Neues vom Michl

 

AMRILA

Ein vCenter Upgrade kann unter Umständen sehr lange dauern. Vor allem der Single Sign ON Dienst ist für seine Probleme bekannt. Nicht selten ist eine Neuinstallation der bessere Weg. Sollte dies nicht möglich sein, bleibt nur eine Deinstallation des vCenters und seiner Komponenten. Über die grafische Oberfläche ist dies teilweise nicht möglich (auf Nicht-Englischen Systemen gibt es hier teilweise unschöne Bugs).

 

Single Sign On Deinstallation per Eingabeaufforderung

1
msiexec /qn /x {DEC4C346-414B-4814-9BF3-CAC14154B55A} MASTER_PASSWORD=Admin@12345

Als MASTER_PASSWORD muss der aktuelle SSO Admin User angegeben werden. Die Deinstallation erfolgt Silent – der Fortschritt kann aber entweder per Eventviewer oder Taskmanager geprüft werden.

 

vCenter Server Deinstallation per Eingabeaufforderung

1
msiexec.exe /x {E1F05550-4238-4378-87F0-105147A251D9}

 

Auslesen Productcodes

Die Productcodes stehen in der Registry. z.B.:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VMware vCenter Server

Bei der Einrichtung eines SBS 2008 oder 2011 Servers werden automatisch Zertifikate (Selfsigned) für Exchange Server angelegt. Laufen diese Zertifikate ab, so erhalten die Clients beim Start von Outlook eine Fehlermeldung. 

Das Sicherteitszertifikat ist abgelaufen oder noch nicht gültig.

Als Lösung kommt nur eine Verlängerung der Zertifikaten in Frage (für diese Anleitung werden selbstsignierte Zertifikate verwendet)

SBS Serverzertifikat verlängern

Auf dem SBS Server kann das Zertifikat im IIS unter “Serverzertifikate” verlängert werden.

image

Jedes Zertifikat mit rechter Maustaste anklicken und den Punkt “Erneuern…” auswählen. Anschließend die entsprechende Aktion auswählen. Als Server muss der SBS Server selbst ausgewählt werden.

image

Ein Windows Terminal Server stellt einem Client beim Verbinden eine temporäre Zugriffslizenz aus. Diese läuft nach 90 Tagen ab und wird entweder in eine fest zugewiesene (Geräte-)Lizenz umgewandelt oder der Client kann keine Verbindung zum TS herstellen.

Diese Umwandlung funktioniert nicht immer problemlos. Es gibt aber einen einfachen Trick, die temporäre Lizenz zu löschen. Bei der nächsten Anmeldung wird eine neue temporäre Lizenz vom Server angefordert und vergeben. Notwendig hierzu ist das Löschen des Eintrages LICENSExxx in folgenden Registryeintrag

1
HKLM\Software\Microsoft\MSLicensing\Store\LICENSExxx

Dieser Schritt muss auf dem betroffenen Client durchgeführt werden.

Still und heimlich hat die Karten App von Apple eine Auffrischung der Satellitenbilder erhalten. Irgendwo habe ich mal gelesen, die Bilder sollen von Bing Maps stammen bzw. aus der gleichen Quelle sein.

Letzte Woche gab es einige Meldungen, dass Bing neue Bilder erhalten hat. Auch auf den IOS Devices steht dies zur Verfügung. Vorher hatte ich bei mir nur eine sehr grobe und schemenhafte Darstellung.

Insgesamt behaupte ich einfach mal, dass die Apple Karten eigentlich gar nicht so schlecht sind wie sie teilweise dargestellt werden.

image

Hier eine kurze Übersicht der ESXi Logfiles inkl. kurzer Beschreibung der jeweiligen Inhalte.

/var/log/auth.log Anmeldungen an der ESXi Shell – erfolgreich oder nicht ?
/var/log/dhclient.log DHCP Client Service Meldungen
/var/log/esxupdate.log ESXi Logfile für Installation von Updates oder Patches
/var/log/hostd.log Hostverwaltung inkl. VMs, Aufgaben, Ereignisse, Logging Verbindung Client zu Server (vpxa) und SDK
/var/log/shell.log ESXi Shell Log – inkl. eingegebener Befehle
/var/log/sysboot.log VMKernel Start und Laden der Module
/var/log/syslog.log Verwatungsdienste, Geplante Aufgaben, usw.
/var/log/usb.log Alles was mit USB zu tun hat
/var/log/vmkernel.log VMKernel Ereignisse z.B. Storage (iSCSI) Erkennung, Geräteerkennung, usw
/var/log/vmkwarning.log Alarme und Fehlermeldungen – ohne VMkernel
/var/log/vmksummary.log Serverstart, Servershutdown, Statusmeldungen

