翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# WorkSpaces Personal の DNS サーバーを更新する
WorkSpaces の起動後に Active Directory の DNS サーバーの IP アドレスを更新する必要がある場合は、新しい DNS サーバー設定で WorkSpaces を更新する必要があります。
以下のいずれかの方法で、新しい DNS 設定で WorkSpaces を更新できます。
+ Active Directory の DNS 設定を更新する**前に**、WorkSpaces の DNS 設定を更新します。
+ Active Directory の DNS 設定を更新した**後**、WorkSpaces を再構築します。
Active Directory の DNS 設定を更新する前に、WorkSpaces の DNS 設定を更新することをお勧めします (以下の手順のステップ[ 1](#update-registry-dns) で説明しています)。
代わりに WorkSpaces を再構築する場合は、Active Directory の DNS サーバーの IP アドレスのいずれかを更新し ([ステップ 2](#update-dns-active-directory))、[WorkSpaces Personal の WorkSpace を再構築する](rebuild-workspace.md) の手順に従って WorkSpaces を再構築します。WorkSpaces を再構築したら、[ステップ 3](#test-updated-dns-settings) の手順に従って DNS サーバーの更新をテストします。このステップを完了したら、Active Directory の 2 番目の DNS サーバーの IP アドレスを更新し、WorkSpaces を再構築します。[ステップ 3](#test-updated-dns-settings) の手順に従って、2 番目の DNS サーバーの更新をテストしてください。「[ベストプラクティス](#update-dns-best-practices)」セクションで説明したように、DNS サーバーの IP アドレスを一度に 1 つずつ更新することをお勧めします。
## ベストプラクティス
DNS サーバーの設定を更新するときは、次のベストプラクティスをお勧めします。
+ ドメインリソースの切断やアクセス不能を避けるために、オフピーク時間または計画されたメンテナンス期間中に DNS サーバーの更新を実行することを強くお勧めします。
+ DNS サーバー設定の変更前の 15 分間、および 15 分間、新しい WorkSpaces を起動しないでください。
+ DNS サーバー設定を更新するときは、一度に 1 つの DNS サーバーの IP アドレスを変更します。2 番目の IP アドレスを更新する前に、最初の更新が正しいことを確認します。IP アドレスを 1 つずつ更新するには、次の手順 ([ステップ 1](#update-registry-dns)、[ステップ 2](#update-dns-active-directory)、[ステップ 3](#test-updated-dns-settings)) を 2 回実行することをお勧めします。
## ステップ 1: WorkSpaces の DNS サーバー設定を更新する
次の手順では、現在および新しい DNS サーバーの IP アドレス値を次のように参照します。
+ 現在の DNS IP アドレス: `{{OldIP1}}`, `{{OldIP2}}`
+ 新しい DNS IP アドレス: `{{NewIP1}}`、`{{NewIP2}}`
**注記**
この手順を 2 回目に実行する場合は、`{{OldIP1}}`を `{{OldIP2}}` に、`{{NewIP1}}` を `{{NewIP2}}` に置き換えます。
### Windows WorkSpaces の DNS サーバー設定を更新する
複数の WorkSpaces がある場合は、WorkSpaces の Active Directory OU にグループポリシーオブジェクト (GPO) を適用することで、次のレジストリ更新を WorkSpaces にデプロイできます。GPO を操作する方法については、[WorkSpaces Personal で Windows WorkSpaces を管理する](group_policy.md) を参照してください。
これらの更新プログラムは、レジストリエディタまたは Windows PowerShell を使用して行うことができます。どちらの手順も、このセクションで説明しています。
**レジストリエディタを使用して DNS レジストリ設定を更新するには**
1. Windows WorkSpace で、Windows 検索ボックスを開き、**registry editor** と入力してレジストリエディタ (**regedit.exe**) を開きます。
1. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[**はい**] を選択します。
1. レジストリエディターで、次のレジストリエントリに移動します。
**HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Amazon\\SkyLight**
1. [**DomainJoinDns**] レジストリキーを開きます。`{{OldIP1}}` で `{{NewIP1}}` を更新し、[**OK**] を選択します。
1. レジストリエディタを閉じます。
1. WorkSpace を再起動するか、SkyLightWorkspaceConfigService サービスを再起動します。
**注記**
SkyLightWorkspaceConfigService サービスを再起動した後、ネットワークアダプタが変更を反映するまでに最長 1 分かかる場合があります。
1. [ステップ 2](#update-dns-active-directory) に進み、Active Directory の DNS サーバー設定を更新して `{{OldIP1}}` を `{{NewIP1}}` に置き換えます。
**PowerShell を使用して DNS レジストリ設定を更新するには**
次の手順では、PowerShell コマンドを使用してレジストリを更新し、SkyLightWorkspaceConfigService サービスを再起動します。
1. Windows WorkSpace で、Windows 検索ボックスを開き、**powershell** と入力します。[**管理者として実行**] を選択します。
1. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[**はい**] を選択します。
1. PowerShell ウィンドウで、次のコマンドを実行して、現在の DNS サーバーの IP アドレスを取得します。
```
Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS
```
次のような出力が表示されます。
```
DomainJoinDns : {{OldIP1}},{{OldIP2}}
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName : SkyLight
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
```
1. PowerShell ウィンドウで、次のコマンドを実行して `{{OldIP1}}` を `{{NewIP1}}` に変更します。今のところ、`{{OldIP2}}` はそのままにしてください。
```
Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "{{NewIP1}},{{OldIP2}}"
```
1. 次のコマンドを実行して、SkyLightWorkspaceConfigService サービスを再起動します。
```
restart-service -Name SkyLightWorkspaceConfigService
```
**注記**
SkyLightWorkspaceConfigService サービスを再起動した後、ネットワークアダプタが変更を反映するまでに最長 1 分かかる場合があります。
1. [ステップ 2](#update-dns-active-directory) に進み、Active Directory の DNS サーバー設定を更新して `{{OldIP1}}` を `{{NewIP1}}` に置き換えます。
### Amazon Linux 2 WorkSpaces の DNS サーバー設定を更新する
Amazon Linux 2 WorkSpace が複数ある場合は、設定管理ソリューションを使用してポリシーを配布し、適用することをお勧めします。例えば、[Ansible](https://www.ansible.com/) を使用できます。
**Amazon Linux 2 WorkSpace で DNS サーバー設定を更新するには**
1. Linux WorkSpace でターミナルウィンドウを開きます。
1. 次の Linux コマンドを使用して、`/etc/dhcp/dhclient.conf` ファイルを編集します。このファイルを編集するには、root ユーザー権限が必要です。`sudo -i` コマンドを使用して root になるか、次に示すように `sudo` を使用してすべてのコマンドを実行します。
```
sudo vi /etc/dhcp/dhclient.conf
```
この `/etc/dhcp/dhclient.conf` ファイルには、次の `prepend` コマンドが表示されます。ここで、`{{OldIP1}}` と `{{OldIP2}}` は DNS サーバーの IP アドレスです。
```
prepend domain-name-servers {{OldIP1}}, {{OldIP2}}; # skylight
```
1. `{{OldIP1}}` を `{{NewIP1}}` に置き換えて、今のところ `{{OldIP2}}` はそのままにします。
1. 変更を `/etc/dhcp/dhclient.conf` に保存します。
1. WorkSpace を再起動します。
1. [ステップ 2](#update-dns-active-directory) に進み、Active Directory の DNS サーバー設定を更新して `{{OldIP1}}` を `{{NewIP1}}` に置き換えます。
