設定檔案服務

您可以設定檔案服務，以便能在 vSAN 資料存放區上建立檔案共用。您可以在一般 vSAN 叢集、vSAN 延伸叢集或 vSAN ROBO 叢集上啟用 vSAN 檔案服務。

必要條件

在啟用 vSAN 檔案服務之前，請確定您已完成下列設定：

vSAN 叢集中的每個 ESXi 主機都必須符合最低硬體要求，例如：

4 核心 CPU
10 GB 實體記憶體

您必須確保準備作為 vSAN 檔案服務網路的網路：

如果使用以標準交換機為基礎的網路，則會在 vSAN 檔案服務啟用程序中啟用混合模式和偽造傳輸。
如果使用以 DVS 為基礎的網路，則 DVS 版本 6.6.0 或更新版本支援 vSAN 檔案服務。在 DVS 中為 vSAN 檔案服務建立專用連接埠群組。針對提供的 DVS 連接埠群組，已在 vSAN 檔案服務啟用程序中啟用 MAC 學習和偽造傳輸。
重要：如果使用以 NSX 為基礎的網路，請確定已從 NSX 管理主控台為提供的網路實體啟用 MAC 學習，且所有主機和檔案服務節點皆連線至所需的 NSX-T 網路。

從 vSAN 檔案服務網路中配置靜態 IP 位址作為檔案伺服器 IP，每個 IP 都是 vSAN 檔案共用的單一存取點。

為獲得最佳效能，IP 位址的數目必須等於 vSAN 叢集中的主機數目。
所有靜態 IP 位址都必須來自相同子網路。
每個靜態 IP 位址都具有一個對應的 FQDN，它必須是 DNS 伺服器中正向查閱和反向查閱區域的一部分。

如果您計劃建立以 Kerberos 為基礎的 SMB 檔案共用或以 Kerberos 為基礎的 NFS 檔案共用，則需要具備以下項目：

Microsoft Active Directory (AD) 網域，用於提供身份驗證來建立具有 Kerberos 安全性的 SMB 檔案共用或 NFS 檔案共用。
(選用) Active Directory 組織單位，用於建立所有檔案伺服器電腦物件。
目錄服務中擁有足夠權限來建立和刪除電腦物件的網域使用者。

程序

導覽至 vSAN 叢集，然後按一下設定 > vSAN > 服務。
在 [檔案服務] 資料列上，按一下啟用。
「設定檔案服務」精靈隨即開啟。
檢閱 [簡介] 頁面上的檢查清單，然後按下一步。

在 [檔案服務代理程式] 頁面中，選取下列其中一個選項以下載 OVF 檔案。

選項	描述
自動方法	此選項可讓系統搜尋和下載 OVF。備註：確保您已設定 Proxy 和防火牆，以便 vCenter 可以存取下列網站並下載適當的 JSON 檔案。 https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json 如需關於設定 vCenter DNS、IP 位址和 Proxy 設定的詳細資訊，請參閱《vCenter Server Appliance 組態》。如果 OVF 已下載且可供使用，則可以使用下列選項：使用目前的 OVF：可讓您使用已可供使用的 OVF。自動載入最新的 OVF：讓系統搜尋並下載最新的 OVF。
手動方法	此選項可讓您瀏覽和選取本機系統上已有的 OVF。備註：如果選取此選項，請務必上傳所有下列檔案： VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

選項

描述

自動方法

此選項可讓系統搜尋和下載 OVF。

備註：

確保您已設定 Proxy 和防火牆，以便 vCenter 可以存取下列網站並下載適當的 JSON 檔案。
https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json
如需關於設定 vCenter DNS、IP 位址和 Proxy 設定的詳細資訊，請參閱《vCenter Server Appliance 組態》。
如果 OVF 已下載且可供使用，則可以使用下列選項：
- 使用目前的 OVF：可讓您使用已可供使用的 OVF。
- 自動載入最新的 OVF：讓系統搜尋並下載最新的 OVF。

手動方法

此選項可讓您瀏覽和選取本機系統上已有的 OVF。

備註：如果選取此選項，請務必上傳所有下列檔案：

VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf

在 [網域] 頁面中輸入下列資訊，然後按下一步：

檔案服務網域：網域名稱必須至少要有兩個字元。第一個字元必須為字母或數字。剩餘字元可以包含字母、數字、底線 (_)、句號 (.)、連字號 (-)。
DNS 伺服器：輸入有效的 DNS 伺服器，以確保能夠正確設定檔案服務。
DNS 尾碼：提供用於檔案服務的 DNS 尾碼。此外，還必須包含用戶端可從中存取這些檔案伺服器的所有其他 DNS 尾碼。檔案服務不支援具有單一標籤的 DNS 網域，例如「app」、「wiz」和「com」等。指定給檔案服務的網域名稱必須採用格式 thisdomain.registerdrootdnsname。DNS 名稱和尾碼必須符合 https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain 中詳述的最佳做法。

目錄服務：將 Active Directory 網域設定為 vSAN 檔案服務以供驗證之用。如果您想要建立使用 Kerberos 驗證的 SMB 檔案共用或 NFSv4.1 檔案共用，則必須將 AD 網域設定為 vSAN 檔案服務。

