Saturday, August 18, 2018
Hallo zusammen,
Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/
Einfach unter Templates die Best Practices ausgewählt und dann angewendet.
Anschliessend sind folgende Settings gesetzt.
Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/
Wow, cool ein A Rating. Ist doch perfekt :)
Grüsse
Andres Bohren
Friday, August 17, 2018
Hallo zusammen,
Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history
Microsoft Azure Active Directory Connect 1.1.880.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Grüsse
Andres Bohren
Sunday, July 22, 2018
Hallo zusammen,
Da ich nun mein ESXi auf 6.7 aktualisiert hatte, musste ich den VMware Unlocker wieder installieren um auf meinem LAB Server die Mac OSX VM wieder starten zu können.
Hinweis: Ich rate dringend davon ab, den Unlocker auf einem Produktiven System zu verwenden.
Download ESXi Unlocker for VMware ESXi 6.7
https://www.sysnettechsolutions.com/en/vmware/download-vmware-unlocker-vmware-esxi-6-7/
Nachdem man den Unlocker heruntergeladen hat, muss er mit dem Datastore Browser auf den ESXi Server hinaufgeladen werden.
Auf dem ESXi muss ein Verzeichnis angelegt werden und das ZIP dann entpackt werden
cd /vmfs/volumes/datastore3/ISO/
mkdir unlocker211
unzip VMwareUnlocker2.1.1forESXi6.7.zip -d /vmfs/volumes/datastore3/ISO/unlocker211/
cd /unlocker211/VMware Unlocker 2.1.1 for ESXi 6.7/esxi/
Nun muss noch das Installationsscript ausführbar gemacht werden
ls -l
chmod +rwx esxi-install.sh
./esxi-install.sh
Nun startet die Mac OSX Virtual Machine wieder wie gewünscht.
Grüsse
Andres Bohren
Hallo zusammen,
Auf meinem Windows Server 2016 auf dem Azure AD Connect 1.1.819.0 installiert ist, habe ich eine CPU Auslastung von 100% festgestellt.
Da war ich wohl nicht der einzige wie folgende Links zeigen.
Ich hatte jedoch das Microsoft .NET Framework 4.7.2 nicht installiert.
Nach der Deinstallation von KB4338814 und einem Neustart hat sich das dann wieder normalisiert.
Grüsse
Andres Bohren
Hallo zusammen,
Jetzt wo ich auf VMware ESXi 6.7 aktualisiert habe, musste auch noch auf Patches geprüft werden.
Der Patch kann im VMware Portal heruntergeladen werden https://my.vmware.com/group/vmware/patch#search
Danach muss das ZIP File im Datastore Browser auf den ESXi hinaufgeladen werden.
Da ich kein HA habe wurden alle VM's zuerst heruntergefahren.
Nun kann die Installation beginnen.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-201806001.zip
Leider gibt es da eine Abhängigkeit, welche nicht aufgelöst werden kann. Ist jedoch ein Netzwerktreiber wie ich herausgefunden habe https://my.vmware.com/web/vmware/details?downloadGroup=DT-ESXI67-QLOGIC-QED-39180&productId=757
Habe versucht den Treiber mit folgendem Befehl zu deinstallieren.
esxcli software vib remove -n qedentv
Das hat leider nicht geklappt. Mit -f (Force) Parameter hat die Deinstallation zwar geklappt aber es kam immer noch obenstehende Meldung beim installieren des Patches.
esxcli software vib remove -f -n qedentv
Also habe ich den Patch mit dem -f (Force) Parameter installiert. So hat es dann geklappt.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-201806001.zip
Auf dem Webinterface sieht man, dass es eine neue Build Version ist (6.7.0 Build 8941472).
