Vous pouvez configurer le service de fichiers qui vous permet de créer des partages de fichiers sur votre banque de données vSAN.

Conditions préalables

Assurez-vous que les conditions suivantes sont remplies avant de configurer le service de fichiers vSAN :
  • Activez le service de fichiers vSAN.
  • Allouez des adresses IP statiques comme adresses IP de serveur de fichiers à partir du réseau de services de fichiers vSAN. Chaque adresse IP représente un accès à point unique aux partages de fichiers vSAN.
    • Pour des performances optimales, le nombre d'adresses IP doit être égal au nombre d'hôtes dans le cluster vSAN.
    • Toutes les adresses IP statiques doivent provenir du même sous-réseau.
    • Un nom de domaine complet doit correspondre à chaque adresse IP statique, qui doit faire partie des zones de recherche directe et de recherche inversée du serveur DNS.
  • Si vous prévoyez de créer un partage de fichiers SMB basé sur Kerberos ou un partage de fichiers NFS basé sur Kerberos, vous avez besoin des éléments suivants :
    • Domaine Microsoft Active Directory (AD) à des fins d'authentification pour créer un partage de fichiers SMB ou un partage de fichiers NFS avec la sécurité Kerberos.
    • (Facultatif) Unité d'organisation Active Directory pour créer tous les objets ordinateur du serveur de fichiers.
    • Utilisateur de domaine dans le service d'annuaire disposant des privilèges suffisants pour créer et supprimer des objets ordinateur.

Procédure

  1. Accédez au cluster vSAN, puis cliquez sur Configurer > vSAN > Services.
  2. Sur la ligne Service de fichiers, cliquez sur Configurer le domaine.
    L'assistant Domaine de services de fichiers s'ouvre. Assistant Domaine de services de fichiers
  3. Sur la page Domaine de services de fichiers, entrez l'espace de noms unique, puis cliquez sur Suivant. Le nom de domaine doit comporter au moins deux caractères. Le premier caractère doit être une lettre ou un chiffre. Les autres caractères peuvent inclure une lettre, un chiffre, un trait de soulignement (_), un point (. ) ou un trait d'union (-).
  4. Sur la page Mise en réseau, entrez les informations suivantes, puis cliquez sur Suivant :
    • Protocole : vous pouvez sélectionner IPv4 ou IPv6. Le service de fichiers vSAN prend uniquement en charge la pile IPv4 ou IPv6. La reconfiguration entre IPv4 et IPv6 n'est pas prise en charge.
    • Serveurs DNS : entrez un serveur DNS valide pour garantir une configuration correcte du service de fichiers.
    • Suffixes DNS : fournissez le suffixe DNS utilisé avec le service de fichiers. Tous les autres suffixes DNS à partir desquels les clients peuvent accéder à ces serveurs de fichiers doivent également être inclus. Le service de fichiers ne prend pas en charge le domaine DNS avec une seule étiquette, telle que « app », « wiz », « com », etc. Un nom de domaine donné au service de fichiers doit être au format thisdomain. registerdrootdnsname. Le nom et le suffixe DNS doivent respecter les meilleures pratiques exposées dans https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain.
    • Masque de sous-réseau : entrez un masque de sous-réseau valide. Cette zone de texte s'affiche lorsque vous sélectionnez IPv4.
    • Longueur du préfixe : entrez un nombre compris entre 1 et 128. Cette zone de texte s'affiche lorsque vous sélectionnez IPv6.
    • Passerelle : entrez une passerelle valide.
    • Pool d'adresses IP : entrez l'adresse IP principale et le nom DNS.

    Avec vSAN 8.0 Update 3, le cluster vSAN ESA prend en charge 250 partages de fichiers. Sur ceux-ci, 100 partages de fichiers au maximum peuvent être SMB. Par exemple, si vous créez 100 partages de fichiers SMB, le cluster ne peut prendre en charge que 150 partages de fichiers NFS supplémentaires.

