Amazon WorkSpaces の DNS サーバーの更新 - Amazon WorkSpaces

Amazon WorkSpaces の DNS サーバーの更新

WorkSpaces の起動後に Active Directory の DNS サーバーの IP アドレスを更新する必要がある場合は、新しい DNS サーバー設定で WorkSpaces を更新する必要があります。

以下のいずれかの方法で、新しい DNS 設定で WorkSpaces を更新できます。

  • Active Directory の DNS 設定を更新する前に、WorkSpaces の DNS 設定を更新します。

  • Active Directory の DNS 設定を更新した、WorkSpaces を再構築します。

Active Directory の DNS 設定を更新する前に、WorkSpaces の DNS 設定を更新することをお勧めします (以下の手順のステップ 1 で説明しています)。

代わりに WorkSpaces を再構築する場合は、Active Directory の DNS サーバーの IP アドレスのいずれかを更新し (ステップ 2)、WorkSpace の再構築 の手順に従って WorkSpaces を再構築します。WorkSpaces を再構築したら、ステップ 3 の手順に従って DNS サーバーの更新をテストします。このステップを完了したら、Active Directory の 2 番目の DNS サーバーの IP アドレスを更新し、WorkSpaces を再構築します。ステップ 3 の手順に従って、2 番目の DNS サーバーの更新をテストしてください。「ベストプラクティス」セクションで説明したように、DNS サーバーの IP アドレスを一度に 1 つずつ更新することをお勧めします。

ベストプラクティス

DNS サーバーの設定を更新するときは、次のベストプラクティスをお勧めします。

  • ドメインリソースの切断やアクセス不能を避けるために、オフピーク時間または計画されたメンテナンス期間中に DNS サーバーの更新を実行することを強くお勧めします。

  • DNS サーバー設定の変更前の 15 分間、および 15 分間、新しい WorkSpaces を起動しないでください。

  • DNS サーバー設定を更新するときは、一度に 1 つの DNS サーバーの IP アドレスを変更します。2 番目の IP アドレスを更新する前に、最初の更新が正しいことを確認します。IP アドレスを 1 つずつ更新するには、次の手順 (ステップ 1ステップ 2ステップ 3) を 2 回実行することをお勧めします。

ステップ 1: WorkSpaces の DNS サーバー設定を更新する

次の手順では、現在および新しい DNS サーバーの IP アドレス値を次のように参照します。

  • 現在の DNS IP アドレス: OldIP1, OldIP2

  • 新しい DNS IP アドレス: NewIP1NewIP2

注記

この手順を 2 回目に実行する場合は、OldIP1OldIP2 に、NewIP1NewIP2 に置き換えます。

複数の WorkSpaces がある場合は、WorkSpaces の Active Directory OU にグループポリシーオブジェクト (GPO) を適用することで、次のレジストリ更新を WorkSpaces にデプロイできます。GPO を操作する方法については、Windows WorkSpaces を管理する を参照してください。

これらの更新プログラムは、レジストリエディタまたは Windows PowerShell を使用して行うことができます。どちらの手順も、このセクションで説明しています。

レジストリエディタを使用して DNS レジストリ設定を更新するには

  1. Windows WorkSpace で、Windows 検索ボックスを開き、registry editor と入力してレジストリエディタ (regedit.exe) を開きます。

  2. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[はい] を選択します。

  3. レジストリエディターで、次のレジストリエントリに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight

  4. [DomainJoinDns] レジストリキーを開きます。OldIP1NewIP1 を更新し、[OK] を選択します。

  5. レジストリエディタを閉じます。

  6. WorkSpace を再起動するか、SkyLightWorkspaceConfigService サービスを再起動します。

    注記

    SkyLightWorkspaceConfigService サービスを再起動した後、ネットワークアダプタが変更を反映するまでに最長 1 分かかる場合があります。

  7. ステップ 2 に進み、Active Directory の DNS サーバー設定を更新して OldIP1NewIP1 に置き換えます。

PowerShell を使用して DNS レジストリ設定を更新するには

次の手順では、PowerShell コマンドを使用してレジストリを更新し、SkyLightWorkspaceConfigService サービスを再起動します。

  1. Windows WorkSpace で、Windows 検索ボックスを開き、powershell と入力します。[管理者として実行] を選択します。

  2. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[はい] を選択します。

  3. PowerShell ウィンドウで、次のコマンドを実行して、現在の DNS サーバーの IP アドレスを取得します。

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    次のような出力が表示されます。

    DomainJoinDns : OldIP1,OldIP2
    PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
    PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
    PSChildName   : SkyLight
    PSDrive       : HKLM
    PSProvider    : Microsoft.PowerShell.Core\Registry
  4. PowerShell ウィンドウで、次のコマンドを実行して OldIP1NewIP1 に変更します。今のところ、OldIP2 はそのままにしてください。

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"
  5. 次のコマンドを実行して、SkyLightWorkspaceConfigService サービスを再起動します。

    restart-service -Name SkyLightWorkspaceConfigService
    注記

    SkyLightWorkspaceConfigService サービスを再起動した後、ネットワークアダプタが変更を反映するまでに最長 1 分かかる場合があります。

  6. ステップ 2 に進み、Active Directory の DNS サーバー設定を更新して OldIP1NewIP1 に置き換えます。

Linux WorkSpace が複数ある場合は、設定管理ソリューションを使用してポリシーを配布し、適用することをお勧めします。例えば、 AWS OpsWorks for Chef Automate AWS OpsWorks for Puppet Enterprise 、または Ansible を使用できます。

