Sie können die Dateidienste konfigurieren, mit denen Sie Dateifreigaben in Ihrem vSAN-Datenspeicher erstellen können.

Voraussetzungen

Stellen Sie Folgendes sicher, bevor Sie die vSAN-Dateidienste konfigurieren:
  • Aktivieren Sie die vSAN-Dateidienste.
  • Weisen Sie statische IP-Adressen als Dateiserver-IPs über das vSAN-Dateidienstnetzwerk zu, wobei mit jeder IP zentral auf vSAN-Dateifreigaben zugegriffen werden kann.
    • Für optimale Leistung muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.
    • Alle statischen IP-Adressen müssen aus demselben Subnetz stammen.
    • Jede statische IP-Adresse verfügt über einen zugehörigen FQDN, der Teil der Forward- und Reverse-Lookup-Zonen im DNS-Server sein sollte.
  • Wenn Sie eine Kerberos-basierte SMB- oder NFS-Dateifreigabe erstellen möchten, benötigen Sie Folgendes:
    • AD-Domäne (Microsoft Active Directory) zum Bereitstellen von Authentifizierung bei der Erstellung einer SMB- oder NFS-Dateifreigabe mit Kerberos-Sicherheit.
    • (Optional) Active Directory-Organisationseinheit zum Erstellen aller Computerobjekte des Dateiservers.
    • Ein Domänenbenutzer im Verzeichnisdienst mit ausreichenden Berechtigungen zum Erstellen und Löschen von Computerobjekten.

Prozedur

  1. Navigieren Sie zum vSAN-Cluster und klicken Sie auf Konfigurieren > vSAN > Dienste.
  2. Klicken Sie auf Domäne konfigurieren.
    Der Assistent für die Dateidienstdomäne wird geöffnet.
  3. Geben Sie auf der Seite „Dateidienstdomäne“ den eindeutigen Namespace ein und klicken Sie auf Weiter. Der Domänenname muss mindestens zwei Zeichen lang sein. Das erste Zeichen muss ein Buchstabe oder eine Zahl sein. Die übrigen Zeichen können Buchstaben, Zahlen, Unterstriche (_), Punkte (.) und Bindestriche (-) sein.
  4. Geben Sie auf der Seite „Netzwerk“ die folgenden Informationen ein und klicken Sie auf Weiter:
    • Protokoll: Sie können IPv4 oder IPv6 auswählen. Der vSAN-Dateidienst unterstützt nur IPv4- oder IPv6-Stacks. Die Neukonfiguration zwischen IPv4 und IPv6 wird nicht unterstützt.
    • DNS-Server: Geben Sie einen gültigen DNS-Server ein, um die ordnungsgemäße Konfiguration der Dateidienste sicherzustellen.
    • DNS-Suffixe: Geben Sie das DNS-Suffix an, das mit den Dateidiensten verwendet wird. Alle anderen DNS-Suffixe, von denen aus die Clients auf diese Dateiserver zugreifen können, sollten ebenfalls enthalten sein. Dateidienste unterstützt keine DNS-Domäne mit einer einzelnen Bezeichnung wie „app“, „wiz“, „com“ usw. Ein Domänenname, der den Dateidiensten zugeordnet ist, sollte das Format „thisdomain.registerdrootdnsname“ aufweisen. DNS-Name und Suffix müssen den Best Practices entsprechen, die unter https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain ausführlich erläutert sind.
    • Subnetzmaske: Geben Sie eine gültige Subnetzmaske ein. Dieses Textfeld wird bei Auswahl von IPv4 angezeigt.
    • Präfixlänge: Geben Sie eine Zahl zwischen 1 und 128 ein. Dieses Textfeld wird bei Auswahl von IPv6 angezeigt.
    • Gateway: Geben Sie ein gültiges Gateway ein.
    • IP-Pool: Geben Sie die primäre IP-Adresse und den DNS-Namen ein.
    Die Option „Affinität der Site“ ist verfügbar, wenn Sie den vSAN-Dateidienst auf einem Stretched Cluster konfigurieren. Mit dieser Option können Sie die Platzierung des Dateiservers auf der bevorzugten oder sekundären Site konfigurieren. Dies hilft bei der Verringerung der Latenz des seitenübergreifenden Datenverkehrs. Der Standardwert ist Beide. Das bedeutet, dass keine Regel für die Affinität der Site auf den Dateiserver angewendet wird.
    Hinweis: Wenn Ihr Cluster ein ROBO-Cluster ist, stellen Sie sicher, dass der Wert für die Affinität der Site auf Beide eingestellt ist.

    Bei einem Ausfall einer Site nimmt der zu dieser Site gehörende Dateiserver einen Failover auf die andere Site vor. Der Dateiserver führt bei der Wiederherstellung ein Failback zur verbundenen Site durch. Konfigurieren Sie mehr Dateiserver für eine Site, wenn an einer bestimmten Site mehr Arbeitslasten zu erwarten sind.

    Hinweis: Wenn der Dateiserver SMB-Dateifreigaben enthält, erfolgt kein automatisches Failback, selbst wenn der Standortausfall wiederhergestellt ist.
    Beachten Sie beim Konfigurieren der IP-Adressen und DNS-Namen Folgendes:
    • Um eine ordnungsgemäße Konfiguration der Dateidienste zu gewährleisten, muss es sich bei den IP-Adressen, die Sie auf der Seite „Netzwerk“ eingeben, um statische Adressen handeln, und der DNS-Server muss über Datensätze für diese IP-Adressen verfügen. Um eine optimale Leistung zu erzielen, muss die Anzahl der IP-Adressen mit der Anzahl der Hosts im vSAN-Cluster übereinstimmen.
    • Es können maximal 64 Hosts im Cluster vorhanden sein. Wenn die Unterstützung für umfangreiche Cluster konfiguriert ist, können Sie bis zu 64 IP-Adressen eingeben.
    • Sie können die folgenden Optionen nutzen, um die Textfelder für die IP-Adresse und den Namen des DNS-Servers automatisch auszufüllen:

      AUTOMATISCH AUSFÜLLEN: Diese Option wird angezeigt, nachdem Sie die erste IP-Adresse in das Textfeld „IP-Adresse“ eingegeben haben. Klicken Sie auf die Option „AUTOMATISCH AUSFÜLLEN“, um die übrigen Felder automatisch mit fortlaufenden IP-Adressen auszufüllen, die auf der Subnetzmaske und der Gateway-Adresse der IP-Adresse basieren, die Sie in der ersten Zeile eingegeben haben. Sie können die automatischen ausgefüllten IP-Adressen bearbeiten.

      DNS SUCHEN: Diese Option wird angezeigt, nachdem Sie die erste IP-Adresse in das Textfeld „IP-Adresse“ eingegeben haben. Klicken Sie auf die Option „DNS SUCHEN“, um den zu den IP-Adressen gehörenden FQDN automatisch abzurufen und in die Spalte „IP-Adresse“ einzufügen.
      Hinweis:
      • Für die FQDNs gelten alle gültigen Regeln. Weitere Informationen finden Sie unter https://tools.ietf.org/html/rfc953.
      • Der erste Teil des FQDN, der auch als NetBIOS-Name bezeichnet wird, darf maximal 15 Zeichen lang sein.

      Die FQDNs werden nur unter den folgenden Bedingungen automatisch abgerufen:

      • Sie müssen auf der Seite „Domäne“ einen gültigen DNS-Server eingegeben haben.
      • Die auf der Seite „IP-Pool“ angegebenen IP-Adressen müssen statische Adressen sein und der DNS-Server muss Datensätze für diese IP-Adressen besitzen.
  5. Geben Sie auf der Seite „Verzeichnisdienst“ die folgenden Informationen ein und klicken Sie auf Weiter.
    Option Beschreibung
    Active Directory Konfigurieren Sie eine Active Directory-Domäne für vSAN-Dateidienste zur Authentifizierung. Wenn Sie planen, eine SMB-Dateifreigabe oder eine NFS v4.1-Dateifreigabe mit Kerberos-Authentifizierung zu erstellen, müssen Sie eine AD-Domäne für die vSAN-Dateidienste konfigurieren.
    AD-Domäne

    Der vollqualifizierte Domänenname, der vom Dateiserver verknüpft wurde.

