Veeam: Recovered / Replica VM startet nur noch im AD Recovery Modus (safe Mode / AD Repair Mode)

Veeam: Recovered / Replica VM startet nur noch im AD Recovery Modus (safe Mode / AD Repair Mode)

Bei einigen virtuellen Maschinen, welche mit Veeam Wiederhergestellt und gestartet bzw. Replikate welche gestartet wurden, kann es sein das diese nur im abgesicherten Active Directory Reparatur Modus starten.

Dies kann wie folgt behoben werden:

  • Anmelden mit .\administrator (bzw. einem Benutzer, der AD Reparaturrechte hat)
  • CMD mit Adminrechte ausführen
  • Folgendes eingeben:

bcdedit /set safeboot dsrepair
bcdedit /deletevalue safeboot
shutdown -t 01 -r

Danach startet der Server wieder normal.

 

Weitere Infos: https://www.veeam.com/kb1277



AD Anmeldung per VPN

Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde.

Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten:


Vsphere (VCSA) AD integrieren (SSO)

Wenn die VCSA Appliance ans AD angebunden wird, kann man sich am Vsphere Client mit der Windows Integrierten Anmeldung direkt aufrufen.

Dazu wie folgt vorgehen:

An der VCSA anmelden (https://ip:5480) mit root und dem Passwort.

Unter Vcenter > Authentification ans AD anbinden:

ad-auth

VCSA Appliance neustarten.

An der Webgui (https://ip:9443) als Administrator (administrator@vsphere.local, am besten direkt ändern – in der Webgui auf den Namen oben klicken und Kennwort ändern auswählen) anmelden und unter Verwaltung > Singe Sign on die Verbindung zum AD herstellen:

sso

Dann unter Verwaltung > Single Sign on > Benutzer und Gruppen > Tab: Gruppen > Administrator aus wählen und unten dann die Gruppe Domain-admins hinzufügen über die Plus Taste:

dom-admins

Danach unter Home > Hosts und Cluster > Host rechte Maustaste auf Einstellungen > im Tab Verwaltung > auf Berechtigungen > die entsprechende Gruppe mit der entsprechenden Berechtigung hinzufügen über die Plus Taste:

host

Die Einstellungen sehen dann wie folgt aus:

1

2

3

Wenn nun noch der Host richtig im DNS angelegt ist und ein Zertifikat angelegt wurde, kann man ganz einfach sich mit seinem AD Account ohne Fehler- oder Hinweismeldungen direkt anmelden mit den Hostnamen.

Mit entsprechenden NAT Forwardern auch direkt übers Internet selber.

 

Weitere Informationen: http://wahlnetwork.com/2013/09/09/using-active-directory-integrated-windows-authentication-sso-5-5/

Artikel Herunterladen: VCSA ans AD anbinden (SSO)


UTM an ADS anbinden

Anleitung hier:

http://www.stknetwork.com/2013/01/astaro-v7-active-directory-sso-setup.html