Sie können den Dateidienst konfigurieren, mit dem Sie Dateifreigaben in Ihrem vSAN-Datenspeicher erstellen können.

Voraussetzungen

Stellen Sie Folgendes sicher, bevor Sie den vSAN-Dateidienst konfigurieren:
  • Aktivieren Sie den vSAN-Dateidienst.
  • Weisen Sie statische IP-Adressen als Dateiserver-IPs über das vSAN-Dateidienstnetzwerk zu, wobei mit jeder IP zentral auf vSAN-Dateifreigaben zugegriffen werden kann.
    • Für optimale Leistung muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.
    • Alle statischen IP-Adressen müssen aus demselben Subnetz stammen.
    • Jede statische IP-Adresse verfügt über einen zugehörigen FQDN, der Teil der Forward- und Reverse-Lookup-Zonen im DNS-Server sein sollte.
  • Wenn Sie eine Kerberos-basierte SMB- oder NFS-Dateifreigabe erstellen möchten, benötigen Sie Folgendes:
    • AD-Domäne (Microsoft Active Directory) zum Bereitstellen von Authentifizierung bei der Erstellung einer SMB- oder NFS-Dateifreigabe mit Kerberos-Sicherheit.
    • (Optional) Active Directory-Organisationseinheit zum Erstellen aller Computerobjekte des Dateiservers.
    • Ein Domänenbenutzer im Verzeichnisdienst mit ausreichenden Berechtigungen zum Erstellen und Löschen von Computerobjekten.

Prozedur

  1. Navigieren Sie zum vSAN-Cluster und klicken Sie auf Konfigurieren > vSAN > Dienste.
  2. Klicken Sie in der Zeile „Dateidienst“ auf Domäne konfigurieren.
    Der Assistent für die Dateidienstdomäne wird geöffnet. Der Assistent für die Dateidienstdomäne
  3. Geben Sie auf der Seite „Dateidienstdomäne“ den eindeutigen Namespace ein und klicken Sie auf Weiter. Der Domänenname muss mindestens zwei Zeichen lang sein. Das erste Zeichen muss ein Buchstabe oder eine Zahl sein. Die übrigen Zeichen können Buchstaben, Zahlen, Unterstriche (_), Punkte (.) und Bindestriche (-) sein.
  4. Geben Sie auf der Seite „Netzwerk“ die folgenden Informationen ein und klicken Sie auf Weiter:
    • Protokoll: Sie können IPv4 oder IPv6 auswählen. Der vSAN-Dateidienst unterstützt nur IPv4- oder IPv6-Stacks. Die Neukonfiguration zwischen IPv4 und IPv6 wird nicht unterstützt.
    • DNS-Server: Geben Sie einen gültigen DNS-Server ein, um die ordnungsgemäße Konfiguration des Dateidiensts sicherzustellen.
    • DNS-Suffixe: Geben Sie das DNS-Suffix an, das mit dem Dateidienst verwendet wird. Alle anderen DNS-Suffixe, von denen aus die Clients auf diese Dateiserver zugreifen können, müssen ebenfalls enthalten sein. Der Dateidienst unterstützt keine DNS-Domäne mit einer einzelnen Bezeichnung wie „app“, „wiz“, „com“ usw. Ein Domänenname, der dem Dateidienst zugeordnet ist, sollte das Format „thisdomain.registerdrootdnsname“ aufweisen. DNS-Name und Suffix müssen den Best Practices entsprechen, die unter https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain ausführlich erläutert sind.
    • Subnetzmaske: Geben Sie eine gültige Subnetzmaske ein. Dieses Textfeld wird bei Auswahl von IPv4 angezeigt.
    • Präfixlänge: Geben Sie eine Zahl zwischen 1 und 128 ein. Dieses Textfeld wird bei Auswahl von IPv6 angezeigt.
    • Gateway: Geben Sie ein gültiges Gateway ein.
    • IP-Pool: Geben Sie die primäre IP-Adresse und den DNS-Namen ein.

    Ab vSAN 8.0 Update 3 unterstützen vSAN ESA-Cluster 250 Dateifreigaben. Diese 250 Dateifreigaben können maximal 100 SMB-Dateifreigaben enthalten. Wenn Sie beispielsweise 100 SMB-Dateifreigaben erstellen, kann der Cluster lediglich 150 weitere NFS-Dateifreigaben unterstützen.

