Kategorie: ESXI

ESXI: VM optimieren

Kategorie: ESXI , Server

Bestimmte VMs wie Exchange-, Datenbank- oder Terminalserver benötigen viel Performance.

Hier holt man mit ein paar Anpassungen in den VMs mehr heraus:

VMXNet 3 Netzwerkadapter:

Der VMXNet Adapter ist ein paravirtualisierter Netzwerkadapter, dieser ist performanter als alle anderen virtualisierten Adapter, da er die Befehle direkt an den Netzwerkkontroller durchreicht.

Dieser kann während der Installation schon „eingesteckt“ sein, Treiber werden jedoch erst durch die VMWare Tools installiert.

Hinweis zum Thema Netzwerk: Mittlerweile kann man beliebige MAC Adressen verwenden, und muss nicht mehr wie früher vorgegeben einen bestimmten Teil verwenden – dies ist z.B. Interessant, wenn man einen Server virtualisiert welcher vorher einen Lizenzserverdienst bereitstellt der die MAC Adresse auswertet.

Paravirtualisierung SCSI Adapter:

Paravirtualisierte SCSI Adapter reichen ihre Befehle direkt an den Controller durch und gehen nicht über den Umweg der Virtualisierung.

Am einfachsten geht dies, wenn schon das Windows-Betriebssystem und die VMWare Tools installiert sind. Dann einfach im laufenden System einen solchen Adapter wie folgt hinzufügen:

Verwaltungskonsole > entsprechende VM auswählen > rechte Maustaste > Einstellungen bearbeiten > Anderes Gerät hinzufügen > SCSI-Controller > Beim Controller VMWare Paravirtual auswählen und speichern.

Anschließend in Windows neue Hardware suchen lassen (Win + R > devmgmt.msc) und sicherheitshalber die VM einmal durchstarten. Danach die VM herunterfahren und wieder in den Einstellungen die Festplatte dem neuen Controller zuordnen.

RAM direkt zuweisen:

Der Umweg über die Festplatte ist wesentlich langsamer als der Zugriff direkt auf den Speicher. Bei Servern, die große Speichermengen verwalten (z.B. Exchange oder Datenbank) bietet es sich an, diesen großen Speicher zuzuweisen und dann unter Windows das Auslagern zu deaktivieren (Arbeitsplatz > rechte Maustaste > Erweiterte Systemeinstellungen > Register Erweitert > Abschnitt Leitung Button Einstellungen > Register Erweitert > Virtueller Arbeitsspeicher > Button Ändern > Keine Auslagerungsdatei).

Doch auch der ESXI nutz Festplatten zum Swappen (Auslagern). Dies deaktivieren Sie in dem Sie in der Verwaltungskonsole > entsprechende VM auswählen > rechte Maustaste > Einstellungen bearbeiten > Arbeitsspeicher > Hacken bei „Gesamten Gastarbeitsspeicher reservieren“ setzen.

 


HP Flexnetworks 5130 Switch konfigurieren

Vorbereitungen:

Sie sollten das Serielle Consolen Kabel vorliegen haben und an dem Switch angebunden haben.

Sollte ihr Laptop kein Com Port besitzten, so können Sie einen USB2COM Adapter verwenden, ich habe an meinem Surface Pro einen Digitus Adapter mit Windows 10 verwendet (Achtung: Denn Treiber über Windowsupdates aktualsieren und danach den Rechner neustarten, sonst funktionierte das zuvor nicht bei mir). Nachdem der Adapter einwandfrei ohne Hinweise in Windows eingerichtet ist, sollten Sie im Geräte Manager ebenfalls schauen welcher Comport benutzt wird.

Weiterhin sollten sie z.B. Putty runtergeladen haben.

Beginn:

Verbinden Sie ihr Laptop mit dem Switch und öffnen Sie Putty. Sollten Meldungen kommen, das die automatische Konfiguration fehlgeschlagen ist, dann drücken Sie STRG + C.

Wir konfigurieren nun dem Default VLAN eine IP:

system-view
display vlan 1
interface vlan-interface 1
ip address 192.168.1.99 255.255.255.0
save

Nun aktivieren wir den Webserver und richten diesen ein:

system-view
ip http enable
local-user admin
authorization-attribute user-role network-admin
password simple PASSWORT
save

Nun können wir im Webinterface uns anmelden und das VLAN einrichten:

Dazu im Webbrowser (am besten IE, ich hatte mit FF und Chrome Probleme) anmelden mit der oben angegeben Adresse und Zugangsdaten.

Danach unter Network > VLAN > Oben rechts Plus-Zeichen und dann eine VLAN ID eingeben.

Dann unter Network > Interfaces > Auf das Interface rechts den Pfeil.

