Alle VMware Dokumentationen in Übersicht

Alle Dokumentationen von VMware in Übersicht

VMware stellt eine umfassende technische Dokumentation sowohl zu den aktuellen als auch zu älteren VMware-Produkten bereit. Hierzu gehören technische Handbücher, Versionshinweise, Tools und Bibliotheken.

Deutsch: http://www.vmware.com/de/support/support-resources/pubs

nicht alles wird gleich ins deutsche Übersetzt !!!

Englisch: https://www.vmware.com/support/pubs/

über WinRM die Firewall mit Powershell remote deaktivieren

wozu brauch man das „WinRM die Firewall per Powershell remote steuern“

folgende Situation:

versehentlich wurde aus der Ferne auf einer Microsoft Server 2012 R2 Core Installation die Firewall aktiviert und der Zugriff über Remote-Desktop war nicht mehr möglich.

Was habe ich gemacht, um das Rückgängig zumachen.

Ich konnte mich glücklicherweise auf einer anderen Maschine in diesem Netzwerk per Remote-Desktop verbinden und habe mit Windows Remote Management WinRM die Firewall wieder deaktiviert.

Hier die Stepps

1. Powershell als Administrator starten
2. Windows Remote Management sollte eingerichtet sein

check ob WinRM richtig eingerichtet wurde

 PS C:\Windows\system32> Test-WSMan NameDesServers

sollte dann erscheinen wenn WinRM richtig eingerichtet wurde

wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsddas ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 3.0

3. falls nötig „TrustedHost“ Settings für WinRM setzen

Bei Rechnern, die nicht einer Domäne angehören, muss der Remote-PC auf dem Client als TrustedHost eingetragen.

 PS C:\Windows\system32> Set-Item wsman:\localhost\client\trustedhosts *

„trustedhost *“ erlaubt den Zugriff auf alle Hostsysteme, egal in welcher Domäne oder Workgroup erlaubt er ist

4. mit diesem Command wird die Verbindung aufgebaut

 PS C:\Windows\system32> Enter-PSSession -ComputerName NameDesServers -Credential administrator

5. und nun die Firewall wieder deaktivieren

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall set currentprofile state on

die Firewall wieder aktivieren, geht so

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall set currentprofile state off

den Status der Firewall überprüfen,geht so

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall show currentprofile

Hier noch ein Link zu WinRM auf Microsoft Developer Network: https://msdn.microsoft.com/de-de/library/aa384426(v=vs.85).aspx

Hier das alles mal in einem Video-Beitrag zusammengefasst:

Viel Spaß und alle Angaben wie immer ohne Gewähr

Netzadressbereich für private Netzwerke

immer wieder werde ich gefragt, welche IP Adressen man in privaten Netzen nutzen kann. Die IANA hat hier drei Bereiche festgelegt

Klasse A (10.0.0.0/8)
1 privates Netz mit 16.777.216 Adressen
Netzadressbereich: 10.0.0.0 bis 10.255.255.255

Klasse B (172.16.0.0/16 bis 172.31.0.0/16)
16 private Netze mit jeweils 65.536 Adressen
Netzadressbereich: 172.16.0.0 bis 172.31.255.255

Klasse C (192.168.0.0/24 bis 192.168.255.0/24)
256 private Netze mit jeweils 256 Adressen
Netzadressbereich: 192.168.0.0 bis 192.168.255.255

Quelle: https://de.wikipedia.org/wiki/Private_IP-Adresse (2016-06-21)

Microsoft Hypervisor mit freien Tools verwalten

Alle Tools werden direkt auf dem Hypervisor installiert und ausgeführt!!!

Die Basis ist eine Windows Server 2012 R2 Core Installation mit installierter Hypervisor Rolle

3 Basistools die das Leben bei der Einrichtung erleichtern

einfach die Basis Tools auf einen USB Stick an den Hypervisor anschließen und per Command die Tools starten

  1. portabler Internetbrowser Google Chrome Portable – Download
  2. portabler Explorer++ mit erweiterten Funktionen – Download
  3. virtuelle ISO Laufwerk mit WinISO – Download

alle Tools die ich hier vorstelle habe ich auf die lokale Festplatte des Hypervisor kopiert und starte gleich wenn ich mich per Remote anmelde.

erweiterte Systemgrundkonfiguration des Hypervisor mit Corefig

Da das Boardmittel „sconfig“ von Microsoft in der Grundkonfiguration ziemliche viele Wünsche offen lässt, empfehle ich das Open-Source-Tool Corefig, welches derzeit in der Version 1.1 vorliegt und kostenlos von Codeplex heruntergeladen werden kann.

