Neue Tweets ...

 

AMRILA

Um Windows 7 in einer VMware View Umgebung als virtuellen Desktop zu betreiben sind einige Anpassungen notwendig. VMware hat hierzu den VMware View Optimization Guide for Windows 7 erstellt. Viele Tipps sind bereits enthalten, einiges mehr an Tipps lässt sich mit Google finden.

Ich habe unter Winodows 7 Template für View erstellen eine Zusammenfassung der wichtigsten Einstellungen und Tipps hinterlegt.

Für jede Art von Kritik bin ich natürlich sehr dankbar.

Synchronisierung der Uhrzeit mit einem Microsoft AD Domaincontroller unter ESXi

Ein ESX(i) Server kann standardmäßig keine Zeitsynchronisation mit einem Mircosoft Windows 2003 Server oder höher durchführen.

Konfiguration Windows NTP Server

Zuerst sollte ein Domain Controller als Zeitserver konfiguriert werden. Wie das funktioniert habe ich in einem früheren Beitrag beschrieben.

Konfiguration ESX / ESXi NTP und Likewise Client

Mit Hilfe des vSphere Clients wird auf dem ESXi Server der NTP Client aktiviert und ein NTP Server (AD Domain Controller) eingetragen.

  • NTP-Client muss aktiviert sein
  • unter NTP-Einstellungen die IP / Name des Server hinterlegen

esxi_ntp

Damit ist die Konfiguration aber noch nicht abgeschlossen. Weitere Einstellungen müssen per CLI vorgenommen werden. Dies kann entweder per Shell oder ssh durchgeführt werden.

In die Datei /etc/ntp.conf uns folgender Eintrag vorgenommen werden

1
tos maxdist 30

Um Anpassungen in /etc/likewise/lsassd.conf durchführen zu können muss diese erst schreibbar gemacht werden

1
chmod +w /etc/likewise/lsassd.conf

In dieser Konfigurationsdatei folgenden Parameter wie folgt aktivieren

1
sync-system-time = no

Unter ESXi Änderungen speichern lassen (notwendig um die Einstellung nach einem Reboot zu behalten

1
/sbin/auto-backup.sh

Neustart der Dienste durchführen

1
2
/etc/init.d/lsassd restart
/etc/init.d/ntpd restart

Mit der Einführung von vSphere 5 wurden auch diverse neue Prüfungen eingeführt, aber auch alte weiter übernommen.  Die ein oder andere Fehlermeldung im vSphere Client ist in einer Testumgebung eher störend. Manche Meldungen unterscheiden sich zwsichen ESXi 4.x und 5.x, sind aber auf die gleiche Art zu deaktivieren.

Hier eine Übersicht dieser Meldungen inkl. Anleitung wie diese abzuschalten sind :

  1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2
  2. Dieser Host verfügt momentan über keine Verwaltungsredundanz
  3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

 

1. Die Anzahl der vSphere HA-Taktsignal – Datenspeicher für diesen Host beträgt 1. Dies ist weniger als die erforderliche Menge: 2

ha-taktsignal

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreinsufficienthbdatastore Wert true

2. Dieser Host verfügt momentan über keine Verwaltungsredundanz

image

  • Eigenschaften des Clusters
  • VMware HA
  • Erweiterte Optionen
  • Neuen Eintrag hinzufügen

das.ignoreRedundantNetWarning Wert true

3. SSH für den Host wurde aktiviert – Der Remote-Support-Modus (SSH) wurde für den Host <name> aktiviert

image

image

  • ESXi Server auswählen
  • Konfiguration
  • Erweiterte Einstellungen
  • UserVars
  • UserVars.SuppressShellWarning
  • Ändern von 0 auf 1

Unter normalen Umständen nimmt sich der Exchange Dienst den RAM der zur Verfügung steht um eine optimale Leistung des Exchange Servers zu garantieren. Dies ist eigentlich keine schlechte Idee, kann aber unter Umständen zu Problemen führen. Vor allem beim – noch verfügbaren – SBS Server, der viele Dienste auf einer Maschine zur Verfügung stellt, ist dies u.U. kontraproduktiv. Der Exchangeserver kann bei der RAM Nutzung limitiert werden. Allerdings sollte dann das IO Verhalten beobachtet werden.

RAM Limitierung konfigurieren

1. ADSI-Editor starten

2. Konfiguration als Namenskontext auswählen und verbinden

image

3. Folgenden Schlüssel auswählen

Configuration -> CN=Services -> CN=Microsoft Exchange -> CN=(Organisationsname) -> CN=Administrative Groups > CN=(Name der administrativen Gruppe) -> CN=Servers -> CN=(Servername) –> InformationStore

Eigenschaften des InformationStore öffnen (rechte Maustaste)

4. Einträge anpassen

Der Exchange Server 2010 rechnet immer in 32KB Blöcken. Die Anzahl der Blöcke muss eingetragen werden.

1
msExchESEParamCacheSizeMax Wert – Anzahl Blöcke
1
msExchESEParamCacheSizeMin Wert – Anzahl Blöcke
1GB 32768
4GB 131072
10GB 327680

image

5. Exchange Informationsspeicherdienst neu starten

Hin und wieder kommt es vor, dass Backupjobs mit Warnungen beendet werden. Im Jobprotokoll kann folgende Warnung gefunden werden :

Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/<uuid>/Computername….