    Chaque serveur de fichiers sur un cluster vSAN ESA peut prendre en charge 25 partages de fichiers et nécessite au moins 10 adresses IP pour disposer de 250 partages au maximum. Avec l'augmentation du nombre de serveurs de fichiers ou de partages de fichiers par hôte, cela peut avoir une incidence sur les performances du service de fichiers vSAN. Pour obtenir des performances optimales, le nombre d'adresses IP doit être égal au nombre d'hôtes dans le cluster vSAN.

    L'option Site d'affinité est disponible si vous configurez le service de fichiers vSAN sur un cluster étendu vSAN. Cette option vous permet de configurer le placement du serveur de fichiers sur votre site préféré ou secondaire. Cela permet de réduire la latence du trafic entre les sites. La valeur par défaut est L'un ou l'autre, ce qui indique qu'aucune règle d'affinité de site n'est appliquée au serveur de fichiers.
    Note : Si votre cluster est un cluster ROBO, assurez-vous que la valeur du site d'affinité est définie sur L'un ou l'autre.

    Dans un événement de panne de site, le serveur de fichiers affilié à ce site bascule vers l'autre site. Le serveur de fichiers est restauré automatiquement vers le site affilié lors de la récupération. Configurez des serveurs de fichiers supplémentaires sur un site si des charges de travail supplémentaires peuvent être attendues sur un site spécifique.

    Note : Si le serveur de fichiers contient des partages de fichiers SMB, il ne se restaure pas automatiquement même si la panne du site est résolue.
    Tenez compte des éléments suivants lors de la configuration des adresses IP et des noms DNS :
    • Pour garantir une configuration correcte du service de fichiers, les adresses IP que vous entrez sur la page Mise en réseau doivent être des adresses statiques et le serveur DNS doit comporter des enregistrements pour ces adresses IP. Pour des performances optimales, le nombre d'adresses IP doit être égal au nombre d'hôtes dans le cluster vSAN.
    • Vous pouvez disposer d'un maximum de 64 hôtes dans le cluster. Si la prise en charge de cluster à grande échelle est configurée, vous pouvez entrer jusqu'à 64 adresses IP.
    • Vous pouvez utiliser les options suivantes pour renseigner automatiquement les zones de texte Adresse IP et Nom du serveur DNS :

      REMPLISSAGE AUTOMATIQUE : cette option s'affiche lorsque vous entrez la première adresse IP dans la zone de texte Adresse IP. Cliquez sur l'option REMPLISSAGE AUTOMATIQUE pour remplir automatiquement les champs restants avec des adresses IP séquentielles, en fonction du masque de sous-réseau et de l'adresse de la passerelle de l'adresse IP que vous avez fournie dans la première ligne. Vous pouvez modifier les adresses IP remplies automatiquement.

      RECHERCHE DE DNS : cette option s'affiche lorsque vous entrez la première adresse IP dans la zone de texte Adresse IP. Cliquez sur l'option RECHERCHE DE DNS pour récupérer automatiquement le nom de domaine complet correspondant aux adresses IP dans la colonne Adresse IP.
      Note :
      • Toutes les règles valides s'appliquent aux noms de domaine complets. Pour plus d'informations, reportez-vous à la page https://tools.ietf.org/html/rfc953.
      • La première partie du nom de domaine complet, également nommée nom NetBIOS, ne doit pas comporter plus de 15 caractères.

