ファイル サービスを構成すると、vSAN データストアにファイル共有を作成できます。

前提条件

vSAN ファイル サービスを構成する前に、次のことを確認してください。
  • vSAN ファイル サービスを有効にします。
  • vSAN ファイル サービス ネットワークからファイル サーバの IP アドレスとして固定 IP アドレスを割り当てます。各 IP アドレスは、vSAN ファイル共有への単一のアクセス ポイントになります。
    • 最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
    • すべての固定 IP アドレスは、同じサブネットのアドレスにする必要があります。
    • 各固定 IP アドレスには FQDN が対応しています。これは、DNS サーバの正引き参照ゾーンと逆引きゾーンの一部にする必要があります。
  • Kerberos ベースの SMB ファイル共有または Kerberos ベースの NFS ファイル共有を作成する場合は、次のものが必要です。
    • Kerberos セキュリティで SMB ファイル共有または NFS ファイル共有を作成する場合は、認証を行う Active Directory (AD) ドメイン。
    • (オプション)すべてのファイル サーバ コンピュータ オブジェクトを作成する Active Directory 組織単位。
    • コンピュータ オブジェクトの作成および削除を行うために適切な権限を持つディレクトリ サービスのドメイン ユーザー。

手順

  1. vSAN クラスタに移動し、[構成] > [vSAN] > [サービス] の順にクリックします。
  2. [ファイル サービス] 行で [ドメインの構成] をクリックします。
    [ファイル サービス ドメイン] ウィザードが開きます。 [ファイル サービス ドメイン] ウィザード
  3. [ファイル サービス ドメイン] ページで、固有の名前空間を入力して、[次へ] をクリックします。ドメイン名は 2 文字以上にする必要があります。最初の文字は英字または数字にする必要があります。残りの文字には、英字、数字、アンダースコア (_)、ピリオド (.)、ハイフン (-) を使用できます。
  4. [ネットワーク] ページで次の情報を入力して、[次へ] をクリックします。
    • [プロトコル]:IPv4 または IPv6 を選択できます。vSAN ファイル サービスは、IPv4 または IPv6 スタックのみをサポートします。IPv4 と IPv6 間の再構成はサポートされていません。
    • [DNS サーバ]:ファイル サービスが適切に構成されるように、有効な DNS サーバを入力することを確認します。
    • [DNS サフィックス ]:ファイル サービスで使用される DNS サフィックスを指定します。これらのファイル サーバにアクセスするためにクライアントが使用する他の DNS サフィックスもすべて含める必要があります。ファイル サービスは、app、wiz、com など、単一ラベルの DNS ドメインをサポートしていません。ファイル サービスに指定するドメイン名は、thisdomain.registerdrootdnsname の形式にする必要があります。DNS 名とサフィックスは、「https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain」に記載されているベストプラクティスに準拠している必要があります。
    • [サブネット マスク]:有効なサブネット マスクを入力します。このテキスト ボックスは、IPv4 を選択すると表示されます。
    • [プリフィックス長]:1 ~ 128 の数値を入力します。このテキスト ボックスは、IPv6 を選択すると表示されます。
    • [ゲートウェイ]:有効なゲートウェイを入力します。
    • [IP アドレス プール]:プライマリ IP アドレスと DNS 名を入力します。
    [アフィニティ サイト] オプションは、ストレッチ クラスタに vSAN ファイル サービスを構成する場合に使用できます。このオプションを使用すると、 [優先] または [セカンダリ] サイト上にファイル サーバを配置できます。これは、サイト間トラフィックの遅延を低減する場合に役立ちます。デフォルト値 [いずれか] です。これは、ファイル サーバにサイト アフィニティ ルールが適用されていないことを示しています。
    注: クラスタが ROBO クラスタの場合は、アフィニティ サイトの値を [いずれか] に設定されていることを確認します。

    サイトの障害イベントが発生すると、そのサイトに関連するファイル サーバがもう一方のサイトにフェイルオーバーします。リカバリ時にファイル サーバが関連サイトにフェイルバックします。特定のサイトでより多くのワークロードが予想される場合は、1 つのサイトにより多くのファイル サーバを構成します。

    注: ファイル サーバに SMB ファイル共有が含まれている場合、サイト障害から復旧しても自動的にフェイルバックされません。
    IP アドレスと DNS 名を設定する場合は、次の点を考慮してください。
    • ファイル サービスを適切に構成するには、[ネットワーク] ページで IP アドレスとして固定アドレスを入力し、これらの IP アドレスのレコードが DNS サーバに存在する必要があります。最適なパフォーマンスを実現するには、IP アドレスの数は vSAN クラスタ内のホスト数と同じにする必要があります。
    • クラスタには最大 64 台のホストを含めることができます。大規模クラスタのサポートが構成されている場合は、最大 64 個の IP アドレスを入力できます。
    • 次のオプションを使用すると、IP アドレスと DNS サーバ名のテキスト ボックスに自動的に入力することができます。

