Neues vom Michl

 

AMRILA

Mit der Einführung von vSphere 5 wurden auch diverse neue Prüfungen eingeführt, aber auch alte weiter übernommen.  Die ein oder andere Fehlermeldung im vSphere Client ist in einer Testumgebung eher störend. Manche Meldungen unterscheiden sich zwsichen ESXi 4.x und 5.x, sind aber auf die gleiche Art zu deaktivieren.

Hier eine Übersicht dieser Meldungen inkl. Anleitung wie diese abzuschalten sind :

  1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2
  2. Dieser Host verfügt momentan über keine Verwaltungsredundanz
  3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

 

1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2

ha-taktsignal

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreinsufficienthbdatastore Wert true

2. Dieser Host verfügt momentan über keine Verwaltungsredundanz

image

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreRedundantNetWarning Wert true

3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

image

image

  • ESXi Server auswählen
  • Konfiguration
  • Erweiterte Einstellungen
  • UserVars
  • UserVars.SuppressShellWarning
  • Ändern von 0 auf 1

Unter normalen Umständen nimmt sich der Exchange Dienst den RAM der zur Verfügung steht um eine optimale Leistung des Exchange Servers zu garantieren. Dies ist eigentlich keine schlechte Idee, kann aber unter Umständen zu Problemen führen. Vor allem beim – noch verfügbaren – SBS Server, der viele Dienste auf einer Maschine zur Verfügung stellt, ist dies u.U. kontraproduktiv. Der Exchangeserver kann bei der RAM Nutzung limitiert werden. Allerdings sollte dann das IO Verhalten beobachtet werden.

RAM Limitierung konfigurieren

1. ADSI-Editor starten

2. Konfiguration als Namenskontext auswählen und verbinden

image

3. Folgenden Schlüssel auswählen

Configuration -> CN=Services -> CN=Microsoft Exchange -> CN=(Organisationsname) -> CN=Administrative Groups > CN=(Name der administrativen Gruppe) -> CN=Servers -> CN=(Servername) –> InformationStore

Eigenschaften des InformationStore öffnen (rechte Maustaste)

4. Einträge anpassen

Der Exchange Server 2010 rechnet immer in 32KB Blöcken. Die Anzahl der Blöcke muss eingetragen werden.

1
msExchESEParamCacheSizeMax Wert – Anzahl Blöcke
1
msExchESEParamCacheSizeMin Wert – Anzahl Blöcke
1GB 32768
4GB 131072
10GB 327680

image

5. Exchange Informationsspeicherdienst neu starten

Hin und wieder kommt es vor, dass Backupjobs mit Warnungen beendet werden. Im Jobprotokoll kann folgende Warnung gefunden werden :

Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/<uuid>/Computername….

In diesem Fall kann das Change Block Tracking File keine geänderten Datensätze erkennen und somit nicht mehr verwenden.

Der Fehler lässt sich meist mit folgenden Schritten beheben

  • Virtuelle Maschine ausschalten
  • Einstellungen bearbeiten
  • Optionen – Erweitert, Allgemein – Konfigurationsparameter
  • ctkEnabled auf false
  • scsi0:x.ctkEnabled für JEDE Festplatte auf false
  • im Quellverzeichnis der VM alle –ctk.vmdk Dateien löschen
  • Starten der VM
  • Herunterfahren der VM (wichtig um CTK wieder zu aktivieren)
  • Starten der VM

Nähere Informationen in der Veeam Knowledgebase KB1113

Konfiguration eines neuen Connectors unter Serverkonfiguration – Hub Transport

image

 

Lokale Netzwerkeinstellungen des Servers

image

 

IP Adressen eintragen, die den Exchange Server als Relay verwenden dürfen

image

 

Um ohne Authentifizierung Mails zu versenden

image

 

Weiter mit der Exchange Konsole 

Berechtigung des Users Anonymous zum Versenden von Mails erteilen

Englische Installation :

1
Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT AUTHORITY\ANONYMOUS LOGON” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Deutsche Installation :

1
Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT-AUTORITÄT\ANONYMOUS-Anmeldung” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

ACHTUNG : Bei unsachgemäßer Anwendung besteht die Möglichkeit, ein Open Relay aufzumachen und der Server wird von Spammern verwendet. Anwendung nur für erfahrene Benutzer

Clipboard zwischen VMs aktivieren

Aus Sicherheitsgründen ist “Kopieren und Einfügen” zwischen VMs mit der Remote Console im vSphere Client deaktiviert. Diese Standardeinstellung (ab vSphere 4.1) lässt sich jedoch wieder rückgängig machen. Entweder es wird pro VM oder pro ESXi Host konfiguriert.

