Neues vom Michl

 

VMware

Anmeldung an VMware vCenter Server Appliance 5.x mit Web Client funktioniert nicht

Nach einer Änderung der VCSA IP Adresse kann es passieren, dass der Webclient nicht funktioniert. Eine Anmeldung per vSphere Client ist aber ohne Probleme möglich. 

Bei der Anmeldung per Browser erscheint folgender Fehler

Failed to connect do VMware Lookup Server https://<IP>/lookupservice/sdk – SSL Certificate verification failed

image

Um das Problem zu lösen muss das Zertifikat erneuert werden. Dies kann unter dem Punkt Admin der VCSA durchgeführt werden. Den Punkt Certificate regeneration enabled auf Yes setzten und die Appliance neu starten. Danach sollte die Anmeldung wieder funktionieren.

image

Nachzulesen auch in der VMware Knowledgebase.

Ein vCenter Upgrade kann unter Umständen sehr lange dauern. Vor allem der Single Sign ON Dienst ist für seine Probleme bekannt. Nicht selten ist eine Neuinstallation der bessere Weg. Sollte dies nicht möglich sein, bleibt nur eine Deinstallation des vCenters und seiner Komponenten. Über die grafische Oberfläche ist dies teilweise nicht möglich (auf Nicht-Englischen Systemen gibt es hier teilweise unschöne Bugs).

 

Single Sign On Deinstallation per Eingabeaufforderung

1
msiexec /qn /x {DEC4C346-414B-4814-9BF3-CAC14154B55A} MASTER_PASSWORD=Admin@12345

Als MASTER_PASSWORD muss der aktuelle SSO Admin User angegeben werden. Die Deinstallation erfolgt Silent – der Fortschritt kann aber entweder per Eventviewer oder Taskmanager geprüft werden.

 

vCenter Server Deinstallation per Eingabeaufforderung

1
msiexec.exe /x {E1F05550-4238-4378-87F0-105147A251D9}

 

Auslesen Productcodes

Die Productcodes stehen in der Registry. z.B.:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VMware vCenter Server

Hier eine kurze Übersicht der ESXi Logfiles inkl. kurzer Beschreibung der jeweiligen Inhalte.

/var/log/auth.log Anmeldungen an der ESXi Shell – erfolgreich oder nicht ?
/var/log/dhclient.log DHCP Client Service Meldungen
/var/log/esxupdate.log ESXi Logfile für Installation von Updates oder Patches
/var/log/hostd.log Hostverwaltung inkl. VMs, Aufgaben, Ereignisse, Logging Verbindung Client zu Server (vpxa) und SDK
/var/log/shell.log ESXi Shell Log – inkl. eingegebener Befehle
/var/log/sysboot.log VMKernel Start und Laden der Module
/var/log/syslog.log Verwatungsdienste, Geplante Aufgaben, usw.
/var/log/usb.log Alles was mit USB zu tun hat
/var/log/vmkernel.log VMKernel Ereignisse z.B. Storage (iSCSI) Erkennung, Geräteerkennung, usw
/var/log/vmkwarning.log Alarme und Fehlermeldungen – ohne VMkernel
/var/log/vmksummary.log Serverstart, Servershutdown, Statusmeldungen

Anlegen eines vCenter Users für VMware View und View Composer

Nach der Installation eines VMware View Connection Server, muss die Verbindung zu einem VMware vCenter Server eingerichtet werden. Dieses vCenter ist für die zukünftigen virtuellen Desktops zuständig. Notwendig dazu ist die Angabe eines Benutzers. Es ist nicht unbedingt empfehlenswert dem View Admin User auch Admin Rechte in der vSphere Umgebung zu geben bzw. einen vSphere Admin User als View Admin zu verwenden.

 

Benutzer  für VMware View Verbindung zu vCenter einrichten

Nachfolgende eine Anleitung zur Einrichtung eines Benutzers für die Verbindung zwischen vCenter Server und View Connection Server.

Erstellen eines neuen Benutzers im Active Directory – keine weiteren AD Benutzerrechte notwendig

Als erster Schritt muss ein neue Benutzer im AD angelegt werden. Das Passwort sollte dabei nicht ablaufen bzw. periodisch geändert werden müssen.

Neue Rolle in vCenter hinzufügen und Berechtigungen vergeben z.B. ViewAdmin

Ordner Ordner erstellen
Ordner löschen
 
Virtuelle Maschine Bestandsliste Entfernen
Neue erstellen
  Interaktion Anhalten
Ausschalten
Einschalten
Zurücksetzen
  Konfiguration Erweitert
Gerät hinzufügen oder entfernen
Geräteeinstellungen ändern
Neue Festplatte hinzufügen
  Bereitstellung Anpassen
Anpassungsspezifikation lesen
Vorlage bereitstellen
Ressourcen Virtuelle Maschine zu Ressourcenpool hinzufügen  

image

View Admin Benutzer in vCenter hinzufügen

image

Benutzer in VMware View hinzufügen

image

Um Windows 7 in einer VMware View Umgebung als virtuellen Desktop zu betreiben sind einige Anpassungen notwendig. VMware hat hierzu den VMware View Optimization Guide for Windows 7 erstellt. Viele Tipps sind bereits enthalten, einiges mehr an Tipps lässt sich mit Google finden.

Ich habe unter Winodows 7 Template für View erstellen eine Zusammenfassung der wichtigsten Einstellungen und Tipps hinterlegt.

Für jede Art von Kritik bin ich natürlich sehr dankbar.

Synchronisierung der Uhrzeit mit einem Microsoft AD Domaincontroller unter ESXi

Ein ESX(i) Server kann standardmäßig keine Zeitsynchronisation mit einem Mircosoft Windows 2003 Server oder höher durchführen.

Konfiguration Windows NTP Server

Zuerst sollte ein Domain Controller als Zeitserver konfiguriert werden. Wie das funktioniert habe ich in einem früheren Beitrag beschrieben.

Konfiguration ESX / ESXi NTP und Likewise Client

Mit Hilfe des vSphere Clients wird auf dem ESXi Server der NTP Client aktiviert und ein NTP Server (AD Domain Controller) eingetragen.

  • NTP-Client muss aktiviert sein
  • unter NTP-Einstellungen die IP / Name des Server hinterlegen

esxi_ntp

Damit ist die Konfiguration aber noch nicht abgeschlossen. Weitere Einstellungen müssen per CLI vorgenommen werden. Dies kann entweder per Shell oder ssh durchgeführt werden.

In die Datei /etc/ntp.conf uns folgender Eintrag vorgenommen werden

1
tos maxdist 30

Um Anpassungen in /etc/likewise/lsassd.conf durchführen zu können muss diese erst schreibbar gemacht werden

1
chmod +w /etc/likewise/lsassd.conf

In dieser Konfigurationsdatei folgenden Parameter wie folgt aktivieren

1
sync-system-time = no

Unter ESXi Änderungen speichern lassen (notwendig um die Einstellung nach einem Reboot zu behalten

1
/sbin/auto-backup.sh

Neustart der Dienste durchführen

1
2
/etc/init.d/lsassd restart
/etc/init.d/ntpd restart

Mit der Einführung von vSphere 5 wurden auch diverse neue Prüfungen eingeführt, aber auch alte weiter übernommen.  Die ein oder andere Fehlermeldung im vSphere Client ist in einer Testumgebung eher störend. Manche Meldungen unterscheiden sich zwsichen ESXi 4.x und 5.x, sind aber auf die gleiche Art zu deaktivieren.

Hier eine Übersicht dieser Meldungen inkl. Anleitung wie diese abzuschalten sind :

  1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2
  2. Dieser Host verfügt momentan über keine Verwaltungsredundanz
  3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

 

1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2

ha-taktsignal

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreinsufficienthbdatastore Wert true

2. Dieser Host verfügt momentan über keine Verwaltungsredundanz

image

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreRedundantNetWarning Wert true

3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

image

image

  • ESXi Server auswählen
  • Konfiguration
  • Erweiterte Einstellungen
  • UserVars
  • UserVars.SuppressShellWarning
  • Ändern von 0 auf 1

Hin und wieder kommt es vor, dass Backupjobs mit Warnungen beendet werden. Im Jobprotokoll kann folgende Warnung gefunden werden :

Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/<uuid>/Computername….

In diesem Fall kann das Change Block Tracking File keine geänderten Datensätze erkennen und somit nicht mehr verwenden.

Der Fehler lässt sich meist mit folgenden Schritten beheben

  • Virtuelle Maschine ausschalten
  • Einstellungen bearbeiten
  • Optionen – Erweitert, Allgemein – Konfigurationsparameter
  • ctkEnabled auf false
  • scsi0:x.ctkEnabled für JEDE Festplatte auf false
  • im Quellverzeichnis der VM alle –ctk.vmdk Dateien löschen
  • Starten der VM
  • Herunterfahren der VM (wichtig um CTK wieder zu aktivieren)
  • Starten der VM

Nähere Informationen in der Veeam Knowledgebase KB1113

Clipboard zwischen VMs aktivieren

Aus Sicherheitsgründen ist “Kopieren und Einfügen” zwischen VMs mit der Remote Console im vSphere Client deaktiviert. Diese Standardeinstellung (ab vSphere 4.1) lässt sich jedoch wieder rückgängig machen. Entweder es wird pro VM oder pro ESXi Host konfiguriert.

Konfiguration pro VM

In den Einstellungen der VM müssen 2 Konfigurationsparameter angepasst werden

image

Es müssen zwei neue Konfigurationsparameter eingetragen werden

isolation.tools.copy.disable   FALSE

isolation.tools.paste.disable  FALSE

image

Sollen alle VMs auf einem ESX/ESXi Host die Einstellung übernehmen, muss das in der /etc/vmware/config eingetragen werden.

isolation.tools.copy.disable=”FALSE”

isolation.tools.paste.disable=”FALSE”

Nach einem Neustart der VMs werden die Einstellungen aktiv.

Hier der dazugehörige VMware KB Artikel.