    Jeder Dateiserver in einem vSAN ESA-Cluster kann maximal 25 Dateifreigaben unterstützen und benötigt mindestens 10 IPs, um die maximale Anzahl von 250 Freigaben zu erreichen. Durch die Zunahme der Dateiserver oder Dateifreigaben pro Host kann es zu Auswirkungen auf die Leistung des vSAN-Dateidiensts kommen. Für eine optimale Leistung muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.

    Die Option „Affinität der Site“ ist verfügbar, wenn Sie den vSAN-Dateidienst auf einem vSAN Stretched Cluster konfigurieren. Mit dieser Option können Sie die Platzierung des Dateiservers auf der bevorzugten oder sekundären Site konfigurieren. Dies hilft bei der Verringerung der Latenz des seitenübergreifenden Datenverkehrs. Der Standardwert ist Beide. Das bedeutet, dass keine Regel für die Affinität der Site auf den Dateiserver angewendet wird.
    Hinweis: Wenn Ihr Cluster ein ROBO-Cluster ist, stellen Sie sicher, dass der Wert für die Affinität der Site auf Beide eingestellt ist.

    Bei einem Ausfall einer Site nimmt der zu dieser Site gehörende Dateiserver einen Failover auf die andere Site vor. Der Dateiserver führt bei der Wiederherstellung ein Failback zur verbundenen Site durch. Konfigurieren Sie mehr Dateiserver für eine Site, wenn an einer bestimmten Site mehr Arbeitslasten zu erwarten sind.

    Hinweis: Wenn der Dateiserver SMB-Dateifreigaben enthält, erfolgt kein automatisches Failback, selbst wenn der Standortausfall wiederhergestellt ist.
    Beachten Sie beim Konfigurieren der IP-Adressen und DNS-Namen Folgendes:
    • Um eine ordnungsgemäße Konfiguration des Dateidiensts zu gewährleisten, muss es sich bei den IP-Adressen, die Sie auf der Seite „Netzwerk“ eingeben, um statische Adressen handeln, und der DNS-Server muss über Datensätze für diese IP-Adressen verfügen. Um eine optimale Leistung zu erzielen, muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.
    • Es können maximal 64 Hosts im Cluster vorhanden sein. Wenn die Unterstützung für umfangreiche Cluster konfiguriert ist, können Sie bis zu 64 IP-Adressen eingeben.
    • Sie können die folgenden Optionen nutzen, um die Textfelder für die IP-Adresse und den Namen des DNS-Servers automatisch auszufüllen:

      AUTOMATISCH AUSFÜLLEN: Diese Option wird angezeigt, nachdem Sie die erste IP-Adresse in das Textfeld „IP-Adresse“ eingegeben haben. Klicken Sie auf die Option „AUTOMATISCH AUSFÜLLEN“, um die übrigen Felder automatisch mit fortlaufenden IP-Adressen auszufüllen, die auf der Subnetzmaske und der Gateway-Adresse der IP-Adresse basieren, die Sie in der ersten Zeile eingegeben haben. Sie können die automatischen ausgefüllten IP-Adressen bearbeiten.

      DNS SUCHEN: Diese Option wird angezeigt, nachdem Sie die erste IP-Adresse in das Textfeld „IP-Adresse“ eingegeben haben. Klicken Sie auf die Option „DNS SUCHEN“, um den zu den IP-Adressen gehörenden FQDN automatisch abzurufen und in die Spalte „IP-Adresse“ einzufügen.
      Hinweis:
      • Für die FQDNs gelten alle gültigen Regeln. Weitere Informationen finden Sie unter https://tools.ietf.org/html/rfc953.
      • Der erste Teil des FQDN, der auch als NetBIOS-Name bezeichnet wird, darf maximal 15 Zeichen lang sein.

      Die FQDNs werden nur unter den folgenden Bedingungen automatisch abgerufen:

      • Sie müssen auf der Seite „Domäne“ einen gültigen DNS-Server eingegeben haben.
      • Die auf der Seite „IP-Pool“ angegebenen IP-Adressen müssen statische Adressen sein und der DNS-Server muss Datensätze für diese IP-Adressen besitzen.
  5. Geben Sie auf der Seite „Verzeichnisdienst“ die folgenden Informationen ein und klicken Sie auf Weiter.
    Option Beschreibung
    Verzeichnisdienst Konfigurieren Sie eine Active Directory-Domäne für den vSAN-Dateidienst zur Authentifizierung. Wenn Sie planen, eine SMB-Dateifreigabe oder eine NFSv4.1-Dateifreigabe mit Kerberos-Authentifizierung zu erstellen, müssen Sie eine AD-Domäne für den vSAN-Dateidienst konfigurieren.
    AD-Domäne

    Der vollqualifizierte Domänenname, der vom Dateiserver verknüpft wurde.