Grüsse
Andres Bohren
Saturday, July 21, 2018
Hallo zusammen,
Ich habe mal wieder das HP Service Pack for Proliant (SPP) auf meinem ProLiant ML350e Gen8 Server installiert. An das die Software kommt man nur mit aktivem Maintenance Vertrag. Oder man kennt jemanden... ;)
http://h17007.www1.hpe.com/us/en/enterprise/servers/products/service_pack/spp/index.aspx?version=2018.06.0
Danach den Server neu starten und mit F11 das Bootmenü aufrufen
Beim Bootmenü die Option "One Time Boot to USB DriveKey"
Nun startet das SPP und die Firmware wird automatisch aktualisiert
Bei diesem Screen bleibt die Software dann hängen. Man kann aber problemlos neu starten.
Noch ein paar Hinweise.
Weil die Firmware vom ILO aktualisiert wurde, konnte ich mich anschliessend nicht mehr auf der ILO Website einloggen. Das Administrator Passwort kann aber beim Booten mit F8 wieder gesetzt werden.
Ausserdem musste ich ein neues TLS Zertifikat erstellen, da das alte einfach weggeputzt wurde.
Grüsse
Andres Bohren
Hallo zusammen,
Vor kurzem habe ich ein Mail mit der Ankündigung für Backup Exec 20.1 erhalten.
Bisschen kompliziert an die Software zu kommen, aber im Mail wird das ja gut erklärt.
Installation
Nun kann die Installation beginnen
Okay, dann entferne ich halt das Deduplication Feature
Den Backup Pfad habe ich angepasst, da ich auf dem C: Drive bereits schon knapp an Platz bin
Veritas Update
Mit Veritas Update habe ich dann geprüft, ob es eine Aktualisierung gibt. Siehe da ein Patch steht auch schon bereit.
Agent Update
Nun müssen auf den anderen Servern noch die Backup Agents aktualisiert werden.
Grüsse
Andres Bohren
Hallo zusammen,
ESXi 6.7 ist ja bereits seit Mitte April verfügbar. Obwohl mein Server ein "HP ProLiant ML350e Gen8" nicht mehr in der Kompitabilitätsliste aufgeführt ist, habe ich es auf einen Versuch ankommen lassen. Als Vorsichtsmassnahme habe ich einfach jeweils eine der RAID1 Harddisks gezogen.
Download ISO ESXi 6.5
Danach habe ich das ISO Image mit UNetbootin auf einen bootbaren USB Stick kopiert.
In VMware ESXi 6.0 habe ich alle Virtuellen Machinen gestoppt
Danach habe ich den Server neu gestartet.
Beim booten mit F11 ins Bootmenü
Beim Bootmenü die Option "One Time Boot to USB DriveKey"
Dann den ESXi Eintrag wählen und Enter drücken
Nun startet der ESXI installer
Hui eine ziemlich lange Liste an Abhängigkeiten, welche da nicht erfüllt ist. Das klappt also nicht.
Nächste Idee das HP Custom Image. Leider gibt es das nur noch für den HP G9 Server. Naja, mal sehen ob es trotzdem damit klappt.
https://www.hpe.com/ch/de/servers/hpe-esxi.html
- Also wieder das ESXi Image mit Unetbootin auf einen USB Key kopiert.
- Alle VM's getoppt
- Server neu gestartet
- Mit F11 ins Bootmenü
- Den USB Key zum Booten ausgewählt
Damit wurde dann nur noch eine Abhängigkeit nicht mehr erfüllt:
Mellanox_bootbank_net-mst_2.0.0.0-10EM.550.0.0.472560
Das musste ich erstmal ein bisschen Recherche machen. Habe dann aber jemand gefunden, der das selbe Problem beim Upgrade von ESXi 6.0 auf 6.5 hatte.
https://www.stephenwagner.com/2016/12/07/vmware-vsphere-6-5-conflicting-vibs-when-upgrading-esxi-6-0-to-6-5/
Mit dem folgenden Befehl kann alle Software mit dem Namen "Mellanox" aufgelistet werden.
esxcli software vib list | grep Mellanox
Mit folgendem Befehl kann man sich die Netzwerkadapter und deren Treiber anzeigen lassen. Ich habe also "igp" treiber und brauche die Mellanox Treiber gar nicht.
esxcli network nic list
Also weg mit den net-mst Treibern
esxcli software vib remove -n net-mst
Danach konnte ich problemlos auf ESXi 6.7 updaten.
