Configurazione del servizio file vSAN

È possibile configurare il servizio file che consente di creare condivisioni file nel datastore vSAN.

Prerequisiti

Prima di configurare il servizio file vSAN, verificare quanto segue:

Abilitare il servizio file vSAN.
Allocare indirizzi IP statici come IP del file server dalla rete del servizio file di vSAN, dove ogni IP è il singolo punto di accesso alle condivisione di file vSAN.
- Per prestazioni ottimali, il numero di indirizzi IP deve essere uguale al numero di host nel cluster vSAN.
- Tutti gli indirizzi IP statici devono appartenere alla stessa subnet.
- Ogni indirizzo IP statico ha un nome di dominio completo corrispondente che deve far parte delle zone di ricerca diretta e inversa nel server DNS.
Se si prevede di creare una condivisione file SMB basata su Kerberos o una condivisione file NFS basata su Kerberos, è necessario quanto segue:
- Dominio Microsoft Active Directory (AD) per fornire l'autenticazione per creare una condivisione file SMB o NFS con la sicurezza Kerberos.
- (Facoltativo) Unità organizzativa Active Directory per creare tutti gli oggetti computer del file server.
- Un utente del dominio nel servizio directory con privilegi sufficienti per creare ed eliminare oggetti computer.

Procedura

Passare al cluster vSAN e fare clic su Configura > vSAN > Servizi.
Nella riga Servizio file fare clic su Configura dominio.
Viene aperta la procedura guidata Dominio servizio file.
Nella pagina Dominio servizio file, immettere lo spazio dei nomi univoco e fare clic su Avanti. Il nome di dominio deve contenere almeno due caratteri. Il primo carattere deve essere una lettera o un numero. I restanti caratteri possono includere una lettera, un numero, un carattere di sottolineatura ( _ ), un punto ( . ), un trattino ( - ).
Nella pagina Rete, immettere le seguenti informazioni e fare clic su Avanti:
- Protocollo: è possibile selezionare IPv4 o IPv6. Il servizio file vSAN supporta solo stack IPv4 o IPv6. La riconfigurazione tra IPv4 e IPv6 non è supportata.
- Server DNS: immettere un server DNS valido per garantire la corretta configurazione del servizio file.
- Suffissi DNS: specificare il suffisso DNS utilizzato con il servizio file. Devono essere inclusi anche tutti gli altri suffissi DNS da cui i client possono accedere a questi file server. Il servizio file non supporta il dominio DNS con etichetta singola, ad esempio "app", "wiz", "com" e così via. Il nome di dominio specificato per il servizio file deve avere il formato thisdomain.registerdrootdnsname. Il nome DNS e il suffisso devono seguire le procedure consigliate descritte in https://docs.microsoft.com/it-it/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain.
- Subnet mask: immettere una subnet mask valida. Questa casella di testo viene visualizzata quando si seleziona IPv4.
- Lunghezza prefisso: immettere un numero compreso tra 1 e 128. Questa casella di testo viene visualizzata quando si seleziona IPv6.
- Gateway: immettere un gateway valido.
- IP Pool: immettere l'indirizzo IP primario e il nome DNS.
Con vSAN 8.0 Update 3, il cluster vSAN ESA supporta 250 condivisioni file. Di queste 250 condivisioni file, al massimo 100 condivisioni file possono essere SMB. Ad esempio, se si creano 100 condivisioni file SMB, il cluster può supportare solo altre 150 condivisioni file NFS.

Ogni file server in un cluster vSAN ESA può supportare al massimo 25 condivisioni file e richiede almeno 10 IP per avere il numero massimo di condivisioni, ovvero 250. L'aumento del numero di file server o delle condivisioni file per ogni host potrebbe influire sulle prestazioni del servizio file vSAN. Per prestazioni ottimali, il numero di indirizzi IP deve essere uguale al numero di host nel cluster vSAN.
L'opzione Sito di affinità è disponibile se si configura il servizio file di vSAN in un cluster esteso vSAN. Questa opzione consente di configurare il posizionamento del file server nel sito Preferito o Secondario. In questo modo è possibile ridurre la latenza del traffico tra siti. Il valore predefinito è O, che indica che al file server non è applicata alcuna regola di affinità del sito.
Nota: Se il cluster è un cluster ROBO, assicurarsi che il valore del sito di affinità sia impostato su O.

In un evento di errore del sito, il file server associato a tale sito esegue il failover sull'altro sito. Quando viene ripristinato, viene eseguito il failback del file server sul sito affiliato. Configurare più file server in un sito se si prevedono più carichi di lavoro da un determinato sito.

