Active Directory Zeitserver und Windows Server 2012

In Windows Netzwerken mit Active Directory ist es wichtig eine korrekte Uhrzeit einzustellen. Per Default synchronisieren sich alle Domain Controller mit dem Server, auf dem die PDC Rolle aktiv ist. Der PDC Server wiederum kann mit einer externen Zeitquelle synchronisiert werden. Geeignet hierzu sind z.B. die Server des NTP Projektes.

Um die Zeitserver zu konfigurieren muss in einer Eingabeaufforderung (als Administrator gestartet) folgender Befehl eingegeben werden

1
w32tm /config /manualpeerlist:“0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org“ /syncfromflags:manual /reliable:yes /update

Hilfreich hierzu ist auch ein entsprechender KB Artikel von Microsoft.

Automatische Updates unter Ubuntu Linux

Wie unter Windows gibt es auch unter Ubuntu Linux automatische Updates einzurichten. Über Sinn und Unsinn lässt sich streiten, ich persönlich bin aber ein Fan von aktuellen Systemen.

Die Installation übernimmt das Pakte unattended-upgrades

Zu installieren wie immer mit

1
sudo apt-get install unattended-upgrades

Während der Installation wird die Konfiguration des Paketes durchgeführt. Nachträgliche Änderungen lassen sich mit folgendem Befehl durchführen

1
sudo dpkg-reconfigure –plow unattended-upgrades

Manuelle Konfiguration erfolgt durch Bearbeitung der Datei /etc/apt/apt.conf.d/10periodic.

Folgende Einträge müssen in der Datei vorhanden sein

1
2
3
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Der Parameter APT::Periodic::Unattended-Upgrade „1“;  gibt an in welchem Zeitintervall die Updates installiert werden. 0 bedeutet deaktiviert und 1 tägliche Updates. Die Konfiguration wird in /etc/cron.daily/apt geschrieben.

VMware vCenter SSO Admin Passwort zurücksetzen

VMware vCenter Server Appliance 5.5

Um das Passwort für den User Administrator@vsphere.local zurückzusetzen, müssen Sie sich auf der Console der VCSA anmelden. Am Besten nicht direkt über den vSphere Client, sondern per SSH (wegen Cut and Paste).

Nach der Anmeldung erscheint folgendes Fenster

image

In Version 5.5 gibt es das vdcadmintool mit dem Wartungstätigkeiten ausgeführt werden können.

Aufruf des Befehls mit

1
/usr/lib/vmware-vmdir/bin/vdcadmintool

image

Auswahl der Option – 3. Reset account password

 

image

Als Account DN muss folgendes eingegeben werden

cn=Administrator,cn=users,dc=vSphere,dc=local

 

Anschließend wird eine neues Passwort generiert. Achtung – laut KB Artikel von VMware darf in dem generierten Passwort kein ! stehen. Ansonsten einfach nochmal wiederholen.

initctl: Unable to connect to Upstart

Nach einem Upgrade auf Ubuntu 15.04 kommt es gelegentlich zu folgenden Fehler

initctl: Unable to connect to Upstart: Failed to connect to socket /com/ubuntu/upstart: Connection refused

Anscheinend hängt es mit dem Wechsel zum systemd zusammen. Es kann aber leicht behoben werden.

1
2
dpkg-divert –local –rename --add /sbin/initctl
ln -s /bin/true /sbin/initctl

Danach sollte alles wieder wie gewohnt funktionieren.

Ubuntu Linux | Upgrade per CLI

Ohne grafische Oberfläche lässt sich ein Ubuntu System mit folgenden Befehlen upgraden.

Prüfung ob neues Release vorhanden ist

1
sudo do-release-upgrade –c

Sollte eine LTS Version installiert sein und mach möchte z.B. von 14.04 LTS auf 15.04 upgraden muss man vorher den Inhalt der Datei

1
/etc/update-manager/release-upgrades

prüfen. Hier wird definiert welche Releases als Upgrade angezeigt werden.

image

Anschließend das Upgrade mit

1
sudo do-release-upgrade

starten und Reboot durchführen.

