您可以配置文件服务,以便在 vSAN 数据存储上创建文件共享。

前提条件

在配置 vSAN 文件服务之前,请确保满足以下条件:
  • 启用 vSAN 文件服务。
  • vSAN 文件服务网络中分配静态 IP 地址作为文件服务器 IP,每个 IP 都是 vSAN 文件共享的单一访问点。
    • 为获得最佳性能,IP 地址数必须等于 vSAN 集群中的主机数。
    • 所有静态 IP 地址必须来自同一子网。
    • 每个静态 IP 地址都具有一个对应的 FQDN,它必须是 DNS 服务器中正向查找和反向查找区域的一部分。
  • 如果您计划创建基于 Kerberos 的 SMB 文件共享或基于 Kerberos 的 NFS 文件共享,则需要具备以下各项:
    • Microsoft Active Directory (AD) 域,用于提供身份验证来创建具有 Kerberos 安全性的 SMB 文件共享或 NFS 文件共享。
    • (可选)Active Directory 组织单位,用于创建所有文件服务器计算机对象。
    • 目录服务中拥有足够特权来创建和删除计算机对象的域用户。

过程

  1. 导航到 vSAN 集群,然后单击配置 > vSAN > 服务
  2. 在“文件服务”行上,单击配置域
    将打开“文件服务域”向导。 “文件服务域”向导
  3. 在“文件服务域”页面中,输入唯一命名空间,然后单击下一步。域名必须至少包含两个字符。第一个字符必须为字母或数字。其余字符可以包含字母、数字、下划线 ( _ )、句点( .)、连字符 ( - )。
  4. 在“网络连接”页面中,输入以下信息,然后单击下一步
    • 协议:您可以选择 IPv4 或 IPv6。vSAN 文件服务仅支持 IPv4 堆栈或 IPv6 堆栈。不支持 IPv4 和 IPv6 之间的重新配置。
    • DNS 服务器:输入有效的 DNS 服务器,以确保正确配置文件服务。
    • DNS 后缀:提供用于文件服务的 DNS 后缀。还必须包括客户端可从中访问这些文件服务器的所有其他 DNS 后缀。文件服务不支持具有单个标签的 DNS 域,例如“app”、“wiz”、“com”等。为文件服务指定的域名格式必须为 thisdomain.registerdrootdnsname。DNS 名称和后缀必须遵循 https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain 中详细介绍的最佳做法。
    • 子网掩码:输入有效的子网掩码。选择 IPv4 时,将显示此文本框。
    • 前缀长度:输入一个介于 1 和 128 之间的数字。选择 IPv6 时,将显示此文本框。
    • 网关:输入有效的网关。
    • IP 池:输入主 IP 地址和 DNS 名称。

    对于 vSAN 8.0 Update 3,vSAN ESA 集群支持 250 个文件共享。在这 250 个文件共享中,最多 100 个可以是 SMB 文件共享。例如,如果创建了 100 个 SMB 文件共享,则集群只能支持其他 150 个 NFS 文件共享。

    vSAN ESA 集群上的每个文件服务器最多可以支持 25 个文件共享,并且至少需要 10 个 IP 才能具有最多 250 个文件共享。随着每个主机的文件服务器或文件共享数量的增加,可能会对 vSAN 文件服务的性能产生影响。为获得最佳性能,IP 地址数必须等于 vSAN 集群中的主机数。

    如果要在 vSAN 延伸集群上配置 vSAN 文件服务,则可以使用“关联性站点”选项。此选项允许您将文件服务器的放置位置配置为 首选辅助站点。这有助于降低跨站点的流量延迟。默认值为 任一项,表示不将任何站点关联性规则应用于文件服务器。
    注: 如果您的集群是 ROBO 集群,请确保将关联性站点值设置为 任一项

    在发生站点故障事件时,与该站点关联的文件服务器将故障切换到另一个站点。在恢复后,文件服务器将故障恢复到相关站点。如果某个站点需要处理更多的工作负载,请将更多文件服务器配置到一个站点。

