ファイル サービスを構成すると、vSAN データストアにファイル共有を作成できます。vSAN ファイル サービスは、通常の vSAN クラスタ、vSAN ストレッチ クラスタ、または vSAN ROBO クラスタで有効にできます。

前提条件

vSAN ファイル サービスを有効にする前に、次のものが構成されていることを確認します。
vSAN クラスタ内のすべての ESXi ホストが、次の最小ハードウェア要件を満たしている必要があります。
  • 4 コア CPU
  • 10 GB の物理メモリ
ネットワークを vSAN ファイル サービス ネットワークとして準備する必要があります。
  • 標準スイッチ ベースのネットワークを使用している場合、vSAN ファイル サービス有効化プロセスで無作為検出モードと偽装転送が有効になります。
  • DVS ベースのネットワークを使用している場合、vSAN ファイル サービスは DVS バージョン 6.6.0 以降でサポートされています。DVS で vSAN ファイル サービス用の専用ポート グループを作成します。MacLearning と偽装転送は、指定された DVS ポート グループの vSAN ファイル サービス有効化プロセスで有効になります。
  • 重要: NSX ベースのネットワークを使用している場合は、NSX 管理コンソールで指定のネットワーク エンティティで MacLearning が有効になっており、すべてのホストとファイル サービス ノードが目的の NSX-T ネットワークに接続していることを確認します。
vSAN ファイル サービス ネットワークからファイル サーバの IP アドレスとして固定 IP アドレスを割り当てます。各 IP アドレスは、 vSAN ファイル共有への単一のアクセス ポイントになります。
  • 最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
  • すべての固定 IP アドレスは、同じサブネットのアドレスにする必要があります。
  • 各固定 IP アドレスには FQDN が対応しています。これは、DNS サーバの正引き参照ゾーンと逆引きゾーンの一部にする必要があります。
Kerberos ベースの SMB ファイル共有または Kerberos ベースの NFS ファイル共有を作成する場合は、次のものが必要です。
  • Kerberos セキュリティで SMB ファイル共有または NFS ファイル共有を作成する場合は、認証を行う Active Directory (AD) ドメイン。
  • (オプション)すべてのファイル サーバ コンピュータ オブジェクトを作成する Active Directory 組織単位。
  • コンピュータ オブジェクトの作成および削除を行うために適切な権限を持つディレクトリ サービスのドメイン ユーザー。

手順

  1. vSAN クラスタに移動し、[構成] > [vSAN] > [サービス] の順にクリックします。
  2. [ファイル サービス] 行で [有効化] をクリックします。
    [ファイル サービスの構成] ウィザードが開きます。
  3. [概要] ページのチェックリストを確認し、[次へ] をクリックします。
  4. [ファイル サービス エージェント] ページで、次のいずれかのオプションを選択し、OVF ファイルをダウンロードします。
    オプション 説明
    [自動による方法] このオプションを選択すると、システムによって OVF が検索され、ダウンロードされます。
    注:
    • vCenter Server が次の Web サイトにアクセスして適切な JSON ファイルをダウンロードできるようにプロキシとファイアウォールが構成されていることを確認します。

