ElasticSky

26. Februar 201426. Februar 2014

KMS Aktivierung Server Template

Die Bereitstellung virtueller Maschinen mit Hilfe von Templates ist eine sehr komfortable Methode, um schnell standardisierte Server zu produktivieren. Die Aktivierung über einen Key Management Server (KMS) erspart weitere Zeit bei der Bereitstellung. Genau hier stieß ich kürzlich auf ein Problem, was dazu führte dass die Ableitung vom Template nach einiger Zeit nicht mehr funktionierte.

Die Eckdaten

Windows Server 2008 R2 Datacenter Edition mit Volumen-Lizenz.
Template vorbereitet für KMS.
Domänen Beitritt erfolgt bei der Ableitung.

Spurensuche

Beim Start des Templates (Convert to VM) war sehr schnell erkennbar daß die Microsoft Aktivierung die Finger im Spiel hatte. Das Display war schwarz und ich wurde auf die Möglichkeit einer Software Fälschung hingewiesen. 😉

Eigentlich sollte sich die Template VM gegen den KMS aktivieren können. Ein Test auf der Kommandozeile (PC in der Domäne) lieferte die richtige Adresse des KMS.

nslookup -type=SRV _vlmcs._tcp

Antwort vom DNS:

Server:  dns1.mydomain.local
Address:  10.0.1.10

_vlmcs._tcp.mydomain.local   SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = kms.mydomain.local
kms.mydomain.local       internet address = 10.0.1.120

Der selbe Test von der Template VM lieferte kein Ergebnis, d.h. die VM kann den KMS nicht auflösen und sich daher auch nicht aktivieren. Die Ursache ist ein fehlendes Domänen-Suffix (mydomain.local), welches die VM normalerweise erst beim Domänenbeitritt erhält.

Domänensuffix einstellen

Eigenschaften > vollständiger Computername > Einstellungen ändern > Computername > Ändern > weitere

Hier die vollqualifizierte Suchdomäne eintragen (mydomain.local). Danach kann die Template VM gegen den KMS aktiviert werden und die Ableitung erfolgt wieder reibungslos.

25. Februar 20143. März 2014

VCSA Inventory Database Reset

Bei einer kaputt-konfigurierten vCenter Server Appliance (VCSA) konnte nur ein Reset der Inventory Service Datenbank helfen.

Login mit SSH

Hier ist die erste Hürde der neue Verschlüsselungs Algorithmus. Mein älterer SecureShell Client brachte keine Verbindung zustande. Mit der aktuellstenen Putty Version war der Kontakt dann doch möglich.

Ablauf

Zunächst muss der Inventory Dienst gestoppt werden.

service vmware-inventoryservice stop

Datenbank löschen.

rm -rf /storage/db/inventoryservice/data

Datenbank neu erstellen

/usr/lib/vmware-vpx/inventoryservice/scripts/ds-invoke.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice com.vmware.vim.dataservices.CreateDb /storage/db/inventoryservice/data changeme default changeme

Inventory Service starten

service vmware-inventoryservice start

Inventory Service neu mit VCSA verbinden

Dieses Verfahren ist für VCSA 5.5. Für frühere Versionen (5.0 oder 5.1) bitte die abgewandelten Befehle aus KB2037952 anwenden.

vcenterhost=vc.mydomain.com

Hier wird der Variable der Hostname des vCenter übergeben, der im nächsten Befehl gebraucht wird.

/usr/lib/vmware-vpx/inventoryservice-registration/vcregtool.sh -Dvim.logdir=/var/log/vmware/vpx/inventoryservice-registration com.vmware.vim.dataservices.vcregtool.RegisterVC -action register -lookupserviceurl https://$vcenterhost:7444/lookupservice/sdk -isurl https://$vcenterhost:10443 -vcurl https://$vcenterhost/sdk/vimService -vccert /etc/vmware-vpx/ssl/rui.crt -vcprivkey /etc/vmware-vpx/ssl/rui.key -vcinstancecfg /etc/vmware-vpx/instance.cfg -vcendpointsdir /usr/lib/vmware-vpx/endpoints -vcextensionsdir /usr/lib/vmware-vpx/extensions

Danach ist ein Neustart des vCenter-Dienstes erforderlich.

service vmware-vpxd restart

Nach Abschluss war es nötig, die Hosts vom vCenter zu trennen und erneut zu verbinden. Erst dann wurden im Webclient Hosts und VMs angezeigt.

Links

VMware KB 2037952 – vCenter Inventory Service fails to start in vCenter Server Appliance 5.x

25. Februar 201425. Februar 2014

Datacore Update beseitigt Problem mit langsamer Management Konsole

Kürzlich installierten wir einen Datacore Cluster auf Basis von Windows Server 2012 mit SANsymphony-V 9.0 PSP4 U1. Beim Start der Datacore Management Konsole fiel die extrem lange Ladezeit auf. Zunächst hatte ich einen Konfigurationsfehler auf dem Plattencontroller in Verdacht, aber nach eingehender Prüfung sah alles vollkommen in Ordnung aus. Zum Vergleich hatte ich eine ähnliche Installation auf auf Basis von Windows Server 2008 R2 mit PSP4 U1. Der Unterschied war unübersehbar (Tabelle unten).

Startzeiten

Startzeiten Datacore Management Konsole
	Server 2008 R2	Server 2012
SSY 9.0 PSP4 U1	5 s	55 s
SSY 9.0 PSP4 U3	5 s	5 s

Kurze Zeit später erschienen PSP4 U2 und PSP4 U3. Nach Installation von PSP4 U3 war das Problem verschwunden und die Konsole startete aud Server 2012 Systemen mit normaler Geschwindigkeit.

19. Februar 2014

Baut keine Frankencluster!

Zu meinen regelmäßigen Lektüren gehört u.a. Duncan Eppings Blog Yellow-Bricks.com. Seinen heutigen Artikel zum Thema “Don’t create a Frankencluster just because you can” möchte ich hier wärmstens empfehlen.

In diesem Kontext geht es auch um das Pinning von VMs auf einen Teil der Hardware Resourcen, um damit Lizenzgebühren zu sparen.Mit einigen Oracle Lizenz-Mythen räumt der Blog Defined by Software im Artikel “Oracle ‘Soft Partitioning’ and vSphere DRS Clusters” auf.

Beide Artikel ein must-read!