Neues vom Michl

 

VMware

Anmeldung an VMware vCenter Server Appliance 5.x mit Web Client funktioniert nicht

Nach einer Ă„nderung der VCSA IP Adresse kann es passieren, dass der Webclient nicht funktioniert. Eine Anmeldung per vSphere Client ist aber ohne Probleme möglich. 

Bei der Anmeldung per Browser erscheint folgender Fehler

Failed to connect do VMware Lookup Server https://<IP>/lookupservice/sdk – SSL Certificate verification failed

image

Um das Problem zu lösen muss das Zertifikat erneuert werden. Dies kann unter dem Punkt Admin der VCSA durchgeführt werden. Den Punkt Certificate regeneration enabled auf Yes setzten und die Appliance neu starten. Danach sollte die Anmeldung wieder funktionieren.

image

Nachzulesen auch in der VMware Knowledgebase.

Ein vCenter Upgrade kann unter Umständen sehr lange dauern. Vor allem der Single Sign ON Dienst ist für seine Probleme bekannt. Nicht selten ist eine Neuinstallation der bessere Weg. Sollte dies nicht möglich sein, bleibt nur eine Deinstallation des vCenters und seiner Komponenten. Über die grafische Oberfläche ist dies teilweise nicht möglich (auf Nicht-Englischen Systemen gibt es hier teilweise unschöne Bugs).

 

Single Sign On Deinstallation per Eingabeaufforderung

1
msiexec /qn /x {DEC4C346-414B-4814-9BF3-CAC14154B55A} MASTER_PASSWORD=Admin@12345

Als MASTER_PASSWORD muss der aktuelle SSO Admin User angegeben werden. Die Deinstallation erfolgt Silent – der Fortschritt kann aber entweder per Eventviewer oder Taskmanager geprüft werden.

 

vCenter Server Deinstallation per Eingabeaufforderung

1
msiexec.exe /x {E1F05550-4238-4378-87F0-105147A251D9}

 

Auslesen Productcodes

Die Productcodes stehen in der Registry. z.B.:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VMware vCenter Server

Hier eine kurze Ăśbersicht der ESXi Logfiles inkl. kurzer Beschreibung der jeweiligen Inhalte.

/var/log/auth.log Anmeldungen an der ESXi Shell – erfolgreich oder nicht ?
/var/log/dhclient.log DHCP Client Service Meldungen
/var/log/esxupdate.log ESXi Logfile fĂĽr Installation von Updates oder Patches
/var/log/hostd.log Hostverwaltung inkl. VMs, Aufgaben, Ereignisse, Logging Verbindung Client zu Server (vpxa) und SDK
/var/log/shell.log ESXi Shell Log – inkl. eingegebener Befehle
/var/log/sysboot.log VMKernel Start und Laden der Module
/var/log/syslog.log Verwatungsdienste, Geplante Aufgaben, usw.
/var/log/usb.log Alles was mit USB zu tun hat
/var/log/vmkernel.log VMKernel Ereignisse z.B. Storage (iSCSI) Erkennung, Geräteerkennung, usw
/var/log/vmkwarning.log Alarme und Fehlermeldungen – ohne VMkernel
/var/log/vmksummary.log Serverstart, Servershutdown, Statusmeldungen

Anlegen eines vCenter Users fĂĽr VMware View und View Composer

Nach der Installation eines VMware View Connection Server, muss die Verbindung zu einem VMware vCenter Server eingerichtet werden. Dieses vCenter ist für die zukünftigen virtuellen Desktops zuständig. Notwendig dazu ist die Angabe eines Benutzers. Es ist nicht unbedingt empfehlenswert dem View Admin User auch Admin Rechte in der vSphere Umgebung zu geben bzw. einen vSphere Admin User als View Admin zu verwenden.

 

Benutzer  fĂĽr VMware View Verbindung zu vCenter einrichten

Nachfolgende eine Anleitung zur Einrichtung eines Benutzers fĂĽr die Verbindung zwischen vCenter Server und View Connection Server.

Erstellen eines neuen Benutzers im Active Directory – keine weiteren AD Benutzerrechte notwendig

Als erster Schritt muss ein neue Benutzer im AD angelegt werden. Das Passwort sollte dabei nicht ablaufen bzw. periodisch geändert werden müssen.

Neue Rolle in vCenter hinzufĂĽgen und Berechtigungen vergeben z.B. ViewAdmin

Ordner Ordner erstellen
Ordner löschen
 
Virtuelle Maschine Bestandsliste Entfernen
Neue erstellen
  Interaktion Anhalten
Ausschalten
Einschalten
ZurĂĽcksetzen
  Konfiguration Erweitert
Gerät hinzufügen oder entfernen
Geräteeinstellungen ändern
Neue Festplatte hinzufĂĽgen
  Bereitstellung Anpassen
Anpassungsspezifikation lesen
Vorlage bereitstellen
Ressourcen Virtuelle Maschine zu Ressourcenpool hinzufĂĽgen  

image

View Admin Benutzer in vCenter hinzufĂĽgen

image

Benutzer in VMware View hinzufĂĽgen

image

Um Windows 7 in einer VMware View Umgebung als virtuellen Desktop zu betreiben sind einige Anpassungen notwendig. VMware hat hierzu den VMware View Optimization Guide for Windows 7 erstellt. Viele Tipps sind bereits enthalten, einiges mehr an Tipps lässt sich mit Google finden.

