Você pode configurar o Serviço de Arquivo, que permite criar compartilhamentos de arquivos no armazenamento de dados do vSAN.

Pré-requisitos

Certifique-se do seguinte antes de configurar o serviço de arquivo vSAN:
  • Ative o serviço de arquivo vSAN.
  • Aloque endereços IP estáticos como IPs de servidor de arquivos da rede do vSAN Serviço de Arquivos, cada IP é o único ponto de acesso aos compartilhamentos de arquivos do vSAN.
    • Para obter o melhor desempenho, o número de endereços IP deve ser igual ao número de hosts no cluster vSAN.
    • Todos os endereços IP estáticos devem ser da mesma sub-rede.
    • Cada endereço IP estático tem um FQDN correspondente, que deve fazer parte das zonas de pesquisa direta e de pesquisa inversa no servidor DNS.
  • Se você estiver planejando criar um compartilhamento de arquivos SMB baseado em Kerberos ou um compartilhamento de arquivos NFS baseado em Kerberos, precisará do seguinte:
    • Domínio da Microsoft Active Directory (AD) para fornecer autenticação para criar um compartilhamento de arquivos SMB ou um compartilhamento de arquivos NFS com a segurança Kerberos.
    • (Opcional) Active Directory Unidade Organizacional para criar todos os objetos de computador do servidor de arquivos.
    • Um usuário de domínio no serviço de diretório com privilégios suficientes para criar e excluir objetos de computador.

Procedimento

  1. Navegue até o cluster vSAN e clique em Configurar (Configure) > vSAN > Serviços (Services).
  2. Na linha Serviço de Arquivos, clique em Configurar Domínio (Configure Domain).
    O assistente de domínio do serviço de arquivo é aberto.
  3. Na página Domínio do serviço de arquivo, digite o namespace exclusivo e clique em Avançar (Next). O nome de domínio deve ter no mínimo dois caracteres. O primeiro caractere deve ser um alfabeto ou um número. Os caracteres restantes podem incluir um alfabeto, um número, um sublinhado ( _ ), um ponto ( . ), um hífen ( - ).
  4. Na página Rede, digite as seguintes informações e clique em Avançar (Next):
    • Protocolo (Protocol): você pode selecionar IPv4 ou IPv6. vSAN O Serviço de Arquivos é compatível apenas com a pilha IPv4 ou IPv6. A reconfiguração entre IPv4 e IPv6 não é suportada.
    • Servidores DNS (DNS servers): digite um servidor DNS válido para garantir a configuração adequada do Serviço de arquivos.
    • Sufixos DNS (DNS suffixes): forneça o sufixo DNS usado com o serviço de arquivos. Todos os outros sufixos DNS de onde os clientes podem acessar esses servidores de arquivos também devem ser incluídos. O Serviço de Arquivos não é compatível com o domínio DNS com um único rótulo, como "app", "wiz", "com" e assim por diante. Um nome de domínio fornecido ao serviço de arquivos deve ter o formato thisdomain.registerdrootdnsname. O nome e o sufixo DNS devem seguir as práticas recomendadas detalhadas em https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain .
    • Máscara de sub-rede (Subnet mask): digite uma máscara de sub-rede válida. Essa caixa de texto aparece quando você seleciona IPv4.
    • Comprimento do prefixo (Prefix length): digite um número entre 1 e 128. Essa caixa de texto aparece quando você seleciona IPv6.
    • Gateway: digite um gateway válido.
    • Pool de IPs (IP Pool): digite o endereço IP principal e o nome DNS.
    A opção de site de afinidade estará disponível se você estiver configurando o serviço de arquivos vSAN em um cluster estendido. Essa opção permite configurar o posicionamento do servidor de arquivos no site Preferencial ( Preferred) ou Secundário (Secondary). Isso ajuda a reduzir a latência do tráfego entre sites. O valor padrão é Either, o que indica que nenhuma regra de afinidade de site é aplicada ao servidor de arquivos.
    Observação: Se o seu cluster for um cluster ROBO, certifique-se de que o valor do site Affinity esteja definido como Either.

    Em um evento de falha de site, o servidor de arquivos afiliado a esse site falha no outro site. O servidor de arquivos faz failback para o site afiliado quando é recuperado. Configure mais servidores de arquivos para um site se mais cargas de trabalho puderem ser esperadas de um determinado site.

    Observação: Se o servidor de arquivos contiver compartilhamentos de arquivos SMB, ele não fará failback automaticamente, mesmo se a falha do site for recuperada.
    Considere o seguinte ao configurar os endereços IP e os nomes DNS:
    • Para garantir a configuração adequada do Serviço de Arquivos, os endereços IP inseridos na página Rede devem ser endereços estáticos e o servidor DNS deve ter registros para esses endereços IP. Para obter o melhor desempenho, o número de endereços IP deve ser igual ao número de hosts no cluster vSAN.
    • Você pode ter no máximo 64 hosts no cluster. Se o suporte a clusters de grande escala estiver configurado, você poderá inserir até 64 endereços IP.
    • Você pode usar as seguintes opções para preencher automaticamente as caixas de texto Endereço IP e Nome do servidor DNS:

      AUTO PREENCHIMENTO (AUTO FILL): essa opção é exibida depois que você insere o primeiro endereço IP na caixa de texto Endereço IP. Clique na opção AUTO FILL para preencher automaticamente os campos restantes com endereços IP sequenciais, com base na máscara de sub-rede e no endereço de gateway do endereço IP que você forneceu na primeira linha. Você pode editar os endereços IP preenchidos automaticamente.

