vCenter6.7挂载Windows Server2016 NFS41存储

已于 2024-05-27 15:31:52 修改
阅读量2k 收藏 9
点赞数 4
分类专栏: 虚拟化 文章标签: windows 服务器 运维
于 2022-05-12 02:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/124715115
版权

VMware虚拟化 - 建设篇

第三章 vCenter6.7挂载Windows Server2016 NFS41存储

系列文章回顾

第一章 部署vCenter6.7和vSphere群集功能
第二章 vCenter6.7的管理网络使用vDS+LACP



下章内容

第四章 使用vim-cmd工具给ESXi虚机定期打快照

前言

由于整合了几台ESXi主机,使用了vCenter虚拟化平台,准备在vCenter虚拟化平台上使用共享存储NFS技术。

  • 虚拟化平台:VMware VSCA 6.7.0.52000

  • ESXi底层:VMware VMvisor 6.7.0

  • Windows服务器:Windows Server 2016 DataCenter

  • NFS版本:NFS 4.1 (Kerberos凭证)

搭建好vCenter之后发现每台ESXi主机的数据存储都是独立分开的,在不同的主机上新建虚拟机时,得确保每台ESXi主机的数据存储都得有ISO镜像,才方便挂载上去安装系统,相当于无形中给存储加了负担(虽然这几个G不算什么),但还是得研究一下解决方案才行。

个人用的vCenter肯定是破解版,也不打算使用注册机去破解vSAN来使用存储虚拟化 (担心注册机有后门)。所以就考虑了外置存储,如iSCSINFSLUN等等方式,最终确定了使用NFS存储来解决这个问题。


前置条件

  1. Windows Server 2016 要部署AD域控服务、DNS服务。
  2. ESXi要加入vCenter集中管理。


vCenter配置流程1

ESXi主机加域,配置NFS Kerberos凭证

  1. vCenter里所有ESXi主机都要加入域控。
    ESXi加域
  2. vCenter里所有ESXi主机都得有NFS Kerberos凭证。
    查看NFS Kerberos凭证
    配置NFS Kerberos凭证
    NFS Kerberos凭证的用户名最好是跟ESXi的DNS名称保持一致。(NFS存储配置权限需要按IP或DNS名称配置)


Windows Server2016配置流程

域控新增Kerberos映射用户,新增安全组

创建用户
用户登录名跟ESXi主机的DNS名称保持一致。


用户密码
用户密码跟NFS Kerberos凭证的密码保持一致。


用户基础配置
用户基础配置如上。




新增用户组
新增一个安全组,用于统一配置ESXi主机用户的权限。


安全组成员

这里把ESXi主机加域后的计算机和用户都加进去。


配置主要组

为了把ESXi主机从域控用户组里抽离出来,防止域用户滥用这个用户账号去登录加域的PC,把用户的主要组设置成新建的安全组Unix mapping



配置映射关系(可选)

  • NFS 3 协议下必填的映射关系
    ESXi的底层是Unix,使用的超管账号是root,跟WindowsAdministrator是不一样的底层逻辑关系,如果是配置NFS 3的话就需要给administrator用户修改映射属性,将rootUIDGIDLoginShell等属性映射过来,做NFS 3的匿名认证时就会调用到administrator用户相应的属性了。
需要调整的属性 key-value 如下:
uidNumber			# UID
gidNumber 			# GID
UnixHomeDirectory 	# home目录
loginShell 			# 登录shell
msSFU30Name 		# 映射用户名
msSFU30NisDomain 	# Nis映射标识源:域名

eg:
uidNumber			=	0
gidNumber 			=	0
UnixHomeDirectory 	=	/home/administrator
loginShell 			=	/bin/sh
msSFU30Name 		=	root
msSFU30NisDomain 	=	domain.com

root权限的UIDGID都是0
Windows Server部署的NFS提供的匿名用户初始的UIDGID都是-2,这个是要改的,  如果用了NFS 3协议发现在子目录下没有写权限,多半是没有把UIDGID写到0导致的。

  • NFS 4.1 协议下映射关系可填可不填
    NFS 4.1协议下,做到上述步骤(域控新建Kerberos映射用户)后已经可以用NFS存储了,NFS 4.1协议使用用户映射的概念,把ESXi主机用户映射成域控映射用户,再调用域控映射用户的权限去访问NFS存储,此时NFS存储的权限和文件夹的NTFS权限都是用的域控映射用户的权限做验证。所以不需要给映射过来的域控映射用户再加映射属性了,此配置可选。

