配置文件服务

您可以配置文件服务，以便在 vSAN 数据存储上创建文件共享。您可以在常规 vSAN 集群、vSAN 延伸集群或 vSAN ROBO 集群上启用 vSAN 文件服务。

前提条件

在启用 vSAN 文件服务之前，请确保已配置以下各项：

vSAN 集群中的每个 ESXi 主机都必须满足最低硬件要求，例如：

4 核 CPU
10 GB 物理内存

您必须确保准备作为 vSAN 文件服务网络的网络：

如果使用的是基于标准交换机的网络，则会在 vSAN 文件服务启用过程中启用混杂模式和伪传输。
如果使用的是基于 DVS 的网络，则 DVS 版本 6.6.0 或更高版本支持 vSAN 文件服务。请在 DVS 中为 vSAN 文件服务创建专用端口组。在 vSAN 文件服务启用过程中会为提供的 DVS 端口组启用 MacLearning 和伪传输。
重要说明：如果使用的是基于 NSX 的网络，请确保从 NSX 管理控制台为提供的网络实体启用 MacLearning，并将所有主机和文件服务节点连接到所需的 NSX-T 网络。

从 vSAN 文件服务网络中分配静态 IP 地址作为文件服务器 IP，每个 IP 都是 vSAN 文件共享的单一访问点。

为获得最佳性能，IP 地址数必须等于 vSAN 集群中的主机数。
所有静态 IP 地址必须来自同一子网。
每个静态 IP 地址都具有一个对应的 FQDN，它必须是 DNS 服务器中正向查找和反向查找区域的一部分。

如果您计划创建基于 Kerberos 的 SMB 文件共享或基于 Kerberos 的 NFS 文件共享，则需要具备以下各项：

Microsoft Active Directory (AD) 域，用于提供身份验证来创建具有 Kerberos 安全性的 SMB 文件共享或 NFS 文件共享。
（可选）Active Directory 组织单位，用于创建所有文件服务器计算机对象。
目录服务中拥有足够特权来创建和删除计算机对象的域用户。

过程

导航到 vSAN 集群，然后单击配置 > vSAN > 服务。
在“文件服务”行上，单击启用。
此时会打开“配置文件服务”向导。
查看“简介”页面上的检查表，然后单击下一步。

在“文件服务代理”页面中，选择以下某个选项以下载 OVF 文件。

选项	描述
自动方法	此选项允许系统搜索并下载 OVF。注：确保已配置代理和防火墙，以便 vCenter 可以访问以下网站并下载相应的 JSON 文件。 https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json 有关配置 vCenter DNS、IP 地址和代理设置的详细信息，请参阅《vCenter Server Appliance 配置》。如果 OVF 已下载且可用，则以下选项将可用：使用当前 OVF：允许您使用已有的 OVF。自动加载最新 OVF：允许系统搜索并下载最新的 OVF。
手动方法	此选项允许您浏览并选择本地系统上已有的 OVF。注：如果选择此选项，则必须上载以下所有文件： VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

选项

描述

自动方法

此选项允许系统搜索并下载 OVF。

注：

确保已配置代理和防火墙，以便 vCenter 可以访问以下网站并下载相应的 JSON 文件。
https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json
有关配置 vCenter DNS、IP 地址和代理设置的详细信息，请参阅《vCenter Server Appliance 配置》。
如果 OVF 已下载且可用，则以下选项将可用：
- 使用当前 OVF：允许您使用已有的 OVF。
- 自动加载最新 OVF：允许系统搜索并下载最新的 OVF。

手动方法

此选项允许您浏览并选择本地系统上已有的 OVF。

注：如果选择此选项，则必须上载以下所有文件：

VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

在“域”页面中，输入以下信息，然后单击下一步：

文件服务域：域名必须至少包含两个字符。第一个字符必须为字母或数字。其余字符可以包含字母、数字、下划线 ( _ )、句点( .)、连字符 ( - )。
DNS 服务器：输入有效的 DNS 服务器，以确保正确配置文件服务。
DNS 后缀：提供用于文件服务的 DNS 后缀。还必须包括客户端可从中访问这些文件服务器的所有其他 DNS 后缀。文件服务不支持具有单个标签的 DNS 域，例如“app”、“wiz”、“com”等。为文件服务提供的域名格式必须为 thisdomain.registerdrootdnsname 。DNS 名称和后缀必须遵循 https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain 中详细介绍的最佳做法。

目录服务：配置 Active Directory 域到 vSAN 文件服务的关联以进行身份验证。如果您打算创建使用 Kerberos 身份验证的 SMB 文件共享或 NFSv4.1 文件共享，则必须配置 AD 域到 vSAN 文件服务的关联。

