ファイルサービスの構成

ファイルサービスを構成すると、vSAN データストアにファイル共有を作成できます。vSAN ファイルサービスは、通常の vSAN クラスタ、vSAN ストレッチクラスタ、または vSAN ROBO クラスタで有効にできます。

前提条件

vSAN ファイルサービスを有効にする前に、次のものが構成されていることを確認します。

vSAN クラスタ内のすべての ESXi ホストが、次の最小ハードウェア要件を満たしている必要があります。

4 コア CPU
10 GB の物理メモリ

ネットワークを vSAN ファイルサービスネットワークとして準備する必要があります。

標準スイッチベースのネットワークを使用している場合、vSAN ファイルサービス有効化プロセスで無作為検出モードと偽装転送が有効になります。
DVS ベースのネットワークを使用している場合、vSAN ファイルサービスは DVS バージョン 6.6.0 以降でサポートされています。DVS で vSAN ファイルサービス用の専用ポートグループを作成します。MacLearning と偽装転送は、指定された DVS ポートグループの vSAN ファイルサービス有効化プロセスで有効になります。
重要： NSX ベースのネットワークを使用している場合は、NSX 管理コンソールで指定のネットワークエンティティで MacLearning が有効になっており、すべてのホストとファイルサービスノードが目的の NSX-T ネットワークに接続していることを確認します。

vSAN ファイルサービスネットワークからファイルサーバの IP アドレスとして固定 IP アドレスを割り当てます。各 IP アドレスは、 vSAN ファイル共有への単一のアクセスポイントになります。

最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
すべての固定 IP アドレスは、同じサブネットのアドレスにする必要があります。
各固定 IP アドレスには FQDN が対応しています。これは、DNS サーバの正引き参照ゾーンと逆引きゾーンの一部にする必要があります。

Kerberos ベースの SMB ファイル共有または Kerberos ベースの NFS ファイル共有を作成する場合は、次のものが必要です。

Kerberos セキュリティで SMB ファイル共有または NFS ファイル共有を作成する場合は、認証を行う Active Directory (AD) ドメイン。
（オプション）すべてのファイルサーバコンピュータオブジェクトを作成する Active Directory 組織単位。
コンピュータオブジェクトの作成および削除を行うために適切な権限を持つディレクトリサービスのドメインユーザー。

手順

vSAN クラスタに移動し、[構成] > [vSAN] > [サービス] の順にクリックします。
[ファイルサービス] 行で [有効化] をクリックします。
[ファイルサービスの構成] ウィザードが開きます。
[概要] ページのチェックリストを確認し、[次へ] をクリックします。

[ファイルサービスエージェント] ページで、次のいずれかのオプションを選択し、OVF ファイルをダウンロードします。

オプション	説明
[自動による方法]	このオプションを選択すると、システムによって OVF が検索され、ダウンロードされます。注： vCenter Server が次の Web サイトにアクセスして適切な JSON ファイルをダウンロードできるようにプロキシとファイアウォールが構成されていることを確認します。 https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json vCenter Server の DNS、IP アドレス、プロキシ設定の構成の詳細については、『vCenter Server Appliance の構成』を参照してください。 OVF がすでにダウンロードされ、使用可能な場合は、次のオプションを使用できます。 [現在の OVF を使用する]：すでに利用可能な OVF を使用できます。 [最新の OVF を自動的に読み込む]：最新の OVF を自動的に検索し、ダウンロードできます。
[手動による方法]	このオプションでは、ローカルシステムで使用可能な OVF を検索して選択します。注：このオプションを選択した場合は、次のすべてのファイルをアップロードする必要があります。 VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

オプション

説明

[自動による方法]

このオプションを選択すると、システムによって OVF が検索され、ダウンロードされます。

注：

vCenter Server が次の Web サイトにアクセスして適切な JSON ファイルをダウンロードできるようにプロキシとファイアウォールが構成されていることを確認します。
https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json
vCenter Server の DNS、IP アドレス、プロキシ設定の構成の詳細については、『vCenter Server Appliance の構成』を参照してください。
OVF がすでにダウンロードされ、使用可能な場合は、次のオプションを使用できます。
- [現在の OVF を使用する]：すでに利用可能な OVF を使用できます。
- [最新の OVF を自動的に読み込む]：最新の OVF を自動的に検索し、ダウンロードできます。