Windows的逻辑给域控映射用户增删改查权限即可。



DNS服务添加ESXi主机的A记录

添加A记录
DNS服务添加ESXi主机的A记录

本地防火墙放通NFS协议端口

NFS协议默认运行的端口是TCP/UDP 2049,需要给Windows Server的本地防火墙添加入站规则,放通2049端口
入站规则
入站规则

入站规则2



NFS配置流程

安装NFS服务端

部署NFS

勾选NFS服务器(提供NFS协议),勾选文件服务器资源管理器(提供Kerberos认证)



配置NFS存储

配置NFS
使用NFS高级选项,会有管理属性和配额的可选配置


共享位置
共享名称
填写共享名称,NFS的远程路径从 / 开始。


身份验证
NFS 4.1协议就用Kerberos v5的身份验证或身份验证和完整性

NFS 3协议就用无服务器身份验证的未映射的用户访问(通过UID/GID)或匿名访问


NFS共享权限
配置NFS的共享权限,主机是填写ESXi主机的DNS名称或IP地址,语言编码填GB2312-80可以识别中文,给读/写权限和允许根目录访问(不允许根目录访问可能会导致NFS挂载失败)


NTFS权限
NTFS文件夹权限配置添加新增的unix mapping安全组,该组的成员是所有的ESXi主机计算机和用户。

管理权限和配额可选。

NFS配置标识映射源

从 管理工具里找到 Network File System 服务(NFS),选中NFS服务,配置标识映射源,填写域名。
标识源



vCenter配置流程2

挂载NFS 4.1存储

上述操作做完就可以在vCenter里给ESXi主机添加NFS 4.1 的存储了,其中一台ESXi主机添加NFS
存储,其他ESXi主机的NFS存储都使用当前NFS存储的【将数据存储挂载至其他主机】选项挂载到其他主机上即可。
添加存储
新建存储
NFS 4.1
NFS服务器
数据存储名称是建立在ESXi上的存储名称
文件夹从 / 开始填写
服务器只填写IP地址或DNS名称,DNS后缀可选添加

NFS远程路径以    服务器名称:文件夹    的形式访问


kerberos
验证配置
挂载存储

综上,大功告成。



注意事项

  1. NFS的共享权限要允许根目录访问
  2. ESXi的DNS名称、NFS Kerberos凭证用户、域控映射用户这三者最好保持名称一致,但也可以不一致,只要域控映射用户跟NFS Kerberos凭证用户是一样的即可,DNS名称可以另填。
  3. Windows Server系列操作系统从Windows Server 2012开始就不再支持Administrator用户的UNIX Attributes选项了,所以Windows Server 2016的配置要在属性编辑器里修改。