      PROCURAR DNS (LOOK UP DNS): essa opção é exibida depois que você insere o primeiro endereço IP na caixa de texto Endereço IP. Clique na opção PROCURAR DNS para recuperar automaticamente o FQDN correspondente aos endereços IP na coluna Endereço IP.
      Observação:
      • Todas as regras válidas se aplicam aos FQDNs. Para obter mais informações, consulte https://tools.ietf.org/html/rfc953.
      • A primeira parte do FQDN, também conhecida como Nome NetBIOS, não deve ter mais de 15 caracteres.

      Os FQDNs são recuperados automaticamente somente nas seguintes condições:

      • Você deve ter inserido um servidor DNS válido na página Domínio.
      • Os endereços IP inseridos na página Pool de IPs devem ser endereços estáticos e o servidor DNS deve ter registros para esses endereços IP.
  5. Na página Serviço de diretório, digite as seguintes informações e clique em Avançar (Next).
    Opção Descrição
    Serviço de diretório (Directory service) Configure um domínio Active Directory para o Serviço de Arquivo vSAN para autenticação. Se você estiver planejando criar um compartilhamento de arquivos SMB ou um compartilhamento de arquivos NFSv4.1 com autenticação Kerberos, deverá configurar um domínio do AD para o Serviço de Arquivos vSAN.
    domínio do AD (AD domain)

    Nome de domínio totalmente qualificado associado ao servidor de arquivos.
    Servidor AD preferido (Preferred AD Server)

    Digite o endereço IP do servidor AD preferido. No caso de vários endereços IP, certifique-se de que eles estejam separados por vírgula.
    Unidade organizacional (opcional)

    Contém a conta de computador que o Serviço de Arquivo vSAN cria. Em uma organização com hierarquias complexas, crie a conta de computador em um contêiner especificado usando uma barra para indicar hierarquias (por exemplo, organizational_unit/inner_organizational_unit).

    Observação: Por padrão, o Serviço de Arquivo vSAN cria a conta de computador no contêiner Computadores.
    Nome de usuário do AD (AD username)

    Nome de usuário a ser usado para conectar e configurar o serviço Active Directory.

    Esse nome de usuário autentica o Active Directory no domínio. Um usuário de domínio autentica o controlador de domínio e cria vSAN contas de computador do Serviço de Arquivos, entradas SPN relacionadas e entradas DNS (ao usar o DNS da Microsoft). Como prática recomendada, crie uma conta de serviço dedicada para o serviço de arquivos.

    Um usuário de domínio no serviço de diretório com os seguintes privilégios suficientes para criar e excluir objetos de computador:
    • (Opcional) Adicionar/atualizar entradas DNS
    Senha (Password) Senha para o nome de usuário do Active Directory no domínio. O vSAN Serviço de Arquivos usa a senha para autenticar no AD e para criar a conta de computador do Serviço de Arquivos do vSAN.
    Observação:
    • vSAN O Serviço de Arquivos não é compatível com o seguinte:
      • Controladores de domínio somente leitura (RODC) para ingressar em domínios, pois o RODC não pode criar contas de máquina. Como prática recomendada de segurança, uma unidade organizacional dedicada deve ser pré-criada no Active Directory e o nome de usuário mencionado aqui deve estar controlando essa organização.
      • Namespace separado.
      • Espaços nos nomes das unidades organizacionais (UOs).
      • Ambientes de vários domínios e de floresta Active Directory única.
    • Somente caracteres em inglês são compatíveis com o nome de usuário Active Directory.
    • Há suporte apenas para a configuração de um único domínio do AD. No entanto, os servidores de arquivos podem ser colocados em um subdomínio DNS válido. Por exemplo, um domínio do AD com o nome example.com pode ter o FQDN do servidor de arquivos como name1.eng.example.com.
    • Não há suporte para objetos de computador pré-criados para servidores de arquivos. Certifique-se de que o usuário fornecido aqui tenha privilégios suficientes sobre a unidade organizacional.
    • O vSAN Serviço de Arquivos atualizará os registros DNS para os servidores de arquivos se o Active Directory também for usado como um servidor DNS e o usuário tiver permissão suficiente para atualizar os registros DNS. vSAN O Serviço de Arquivos também tem uma Verificação de integridade para indicar se as pesquisas direta e inversa para servidores de arquivos estão funcionando corretamente. No entanto, se houver outras soluções proprietárias usadas como servidores DNS, o administrador do Vi deverá atualizar esses registros DNS.
  6. Revise as configurações e clique em Concluir (Finish).

Resultados

O domínio do serviço de arquivos está configurado. Os servidores de arquivos são iniciados com os endereços IP que foram atribuídos durante o processo de configuração do vSAN Serviço de Arquivos.