可

共有しているフォルダに対して SYSTEM ユーザーの [Allow Full control] (フルコントロールを許可) の NTFS ACL 許可を削除すると、その共有にアクセスできなくなり、それ以降のファイルシステムのバックアップが使用できなくなることがあります。

影響を受けるファイル共有を再作成する必要があります。詳細については、「ファイル共有」を参照してください。フォルダまたは共有を再作成した後、コンピューティングインスタンスから Windows ファイル共有をマッピングして使用できます。

オンプレミスのクライアントを使用してファイルシステムにアクセスできない

AWS Direct Connect または VPN を使用してオンプレミスから Amazon FSx ファイルシステムを使用し、オンプレミスクライアントには非プライベート IP アドレス範囲を使用しています。

Amazon FSx は、2020 年 12 月 17 日以降に作成されたファイルシステム上の非プライベート IP アドレスを持つオンプレミスクライアントからのアクセスのみをサポートします。

2020 年 12 月 17 日以前に作成された FSx for Windows ファイルサーバーのファイルシステムに、非プライベート IP アドレス範囲を使用してアクセスする必要がある場合は、ファイルシステムのバックアップを復元して、新しいファイルシステムを作成します。詳細については、「バックアップの使用」を参照してください。

新しいファイルシステムは DNS に登録されていません

セルフマネージドアクティブディレクトリに参加しているファイルシステムの場合、カスタマーネットワークは Microsoft DNS を使用しないため、Amazon FSx は作成時にファイルシステム DNS を登録していません。

ネットワークが Microsoft DNS ではなくサードパーティーの DNS サービスを使用している場合、Amazon FSx はファイルシステムを DNS に登録しません。Amazon FSx ファイルシステムの DNS A エントリをマニュアルで設定する必要があります。シングル AZ 1 ファイルシステムの場合は、DNS A エントリを 1 つ追加する必要があります。シングル AZ 2 およびマルチ AZ ファイルシステムの場合は、2 つの DNS A エントリを追加する必要があります。DNS A エントリをマニュアルで追加する際に使用するファイルシステムの IP アドレスを取得するには、次の手順を実行します。

1. https://console.aws.amazon.com/fsx/ で、IP アドレスを取得したいファイルシステムを選択すると、ファイルシステムの詳細ページが表示されます。

2. [Network & security] (ネットワークとセキュリティ) タブで、次のいずれかを実行します。

   • シングル AZ 1 ファイルシステムの場合:

     • [Subnet] (サブネット) パネルで、[Network Interface] (ネットワークインターフェイス) に表示されている Elastic Network Interface を選択して、Amazon EC2 コンソールの [Network Interfaces] (ネットワークインターフェイス) ページを開きます。

     • [Primary private IPv4 IP] (プライマリプライベート IPv4 IP) 列には、シングル AZ 1 ファイルシステムが使用する IP アドレスが表示されます。

   • シングル AZ 2 またはマルチ AZ ファイルシステムの場合:

     • [Preferred subnet] (優先サブネット) パネルで、[Network Interface] (ネットワークインターフェイス) に表示されている Elastic Network Interface を選択して、Amazon EC2 コンソールの [Network Interfaces] (ネットワークインターフェイス) ページを開きます。

     • 使用する優先サブネットの IP アドレスは、[Secondary private IPv4 IP] (セカンダリプライベート IPv4 IP) 列に表示されます。

     • Amazon FSx の [Standby subnet] (スタンバイサブネット) パネルで、[Network Interface] (ネットワークインターフェイス) に表示されている Elastic Network Interface を選択して、Amazon EC2 コンソールの [Network Interfaces] (ネットワークインターフェイス) ページを開きます。

     • 使用する優先サブネットの IP アドレスは、[Secondary private IPv4 IP] (セカンダリプライベート IPv4 IP) 列に表示されます。

DNS エイリアスを使用してファイルシステムにアクセスできない

DNS エイリアスを使用してファイルシステムにアクセスできない場合は、次の手順を使用して問題のトラブルシューティングを行います。

1. 次のいずれかの手順を実行して、エイリアスがファイルシステムに関連付けられていることを確認します。

   1. Amazon FSx コンソールの使用 - アクセスしようとしているファイルシステムを選択します。[File system details] (ファイルシステムの詳細) ページでは、[DNS aliases] (DNS エイリアス) は [Network & security] (ネットワークとセキュリティ) タブに表示されます。

   2. CLI またはAPIの使用 — describe-file-system-aliasesCLI DescribeFileSystemAliasesコマンドまたはAPI操作を使用して、現在ファイルシステムに関連付けられているエイリアスを取得します。

2. DNS エイリアスが一覧表示されていない場合は、それをファイルシステムに関連付ける必要があります。詳細については、「既存のファイルシステム上の DNS エイリアスを管理する」を参照してください。

3. DNS エイリアスがファイルシステムに関連付けられている場合は、次の必須項目も設定されていることを確認します。

   • Amazon FSx ファイルシステムのアクティブディレクトリコンピュータオブジェクトに DNS エイリアスに対応するサービスプリンシパル名 (SPN) を作成している。

     詳細については、「ステップ 2: Kerberos のサービスプリンシパル名 (SPN) を設定する」を参照してください。

   • Amazon FSx ファイルシステムのデフォルトの DNS 名に解決される DNS エイリアスの DNS CNAME レコードを作成している。

     詳細については、「ステップ 3: ファイルシステムの DNS CNAME レコードを更新または作成する」を参照してください。

4. 有効な SPN と DNS CNAME レコードを作成した場合は、クライアントの DNS に正しいファイルシステムに解決される DNS CNAME レコードがあることを確認します。

   1. nslookup を実行して、レコードが存在し、ファイルシステムのデフォルト DNS 名に解決していることを確認します。

   2. DNS CNAME が別のファイルシステムに解決された場合は、クライアントの DNS キャッシュが更新されるのを待ってから、CNAME レコードを再度確認します。次のコマンドを使用して、クライアントの DNS キャッシュをフラッシュすることで、プロセスを高速化できます。

      ipconfig /flushdns

5. DNS CNAME レコードが Amazon FSx ファイルシステムのデフォルト DNS に解決したにもかかわらず、クライアントがまだファイルシステムにアクセスできない場合、「ファイルシステムにアクセスできない 」で追加のトラブルシューティング手順を参照してください。

IP アドレスを使用してファイルシステムにアクセスすることができない

IP アドレスを使用してファイルシステムにアクセスできない場合は、代わりに DNS 名または関連する DNS エイリアスを使用してみます。

ファイルシステムの DNS 名と関連する DNS エイリアスは、Amazon FSx コンソール で Windowsファイルサーバー、ネットワークとセキュリティ を選択して見つけることができます。CreateFileSystemまたは DescribeFileSystemsAPI オペレーションのレスポンスから検索することもできます。DNS エイリアスの使用については、「DNS エイリアスを管理する」を参照してください。

• AWS マネージド Microsoft Active Directory に参加しているシングル AZ ファイルシステムの場合、DNS 名は次のようになります。

  fs-0123456789abcdef0.ad-domain.com

• すべてのマルチ AZ ファイルシステムおよびセルフマネージド型 Active Directory に参加しているシングル AZ ファイルシステムの場合、DNS 名は次のようになります。

  amznfsxaa11bb22.ad-domain.com