Anlegen eines vCenter Users für VMware View und View Composer

Nach der Installation eines VMware View Connection Server, muss die Verbindung zu einem VMware vCenter Server eingerichtet werden. Dieses vCenter ist für die zukünftigen virtuellen Desktops zuständig. Notwendig dazu ist die Angabe eines Benutzers. Es ist nicht unbedingt empfehlenswert dem View Admin User auch Admin Rechte in der vSphere Umgebung zu geben bzw. einen vSphere Admin User als View Admin zu verwenden.

 

Benutzer  für VMware View Verbindung zu vCenter einrichten

Nachfolgende eine Anleitung zur Einrichtung eines Benutzers für die Verbindung zwischen vCenter Server und View Connection Server.

Erstellen eines neuen Benutzers im Active Directory – keine weiteren AD Benutzerrechte notwendig

Als erster Schritt muss ein neue Benutzer im AD angelegt werden. Das Passwort sollte dabei nicht ablaufen bzw. periodisch geändert werden müssen.

Neue Rolle in vCenter hinzufügen und Berechtigungen vergeben z.B. ViewAdmin

Ordner Ordner erstellen
Ordner löschen
 
Virtuelle Maschine Bestandsliste Entfernen
Neue erstellen
  Interaktion Anhalten
Ausschalten
Einschalten
Zurücksetzen
  Konfiguration Erweitert
Gerät hinzufügen oder entfernen
Geräteeinstellungen ändern
Neue Festplatte hinzufügen
  Bereitstellung Anpassen
Anpassungsspezifikation lesen
Vorlage bereitstellen
Ressourcen Virtuelle Maschine zu Ressourcenpool hinzufügen  

image

View Admin Benutzer in vCenter hinzufügen

image

Benutzer in VMware View hinzufügen

image

Um Windows 7 in einer VMware View Umgebung als virtuellen Desktop zu betreiben sind einige Anpassungen notwendig. VMware hat hierzu den VMware View Optimization Guide for Windows 7 erstellt. Viele Tipps sind bereits enthalten, einiges mehr an Tipps lässt sich mit Google finden.

Ich habe unter Winodows 7 Template für View erstellen eine Zusammenfassung der wichtigsten Einstellungen und Tipps hinterlegt.

Für jede Art von Kritik bin ich natürlich sehr dankbar.

Synchronisierung der Uhrzeit mit einem Microsoft AD Domaincontroller unter ESXi

Ein ESX(i) Server kann standardmäßig keine Zeitsynchronisation mit einem Mircosoft Windows 2003 Server oder höher durchführen.

Konfiguration Windows NTP Server

Zuerst sollte ein Domain Controller als Zeitserver konfiguriert werden. Wie das funktioniert habe ich in einem früheren Beitrag beschrieben.

Konfiguration ESX / ESXi NTP und Likewise Client

Mit Hilfe des vSphere Clients wird auf dem ESXi Server der NTP Client aktiviert und ein NTP Server (AD Domain Controller) eingetragen.

  • NTP-Client muss aktiviert sein
  • unter NTP-Einstellungen die IP / Name des Server hinterlegen

esxi_ntp

Damit ist die Konfiguration aber noch nicht abgeschlossen. Weitere Einstellungen müssen per CLI vorgenommen werden. Dies kann entweder per Shell oder ssh durchgeführt werden.

In die Datei /etc/ntp.conf uns folgender Eintrag vorgenommen werden

1
tos maxdist 30

Um Anpassungen in /etc/likewise/lsassd.conf durchführen zu können muss diese erst schreibbar gemacht werden

1
chmod +w /etc/likewise/lsassd.conf

In dieser Konfigurationsdatei folgenden Parameter wie folgt aktivieren

1
sync-system-time = no

Unter ESXi Änderungen speichern lassen (notwendig um die Einstellung nach einem Reboot zu behalten

1
/sbin/auto-backup.sh

Neustart der Dienste durchführen

1
2
/etc/init.d/lsassd restart
/etc/init.d/ntpd restart