Corefig liegt als eine Sammlung von PowerShell-Scripts vor, die über die Datei Start_Corefig.wsf aufgerufen werden und somit keine Installation benötigt.

folgende Funktionen sind dann mit Corefig grafisch (GUI) möglich

  • Umbenennen des Servers und Beitritt zu einer Domäne
  • Verwaltung von Rollen und Features
  • Steuerung von Diensten
  • Konfiguration von Remotedesktop und WinRM
  • Windows Update aktivieren oder deaktivieren
  • Einstellungen für Bildschirm Tastatur, Zeit und Datum ändern
  • Regeln für die Windows-Firewall aktivieren
  • Installation von Treibern und Programmen
  • Netzwerk-Konfiguration (inklusive Proxy-Einstellungen)
  • Freigaben verwalten
  • Server mit iSCSI-Storage verbinden
  • Virtuelle Maschinen starten und stoppen
  • Eingabe von Lizenzschlüsseln und Aktivierung des Systems

grafische Verwaltung der virtuellen Maschinen und des Hypervisor mit dem kostenlosen 5nine Manager

Der 5nine Manager ist eine Alternative zum Windows-eigenen Hyper-V Manager und verwaltet einzelne Hosts und auch Cluster.

die freie Version bringt genügend Funktionen mit, um eine Grundverwaltung des Hypervisior durchzuführen

  • virtuelle Maschinen (VM) anlegen und bearbeiten
  • VM Zugriff mit eigener Guest Console
  • Multiple Hyper-V Version Support
  • Local GUI on Windows Server Core and Microsoft Hyper-V Server
  • Connect to VMs through Microsoft RDP or FreeRDP
  • MS SQL Server Support

Download der freien Version des 5Nine Manager

… bald geht’s weiter

Exchange Server Version ermitteln und vergleichen

Bei der Fehlerbehebung eines Exchange Server ist es besser zu wissen mit wem man es zu tun hat, um eine gewisse Aussage oder/und Entscheidungen zu treffen.

Die Exchange Server Version mit Powershell ermitteln geht so:

Exchange Powershell Console öffnen und folgende Zeile ausführen

Get-ExchangeServer | ft name,AdminDisplayVersion -HideTableHeaders -AutoSize

Eine Übersicht der Exchange Server build numbers findet Ihr z.B. unter : https://buildnumbers.wordpress.com/exchange/

Defragmentieren einer Exchange-Server-Datenbank (edb) für Version 2010 und 2013

Beim löschen oder verschieben von Postfächern wird die Exchange Datenbank nicht automatisch kleiner. Um die Kapazität einer Datenbank wieder auf die reale Größe zu verkleinern muss die Datenbank eines Exchange Server defragmentieren werden.

hier eine Anleitung zur offline Defragmentierung des Informationsspeicher /EDB) eines Echange Server 2010 oder 2013

Defragmentiert wird eine Exchange-Server-Datenbank (edb) über die CMD mit dem Befehl eseutil. Dazu navigiert man in den „Bin„-Ordner der Exchange Installation. Dieser ist – wenn man den Pfad bei der Installation nicht abgeändert hat – wie folgt zu erreichen: c:\program files\microsoft\exchange server\bin

  1. Ermitteln des Namen der Datenbank die Defragmentiert werden soll

    z.B. durch PS Befehl: Get-MailboxDatabase -Status | ft name, databasesize

  2. Bereitstellung der Datenbank aufheben

    Exchange-Verwaltungskonsole > Serverkonfiguration > Postfach >korrekte DB markieren > Rechts unter „Aktionen“ auf „Bereitstellung der Datenbank aufheben“ klicken

  3. ESEUTIL über CMD ausführen

Wichtiger Hinweis:

Standardmäßig legt ESEUTIL.EXE die temporäre Datenbank auf C: ab.
Wenn C: zu klein ist, bricht ESEUTIL.EXE irgendwann ab.

Folgendes Szenario wird empfohlen

Mit dem Schalter d wird die ausgewählte Datenbank defragmentiert

Mit dem Schalter t wird der Ort für die temporäre Datenbank angepasst

Mit dem Schalter p wird die Original Datenbank nicht gleich gelöscht (wichtig falls der Prozess des defragmentieren fehlschlägt)

Beispiel des Command Befehl:

C:\Programme\Exchsrvr\bin\eseutil /D D:\Pfad zu Datenbank\Datenbank.edb /tD:\ Pfad zu Datenbank \ Datenbank_temp.edb /p

Nach erfolgreicher Defragmentierung die alte edb auf Datenbank_old.edb und die temporäre in Datenbank.edb umbenennen, wieder mounten (also einbinden oder bereitstellen) und ein Fullbackup fahren.