In diesem Fall kann das Change Block Tracking File keine geänderten Datensätze erkennen und somit nicht mehr verwenden.

Der Fehler lässt sich meist mit folgenden Schritten beheben

  • Virtuelle Maschine ausschalten
  • Einstellungen bearbeiten
  • Optionen – Erweitert, Allgemein – Konfigurationsparameter
  • ctkEnabled auf false
  • scsi0:x.ctkEnabled für JEDE Festplatte auf false
  • im Quellverzeichnis der VM alle –ctk.vmdk Dateien löschen
  • Starten der VM
  • Herunterfahren der VM (wichtig um CTK wieder zu aktivieren)
  • Starten der VM

Nähere Informationen in der Veeam Knowledgebase KB1113

Konfiguration eines neuen Connectors unter Serverkonfiguration – Hub Transport

image

 

Lokale Netzwerkeinstellungen des Servers

image

 

IP Adressen eintragen, die den Exchange Server als Relay verwenden dürfen

image

 

Um ohne Authentifizierung Mails zu versenden

image

 

Weiter mit der Exchange Konsole 

Berechtigung des Users Anonymous zum Versenden von Mails erteilen

Englische Installation :

1
Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT AUTHORITY\ANONYMOUS LOGON” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Deutsche Installation :

1
Get-ReceiveConnector “External Relay” | Add-ADPermission –User “NT-AUTORITÄT\ANONYMOUS-Anmeldung” –ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

ACHTUNG : Bei unsachgemäßer Anwendung besteht die Möglichkeit, ein Open Relay aufzumachen und der Server wird von Spammern verwendet. Anwendung nur für erfahrene Benutzer

Clipboard zwischen VMs aktivieren

Aus Sicherheitsgründen ist “Kopieren und Einfügen” zwischen VMs mit der Remote Console im vSphere Client deaktiviert. Diese Standardeinstellung (ab vSphere 4.1) lässt sich jedoch wieder rückgängig machen. Entweder es wird pro VM oder pro ESXi Host konfiguriert.

Konfiguration pro VM

In den Einstellungen der VM müssen 2 Konfigurationsparameter angepasst werden

image

Es müssen zwei neue Konfigurationsparameter eingetragen werden

isolation.tools.copy.disable   FALSE

isolation.tools.paste.disable  FALSE

image

Sollen alle VMs auf einem ESX/ESXi Host die Einstellung übernehmen, muss das in der /etc/vmware/config eingetragen werden.

isolation.tools.copy.disable=”FALSE”

isolation.tools.paste.disable=”FALSE”

Nach einem Neustart der VMs werden die Einstellungen aktiv.

Hier der dazugehörige VMware KB Artikel.

How to kill a hung Veeam Backup and Replication Job

Leider passiert es immer wieder, dass unter Veeam Backup Jobs nicht auf ein “Stop Job” reagieren. Meistens wird der Job nur noch als aktiv angezeigt, obwohl im Hintergrund bereits der VMware Snapshot entfernt wird. WICHTIG : Zuerst im vSphere prüfen ob ein Snapshot entfernt wird. Wenn ja – laufen lassen. Sobald der Snapshot entfernt wurde beendet sich auch der Backup Job.

Sollte der Snapshot nicht entfernt werden, kann der Backupjob per Task Manager beendet werden. Dazu am Veeam Backup Server einfach alle Prozesse

VeeamAgent.exe

beenden. Anschließend wird nach ein paar Augenblicken der Snapshot aufgelöst und der Job beendet. Diese Vorgehensweise ist von Veeam (laut Forum) so vorgeschlagen und gültig für alle bisherige Versionen.

Vorhandene Passwörter mit Boot Disk / USB Boot zurücksetzen

Auch wenn zu diesem Thema bereits sehr viele Artikel existieren, möchte ich trotzdem einen Weg zum Zurücksetzen eines Passwortes unter Windows aufzeigen. Auf Basis des Offline NT Password & Registry Editor kann eine bootfähige CD bzw. USB Stick erstellt werden.

Unterstützt werden alle gängigen Windows Betriebssysteme für den Desktop sowie die Servervarianten. Jeweils als 32 und 64 Bit Version.

Um das Passwort zurückzusetzen ist Zugriff auf die Console des Servers / PCs erforderlich. Nach dem Boot erscheint folgendes Fenster

image

Die erkannte Windows Partition (1) muss anschließend gemountet werden um Zugriff auf die lokale Userdatenbank zu erhalten.

image

Anschließend muss noch der Pfad zur Registrierung bestätigt werden. Als nächstes wird die Option zum Zurücksetzen / Löschen der Passwörter ausgewählt.

image

Ab hier werden Änderungen in die lokale Userdatenbank geschrieben. VORSICHT !!!

image

Während der nächsten Schritte kann ein Passwort geändert / gelöscht, ein User zur Gruppe Administratoren hinzugefügt oder auch entsperrt werden. Nach dem nächsten Reboot kann das neue Passwort verwendet werden.