Juni 13 2013

Update OpsMgr2012 RTM to SP1

Nach dem ConfigMgr Update auf SP1 folgt nun die OpsMgr Umgebung. Die benötigten Schritte habe ich hier zusammengefasst.

Update System Center 2012 Operations Manager 7.0.8560.0 (RTM) to Service Pack 1

Bitte beachtet den Update Artikel im Technet. Das SP1 gibt es nicht als Standalone Update, man muss im VLSC (o.ä.) sich das komplette Install Image herunterladen (Sys_Ctr_Ops_Manager_Svr_2012_wSP1_English_X18-56723.ISO).

Während des Updates sollten Subscriptions deaktiviert und Connectoren beendet sein.

 

1. Backup der OpsMgr und OpsMgrDW Datenbank erstellen

2. Während der SP1 Installation wird ein Script auf der Datenbank ausgeführt, welche die ETL Tables aufräumt. Wenn eure Umgebung mehr als 100.000 Zeilen in der ETL Table hat, sollte dies vorher manuell durchgeführt werden. Siehe hier.

3. An OpsMgr Server mit einem Account anmelden, welcher die Rolle ‚Operations Manager Administrator‘ hat. Dann wird die Setup.exe gestartet und Install ausgewählt.

  1. Operations Manager Setup – Getting Started –> Next
  2. Check EULA –> Next
  3. Select Install Location –> Next
  4. Check Prerequirments –> Next
  5. Configure OpsMgr Accounts (enter your OpsMgrDAS account) –> Next
  6. Verify & start Update

4. Prüfen ob das SP1 korrekt installiert wurde, die Produktversion sollte nun 7.0.9538.0 sein.

5. Nun müssen alle Konsolen von dem ISO aktualisiert werden.

6. Last but not least: Update aller Agents, siehe hier.
Console –> Administration –> Device Management –> Pending Management

 

Ich habe an dieser Stelle gleich mit dem Update Rollup 2 (CU2) für OpsMgr 2012 SP1 weitergemacht.

7. Download Cu2 Hotfix (KB2826664) aus dem Microsoft Update-Katalog

8. Installation des CU2, hier verweise ich mal auf das Blog von Kevin Holman welcher das toll beschrieben hat.

  1. KB2826664-AMD64-Server.msp
  2. KB2826664-AMD64-ENU-WebConsole.msp
  3. KB2826664-AMD64-ENU-Console.msp (das Konsolenupdate benötigt gg. einen Server Reboot)
  4. (ggf. müssen noch vorhande Gateway Server und Reporting Server aktualisiert werden)

9. Danach müssen nochmals die Agents aktualisiert werden.

10. Prüfen ob MP’s neu importiert werden müssen:
C:\Program Files\System Center 2012\Operations Manager\Server\Management Packs for Update Rollups

 

Fertig.

Achtung, die Version welche in der Konsole angezeigt wird bleibt bei 7.0.9538.0! Ob das CU2 installiert wurde sieht man an den Dateiversionen, diese müssen danach 7.0.9538.1047 anzeigen.

Nicht vergessen, die Subscriptions wieder aktivieren.

Katgeorie:OpsMgr 2012 | Hinterlasse einen Kommentar
Mai 28 2013

Convert VMDK to VHD (VMware Workstation to Hyper-V)

Da Win8pro Hyper-V onboard hat fliegt nun VMware Workstation vom System.

Thema: Konvertieren der existierenden VMware Workstation VM’s.

Lösung: Microsoft Virtual Machine Converter (MVMC) Solution Accelerator
http://www.microsoft.com/en-us/download/details.aspx?id=34591

 

Nach der Installation des MVMC wird eine Eingabeaufforderung mit administrativen Rechten benötigt.

„C:\Program Files (x86)\Microsoft Virtual Machine Converter Solution Accelerator\mvdc.exe“ „D:\VMware\VM01\hd01.vmdk“ „D:\Hyper-V\Virtual Hard Disks\vm01_hd01.vhd“

und dann warten… Kann je nach Größe dauern.

 

Das VHD File kann danach jedem Hyper-V Guest angehängt werden.

 

Wenn möglich dann sollten die VMware Tools noch unter VMware deinstalliert werden. Ansonsten deises folgendes Uninstall Tool von VMware.

Siehe VMware Knowledgebase Article 1001354 + 1308

Katgeorie:Hyper-V, Virtualization, Windows 8.x | 3 Kommentare zu Convert VMDK to VHD (VMware Workstation to Hyper-V)
November 15 2012

SCCM 2012 DP Installation bricht ab

Beim Versuch einen neuen SCCM2012 Distribution Point zu installieren bricht das Setup mit folgendem Fehler ab:

Failed to create virtual directory on the defined share or volume on distribution point „[„Display=\SERVER“]MSWNET:[„SMS_SITE=XXX“]\SERVER“.