在下列文字方塊中輸入適當的值，以將 Active Directory 網域設定為 vSAN 檔案服務：

選項	描述
AD 網域	檔案伺服器所加入的完整網域名稱。
組織單位 (選用)	包含 vSAN 檔案服務所建立的電腦帳戶。在具有複雜階層的組織中，請使用正斜線標記來表示階層 (例如 organizational_unit/inner_organizational_unit)，以在指定的容器中建立電腦帳戶。備註：依預設，vSAN 檔案服務會在電腦容器中建立電腦帳戶。
AD 使用者名稱	要用來連接和設定 Active Directory 服務的使用者名稱。此使用者名稱會驗證網域上的 Active Directory。網域使用者會向網域控制站進行驗證，並建立 vSAN 檔案服務電腦帳戶、相關的 SPN 項目，以及 DNS 項目 (在使用 Microsoft DNS 時)。最佳做法是為檔案服務建立專用服務帳戶。目錄服務中擁有下列足夠權限來建立和刪除電腦物件的網域使用者： (選用) 新增/更新 DNS 項目
密碼	網域上 Active Directory 使用者名稱的密碼。vSAN 檔案服務會使用密碼向 AD 進行驗證，並建立 vSAN 檔案服務電腦帳戶。

備註：

vSAN 檔案服務不支援下列項目：
- 用於加入網域的唯讀網域控制站 (RODC)，因為 RODC 無法建立機器帳戶。安全性最佳做法是，必須在 Active Directory 中預先建立專用組織單位，且必須由此處提及的使用者名稱控制此組織。
- 脫離的命名空間。
- 組織單位 (OU) 名稱中的空格。
- 多網域和單一 Active Directory 樹系環境。
Active Directory 使用者名稱僅支援英文字元。
僅支援單一 AD 網域組態。不過，檔案伺服器可放置在有效的 DNS 子網域上。例如，具有名稱 example.com 的 AD 網域，其檔案伺服器 FQDN 可以是 name1.eng.example.com。
不支援將預先建立的電腦物件用於檔案伺服器。請確定此處提供的使用者在組織單位中具有足夠的權限。
如果 Active Directory 也作為 DNS 伺服器，且使用者有足夠的權限可更新 DNS 記錄，則 vSAN 檔案服務會更新檔案伺服器的 DNS 記錄。vSAN 檔案服務也有健全狀況檢查，可指出檔案伺服器的正向和反向查閱是否正常運作。但是，如果有其他專屬解決方案作為 DNS 伺服器，則 Vi 管理員必須更新這些 DNS 記錄。

在 [網路] 頁面中輸入下列資訊，然後按下一步：
- 網路
- 通訊協定
- 子網路遮罩
- 閘道
在 [IP 集區] 頁面中，輸入下列資訊，選取主要 IP，然後按下一步。
- IP 位址
- DNS 名稱
- 相似性站台：如果您要在延伸叢集上設定 vSAN 檔案服務，則可使用此選項。此選項可讓您設定檔案伺服器在慣用或次要站台上的放置方式。這有助於減少跨站台的流量延遲。預設值為兩者之一，表示不會對檔案伺服器套用任何站台相似性規則。
  備註：如果您的叢集為 ROBO 叢集，請確保相似性站台值設定為兩者之一。
  在站台故障事件中，隸屬於該站台的檔案伺服器會容錯移轉至另一個站台。復原時，檔案伺服器會容錯移轉回隸屬的站台。如果預期來自特定的站台有更多工作負載，請為一個站台設定更多檔案伺服器。
  
  備註：如果檔案伺服器包含 SMB 檔案共用，則即使站台故障已復原，它也不會自動容錯回復。
設定 IP 位址和 DNS 名稱時，請考量下列事項：
- 若要確保能夠正確設定檔案服務，在 [IP 集區] 頁面中輸入的 IP 位址必須為靜態位址，且 DNS 伺服器必須具有這些 IP 位址的記錄。為獲得最佳效能，IP 位址的數目必須等於 vSAN 叢集中的主機數目。
- 您最多可以輸入 32 個 IP 位址。
- 您可以使用下列選項自動填入 [IP 位址] 和 [DNS 伺服器名稱] 文字方塊：
  自動填入：在 [IP 位址] 文字方塊中輸入第一個 IP 位址後，便會顯示此選項。按一下 [自動填入] 選項，即可根據您在第一個資料列中所提供 IP 位址的子網路遮罩和閘道位址，自動為剩餘欄位填入連續的 IP 位址。您可以編輯自動填入的 IP 位址。
  查閱 DNS：在 [IP 位址] 文字方塊中輸入第一個 IP 位址後，便會顯示此選項。按一下 [查閱 DNS] 選項，即可自動在 [IP 位址] 資料行中擷取 IP 位址的對應 FQDN。
  備註：
  
  所有有效的規則皆適用於 FQDN。如需詳細資訊，請參閱https://tools.ietf.org/html/rfc953。
  
  FQDN 的第一個部分 (也稱為 NetBIOS 名稱) 不得超過 15 個字元。
  系統僅在下列情況才會自動擷取 FQDN：
  - 您必須已在 [網域] 頁面中輸入有效的 DNS 伺服器。
  - 在 [IP 集區] 頁面中輸入的 IP 位址必須為靜態位址，且 DNS 伺服器必須具有這些 IP 位址的記錄。
檢閱設定，然後按一下完成。

結果

隨即會下載並部署 OVF。系統會建立檔案服務網域，並啟用 vSAN 檔案服務。檔案伺服器會使用 vSAN 檔案服務組態程序期間所指派的 IP 位址來啟動。

隨即會下載並部署 OVF。
系統會建立檔案服務網域，並啟用 vSAN 檔案服務。
檔案伺服器會使用 vSAN 檔案服務組態程序期間所指派的 IP 位址來啟動。
檔案服務虛擬機器 (FSVM) 會放置在每部主機上。

備註： FSVM 會由 vSAN 檔案服務負責管理。請勿在 FSVM 上執行任何作業。