~~NOCACHE~~
## 自己管理型ActiveDirectoryにFSxを作成する
自己管理型ActiveDirectoryにFSxを作成する際の手順メモ

### 前提
下記参考サイトを参照して、下図のドメイン環境を作成した状態から始めます。 (ドメイン名やユーザー/グループ名は各自の環境に合わせてください)

https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/self-managed-AD-best-practices.html
https://blog.denet.co.jp/amazon-fsx-for-windows-file-server-making04/
{{:Aws:FSx:pasted:20210819-104712.png?direct 600x0}}

### ファイルシステム作成手順
--> Amazon FSx for Windows ファイルサーバーの設定^#
--> ファイルシステムタイプを選択#
[Amazon FSx for Windows ファイルサーバー]を選択して[次へ]をクリックします。
{{:Aws:FSx:pasted:20210819-155959.png? direct 600x0}}
<--
--> ファイルシステムタイプを作成#
以下の設定を実施し[次へ]をクリックします。
--> ファイルシステムの詳細^
自身の環境に合わせて設定します。
※ファイルアクセスの監査には、最小スループット容量が 32 MB/秒のファイルシステムが必要です。
{{:Aws:FSx:pasted:20210819-160724.png? direct 600x0}}
<--
--> ネットワークとセキュリティ^
自身の環境に合わせて、VPC、サブネット、セキュリティグループを選択します。
ネットワーク関連の注意点は下記URLを参考にしてください。
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/self-manage-prereqs.html
{{:Aws:FSx:pasted:20210819-161003.png? direct 600x0}}
<--
--> Windows認証^
■ファイルシステムのユーザー認証とアクセスコントロールを提供する Active Directory を選択する
[自己管理型 Microsoft Active Directory]を選択します。

■DNSサーバのIPアドレス
自身の環境に合わせて設定します。

残りの項目は、下図を参考に設定します。
※[ファイルシステムを結合する組織単位 (OU)]のドメインの指定は、「.」ドット毎にDC=XX,と区切って設定します。
　→OUが[fsx-tokyo]で、ドメインが[corp.co.jp]の場合、[OU=fsx-tokyo,DC=corp,DC=co,DC=jp]となります。
{{:Aws:FSx:pasted:20210819-164154.png? direct 1000x0}}
<--
--> 暗号化^
デフォルトとしていますが、自身の環境に合わせて選択します。
{{:Aws:FSx:pasted:20210819-170354.png? direct 600x0}}
<--
--> Auditing - オプション^
自身の要件に合わせて選択します。
<color #ed1c24>※本設定の他にWindows上で監査設定が必要になります。</color>ファイルシステム作成後、[[Aws:FSx:OutputAuditLogToCloudWatchLogs|Aws/FSx/監査ログをCloudWatchLogsに出力する]]を参考に設定します。
{{:Aws:FSx:pasted:20210819-170534.png? direct 600x0}}
<--
--> アクセス - オプション^
必要に応じて設定します。
Amazon FSx が作成するデフォルトの DNS 名以外の DNS 名から Amazon FSx へアクセスできるようにすることができます。
{{:Aws:FSx:pasted:20210819-170806.png? direct 600x0}}
<--
--> バックアップとメンテナンス - オプション^
自身の要件に合わせて選択します。
{{:Aws:FSx:pasted:20210819-171123.png? direct 600x0}}
<--
--> タグ - オプション^
自身の要件に合わせて選択します。
{{:Aws:FSx:pasted:20210819-171137.png? direct 600x0}}
<--
<--
--> 概要#
設定値の確認画面が表示されるので、内容に問題なければ[ファイルシステムの作成]をクリックします。
{{:Aws:FSx:pasted:20210819-171308.png? direct 600x0}}
<--
<--

### ファイルシステムへの接続
--> 接続コマンドの確認#
ファイルシステムを選択し、[アタッチ]をクリックします。
{{:Aws:FSx:pasted:20210819-171819.png? direct 800x0}}

接続コマンド例が表示されるので、例に従って接続元OSからコマンドを実行します。
{{:Aws:FSx:pasted:20210819-172141.png? direct 300x0}}
<--

{{tag>AWS FSx}}