Um Windows 7 in einer VMware View Umgebung als virtuellen Desktop zu betreiben sind einige Anpassungen notwendig. VMware hat hierzu den VMware View Optimization Guide for Windows 7 erstellt. Viele Tipps sind bereits enthalten, einiges mehr an Tipps lässt sich mit Google finden.
Ich habe unter Winodows 7 Template für View erstellen eine Zusammenfassung der wichtigsten Einstellungen und Tipps hinterlegt.
Für jede Art von Kritik bin ich natürlich sehr dankbar.
Ein ESX(i) Server kann standardmäßig keine Zeitsynchronisation mit einem Mircosoft Windows 2003 Server oder höher durchführen.
Zuerst sollte ein Domain Controller als Zeitserver konfiguriert werden. Wie das funktioniert habe ich in einem früheren Beitrag beschrieben.
Mit Hilfe des vSphere Clients wird auf dem ESXi Server der NTP Client aktiviert und ein NTP Server (AD Domain Controller) eingetragen.
Damit ist die Konfiguration aber noch nicht abgeschlossen. Weitere Einstellungen müssen per CLI vorgenommen werden. Dies kann entweder per Shell oder ssh durchgeführt werden.
In die Datei /etc/ntp.conf uns folgender Eintrag vorgenommen werden
1 | tos maxdist 30 |
Um Anpassungen in /etc/likewise/lsassd.conf durchführen zu können muss diese erst schreibbar gemacht werden
1 | chmod +w /etc/likewise/lsassd.conf |
In dieser Konfigurationsdatei folgenden Parameter wie folgt aktivieren
1 | sync-system-time = no |
Unter ESXi Änderungen speichern lassen (notwendig um die Einstellung nach einem Reboot zu behalten
1 | /sbin/auto-backup.sh |
Neustart der Dienste durchführen
1 2 | /etc/init.d/lsassd restart /etc/init.d/ntpd restart |
Mit der Einführung von vSphere 5 wurden auch diverse neue Prüfungen eingeführt, aber auch alte weiter übernommen. Die ein oder andere Fehlermeldung im vSphere Client ist in einer Testumgebung eher störend. Manche Meldungen unterscheiden sich zwsichen ESXi 4.x und 5.x, sind aber auf die gleiche Art zu deaktivieren.
Hier eine Übersicht dieser Meldungen inkl. Anleitung wie diese abzuschalten sind :
1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2
das.ignoreinsufficienthbdatastore Wert true
2. Dieser Host verfügt momentan über keine Verwaltungsredundanz
das.ignoreRedundantNetWarning Wert true
3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert
Unter normalen Umständen nimmt sich der Exchange Dienst den RAM der zur Verfügung steht um eine optimale Leistung des Exchange Servers zu garantieren. Dies ist eigentlich keine schlechte Idee, kann aber unter Umständen zu Problemen führen. Vor allem beim – noch verfügbaren – SBS Server, der viele Dienste auf einer Maschine zur Verfügung stellt, ist dies u.U. kontraproduktiv. Der Exchangeserver kann bei der RAM Nutzung limitiert werden. Allerdings sollte dann das IO Verhalten beobachtet werden.
1. ADSI-Editor starten
2. Konfiguration als Namenskontext auswählen und verbinden
3. Folgenden Schlüssel auswählen
Configuration -> CN=Services -> CN=Microsoft Exchange -> CN=(Organisationsname) -> CN=Administrative Groups > CN=(Name der administrativen Gruppe) -> CN=Servers -> CN=(Servername) –> InformationStore
Eigenschaften des InformationStore öffnen (rechte Maustaste)
4. Einträge anpassen
Der Exchange Server 2010 rechnet immer in 32KB Blöcken. Die Anzahl der Blöcke muss eingetragen werden.
1 | msExchESEParamCacheSizeMax Wert – Anzahl Blöcke |
1 | msExchESEParamCacheSizeMin Wert – Anzahl Blöcke |
| 1GB | 32768 |
| 4GB | 131072 |
| 10GB | 327680 |
5. Exchange Informationsspeicherdienst neu starten
Hin und wieder kommt es vor, dass Backupjobs mit Warnungen beendet werden. Im Jobprotokoll kann folgende Warnung gefunden werden :
Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/<uuid>/Computername….
