Um auf dem ESXI 5.5 USB 3.0 nachzurüsten folgenden Sie dem Dokument.
Dies geht jedoch nur mit aktuellen Linux Distributionen sowie Windows 8/8.1 bzw. Server 2012/2012 R2 (da diese einen Nativ xchi Treiber bieten).
Weitere Informationen: http://www.v-front.de/2014/11/vmware-silently-adds-native-usb-30.html
Obwohl Zertifikate sehr günstig mittlerweile zu bekommen sind (z.B. Thawte 3 Jahres Zertifikat für 99€ inkl. MwSt.) verwenden einige Kunden doch lieber das vom SBS selber erstellte Zertifikat.
Dieses läuft noch alle 2 Jahre ab.
Um wieder eine neues ausgestellt zu bekommen, muss einfach der Assistent „Internetadresse einrichten“ ausgeführt werden in der Small Business Server Konsole (Netzwerk > Konnektivität > Internetadresse einrichten).
Get-WmiObject Win32_Share | FT Caption, Path > \\server\freigabe\shareslist.txt
Ausführender Benutzer in die Gruppe der „Backup Operatoren“.
Dann Batch-Datei wie folgt:
robocopy /MIR /EFSRAW /W:1 /R:1 /B \\server\e$ d:\ /XD "ausnahmeordner1" "ausnahmeordern2" /V /NDL /NFL /log:sync.log pause
Wenn wiederkehrende Aufgaben mit Mails nerven (z.B. wenn Nachts der Router neugestartet wird), kann man eine Maintenance Schedule erstellen, der dann zu diesen Zeiten nicht mehr meldet.
Dazu muss man dann unter Configuration > Maintenance Mode einen neuen Plan erstellen:
Diesen mit dem Maintenance Type „No Data Collection“ versehen:
Diesen mit einen Zeitplan versehen:
Weiterhin noch die Systeme angeben, die nicht überwacht werden sollen:
Dann unter Configurations > Actions > Den Standardplan kontrollieren ob er steht auf „Maintenance Status not in Maintenance“:
Hinweis:
Sollte der Zeitplan nicht funktionieren, kann das eventuell daran liegen, das der Server noch eine falsche Timezone hat.
Diese ändert man wie folgt:
Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde.
Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten:
Bei einem Windows 2008R2 Terminalserver kann es sein, das beim Kennwort speichern dies nicht gemerkt wird. Ein manuelles Anmelden funktioniert jedoch.
Diese Einstellung kann per GPO angepasst werden.
Dazu eine GPO erstellen mit der folgenden Einstellung:
Computer > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen > Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen > aktivieren und anzeigen Button klicken. Dort den Eintrag TERMSRV/* erstellen.
In der Ereignissanzeige wird die ID 5378 angezeigt.
Wenn ein HP Server mit dem ESXI ISO (z.B. 5.5. U2) installiert wurde, dann sind auch die HP Offlinebundle installiert.
In diesem enthalten ist ein Werkzeug mit dem man die HP Controller wie z.B. HP Startarray P410i verwalten kann. Sollte dies nicht funktionieren, bitte schauen ob der Controller auch eine BBU hat – laut einem HP Supporter wäre dies eine Vorraussetzung.
Vorraussetzung ist, das auf dem ESXI SSH aktiviert ist (ESXI vSphere Client > ESXI auswählen links > rechts auf dem Register Konfiguration > Sicherheitsprofil > rechts Sicherheitsprofil Eigenschaften > SSH aktivieren.
Dann mit einem Client wie z.B. Putty per SSH verbinden und mit Rootrechten wie folgt vorgehen:
Controllerdetails anzeigen lassen:
/opt/hp/hpssacli/bin/hpssacli ctrl all show config
Dort sehen Sie dann in welchen Slot die Karte steckt.
Dann mit einem Rescan die neue Platte einlesen lassen:
/opt/hp/hpssacli/bin/hpssacli rescan
In meinem Fall wurde hier eine 2 TB Platte gefunden (in Bay 5), welche nicht zugeordnet ist.