    注: 如果文件服务器包含 SMB 文件共享,则将无法自动进行故障恢复,即使站点故障已恢复也是如此。
    配置 IP 地址和 DNS 名称时,请考虑以下事项:
    • 为确保正确配置文件服务,在“网络连接”页面中输入的 IP 地址必须为静态地址,并且 DNS 服务器必须具有这些 IP 地址的记录。为获得最佳性能,IP 地址数必须等于 vSAN 集群中的主机数。
    • 集群中最多可以有 64 个主机。如果配置了大规模集群支持,则最多可以输入 64 个 IP 地址。
    • 您可以使用以下选项来自动填写“IP 地址”和“DNS 服务器名称”文本框:

      自动填充:在“IP 地址”文本框中输入第一个 IP 地址后,将显示此选项。单击“自动填充”选项可根据您在第一行中提供的 IP 地址的子网掩码和网关地址,在其余字段中自动填充连续的 IP 地址。您可以编辑自动填充的 IP 地址。

      查找 DNS:在“IP 地址”文本框中输入第一个 IP 地址后,将显示此选项。单击“查找 DNS”选项可自动检索与 IP 地址列中的 IP 地址相对应的 FQDN。
      注:
      • 所有有效规则均适用于 FQDN。有关详细信息,请参见 https://tools.ietf.org/html/rfc953
      • FQDN 的第一部分(也称为“NetBIOS 名称”)的长度不能超过 15 个字符。

      仅在以下条件下自动检索 FQDN:

      • 您必须已在“域”页面中输入了有效的 DNS 服务器。
      • 在“IP 池”页面中输入的 IP 地址必须是静态地址,并且 DNS 服务器必须具有这些 IP 地址的记录。
  5. 在“目录服务”页面中,输入以下信息,然后单击下一步
    选项 描述
    目录服务 配置 Active Directory 域到 vSAN 文件服务的关联以进行身份验证。如果您打算创建使用 Kerberos 身份验证的 SMB 文件共享或 NFSv4.1 文件共享,则必须配置 AD 域到 vSAN 文件服务的关联。
    AD 域

    文件服务器加入的完全限定域名。
    首选 AD 服务器

    输入首选 AD 服务器的 IP 地址。如果输入多个 IP 地址,请确保使用逗号分隔这些地址。
    组织单位 (可选)

    包含 vSAN 文件服务创建的计算机帐户。在具有复杂层次结构的组织中,通过使用正斜杠标记来表示层次结构,可在指定的容器中创建计算机帐户(例如 organizational_unit/inner_organizational_unit)。

    注: 默认情况下, vSAN 文件服务在“计算机”容器中创建计算机帐户。
    AD 用户名

    用于连接和配置 Active Directory 服务的用户名。

    此用户名对域中的 Active Directory 进行身份验证。域用户对域控制器进行身份验证,并创建 vSAN 文件服务计算机帐户、相关的 SPN 条目和 DNS 条目(使用 Microsoft DNS 时)。最佳做法是,为文件服务创建一个专用服务帐户。

    目录服务中拥有以下足够特权来创建和删除计算机对象的域用户:
    • (可选)添加/更新 DNS 条目
    密码 域中 Active Directory 用户名的密码。vSAN 文件服务使用此密码对 AD 进行身份验证,并创建 vSAN 文件服务计算机帐户。
    注:
    • vSAN 文件服务不支持以下项:
      • 用于加入域的只读域控制器 (Read-Only Domain Controller, RODC),因为 RODC 无法创建计算机帐户。最佳的安全做法是,必须在 Active Directory 中预先创建一个专用组织单位,并且这里提到的用户名必须控制该组织。
      • 非连续命名空间。
      • 多域和单域 Active Directory 林环境。
    • Active Directory 用户名仅支持英文字符。
    • 仅支持单个 AD 域配置。但是,文件服务器可以放在有效的 DNS 子域中。例如,对于名为 example.com 的 AD 域,可将文件服务器 FQDN 设为为 name1.eng.example.com
    • 不支持为文件服务器预先创建的计算机对象。请确保此处提供的用户在组织单位中拥有足够的权限。
    • 如果 Active Directory 也用作 DNS 服务器,并且用户拥有足够的权限来更新 DNS 记录,vSAN 文件服务将更新文件服务器的 DNS 记录。vSAN 文件服务还会执行运行状况检查,以指示文件服务器的正向和反向查找是否正常工作。但是,如果还有其他专用解决方案用作 DNS 服务器,则 Vi 管理员必须更新这些 DNS 记录。
  6. 查看设置,然后单击完成

结果

文件服务域已配置。文件服务器使用在 vSAN 文件服务配置过程中分配的 IP 地址来启动。