Windows Terminal Server | Lizenz löschen und Zurücksetzen

Veröffentlicht von am 14. März 2013 Keine Kommentare

Ein Windows Terminal Server stellt einem Client beim Verbinden eine temporäre Zugriffslizenz aus. Diese läuft nach 90 Tagen ab und wird entweder in eine fest zugewiesene (Geräte-)Lizenz umgewandelt oder der Client kann keine Verbindung zum TS herstellen.

Diese Umwandlung funktioniert nicht immer problemlos. Es gibt aber einen einfachen Trick, die temporäre Lizenz zu löschen. Bei der nächsten Anmeldung wird eine neue temporäre Lizenz vom Server angefordert und vergeben. Notwendig hierzu ist das Löschen des Eintrages LICENSExxx in folgenden Registryeintrag 

1

HKLM\Software\Microsoft\MSLicensing\Store\LICENSExxx

Dieser Schritt muss auf dem betroffenen Client durchgeführt werden.

Apple Karten | Neues Kartenmaterial von Bing

Veröffentlicht von am 11. März 2013 Keine Kommentare

Still und heimlich hat die Karten App von Apple eine Auffrischung der Satellitenbilder erhalten. Irgendwo habe ich mal gelesen, die Bilder sollen von Bing Maps stammen bzw. aus der gleichen Quelle sein.

Letzte Woche gab es einige Meldungen, dass Bing neue Bilder erhalten hat. Auch auf den IOS Devices steht dies zur Verfügung. Vorher hatte ich bei mir nur eine sehr grobe und schemenhafte Darstellung.

Insgesamt behaupte ich einfach mal, dass die Apple Karten eigentlich gar nicht so schlecht sind wie sie teilweise dargestellt werden.

image

VMware ESXi 5.x | Kurzbeschreibung der Logfiles

Veröffentlicht von am 8. März 2013 Keine Kommentare

Hier eine kurze Übersicht der ESXi Logfiles inkl. kurzer Beschreibung der jeweiligen Inhalte.

/var/log/auth.log Anmeldungen an der ESXi Shell – erfolgreich oder nicht ?
/var/log/dhclient.log DHCP Client Service Meldungen
/var/log/esxupdate.log ESXi Logfile für Installation von Updates oder Patches
/var/log/hostd.log Hostverwaltung inkl. VMs, Aufgaben, Ereignisse, Logging Verbindung Client zu Server (vpxa) und SDK
/var/log/shell.log ESXi Shell Log – inkl. eingegebener Befehle
/var/log/sysboot.log VMKernel Start und Laden der Module
/var/log/syslog.log Verwatungsdienste, Geplante Aufgaben, usw.
/var/log/usb.log Alles was mit USB zu tun hat
/var/log/vmkernel.log VMKernel Ereignisse z.B. Storage (iSCSI) Erkennung, Geräteerkennung, usw
/var/log/vmkwarning.log Alarme und Fehlermeldungen – ohne VMkernel
/var/log/vmksummary.log Serverstart, Servershutdown, Statusmeldungen

VMware View | Dedizierter Benutzer für vCenter Verbindung

Veröffentlicht von am 6. März 2013 Keine Kommentare

Anlegen eines vCenter Users für VMware View und View Composer

Nach der Installation eines VMware View Connection Server, muss die Verbindung zu einem VMware vCenter Server eingerichtet werden. Dieses vCenter ist für die zukünftigen virtuellen Desktops zuständig. Notwendig dazu ist die Angabe eines Benutzers. Es ist nicht unbedingt empfehlenswert dem View Admin User auch Admin Rechte in der vSphere Umgebung zu geben bzw. einen vSphere Admin User als View Admin zu verwenden.

 

Benutzer  für VMware View Verbindung zu vCenter einrichten

Nachfolgende eine Anleitung zur Einrichtung eines Benutzers für die Verbindung zwischen vCenter Server und View Connection Server.

Erstellen eines neuen Benutzers im Active Directory – keine weiteren AD Benutzerrechte notwendig

Als erster Schritt muss ein neue Benutzer im AD angelegt werden. Das Passwort sollte dabei nicht ablaufen bzw. periodisch geändert werden müssen.