Linux WorkSpace で DNS サーバー設定を更新するには

  1. Linux WorkSpace で、ターミナルウィンドウを開きます ([アプリケーション] > [システムツール] > [MATE ターミナル])。

  2. 次の Linux コマンドを使用して、/etc/dhcp/dhclient.conf ファイルを編集します。このファイルを編集するには、root ユーザー権限が必要です。sudo -i コマンドを使用して root になるか、図のように sudo ですべてのコマンドを実行します。

    sudo vi /etc/dhcp/dhclient.conf

    この /etc/dhcp/dhclient.conf ファイルには、次の prepend コマンドが表示されます。ここで、OldIP1OldIP2 は DNS サーバーの IP アドレスです。

    prepend domain-name-servers OldIP1, OldIP2; # skylight
  3. OldIP1NewIP1 に置き換えて、今のところ OldIP2 はそのままにします。

  4. 変更を /etc/dhcp/dhclient.conf に保存します。

  5. WorkSpace を再起動します。

  6. ステップ 2 に進み、Active Directory の DNS サーバー設定を更新して OldIP1NewIP1 に置き換えます。

ステップ 2: Active Directory の DNS サーバー設定を更新する

このステップでは、Active Directory の DNS サーバー設定を更新します。「ベストプラクティス」セクションで説明したように、DNS サーバーの IP アドレスを一度に 1 つずつ更新することをお勧めします。

Active Directory の DNS サーバー設定を更新するには、 AWS Directory Service 管理ガイドの次のドキュメントを参照してください。

DNS サーバーの設定を更新したら、ステップ 3 に進みます。

ステップ 3: 更新された DNS サーバー設定をテストする

ステップ 1ステップ 2, を完了した後、次の手順を使用して、更新された DNS サーバー設定が期待どおりに機能していることを確認します。

次の手順では、現在および新しい DNS サーバーの IP アドレス値を次のように参照します。

  • 現在の DNS IP アドレス: OldIP1, OldIP2

  • 新しい DNS IP アドレス: NewIP1NewIP2

注記

この手順を 2 回目に実行する場合は、OldIP1OldIP2 に、NewIP1NewIP2 に置き換えます。

  1. OldIP1 DNS サーバーをシャットダウンします。

  2. Windows WorkSpace にログインします。

  3. Windows の [スタート] メニューで [Windows システム] を選択し、[コマンドプロンプト] を選択します。

  4. 次のコマンドを実行します。AD_Name は、Active Directory の名前 (corp.example.com など) です。

    nslookup AD_Name

    nslookup コマンドは次の情報を返します。(この手順を 2 回目に実行する場合は、NewIP2 の代わりに OldIP2 を参照してください)。

    Server:  Full_AD_Name
    Address:  NewIP1
    
    Name:    AD_Name
    Addresses:  OldIP2
              NewIP1
  5. 出力が期待したものではない場合、またはエラーが表示された場合は、ステップ 1 を繰り返します。

  6. 1 時間待ってから、ユーザーの問題が報告されていないことを確認します。NewIP1 が DNS クエリを取得し、応答していることを確認します。

  7. 最初の DNS サーバーが正常に動作していることを確認したら、ステップ 1 を繰り返して 2 番目の DNS サーバーを更新します。今回は OldIP2NewIP2 に置き換えます。次に、ステップ 2 とステップ 3 を繰り返します。

  1. OldIP1 DNS サーバーをシャットダウンします。

  2. Linux WorkSpace にログインします。

  3. Linux WorkSpace で、ターミナルウィンドウを開きます ([アプリケーション] > [システムツール] > [MATE ターミナル])。

  4. DHCP 応答で返された DNS サーバーの IP アドレスは、WorkSpace 上のローカル /etc/resolv.conf ファイルに書き込まれます。/etc/resolv.conf ファイルのコンテンツを表示するには、次のコマンドを実行します。

    cat /etc/resolv.conf

    次のような出力が表示されます。(この手順を 2 回目に実行する場合は、NewIP2 の代わりに OldIP2 を参照してください)。

    ; This file is generated by Amazon WorkSpaces
    ; Modifying it can make your WorkSpace inaccessible until reboot
    options timeout:2 attempts:5
    ; generated by /usr/sbin/dhclient-script
    search region.compute.internal
    nameserver NewIP1
    nameserver OldIP2
    nameserver WorkSpaceIP
    注記

    /etc/resolv.conf ファイルを手動で変更した場合、WorkSpace を再起動すると、これらの変更は失われます。

  5. 出力が期待したものではない場合、またはエラーが表示された場合は、ステップ 1 を繰り返します。

  6. 実際の DNS サーバーの IP アドレスは /etc/dhcp/dhclient.conf ファイルに保存されます。このファイルの内容を表示するには、次のコマンドを実行します。

    sudo cat /etc/dhcp/dhclient.conf

    次のような出力が表示されます。(この手順を 2 回目に実行する場合は、NewIP2 の代わりに OldIP2 を参照してください)。

    # This file is generated by Amazon WorkSpaces
    # Modifying it can make your WorkSpace inaccessible until rebuild
    prepend domain-name-servers NewIP1, OldIP2; # skylight
  7. 1 時間待ってから、ユーザーの問題が報告されていないことを確認します。NewIP1 が DNS クエリを取得し、応答していることを確認します。

  8. 最初の DNS サーバーが正常に動作していることを確認したら、ステップ 1 を繰り返して 2 番目の DNS サーバーを更新します。今回は OldIP2NewIP2 に置き換えます。次に、ステップ 2 とステップ 3 を繰り返します。