In diesem Fall kann das Change Block Tracking File keine geänderten Datensätze erkennen und somit nicht mehr verwenden.
Der Fehler lässt sich meist mit folgenden Schritten beheben
Nähere Informationen in der Veeam Knowledgebase KB1113
Konfiguration eines neuen Connectors unter Serverkonfiguration – Hub Transport
Lokale Netzwerkeinstellungen des Servers
IP Adressen eintragen, die den Exchange Server als Relay verwenden dürfen
Um ohne Authentifizierung Mails zu versenden
Weiter mit der Exchange Konsole
Berechtigung des Users Anonymous zum Versenden von Mails erteilen
Englische Installation :
1 | Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT AUTHORITY\ANONYMOUS LOGON” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient” |
Deutsche Installation :
1 | Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT-AUTORITÄT\ANONYMOUS-Anmeldung” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient” |
ACHTUNG : Bei unsachgemäßer Anwendung besteht die Möglichkeit, ein Open Relay aufzumachen und der Server wird von Spammern verwendet. Anwendung nur für erfahrene Benutzer
Aus Sicherheitsgründen ist “Kopieren und Einfügen” zwischen VMs mit der Remote Console im vSphere Client deaktiviert. Diese Standardeinstellung (ab vSphere 4.1) lässt sich jedoch wieder rückgängig machen. Entweder es wird pro VM oder pro ESXi Host konfiguriert.
In den Einstellungen der VM müssen 2 Konfigurationsparameter angepasst werden
Es müssen zwei neue Konfigurationsparameter eingetragen werden
isolation.tools.copy.disable FALSE
isolation.tools.paste.disable FALSE
Sollen alle VMs auf einem ESX/ESXi Host die Einstellung übernehmen, muss das in der /etc/vmware/config eingetragen werden.
isolation.tools.copy.disable=”FALSE”
isolation.tools.paste.disable=”FALSE”
Nach einem Neustart der VMs werden die Einstellungen aktiv.
Hier der dazugehörige VMware KB Artikel.
Leider passiert es immer wieder, dass unter Veeam Backup Jobs nicht auf ein “Stop Job” reagieren. Meistens wird der Job nur noch als aktiv angezeigt, obwohl im Hintergrund bereits der VMware Snapshot entfernt wird. WICHTIG : Zuerst im vSphere prüfen ob ein Snapshot entfernt wird. Wenn ja – laufen lassen. Sobald der Snapshot entfernt wurde beendet sich auch der Backup Job.
Sollte der Snapshot nicht entfernt werden, kann der Backupjob per Task Manager beendet werden. Dazu am Veeam Backup Server einfach alle Prozesse
VeeamAgent.exe
beenden. Anschließend wird nach ein paar Augenblicken der Snapshot aufgelöst und der Job beendet. Diese Vorgehensweise ist von Veeam (laut Forum) so vorgeschlagen und gültig für alle bisherige Versionen.
Leeren der Mailq unter Postfix
postfix flush
Damit wird der Postfix Daemon aufgefordert alle Mails in der Queue zu versenden.
Auch wenn zu diesem Thema bereits sehr viele Artikel existieren, möchte ich trotzdem einen Weg zum Zurücksetzen eines Passwortes unter Windows aufzeigen. Auf Basis des Offline NT Password & Registry Editor kann eine bootfähige CD bzw. USB Stick erstellt werden.
Unterstützt werden alle gängigen Windows Betriebssysteme für den Desktop sowie die Servervarianten. Jeweils als 32 und 64 Bit Version.
Um das Passwort zurückzusetzen ist Zugriff auf die Console des Servers / PCs erforderlich. Nach dem Boot erscheint folgendes Fenster
Die erkannte Windows Partition (1) muss anschließend gemountet werden um Zugriff auf die lokale Userdatenbank zu erhalten.
Anschließend muss noch der Pfad zur Registrierung bestätigt werden. Als nächstes wird die Option zum Zurücksetzen / Löschen der Passwörter ausgewählt.
Ab hier werden Änderungen in die lokale Userdatenbank geschrieben. VORSICHT !!!
Während der nächsten Schritte kann ein Passwort geändert / gelöscht, ein User zur Gruppe Administratoren hinzugefügt oder auch entsperrt werden. Nach dem nächsten Reboot kann das neue Passwort verwendet werden.
