翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # セルフマネージド Active Directory 設定の更新 Amazon FSx ファイルシステムの継続的で中断のない可用性を確保するには、次の Active Directory プロパティのいずれかが変更されたときに、ファイルシステムの Active Directory 設定を更新する必要があります。 + DNS サーバーの IP アドレス + セルフマネージド Active Directory のサービスアカウント認証情報 Amazon FSx ファイルシステムのセルフマネージド Active Directory 設定を更新すると、更新が適用されている間にファイルシステムの状態が **[利用可能]** から **[更新中]** に変わります。更新が適用された後、状態が **[Available]** (利用可能) に戻っているか検証します。更新が完了するまでには、数分かかる場合があることに注意してください。詳細については、「[セルフマネージドアクティブディレクトリの更新のモニタリング](monitor-self-ad-update.md)」を参照してください。 更新されたセルフマネージド Active Directory 設定に問題がある場合は、ファイルシステムの状態は **[設定ミス]** に切り替わります。この状態では、コンソール、API、および CLI のファイルシステムの説明の横にエラーメッセージと推奨される修正アクションが表示されます。推奨される修正アクションを実行した後、最終的にファイルシステムの状態が **[Available]** (使用可能) に変更したかを確認します。 **重要** ファイルシステムを新しいサービスアカウントで更新する場合は、その新しいサービスアカウントにファイルシステムに関連付けられている既存のコンピュータオブジェクトに対する**フルコントロール**アクセス許可が付与されていることを確認してください。 セルフマネージド Active Directory 設定に関連する可能性のある問題のトラブルシューティングについては、「[ファイルシステムが正しく設定されていない状態です](misconfigured-ad-config.md)」を参照してください。 AWS マネジメントコンソール、Amazon FSx API、または を使用して、ファイルシステムのセルフマネージド Active Directory 設定のサービスアカウントの認証情報と DNS サーバーの IP アドレス AWS CLI を更新できます。セルフマネージド Active Directory 設定の更新の進行状況は AWS マネジメントコンソール、、CLI、および API を使用していつでも追跡できます。詳細については、「[セルフマネージドアクティブディレクトリの更新のモニタリング](monitor-self-ad-update.md)」を参照してください。 **セルフマネージドアクティブディレクトリの設定を更新するには (コンソール)** 1. Amazon FSx コンソール ([https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)) を開きます。 1. **[ファイルシステム]** に移動し、セルフマネージド Active Directory 設定を更新する Windows ファイルシステムを選択します。 1. **[Network & security]** (ネットワークとセキュリティ) タブで、**DNS サーバーの IP アドレス** については **[Update]** (更新) を選択します。またはサービスアカウントのユーザーネームについては、更新するアクティブディレクトリプロパティによって異なります。 1. 表示されるダイアログに、新しい DNS サーバの IP アドレス、新しいサービスアカウントの認証情報(ユーザ名とパスワード)、またはシークレット ARN を入力します。 AWS Secrets Manager を使用して認証情報を保存できます。詳細については、「[を使用した Active Directory 認証情報の保存 AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows)」を参照してください。 1. **[Update]** (更新) を選択して、アクティブディレクトリ設定の更新を開始します。 更新[の進行状況は、 または を使用してモニタリング](monitor-self-ad-update.md)できます AWS CLI。 AWS マネジメントコンソール **セルフマネージドアクティブディレクトリ設定 (CLI) を更新するには** + FSx for Windows File Server ファイルシステムのセルフマネージド Active Directory 設定を更新するには、 AWS CLI コマンド [update-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) を使用します。以下のパラメータを設定します: + 更新するファイルシステムの ID への `--file-system-id`。 + `UserName` セルフマネージド Active Directory サービスアカウントの新しいユーザーネーム。 + `Password` セルフマネージド Active Directory アカウントの新しいパスワード。 + `DomainJoinServiceAccountSecret` Active Directory ドメインのサービスアカウントのユーザー名とパスワードを含む AWS Secrets Manager シークレット **注記** Active Directory に接続するために、ユーザー名/パスワードとドメイン参加サービスアカウントのシークレットの両方を指定することはできません。資格情報のセットを 1 つだけ指定します。 + `DnsIps` セルフマネージド Active Directory DNS サーバーの IP アドレス。 ``` aws fsx update-file-system --file-system-id fs-0123456789abcdef0 \ --windows-configuration 'SelfManagedActiveDirectoryConfiguration={UserName=username,Password=password,\ DnsIps=[192.0.2.0,192.0.2.24]}' ``` 更新アクションが成功すると、サービスは HTTP 200 レスポンスを返します。レスポンス内の `AdminstrativeActions` オブジェクトは、リクエストとそのステータスを記述します。