Kategorie-Archiv: VMware

vmware wagt mit der nagelneuen Version 10 der vmware Tools einen ungewohnt großen Schritt. Ab jetzt sind die Releases der vmware Tools nicht mehr an eine bestimmte ESX/ESXi Version gebunden, sonden existieren frei in einem eigenen Versionsuniversum. Technisch bringt das ein paar gute Neuigkeiten mit: endlich kein Versionschaos mehr.

Good news. We have decided that there isn’t any specific reason that VMware Tools builds should be tied to vSphere releases/ESXi builds

Endlich nur noch EINE Release ausprobieren, Release Notes lesen und zentral aktualisieren. Wir finden, das ist ein guter Plan.

Auf der anderen Seite sind wir auf den zusätzlichen Aufwand gespannt, vorher stabil laufende ESX- und Tools-Kombinationen nun erneut testen zu müssen … nunja, der Fortschritt.

Leider sind die neuen Versionen noch nicht auf den bekannten FTP-Servern angekommen, daher gibt es (bisher) nur die umständlichen Weblinks. Direkte links liefern wir selbstverständlich bald nach.

Die neuen Releases sind jetzt auch direkt via FTP erreichbar:

• Direkter Download (FTP-Mirror) vmware Tools Version 10 (10.0.0)

Was gibt’s neues in den vmware Tools 10

Um es kurz zu machen: nicht viel. Die meisten Neuigkeiten betreffen internas der Tools und die (längst überfällige) Zusammenarbeit mit Linux (in 4er Kernelzweigen).

• Common versioning: Infrastructure changes to enable reporting of true versions for VMware Tools Operating System Specific Packages.
• Common Agent Framework: Common Agent Framework (CAF) provides the basic services necessary to simplify secure and efficient management of agents inside the guest virtual machines.
• Quiesced snapshots enhancements on Linux: vmtoolsd service supports caching of log messages when guest I/O has been quiesced. Enhancements in vmbackup plug in to use a separate thread to quiesce the guest operating system to avoid timeout issues due to heavy I/O in the guest.
• Shared folders: For Linux distributions with kernel version 4.0.0 and higher, there is a new FUSE  based Shared Folders client which is used as a replacement for the kernel mode client.
• ESXi serviceability: Default vmtoolsd logging is directed to a file instead of Syslog or Event Viewer.
• GuestInfo enhancements: Plug in enhancements to report more than 64 IP addresses from the guest.

Problem

Nach hinzufügen des vCenter zum AD zeigt die Anmeldung mit einem Domänenkonto eine Fehlermeldung (DomainNotFoundExceptionE, Domain Not Found Exception, No Domain found with ID <Domainname>, N3Vpx6common3Sso23DomainNotFoundExceptionE)

Lösung

Das AD muss als SSO Authentifizierungsquelle hinzugefügt werden:

1. vSphere Web Client installieren (aus der vCenter Server iso)
2. im vSphere Web Client die Domäne als SSO Authentifizierungsquelle hinzufügen
   • Am Web Client anmelden ([email protected])
   • Im linken Bereich den Menüpunkt „Verwaltung“ aufrufen
   • Die „Single Sign On -> Konfiguration“ aufrufen
   • Über das „+“-Zeichen das Fenster zum Hinzufügen von Authentifizierungsquellen öffnen
   • Als Typ der Authentifizierungsquelle „Active Directory (Integrierte Windows-Authentifizierung)“ auswählen
   • Den Domänennamen eingeben und „Maschinenkonto verwenden“ ausgewählt lassen
   • Mit „OK“ bestätigen und vom Web Client abmelden
3. im vSphere Client unter Berechtigungen -> Berechtigungen hinzufügen die gewünschten Benutzer/Gruppen hinzufügen und Rolle auswählen

Problem

Das Update auf den aktuellen vSphere Client v5.5U2 schlägt mit einer überaus wirschen Fehlermeldung die nach SQL aussieht fehl:

Fehler 2229.Datenbank: . Tabelle 'LaunchCondition' konnte nicht in SQL-Abfrage geladen werden:
SELECT 'Condition', 'Description' FROM 'LaunchCondition'. 

Lösung

Diese Version des Setups ist, entgegen der vmware-Gewohnheit, nicht Updatefähig. Eine alte Version des 5.5er Clients muss nur erst deinstalliert werden, dann läuft das Setup fehlerfrei durch.

Dieser Bug ist interessanterweise in den Release Notes zum vSphere Client 5.5u2 genau so dokumentiert.