参考来源

  1. 如何使用Windows2008r2为vSphere配置nfs服务器
  2. Windows Server 2012 R2开始弃用 IDMU 和 NIS Server 角色
歪果仨
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows Server 2016 Install vSphere 6.7
05-25
Mware vSphere集成容器(VIC)建立了一个在轻量级虚拟机内部署并管理容器的环境。全新的虚拟机环境提供了更高级别的硬件隔离度,灵活性以及可扩展性使得容器对开发人员以及企业应用具有如此大的吸引力。
VMware vCenter Server 6.7 u2 官方原版镜像
05-21
Mware vCenter Server 6.7 U2a 官方原版镜像,无任何修改
Windows Server 2016下配置NFS集群
weixin_34146410的博客
02-28 1281
Windows Server 2016下配置NFS集群说到Windows下集群,大家都会想到Windows系统自带的故障转移的集群服务,详细的我们就不多说了,今天主要介绍的Windows Server 2016下配置NFS服务集群,我们为什么搭建今天的服务呢?是有一定的原因的,在此我们就说说原因吧~从去年年开始公司就一直上线OA系统,OA系统中有一个附件服务器,通过Mount...
ESXi6.7 共享磁盘格式化(分区与挂载
最新发布
不爱吃奶昔(zsl0)的博客
06-26 506
如果你希望在系统启动时自动挂载这个磁盘,你需要编辑/etc/fstab文件并添加相应的挂载条目。但请注意,由于NFS共享或其他网络文件系统可能需要特定的挂载选项和凭据,因此这一步可能需要根据你的具体配置进行调整。但请注意,如果ESXi已经为共享磁盘创建了分区,这一步可能不需要执行。如果ESXi的共享磁盘是通过NFS共享的,那么你可能需要在CentOS 7上安装NFS客户端软件包(如果尚未安装),并使用mount -t nfs命令来挂载NFS共享。找到你希望挂载的共享磁盘的设备名称,例如/dev/sdb。
vCenter挂载iSCSI共享存储
Cisco_hw_zte的博客
11-04 1217
Volumes -> (Volumes section)iSCSI Targets -> Network ACL -> (Access)选择“Allow” -> Update。10.vCenter中添加软iSCSI适配器。12.vCenter挂载iSCSI存储。11.扫描存储,新建存储
【VMware Horizon 8】VCSA/vCenter配置NFS共享存储
qq_43691733的博客
08-22 808
给数据存储起个名字,文件夹就是NFS服务器上共享的文件夹,服务器输入NFS服务器的地址,也可以用域名。如果用域名需要在之前建立的AD服务器中DNS正向查找区域中添加主机。之后就可以使用共享存储了,共享存储中存有虚拟机的信息。登录VCSA,在Datacenter右键选择存储,新建数据存储。到NFS服务器,找到共享的Share目录,修改配置。添加主机信息(可以用域名但是需要DNS解析。添加VCSA和ESXI主机的信息。这里我只有一台ESXI主机。
vmware vcenter 建立共享存储,并将共享存储挂载到两台centOS7 虚拟机上过程:
热门推荐
shiniar的博客
04-18 1万+
test-1与test-2都是vmwarevcenter中的虚拟机,在同一台服务器下,现在要搭建一个高可用集群进行测试,需要共享存储,谨参照https://blog.csdn.net/chinagissoft/article/details/52909374,来实现vmwarevcenter下的存储共享: 一、vmware中的硬盘设置 1.在test-1中编辑虚拟机设置: 2.点...
vsphere esxi 6.7u1和vsphere vcenter 6.7u1
11-17
- 安装vCenter Server 6.7u1时,可以选择使用vCenter Server Appliance(VCSA)或Windows版本的vCenter Server。 - 配置vCenter Server时,需要注意网络设置、许可密钥以及数据库的选择。 综上所述,VSphere ESXi 6.7...
VMware vCenter Server 6.7 for windows 2008 R2 SP1 操作系统补丁
04-01
VMware vCenter Server是VMware公司提供的一款数据中心管理平台,用于集中管理虚拟化环境中的ESXi主机、虚拟机以及相关的网络和存储资源。在安装VMware vCenter Server 6.7版本时,为了确保系统的稳定性和兼容性,...
vcenter6.7-SN.txt
09-22
VCENTER6.7 SN,亲测可用,欢迎大家来试试,不好不收币。come on.另外还有一套安装方法,需要的请联系我。
vCenter6.7命令行手册
08-28
在本文中,我们将详细讨论vCenter Server 6.7的命令行工具,这是VMware提供的一个功能强大的界面,它允许管理员在不直接与用户界面交互的情况下执行各种管理任务。vCenter Server 6.7命令行手册提供了关于使用...
VMware挂载SAN存储操作指导手册
09-09