Neue Rolle in vCenter hinzufügen und Berechtigungen vergeben z.B. ViewAdmin

Ordner Ordner erstellen
Ordner löschen		  
Virtuelle Maschine Bestandsliste Entfernen
Neue erstellen
  Interaktion Anhalten
Ausschalten
Einschalten
Zurücksetzen
  Konfiguration Erweitert
Gerät hinzufügen oder entfernen
Geräteeinstellungen ändern
Neue Festplatte hinzufügen
  Bereitstellung Anpassen
Anpassungsspezifikation lesen
Vorlage bereitstellen
Ressourcen Virtuelle Maschine zu Ressourcenpool hinzufügen  

image

View Admin Benutzer in vCenter hinzufügen

image

Benutzer in VMware View hinzufügen

image

Windows 7 | Master Image für VMware View erstellen

Veröffentlicht von am 4. März 2013 Keine Kommentare

Um Windows 7 in einer VMware View Umgebung als virtuellen Desktop zu betreiben sind einige Anpassungen notwendig. VMware hat hierzu den VMware View Optimization Guide for Windows 7 erstellt. Viele Tipps sind bereits enthalten, einiges mehr an Tipps lässt sich mit Google finden.

Ich habe unter Winodows 7 Template für View erstellen eine Zusammenfassung der wichtigsten Einstellungen und Tipps hinterlegt.

Für jede Art von Kritik bin ich natürlich sehr dankbar.

VMware vSphere | Microsoft AD Domain Controller als NTP Server

Veröffentlicht von am 1. März 2013 Keine Kommentare

Synchronisierung der Uhrzeit mit einem Microsoft AD Domaincontroller unter ESXi

Ein ESX(i) Server kann standardmäßig keine Zeitsynchronisation mit einem Mircosoft Windows 2003 Server oder höher durchführen.

Konfiguration Windows NTP Server

Zuerst sollte ein Domain Controller als Zeitserver konfiguriert werden. Wie das funktioniert habe ich in einem früheren Beitrag beschrieben.

Konfiguration ESX / ESXi NTP und Likewise Client

Mit Hilfe des vSphere Clients wird auf dem ESXi Server der NTP Client aktiviert und ein NTP Server (AD Domain Controller) eingetragen.

  • NTP-Client muss aktiviert sein
  • unter NTP-Einstellungen die IP / Name des Server hinterlegen

esxi_ntp

Damit ist die Konfiguration aber noch nicht abgeschlossen. Weitere Einstellungen müssen per CLI vorgenommen werden. Dies kann entweder per Shell oder ssh durchgeführt werden.

In die Datei /etc/ntp.conf uns folgender Eintrag vorgenommen werden 

1

tos maxdist 30

Um Anpassungen in /etc/likewise/lsassd.conf durchführen zu können muss diese erst schreibbar gemacht werden 

1

chmod +w /etc/likewise/lsassd.conf

In dieser Konfigurationsdatei folgenden Parameter wie folgt aktivieren 

1

sync-system-time = no

Unter ESXi Änderungen speichern lassen (notwendig um die Einstellung nach einem Reboot zu behalten

1

/sbin/auto-backup.sh

Neustart der Dienste durchführen 

1
2

/etc/init.d/lsassd restart
/etc/init.d/ntpd restart

vSphere 5 | VMware ESXi Warnmeldungen deaktivieren

Veröffentlicht von am 15. Februar 2013 Keine Kommentare

Mit der Einführung von vSphere 5 wurden auch diverse neue Prüfungen eingeführt, aber auch alte weiter übernommen.  Die ein oder andere Fehlermeldung im vSphere Client ist in einer Testumgebung eher störend. Manche Meldungen unterscheiden sich zwsichen ESXi 4.x und 5.x, sind aber auf die gleiche Art zu deaktivieren.