Diese soll bei mir ohne Raid eingerichtet werden:
/opt/hp/hpssacli/bin/hpssacli ctrl slot=3 create type=ld drives=1I:1:5 raid=0
Danach die Platte im ESXI einrichten. Dazu im vSphere Client rechts den Host auswählen > Registerreiter Konfiguration > Speicher > Speicher hinzufügen … > Asisstenten ausführen.
Sollte kann der folgende Fehler auftreten:
Aufruf von "HostDatastoreSystem.QueryVmfsDatastoreCreateOptions" für Objekt "ha-datastoresystem" auf ESXi "192.168.x.x" ist fehlgeschlagen.
Bitte dann dieser Anleitung folgen: ESXI Fehler beim Platte einrichten
Fertig.
Weitere Befehle:
Show configuration
/opt/hp/hpssacli/bin/hpssacli ctrl all show config
Controller status
/opt/hp/hpssacli/bin/hpssacli ctrl all show status
Show detailed controller information
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 show detail
Rescan for New Devices
/opt/hp/hpssacli/bin/hpssacli rescan
Physical disk status
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 pd all show status
Show detailed physical disk information
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 pd all show detail
Logical disk status
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld all show status
View Detailed Logical Drive Status
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 show
Create New RAID 0 Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 create type=ld drives=1I:1:2 raid=0
Create New RAID 1 Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2 raid=1
Create New RAID 5 Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2,2I:1:6,2I:1:7,2I:1:8 raid=5
Delete Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 delete (bzw. … forced)
Add New Physical Drive to Logical Volume
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 add drives=2I:1:6,2I:1:7
Add Spare Disks
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 array all add spares=2I:1:6,2I:1:7
Enable Cache
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 modify dwc=enable
Disable Cache
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 modify dwc=disable
Erase Physical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 pd 2I:1:6 modify erase
Turn on Blink Physical Disk LED
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 modify led=on
Turn off Blink Physical Disk LED
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 modify led=off
Modify smart array cache read and write ratio (cacheratio=readratio/writeratio)
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 modify cacheratio=100/0
Disable smart array cache for certain Logical Volume
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 logicaldrive 1 modify arrayaccelerator=disable
Enable smart array cache for certain Logical Volume
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 logicaldrive 1 modify arrayaccelerator=enable
Enable SSD Smart Path
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 array a modify ssdsmartpath=enable
Disable SSD Smart Path
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 array a modify ssdsmartpath=disable
Quelle: https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/
Updates von Drittanbietern wie z.B. Adobe Acrobat, Reader, Flash oder Java sind zwingend erforderlich. Leider ist jedoch das Updaten nicht immer so komfortabel wie die Windowsupdates.
Sollte man jedoch schon die Windowsupdates intern über einen WSUS (Windows Server Update Services) verteilen, so kann man diesen mit einer kostenlosen Erweiterung auch für Updates anderer Anbieter gebrauchen.
Dies geht jedoch unterschiedlich komfortabel von der Hand.
Am komfortabelsten geht es mit Adobe Produkten wie Acrobat, Reader und Flash – da Adobe für diese Produkte einen Updatecatalog bereitstellt und dort die benötigten Informationen automatisiert bezogen werden können.
Ein Negativbeispiel hier jedoch wäre z.B. Java – da hier kein Updatecatalog bereitsteht, müssen alle Informationen manuell zusammengesucht und bereitgestellt werden. Weiterhin sollte dann auch noch Funktionen wie das Autoupdate entfernt werden (da die Updates ja zentral bereitgestellt werden sollen).
Hier ein paar Screenshots:
Adobe Reader-Update über Windowsupdates
Adobe Reader wird über Windowsupdates aktualisiert
Externe Updates einbinden
Updates genehmigen
Das Kostenlose Programm heißt Windows Update Package Publisher und kann hier bezogen werden: https://wsuspackagepublisher.codeplex.com
Eine Installationsanleitung findet ihr hier: http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-software-ueber-windows-server-update-service-bereitstellen/
Laut MS Empfehlungen soll auf keinem DC Zusatzsoftware installiert werden, deswegen hat VMWare das Setup so angepasst, das während der Installation geprüft wird ob auf einem DC installiert werden soll.