VMware通过VMFS实现对存储子系统的统一管理。VMFS是VMware专门为虚拟机开发的虚拟文件系统,它是共享的集群文件系统,利用分布式锁功能来实现磁盘的独立访问,保证一个虚拟机同时只能被一个物理主机打开。RDM是裸设备映射方式,它是VMFS卷中充当裸设备代理的特殊文件。
三、VMware Horizon 8 vCenter配置NFS共享存储
When_the_wind_bl的博客
06-14 396
先给NFS存储命名,在填写刚才创建的文件夹,服务器则填写安装NFS虚拟机的IP。1.进入vcenter client管理界面,右击数据中心,新建一个存储。2.检查NFS共享存储状态 是否正常,显示"?在创建一个虚拟机,选择NFS存储,显示兼容表示成功。选择NFS,下一步默认选择NFS 3,下一步。
windows server 2016云主机如何挂载云硬盘
qq_34980668的博客
09-03 4027
云硬盘绑定在主机上之后,在系统里面默认是脱机状态,并不是自动挂载的。需要手动挂载一下,挂载步骤如下。 (1)进入服务器管理器 (2) 工具-》计算机管理 (3)进入磁盘管理 (4)新加的磁盘是脱机状态,需要在“脱机”上面右键-》联机-》初始化-》新建简单卷,下一步下一步即可。 新建简单卷: 盘挂载完毕: ...
VMware vSphere服务器虚拟化实验六 vCenter Server 添加储存
系统运维
06-21 1339
VMware vSphere服务器虚拟化实验六 vCenter Server 添加储存 在虚拟化环境中存储是一个很关键的环节,vSphere的很多高级功能都要依靠共享存储,比如说vMotioin,主机群集等。vSphere支持的存储设备主要有:NFS,ISCSI,光纤通道,这次实验使用Windows Server 2012作为存储服务器模拟ISCSI磁盘提供给vSphere环境使用...
Windows Server 2016-存储新增功能
weixin_34418883的博客
02-27 900
本章给大家介绍有关Windows Server 2016存储方面的新增功能,具体内容如下:1、Storage Spaces Direct: 存储空间直通允许通过使用具有本地存储服务器构建高可用性和可缩放存储。 该功能简化了软件定义的存储系统的部署和管理并且允许使用 SATA SSD 和 NVMe 磁盘设备等新型磁盘设备,而之前群集存储空间无法使用共享磁盘。价值: 空间存储直通使服务提供商和企...
Windows系统服务器挂载磁盘
m0_70446426的博客
05-28 2671
Windows2003、2008的系统直接右击我的电脑-管理就可以直接进入计算机管理。4.在磁盘1处右击"新建新加卷"(注意:如果是Linux系统更换成windows系统,此时,是不能直接新建的,只有一个删除卷,可以先删除卷再进行新建)新开通的云服务器如果在第一次开通的时候选择的就是windows系统,数据盘是自动挂载好的。也就是远程连接后打开我的电脑是可以看到D盘的。如果第一次安装的不是windows 系统,重新安装成windows系统,就会发现远程连接后只有一个系统盘,看不到数据盘。
[笔记] vCenter给虚机添加RDM磁盘
wendr的博客
10-11 1661
VMware虚拟化 - 运维篇 第一章 vCenter给虚机添加RDM磁盘
VMware Horizon 8安装部署(三)VCSA/vCenter配置NFS共享存储
WINDOWS SERVER 2003使用组策略禁用U盘
09-16 6570
1:之前已经建立好了NFS存储,这部分配置好后,以后的虚拟机可以安装到NFS存储中。这只是为了模拟生产环境中的共享存储,为了简单可以直接安装到本地硬盘,但是生产环境中一定用的是共享存储的方式,一台ESXI的主机坏了,可以通过共享存储的方式把虚拟机拉起来。5:给数据存储起个名字,文件夹就是NFS服务器上共享的文件夹,服务器输入NFS服务器的地址,也可以用域名。6::我的VCSA管理了两台ESXI的主机,都选上这样都可以用共享存储了。11:添加VCSA的信息,我用的IP地址,可以用域名但是需要DNS解析。
vcenter 6.7 序列号
09-05
vCenter 6.7是一种虚拟化管理平台,用于管理和监控虚拟化环境。在安装vCenter 6.7时,需要提供有效的序列号进行注册确认。 vCenter 6.7序列号是一组唯一的字符和数字组成的密钥,用于验证和激活vCenter的许可证。生成序列号时,通常需要提供相关信息,如公司名称、购买许可数量等。 获取vCenter 6.7序列号的方法如下: 1. 购买:首先,您可以通过虚拟化软件供应商的官方渠道购买vCenter 6.7的许可证。购买后,供应商将提供一个适用的序列号,并将其发送给您。 2. 注册:在安装vCenter 6.7时,系统会要求您输入序列号以验证许可证的合法性。您需要确保输入正确并完整的序列号,否则可能无法正常使用vCenter。 3. 更新:如果您已经安装了vCenter 6.7,但没有序列号,您可以通过供应商的许可证管理系统来请求或申请一个序列号。一旦您的请求得到批准,供应商将提供一个新的序列号,您可以将其输入到vCenter 6.7中进行更新和激活。 4. 联系支持:如果您遇到任何问题或需要进一步的帮助,您可以联系vCenter 6.7的供应商支持团队。他们将根据您的具体情况提供解决方案,并帮助您获取有效的序列号。 请记住,vCenter 6.7序列号是您使用和管理vCenter的关键许可证。因此,您应该妥善保存和保护该序列号,避免泄露和盗用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值