      [自動入力]:このオプションは、[IP アドレス] テキスト ボックスに最初の IP アドレスを入力した後に表示されます。[自動入力] オプションをクリックすると、最初の行で指定した IP アドレスのサブネット マスクとゲートウェイ アドレスに基づいて、残りのフィールドに一連の IP アドレスが自動的に入力されます。自動的に入力された IP アドレスを編集できます。

      [ルックアップ DNS]:このオプションは、[IP アドレス] テキスト ボックスに最初の IP アドレスを入力した後に表示されます。[ルックアップ DNS] オプションをクリックっすると、[IP アドレス] 列の IP アドレスに対応する FQDN が自動的に取得されます。
      注:
      • FQDN には、すべての有効なルールが適用されます。詳細については、「https://tools.ietf.org/html/rfc953」を参照してください。
      • FQDN の最初の部分(NetBIOS 名)は 15 文字以内にする必要があります。

      次の場合にのみ、FQDN が自動的に取得されます。

      • [ドメイン] ページで有効な DNS サーバを入力している。
      • [IP アドレス プール] ページで IP アドレスとして固定アドレスを入力し、これらの IP アドレスのレコードが DNS サーバに存在している。
  5. [ディレクトリ サービス] ページで次の情報を入力して、[次へ] をクリックします。
    オプション 説明
    [ディレクトリ サービス] 認証用の Active Directory ドメインを vSAN ファイル サービスに構成します。Kerberos 認証を使用して SMB ファイル共有または NFSv4.1 ファイル共有を作成する場合は、vSAN ファイル サービスに Active Directory ドメインを構成する必要があります。
    [Active Directory ドメイン]

    ファイル サーバが参加している完全修飾ドメイン名。

    [優先 Active Directory サーバ]

    優先 Active Directory サーバの IP アドレスを入力します。IP アドレスが複数ある場合は、カンマで区切って入力する必要があります。

    [組織単位(オプション)]

    vSAN ファイル サービスによって作成されるコンピュータ アカウントが含まれます。組織の階層が複雑な場合は、スラッシュで階層を表し、指定したコンテナにコンピュータ アカウントを作成します(例:organizational_unit/inner_organizational_unit)。

    注: デフォルトでは、 vSAN ファイル サービスはコンピュータ コンテナにコンピュータ アカウントを作成します。
    [Active Directory ユーザー名]

    Active Directory サービスの接続と構成に使用されるユーザー名。

    このユーザー名は、ドメインの Active Directory の認証を行います。ドメイン ユーザーは、ドメイン コントローラに対して認証を行い、vSAN ファイル サービスのコンピュータ アカウント、関連する SPN エントリ、DNS エントリ(Microsoft DNS を使用する場合)を作成します。ベスト プラクティスとして、ファイル サービスに専用のサービス アカウントを作成します。

    コンピュータ オブジェクトの作成および削除を行うために適切な以下の権限を持つディレクトリ サービスのドメイン ユーザー。
    • (オプション)DNS エントリの追加/更新
    [パスワード] ドメインの Active Directory のユーザー名のパスワード。vSAN ファイル サービスは、パスワードを使用して Active Directory に対する認証を行い、vSAN ファイル サービスのコンピュータ アカウントを作成します。
    注:
    • vSAN ファイル サービスは、次のものをサポートしていません。
      • ドメイン参加での読み取り専用ドメイン コントローラ (RODC)。RODC はマシン アカウントを作成できません。セキュリティのベスト プラクティスとして、専用の組織単位を Active Directory に事前に作成しておく必要があります。また、ここで説明しているユーザー名がこの組織を制御している必要があります。
      • 結合していない名前空間。
      • 組織単位 (OU) 名のスペース。
      • マルチ ドメインと単一 Active Directory フォレスト環境。
    • Active Directory のユーザー名には英字のみを使用できます。
    • 単一の Active Directory ドメイン構成のみがサポートされています。ただし、有効な DNS サブドメインにファイル サーバを配置できます。たとえば、example.com という名前の Active Directory ドメインでは、ファイル サーバの FQDN を name1.eng.example.com として指定できます。
    • ファイル サーバに事前作成されたコンピュータ オブジェクトはサポートされていません。ここで指定したユーザーに、組織単位に対する適切な権限があることを確認します。
    • Active Directory が DNS サーバとしても使用され、DNS レコードの更新に十分な権限がユーザーにある場合、ファイル サーバの DNS レコードは vSAN ファイル サービスによって更新されます。vSAN ファイル サービスには、ファイルサーバの正引き/逆引き参照が正しく機能しているかどうかを確認できる健全性チェックがあります。ただし、DNS サーバとして独自のソリューションを使用している場合は、それらの DNS レコードを Vi 管理者が更新する必要があります。
  6. 設定内容を確認して、[終了] をクリックします。

結果

ファイル サービス ドメインが構成されます。ファイル サーバが、vSAN ファイル サービスの構成プロセスで割り当てられた IP アドレスを使用して起動します。