[手動による方法]

このオプションでは、ローカルシステムで使用可能な OVF を検索して選択します。

注：このオプションを選択した場合は、次のすべてのファイルをアップロードする必要があります。

VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

[ドメイン] ページで次の情報を入力して、[次へ] をクリックします。

[ファイルサービスドメイン]：ドメイン名は 2 文字以上にする必要があります。最初の文字は英字または数字にする必要があります。残りの文字には、英字、数字、アンダースコア (_)、ピリオド (.)、ハイフン (-) を使用できます。
[DNS サーバ]：ファイルサービスが適切に構成されるように、有効な DNS サーバを入力します。
[DNS サフィックス ]：ファイルサービスで使用される DNS サフィックスを指定します。これらのファイルサーバにアクセスするためにクライアントが使用する他の DNS サフィックスもすべて含める必要があります。ファイルサービスは、app、wiz、com など、単一ラベルの DNS ドメインをサポートしていません。ファイルサービスに指定するドメイン名は、 thisdomain.registerdrootdnsname の形式にする必要があります。DNS 名とサフィックスは、「https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain」に記載されているベストプラクティスに準拠している必要があります。

[ディレクトリサービス]：認証用の Active Directory ドメインを vSAN ファイルサービスに構成します。Kerberos 認証を使用して SMB ファイル共有または NFSv4.1 ファイル共有を作成する場合は、vSAN ファイルサービスに Active Directory ドメインを構成する必要があります。

次のテキストボックスに適切な値を入力して、vSAN ファイルサービスに Active Directory ドメインを構成します。

オプション	説明
[Active Directory ドメイン]	ファイルサーバが参加している完全修飾ドメイン名。
[組織単位（オプション）]	vSAN ファイルサービスによって作成されるコンピュータアカウントが含まれます。組織の階層が複雑な場合は、スラッシュで階層を表し、指定したコンテナにコンピュータアカウントを作成します（例：organizational_unit/inner_organizational_unit）。注：デフォルトでは、vSAN ファイルサービスはコンピュータコンテナにコンピュータアカウントを作成します。
[Active Directory ユーザー名]	Active Directory サービスの接続と構成に使用されるユーザー名。このユーザー名は、ドメインの Active Directory の認証を行います。ドメインユーザーは、ドメインコントローラに対して認証を行い、vSAN ファイルサービスのコンピュータアカウント、関連する SPN エントリ、DNS エントリ（Microsoft DNS を使用する場合）を作成します。ベストプラクティスとして、ファイルサービスに専用のサービスアカウントを作成します。コンピュータオブジェクトの作成および削除を行うために適切な以下の権限を持つディレクトリサービスのドメインユーザー。（オプション）DNS エントリの追加/更新
[パスワード]	ドメインの Active Directory のユーザー名のパスワード。vSAN ファイルサービスは、パスワードを使用して Active Directory に対する認証を行い、vSAN ファイルサービスのコンピュータアカウントを作成します。

注：

vSAN ファイルサービスは、次のものをサポートしていません。
- ドメイン参加での読み取り専用ドメインコントローラ (RODC)。RODC はマシンアカウントを作成できません。セキュリティのベストプラクティスとして、専用の組織単位を Active Directory に事前に作成しておく必要があります。また、ここで説明しているユーザー名がこの組織を制御している必要があります。
- 結合していない名前空間。
- 組織単位 (OU) 名のスペース。
- マルチドメインと単一 Active Directory フォレスト環境。
Active Directory のユーザー名には英字のみを使用できます。
単一の Active Directory ドメイン構成のみがサポートされています。ただし、有効な DNS サブドメインにファイルサーバを配置できます。たとえば、example.com という名前の Active Directory ドメインでは、ファイルサーバの FQDN を name1.eng.example.com として指定できます。
ファイルサーバに事前作成されたコンピュータオブジェクトはサポートされていません。ここで指定したユーザーに、組織単位に対する適切な権限があることを確認します。
Active Directory が DNS サーバとしても使用され、DNS レコードの更新に十分な権限がユーザーにある場合、ファイルサーバの DNS レコードは vSAN ファイルサービスによって更新されます。vSAN ファイルサービスには、ファイルサーバの正引き/逆引き参照が正しく機能しているかどうかを確認できる健全性チェックがあります。ただし、DNS サーバとして独自のソリューションを使用している場合は、それらの DNS レコードを Vi 管理者が更新する必要があります。