Ich habe unter Winodows 7 Template fĂĽr View erstellen eine Zusammenfassung der wichtigsten Einstellungen und Tipps hinterlegt.

FĂĽr jede Art von Kritik bin ich natĂĽrlich sehr dankbar.

Synchronisierung der Uhrzeit mit einem Microsoft AD Domaincontroller unter ESXi

Ein ESX(i) Server kann standardmäßig keine Zeitsynchronisation mit einem Mircosoft Windows 2003 Server oder höher durchführen.

Konfiguration Windows NTP Server

Zuerst sollte ein Domain Controller als Zeitserver konfiguriert werden. Wie das funktioniert habe ich in einem frĂĽheren Beitrag beschrieben.

Konfiguration ESX / ESXi NTP und Likewise Client

Mit Hilfe des vSphere Clients wird auf dem ESXi Server der NTP Client aktiviert und ein NTP Server (AD Domain Controller) eingetragen.

  • NTP-Client muss aktiviert sein
  • unter NTP-Einstellungen die IP / Name des Server hinterlegen

esxi_ntp

Damit ist die Konfiguration aber noch nicht abgeschlossen. Weitere Einstellungen mĂĽssen per CLI vorgenommen werden. Dies kann entweder per Shell oder ssh durchgefĂĽhrt werden.

In die Datei /etc/ntp.conf uns folgender Eintrag vorgenommen werden

1
tos maxdist 30

Um Anpassungen in /etc/likewise/lsassd.conf durchführen zu können muss diese erst schreibbar gemacht werden

1
chmod +w /etc/likewise/lsassd.conf

In dieser Konfigurationsdatei folgenden Parameter wie folgt aktivieren

1
sync-system-time = no

Unter ESXi Ă„nderungen speichern lassen (notwendig um die Einstellung nach einem Reboot zu behalten

1
/sbin/auto-backup.sh

Neustart der Dienste durchfĂĽhren

1
2
/etc/init.d/lsassd restart
/etc/init.d/ntpd restart

Mit der EinfĂĽhrung von vSphere 5 wurden auch diverse neue PrĂĽfungen eingefĂĽhrt, aber auch alte weiter ĂĽbernommen.  Die ein oder andere Fehlermeldung im vSphere Client ist in einer Testumgebung eher störend. Manche Meldungen unterscheiden sich zwsichen ESXi 4.x und 5.x, sind aber auf die gleiche Art zu deaktivieren.

Hier eine Ăśbersicht dieser Meldungen inkl. Anleitung wie diese abzuschalten sind :

  1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2
  2. Dieser Host verfĂĽgt momentan ĂĽber keine Verwaltungsredundanz
  3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

 

1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2

ha-taktsignal

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufĂĽgen

das.ignoreinsufficienthbdatastore Wert true

2. Dieser Host verfĂĽgt momentan ĂĽber keine Verwaltungsredundanz

image

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufĂĽgen

das.ignoreRedundantNetWarning Wert true

3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

image

image

  • ESXi Server auswählen
  • Konfiguration
  • Erweiterte Einstellungen
  • UserVars
  • UserVars.SuppressShellWarning
  • Ă„ndern von 0 auf 1

Hin und wieder kommt es vor, dass Backupjobs mit Warnungen beendet werden. Im Jobprotokoll kann folgende Warnung gefunden werden :

Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/<uuid>/Computername….

In diesem Fall kann das Change Block Tracking File keine geänderten Datensätze erkennen und somit nicht mehr verwenden.

Der Fehler lässt sich meist mit folgenden Schritten beheben

  • Virtuelle Maschine ausschalten
  • Einstellungen bearbeiten
  • Optionen – Erweitert, Allgemein – Konfigurationsparameter
  • ctkEnabled auf false
  • scsi0:x.ctkEnabled fĂĽr JEDE Festplatte auf false
  • im Quellverzeichnis der VM alle –ctk.vmdk Dateien löschen
  • Starten der VM
  • Herunterfahren der VM (wichtig um CTK wieder zu aktivieren)
  • Starten der VM

Nähere Informationen in der Veeam Knowledgebase KB1113

Clipboard zwischen VMs aktivieren

Aus Sicherheitsgründen ist “Kopieren und Einfügen” zwischen VMs mit der Remote Console im vSphere Client deaktiviert. Diese Standardeinstellung (ab vSphere 4.1) lässt sich jedoch wieder rückgängig machen. Entweder es wird pro VM oder pro ESXi Host konfiguriert.

Konfiguration pro VM

In den Einstellungen der VM mĂĽssen 2 Konfigurationsparameter angepasst werden

image

Es mĂĽssen zwei neue Konfigurationsparameter eingetragen werden

isolation.tools.copy.disable   FALSE

isolation.tools.paste.disable  FALSE

image

Sollen alle VMs auf einem ESX/ESXi Host die Einstellung ĂĽbernehmen, muss das in der /etc/vmware/config eingetragen werden.

isolation.tools.copy.disable=”FALSE”

isolation.tools.paste.disable=”FALSE”

Nach einem Neustart der VMs werden die Einstellungen aktiv.

Hier der dazugehörige VMware KB Artikel.