Wird auf einem DC installiert, bricht das Setup ab mit der Meldung das nicht auf einen DC installiert werden kann.
Jedoch kann man dies umgehen, in dem man das Setup mit einem Parameter startet:
vmware-viclient-all-5.5.xxxxxxxx.exe /VSKIP_OS_CHECKS="1"
Versucht Outlook per HTTPS zu verbinden, nutzt es dazu Autodiscover. Hierbei kann es zu Fehlermeldungen kommen.
Damit dies nicht geschieht, kann man über DNS eine Umleitung einrichten.
Dazu erstellt man einen sogenannten SRV Eintrag im DNS.
Z.b. im lokalen Active Directory auf dem DC per Remote anmelden und dann wie folgt einrichten:
Sobald Outlook die Umleitung bemerkt, fragt es nach ob man die Umleitung erlauben möchte – dies muss man natürlich Zulassen. Es empfiehlt sich hier auch einen Hacken zu setzen bei „Zukünftig nicht mehr zu dieser Website fragen„.
Es gibt auch kostenlose Möglichkeiten sich weiterzubilden.
Eine davon stammt sogar von Microsoft selber – die Microsoft virtual Academy.
Dort findet man massenweise Videos mit Informationen und späteren Testen – sozusagen, wie ein virtuelles Klassenzimmer.
Leider sind diese Videos und Teste nur auf Englisch.
Ich hatte das Problem bei einem Kunden, das dieser keine Emails von Empfängern erhalten konnten, die outlook.com bzw. Office 365 nutzten.
Laut mxtoolbox.com war jedoch alles ok.
In den Logs der Sophos fand ich jedoch folgende Zeilen:
2015:08:12-22:37:59 gateway exim-in[16769]: 2015-08-12 22:37:59 TLS error on connection from mail-db3on0121.outbound.protection.outlook.com (emea01-db3-obe.outbound.protection.outlook.com) [157.55.234.121]:2048 (SSL_accept): error:00000000:lib(0):func(0):reason(0) 2015:08:12-22:37:59 gateway exim-in[16769]: 2015-08-12 22:37:59 TLS client disconnected cleanly (rejected our certificate?) 2015:08:12-22:37:59 gateway exim-in[16769]: 2015-08-12 22:37:59 SMTP connection from mail-db3on0121.outbound.protection.outlook.com (emea01-db3-obe.outbound.protection.outlook.com) [157.55.234.121]:2048 closed by EOF
Nachdem ich das TLS Zertifikat der Firewall noch mal ausgetauscht hatte, funktionierte die Kommunikation einwandfrei:
2015:08:14-13:27:03 gateway exim-out[23820]: 2015-08-14 13:27:03 1ZQD8W-0006C6-Ip => absender@url.com P=<empfaenger@ulr.org> R=dnslookup T=remote_smtp H=xxxx.mail.protection.outlook.com [213.199.04.0]:25 X=TLSv1.2:ECDHE-RSA-AES256-SHA384:256 C="250 2.6.0 <9101E7B53B7D6E40AF7D0311DBxxxxxxxx@server> [InternalId=126186139xxxx" 2015:08:14-13:27:03 gateway exim-out[23820]: 2015-08-14 13:27:03 1ZQD8W-0006C6-Ip Completed
Dennoch habe ich die Mailserver von Outlook.com whitegelistet (zumindest bezüglich der Kommunikation, nicht in der inhaltlichen Prüfung bezüglich Spam oder Viren).
Die Adressen findet man hier: https://technet.microsoft.com/en-us/library/dn163583(v=exchg.150).aspx
iLO 2 Advanced Lizenzen können auch bei iLO 3 Systemen verwendet werden, andere Konstelationen wurden nicht geprüft.
Sollte der Remotekonsolenzugriff nicht über Browser funktionieren, kann eine „Windows Remote Consolen Stand Alone“ Software installiert werden (Download hier, Auswahl Windows 7 64Bit einstellen: http://h20564.www2.hpe.com/hpsc/swd/public/readIndex?sp4ts.oid=5294355&swLangOid=8&swEnvOid=4063).
