Sie können die Dateidienste konfigurieren, mit denen Sie Dateifreigaben in Ihrem vSAN-Datenspeicher erstellen können. Sie können die vSAN-Dateidienste auf einem regulären vSAN-Cluster, einem Stretched vSAN-Cluster oder einem vSAN-ROBO-Cluster aktivieren.

Voraussetzungen

Stellen Sie sicher, dass Folgendes konfiguriert ist, bevor Sie die vSAN-Dateidienste aktivieren:
Alle ESXi-Hosts im vSAN-Cluster müssen folgende Mindestanforderungen an die Hardware erfüllen:
  • CPU mit 4 Kernen
  • 10 GB physischer Arbeitsspeicher
Sie müssen sicherstellen, dass das Netzwerk als vSAN-Dateidienstnetzwerk vorbereitet wird:
  • Bei Verwendung eines auf Standard-Switches basierenden Netzwerks werden der promiskuitive Modus und gefälschte Übertragungen im Rahmen des Aktivierungsvorgangs der vSAN-Dateidienste aktiviert.
  • Bei Verwendung eines DVS-basierten Netzwerks werden vSAN-Dateidienste auf DVS-Version 6.6.0 oder höher unterstützt. Erstellen Sie eine dedizierte Portgruppe für vSAN-Dateidienste im DVS. MacLearning und gefälschte Übertragungen werden im Rahmen der Aktivierung der vSAN-Dateidienste für eine angegebene DVS-Portgruppe aktiviert.
  • Wichtig: Stellen Sie bei Verwendung eines NSX-basierten Netzwerks sicher, dass MacLearning für die bereitgestellte Netzwerkentität in der NSX-Administrationskonsole aktiviert ist und alle Hosts und Dateidienstknoten mit dem gewünschten NSX-T-Netzwerk verbunden sind.
Weisen Sie statische IP-Adressen als Dateiserver-IPs über das vSAN-Dateidienstnetzwerk zu, wobei mit jeder IP zentral auf vSAN-Dateifreigaben zugegriffen werden kann.
  • Für optimale Leistung muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.
  • Alle statischen IP-Adressen müssen aus demselben Subnetz stammen.
  • Jede statische IP-Adresse verfügt über einen zugehörigen FQDN, der Teil der Forward- und Reverse-Lookup-Zonen im DNS-Server sein sollte.
Wenn Sie eine Kerberos-basierte SMB- oder NFS-Dateifreigabe erstellen möchten, benötigen Sie Folgendes:
  • AD-Domäne (Microsoft Active Directory) zum Bereitstellen von Authentifizierung bei der Erstellung einer SMB- oder NFS-Dateifreigabe mit Kerberos-Sicherheit.
  • (Optional) Active Directory-Organisationseinheit zum Erstellen aller Computerobjekte des Dateiservers.
  • Ein Domänenbenutzer im Verzeichnisdienst mit ausreichenden Berechtigungen zum Erstellen und Löschen von Computerobjekten.

Prozedur

  1. Navigieren Sie zum vSAN-Cluster und klicken Sie auf Konfigurieren > vSAN > Dienste.
  2. Klicken Sie in der Zeile „Dateidienst“ auf Aktivieren.
    Der Assistent zum Konfigurieren des Dateidienstes wird geöffnet.
  3. Prüfen Sie die Checkliste auf der Einführungsseite und klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite „Dateidienst-Agent“ eine der folgenden Optionen aus, um die OVF-Datei herunterzuladen.
    Option Beschreibung
    Automatischer Ansatz Mit dieser Option sucht das System nach der OVF-Datei und lädt sie herunter.
    Hinweis:
    • Stellen Sie sicher, dass Sie den Proxy und die Firewall so konfiguriert haben, dass vCenter auf die folgende Website zugreifen und die entsprechende JSON-Datei herunterladen kann.

