Резервное копирование конфигурации LDAP на сервере VMware View Connection Server

Резервное копирование конфигурации LDAP на сервере VMware View Connection Server. Периодически необходимо делать бэкап контейнера LDAP на VMware View Connection Server, где хранятся назначения прав пользователей из Active Directory.

Для этого на View Connection Server или реплике нужно запустить следующую команду, которая экспортирует конфигурационную информацию View LDAP в файл VDMConfig.LDF:

C:\Program Files\VMware\View Manager\Server\bin\vdmexport.exe > vdmconfig.ldf

Для импорта базы используется стандартная утилита LDIFDE, входящая в Windows Server 2003.

На View Connection Server или реплике нужно запустить следующую команду, которая импортирует View LDAP конфигурационную информацию, которая была сохранена vdmconfig.ldf:

LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1

Рекомендации по производительности дисков

Интересное kb по дисковой производительности. В общем то ничего нового нет, но достаточно полезно.

Основные моменты:

Низкая производительность VM может быть связана с недостатком IOPS (на каждую виртуальную машину менее 30) Для расчета оптимального количества VM на массив необходимо поделить общее количество IOPS массива на количество виртуальных машин. Например у нас есть массив из 6 10к HDD 150*6=900. Если на этом массиве запущено 50 VM, то имеем следующее: 900/50=18. Следовательно, 18 IOPS нам явно не хватает, потому и наблюдаем низкую производительность. Для решения проблемы необходимо сократить количество виртуальных машин до 30 штук - 900/30=30.

Disk Spindle Speed (RPM)	Number of IOPS available
7200 RPM	100
10,000 RPM	150
15,000 RPM	230

Также стоит учитывать, что процедура резервного копирования также может оказывать влияние на общую производительность дискового массива.

Раз уж речь зашла о производительности - не забываем о ссылке

http://www.vm4.ru/p/performance.html

База данных событий (Events) в VMware View 4.5

Решение для виртуализации настольных ПК предприятия VMware View 4.5 по сравнению с предыдущей версией приобрело множество новых возможностей. Одна из них - более детальная информация для администраторов о происходящих событиях в инфраструктуре VDI.

Чтобы настроить сбор событий, можно создать базу данных на базе бесплатного Microsoft SQL Server Express. Создать ее можно с помощью Management Studio, либо из командной строки:

C:\>osql -E -S vcenter.test.local\SQLEXP_VIM
1> create database ViewEvents
2> go
1> exit

Убедитесь, что для вашей базы настроена аутентификация SQL Server and Windows Authentication mode.

Теперь нажмите кнопку Edit для Events Database и настройте параметры доступа:

Если все прошло успешно, то когда вы перейдете на вкладку Monitoring, то сможете наблюдать там лог событий VMware View 4.5:

С учетом того, что в VMware View 4.5 есть ролевая модель, вы можете определить разрешения для категории Monitoring.

Базу данных для событий могут использовать сторонние утилиты (например, для предоставления отчетности и аудита), которые должны уже появиться в ближайшем будущем.

Источник: http://www.thatsmyview.net/2010/08/30/using-the-event-database-in-view-4-5/

Как узнать Firmware RAID и HBA адаптеров

Identifying firmware revision of fibre-channel or hardware iSCSI adapters

To determine the firmware revision of either fibre-channel or hardware iSCSI adapters:

 

Note: The examples below use a Qlogic 2300-series fibre-channel adapter, substitute as necessary.

Note: ESX versions prior to 3.5 do not report Qlogic HBA firmware revisions internally. For ESX Server 3.0.x hosts using Qlogic HBAs, it is necessary to reboot, observe the Power On Self Test screens and note the firmware revisions.

1. Run the following command to identify the actual directory name:
   
   ls /proc/scsi/
   
   Note: Qlogic directories begin with qla , Emulex directories begin with lpfc . Substitute the actual directory name in the examples below.
   
   
2. Run the following command to change to the Qlogic /proc node directory:
   
   cd /proc/scsi/qla2300/
   
   
3. Run the following command to list all adapters:
   
   ls
   
   The output appears similar to:
   
   # ls
   1 2 HbaApiNode
   
   Note: The HbaApiNode output does not appear in ESX 4.0 for Qlogic.
   
   
4. Run the following command to examine the beginning lines of the file named "1":
   
   head 1
   
   For example, to see the first four lines of "1":
   
   # head -4 1
   QLogic PCI to Fibre Channel Host Adapter for QLA2340 :
           Firmware version:  3.03.19, Driver version 7.07.04.2vmw
   
   Repeat for each number file and note the firmware version for each adapter.

Consult your vendor to determine whether your HBA is using the latest firmware version.  

Identifying firmware revision of local RAID devices

To identify the firmware revision of local RAID devices:

 

Note: The examples below show the use of an Adaptec RAID controller, substitute as necessary.

1. Run the following command to identify the actual adapter directory name in /proc/scsi :
   
   ls /proc/scsi/
   
   Note: Adaptec RAID controller directories begin with aacraid . Substitute the actual directory name in the examples below.
   
   
2. Run the following command to change to the Adaptec /proc node directory:
   
   cd /proc/scsi/aacraid_esx30/
   
   
3. Run the following command to list all adapters:
   
   ls
   
   The output appears similar to:
   
   # ls
   1
   
   
4. Run the following command to view the contents of the file named "1":
   
   cat 1
   
   The output appears similar to:
   
   # cat 1
   Adaptec Raid Controller: 1.1-5[2415]custom-IBM
   Vendor: ServeRAID  Model: 8k   
   flags=SAI_READ_CAPACITY_16
   kernel: 5.2-0[11835]
   monitor: 5.2-0[11835]
   bios: 5.2-0[11835]
   serial: 360bce3
   
   Repeat for any additional number files and note the BIOS number for each controller.