Sollte ein Upgrade auf eine bestimmte Version nicht direkt funktionieren, erst eine niedrigere Version testen.
Firmwareupdates findet man hier direkt (ohne Installer): http://pingtool.org/latest-hp-ilo-firmwares/
Sollte noch ein älteres Intelligent Provisioning eingesetzt werden (z.B. nach Mainboardtausch, selbst durch den HP Support), kann es sein das nach dem erstellen des RAIDs und anschließender Bereitstellung der Installation diese nicht durchgeführt werden kann, da eine Festplattenkapazität von 0MB angezeigt wird.
Wenn dem so sein sollte, muss laut HP Support das intelligent Provisioning aktualisiert werden (Stand 11.12.15 Version 2.30).
Dieses findet ihr hier: http://h20566.www2.hpe.com/hpsc/swd/public/detail?sp4ts.oid=5228284&swItemId=MTX_de602e6795ba4a5d9436576d5c&swEnvOid=4064
Die Installation ist ein Straight Forward Prinzip. Datenträger brennen, booten, Updaten auswählen, Vor dem Neustart Datenträger entfernen und gut ist. Danach funktioniert auch die Erkennung und die Installation kann gestartet werden.
Bei einigen virtuellen Maschinen, welche mit Veeam Wiederhergestellt und gestartet bzw. Replikate welche gestartet wurden, kann es sein das diese nur im abgesicherten Active Directory Reparatur Modus starten.
Dies kann wie folgt behoben werden:
bcdedit /set safeboot dsrepair
bcdedit /deletevalue safeboot
shutdown -t 01 -r
Danach startet der Server wieder normal.
Weitere Infos: https://www.veeam.com/kb1277
Wenn Medifox umgezogen werden muss, auf einen anderen Server ist die Vorgehensweise wie folgt:
Nun sollte Medifox funktionieren.
Hinweis SQL:
Sollte der Server ein aktuellerer Windows Server sein und gleichzeitig DC, dann wird die Installation fehlschlagen mit einer Meldung wie „Probleme beim Verbinden zum Wiederherstellungshandle“ oder ähnlich. Dann einfach die Installation neu starten und in der Installation keine Systemkonten verwenden, sondern AD Konten die entsprechende Rechte haben verwenden.
Ich habe zur Installation verwendet:
Unter Windows 2008 R2 habe ich das Problem bei einem Kunden, das nach einem Neustart der Server zwar runter fuhr, jedoch nicht mehr hoch – es blinkten alle Lichter und die Lüfter drehten hoch.
Dazu wurde ein blauer Bildschirm angezeigt, das man sich an den Hardwarehersteller wenden soll.
Hier hilft ein Windows Patch nach, der einen NMI Fehler behebt.
Weitere Infos:
Beim Rückspielen eines HP DL 120 Servers hatte ich das Problem, das zwar die Treiber für LAN und RAID mit auf dem Recovery Medium waren, jedoch erst manuell gestartet werden mussten.
Da jedoch kein DHCP Server in dem Netz Adressen vergibt konnte ich auch keine Sicherung vom Storage zurückspielen.
Jedoch wurde der Punkt Lokale Speicher angezeigt. Dort habe ich dann einfach mich durchgeklickt bis zu X:\Windows\System32 – dann habe ich einfach als Suchmuster *.exe eingegeben. Dann wurde unter anderem auch cmd.exe angezeigt, welches ich dann mit der rechten Maustaste geöffnet habe und dort konnte ich dann mit dem folgenden Befehl auch das Storage auswählen:
netsh interface ipv4 set address „LAN-Verbindung“ source=static 192.168.x.x 255.255.255.0 192.168.x.x 1
Die letzten Werte sind natürlich IP, Subnetzmaske, Gateway und Metric.
Sollte das nicht die entsprechende Schnittstelle sein, kann man einfach durchprobieren oder einfach folgendes eingeben:
netsh interface ipv4 show interface