Davon ausgehend dass sowohl der IIS als auch der BITS auf dem Zielserver installiert ist, ist der erste Schritt zu überprüfen, ob auch das BITS Upload an der Default Web Site aktiviert ist. Ich hatte das nun schon mehrfach, dass der Haken fehlte worauf das SCCM Deployment abgebrochen wird.

Server Manager –> Roles –> Web Server (IIS) –> Internet Information Server
Connections –> SERVER –> Sites –> Default Web Site –> BITS Upload (unter Others)

Aktiviere „Allow clients to upload files“ mit den Default Settings. That’s it. :-)

 

Nachtrag: Es sollte natürlich auch das Role Feature „WebDAV Publishing“ installiert sein ^^

Katgeorie:ConfigMgr | Hinterlasse einen Kommentar
Oktober 10 2012

Vererbung bei allen Unterordnern aktivieren

Denn sie wissen nicht, was sie tun… Könnte man meinen.
Gerade stolpere ich wieder über einen File Server wo auf tiefster Ebene noch, scheinbar wahllos, bei Unterordnern die NTFS-ACL Vererbung deaktiviert ist. Ich predige hier ja massiv „keep it simple“ um genau solche Probleme im Vorfeld schon durch ein durchdachtes Berechtigungssystem zu verhindern – das deaktivieren der Vererbung sollte die letzte Lösung für ein Problem sein.

Für die aktuelle Situation hilft das jedoch nicht, ich habe mehrere tausend Ordner mit unklaren NTFS ACEs und die einzige sinnvolle Lösung ist über alle hinweg die Vererbung wieder zu aktivieren und die explizit vergebenen Berechtigungen zu löschen.

Die Lösung (bzw. eine) für dieses Problem liegt in dem Kommandozeilentool icacls.exe.

/inheritance:e|d|r
  e - enables inheritance
  d - disables inheritance and copy the ACEs
  r - remove all inherited ACEs

/t indicates that this operation is performed on all matching files/directories below the directories specified in the name

icacls.exe %folder% /inheritance:e /t

Quellen:

Glossar:

  • ACL – Access Control List
  • ACE – Account Control Entries
Katgeorie:Windows Server 2003, Windows Server 2008 R2 | 2 Kommentare zu Vererbung bei allen Unterordnern aktivieren
September 29 2012

iSCSI mit Open-E DSS – IP Madness

Mit dem Wechsel auf Open-E DSS V7 habe ich mir nun eine neue Vorgehensweise für die IP Addressen überlegt. Generell verwende ich für iSCSI das komplette 172.16.0.0/16 Netzwerk und tobe mich im kompletten Adressraum aus.

Los geht es mit den Interface IP’s der DSS Nodes.
Hier verwende ich das Schema 172.16.[eth+10].[node]
node1 – eth0 = 172.16.11.1 /24 ; node2 – eht0 = 172.16.11.2 /24
node1 – eth4 = 172.16.14.1 /24 ; node2 – eth4 = 172.16.14.2 /24

Für den iSCSI Failover lege ich dann auf jede NIC welche für MPIO ist eine virtuelle IP nach dem Schema 172.16.[(eth+10)*100].[target+100] also
iSCSI target0 – eth0 = 172.16.100.100 /24
iSCSI target1 – eth4 = 172.16.140.101 /24

Am iSCSI Target selbst verbiete ich den Zugriff über 0.0.0.0/0 und erlaube das iSCSI Netz 172.16.0.0/16.

 

Auf dem  ESX gibt es dann pro MPIO Verbindung ein eigenes Netzwerk mit jeweils einer NIC und einem VMkernel in diesem Netz nach dem Schema 172.16.[virtualip].[node]
ESX Host 1 – DSS NIC eth0 = 172.16.100.1
ESX Host 2 – DSS NIC eth4 = 172.16.140.1

 

Verwirrt? Ich auch… Deswegen noch ein paar Screenshots. :-)

Für die Storage Replikation verwende ich einen balance-rr bond mit einer ausreichenden Anzahl an NICs. Im ESX konfiguriere ich das MPIO mit Round Robin.

 Die IP des bond ist natürlich auch im 172.16.0.0 Netzwerk… Die Grafik ist hier falsch.

Katgeorie:Open-E DSS, VMware ESX | Hinterlasse einen Kommentar
September 13 2012

Event ID 8183, VSS

Installiert man auf einem Windows Server 2008 R2 die DHCP Rolle erhält man ggf. nach folgende Fehler vom Volume Shadow Copy Service:

EventID 8193, VSS
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(…), Access is denied.

Wenn man sich nun die Fehler Details genauer anschaut findet man im Bytes Abschnitt einen User, welcher keine Zugriffsrechte auf den VSS-Registry bereich hat. In den meisten Fällen, wie auch in meinem Beispiel dürfte das LOCAL SERVICE sein.

Um den Fehler loszuwerden muss man nur noch diesen User auf den RegKey HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesVSS berechtigen.
Katgeorie:DHCP, Windows Server 2008 R2 | Hinterlasse einen Kommentar