      Les noms de domaine complets sont automatiquement récupérés dans les conditions suivantes :

      • Vous devez avoir entré un serveur DNS valide sur la page Domaine.
      • Les adresses IP entrées sur la page Pool d'adresses IP doivent être des adresses statiques et le serveur DNS doit comporter des enregistrements pour ces adresses IP.
  5. Sur la page Service d'annuaire, entrez les informations suivantes, puis cliquez sur Suivant.
    Option Description
    Service d'annuaire Configurez un domaine Active Directory dans le service de fichiers vSAN pour l'authentification. Si vous prévoyez de créer un partage de fichiers SMB ou un partage de fichiers NFSv4.1 avec l'authentification Kerberos, vous devez configurer un domaine AD pour le service de fichiers vSAN.
    Domaine AD

    Nom de domaine complet joint par le serveur de fichiers.
    Serveur AD préféré

    Entrez l'adresse IP du serveur AD préféré. En cas d'adresses IP multiples, assurez-vous qu'elles sont séparées par une virgule.
    Unité d'organisation (facultative)

    Contient le compte d'ordinateur que le service de fichiers vSAN crée. Dans une organisation avec des hiérarchies complexes, créez le compte d'ordinateur dans un conteneur spécifié à l'aide d'une barre oblique pour indiquer les hiérarchies (par exemple, organizational_unit/inner_organizational_unit).

    Note : Par défaut, le service de fichiers vSAN crée le compte d'ordinateur dans le conteneur Ordinateurs.
    Nom d'utilisateur AD

    Nom d'utilisateur à utiliser pour se connecter au service Active Directory et le configurer.

    Ce nom d'utilisateur authentifie l'annuaire Active Directory sur le domaine. Un utilisateur de domaine authentifie le contrôleur de domaine et crée des comptes d'ordinateur du service de fichiers vSAN, les entrées SPN associées et les entrées DNS des fichiers (lors de l'utilisation de Microsoft DNS). Nous vous recommandons de créer un compte de service dédié pour le service de fichiers.

    Utilisateur de domaine dans le service d'annuaire disposant des privilèges suffisants suivants pour créer et supprimer des objets ordinateur :
    • (Facultatif) Ajout/Mise à jour des entrées DNS
    Mot de passe Mot de passe du nom d'utilisateur de l'annuaire Active Directory sur le domaine. Le service de fichiers vSAN utilise le mot de passe pour s'authentifier auprès d'AD et pour créer le compte d'ordinateur du service de fichiers vSAN.
    Note :
    • Le service de fichiers vSAN ne prend pas en charge les éléments suivants :
      • Les contrôleurs de domaine en lecture seule (RODC) pour joindre des domaines, car le RODC ne peut pas créer de comptes de machine. Il est recommandé de créer au préalable une unité d'organisation dédiée dans Active Directory à des fins de sécurité, et le nom d'utilisateur mentionné ici doit contrôler cette organisation.
      • Espace de noms disjoint.
      • Environnements à plusieurs domaines et à forêt Active Directory unique.
    • Seuls les caractères anglais sont pris en charge pour le nom d'utilisateur Active Directory.
    • Seule la configuration de domaine AD unique est prise en charge. Cependant, les serveurs de fichiers peuvent être placés sur un sous-domaine DNS valide. Par exemple, un domaine AD portant le nom example.com peut avoir name1.eng.example.com comme nom de domaine complet du serveur de fichiers.
    • Les objets ordinateur précréés pour les serveurs de fichiers ne sont pas pris en charge. Assurez-vous que l'utilisateur fourni ici dispose de privilèges suffisants sur l'unité d'organisation.
    • Le service de fichiers vSAN met à jour les enregistrements DNS des serveurs de fichiers si l'annuaire Active Directory est également utilisé comme serveur DNS et si l'utilisateur dispose des autorisations suffisantes pour mettre à jour les enregistrements DNS. Le service de fichiers vSAN dispose également d'un contrôle de santé pour indiquer si les recherches directes et inversées des serveurs de fichiers fonctionnent correctement. Cependant, s'il existe d'autres solutions propriétaires utilisées en tant que serveurs DNS, l'administrateur Vi doit mettre à jour ces enregistrements DNS.
  6. Vérifiez les paramètres et cliquez sur Terminer.

Résultats

Le domaine du service de fichiers est configuré. Les serveurs de fichiers sont démarrés avec les adresses IP attribuées lors du processus de configuration du service de fichiers vSAN.