AWS Directory Serviceでドメインにログインできない

5238 ワード

ActiveDirectory DirectoryService AWS AWS テキストリンク

概要

AWS Directory Serviceのチュートリアルをやっていたら思いがけず詰まったのでメモ。ちなみに根本原因は調査中。

内容

チュートリアルのテストラボ4で、ドメインユーザーでログインしようとするとエラーとなり、ログインできない。
キャプチャは忘れたが、エラー内容は「ドメインが利用できない。端末をネットワークに接続してリトライしろ。」という内容。

チュートリアルの構成は以下の通り。

問題が発生していたのは、MGMT Instanceに対し、Directory Serviceのドメイン管理者ユーザーでRDPログインするとき。
ちなみにMGMT InstanceはWindows Server2019。ローカルアカウントでのログインは問題なし。

原因（分かった範囲で）

DHCPでDNSサーバーの値が正常に払い出されていなかったため。
本来この形になっているはずが、

cmd.exe

   DNS Servers . . . . . . . . . . . : 10.0.0.234
                                       10.0.1.78

実際はこうなっていた。

cmd.exe

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

暫定対処

DNSサーバーの値を手動で設定して、ひとまず解決。
根本原因はDHCPの動作不良と思われるが、こちらは調査中。
DHCPオプションセットはVPCにアタッチされているし、設定も間違ってなさそうなのでよくわからん。
MGMT Instanceを作成したタイミングで、DHCPオプションセットがVPCにアタッチされてていなかったっぽいが、それが原因だったりするかもしれない。ちなみにDHCPオプションセットをVPCにアタッチ後、MGMT Instanceを再起動しても効果はなかった。

解明まで

とりあえずipconfigを叩いてみた。

cmd.exe

C:\Users\admin>ipconfig /all
Windows IP Configuration
   Host Name . . . . . . . . . . . . : EC2AMAZ-NE4HBON
   Primary Dns Suffix  . . . . . . . : corp.example.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ap-northeast-1.ec2-utilities.amazonaws.com
                                       ap-northeast-1.compute.internal
                                       corp.example.com

Ethernet adapter Ethernet 2:
   Connection-specific DNS Suffix  . : corp.example.com
   Description . . . . . . . . . . . : Amazon Elastic Network Adapter
   Physical Address. . . . . . . . . : 06-40-84-38-F4-0B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9560:dbae:d823:8fb0%7(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.0.50(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Saturday, October 9, 2021 5:39:50 AM
   Lease Expires . . . . . . . . . . : Saturday, October 9, 2021 6:39:50 AM
   Default Gateway . . . . . . . . . : 10.0.0.1
   DHCP Server . . . . . . . . . . . : 10.0.0.1
   DHCPv6 IAID . . . . . . . . . . . : 118097003
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-F2-D2-A7-06-40-84-38-F4-0B
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

DNSサーバーの値がなんかおかしい。

cmd.exe

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

ドメインに対してのpingも通らない（DNSサーバーが応答してない）。

cmd.exe

C:\Users\admin>ping corp
Ping request could not find host corp. Please check the name and try again.

マネジメントコンソールでDirectory Serviceの内容を確認してみると、

とあるので、ここはこうなっているのが正常なはず。

cmd.exe

   DNS Servers . . . . . . . . . . . : 10.0.0.234
                                       10.0.1.78

ということで、DNSサーバーの値をコンパネから手動で設定してみた。
再度ドメインユーザーでログインしてみると、今度は正常にログインできた。

DHCP周りでなんかわかったら追記します。もしくは有識者の方、ご意見もらえると嬉しいですー。

Author And Source

この問題について(AWS Directory Serviceでドメインにログインできない), 我々は、より多くの情報をここで見つけました https://qiita.com/cwaltz3031/items/4368548d3ac5dcae2954

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .