Puede configurar el servicio de archivos, que le permite crear recursos compartidos de archivos en el almacén de datos de vSAN.

Requisitos previos

Compruebe lo siguiente antes de configurar el servicio de archivos de vSAN:
  • Habilite el servicio de archivos de vSAN.
  • Asigne direcciones IP estáticas como direcciones IP del servidor de archivos desde la red del servicio de archivos de vSAN. Cada IP es el acceso de punto único para los recursos compartidos de archivos de vSAN.
    • Para obtener el mejor rendimiento, el número de direcciones IP debe ser igual al número de hosts en el clúster de vSAN.
    • Todas las direcciones IP estáticas deben ser de la misma subred.
    • Cada dirección IP estáticas tiene un FQDN correspondiente que debe formar parte de las zonas de búsqueda directa e inversa en el servidor DNS.
  • Si tiene pensado crear un recurso compartido de archivos SMB basado en Kerberos o un recurso compartido de archivos NFS basado en Kerberos, necesitará lo siguiente:
    • Dominio de Microsoft Active Directory (AD) si proporciona autenticación para crear un recurso compartido de archivos SMB o un recurso compartido de archivos NFS con seguridad de Kerberos.
    • (Opcional) Unidad organizativa de Active Directory para crear todos los objetos del equipo del servidor de archivos.
    • Un usuario de dominio en el servicio de directorio con privilegios suficientes para crear y eliminar objetos de equipo.

Procedimiento

  1. Desplácese hasta el clúster de vSAN y haga clic en Configurar > vSAN > Servicios.
  2. En la fila Servicio de archivos, haga clic en Configurar dominio.
    Se abrirá el asistente Dominio del servicio de archivos. Asistente de dominio del servicio de archivos
  3. En la página Dominio del servicio de archivos, introduzca el espacio de nombres único y haga clic en Siguiente. El nombre de dominio debe tener un mínimo de dos caracteres. El primer carácter debe ser un alfabeto o un número. Los caracteres restantes pueden ser un carácter alfabético, un número, un carácter de subrayado (_), un punto (. ) o un guion (-).
  4. En la página Redes, introduzca la siguiente información y haga clic en Siguiente:
    • Protocolo: puede seleccionar IPv4 o IPv6. El servicio de archivos de vSAN solo admite la pila de IPv4 o IPv6. No se admite la reconfiguración entre IPv4 e IPv6.
    • Servidores DNS: debe introducir un servidor DNS válido para garantizar la correcta configuración del servicio de archivos.
    • Sufijos DNS: proporcione el sufijo DNS que se utiliza con el servicio de archivos. También se deben incluir los demás sufijos DNS desde los que los clientes puedan acceder a estos servidores de archivos. El servicio de archivos no admiten el dominio DNS con una sola etiqueta, como "app", "wiz", "com", etc. Un nombre de dominio asignado al servicio de archivos debe tener el formato estedominio.nombrednsraízregistrado. El nombre de DNS y el sufijo deben cumplir las prácticas recomendadas que se detallan en https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain.
    • Máscara de subred: introduzca una máscara de subred válida. Este cuadro de texto aparece al seleccionar IPv4.
    • Longitud de prefijo: introduzca un número entre 1 y 128. Este cuadro de texto aparece al seleccionar IPv6.
    • Puerta de enlace: introduzca una puerta de enlace válida.
    • Grupo de direcciones IP: introduzca la dirección IP principal y el nombre de DNS.

    Con vSAN 8.0 Update 3, el clúster de vSAN ESA admite 250 recursos compartidos de archivos. De esos 250 recursos compartidos de archivos, solo un máximo de 100 pueden ser SMB. Por ejemplo, si crea 100 recursos compartidos de archivos SMB, el clúster solo podrá admitir 150 recursos compartidos de archivos NFS adicionales.

    Cada servidor de archivos de un clúster de vSAN ESA puede admitir un máximo de 25 recursos compartidos de archivos y requiere que al menos 10 direcciones IP tengan el máximo de 250 recursos compartidos. Con el aumento de los servidores de archivos o los recursos compartidos de archivos por host, es posible que el rendimiento del servicio de archivos de vSAN se vea afectado. Para obtener el mejor rendimiento, el número de direcciones IP debe ser igual al número de hosts en el clúster de vSAN.

    La opción Sitio de afinidad está disponible si va a configurar el servicio de archivos de vSAN en un clúster ampliado de vSAN. Esta opción permite configurar la colocación del servidor de archivos en el sitio Preferido o Secundario. Esto ayuda a reducir la latencia de tráfico entre sitios. El valor predeterminado es Cualquiera, lo que indica que no se aplica ninguna regla de afinidad del sitio al servidor de archivos.
    Nota: Si el clúster es un clúster ROBO, asegúrese de que el valor del sitio de afinidad esté establecido en Cualquiera.

    En un evento de error de sitio, el servidor de archivos asociado a ese sitio conmuta por error al otro sitio. El servidor de archivos vuelve al sitio afiliado cuando se recupera. Configure más servidores de archivos en un sitio si se esperan más cargas de trabajo de un sitio determinado.

    Nota: Si el servidor de archivos contiene recursos compartidos de archivos SMB, no se realizará una conmutación por recuperación automáticamente aunque se recupere el error del sitio.
    Tenga en cuenta lo siguiente al configurar las direcciones IP y los nombres DNS:
    • Para garantizar la correcta configuración del servicio de archivos, las direcciones IP que introduzca en la página Redes deben ser direcciones estáticas, y el servidor DNS debe tener registros para dichas direcciones IP. Para obtener el mejor rendimiento, el número de direcciones IP debe ser igual al número de hosts en el clúster de vSAN.
    • Puede tener un máximo de 64 hosts en el clúster. Si se configura la compatibilidad con clústeres de gran escala, puede introducir hasta 64 direcciones IP.
    • Puede usar las siguientes opciones para rellenar automáticamente los cuadros de texto Dirección IP y Nombre del servidor DNS:

      AUTORELLENAR: esta opción se muestra después de introducir la primera dirección IP en el cuadro de texto Dirección IP. Haga clic en la opción AUTORELLENAR para rellenar automáticamente el resto de campos con direcciones IP secuenciales, en función de la máscara de subred y la dirección de la puerta de enlace de la dirección IP que haya introducido en la primera fila. Puede editar las direcciones IP rellenadas automáticamente.

      BÚSQUEDA DE DNS: esta opción se muestra después de introducir la primera dirección IP en el cuadro de texto Dirección IP. Haga clic en la opción BÚSQUEDA DE DNS para recuperar automáticamente el FQDN correspondiente a las direcciones IP en la columna Dirección IP.
      Nota:
      • Todas las reglas válidas se aplican a los FQDN. Para obtener más información, consulte https://tools.ietf.org/html/rfc953.
      • La primera parte del FQDN, también conocida como Nombre de NetBIOS, no debe tener más de 15 caracteres.

      Los FQDN se recuperan automáticamente solo en las siguientes condiciones:

      • Debe haber introducido un servidor DNS válido en la página Dominio.
      • Las direcciones IP introducidas en la página Grupo de direcciones IP deben ser direcciones estáticas, y el servidor DNS debe tener registros para dichas direcciones IP.
  5. En la página Servicio de directorio, introduzca la siguiente información y haga clic en Siguiente.
    Opción Descripción
    Servicio de directorio Configure un dominio de Active Directory en el servicio de archivos de vSAN para la autenticación. Si desea crear un recurso compartido de archivos SMB o un recurso compartido de archivos NFS 4.1 con autenticación Kerberos, debe configurar un dominio de AD para el servicio de archivos de vSAN.
    Dominio de AD

    Nombre de dominio completo al que se ha unido el servidor de archivos.

    Servidor AD preferido

    Introduzca la dirección IP del servidor de AD preferido. Si introduce varias direcciones IP, asegúrese de que estén separadas por comas.

    Unidad organizativa (opcional)

    Contiene la cuenta de equipo que crea el servicio de archivos de vSAN. En una organización con jerarquías complejas, cree la cuenta de equipo en un contenedor determinado usando una barra diagonal para indicar las jerarquías (por ejemplo, unidad_organizativa/unidad_organizativa_interna).

    Nota: De forma predeterminada, el servicio de archivos de vSAN crea la cuenta de equipo en el contenedor de equipos.
    Nombre de usuario de AD

    Nombre de usuario que se utilizará para conectar y configurar el servicio de Active Directory.

    Este nombre de usuario autentica Active Directory en el dominio. Un usuario de dominio autentica el controlador de dominio y crea las cuentas de equipo del servicio de archivos de vSAN, las entradas de SPN relacionadas y las entradas de DNS de archivos (cuando se utiliza Microsoft DNS). Como práctica recomendada, cree una cuenta de servicio dedicada para el servicio de archivos.

    Un usuario de dominio en el servicio de directorio con los siguientes privilegios para crear y eliminar objetos de equipo:
    • (Opcional) Agregar/actualizar entradas de DNS
    Contraseña Contraseña del nombre de usuario de Active Directory en el dominio. El servicio de archivos de vSAN utilizan la contraseña para autenticarse en AD y para crear la cuenta de equipo del servicio de archivos de vSAN.
    Nota:
    • El servicio de archivos de vSAN no admite lo siguiente:
      • Controladores de dominio de solo lectura (RODC) para unir dominios, ya que RODC no puede crear cuentas de máquina. Como práctica recomendada de seguridad, se debe crear una unidad organizativa dedicada previamente en Active Directory, y el nombre de usuario mencionado aquí debe controlar esta organización.
      • Espacio de nombres independiente.
      • Entornos con varios dominios y un solo bosque de Active Directory.
    • Solo se admiten caracteres del alfabeto inglés para el nombre de usuario de Active Directory.
    • Solo se admite una configuración de dominio de AD único. Sin embargo, los servidores de archivos se pueden poner en un subdominio DNS válido. Por ejemplo, un dominio de AD con el nombre example.com puede tener el FQDN de servidor de archivos como name1.eng.example.com.
    • No se admiten los objetos de equipo creados previamente para servidores de archivos. Asegúrese de que el usuario proporcionado aquí tenga privilegios suficientes en la unidad organizativa.
    • El servicio de archivos de vSAN actualiza los registros de DNS de los servidores de archivos si Active Directory también se utiliza como servidor DNS y el usuario tiene permisos suficientes para actualizar los registros de DNS. El servicio de archivos de vSAN también tiene una comprobación de estado que indica si las búsquedas directas e inversas de los servidores de archivos funcionan correctamente. Sin embargo, si hay otras soluciones de propiedad que se utilizan como servidores DNS, el administrador de Vi debe actualizar estos registros de DNS.
  6. Revise la configuración y haga clic en Finalizar.

Resultados

El dominio del servicio de archivos está configurado. Los servidores de archivos se inician con las direcciones IP que se asignaron durante el proceso de configuración del servicio de archivos de vSAN.