### Ubuntu WorkSpaces の DNS サーバー設定を更新する
Ubuntu WorkSpace が複数ある場合は、設定管理ソリューションを使用してポリシーを配布し、適用することをお勧めします。例えば、[Landscape ](https://ubuntu.com/landscape)を使用できます。
**Ubuntu WorkSpace で DNS サーバー設定を更新するには**
1. Ubuntu WorkSpace でターミナルウィンドウを開き、次のコマンドを実行します。このファイルを編集するには、root ユーザー権限が必要です。`sudo -i` コマンドを使用して root になるか、次に示すように `sudo` を使用してすべてのコマンドを実行します。
```
sudo vi /etc/netplan/zz-workspaces-domain.yaml
```
1. yaml ファイルに、次の `nameserver` コマンドが表示されます。
```
nameservers:
search:[{{Your domain FQDN}}]
addresses:[{{OldIP1}}, {{OldIP2}}]
```
`{{OldIP1}}` と `{{OldIP2}}` を `{{NewIP1}}` と `{{NewIP2}}` に置き換えます。
複数の DNS サーバーの IP アドレスがある場合は、カンマで区切って値を追加します。例えば、`[{{NewDNSIP1}}, {{NewDNSIP2}}, {{NewDNSIP3}}]`。
1. yaml ファイルを保存します。
1. コマンド `sudo netplan apply` を実行して変更を適用します。
1. コマンド `resolvectl status` を実行して、新しい DNS IP アドレスが使用されていることを確認します。
1. [ステップ 2](#update-dns-active-directory) に進み、Active Directory の DNS サーバー設定を更新します。
### Red Hat Enterprise Linux WorkSpaces の DNS サーバー設定を更新する
Red Hat Enterprise Linux WorkSpace が複数ある場合は、設定管理ソリューションを使用してポリシーを配布し、適用することをお勧めします。例えば、[Ansible](https://www.ansible.com/) を使用できます。
**Red Hat Enterprise Linux WorkSpace で DNS サーバー設定を更新するには**
1. Red Hat Enterprise Linux WorkSpace でターミナルウィンドウを開き、次のコマンドを実行します。このファイルを編集するには、root ユーザー権限が必要です。`sudo -i` コマンドを使用して root になるか、次に示すように `sudo` を使用してすべてのコマンドを実行します。
```
sudo nmcli conn modify CustomerNIC ipv4.dns '{{NewIP1}} {{NewIP2}}'
```
1. 以下のコマンドを実行してください。
```
sudo systemctl restart NetworkManager
```
1. 更新された DNS とネットワーク設定を確認するために、次のコマンドを実行します。
```
nmcli device show eth1
```
1. [ステップ 2](#update-dns-active-directory) に進み、Active Directory の DNS サーバー設定を更新します。
## ステップ 2: Active Directory の DNS サーバー設定を更新する
このステップでは、Active Directory の DNS サーバー設定を更新します。「[ベストプラクティス](#update-dns-best-practices)」セクションで説明したように、DNS サーバーの IP アドレスを一度に 1 つずつ更新することをお勧めします。
Active Directory の DNS サーバー設定を更新するには、 *AWS Directory Service 管理ガイド*の次のドキュメントを参照してください。
+ **AD Connector**: [ AD Connector の DNS アドレスを更新する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_update_dns.html)
+ **AWS Managed Microsoft AD**: [ オンプレミスドメインの DNS 条件付きフォワーダーを設定する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_onprem.html#tutorial_setup_trust_onprem_forwarder)
+ **Simple AD**: [ DNS を設定する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_dns.html)
DNS サーバーの設定を更新したら、[ステップ 3](#test-updated-dns-settings) に進みます。
## ステップ 3: 更新された DNS サーバー設定をテストする
[ステップ 1](#update-registry-dns) と [ステップ 2](#update-dns-active-directory), を完了した後、次の手順を使用して、更新された DNS サーバー設定が期待どおりに機能していることを確認します。
