WorkSpaces Personal のDNSサーバーを更新する - Amazon WorkSpaces
ベストプラクティスステップ 1: のDNSサーバー設定を更新する WorkSpacesステップ 2: Active Directory のDNSサーバー設定を更新するステップ 3: 更新されたDNSサーバー設定をテストする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal のDNSサーバーを更新する

の起動後に Active Directory のDNSサーバー IP アドレスを更新する必要がある場合は WorkSpaces、新しいDNSサーバー設定 WorkSpaces で も更新する必要があります。

次のいずれか WorkSpaces の方法で、新しいDNS設定で を更新できます。

  • Active Directory DNSの設定を更新する WorkSpaces 前に、 DNSの設定を更新します。

  • Active Directory DNSの設定を更新 WorkSpaces した後、 を再構築します。

Active Directory DNSの設定を更新する WorkSpaces 前に、 DNSの設定を更新することをお勧めします (次の手順のステップ 1 で説明)。

WorkSpaces 代わりに を再構築する場合は、Active Directory 内のDNSサーバー IP アドレスの 1 つを更新し (ステップ 2)、 の手順に従って WorkSpaces Personal WorkSpace で を再構築するを再構築します WorkSpaces。を再構築したら WorkSpaces、ステップ 3 の手順に従ってDNSサーバーの更新をテストします。このステップが完了したら、Active Directory の 2 番目のDNSサーバーの IP アドレスを更新し、 を再構築します WorkSpaces。ステップ 3 の手順に従って、2 回目のDNSサーバー更新をテストしてください。 「ベストプラクティス」セクションで説明したように、DNSサーバーの IP アドレスを一度に 1 つずつ更新することをお勧めします。

ベストプラクティス

DNS サーバー設定を更新する場合は、次のベストプラクティスをお勧めします。

  • ドメインリソースの切断やアクセス不能を避けるため、オフピーク時または計画されたメンテナンス期間中にDNSサーバー更新を実行することを強くお勧めします。

  • DNS サーバー設定を変更 WorkSpaces する 15 分前と 15 分後に新しい を起動しないでください。

  • DNS サーバー設定を更新するときは、一度に 1 つのDNSサーバー IP アドレスを変更します。2 番目の IP アドレスを更新する前に、最初の更新が正しいことを確認します。IP アドレスを 1 つずつ更新するには、次の手順 (ステップ 1ステップ 2ステップ 3) を 2 回実行することをお勧めします。

ステップ 1: のDNSサーバー設定を更新する WorkSpaces

次の手順では、現在および新しいDNSサーバーの IP アドレス値を次のように参照します。

  • 現在の DNS IP アドレス: OldIP1OldIP2

  • 新しい DNS IP アドレス: NewIP1NewIP2

注記

この手順を 2 回目に実行する場合は、OldIP1OldIP2 に、NewIP1NewIP2 に置き換えます。

複数の がある場合は WorkSpaces、 の Active Directory OU にグループポリシーオブジェクト (GPO) を適用 WorkSpaces することで、次のレジストリ更新を にデプロイできます WorkSpaces。の操作の詳細については、GPOs「」を参照してください WorkSpaces Personal WorkSpaces で Windows を管理する

これらの更新は、レジストリエディタを使用するか、Windows を使用して行うことができます PowerShell。どちらの手順も、このセクションで説明しています。

DNS レジストリエディタを使用してレジストリ設定を更新するには

  1. Windows で WorkSpace、Windows 検索ボックスを開き、 registry editorを入力してレジストリエディタ () を開きますregedit.exe

  2. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[はい] を選択します。

  3. レジストリエディタで、次のレジストリエントリに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight

  4. DomainJoinDns レジストリキーを開きます。OldIP1NewIP1 を更新し、[OK] を選択します。

  5. レジストリエディタを閉じます。

  6. を再起動するか WorkSpace、サービスを再起動します SkyLightWorkspaceConfigService。

    注記

    サービスを再起動した後 SkyLightWorkspaceConfigService、ネットワークアダプタに変更が反映されるまでに最大 1 分かかることがあります。

  7. ステップ 2 に進み、Active Directory のDNSサーバー設定を更新して、 を OldIP1に置き換えますNewIP1

を使用してDNSレジストリ設定を更新するには PowerShell

次の手順では、 PowerShell コマンドを使用してレジストリを更新し、サービス を再起動します SkyLightWorkspaceConfigService。

