개요

AWS Directory Service 의 튜토리얼 을 하고 있으면 뜻밖에 막혔으므로 메모. 덧붙여서 근본 원인은 조사중.

내용

튜토리얼의 테스트 랩 4 로, 도메인 유저로 로그인하려고 하면 에러가 되어, 로그인할 수 없다.
캡처는 잊었지만, 에러 내용은 「도메인을 이용할 수 없다. 단말을 네트워크에 접속해 리트라이하라.」라고 하는 내용.

튜토리얼의 구성은 다음과 같습니다.


문제가 발생한 것은 MGMT Instance에 Directory Service의 도메인 관리자 사용자로 RDP 로그인할 때.
덧붙여서 MGMT Instance는 Windows Server2019. 로컬 계정으로 로그인은 문제 없음.

원인(알려진 범위에서)

DHCP에서 DNS 서버 값이 성공적으로 지불되지 않았기 때문입니다.
본래 이 형태가 되어 있을 것이지만,

cmd.exe

   DNS Servers . . . . . . . . . . . : 10.0.0.234
                                       10.0.1.78

실제로는 이렇게 되어 있었다.

cmd.exe

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

잠정 대처

DNS 서버의 값을 수동으로 설정하여 일단 해결.
근본 원인은 DHCP의 동작 불량이라고 생각되지만, 이쪽은 조사중.
DHCP 옵션 세트는 VPC에 부착되어 있고, 설정도 잘못되어있을 것 같기 때문에 잘 모릅니다.
MGMT Instance를 작성한 타이밍에 DHCP 옵션 세트가 VPC에 부착되어 있지 않은 것 같지만, 그것이 원인이거나 할지도 모른다. 덧붙여서 DHCP 옵션 세트를 VPC에 첨부 후, MGMT Instance를 재기동해도 효과는 없었다.

해명까지

우선 ipconfig 를 두드려 보았다.

cmd.exe

C:\Users\admin>ipconfig /all
Windows IP Configuration
   Host Name . . . . . . . . . . . . : EC2AMAZ-NE4HBON
   Primary Dns Suffix  . . . . . . . : corp.example.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ap-northeast-1.ec2-utilities.amazonaws.com
                                       ap-northeast-1.compute.internal
                                       corp.example.com

Ethernet adapter Ethernet 2:
   Connection-specific DNS Suffix  . : corp.example.com
   Description . . . . . . . . . . . : Amazon Elastic Network Adapter
   Physical Address. . . . . . . . . : 06-40-84-38-F4-0B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9560:dbae:d823:8fb0%7(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.0.50(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Saturday, October 9, 2021 5:39:50 AM
   Lease Expires . . . . . . . . . . : Saturday, October 9, 2021 6:39:50 AM
   Default Gateway . . . . . . . . . : 10.0.0.1
   DHCP Server . . . . . . . . . . . : 10.0.0.1
   DHCPv6 IAID . . . . . . . . . . . : 118097003
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-F2-D2-A7-06-40-84-38-F4-0B
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

DNS 서버의 값이 뭔가 이상하다.

cmd.exe

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

도메인에 대한 ping 진행되지 않음(DNS 서버가 응답하지 않음).

cmd.exe

C:\Users\admin>ping corp
Ping request could not find host corp. Please check the name and try again.

관리 콘솔에서 Directory Service의 내용을 확인해 보면,


라고 있으므로, 여기는 이렇게 되어 있는 것이 정상일 것.

cmd.exe

   DNS Servers . . . . . . . . . . . : 10.0.0.234
                                       10.0.1.78

그래서 DNS 서버의 값을 Companne에서 수동으로 설정해 보았다.
다시 도메인 사용자로 로그인해 보니 이번에는 성공적으로 로그인할 수 있었다.

DHCP 주위에서 뭔가 알면 추기합니다. 혹은 유식자 분, 의견을 받으면 기쁩니다-.