Kategorie: ESXI

Migration SBS 2011 nach Windows Server 2019 und Exchange 2019

Artikel wird noch erstellt …

Hier beschreibe ich in Schritten, wie von SBS 2011 auf Windows Server 2019 sowie Exchange 2019 migriert wird. Da Exchange 2019 nicht Exchange 2010 unterstützt (maximal 2 Versionen), migriere ich einmal dazwischen auf Windows Server 2012 R2 und Exchange 2013.

Ich habe mir mittlerweile folgende Konfiguration angewöhnt:

  • KUNDE-DC: Domaincontroller, 1. DNS, DHCP Server
  • KUNDE-FILE: Domaincontroller, Fileserver, 2. DNS, 2. DHCP (HA Config)
  • KUNDE-EXCHANGE: Exchange Server
  • KUNDE-APPS: Anwendungsserver für Monitoring, Datensicherung, Administration, Virenschutz usw.

Sofern nötig Server erweitern sowie upgrade ESXI / VSCA.

Einrichten einer weiteren VM für den temporären DC. In dieser wird Windows Server 2012 R2 installiert.

Nach der Installation wird die Rolle Domaincontroller hinzugefügt und diesen zum AD als weiterer DC hinzugefügt.

Nach dem Neustart wird geprüft ob DC, DNS und GC funktionieren.

Dann wird mittels NTDSUtil die 5 FSMO Rollen auf den neuen Windows Server 2012 R2 übertragen. Alternativ auch über DSA.MSC > rechte Maustaste > Alle Aufgaben > Betriebsmaster. Danach neustarten und ca. eine halbe Stunde danach abwarten bis alles repliziert ist.

Dann wird eine weitere VM für den temporären Exchange installiert mit Windows Server 2012 R2. Anschließend wird Exchange 2013 installiert laut dieser Anleitung:

Anschließend wird Exchange eingerichtet und das Zertikat importiert sowie den Diensten hinzugefügt auf dem neuen Server. Sollte das Zertifikat nicht zur Hand sein, kann mittels MMC das Zertifkat auf dem alten Exchange exportiert werden als PFX Datei.

Danach werden die Connectoren entfernt und der Emailfluß ein- und ausgehend angepasst.

Sollte das funktionieren, werden die Mailboxen verschoben, sie sollte erst mal eine kleine unwichtige verschoben werden – wenn dies ein paar mal Problemlos getestet wurde, können dann die anderen verschoben werden.

Im Normalfall sollte es ausreichen, wenn Outlook anschließend einmal neu gestartet wird – im Normalfall sollte das jedoch Outlook selber melden und um einen Neustart bitten.

Nun sollte der Fileserver und wenn vorhanden die anderen Anwendungen (Sicherung, Virenschutz usw. – hierzu richte ich meistens einen eigenen Application Server ein) „verschoben“ werden – dies mache ich mit Robocopy und lasse die Anwender fast bis zum ende durcharbeiten. Erst wenn ich echt umstelle, dann melde ich die Anwender nach Absprache ab und mache einen letzten Sync. Anschließend werden noch Loginscripte angepasst.

Danach sollte der DHCP übernommen werden und auch der Clientbereich so angepasst werden, das auf dem neuen DC/DNS Server gezeigt wird.

Sind alle Funktionen übertragen kann der Exchange deinstalliert werden, danach das AD entfernt werden (bitte nicht den Hacken machen bei „Dies ist der letzte Server in der Domain“.

Weitere Links:


VMWare: Uhrzeitsynconisation einrichten

Auf dem Host die Uhrzeit einstellen (z.B. im iLO – bei iLO beachten, das Zeit immer UTC ist).

Dann auf dem ESXI unter Navigator > Host > Verwalten > Uhrzeit und Datum wie folgt einstellen

  • Startrichtlinie: Mit dem Host starten und beenden
  • NTP Server: 0.de.pool.ntp.org
  • Dienst starten

In der VM dann in einer CMD Box nach C:\Programme\VMWare\VMWare Tools und folgendes eingeben:

vmwaretoolboxcmd timesync status

Mit Enable und Disable kann man die Uhrzeitsyncronisierung mit dem Host aktivieren bzw. deaktivieren.