    Organisationseinheit (optional)

    Enthält das Computerkonto, das von den vSAN-Dateidiensten erstellt wird. Erstellen Sie in einer Organisation mit komplexen Hierarchien das Computerkonto in einem angegebenen Container, indem Sie einen Schrägstrich verwenden, um Hierarchien zu bezeichnen (z. B. organizational_unit/inner_organizational_unit).

    Hinweis: Standardmäßig erstellen die vSAN-Dateidienste das Computerkonto im Computer-Container.
    AD-Benutzername

    Der Benutzername, der zum Verbinden und Konfigurieren des Active Directory-Diensts verwendet werden soll.

    Mit diesem Benutzernamen wird Active Directory in der Domäne authentifiziert. Ein Domänenbenutzer authentifiziert den Domänencontroller und erstellt vSAN-Dateidienste-Computerkonten, zugehörige SPN-Einträge und DNS-Einträge (bei Verwendung von Microsoft DNS). Als Best Practice wird empfohlen, ein dediziertes Dienstkonto für die Dateidienste zu erstellen.

    Ein Domänenbenutzer im Verzeichnisdienst mit den folgenden ausreichenden Berechtigungen zum Erstellen und Löschen von Computerobjekten:
    • (Optional) Hinzufügen/Aktualisieren von DNS-Einträgen
    Kennwort Kennwort für den Benutzernamen des Active Directory in der Domäne. Die vSAN-Dateidienste verwenden das Kennwort, um sich bei AD zu authentifizieren und das Computerkonto für die vSAN-Dateidienste zu erstellen.
    Hinweis:
    • vSAN-Dateidienste unterstützen Folgendes nicht:
      • Schreibgeschützte Domänencontroller (RODC) zum Beitritt zu Domänen, da der RODC keine Computerkonten erstellen kann. Als Best Practice für die Sicherheit sollte vorab eine dedizierte Organisationseinheit im Active Directory erstellt werden, und der hier erwähnte Benutzername sollte diese Organisation kontrollieren.
      • Namespace-Verknüpfung entfernen.
      • Leerzeichen in Namen von Organisationseinheiten (OUs).
      • Umgebungen mit mehreren Domänen und einer einzelnen Active Directory Forest-Struktur.
    • Für den Active Directory-Benutzernamen werden nur englische Zeichen unterstützt.
    • Es wird nur eine einzelne AD-Domänenkonfiguration unterstützt. Die Dateiserver können jedoch in eine gültige DNS-Unterdomäne gelegt werden. Beispielsweise kann eine AD-Domäne mit dem Namen example.com den Dateiserver-FQDN name1.eng.example.com aufweisen.
    • Vorab erstellte Computerobjekte für Dateiserver werden nicht unterstützt. Stellen Sie sicher, dass der hier angegebene Benutzer über ausreichende Rechte für die Organisationseinheit verfügt.
    • Die vSAN-Dateidienste aktualisieren die DNS-Datensätze für die Dateiserver, wenn Active Directory auch als DNS-Server verwendet wird und der Benutzer über ausreichende Berechtigungen zum Aktualisieren der DNS-Datensätze verfügt. Die vSAN-Dateidienste verfügen auch über eine Integritätsprüfung, um anzugeben, ob die Forward- und Reverse-Suchvorgänge nach Dateiservern ordnungsgemäß funktionieren. Wenn jedoch andere proprietäre Lösungen als DNS-Server verwendet werden, sollte der VI-Admin diese DNS-Datensätze aktualisieren.
  6. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig stellen.

Ergebnisse

Die Dateidienstdomäne ist konfiguriert. Dateiserver werden mit den IP-Adressen gestartet, die während der Konfiguration der vSAN-Dateidienste zugewiesen wurden.