      https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json

      vCenter Server の DNS、IP アドレス、プロキシ設定の構成の詳細については、『vCenter Server Appliance の構成』を参照してください。
    • OVF がすでにダウンロードされ、使用可能な場合は、次のオプションを使用できます。
      • [現在の OVF を使用する]:すでに利用可能な OVF を使用できます。
      • [最新の OVF を自動的に読み込む]:最新の OVF を自動的に検索し、ダウンロードできます。
    [手動による方法] このオプションでは、ローカル システムで使用可能な OVF を検索して選択します。
    注: このオプションを選択する場合は、次のすべてのファイルをアップロードする必要があります。
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf
  5. [ドメイン] ページで次の情報を入力して、[次へ] をクリックします。
    • [ファイル サービス ドメイン]:ドメイン名は 2 文字以上にする必要があります。最初の文字は英字または数字にする必要があります。残りの文字には、英字、数字、アンダースコア (_)、ピリオド (.)、ハイフン (-) を使用できます。
    • [DNS サーバ]:ファイル サービスが適切に構成されるように、有効な DNS サーバを入力します。
    • [DNS サフィックス ]:ファイル サービスで使用される DNS サフィックスを指定します。これらのファイル サーバにアクセスするためにクライアントが使用する他の DNS サフィックスもすべて含める必要があります。ファイル サービスは、app、wiz、com など、単一ラベルの DNS ドメインをサポートしていません。ファイル サービスに指定するドメイン名は、thisdomain.registerdrootdnsname の形式にする必要があります。DNS 名とサフィックスは、https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domainに記載されているベストプラクティスに準拠している必要があります。
    • [ディレクトリ サービス]:認証用の Active Directory ドメインを vSAN ファイル サービスに構成します。Kerberos 認証を使用して SMB ファイル共有または NFSv4.1 ファイル共有を作成する場合は、vSAN ファイル サービスに Active Directory ドメインを構成する必要があります。
      次のテキスト ボックスに適切な値を入力して、vSAN ファイル サービスに Active Directory ドメインを構成します。
      オプション 説明
      [Active Directory ドメイン]

      ファイル サーバが参加している完全修飾ドメイン名。

      [組織単位(オプション)]

      vSAN ファイル サービスによって作成されるコンピュータ アカウントが含まれます。組織の階層が複雑な場合は、スラッシュで階層を表し、指定したコンテナにコンピュータ アカウントを作成します(例:organizational_unit/inner_organizational_unit)。

      注: デフォルトでは、vSAN ファイル サービスはコンピュータ コンテナにコンピュータ アカウントを作成します。
      [Active Directory ユーザー名]

      Active Directory サービスの接続と構成に使用されるユーザー名。

      このユーザー名は、ドメインの Active Directory の認証を行います。ドメイン ユーザーは、ドメイン コントローラに対して認証を行い、vSAN ファイル サービスのコンピュータ アカウント、関連する SPN エントリ、DNS エントリ(Microsoft DNS を使用する場合)を作成します。ベスト プラクティスとして、ファイル サービスに専用のサービス アカウントを作成します。

      コンピュータ オブジェクトの作成および削除を行うために適切な以下の権限を持つディレクトリ サービスのドメイン ユーザー。
      • (オプション)DNS エントリの追加/更新
      [パスワード] ドメインの Active Directory のユーザー名のパスワード。vSAN ファイル サービスは、パスワードを使用して Active Directory に対する認証を行い、vSAN ファイル サービスのコンピュータ アカウントを作成します。
      注:
      • vSAN ファイル サービスは、次のものをサポートしていません。
        • ドメイン参加での読み取り専用ドメイン コントローラ (RODC)。RODC はマシン アカウントを作成できません。セキュリティのベスト プラクティスとして、専用の組織単位を Active Directory に事前に作成しておく必要があります。また、ここで説明しているユーザー名がこの組織を制御している必要があります。
        • 結合していない名前空間。
        • 組織単位 (OU) 名のスペース。
        • マルチ ドメインと単一 Active Directory フォレスト環境。
      • Active Directory のユーザー名には英字のみを使用できます。
      • 単一の Active Directory ドメイン構成のみがサポートされています。ただし、有効な DNS サブドメインにファイル サーバを配置できます。たとえば、example.com という名前の Active Directory ドメインでは、ファイル サーバの FQDN を name1.eng.example.com として指定できます。
      • ファイル サーバに事前作成されたコンピュータ オブジェクトはサポートされていません。ここで指定したユーザーに、組織単位に対する適切な権限があることを確認します。
      • Active Directory が DNS サーバとしても使用され、DNS レコードの更新に十分な権限がユーザーにある場合、ファイル サーバの DNS レコードは vSAN ファイル サービスによって更新されます。vSAN ファイル サービスには、ファイルサーバの正引き/逆引き参照が正しく機能しているかどうかを確認できる健全性チェックがあります。ただし、DNS サーバとして独自のソリューションを使用している場合は、それらの DNS レコードを Vi 管理者が更新する必要があります。
  6. [ネットワーク] ページで次の情報を入力して、[次へ] をクリックします。
    • ネットワーク
    • プロトコル
    • サブネット マスク
    • ゲートウェイ
  7. [IP プール] ページで、次の情報を入力し、[プライマリ IP] を選択して [次へ] をクリックします。
    • [IP アドレス]
    • [DNS 名]
    • [アフィニティ サイト ]:ストレッチ クラスタで vSAN ファイル サービスを構成する場合は、このオプションを使用できます。このオプションを使用すると [優先] または [セカンダリ] サイト上にファイル サーバを配置できます。これは、サイト間トラフィックの遅延を低減する場合に役立ちます。デフォルト値 [いずれか] です。これは、ファイル サーバにサイト アフィニティ ルールが適用されていないことを示しています。
      注: クラスタが ROBO クラスタの場合は、アフィニティ サイトの値を [いずれか] に設定されていることを確認します。