Nach übermäßig viel kritischem Feedback für den neuen unbeliebten vSphere Webclient-Oberfläche (Flash?!? Singe-point-of-Failure?!? Nur für Windows ??!?) hat sich vmware zum Glück erbarmt, dem vSphere Client die neue vm-Version 10 ebenfalls beizubringen. Zwar nicht in vollem Umfang, aber für das Admin-Tagesgeschäft durchaus brauchbar.

Da fragt man sich, ob vmware da vielleicht ein besonders unglückliches Händchen bei der Auswahl der Programmierplattform für den vsphere Client hat … erst Microsoft J# (!), Erweiterungen in Microsoft C 2005 (!!) dann Flash (!!!). 🙂

Mit  vSphere 5.5 Update 2, gibt es wieder die Möglichkeit, einen Gast mit der virtuellen Hardware Version 10 zu bearbeiten. Der vSphere-Client (auch bekannt als # oder Thick-Client) kann kostenlos heruntergeladen werden. Endlich man wieder Hardware-Version 7,8,9 und 10 VMs bearbeiten – alledings auf der Funktionsebene von Hardware-Version 8.

Es gibt einen aktuelen Artile dazu in der vmware KB: 2061336

Möglich sind diese dinge:

• Erhöhen/Verkleinern RAM
• Netzwerkportgruppe bearbeiten
• Geräte entfernen/hinzufügen
• Anpassen der anzahl vCPU
• Mount ISO
• Virtuelle Festplatten bearbeiten
• Limits bearbeiten
• Reservierungen bearbeiten
• Erweiterte Einstellungen bearbeiten

Problem

Der Kunde (natürlich NIEMALS ein Admin :-)) hat sich ausversehen aus der vmware vCenter Appliance ausgesperrt. Das Kennwort für root ist abgelaufen. AD-Anmeldungen schlagen ebenfalls fehl. Nach einer „zu langen“ Wartezeit geht nämlich auch die AD-Anmeldung der vCSA verloren – jetzt soll das root-Konto wieder aktiviert werden.

Die Reaktivierung des Kontos und der Kennwort-Zurücksetzen Vorgang sind sich sehr ähnlich, daher hier die Anleitung für die Aktivierung eines abgelaufenen root-Kontos und das zurücksetzen des root-Kennwortes in einem.

Lösung

1. Mit dem vSphere Client auf den Host verbinden, auf dem die vCSA läuft und die Konsole der Appliance öffnen.
2. Wenn der GRUB Bootloader zu sehen ist, mit der Leertaste den automatischen Vorgang anhalten.
3. Den „VMWare VCenter Appliance“-Eintrag (der erste von oben) markieren und „p“ zur Passworteingabe drücken.
4. Das Kennwort für den GRUB-Bootloader lautet „vmware“ (Es sei denn man hat mit VAMI die Kennwörter geändert, dann ist das GRUB-Kennwort das VAMI Systemkennwort)
5. Den „VMware vCenter Server Appliance“ Eintrag wieder markieren und „e“ zum editieren der Bootoptionen drücken
6. Zu den Boot-Optionen hinzufügen:

   init=/bin/bash

7. Mit „Enter“ die Änderung übernehmen und dann mit „b“ den Bootvorgang starten. Achtung, das booten direkt an die Shell geht jetzt sehr schnell (und was sich reimt war schon immer gut)
8. Mit „passwd root“ das Kennwort für den root-Benutzer ändern
9. vCSA Neu starten, fertig.

Um den Root-Zugang im Falle der Sperrung wieder zu entsperren, eingfach bei Punkt 8 (das ist gestartet bash-shell für die VCSA) weitermachen:

1. Die Datei /etc/shadow bearbeiten

   vi /etc/shadow

2. Mit den Pfeiltesten navigiert man in die „root“ Zeile, drückt „i“ für den Insert-Modus und löscht das „x“ vor dem Dollarzeichen. Damit ist Sperrung auc schon aufgehoben.
3. Die drittletzte Zahl der Zeile ist die Anzahl der Tage für den Kennwortablauf, wenn gewünscht kann man hier die Zahl auch direkt ändern (oder löschen für „niemals“)
4. Speichern mit ESC (insert-mode verlassen), dann den „:“ (Doppelpunkt) für die Befehlseingabe drücken und mit dme Befehl „w!q“ (dann Enter) speichern und schliessen.
5. Neu starten, fertig.