您可以設定檔案服務,以便能在 vSAN 資料存放區上建立檔案共用。

必要條件

在設定 vSAN 檔案服務之前,請確定滿足以下條件:
  • 啟用 vSAN 檔案服務。
  • vSAN 檔案服務網路中配置靜態 IP 位址作為檔案伺服器 IP,每個 IP 都是 vSAN 檔案共用的單一存取點。
    • 為獲得最佳效能,IP 位址的數目必須等於 vSAN 叢集中的主機數目。
    • 所有靜態 IP 位址都必須來自相同子網路。
    • 每個靜態 IP 位址都具有一個對應的 FQDN,它必須是 DNS 伺服器中正向查閱和反向查閱區域的一部分。
  • 如果您計劃建立以 Kerberos 為基礎的 SMB 檔案共用或以 Kerberos 為基礎的 NFS 檔案共用,則需要具備以下項目:
    • Microsoft Active Directory (AD) 網域,用於提供身份驗證來建立具有 Kerberos 安全性的 SMB 檔案共用或 NFS 檔案共用。
    • (選用) Active Directory 組織單位,用於建立所有檔案伺服器電腦物件。
    • 目錄服務中擁有足夠權限來建立和刪除電腦物件的網域使用者。

程序

  1. 導覽至 vSAN 叢集,然後按一下設定 > vSAN > 服務
  2. 在 [檔案服務] 資料列上,按一下設定網域
    [檔案服務網域] 精靈隨即開啟。 [檔案服務網域] 精靈
  3. 在 [檔案服務網域] 頁面中,輸入唯一命名空間,然後按下一步。網域名稱必須至少有兩個字元。第一個字元必須為字母或數字。剩餘字元可以包含字母、數字、底線 (_)、句號 (.)、連字號 (-)。
  4. 在 [網路] 頁面中輸入下列資訊,然後按下一步
    • 通訊協定:您可以選取 IPv4 或 IPv6。vSAN 檔案服務僅支援 IPv4 堆疊或 IPv6 堆疊,而且不支援 IPv4 和 IPv6 之間的重新設定。
    • DNS 伺服器:輸入有效的 DNS 伺服器,以確保能夠正確設定檔案服務。
    • DNS 尾碼:提供用於檔案服務的 DNS 尾碼。此外,還必須包含用戶端可從中存取這些檔案伺服器的所有其他 DNS 尾碼。檔案服務不支援具有單一標籤的 DNS 網域,例如「app」、「wiz」和「com」等。指定給檔案服務的網域名稱必須採用格式 thisdomain.registerdrootdnsname。DNS 名稱和尾碼必須符合 https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain 中詳述的最佳做法。
    • 子網路遮罩:輸入有效的子網路遮罩。選取 IPv4 時,隨即出現此文字方塊。
    • 首碼長度:輸入一個介於 1 和 128 之間的數字。選取 IPv6 時,隨即出現此文字方塊。
    • 閘道:輸入有效的閘道。
    • IP 集區:輸入主要 IP 位址和 DNS 名稱。

    對於 vSAN 8.0 Update 3,vSAN ESA 叢集支援 250 個檔案共用。在這 250 個檔案共用中,最多 100 個可以是 SMB 檔案共用。例如,如果建立了 100 個 SMB 檔案共用,則叢集只能支援額外 150 個 NFS 檔案共用。

    vSAN ESA 叢集上的每部檔案伺服器最多可以支援 25 個檔案共用,並且至少需要 10 個 IP 才能具有最多 250 個檔案共用。隨著每台主機的檔案伺服器或檔案共用數量的增加,可能會對 vSAN 檔案服務的效能產生影響。為獲得最佳效能,IP 位址的數目必須等於 vSAN 叢集中的主機數目。

    如果您要在 vSAN 延伸叢集上設定 vSAN 檔案服務,則可使用相似性站台選項。此選項可讓您將檔案伺服器的放置位置設定為 慣用次要站台。這有助於減少跨站台的流量延遲。預設值為 兩者之一,表示不會對檔案伺服器套用任何站台相似性規則。
    備註: 如果您的叢集為 ROBO 叢集,請確保相似性站台值設定為 兩者之一

    在站台故障事件中,隸屬於該站台的檔案伺服器會容錯移轉至另一個站台。復原時,檔案伺服器會容錯移轉回隸屬的站台。如果預期來自特定的站台有更多工作負載,請為一個站台設定更多檔案伺服器。