Ich habe dort z.B. bei einem Port von Link Type Access auf Hybrid umgestellt (damit der Port mehreren VLANs zugeordnet werden kann) und bei PVID denn Wert gelöscht sowie bei Untagged das Default VLAN 1 hinzugefügt und bei Tagged dann beispielsweise 1003.

Anschließend testen und wenn ok, dann auf Speichern oben klicken.

 


ESXI: HP ROK wird nicht unterstützt

Bei einer Bestellung eines HP Hosts wurde ebenfalls Windows Server 2016 mit bestellt. Dieser sollte nun jedoch nicht Physisch direkt auf den Server installiert werden, sondern in einer VM.

Bei der Installation bekam ich jedoch die folgende Meldung das dies kein HP Server ist.

Bei der Recherche fand ich die Lösung wie man das Serverbios durchreicht, damit dies bei der Installation erkannt wird.

Dazu in den Eigenschaften der VM einen Parameter anlegen mit dem Namen „SMBIOS.reflectHost“ und den Wert TRUE zuordnen.

Danach funktionierte die Installation problemlos.

Quelle: http://www.hirnschmalz.at/2011/08/11/hp-rok-windows-server-2008-r2-auf-vmware-esxi-installieren/


ESXI/VCSA 6.5: Informationen zur Lizensierung

Zu der VCSA kann sich kein Fett-Client mehr verbinden, es wird nur noch der Web-Client unterstützt.

In dem Web-Client der VCSA ist die HMTL5 Version stark abgeschwächt und unterstützt einige Funktionen noch nicht – wie z.B. die Lizenzen. Um Lizenzen einzupflegen nutzen Sie bitte die Flash Version.

Sollten sie kein Flash installiert haben, können Sie auch Chrome verwenden – achten sie bitte jedoch darauf, das kein Flash-Blocker aktiv ist und die Extension erlaubt ist.


ESXI: Shutdown mit USV mit kostenlosem ESXI

Kategorie: Diverse , ESXI , Server , Support

Eine interessante Lösung wie man mit der kostenlosen ESXI Version die VMs und einen Host herunterfahren kann, habe ich auf der Seite Struband.net gefunden.

Hier der Link: https://struband.net/esxi-durch-usv-herunterfahren-lassen/

Sollte die Seite nicht mehr Online sein, so könnt ihr auch hier alternativ die PDF herunterladen.

Bevorzugt jedoch bitte die Onlineversion, da ihr sicherlich noch weitere Interessante Themen auf der Seite findet.

Danke.


ESXI 6.5 (Free) – Neuen Admin anlegen

  • Im ESXI WebUI anmelden.
  • Unter Verwalten > Sicherheit und Benutzer > Benutzer einen neuen Benutzer anlegen.
  • Dann unter Host > Aktionen > Berechtigungen diesen User mit entsprechender Rolle anlegen.

ESXI 6.5 (Free) mit öffentlichen Zertifikat ausstatten

Da der ESXI nun mit einem Webinterface ausgestattet ist, welches mittlerweile gut unter OSX funktioniert, möchte ich gerne komfortabler und sicherer auf das Webinterface zugreifen.

Dazu möchte ich gerne den Server mit einem gültigen öffentlichen 3 Jahres Zertifikat von Comodo ausstatten, welches ich auf meinem Exchange Server verwende. Dieses habe ich für ca. 15€ für insgesamt 3 Jahre über https://www.ssls.com bezogen.

Das ganze gestaltete sich jedoch schwieriger als ich dachte und ich war froh darüber, das ich Support vom VMWare-Forum bekommen hatte – hier besonderen Dank an ~thc, irix und mbreidenbach.

Vorbereitend benutzte ich einen Windowsrechner, wo ich OpenSSL 32 Bit installierte und mir dort einen Key und ein CSR erstellte, welches ich zertifizieren ließ und anschließend auf dem ESXI Host an die entsprechende Stelle brachte.

Dazu ging ich wie folgt auf dem Windowsrechner vor:

  • In das Verzeichnis C:\OpenSSL\bin wechseln
  • Die openssl.cfg weg sichern und den Inhalt ersetzen wie hier (Rot durch eigene Werte ersetzen):
[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS:esxi, IP:192.168.99.1, DNS:esxi.leibling.de