Konfiguration pro VM

In den Einstellungen der VM müssen 2 Konfigurationsparameter angepasst werden

image

Es müssen zwei neue Konfigurationsparameter eingetragen werden

isolation.tools.copy.disable   FALSE

isolation.tools.paste.disable  FALSE

image

Sollen alle VMs auf einem ESX/ESXi Host die Einstellung übernehmen, muss das in der /etc/vmware/config eingetragen werden.

isolation.tools.copy.disable=”FALSE”

isolation.tools.paste.disable=”FALSE”

Nach einem Neustart der VMs werden die Einstellungen aktiv.

Hier der dazugehörige VMware KB Artikel.

How to kill a hung Veeam Backup and Replication Job

Leider passiert es immer wieder, dass unter Veeam Backup Jobs nicht auf ein “Stop Job” reagieren. Meistens wird der Job nur noch als aktiv angezeigt, obwohl im Hintergrund bereits der VMware Snapshot entfernt wird. WICHTIG : Zuerst im vSphere prüfen ob ein Snapshot entfernt wird. Wenn ja – laufen lassen. Sobald der Snapshot entfernt wurde beendet sich auch der Backup Job.

Sollte der Snapshot nicht entfernt werden, kann der Backupjob per Task Manager beendet werden. Dazu am Veeam Backup Server einfach alle Prozesse

VeeamAgent.exe

beenden. Anschließend wird nach ein paar Augenblicken der Snapshot aufgelöst und der Job beendet. Diese Vorgehensweise ist von Veeam (laut Forum) so vorgeschlagen und gültig für alle bisherige Versionen.

Vorhandene Passwörter mit Boot Disk / USB Boot zurücksetzen

Auch wenn zu diesem Thema bereits sehr viele Artikel existieren, möchte ich trotzdem einen Weg zum Zurücksetzen eines Passwortes unter Windows aufzeigen. Auf Basis des Offline NT Password & Registry Editor kann eine bootfähige CD bzw. USB Stick erstellt werden.

Unterstützt werden alle gängigen Windows Betriebssysteme für den Desktop sowie die Servervarianten. Jeweils als 32 und 64 Bit Version.

Um das Passwort zurückzusetzen ist Zugriff auf die Console des Servers / PCs erforderlich. Nach dem Boot erscheint folgendes Fenster

image

Die erkannte Windows Partition (1) muss anschließend gemountet werden um Zugriff auf die lokale Userdatenbank zu erhalten.

image

Anschließend muss noch der Pfad zur Registrierung bestätigt werden. Als nächstes wird die Option zum Zurücksetzen / Löschen der Passwörter ausgewählt.

image

Ab hier werden Änderungen in die lokale Userdatenbank geschrieben. VORSICHT !!!

image

Während der nächsten Schritte kann ein Passwort geändert / gelöscht, ein User zur Gruppe Administratoren hinzugefügt oder auch entsperrt werden. Nach dem nächsten Reboot kann das neue Passwort verwendet werden. 

USB Boot ohne BIOS Unterstützung

Leider erlaubt es VMware Workstation nicht von USB zu booten. Mit einem kleinen Trick lässt sich dies aber dennoch durchführen. Alles was man dazu braucht ist der Plop Boot Manager. Damit kann von USB gebootet werden ohne direkte Unterstützung des BIOS.

Den Bootmanager herunterladen und das enthaltene ISO Image mounten. Anschließend kann von USB gebootet werden.

ploplinux

Einrichtung als VDSL-Modem

Da Watchguard in seinen Firewalls leider keine DSL Modem verbaut wird immer ein zusätzliches DSL Modem benötigt (am Besten DSL-Modem only). Im VDSL Bereich konnte ich bisher noch kein Gerät ohne Routingfunktion finden. Auch Geräte die als “Modem-only” konfiguriert werden können sind nicht so leicht zu finden.

Als zuverlässig hat sich folgende Konfiguration erwiesen

  • Watchguard Firewall
  • ZyXEL VDSL Modem (min. Firmware 0909)

Die Konfiguration “Modem-only” wird folgendermaßen durchgeführt

  • Netzwerk –> WAN –> Internet Connection –> Profil löschen
  • Netzwerk –> WAN –> Layer2Interface (Profil löschen)
  • neues Interface anlegen (Name: VLAN MUX Mode – ohne QoS)
  • Netzwerk –> WAN –> Internet Connection –> Profil anlegen mit Bridging, Tag VLan ID und “7” für 802.1P und 802.1Q
  • Netzwerk –> LAN –> DHCP deaktivieren

Anschließend kann die Firebox mit den PPPoE Zugangsdaten konfiguriert werden und eine Internetverbindung aufbauen.