AWS-CLIでFSx for Windowsを構築してみた(独自AD)

-

WindowsファイルサーバなのにSambaばかりというのもどうかなぁという気もしていたのでAWSならばFSxforWindowsFileServerなるものがあるので、それを試してみることにしました。ほとんどコピペなので構築したとは言わんが・・・。

WindowsServer2019日本語化してsysprepしたものをAMIにして使用、手軽に上げたいのでCloudShellでShellでAWS-CLIをキックしてやるやつです。GUIだと面倒なのでPowerShellADを準備してます。


◆AD構築用

・日本語化後のsysprepでもロケール変わらないので変更

> Set-TimeZone -Id "Tokyo Standard Time"
> Set-Culture -CultureInfo ja-JP
> Set-WinHomeLocation -GeoId 0x7a
> Set-WinUserLanguageList -LanguageList ja-JP,en-US -Force
> Set-WinSystemLocale -SystemLocale ja-JP
> Rename-Computer -NewName pdc-cl-01
> Restart-Computer

・ADのインストールとフォレストの設定

> Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
> Install-ADDSForest -DomainName yourdomain -DomainNetbiosName YOURDOMAIN -InstallDns

パスワードを入力して再起動後に以下を実行

> Set-ADAccountPassword -Identity Administrator -NewPassword (ConvertTo-SecureString -AsPlainText "YOURPASSWORD" -Force)


◆Shellスクリプト本体(CloudShellで実行)

$ vi fsxcreate.sh

---------------------------------------
#!/bin/bash
STORAGE_CAPACITY=100
STORAGE_TYPE=SSD
SUBNET_ID_a=subnet-XXXXX
SUBNET_ID_c=subnet-XXXXX
SECURITEY_GROUP=sg-XXXXX
TAGS_NAME=FSxName
TAGS_ENV=Production
TAGS_DEP=system
DOMAIN_NAME=yourdomain
DOMAIN_USER_NAME=Administrator
DOMAIN_PASSWORD=password
DNS_IPS=XX.XX.XX.XX
DEPLOY_TYPE=MULTI_AZ_1
THROUGHPUT_CAPACITY=32

aws fsx create-file-system \
--file-system-type WINDOWS \
--storage-capacity ${STORAGE_CAPACITY} \
--storage-type ${STORAGE_TYPE} \
--subnet-ids ${SUBNET_ID_a} ${SUBNET_ID_c} \
--security-group-ids ${SECURITEY_GROUP} \
--tags Key=Name,Value="${TAGS_NAME}" Key=Environment,Value="${TAGS_ENV}" Key=Department,Value="${TAGS_DEP}" \
--windows-configuration \
SelfManagedActiveDirectoryConfiguration="{\
DomainName=${DOMAIN_NAME},\
UserName=${DOMAIN_USER_NAME},Password=${DOMAIN_PASSWORD}, DnsIps=[${DNS_IPS}]}",\
DeploymentType=${DEPLOY_TYPE},\
PreferredSubnetId=${SUBNET_ID_a},\
ThroughputCapacity=${THROUGHPUT_CAPACITY},\
CopyTagsToBackups=true
---------------------------------------

$ chmod 755 fsxcreate.sh
$ ./fsxcreate.sh


◆参照サイト

・PowerShell AD構築

https://cloud5.jp/powershell-ad/

https://milestone-of-se.nesuke.com/sv-basic/windows-basic/servercore-ad-powershell-setup/

https://qiita.com/i3no29/items/ed395dfba82165de9f92


・FSx

https://dev.classmethod.jp/articles/fsx-for-windows-with-self-ad/

https://blog.serverworks.co.jp/tech/2020/05/28/post-85518/

https://www.google.com/search?q=FSx+ActiveDiractory&rlz=1C1JCYX_jaJP1082JP1083&oq=FSx+ActiveDiractory&gs_lcrp=EgZjaHJvbWUyBggAEEUYOdIBCDYzOTlqMGo0qAIAsAIA&sourceid=chrome&ie=UTF-8

https://dev.classmethod.jp/articles/tsnote-fsx-for-windows-microsoft-ad-security-best-practices/

https://docs.netapp.com/ja-jp/bluexp-fsx-ontap/requirements/reference-security-groups-fsx.html#%E3%82%A2%E3%82%A6%E3%83%88%E3%83%90%E3%82%A6%E3%83%B3%E3%83%89%E3%83%AB%E3%83%BC%E3%83%AB

https://blog.denet.co.jp/amazon-fsx-for-windows-file-server-making04/


・FSxをAWS-CLIで構築

https://na7log.com/aws-fsx-create-cli/

https://kacfg.com/fsx-for-windows-cli-with-aws-managed-ad/#CLI_aws_fsx_create-file-system


思ったよりもあっさりとできました。マネコンにてGUIでやるのも簡単なのですが、CLIからだと最初からセキュリティグループ指定できたので少し手間が少なくていいかなと思います。ただし作成から作成完了まで30分はかかるので、お手軽に準備というわけにはいかないようです。容量無制限のほしいぜとかなるならS3+Sambaの方がいいかもですね。まぁコストもなかなかのお値段なので考えた方がいいかもです。EC2よりは安いらしいんですけどどうなんだろ。。。

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

IEのセキュリティ設定をいじくるバッチ

-
まぁかなり頻出ですがIEでアプリ用に設定しないといけなくて クリックOnlyで処理したかったので色々と調べてみて作ってみた。 ローカルイントラネットの設定いじくるのとActiveX関連をいじくるのと 互換表示設定をいじくっています。 というよりそういう設定しないと動かないアプリの組み方辞めてください。 頼むから・・・。 挙動が微妙に他と違うのでIEとかEdgeには苦しめられます。 @echo off set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" reg add %REGROOT% /f /v "AutoDetect" /t REG_DWORD /d "0" reg add %REGROOT% /f /v "IntranetName" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "ProxyBypass" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "UNCAsIntranet" /t REG_DWORD /d "1" rem IEのローカルイントラネット設定(*ドメイン指定) set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\対象ドメイン" reg add %REGROOT% /f /v "*" /t REG_DWORD /d "1" rem スクリプトを実行しても安全だとマークされていない activex コントロールの初期化とスクリ...
続きを読む