Files 部署

前言

本章節將帶您一步一步建立Files，請注意本實驗指南為了節省資源，使用單FSVM的配置，在現實環境中您應該是要使用最少3FSVM的配置才能做到高可用和負載平衡。

防火牆開通要求

埠參考提供了 Nutanix 產品和服務的詳細埠資訊，包括埠源和目標、服務描述、方向性和協定要求。

要求

• 從支援門戶的下載頁面安裝File Server Module(FSM），或使用 Life Cyle Manager(LCM)升級到相容版本。
• 配置和定義儲存網路(IP數量：FSVM數量+1)。
• 配置和定義客戶端網路(IP數量：FSVM數量)。
• 至少有一個網路(Nutanix 推薦兩個網路)，單FSVM需要1個儲存端網路和1個客戶端網路。
• 設置網路時間協定(NTP)伺服器。
• 配置iSCSI Data Service IP
• 如果使用 Active Directory(AD)進行使用者身份驗證，請具有網域管理員(domain administrator)或具有委派許可權的使用者的權限。
• 如果使用SMB協定，請為Windows用戶端啟用分散式文件系統(DFS)，預設情況下處於打開狀態。
• 如果您計劃將LDAP用於具有搜索所需許可權的NFS協定，請具有綁定可分辨名稱(DN)的憑據。
• 為 NFS 用戶端設置唯一的主機名。
• ESXi 集群具有以下附加要求：
  • 將 AOS 集群中的所有 ESXi 主機節點註冊到同一 vCenter。
  • Nutanix 還建議啟用分散式資源調度器 （DRS）。
• 檔案伺服器需要以下最低配置。
  • vCPU：4。
  • 記憶體：12GiB。
  • 對於每個檔案伺服器，CVM的數量必須等於或大於FSVM的數量，以確保在出現節點故障時的可用性。

限制

請參考Configuration Maximums(最高配置) 頁面提供有關文件系統限制的詳細資訊。

部署

1. 使用您的管理員帳號登入Prism Element(PE)
2. 點擊左上方選單，找到Settings
3. 在Settings -> Upgrade Software -> File Server -> 找到您要部署的版本，點擊Download
   如果環境無法對外下載的話要去Support Portal下載檔案伺服器的安裝檔Binary File和元數據檔Metadata File，並上傳。
   
   
4. 下載完成後點擊Continue。
   
   
5. 會導向到File Server的頁面，點擊 + File Server
   
6. 會做部署前的預先檢查，如果有不符合的部分會需要做配置
   
   
7. 創建檔案伺服器 - Basic
   
   • Name：FS-XYZ-DR，其中XYZ表示課程Lab所分的組別
   • DNS Domain：ntnxlab.local
   • File Storage：1TiB
     
   • Capacity Configuration -> Customize -> Configuration manually -> 在Number of File Server VMs調整為1 -> Save   -> Next
     
     
     
     
8. 創建檔案伺服器 - Client Network
   • VLAN 選擇客戶端所在的網段
   • 配置Subnet Mask/ Gateway/ 配置IP並儲存
   • 配置DNS/NTP
     
     
     
9. 創建檔案伺服器 - Storage Network
   • VLAN 選擇儲存端所在的網段(一般跟CVM同段)
   • 配置Subnet Mask/ Gateway/ 配置IP並儲存
     
10. 創建檔案伺服器 - Directory Services
    配置你計畫的協定和配置目錄服務，這部分可以跳過之後再到Directory Services選項去設定
    
    • Use SMB Protocol：使用SMB協定
    • Active Directory Realm Name：AD網域
    • Username：輸入 AD 使用者名，必須使用domain\username 格式或 UPN 格式username@ADrealm，您必須擁有管理員帳戶或相關 AD 組織單位(OU)網域的以下所需權限：
      • Create computer objects: 允許委派管理員在指定的 OU 路徑中創建電腦帳戶，這是 Files 加入網域的要求。
      • Read service principal names：幫助設置計算機帳戶的服務主體名稱 （SPN）。Kerberos 對文件的訪問需要SPN。
        

        請勿刪除 AD 中的檔案伺服器電腦物件(computer object)，因為這可能會導致檔案伺服器服務中斷。
        如果檔案伺服器的 DNS 網域名稱不同 AD 網域名稱中，還需要以下權限：
        Read/Write DNS host name
        

      • 如果使用非特權帳戶請參考
        KB9424 Nutanix Files - Assign domain permissions to users through Active Directory
    • Make this user a File Server admin：將此使用者設為檔案管理員
    • 在進階選項中
      • 較喜好的網域控制站
      • 組織單位OU：輸入您的首選組織單位名稱。默認情況下，Files 會在 「Computers」 OU 容器中創建電腦帳戶。如果存在 Sub-OU 字段，請使用以下格式：parentcompanyOU/sub-ou1/sub-ou2/sub-oux。

        舉例來說如果 distinguished name 是 OU=Infrastructure, OU=Servers, OU=Test, OU=Services,DC=contoso, DC=com，請使用以下格式輸入 OU 路徑：Services/Test/Servers/Infrastructure。

    • Use NFS Protocol：使用NFS協定
      
      
11. fffff創建檔案伺服器 - Summary，檢視配置無誤，點擊下一步
    預設會建立一個Asyncnchronous DR Protection Domain
    
    
12.  部署完成後 -> 檢查DNS，客戶如果沒有看自動更新AD DNS的權限，可以手動檢查，點擊Verify驗證
    
    
13. 部署完成後 -> 確認OU下面有File的電腦物件
    
    
    
14. 修改預設密碼，登入FSVM輸入以下指令
    

    sudo passwd nutanix