Ubuntu Linux | Mount CD per CLI

Ich werde immer wieder gefragt, wie man denn eine CD in Ubuntu per CLI Befehl mounted. Der “normale” Befehl dafür lautet

sudo mount /dev/cdrom /media/cdrom

eventuell (je nach Version) kann auch folgender Befehl notwendig sein

sudo mount –t iso9660 /dev/sr0 /media/cdrom

Damit wird eine CD in das Verzeichnis /media/cdrom gemappt und kann verwendet werden. (Je nach Version bzw. Distribution kann der Befehl auch abweichen – die meisten Ubuntu Systeme lassen sich aber so konfigurieren.

Mit dem Befehl

sudo umount /media/cdrom

wird ein unmount durchgeführt.

VMware VCSA | Web Client Anmeldung

Anmeldung an VMware vCenter Server Appliance 5.x mit Web Client funktioniert nicht

Nach einer Änderung der VCSA IP Adresse kann es passieren, dass der Webclient nicht funktioniert. Eine Anmeldung per vSphere Client ist aber ohne Probleme möglich. 

Bei der Anmeldung per Browser erscheint folgender Fehler

Failed to connect do VMware Lookup Server https://<IP>/lookupservice/sdk – SSL Certificate verification failed

image

Um das Problem zu lösen muss das Zertifikat erneuert werden. Dies kann unter dem Punkt Admin der VCSA durchgeführt werden. Den Punkt Certificate regeneration enabled auf Yes setzten und die Appliance neu starten. Danach sollte die Anmeldung wieder funktionieren.

image

Nachzulesen auch in der VMware Knowledgebase.

HP 3PAR StoreServ | Space Reclaim unter Windows

Ein sehr häufiger Diskussionspunkt ist die Speicherfreigabe auf einer 3PAR SAN. Neben den bekannten sdelete usw. gibt es aber noch ein wesentlich einfacheres Tools für Windows. Mit dem Antemeta Reclaim Tool können sehr einfach unter Windows ganze Laufwerke zum Space Reclaim animiert werden. Keine Installation ist notwendig.

Voraussetzungen:

  • ab Windows Server 2003 x86/x64 
  • Microsoft .Net 3.5

image

HP 3PAR StoreServ | T10 Unmap mit Windows Server 2012

Seit Windows Server 2012 wird der T10 Unmap Befehl nativ im Betriebssystem unterstützt. Damit werden gelöschte Daten auf NFTS Partitionen auch auf Blockebene wieder automatisch freigegeben. Dies ist ein automatisierter Vorgang – kann aber auch manuell gestartet werden.

Prüfung ob T10 Unmap aktiviert ist

Mit folgendem Befehl wird geprüft ob T10 Unmap aktiviert ist.

1
fsutil behavior query disabledeletenotify

image

 

Aktivierung / Deaktivierung T10 Unmap ab Windows Server 2012

Ein – und Ausschalten lässt sich T10 Unmap folgendem Befehl

1
fsutil behavior set disabledeletenotify 1/0

image 
ACHTUNG: Bei 1 ist T10 aus und bei 0 ist T10 ein.

 

T10 Unmap manuell auf einem Laufwerk starten

Um den freien Speicher per T10 Unmap freizugeben muss in einer (Administrator) PowerShell ein Befehl ausgeführt werden. Mit der Option Verbose wird der Fortschritt angezeigt.

1
Optimize-Volume -DriveLetter D –ReTrim –Verbose

image

HP 3PAR | Service Processor Ports Firewall Einstellung

Damit der 3PAR SP im Secure Network Mode mit HP sprechen kann müssen folgende Verbindungen möglich sein – Stand 01.08.2014

3PAR Support Portal https://remote3par.houston.hp.com
DNS muss auf 15.201.225.95 zeigen
Outbound von SP zu HP Port 443
IP: 15.201.225.95
Inbound von HP zu SP Port 443
g4t2481g.houston.hp.com  15.201.225.205
g4t2482g.houston.hp.com  15.201.200.206
g9t1615g.houston.hp.com  15.240.0.73
g9t1616g.houston.hp.com  15.240.0.74