在以下文本框中输入相应的值以配置 Active Directory 域到 vSAN 文件服务的关联：

选项	描述
AD 域	文件服务器加入的完全限定域名。
组织单位 (可选)	包含 vSAN 文件服务创建的计算机帐户。在具有复杂层次结构的组织中，通过使用正斜杠标记来表示层次结构，可在指定的容器中创建计算机帐户（例如 organizational_unit/inner_organizational_unit）。注：默认情况下，vSAN 文件服务在“计算机”容器中创建计算机帐户。
AD 用户名	用于连接和配置 Active Directory 服务的用户名。此用户名对域中的 Active Directory 进行身份验证。域用户对域控制器进行身份验证，并创建 vSAN 文件服务计算机帐户、相关的 SPN 条目和 DNS 条目（使用 Microsoft DNS 时）。最佳做法是，为文件服务创建一个专用服务帐户。目录服务中拥有以下足够特权来创建和删除计算机对象的域用户：（可选）添加/更新 DNS 条目
密码	域中 Active Directory 用户名的密码。vSAN 文件服务使用此密码对 AD 进行身份验证，并创建 vSAN 文件服务计算机帐户。

注：

vSAN 文件服务不支持以下项：
- 用于加入域的只读域控制器 (Read-Only Domain Controller, RODC)，因为 RODC 无法创建计算机帐户。最佳的安全做法是，必须在 Active Directory 中预先创建一个专用组织单位，并且这里提到的用户名必须控制该组织。
- 非连续命名空间。
- 组织单位 (Organizational Unit, OU) 名称中的空格。
- 多域和单域 Active Directory 林环境。
Active Directory 用户名仅支持英文字符。
仅支持单个 AD 域配置。但是，文件服务器可以放在有效的 DNS 子域中。例如，对于名为 example.com 的 AD 域，可将文件服务器 FQDN 设为为 name1.eng.example.com。
不支持为文件服务器预先创建的计算机对象。请确保此处提供的用户在组织单位中拥有足够的权限。
如果 Active Directory 也用作 DNS 服务器，并且用户拥有足够的权限来更新 DNS 记录，vSAN 文件服务将更新文件服务器的 DNS 记录。vSAN 文件服务还会执行运行状况检查，以指示文件服务器的正向和反向查找是否正常工作。但是，如果还有其他专用解决方案用作 DNS 服务器，则 Vi 管理员必须更新这些 DNS 记录。

在“网络连接”页面中，输入以下信息，然后单击下一步：
- 网络
- 协议
- 子网掩码
- 网关
在“IP 池”页面中，输入以下信息，选择主 IP，然后单击下一步。
- IP 地址
- DNS 名称
- 关联性站点：如果要在延伸集群上配置 vSAN 文件服务，则可以使用此选项。此选项允许您将文件服务器的放置位置配置为首选或辅助站点。这有助于降低跨站点的流量延迟。默认值为任一项，表示不将任何站点关联性规则应用于文件服务器。
  注：如果您的集群是 ROBO 集群，请确保将关联性站点值设置为任一项。
  在发生站点故障事件时，与该站点关联的文件服务器将故障切换到另一个站点。在恢复后，文件服务器将故障恢复到相关站点。如果某个站点需要处理更多的工作负载，请将更多文件服务器配置到一个站点。
  
  注：如果文件服务器包含 SMB 文件共享，则将无法自动进行故障恢复，即使站点故障已恢复也是如此。
配置 IP 地址和 DNS 名称时，请考虑以下事项：
- 为确保正确配置文件服务，在“IP 池”页面中输入的 IP 地址必须为静态地址，并且 DNS 服务器必须具有这些 IP 地址的记录。为获得最佳性能，IP 地址数必须等于 vSAN 集群中的主机数。
- 您最多可以输入 32 个 IP 地址。
- 您可以使用以下选项来自动填写“IP 地址”和“DNS 服务器名称”文本框：
  自动填充：在“IP 地址”文本框中输入第一个 IP 地址后，将显示此选项。单击“自动填充”选项可根据您在第一行中提供的 IP 地址的子网掩码和网关地址，在其余字段中自动填充连续的 IP 地址。您可以编辑自动填充的 IP 地址。
  查找 DNS：在“IP 地址”文本框中输入第一个 IP 地址后，将显示此选项。单击“查找 DNS”选项可自动检索与 IP 地址列中的 IP 地址相对应的 FQDN。
  注：
  
  所有有效规则均适用于 FQDN。有关详细信息，请参见https://tools.ietf.org/html/rfc953。
  
  FQDN 的第一部分（也称为“NetBIOS 名称”）的长度不能超过 15 个字符。
  仅在以下条件下自动检索 FQDN：
  - 您必须已在“域”页面中输入了有效的 DNS 服务器。
  - 在“IP 池”页面中输入的 IP 地址必须是静态地址，并且 DNS 服务器必须具有这些 IP 地址的记录。
查看设置，然后单击完成。

结果

此时会下载并部署 OVF。将创建文件服务域，并启用 vSAN 文件服务。文件服务器使用在 vSAN 文件服务配置过程中分配的 IP 地址来启动。

此时会下载并部署 OVF。
将创建文件服务域，并启用 vSAN 文件服务。
文件服务器使用在 vSAN 文件服务配置过程中分配的 IP 地址来启动。
将在每个主机上放置一个文件服务虚拟机 (FSVM)。

注： FSVM 由 vSAN 文件服务管理。请勿在 FSVM 上执行任何操作。