Nota: Se il file server contiene condivisioni di file SMB, il failback non viene eseguito automaticamente anche se l'errore del sito viene ripristinato.
Durante la configurazione degli indirizzi IP e dei nomi DNS, tenere presente quanto segue:
- Per garantire la corretta configurazione del servizio file, gli indirizzi IP immessi nella pagina Servizi di rete devono essere indirizzi statici e il server DNS deve disporre di record per tali indirizzi IP. Per prestazioni ottimali, il numero di indirizzi IP deve essere uguale al numero di host nel cluster vSAN.
- Nel cluster possono essere presenti al massimo 64 host. Se è configurato il supporto per cluster su larga scala, è possibile immettere fino a 64 indirizzi IP.
- È possibile utilizzare le seguenti opzioni per compilare automaticamente le caselle di testo dell'indirizzo IP e del nome del server DNS:
  RIEMPIMENTO AUTOMATICO: questa opzione viene visualizzata dopo aver immesso il primo indirizzo IP nella casella di testo Indirizzo IP. Fare clic sull'opzione RIEMPIMENTO AUTOMATICO per compilare automaticamente i campi rimanenti con indirizzi IP sequenziali in base alla subnet mask e all'indirizzo del gateway dell'indirizzo IP specificato nella prima riga. È possibile modificare gli indirizzi IP compilati automaticamente.
  CERCA DNS: questa opzione viene visualizzata dopo aver immesso il primo indirizzo IP nella casella di testo Indirizzo IP. Fare clic sull'opzione CERCA DNS per recuperare automaticamente il nome di dominio completo corrispondente agli indirizzi IP nella colonna degli indirizzi IP.
  Nota:
  
  Per i nomi di dominio completi si applicano tutte le regole valide. Per ulteriori informazioni, vedere https://tools.ietf.org/html/rfc953.
  
  La prima parte del nome di dominio completo, noto anche come nome NetBIOS, non deve contenere più di 15 caratteri.
  I nomi di dominio completi vengono recuperati automaticamente solo nelle seguenti condizioni:
  - È necessario aver immesso un server DNS valido nella pagina Dominio.
  - Gli indirizzi IP immessi nella pagina IP Pool devono essere indirizzi statici e il server DNS deve disporre di record per tali indirizzi IP.

Nella pagina Servizio directory, immettere le seguenti informazioni e fare clic su Avanti.

Opzione	Descrizione
Servizio directory	Configurare un dominio di Active Directory per il servizio file vSAN per l'autenticazione. Se si prevede di creare una condivisione file SMB o una condivisione file NFSv4.1 con l'autenticazione Kerberos, è necessario configurare un dominio AD per il servizio file vSAN.
Dominio AD	Nome di dominio completo unito al file server.
Server AD preferito	Immettere l'indirizzo IP del server AD preferito. Se si immettono più indirizzi IP, assicurarsi che siano separati da virgole.
Unità organizzativa (facoltativa)	Contiene l'account computer creato dal servizio file vSAN. In un'organizzazione con gerarchie complesse, creare l'account del computer in un container specificato utilizzando uno slash per indicare le gerarchie (ad esempio, organizational_unit/inner_organizational_unit). Nota: Per impostazione predefinita, il servizio file vSAN crea l'account del computer nel container Computer.
Nome utente AD	Nome utente da utilizzare per la connessione e la configurazione del servizio Active Directory. Questo nome utente autentica il servizio Active Directory nel dominio. Un utente del dominio esegue l'autenticazione del controller di dominio e crea account del computer del servizio file vSAN, voci SPN correlate e voci DNS (quando si utilizza Microsoft DNS). È consigliabile creare un account del servizio dedicato per il servizio file. Un utente del dominio nel servizio directory con i seguenti privilegi sufficienti a creare ed eliminare oggetti computer: (Facoltativo) Aggiungi/Aggiorna voci DNS
Password	La password per il nome utente dell'Active Directory nel dominio. Il servizio file vSAN utilizza la password per eseguire l'autenticazione in AD e per creare l'account del computer del servizio file vSAN.

Nota:

Il servizio file vSAN non supporta quanto segue:
- Controller di dominio di sola lettura (RODC) per l'unione a domini poiché il RODC non può creare account macchina. Come misura di sicurezza, è consigliabile creare in anticipo in Active Directory un'unità organizzativa dedicata controllata dal nome utente indicato qui.
- Spazio dei nomi indipendente.
- Ambienti multidominio e con foresta Active Directory singola.
Per il nome utente Active Directory sono supportati solo caratteri della lingua inglese.
È supportata solo una singola configurazione del dominio AD. Tuttavia, i file server possono essere inseriti su un sottodominio DNS valido. Ad esempio, un dominio AD con il nome example.com può avere il nome di dominio completo del file server name1.eng.example.com.
Gli oggetti computer creati in precedenza per i file server non sono supportati. Assicurarsi che l'utente specificato in questo caso disponga di privilegi sufficienti sull'unità organizzativa.
Il servizio file vSAN aggiorna i record DNS per i file server se Active Directory viene utilizzato anche come server DNS e l'utente dispone di autorizzazioni sufficienti per aggiornare i record DNS. Il servizio file vSAN dispone anche di un controllo di integrità che indica se le ricerche dirette e inverse per i file server funzionano correttamente. Tuttavia, se esistono altre soluzioni proprietarie utilizzate come server DNS, l'amministratore di Vi deve aggiornare questi record DNS.

Rivedere le impostazioni e fare clic su Fine.

risultati

Il dominio del servizio file è configurato. I file server vengono avviati con gli indirizzi IP assegnati durante il processo di configurazione del servizio file vSAN.