Veeam Community Edition (Freeware)

Veeam hat seine Backup and Replication Sicherungssoftware als Community Edition freigegeben – diese ist nun kostenlos zu haben und das dazu noch mit ein paar richtig Interessanten Features, die gerade in kleinen bis Home Netzwerken äußerst interessant sind:

  • Sicherung kommt zwar ohne vCenter aus und kann Single Host alleine sichern – jedoch benötigt dieser weiterhin eine Lizenz um die Backup API zu nutzen.
  • Sichern als Veeam Datei und nicht mehr als VeeamZIP – somit auch Vollsicherung UND inkrementielle Sicherungen möglich.
  • Sichert nun auch Zeitgesteuert über die Oberfläche und nicht über Umwegen wie Windows Tasks.
  • Sichert virtuelle sowie Physische Server.
  • Sichert auf auf einfache SMB Drives wie z.B. von NAS oder lokal angeschlossene Platten wie USB Platten.
  • Sicherung sowie Replikation möglich.
  • Beschränkt auf 10 VMs.
  • Kann jederzeit auf Lizenz umgestellt werden, ohne Neuinstallation usw.

Download:
https://www.veeam.com/de/virtual-machine-backup-solution-free.html


Veeam Agent for Linux aktualisieren (auf Debian oder Ubuntu Server)

Veeam Agent for Linux ist eine kostenlose Datensicherungssoftware für Linux und aktuell in der Version 3 Verfügbar.

Sollten Sie eine Vorversion installiert haben, dann können Sie diese einfach aktualisieren.

Dokumentieren Sie jedoch alle Jobs vorher.

Greifen Sie mit root rechten (oder als User, dann jedoch den Aktionen ein „sudo“ vorstellen).

Gehen Sie auf Veeam.com und laden Sie die entsprechende Version herunter (z.B. veeam-release-deb_1.0.5_amd64.deb) und bringen Sie diese auf den Server (z.B. mit wget oder SCP).

Aktualisieren sie das Paket:

 dpkg -i veeam-release-deb_1.0.5_amd64.deb 

Aktualisieren Sie die Pakete:

 apt-get update

Installieren Sie nun Veeam Backup Agent for Linux neu (es wird aktualisiert):

 apt-get install veeam

Sollte eine Rückfrage kommen, ob die Veeam.ini aktualisiert werden sollte, würde ich dies annehmen (mit Y), damit auch alle neuen Möglichkeiten Verfügbar sind.


APC Appliance Authentification Phrase einrichten

Wenn die APC Appliance an das VCENTER oder einen ESXI Host anbindet, wird zu dem Benutzernamen und Kennwort der Webinterfaces der USV noch nach einer Authentifiction Phrase gefragt – diese ist ein wenig versteckt einzustellen:

UPS > Configuration > Shutdown > Authentification Phrase vergeben



Kostenlose Software für den Server- bzw. Netzwerkbereich

Viele Softwareprodukte, die ich einsetze sind entweder kostenlos oder zumindest für den Privateinsatz kostenlos.

Diese Software stelle ich hier vor:

Sophos UTM:
Professionelle Firewall welche Web- und Emailfilter bietet sowie VPN und alles dies mit einem Umfangreichen Reporting. Die Homeversion ist bis zu 50 IP Adressen frei.

VMWare ESXI Server:
Host zum virtualisieren von Servern, mittlerweile mit einer Webgui zur Administration.

VMWare vSphere Converter:
Tool zum convertieren von Physichen oder virtuellen Servern in eine ESXI Umgebung.

Veeam Windows Agent:
Kostenlose Software um Physische Windowsserver zu sichern. Unterstützt werden Zeitgesteuerte Inkrementielle- sowie Vollsicherungen und Emailnotifications. Gesichert werden kann auf Netzlaufwerken, USB Platten und auch Veeam Backup Repositories. Es gibt auch eine kostenlose Version für Linux und virtuelle Umgebungen.

Update:

Veeam hat Backup and Replication für virtuelle UND physische Server als kostenlose Community Edition freigeben – mit dem Umfang der Kaufversion jedoch beschränkt auf 10 Rechner. Mehr hier zu lesen.

PRTG Monitoring:
Monitoring und Alarminglösung, monitort über SNMP oder Native (Powershell, Webrequest usw.). Es können auch grafische Visualisierungen eingerichtet werden (siehe mein Monitoring). Es gibt eine Webversion und Apps welche gar die Apple Watch unterstützen. 100 Sensoren sind frei, womit man schon sehr weit kommt.