  1. Windows で WorkSpace、Windows の検索ボックスを開き、 と入力しますpowershell。[管理者として実行] を選択します。

  2. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[はい] を選択します。

  3. PowerShell ウィンドウで次のコマンドを実行して、現在のDNSサーバーの IP アドレスを取得します。

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    次のような出力が表示されます。

    DomainJoinDns : OldIP1,OldIP2
PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName   : SkyLight
PSDrive       : HKLM
PSProvider    : Microsoft.PowerShell.Core\Registry

  4. PowerShell ウィンドウで、次のコマンドを実行して を OldIP1に変更しますNewIP1。今のところ、OldIP2 はそのままにしてください。

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

  5. 次のコマンドを実行して、サービス を再起動します SkyLightWorkspaceConfigService。

    restart-service -Name SkyLightWorkspaceConfigService
    注記

    サービスを再起動した後 SkyLightWorkspaceConfigService、ネットワークアダプタに変更が反映されるまでに最大 1 分かかることがあります。

  6. ステップ 2 に進み、Active Directory のDNSサーバー設定を更新して を OldIP1に置き換えますNewIP1

複数の Amazon Linux 2 がある場合は WorkSpace、設定管理ソリューションを使用してポリシーを配布および適用することをお勧めします。例えば、Ansible を使用できます。

Amazon Linux 2 のDNSサーバー設定を更新するには WorkSpace

  1. Linux で WorkSpace、ターミナルウィンドウを開きます。

  2. 次の Linux コマンドを使用して、/etc/dhcp/dhclient.conf ファイルを編集します。このファイルを編集するには、root ユーザー権限が必要です。sudo -i コマンドを使用して root になるか、次に示すように sudo を使用してすべてのコマンドを実行します。

    sudo vi /etc/dhcp/dhclient.conf

    /etc/dhcp/dhclient.conf ファイルには、次のprependコマンドが表示されます。ここで、 OldIP1OldIP2はDNSサーバーの IP アドレスです。

    prepend domain-name-servers OldIP1, OldIP2; # skylight

  3. OldIP1NewIP1 に置き換えて、今のところ OldIP2 はそのままにします。

  4. 変更を /etc/dhcp/dhclient.conf に保存します。

  5. を再起動します WorkSpace。

  6. ステップ 2 に進み、Active Directory のDNSサーバー設定を更新して を OldIP1に置き換えますNewIP1

複数の Ubuntu がある場合は WorkSpace、設定管理ソリューションを使用してポリシーを配布および適用することをお勧めします。例えば、ランドスケープ を使用できます。

Ubuntu のDNSサーバー設定を更新するには WorkSpace

  1. Ubuntu で WorkSpaceターミナルウィンドウを開き、次のコマンドを実行します。このファイルを編集するには、root ユーザー権限が必要です。sudo -i コマンドを使用して root になるか、次に示すように sudo を使用してすべてのコマンドを実行します。

    sudo vi /etc/netplan/zz-workspaces-domain.yaml

  2. yaml ファイルには、次のnameserverコマンドが表示されます。

    nameservers:
    search:[Your domain FQDN]
    addresses:[OldIP1, OldIP2]

    OldIP1 と を NewIP1OldIP2に置き換えますNewIP2

    複数のDNSサーバー IP 追加がある場合は、カンマ区切りの値として追加します。例えば、[NewDNSIP1, NewDNSIP2, NewDNSIP3] と指定します。

  3. yaml ファイルを保存します。

  4. コマンドを実行して変更sudo netplan applyを適用します。

  5. コマンドを実行してresolvectl status、新しい DNS IP アドレスが使用されていることを確認します。

  6. ステップ 2 に進み、Active Directory でDNSサーバー設定を更新します。

複数の Red Hat Enterprise Linux がある場合は WorkSpace、設定管理ソリューションを使用してポリシーを配布および適用することをお勧めします。例えば、Ansible を使用できます。

Red Hat Enterprise Linux のDNSサーバー設定を更新するには WorkSpace

  1. Red Hat Enterprise Linux で WorkSpaceターミナルウィンドウを開き、以下のコマンドを実行します。このファイルを編集するには、root ユーザー権限が必要です。sudo -i コマンドを使用して root になるか、次に示すように sudo を使用してすべてのコマンドを実行します。

    sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'