      https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json

      Weitere Informationen zum Konfigurieren des vCenter-DNS, der IP-Adresse und der Proxy-Einstellungen finden Sie unter vCenter Server Appliance-Konfiguration.
    • Wenn bereits eine OVF-Datei heruntergeladen wurde und zur Verfügung steht, sind die folgenden Optionen verfügbar:
      • Aktuelle OVF verwenden: Ermöglicht Ihnen die Verwendung der bereits verfügbaren OVF-Datei.
      • Neueste OVF automatisch laden: Ermöglicht dem System, die neueste OVF-Datei zu suchen und herunterzuladen.
    Manueller Ansatz Mit dieser Option können Sie nach einer OVF-Datei suchen, die bereits in Ihrem lokalen System verfügbar ist.
    Hinweis: Wenn Sie diese Option auswählen, müssen Sie alle folgenden Dateien hochladen:
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf
  5. Geben Sie auf der Seite „Domäne“ die folgenden Informationen ein und klicken Sie auf Weiter:
    • Dateidienstdomäne: Der Domänenname muss mindestens zwei Zeichen lang sein. Das erste Zeichen muss ein Buchstabe oder eine Zahl sein. Die übrigen Zeichen können Buchstaben, Zahlen, Unterstriche (_), Punkte (.) und Bindestriche (-) sein.
    • DNS-Server: Geben Sie einen gültigen DNS-Server ein, um die ordnungsgemäße Konfiguration der Dateidienste sicherzustellen.
    • DNS-Suffixe: Geben Sie das DNS-Suffix an, das mit den Dateidiensten verwendet wird. Alle anderen DNS-Suffixe, von denen aus die Clients auf diese Dateiserver zugreifen können, müssen ebenfalls enthalten sein. Dateidienste unterstützt keine DNS-Domäne mit einer einzelnen Bezeichnung wie „app“, „wiz“, „com“ usw. Ein Domänenname, der den Dateidiensten zugeordnet ist, sollte das Format „thisdomain.registerdrootdnsname“ aufweisen. DNS-Name und Suffix müssen den Best Practices entsprechen, die unter https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain ausführlich erläutert sind.
    • Verzeichnisdienst: Konfigurieren Sie eine Active Directory-Domäne für die vSAN-Dateidienste zur Authentifizierung. Wenn Sie planen, eine SMB-Dateifreigabe oder eine NFS v4.1-Dateifreigabe mit Kerberos-Authentifizierung zu erstellen, müssen Sie eine AD-Domäne für die vSAN-Dateidienste konfigurieren.
      Geben Sie die entsprechenden Werte in die folgenden Textfelder ein, um die Active Directory-Domäne für die vSAN-Dateidienste zu konfigurieren:
      Option Beschreibung
      AD-Domäne

      Der vollqualifizierte Domänenname, der vom Dateiserver verknüpft wurde.
      Organisationseinheit (optional)

      Enthält das Computerkonto, das von den vSAN-Dateidiensten erstellt wird. Erstellen Sie in einer Organisation mit komplexen Hierarchien das Computerkonto in einem angegebenen Container, indem Sie einen Schrägstrich verwenden, um Hierarchien zu bezeichnen (z. B. organizational_unit/inner_organizational_unit).

      Hinweis: Standardmäßig erstellen die vSAN-Dateidienste das Computerkonto im Computer-Container.
      AD-Benutzername

      Der Benutzername, der zum Verbinden und Konfigurieren des Active Directory-Diensts verwendet werden soll.

      Mit diesem Benutzernamen wird Active Directory in der Domäne authentifiziert. Ein Domänenbenutzer authentifiziert den Domänencontroller und erstellt vSAN-Dateidienste-Computerkonten, zugehörige SPN-Einträge und DNS-Einträge (bei Verwendung von Microsoft DNS). Als Best Practice wird empfohlen, ein dediziertes Dienstkonto für die Dateidienste zu erstellen.

      Ein Domänenbenutzer im Verzeichnisdienst mit den folgenden ausreichenden Berechtigungen zum Erstellen und Löschen von Computerobjekten:
      • (Optional) Hinzufügen/Aktualisieren von DNS-Einträgen
      Kennwort Kennwort für den Benutzernamen des Active Directory in der Domäne. Die vSAN-Dateidienste verwenden das Kennwort, um sich bei AD zu authentifizieren und das Computerkonto für die vSAN-Dateidienste zu erstellen.
      Hinweis:
      • vSAN-Dateidienste unterstützen Folgendes nicht:
        • Schreibgeschützte Domänencontroller (RODC) zum Beitritt zu Domänen, da der RODC keine Computerkonten erstellen kann. Als Best Practice für die Sicherheit muss vorab eine dedizierte Organisationseinheit im Active Directory erstellt werden, und der hier erwähnte Benutzername muss diese Organisation kontrollieren.
        • Namespace-Verknüpfung entfernen.
        • Leerzeichen in Namen von Organisationseinheiten (OUs).
        • Umgebungen mit mehreren Domänen und einer einzelnen Active Directory Forest-Struktur.
      • Für den Active Directory-Benutzernamen werden nur englische Zeichen unterstützt.
      • Es wird nur eine einzelne AD-Domänenkonfiguration unterstützt. Die Dateiserver können jedoch in eine gültige DNS-Unterdomäne gelegt werden. Beispielsweise kann eine AD-Domäne mit dem Namen example.com den Dateiserver-FQDN name1.eng.example.com aufweisen.
      • Vorab erstellte Computerobjekte für Dateiserver werden nicht unterstützt. Stellen Sie sicher, dass der hier angegebene Benutzer über ausreichende Rechte für die Organisationseinheit verfügt.
      • Die vSAN-Dateidienste aktualisieren die DNS-Datensätze für die Dateiserver, wenn Active Directory auch als DNS-Server verwendet wird und der Benutzer über ausreichende Berechtigungen zum Aktualisieren der DNS-Datensätze verfügt. Die vSAN-Dateidienste verfügen auch über eine Integritätsprüfung, um anzugeben, ob die Forward- und Reverse-Suchvorgänge nach Dateiservern ordnungsgemäß funktionieren. Wenn jedoch andere proprietäre Lösungen als DNS-Server verwendet werden, muss der Vi-Admin diese DNS-Datensätze aktualisieren.
  6. Geben Sie auf der Seite „Netzwerk“ die folgenden Informationen ein und klicken Sie auf Weiter:
    • Netzwerk
    • Protokoll
    • Subnetzmaske
    • Gateway
  7. Geben Sie auf der Seite „IP-Pool“ die folgenden Informationen ein, wählen Sie eine primäre IP-Adresse aus und klicken Sie auf Weiter.
    • IP-Adresse
    • DNS-Name
    • Affinität der Site: Diese Option ist verfügbar, wenn Sie vSAN-Dateidienste auf einem Stretched Cluster konfigurieren. Mit dieser Option können Sie die Platzierung des Dateiservers auf der bevorzugten oder sekundären Site konfigurieren. Dies hilft bei der Verringerung der Latenz des seitenübergreifenden Datenverkehrs. Der Standardwert ist Beide. Das bedeutet, dass keine Regel für die Affinität der Site auf den Dateiserver angewendet wird.
      Hinweis: Wenn Ihr Cluster ein ROBO-Cluster ist, stellen Sie sicher, dass der Wert für die Affinität der Site auf Beide eingestellt ist.