Docusnap:
Inventarisierungssoftware, welche Netzwerke inventarisiert und Dokumentiert. Es können auch Pläne und Reports erstellt werden (sogar Zeitbasiert). Bis zu 20 Rechnern kann die Software kostenlos genutzt werden.


VCSA Appliance direkt einrichten (ohne ClientintegrationPlugin)

Ich wollte auf einem Host die VMWare VCenter Server Appliance einrichten – jedoch machten die ClientintegrationPlugins Probleme und ließen sich nicht installieren.

Da ich mich nicht lange mit der Problematik herumschlagen wollte, habe ich mich dazu entschlossen die VM direkt einzurichten.

Dazu habe ich auf einem Windowsrechner das ISO runtergeladen und gemountet. Anschließend habe ich den VSphere Client geöffnet und habe dann unter File > Deploy OVF Template die VM Datei geöffnet (CD Laufwerk:\VSCA > Alle Dateien anzeigen > vmware-vcsa auswählen).

Diese Datei dann einrichten aber noch nicht starten.

Nachdem der Assistent durch ist, in die Eigentschaften der VM und kontrollieren ob die LAN Zuordnung richtig ist.

Am besten dann auch schon mal wenn benötigt direkt den Autostart einrichten.

Vor dem starten der VM kurz einen DHCP einrichten wenn noch keiner eingerichtet sein sollte (ich habe dazu in der Firewall kurz einen DHCP erstellt und gestartet, sobald der nicht mehr benötigt ist, dann wieder deaktiviert – sollte kein anderer DHCP vorhanden sein, richte ich ein das direkt die richtige Adresse verwendet wird).

Wenn dann die VM gestartet wird, sieht man nach kurzer Zeit die IP Adresse, die die VM bezogen hat. Wenn man dann in der Console sieht, das die VM durchgestartet ist, können Sie in der Console ein Root Kennwort vergeben und anschließend mit dem Webbrowser fortfahren und die VCSA weiter einrichten (https://IP:5480).

Hinweis: Sollte „nur“ die Installation  des ClientIntegration-Plugins fehlgeschlagen sein, versuchen Sie die aktuellere Version unter http://vsphereclient.vmware.com/vsphereclient/VMware-ClientIntegrationPlugin-6.5.0.exe zu verwenden).

Update: Sollten Sie die VCSA 6.0 U3 installieren und das Problem haben, das sich die ClientIntegration-Services nicht installieren lassen sollten – laden Sie bitte statt der VCSA 6.0 U3 die Version U2 herunter und installieren diese – später können Sie diese dann aktualisieren.


ESXI 6.5: Hostname ändern und neues Zertifikat generieren

Der Hostname kann einfach über die Webgui geändert werden unter Admingui > Netzwerk > TCP/IP Stack > Standard TCP/IP Stack > Bearbeiten.

Damit das Zertifikat jedoch den neuen Namen aufweist, muss man sich auf der Shell vom ESXI (dazu die Dienste unter Server > Aktionen > Dienste > SSH aktivieren auswählen und per SSH Client wie z.B. Putty verbinden) einloggen und mit dem folgenden Befehl ein neues Zertifikat generieren:

/sbin/generate-certificates

Quelle: http://www.ntweekly.com/2017/02/22/how-to-change-an-esxi-6-5-hostname-using-the-web-client/

Informationen falls sie ein vorhandenes iLO anpassen könnten finden hier.


ESXI Fehler: Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Der ESXI 6.5 hat nur noch ein Webinterface – so das man nicht mehr auf einem FAT Client ausweichen kann, wenn man Probleme mit der Webgui haben sollte.

Leider kommt es oft vor, das wenn man eine VM Konfiguriert einem der folgende Fehler die Konfiguration verweigert:

Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Ich habe dies oft wenn ich den Firefox verwende und eine VM Wiedergabe und dann über diese dann die Einstellungen öffnen möchte.

Bisher konnte ich das Problem immer lösen, wenn ich folgendes ausführte – manachmal half das direkt, manchmal muss ich jedoch auch den nächsten Schritt ausführen:

  • VM Fenster und Eigenschaften schließen, öffnen der Eigenschaften durch rechte Maustaste auf den VM Namen.
  • Aktualisieren des Browser inklusive neuanmelden – dabei jedoch achten, das man die Übersicht aufruft und nicht wieder direkt die VM.
  • Als letzten Weg hatte ich dann eben eifach einen anderen Browser zu verwenden (z.B. Chrome oder Edge).