    備註: 如果檔案伺服器包含 SMB 檔案共用,則即使站台故障已復原,它也不會自動容錯回復。
    設定 IP 位址和 DNS 名稱時,請考量下列事項:
    • 若要確保能夠正確設定檔案服務,在 [網路] 頁面中輸入的 IP 位址必須為靜態位址,且 DNS 伺服器必須具有這些 IP 位址的記錄。為獲得最佳效能,IP 位址的數目必須等於 vSAN 叢集中的主機數目。
    • 叢集中最多可以有 64 個主機。如果設定了大型叢集支援,則最多可以輸入 64 個 IP 位址。
    • 您可以使用下列選項自動填入 [IP 位址] 和 [DNS 伺服器名稱] 文字方塊:

      自動填入:在 [IP 位址] 文字方塊中輸入第一個 IP 位址後,便會顯示此選項。按一下 [自動填入] 選項,即可根據您在第一個資料列中所提供 IP 位址的子網路遮罩和閘道位址,自動為剩餘欄位填入連續的 IP 位址。您可以編輯自動填入的 IP 位址。

      查閱 DNS:在 [IP 位址] 文字方塊中輸入第一個 IP 位址後,便會顯示此選項。按一下 [查閱 DNS] 選項,即可自動在 [IP 位址] 資料行中擷取 IP 位址的對應 FQDN。
      備註:
      • 所有有效的規則皆適用於 FQDN。如需詳細資訊,請參閱 https://tools.ietf.org/html/rfc953
      • FQDN 的第一個部分 (也稱為 NetBIOS 名稱) 不得超過 15 個字元。

      系統僅在下列情況才會自動擷取 FQDN:

      • 您必須已在 [網域] 頁面中輸入有效的 DNS 伺服器。
      • 在 [IP 集區] 頁面中輸入的 IP 位址必須為靜態位址,且 DNS 伺服器必須具有這些 IP 位址的記錄。
  5. 在 [目錄服務] 頁面中輸入下列資訊,然後按下一步
    選項 說明
    目錄服務 將 Active Directory 網域設定為 vSAN 檔案服務以供驗證之用。如果您想要建立使用 Kerberos 驗證的 SMB 檔案共用或 NFSv4.1 檔案共用,則必須將 AD 網域設定為 vSAN 檔案服務。
    AD 網域

    檔案伺服器所加入的完整網域名稱。
    慣用的 AD 伺服器

    輸入慣用的 AD 伺服器的 IP 位址。如果輸入多個 IP 位址,請確定已使用逗號加以分隔。
    組織單位 (選用)

    包含 vSAN 檔案服務所建立的電腦帳戶。在具有複雜階層的組織中,請使用正斜線標記來表示階層 (例如 organizational_unit/inner_organizational_unit),以在指定的容器中建立電腦帳戶。

    備註: 依預設, vSAN 檔案服務會在電腦容器中建立電腦帳戶。
    AD 使用者名稱

    要用來連接和設定 Active Directory 服務的使用者名稱。

    此使用者名稱會驗證網域上的 Active Directory。網域使用者會向網域控制站進行驗證,並建立 vSAN 檔案服務電腦帳戶、相關的 SPN 項目,以及 DNS 項目 (在使用 Microsoft DNS 時)。最佳做法是為檔案服務建立專用服務帳戶。

    目錄服務中擁有下列足夠權限來建立和刪除電腦物件的網域使用者:
    • (選用) 新增/更新 DNS 項目
    密碼 網域上 Active Directory 使用者名稱的密碼。vSAN 檔案服務會使用密碼向 AD 進行驗證,並建立 vSAN 檔案服務電腦帳戶。
    備註:
    • vSAN 檔案服務不支援下列項目:
      • 用於加入網域的唯讀網域控制站 (RODC),因為 RODC 無法建立機器帳戶。安全性最佳做法是,必須在 Active Directory 中預先建立專用組織單位,且必須由此處提及的使用者名稱控制此組織。
      • 脫離的命名空間。
      • 多網域和單一 Active Directory 樹系環境。
    • Active Directory 使用者名稱僅支援英文字元。
    • 僅支援單一 AD 網域組態。不過,檔案伺服器可放置在有效的 DNS 子網域上。例如,具有名稱 example.com 的 AD 網域,其檔案伺服器 FQDN 可以是 name1.eng.example.com
    • 不支援將預先建立的電腦物件用於檔案伺服器。請確定此處提供的使用者在組織單位中具有足夠的權限。
    • 如果 Active Directory 也作為 DNS 伺服器,且使用者有足夠的權限可更新 DNS 記錄,則 vSAN 檔案服務會更新檔案伺服器的 DNS 記錄。vSAN 檔案服務也有健全狀況檢查,可指出檔案伺服器的正向和反向查閱是否正常運作。但是,如果有其他專屬解決方案作為 DNS 伺服器,則 Vi 管理員必須更新這些 DNS 記錄。
  6. 檢閱設定,然後按一下完成

結果

檔案服務網域已設定。檔案伺服器會使用 vSAN 檔案服務組態程序期間所指派的 IP 位址來啟動。