      Bei einem Ausfall einer Site nimmt der zu dieser Site gehörende Dateiserver einen Failover auf die andere Site vor. Der Dateiserver führt bei der Wiederherstellung ein Failback zur verbundenen Site durch. Konfigurieren Sie mehr Dateiserver für eine Site, wenn an einer bestimmten Site mehr Arbeitslasten zu erwarten sind.

      Hinweis: Wenn der Dateiserver SMB-Dateifreigaben enthält, erfolgt kein automatisches Failback, selbst wenn der Standortausfall wiederhergestellt ist.
    Beachten Sie beim Konfigurieren der IP-Adressen und DNS-Namen Folgendes:
    • Um eine ordnungsgemäße Konfiguration der Dateidienste zu gewährleisten, muss es sich bei den IP-Adressen, die Sie auf der Seite „IP-Pool“ eingeben, um statische Adressen handeln, und der DNS-Server muss über Datensätze für diese IP-Adressen verfügen. Um eine optimale Leistung zu erzielen, muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.
    • Sie können bis zu 32 IP-Adressen eingeben.
    • Sie können die folgenden Optionen nutzen, um die Textfelder für die IP-Adresse und den Namen des DNS-Servers automatisch auszufüllen:

      AUTOMATISCH AUSFÜLLEN: Diese Option wird angezeigt, nachdem Sie die erste IP-Adresse in das Textfeld „IP-Adresse“ eingegeben haben. Klicken Sie auf die Option „AUTOMATISCH AUSFÜLLEN“, um die übrigen Felder automatisch mit fortlaufenden IP-Adressen auszufüllen, die auf der Subnetzmaske und der Gateway-Adresse der IP-Adresse basieren, die Sie in der ersten Zeile eingegeben haben. Sie können die automatischen ausgefüllten IP-Adressen bearbeiten.

      DNS SUCHEN: Diese Option wird angezeigt, nachdem Sie die erste IP-Adresse in das Textfeld „IP-Adresse“ eingegeben haben. Klicken Sie auf die Option „DNS SUCHEN“, um den zu den IP-Adressen gehörenden FQDN automatisch abzurufen und in die Spalte „IP-Adresse“ einzufügen.
      Hinweis:
      • Für die FQDNs gelten alle gültigen Regeln. Weitere Informationen finden Sie unter https://tools.ietf.org/html/rfc953.
      • Der erste Teil des FQDN, der auch als NetBIOS-Name bezeichnet wird, darf maximal 15 Zeichen lang sein.

      Die FQDNs werden nur unter den folgenden Bedingungen automatisch abgerufen:

      • Sie müssen auf der Seite „Domäne“ einen gültigen DNS-Server eingegeben haben.
      • Die auf der Seite „IP-Pool“ angegebenen IP-Adressen müssen statische Adressen sein und der DNS-Server muss Datensätze für diese IP-Adressen besitzen.
  8. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig stellen.

Ergebnisse

Die OVF-Datei wird heruntergeladen und bereitgestellt. Die Domäne für die Dateidienste wird erstellt und die vSAN-Dateidienste werden aktiviert. Dateiserver werden mit den IP-Adressen gestartet, die während der Konfiguration der vSAN-Dateidienste zugewiesen wurden.

  • Die OVF-Datei wird heruntergeladen und bereitgestellt.
  • Die Domäne für die Dateidienste wird erstellt und die vSAN-Dateidienste werden aktiviert.
  • Die Dateiserver werden mit den IP-Adressen gestartet, die während der Konfiguration der vSAN-Dateidienste zugewiesen wurden.
  • Auf jedem Host wird eine Dateidienste-VM (FSVM) platziert.
    Hinweis: Die FSVMs werden von den vSAN-Dateidiensten verwaltet. Führen Sie auf den FSVMs keine Vorgänge durch.