Consult your vendor to determine whether your RAID controller is using the latest BIOS revision.

По мотивам KB

HP Insight Control Storage Module for vCenter

Модуль мониторинга СХД от HP. С его помощью можно отслеживать состояние HP StorageWorks EVA, P4000, XP, P9500 and P2000.

Модуль бесплатен и состоит из двух частей - Server Module for vCenter (для мониторинга серверов HP через vCenter) и Storage Module for vCenter.

Link

Организация SRM на массиве HDS 2500

http://muegge.com/blog/

Ввод компьютера в домен с помощью PowerShell

Не каждый знает что в домен ввести компьютер можно из cmdlets - это быстрее чем лазать по менюшкам :)

C:\PS>add-computer -domainname Domain01 -cred Domain01\Admin01
C:\PS>restart-computer

Установка Remote Server Administration Tools for Windows 7

1. On a computer that is running Windows 7, download the Remote Server Administration Tools for Windows 7 package from the Microsoft Download Center.

2. Open the folder into which the package downloaded, and double-click the package to unpack it, and then start the Remote Server Administration Tools for Windows 7 Setup Wizard.

Important: You must accept the License Terms and Limited Warranty to start to install the Administration Tools pack.

3. Complete all the steps that you must follow by the wizard, and then click Finish to exit the wizard when installation is completed.

4. Click Start, click Control Panel, and then click Programs.

5. In the Programs and Features area, click Turn Windows features on or off.

6. If you are prompted by User Account Control to enable the Windows Features dialog box to open, click Continue.

7. In the Windows Features dialog box, expand Remote Server Administration Tools.

8. Select the remote management tools that you want to install.

9. Click OK.

10. Configure the Start menu to display the Administration Tools shortcut, if it is not already there.

• Right-click Start, and then click Properties.

• On the Start Menu tab, click Customize.

• In the Customize Start Menu dialog box, scroll down to System Administrative Tools, and then select Display on the All Programs menu and the Start menu. Click OK. Shortcuts for snap-ins installed by Remote Server Administration Tools for Windows 7 are added to the Administrative Tools list on the Start menu.

Источник

Использование PowerShell Cmdlets для администрирования Active Directory

Using Microsoft's New AD PowerShell Cmdlets

In the past two weeks I have really started playing with the new AD PowerShell cmdlets from Microsoft.  I am really glad these cmdlets are finally here.  I will admit though, to get the working in my lab, it was not easy.  I cant blame this though on the cmdlets themselves, as my problems stemmed from the fact that I don't have 64-bit virtualization capability yet in my own lab.

First I want to briefly explain what has to be in order to use the cmdlets:

1. You must have the cmdlets themselves, they are part of the ActiveDirectory module for PowerShell v2.  This module is a Windows Feature that can be installed on Windows 7, 2008, and 2008 R2.  Life is super simple if you have a 2008 R2 Domain Controller, as you are good to go to import and use the module on that machine.  When you promote an R2 server to a DC, I believe that the AD PowerShell Module Windows feature is installed automatically.  For Windows 7 and 2008 (non R2), you need to install the latest RSAT (Remote Server Admin Tools) and then add the Windows Feature for the PowerShell AD Module.
2. Once you have the module physically installed, you must import the module in your PowerShell v2 session.  This is as simple as typing PS C:\> Import-Module ActiveDirectory
3. You must have an Active Directory Web Service (ADWS) Implemented on at least one of your Domain Controllers.  Any new 2008 R2 DC will have this new service.  If you haven't yet deployed a 2008 R2 DC, then you can install the ADWS on a down-level DC by installing the Active Directory Management Gateway Service.

Once these three steps are in place you can then use the cmdlets.  You can see the cmdlets a few ways, but perhaps the easiest is to do this: PS C:\> Get-Command -Module ActiveDirectory

By running the above cmdlet I found the following cmdlets:

Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADComputer Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroup Remove-ADGroupMember Remove-ADObject Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Remove-ADUser Rename-ADObject Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount

 

On the PowerShell Team Blog they posted a great write-up and a really nice graphic showing the cmdlets organized logically

I hope this is a short and sweet guide to help get the cmdlets working for you!

Источник

Подключение локального диска через RDM

Поиск решения дал ссылку на решение, которое работает в ESX 3.5.

Опытным путем было установлено, что для ESX 4.0 данные рекомендации будут выглядеть так:

1. Создаем для VM новый диск, после этого данный диск Remove без удаления, чтобы получить vmdk-файл/заготовку для конвертации! Диск можно создавать с параметрами по умолчанию. Какие они - не важно.
2. Открываем Putty, чтобы в  консоли написать немного команд.
3. Смотрим  разделы  fdisk –l , находим нужный нам раздел из которого надо сделать RDM (можно опознать по размеру).
4. Вычисляем его имя (naa.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) через  esxcfg-scsidevs -c
5. После этого в консоли вводим команду vmkfstools -i  -d , которая делает конвертацию vmdk-файла.

Синтаксис ее такой : vmkfstools -i [Путь к vmdk –файл ] -d rdm:/vmfs/devices/disks/naa.xxxxxxxxxxxxxxxxxxxxx  [vmdk-файл]

Пример: [root@dell-nf500 Arizona]# vmkfstools -i /vmfs/volumes/Local_Servers_VM/Arizona/Arizona_1.vmdk -d rdm:/vmfs/devices/disks/naa.60022190bd135e001238f9a43a44a6d8 Local_RDM.vmdk

Таким образом мы конвертируем любой vmdk-файл в RDM.

6. После этого подключаем полученный vmdk через VC-клиент к VM и делаем с ним то, что считаем нужным.

Источник