Erst danach die alte edb löschen.

Schätzungswert: bei einer 30GB großen Datenbank dauert der Defragmentierung-Vorgang ungefähr 30 Minuten

Die Abbildung zeigt den Defragmentierung-Prozess ohne Schalter /t und /p

eseutil

Alle Angaben sind ohne Gewähr. Also schön Backups vorher machen 😉

Upload der Downloads vom WSUS schlägt fehl mit Fehler 0X80244017

WSUS Server Dienst wurde mit der Standard-Routine des Windows Server 2012 R2 als Rolle installiert und über GPO in die Domaine eingebunden.

Nachdem über die WSUS Verwaltung alles zugeordnet und eingerichtet war, sahen die Clients auch die verfügbaren Updates, welche der WSUS bereitgestellt hatte.

Als der Client nun die Updates vom WSUS laden wollte kam die Fehlermeldung 80244017, welche bedeutete das die Update’s nicht geladen werden konnten.

Um das Problem zu lösen, muss der Zugriff auf den Content Ordner über den ISS von Anwendungsbenutzer (Pass- Through-Authentifizierung) auf einen bestimmten Benutzer umgestellt werden ( z.B. Administrator der Domain)

  1. ISS Manager öffnen
  2. über Sites die WSUS-Verwaltung aufklappen
  3. den Ordner Content anwählen
  4. über Grundeinstellungen auf der rechten Seite das virtuelle Verzeichnis bearbeiten
  5. und die Daten in „Verbinden als …“ anpassen

hier eine visuelle Hilfe

WSUS Upload schlägt fehl
WSUS Upload schlägt fehl

Autostart bei Windows 7, Windows 8, Windows 10, Server 2008, Server 2012 und Server 2016

Anwendung bei Windows 7 und 8 sowie Server 2008 und 2012

Autostart Ordner für einen bestimmten Users:

Win + R für den Ausführen Dialog
shell:Startup

Enter, und es öffnet sich der passende Ordner im Windows Explorer

Autostart für alle User:

Win + R für den Ausführen Dialog
shell:Common Startup

Enter, und es öffnet sich der passende Ordner im Windows Explorer

Anwendung bei Windows 10 und sowie Server 2016

Autostart Ordner für einen bestimmten Users:

Win + R für den Ausführen Dialog
shell:Startup

Enter, und es öffnet sich der passende Ordner im Windows Explorer

Autostart für alle User:

Win + R für den Ausführen Dialog
shell:Common Startup

Enter, und es öffnet sich der passende Ordner im Windows Explorer

schlanken Windows Terminal Server ohne RD Connection Broker

um eine Terminalserver Umgebung auf Server 2012 Basis einzurichten, muss immer eine Menge Boardmittel mitinstalliert werden.

Dazu gehört der RD Connection Broker, welcher ein Hochverfügbarkeits-Setup für einen Terminalserver Cluster bereitstellt.

Wer natürlich keinen Cluster, also mehrer Terminalserver im Verband nutzt, kann theoretischerweise auf die RD Connection Broker Rolle verzichten.

Damit aber der Remotedesktopsitzungs-Host den Lizenzserver findet, muss ohne RD Connection Broker Rolle, dem Remotedesktopsitzungs-Host gesagt werden wo der Lizenzserver zu finden ist.

Dies kann durch einen Registereintrag auf dem Remotedesktopsitzungs-Host wie folgt eingerichtet werden:

——————

folgende Kurzanleitung beschreibt den Lösungsweg:

  1. Installieren Sie nicht wie empfohlen die ganze „Remote Desktop Services Installation“ sondern wechseln Sie zur Rollen- und Featurebasierten Installation. Unter Rollen wählen Sie bitte nur „Remote Desktop Session Host„, mehr wird nicht benötigt.
  2. Nach dem Abschluss der Installation öffnen Sie bitte den Editor für die lokale
    Gruppenrichtlinie (gpedit.msc). Navigieren Sie dort zu folgendem Pfad:
    Local Computer Policy\Computer Configuration\ Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Lizenzierung
  3. Bearbeiten Sie bitte folgende Keys: 
    
Angegebene Remotedesktop-Lizenzserver verwenden:
Status: Aktiviert
Zu verwendende Lizenzserver: [FQDN des Lizenzservers]Remotedesktop-Lizenzierungsmodus festlegen:
Status: Aktiviert
Optionen: [Je nach Lizenztyp auf dem Lizenzserver]

    ——————

Quelle der Information: https://technet.cloud4you.biz/terminal-servicesremote-desktop-services-schlanker-windows-2012-r2-terminal-server-ohne-rd-connection-broker/ [2016-04-14]