Allerdings noch einen kleinen Hinweis. Wenn ihr den VMware Unlocker 2.0.6 installiert habt, dann starten eure Machinen nicht. Also deinstallieren und danach nochmals durchbooten.
Grüsse
Andres Bohren
Tuesday, July 17, 2018
Hallo zusammen,
VMware hat für ESXi 6.0 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden https://my.vmware.com/group/vmware/patch#search
VMware ESXi 6.0, Patch Release ESXi600-201805001 (55907)
https://kb.vmware.com/s/article/55907
Danach muss das Zip File auf den Datastore hinaufgeladen werden
Da ich kein HA habe wurden alle VM's zuerst heruntergefahren.
Nun kann die Installation beginnen.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi600-201806001.zip
Nach einem Neustart ist die Version ESXi 6.0.0 8934903
Die VMware Tools müssen nicht aktualisiert werden.
Grüsse
Andres Bohren
Monday, July 16, 2018
Hallo zusammen,
Bereits letzten Monat hatte ich auf meinem Exchange 2016 Server auf Windows Server 2016 Probleme beim installieren vom "2018-06 Cumulative Update for Windows Server". Das Update wurde zwar installiert, aber nach dem Reboot wurde das Update wieder angeboten. Da war also etwas schiefgelaufen.
Mit dem "2018-07 Cumulative Update for Windows Server" war dieses Problem immer noch vorhanden und ich musste mich genauer damit auseinandersetzen. Schliesslich gehört ein gepatchtes System zu den Grundvoraussetzungen.
Also habe ich das Update heruntergeladen und manuell installiert.
Nach dem Reboot wird das Update fertig installiert. Dort kommt es zu einem Fehler und es wird ein Revert eingeleitet.
Folgende Events sind im Eventlog danach sichtbar.
Eventid: 20
Level: Error
Source: WindowsUpdateClient
Description: Installation Failure: Windows failed to install the following update with error 0x800F0922: Feature Pack for Windows (KB4284880)
Eventid: 7023
Level: Error
Source: Service Control Manager
Description: The Update Orchestrator Service for Windows Update Service terminated with the following error: The class is configured to run as a Security id diffrent from the Caller
Eventid: 219
Level: Warning
Source: Kernel-PnP
Description: The driver \Driver\WudRD failed to load for the devices SWD\WPDBUSENUM\{78953bf1-53dc-11e8-8414-806e6f6e6963}#0000000008100000
Irgendwo habe ich folgenden Tipp gelesen. Gleich vorweg - das hat nichts gebracht. Das Update wurde nach dem Reboot wieder aufgrund eines Fehlers deinstalliert
DISM.exe /Online /Cleanup-image /Restorehealth
Zum letzten Eventlog Eintrag habe ich dann folgende Info gefunden. Anscheinend handelt es sich um ein Timing Issue. Man soll den Service "Windows Driver Foundation" auf Automatic stellen. Leider hat auch das nichts gebracht.
https://social.technet.microsoft.com/Forums/en-US/48fb7856-feb0-4732-819f-245f7efba053/event-id-219-quotthe-driver-driverwudfrd-failed-to-load-for-the-devicequot?forum=win10itprogeneral
Aber da ich nun wusste, dass es ein Timing Problem ist, habe ich mal die Exchange Services deaktiviert. So würde das starten weniger lange dauern und allfällige Timeouts umgangen werden.
Mit dem folgenden Befehl habe ich mir alle Exchange Services und deren StartType herausgeschrieben. Habe das dann in einem TXT File notiert.
Get-Service -name MSE* | ft status, Name, StartType,Displayname
Mit dem folgenden Befehl habe ich die Exchange Services deaktiviert
Get-Service -name MSE* | Set-Service -StartupType Disabled
Das hat schliesslich dann funktioniert und ich konnte hinterher die Exchange Services wieder auf Automatic stellen und starten.
Das ganze hat mich extrem viel Zeit gekostet herauszufinden. Hoffe das hilft dem einen oder anderen von euch, wenn er dasselbe Problem hat.
Grüsse
Andres Bohren