[ネットワーク] ページで次の情報を入力して、[次へ] をクリックします。
- ネットワーク
- プロトコル
- サブネットマスク
- ゲートウェイ
[IP アドレスプール] ページで、次の情報を入力し、[プライマリ IP] を選択して [次へ] をクリックします。
- [IP アドレス]
- [DNS 名]
- [アフィニティサイト ]：ストレッチクラスタで vSAN ファイルサービスを構成する場合は、このオプションを使用できます。このオプションを使用すると [優先] または [セカンダリ] サイト上にファイルサーバを配置できます。これは、サイト間トラフィックの遅延を低減する場合に役立ちます。デフォルト値 [いずれか] です。これは、ファイルサーバにサイトアフィニティルールが適用されていないことを示しています。
  注：クラスタが ROBO クラスタの場合は、アフィニティサイトの値を [いずれか] に設定されていることを確認します。
  サイトの障害イベントが発生すると、そのサイトに関連するファイルサーバがもう一方のサイトにフェイルオーバーします。リカバリ時にファイルサーバが関連サイトにフェイルバックします。特定のサイトでより多くのワークロードが予想される場合は、1 つのサイトにより多くのファイルサーバを構成します。
  
  注：ファイルサーバに SMB ファイル共有が含まれている場合、サイト障害から復旧しても自動的にフェイルバックされません。
IP アドレスと DNS 名を設定する場合は、次の点を考慮してください。
- ファイルサービスを適切に構成するには、[IP アドレスプール] ページで IP アドレスとして固定アドレスを入力し、これらの IP アドレスのレコードが DNS サーバに存在する必要があります。最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
- 最大 32 個の IP アドレスを入力できます。
- 次のオプションを使用すると、IP アドレスと DNS サーバ名のテキストボックスに自動的に入力することができます。
  [自動入力]：このオプションは、[IP アドレス] テキストボックスに最初の IP アドレスを入力した後に表示されます。[自動入力] オプションをクリックすると、最初の行で指定した IP アドレスのサブネットマスクとゲートウェイアドレスに基づいて、残りのフィールドに一連の IP アドレスが自動的に入力されます。自動的に入力された IP アドレスを編集できます。
  [ルックアップ DNS]：このオプションは、[IP アドレス] テキストボックスに最初の IP アドレスを入力した後に表示されます。[ルックアップ DNS] オプションをクリックっすると、[IP アドレス] 列の IP アドレスに対応する FQDN が自動的に取得されます。
  注：
  
  FQDN には、すべての有効なルールが適用されます。詳細については、「https://tools.ietf.org/html/rfc953」を参照してください。
  
  FQDN の最初の部分（NetBIOS 名）は 15 文字以内にする必要があります。
  次の場合にのみ、FQDN が自動的に取得されます。
  - [ドメイン] ページで有効な DNS サーバを入力している。
  - [IP アドレスプール] ページで IP アドレスとして固定アドレスを入力し、これらの IP アドレスのレコードが DNS サーバに存在している。
設定内容を確認して、[終了] をクリックします。

結果

OVF がダウンロードされ、展開されます。ファイルサービスドメインが作成され、vSAN ファイルサービスが有効になります。ファイルサーバが、vSAN ファイルサービスの構成プロセスで割り当てられた IP アドレスを使用して起動します。

OVF がダウンロードされ、展開されます。
ファイルサービスドメインが作成され、vSAN ファイルサービスが有効になります。
ファイルサーバが、vSAN ファイルサービスの構成プロセスで割り当てられた IP アドレスを使用して起動します。
各ホストにファイルサービス仮想マシン (FSVM) が配置されます。

注： FSVM は、vSAN ファイルサービスによって管理されます。FSVM で操作を実行しないでください。