    Bevorzugter AD-Server

    Geben Sie die IP-Adresse des bevorzugten AD-Servers ein. Bei mehreren IP-Adressen ist darauf zu achten, dass sie durch ein Komma getrennt werden.

    Organisationseinheit (optional)

    Enthält das Computerkonto, das vom vSAN-Dateidienst erstellt wird. Erstellen Sie in einer Organisation mit komplexen Hierarchien das Computerkonto in einem angegebenen Container, indem Sie einen Schrägstrich verwenden, um Hierarchien zu bezeichnen (z. B. organizational_unit/inner_organizational_unit).

    Hinweis: Standardmäßig erstellt der vSAN-Dateidienst das Computerkonto im Computer-Container.
    AD-Benutzername

    Der Benutzername, der zum Verbinden und Konfigurieren des Active Directory-Diensts verwendet werden soll.

    Mit diesem Benutzernamen wird Active Directory in der Domäne authentifiziert. Ein Domänenbenutzer authentifiziert den Domänencontroller und erstellt vSAN-Dateidienst-Computerkonten, zugehörige SPN-Einträge und DNS-Einträge (bei Verwendung von Microsoft DNS). Als Best Practice wird empfohlen, ein dediziertes Dienstkonto für den Dateidienst zu erstellen.

    Ein Domänenbenutzer im Verzeichnisdienst mit den folgenden ausreichenden Berechtigungen zum Erstellen und Löschen von Computerobjekten:
    • (Optional) Hinzufügen/Aktualisieren von DNS-Einträgen
    Kennwort Kennwort für den Benutzernamen des Active Directory in der Domäne. Der vSAN-Dateidienst verwenden das Kennwort, um sich bei AD zu authentifizieren und das Computerkonto für die vSAN-Dateidienste zu erstellen.
    Hinweis:
    • Der vSAN-Dateidienst unterstützt Folgendes nicht:
      • Schreibgeschützte Domänencontroller (RODC) zum Beitritt zu Domänen, da der RODC keine Computerkonten erstellen kann. Als Best Practice für die Sicherheit muss vorab eine dedizierte Organisationseinheit im Active Directory erstellt werden, und der hier erwähnte Benutzername muss diese Organisation kontrollieren.
      • Namespace-Verknüpfung entfernen.
      • Umgebungen mit mehreren Domänen und einer einzelnen Active Directory Forest-Struktur.
    • Für den Active Directory-Benutzernamen werden nur englische Zeichen unterstützt.
    • Es wird nur eine einzelne AD-Domänenkonfiguration unterstützt. Die Dateiserver können jedoch in eine gültige DNS-Unterdomäne gelegt werden. Beispielsweise kann eine AD-Domäne mit dem Namen example.com den Dateiserver-FQDN name1.eng.example.com aufweisen.
    • Vorab erstellte Computerobjekte für Dateiserver werden nicht unterstützt. Stellen Sie sicher, dass der hier angegebene Benutzer über ausreichende Rechte für die Organisationseinheit verfügt.
    • Der vSAN-Dateidienst aktualisiert die DNS-Datensätze für die Dateiserver, wenn Active Directory auch als DNS-Server verwendet wird und der Benutzer über ausreichende Berechtigungen zum Aktualisieren der DNS-Datensätze verfügt. Der vSAN-Dateidienst verfügt auch über eine Integritätsprüfung, um anzugeben, ob die Forward- und Reverse-Suchvorgänge nach Dateiservern ordnungsgemäß funktionieren. Wenn jedoch andere proprietäre Lösungen als DNS-Server verwendet werden, muss der Vi-Admin diese DNS-Datensätze aktualisieren.
  6. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig stellen.

Ergebnisse

Die Dateidienstdomäne ist konfiguriert. Dateiserver werden mit den IP-Adressen gestartet, die während der Konfiguration des vSAN-Dateidiensts zugewiesen wurden.