Hier eine Übersicht dieser Meldungen inkl. Anleitung wie diese abzuschalten sind :

  1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2
  2. Dieser Host verfügt momentan über keine Verwaltungsredundanz
  3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

 

1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2

ha-taktsignal

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreinsufficienthbdatastore Wert true

2. Dieser Host verfügt momentan über keine Verwaltungsredundanz

image

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreRedundantNetWarning Wert true

3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

image

image

  • ESXi Server auswählen
  • Konfiguration
  • Erweiterte Einstellungen
  • UserVars
  • UserVars.SuppressShellWarning
  • Ändern von 0 auf 1

Exchange 2010 | Arbeitsspeicher (RAM) beschränken

Veröffentlicht von am 14. Februar 2013 Keine Kommentare

Unter normalen Umständen nimmt sich der Exchange Dienst den RAM der zur Verfügung steht um eine optimale Leistung des Exchange Servers zu garantieren. Dies ist eigentlich keine schlechte Idee, kann aber unter Umständen zu Problemen führen. Vor allem beim – noch verfügbaren – SBS Server, der viele Dienste auf einer Maschine zur Verfügung stellt, ist dies u.U. kontraproduktiv. Der Exchangeserver kann bei der RAM Nutzung limitiert werden. Allerdings sollte dann das IO Verhalten beobachtet werden.

RAM Limitierung konfigurieren

1. ADSI-Editor starten

2. Konfiguration als Namenskontext auswählen und verbinden

image

3. Folgenden Schlüssel auswählen

Configuration -> CN=Services -> CN=Microsoft Exchange -> CN=(Organisationsname) -> CN=Administrative Groups > CN=(Name der administrativen Gruppe) -> CN=Servers -> CN=(Servername) –> InformationStore

Eigenschaften des InformationStore öffnen (rechte Maustaste)

4. Einträge anpassen

Der Exchange Server 2010 rechnet immer in 32KB Blöcken. Die Anzahl der Blöcke muss eingetragen werden.

1

msExchESEParamCacheSizeMax Wert – Anzahl Blöcke
1

msExchESEParamCacheSizeMin Wert – Anzahl Blöcke
1GB 32768
4GB 131072
10GB 327680

image

5. Exchange Informationsspeicherdienst neu starten

Veeam Backup | Cannot use CBT: Soap fault

Veröffentlicht von am 14. Februar 2013 Keine Kommentare

Hin und wieder kommt es vor, dass Backupjobs mit Warnungen beendet werden. Im Jobprotokoll kann folgende Warnung gefunden werden :

Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/<uuid>/Computername….

In diesem Fall kann das Change Block Tracking File keine geänderten Datensätze erkennen und somit nicht mehr verwenden.

Der Fehler lässt sich meist mit folgenden Schritten beheben

  • Virtuelle Maschine ausschalten
  • Einstellungen bearbeiten
  • Optionen – Erweitert, Allgemein – Konfigurationsparameter
  • ctkEnabled auf false
  • scsi0:x.ctkEnabled für JEDE Festplatte auf false
  • im Quellverzeichnis der VM alle –ctk.vmdk Dateien löschen
  • Starten der VM
  • Herunterfahren der VM (wichtig um CTK wieder zu aktivieren)
  • Starten der VM

Nähere Informationen in der Veeam Knowledgebase KB1113

Microsoft Exchange 2010 | Anonymous Relay von intern

Veröffentlicht von am 4. Januar 2013 Keine Kommentare

Konfiguration eines neuen Connectors unter Serverkonfiguration – Hub Transport

image

 

Lokale Netzwerkeinstellungen des Servers

image

 

IP Adressen eintragen, die den Exchange Server als Relay verwenden dürfen

image

 

Um ohne Authentifizierung Mails zu versenden

image

 

Weiter mit der Exchange Konsole 

Berechtigung des Users Anonymous zum Versenden von Mails erteilen

Englische Installation :

1

Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT AUTHORITY\ANONYMOUS LOGON” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Deutsche Installation :

1

Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT-AUTORITÄT\ANONYMOUS-Anmeldung” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

ACHTUNG : Bei unsachgemäßer Anwendung besteht die Möglichkeit, ein Open Relay aufzumachen und der Server wird von Spammern verwendet. Anwendung nur für erfahrene Benutzer