      サイトの障害イベントが発生すると、そのサイトに関連するファイル サーバがもう一方のサイトにフェイルオーバーします。リカバリ時にファイル サーバが関連サイトにフェイルバックします。特定のサイトでより多くのワークロードが予想される場合は、1 つのサイトにより多くのファイル サーバを構成します。

      注: ファイル サーバに SMB ファイル共有が含まれている場合、サイト障害から復旧しても自動的にフェイルバックされません。
    IP アドレスと DNS 名を設定する場合は、次の点を考慮してください。
    • ファイル サービスを適切に構成するには、[IP プール] ページで IP アドレスとして固定アドレスを入力し、これらの IP アドレスのレコードが DNS サーバに存在する必要があります。最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
    • 最大 32 個の IP アドレスを入力できます。
    • 次のオプションを使用すると、IP アドレスと DNS サーバ名のテキスト ボックスに自動的に入力することができます。

      [自動入力]:このオプションは、[IP アドレス] テキスト ボックスに最初の IP アドレスを入力した後に表示されます。[自動入力] オプションをクリックすると、最初の行で指定した IP アドレスのサブネット マスクとゲートウェイ アドレスに基づいて、残りのフィールドに一連の IP アドレスが自動的に入力されます。自動的に入力された IP アドレスを編集できます。

      [ルックアップ DNS]:このオプションは、[IP アドレス] テキスト ボックスに最初の IP アドレスを入力した後に表示されます。[ルックアップ DNS] オプションをクリックっすると、[IP アドレス] 列の IP アドレスに対応する FQDN が自動的に取得されます。
      注:
      • FQDN には、すべての有効なルールが適用されます。詳細については、https://tools.ietf.org/html/rfc953を参照してください。
      • FQDN の最初の部分(NetBIOS 名)は 15 文字以内にする必要があります。

      次の場合にのみ、FQDN が自動的に取得されます。

      • [ドメイン] ページで有効な DNS サーバを入力している。
      • [IP プール] ページで IP アドレスとして固定アドレスを入力し、これらの IP アドレスのレコードが DNS サーバに存在している。
  8. 設定内容を確認して、[終了] をクリックします。

結果

OVF がダウンロードされ、展開されます。ファイル サービス ドメインが作成され、vSAN ファイル サービスが有効になります。ファイル サーバが、vSAN ファイル サービスの構成プロセスで割り当てられた IP アドレスを使用して起動します。

  • OVF がダウンロードされ、展開されます。
  • ファイル サービス ドメインが作成され、vSAN ファイル サービスが有効になります。
  • ファイル サーバが、vSAN ファイル サービスの構成プロセスで割り当てられた IP アドレスを使用して起動します。
  • 各ホストにファイル サービス仮想マシン (FSVM) が配置されます。
    注: FSVM は、vSAN ファイル サービスによって管理されます。FSVM で操作を実行しないでください。