こんにちは！イーゴリです。

背景

検証環境で自己管理型 Microsoft Active DirectoryのEC2を起動せずにAmazon FSx for Windows File ServerでDNS エイリアスを追加しようとしたら、下記のエラーが発生しました。

ライフサイクル：設定ミス

エラー内容：

Amazon FSx is unable to communicate with your Microsoft Active Directory domain controller(s). Please allow network traffic between Amazon FSx and your domain controller(s) as recommended in the Amazon FSx user guide: https://docs.aws.amazon.com/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html

なお、作成しようとしたDNS エイリアスの関連付けも解除できない状態になっています。

Amazon FSx cannot disassociate aliases from a file system that is in the MISCONFIGURED state.

解決方法

[アクション]>[サービスアカウントの認証情報を更新]>再度サービスアカウントの情報を再入力しますと、上記の問題が解決でき、関連づけに失敗したDNS エイリアスの削除ができます。

サービスアカウント名の情報を忘れた場合、対象のFSxの下記の項目に記載してあります。

ライフサイクルの状態が「利用可能」になったことを確認します。

[DNS エイリアスの管理]>対象DNS エイリアスを選択>[DNS エイリアス関連付けの解除]をクリックします。

ステータスが[削除中]に切り替わりました。

補足

もしADが正常に稼働しているのに、上記のエラーが発生する場合、下記の記事をご参考ください。

docs.aws.amazon.com

以上、御一読ありがとうございました。