Amazon FSxへのデータ移行をやってみる（step1）～オンプレADとAWS Managed Microsoft AD間の信頼関係構築～

こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。

はじめに
ゴール
環境
移行元環境へADサーバを構築
移行先環境へAWS Managed Microsoft ADを構築
- AWS Managed Microsoft ADのアウトバウンドルールを設定
- AWS Managed Microsoft ADのインバウンドルールを設定
移行元環境のADサーバで条件付きフォワーダー設定
移行元環境のADサーバで信頼関係設定
移行先環境のAWS Managed Microsoft ADで信頼関係設定
- 「検証済み」にならない場合
はまりポイント
まとめ
おわりに

はじめに

この記事は以下の手順を紹介する内容となっています。

aws.amazon.com

これから5回に分けてFSxへのデータ移行を構築していきたいと思います。本記事ではNo1を紹介します。

オンプレミスのADとAWS Managed Microsoft AD間に双方向の信頼を設定する
ADMT等のツールでユーザーアカウントとグループを移行する
ファイルサーバー上のアクセス権限であるAccess Control List（ACL）を複製する
移行先へAmazon FSxを作成する
AWS DataSyncを利用し、既存のACLを保ったままファイルとフォルダをAmazon FSxに移行する

ゴール

移行元環境にEC2をADサーバとして構築
移行先環境にAWS Managed Microsoft ADを構築
AD間で双方向の信頼関係を構築

環境

移行元環境を疑似オンプレ環境と見立ててADサーバを構築していきます。

移行元環境へADサーバを構築

基本的な手順はAWS公式ドキュメントに沿っていきます。

docs.aws.amazon.com

EC2へADサーバ構築の手順は単純にADサーバ機能有効化、になるので割愛します。

移行先環境へAWS Managed Microsoft ADを構築

ディレクトリサービスのセットアップ

AWS Managed Microsoft ADを選択

DNS名は移行後環境のドメイン名を入力

管理者ユーザ（Admin）のパスワードを設定

VPCとサブネットを選択し、作成を進める

AWS Managed Microsoft ADのアウトバウンドルールを設定

参考作成したらセキュリティグループを設定していきます。 AWS Managed Microsoft ADの「ディレクトリID」をコピーして、セキュリティグループ内で検索します。このセキュリティグループはAWS Managed Microsoft AD作成時に自動作成されたものになります。初期状態では自身のセキュリティグループ宛てのみ許可されており不十分なので、通信先に移行元環境を追加します。詳しくはこちら