the Sky is the Limit
Die DSGVO wirft ihre Schatten voraus. Am Freitag den 25.5.2018 endet die Übergangsfrist (in Kraft ist das Gesetz schon lange) und Verstöße können empfindliche Strafen nach sich ziehen.
In diesem Kontext erhielt ich heute einen etwas ungewöhnlichen Kundenauftrag: “Entfernen Sie VM KillMe aus allen (ja, allen) Backups!”.
Hier kann man mehrere Strategien anwenden:
VMware ESXi verwendet ein modulares Framework zur Verwaltung von gleichzeitigen Zugriffen auf Datenspeicher. Die Pluggable Storage Architecture (PSA) koordiniert die Arbeit der Multipathing-Plugins (MPP). Verschiedene Storage Hersteller liefern eigene MPP für den Betrieb ihrer Geräte an ESXi Hosts, oder geben Empfehlungen für die Verwendung des VMware Native Multipathing Plugin (NMP). Dieses bietet drei Path-Selection-Policies:
Die Standard-Einstellung des VMware Native Multipathing Plugins ist MRU. Das bedeutet, dass jedes neue ESX-Volume auf jedem Host mit der Policy MRU angesteuert wird.
Beim neu hinzufügen von LUNs zum ESX Cluster passiert es immer wieder, daß für einzelne LUNs nicht die korrekte Path-Selection-Policy gesetzt wird. Bei n Luns x m Server kommt da unter Umständen eine große Anzahl an Konfigurationen zusammen mit erhöhter Fehlerwahrscheinlichkeit. „Check ESX Path Selection Policy (PSP)“ weiterlesen
Die Anforderung ist simpel. Alle Nutzer der Sicherheitsgruppe A (mygroup_a) sollen in eine neue Sicherheitsgruppe B (mynewgroup_b) kopiert werden. Eine Möglichkeit Sicherheitsgruppen zu duplizieren, gibt es in der Active Directory GUI leider nicht. Die Benutzer händisch in eine neue Gruppe einpflegen ist mühsam und fehleranfällig. Zum Glück gibt es jedoch Powershell.
Dazu öffnet man auf dem Domänencontroller eine Powershell als Administrator.
Get-ADGroupMember "mygroup_a" | ForEach-Object {Add-ADGroupMember -Identity "mynewgroup_b" -Members $_}
Der Befehl liest alle Elemente der Gruppe mygroup_a aus. Eine Schleifenanweisung fügt jedes der gefundenen Elemente der Gruppe mynewgroup_b hinzu.
Ich liebe One-liner. 🙂
Hin und wieder ist es notwendig eine Powershell Session unter einem anderen Benutzer auszuführen, aber abmelden und neu anmelden ist keine Option.
In diesem Fall gibt es einen kleinen Trick. In einer PS Sitzung gibt man den unten dargestellten Befehl ein. Lediglich domain und user müssen angepasst werden auf das Nutzerkonto, in dessen Kontext die neue Shell laufen soll.
Start-Process powershell.exe -Credential "mydomain\myuser" -NoNewWindow -ArgumentList "Start-Process powershell.exe -Verb runAs"
Es öffnet sich ein Windows Loginfenster für die Eingabe des Kennwortes.
Ist das Kennwort korrekt, öffnet sich eine weitere Shell im Kontext des angegebenen Users.