  2. 以下のコマンドを実行します。

    sudo systemctl restart NetworkManager

  3. 更新された DNSとネットワーク設定を確認するには、次のコマンドを実行します。

    nmcli device show eth1

  4. ステップ 2 に進み、Active Directory でDNSサーバー設定を更新します。

ステップ 2: Active Directory のDNSサーバー設定を更新する

このステップでは、Active Directory のDNSサーバー設定を更新します。「ベストプラクティス」セクションで説明したように、DNSサーバーの IP アドレスを一度に 1 つずつ更新することをお勧めします。

Active Directory のDNSサーバー設定を更新するには、 の以下のドキュメントを参照してください。 AWS Directory Service 管理ガイド

DNS サーバー設定を更新したら、ステップ 3 に進みます。

ステップ 3: 更新されたDNSサーバー設定をテストする

ステップ 1 ステップ 2 を完了したら、次の手順を使用して、更新されたDNSサーバー設定が期待どおりに動作していることを確認します。

次の手順では、現在および新しいDNSサーバーの IP アドレス値を次のように参照します。

  • 現在の DNS IP アドレス: OldIP1OldIP2

  • 新しい DNS IP アドレス: NewIP1NewIP2

注記

この手順を 2 回目に実行する場合は、OldIP1OldIP2 に、NewIP1NewIP2 に置き換えます。

  1. OldIP1 DNS サーバーをシャットダウンします。

  2. Windows にログインします WorkSpace。

  3. Windows の [スタート] メニューで [Windows システム] を選択し、[コマンドプロンプト] を選択します。

  4. 次のコマンドを実行します。AD_Name は、Active Directory の名前 (corp.example.com など) です。

    nslookup AD_Name

    nslookup コマンドは次の情報を返します。(この手順を 2 回目に実行する場合は、NewIP2 の代わりに OldIP2 を参照してください)。

    Server:  Full_AD_Name
Address:  NewIP1

Name:    AD_Name
Addresses:  OldIP2
          NewIP1

  5. 出力が期待したものではない場合、またはエラーが表示された場合は、ステップ 1 を繰り返します。

  6. 1 時間待ってから、ユーザーの問題が報告されていないことを確認します。NewIP1 がDNSクエリを取得し、回答で応答していることを確認します。

  7. 最初のDNSサーバーが正常に動作していることを確認したら、ステップ 1 を繰り返して 2 番目のDNSサーバーを更新します。今回は を OldIP2に置き換えますNewIP2。次に、ステップ 2 とステップ 3 を繰り返します。

  1. OldIP1 DNS サーバーをシャットダウンします。

  2. Linux にログインします WorkSpace。

  3. Linux で WorkSpace、ターミナルウィンドウを開きます。

  4. DHCP レスポンスで返されるDNSサーバー IP アドレスは、 のローカル/etc/resolv.confファイルに書き込まれます WorkSpace。/etc/resolv.conf ファイルのコンテンツを表示するには、次のコマンドを実行します。

    cat /etc/resolv.conf

    次のような出力が表示されます。(この手順を 2 回目に実行する場合は、NewIP2 の代わりに OldIP2 を参照してください)。

    ; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
    注記

    /etc/resolv.conf ファイルを手動で変更すると、 WorkSpace を再起動すると、それらの変更は失われます。

  5. 出力が期待したものではない場合、またはエラーが表示された場合は、ステップ 1 を繰り返します。

  6. 実際のDNSサーバーの IP アドレスは、 /etc/dhcp/dhclient.conf ファイルに保存されます。このファイルの内容を表示するには、次のコマンドを実行します。

    sudo cat /etc/dhcp/dhclient.conf

    次のような出力が表示されます。(この手順を 2 回目に実行する場合は、NewIP2 の代わりに OldIP2 を参照してください)。

    # This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight

  7. 1 時間待ってから、ユーザーの問題が報告されていないことを確認します。NewIP1 がDNSクエリを取得し、回答で応答していることを確認します。

  8. 最初のDNSサーバーが正常に動作していることを確認したら、ステップ 1 を繰り返して 2 番目のDNSサーバーを更新します。今回は を OldIP2に置き換えますNewIP2。次に、ステップ 2 とステップ 3 を繰り返します。