[ req_distinguished_name ]
countryName = DE
stateOrProvinceName = Northrhine-Westfalia
localityName = Koeln
0.organizationName = Familie Leibling
organizationalUnitName = EDV
commonName = esxi.leibling.de
  • Den folgenden Befehl starten: openssl req -nodes -new -newkey rsa:4096 -sha512 -keyout rui.key -out rui.csr -config openssl.cfg
  • Die rui.key benötigen wir später, aus dem rui.csr erstellen wir beim Zertifizieren einen Zertifikatsantrag.
  • Wenig später sollte das fertige Zertifikat per Email zugesendet werden.
  • Die Zipdatei Entpacken wir und wechseln auf der Befehlszeile in das Verzeichnis und geben dort folgenden Befehl ein (alles in einer Zeile, sollte euer Browser hier mehrere Zeilen erstellen, bitte diese zusammenführen): cat esxi_domain_de.crt COMODORSADomainValidationSecureServerCA.crt
    COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > combined.crt
  • Bei mir war nun das Problem, das dieses Zertifikat im PKCS7-Format war und nicht wie benötigt im pem-Format (konnte man in der ersten Zeile erkennen wenn man die Datei in einem Texteditor öffnete) – die Lösung hier sollte sein, das man die combined.crt in das Verzeichnis C:\OpenSSL\bin kopiert und den folgenden Befehl eingibt – sollte die Datei schon im pem-Format gewesen sein, muss sie nur noch in rui.crt umbenannt werden. Der Befehl für die Konvertierung lautet: openssl pkcs7 -in combined.crt -print_certs -out rui.crt
  • Nun schalten Sie auf dem ESXI SSH ein und erstellen Sie in einem Datastore einen Ordner ZERTIFIKATE. Laden Sie nun die Datei rui.crt und rui.key in den Ordner.
  • Gehen Sie mit SSH auf den ESXI (z.B. unter Windows mit Putty oder unter OSX direkt im Terminal mit ssh ipadresse -lroot und verbinden sich zum ESXI.
  • Gehen Sie in das Verzeichnis /etc/vmware/ssl und benennen Sie die Datei rui.crt und key.key um (z.B. mv rui.crt rui.crt.save und mv rui.key rui.key.save).
  • Kopieren sie nun die neuen Dateien an den Ort (cp /vmfs/Volumes/datastorename/ZERTIFIKATE/rui.* ./ – beachten Sie bitte, das Linux Groß- und Kleinschreibung unterscheidet).
  • Starten Sie den Webdienst neu (/etc/init.d/rhttpproxy restart).

Achtung: Sollten Sie eine Fehlermeldung erhalten, welche anzeigt das die Seite nicht geöffnet werden kann – sollten Sie unbedingt wieder die neuen Dateien umbenennen in z.B. rui.crt.new bzw. rui.key.new und die gesicherten *.save Dateien wieder zurück nennen und starten Sie den Dienst neu.

Ich hatte dies im ersten Durchgang nicht so getan und musste dummerweise den gesamten ESXI auf Werkseinstellungen zurücksetzen – zwar bleiben die VM’s dabei erhalten, jedoch war einer der Datastore der unter ESXI 6.0 erstellt war nicht mehr im Zugriff (diesen konnte ich auch nicht mit der Webgui wieder bekannt machen, sondern musste auf den VMWare Client zurückgreifen) und alle andern Informationen wie Netze, Autostartkonfigurationen, Lizenzen usw. waren weg. Zusätzlich waren keine VMs mehr registriert.

Übrigen läßt sich mit einem iPad wunderbar die Webgui bedienen – inklusive der VMs 😉 :

Links:


Veeam: Recovered / Replica VM startet nur noch im AD Recovery Modus (safe Mode / AD Repair Mode)

Bei einigen virtuellen Maschinen, welche mit Veeam Wiederhergestellt und gestartet bzw. Replikate welche gestartet wurden, kann es sein das diese nur im abgesicherten Active Directory Reparatur Modus starten.

Dies kann wie folgt behoben werden:

  • Anmelden mit .\administrator (bzw. einem Benutzer, der AD Reparaturrechte hat)
  • CMD mit Adminrechte ausführen
  • Folgendes eingeben:

bcdedit /set safeboot dsrepair
bcdedit /deletevalue safeboot
shutdown -t 01 -r

Danach startet der Server wieder normal.

 

Weitere Infos: https://www.veeam.com/kb1277



vSphere Client auf DC installieren

Kategorie: Allgemein , ESXI , Server , Support

Laut MS Empfehlungen soll auf keinem DC Zusatzsoftware installiert werden, deswegen hat VMWare das Setup so angepasst, das während der Installation geprüft wird ob auf einem DC installiert werden soll.

Wird auf einem DC installiert, bricht das Setup ab mit der Meldung das nicht auf einen DC installiert werden kann.

Jedoch kann man dies umgehen, in dem man das Setup mit einem Parameter startet:

vmware-viclient-all-5.5.xxxxxxxx.exe /VSKIP_OS_CHECKS="1"