次の手順では、現在および新しい DNS サーバーの IP アドレス値を次のように参照します。
+ 現在の DNS IP アドレス: `{{OldIP1}}`, `{{OldIP2}}`
+ 新しい DNS IP アドレス: `{{NewIP1}}`、`{{NewIP2}}`
**注記**
この手順を 2 回目に実行する場合は、`{{OldIP1}}`を `{{OldIP2}}` に、`{{NewIP1}}` を `{{NewIP2}}` に置き換えます。
### Windows WorkSpaces 用の更新された DNS サーバー設定をテストする
1. `{{OldIP1}}` DNS サーバーをシャットダウンします。
1. Windows WorkSpace にログインします。
1. Windows の [**スタート**] メニューで [**Windows システム**] を選択し、[**コマンドプロンプト**] を選択します。
1. 次のコマンドを実行します。`{{AD_Name}}` は、Active Directory の名前 (`corp.example.com` など) です。
```
nslookup {{AD_Name}}
```
`nslookup` コマンドは次の情報を返します。(この手順を 2 回目に実行する場合は、`{{NewIP2}}` の代わりに `{{OldIP2}}` を参照してください)。
```
Server: {{Full_AD_Name}}
Address: {{NewIP1}}
Name: {{AD_Name}}
Addresses: {{OldIP2}}
{{NewIP1}}
```
1. 出力が期待したものではない場合、またはエラーが表示された場合は、[ステップ 1](#update-registry-dns) を繰り返します。
1. 1 時間待ってから、ユーザーの問題が報告されていないことを確認します。`{{NewIP1}}` が DNS クエリを取得し、応答していることを確認します。
1. 最初の DNS サーバーが正常に動作していることを確認したら、[ステップ 1](#update-registry-dns) を繰り返して 2 番目の DNS サーバーを更新します。今回は `{{OldIP2}}` を `{{NewIP2}}` に置き換えます。次に、ステップ 2 とステップ 3 を繰り返します。
### Linux WorkSpaces 用の更新された DNS サーバー設定をテストする
1. `{{OldIP1}}` DNS サーバーをシャットダウンします。
1. Linux WorkSpace にログインします。
1. Linux WorkSpace でターミナルウィンドウを開きます。
1. DHCP 応答で返された DNS サーバーの IP アドレスは、WorkSpace 上のローカル `/etc/resolv.conf` ファイルに書き込まれます。`/etc/resolv.conf ` ファイルのコンテンツを表示するには、次のコマンドを実行します。
```
cat /etc/resolv.conf
```
次のような出力が表示されます。(この手順を 2 回目に実行する場合は、`{{NewIP2}}` の代わりに `{{OldIP2}}` を参照してください)。
```
; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search {{region}}.compute.internal
nameserver {{NewIP1}}
nameserver {{OldIP2}}
nameserver {{WorkSpaceIP}}
```
**注記**
`/etc/resolv.conf` ファイルを手動で変更した場合、WorkSpace を再起動すると、これらの変更は失われます。
1. 出力が期待したものではない場合、またはエラーが表示された場合は、[ステップ 1](#update-registry-dns) を繰り返します。
1. 実際の DNS サーバーの IP アドレスは `/etc/dhcp/dhclient.conf` ファイルに保存されます。このファイルの内容を表示するには、次のコマンドを実行します。
```
sudo cat /etc/dhcp/dhclient.conf
```
次のような出力が表示されます。(この手順を 2 回目に実行する場合は、`{{NewIP2}}` の代わりに `{{OldIP2}}` を参照してください)。
```
# This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers {{NewIP1}}, {{OldIP2}}; # skylight
```
1. 1 時間待ってから、ユーザーの問題が報告されていないことを確認します。`{{NewIP1}}` が DNS クエリを取得し、応答していることを確認します。
1. 最初の DNS サーバーが正常に動作していることを確認したら、[ステップ 1](#update-registry-dns) を繰り返して 2 番目の DNS サーバーを更新します。今回は `{{OldIP2}}` を `{{NewIP2}}` に置き換えます。次に、ステップ 2 とステップ 3 を繰り返します。