HPE NimbleStorage Snapshots von VMware VVols mit VSS AppSync

Problem:

Man hat gerade ein frisches Nimble Array in Betrieb genommen, iSCSI konfiguriert, einen VVol Datastore erstellt und VMs dorthin migriert.
Nun möchte man z.B. von einem Windows Server 2012 R2 mit installiertem SQL-Server 2014 Snapshots mit VSS (im Nimble-Jargon: „Application Synchronization“) konfigurieren.
Dazu gibt es von HPE auch einen brauchbaren Guide allerdings scheitert es in dem Moment in dem man im Nimble Plugin für den vSphere Client AppSync für die Maschine aktivieren möchte:
Der vSphere Client braucht einen Moment und zeigt einem dann den Fehler:

Ein allgemeiner Systemfehler ist aufgetreten: java.lang.IllegalStateException: Could not find guest iqn to add to initiator group

Lösung:

Die VM muss über das iSCSI-Netz mit der Nimble reden können. Da wir in unserem Fall ein Separates VLAN für unser Storage-Netz angelegt haben, empfiehlt HPE eine VM-Portgruppe auf dem „Storage-vSwitch“ hinzuzufügen und der Maschine eine zusätzliche vNIC in dieser Portgruppe hinzuzufügen. (Im Windows kann man dort dann auch alle Elemente außer TCP/IPv4 für diese Netzwerkkarte ausschalten).

Der Guide besagt außerdem bei der Installation des Nimble Windows Toolkits (NWT), für VMware/VVol umgebungen wird MPIO auf dem ESXi geregelt, daher solle man die „Nimble DSM for MPIO“ (und somit auch „Nimble Connection Manager for iSCSI“) Option abwählen.
Leider gibt es derzeit (getestet mit NimbleOS 5.0.5.0-585753-opt) einen (mehr oder weniger bekannten) Bug im AppSync, welcher dafür sorgt, das derzeit *immer* der Nimble Connection Manager (NCM) benötigt wird.

Daher:

  1. Portgruppe auf dem iSCSI vSwitch hinzufügen
  2. der VM eine Netzwerkkarte in dieser Portgruppe hinzufügen
  3. Netzwerkkarte in Windows konfigurieren (nur TCP/IPv4 aktivieren, feste IP-Adresse vergeben)
  4. das Windows Feature „Multipath-I/O“ (Multipfad-E/A) auf der Maschine hinzufügen
  5. das NWT-Setup erneut ausführen und den NCM nachinstallieren. Das Setup behauptet dann, es wäre noch ein Neustart erforderlich, das AppSync funktioniert aber auch ohne selbigen.
  6. Dann AppSync erneut über das vSphere Client Nimble Plugin aktivieren. Dieses mal ohne Fehlermeldung

Office 365 Aktivierungsdialog verschwindet & Outlook Postfach lässt sich nicht einrichten

Problem:

Das frisch installierte Office 365 Paket lässt sich nicht aktivieren. Nach Eingabe des Benutzernamens/E-Mailadresse verschwindet der Aktivierungsassistent. In einigen fällen bleibt die entsprechende Office Anwendung hängen. Mit einem anderen Office 365 Benutzer klappt die Aktivierung.

Auch im Outlook lässt sich das Postfach des Benutzers nicht einrichten. Weder über den Outlook-Ersteinrichtungsassistenten noch über den „Profil hinzufügen“-Assistenten der Systemsteuerung.

Lösung:

Einen DWORD-Wert EnableADAL mit Wert 0 in folgendem Registry-Key anlegen:

HKCU\Software\Microsoft\Office\1x.0\Common\Identity

Datenfreigabedienst startet nicht, Fehler %%3239247874

Problem

Der „Datenfreigabedienst“ stürzt beim booten ab und startet auch nicht mehr freiwillig. Stattdessen erhält man bei einem manuellen Start diese umfassend hilfreiche Fehlermeldung:

Dienstfehler: 0xc1130002: 0xc1130002

Es gibt auch die zugehörige Event ID 7023:

The Data Sharing Service service terminated with the following error: %%3239247874

oder auf Deutsch (auch nicht viel aufschlussreicher):

 Der Dateifreigabedienst wurde beendet, mit dem folgenden Fehler: %%3239247874

Lösung

Der Dateifreigabedienst (Fileserver, dssvc) und die Benutzerzugriffsprotokollierung („User Access Logging Service“, ualsvc) starten in einem gemeinsamen Hostprozess und erzeugen so in manchen Fällen Zugriffskonflikt. Das passiert schon mal, wenn man beispielsweise einen RRAS-Server nachträglich zu einem Dateiserver hinzufügt.

Man muss also die beiden Prozesse also nur voneinander trennen, und schon starten die Dienste wieder wie gewohnt:

C:\> sc config ualsvc type=own
C:\> sc config dssvc type=own

File Server Resource Manager (FSRM) stürz ab (0x80041011)

Problem

Die FSRM MMC unter Server 2012R2 oder 2016 stürzt ständig ab, wenn man beginnt darin Dinge zu konfigurieren. Das Eventlog sagt dazu:

Im Eventlog steht dazu der Fehler SRMSVC 8197:

File Server Resource Manager Service error: Enexpected error.

Error-Specific details:
IWebmDecoupledRegistrar::Register, 0x80041011

Lösung

Vermutlich ist die Registrierung der zugehörigen WMI-Komponenten des SRM Service zerstört nicht mehr ganz in Ordnung.

In der Regel hilft die Neuregistrierung mit MOFCOMP:

cd "%windir%\system32\wbem"
mofcomp srm.mof

Danach den (FSRM) Dienst neu starten und schon läuft die MMC wieder ohne crashes.

Debian GNU/Linux 9 (stretch) Zeit via NTP synchronisieren

Dies ist wieder einer von diesen „jedesmal-google-ich-das-wieder“ Schnippsel, die hoffentlich beim nächsten mal Zeit sparen.

Ein Debian stretch Server soll die aktuelle Zeit von einem [internen] NTP (NTPS) Server bekommen.

# NTP installieren
[email protected]:~# apt install ntp

# In der /etc/ntp.conf den lokalen NTP-Dienst konfigurieren
[email protected]:~# vi /etc/ntp.conf


  # Zeitquellen
  server MYNTP1.MEINEDOMA.IN
  server MYNTP2.MEINEDOMA.IN
  # Darf lokal genutzt werden
  restrict lo
  # Soll NTP *NICHT* nach außen (*:123) zur Verfuegung stellen
  interface ignore wildcard
  interface listen lo

# NTP restart
[email protected]:~# systemctl restart ntp

# NTP, config und Zeitserver testen
[email protected]:~#  ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
MYNTP1.MEINEDOMA.IN 352.29.139.27     3 u    9   64    3    0.485    7.615   1.192
MYNTP2.MEINEDOMA.IN 392.468.0.10      4 u   11   64    3    0.438   14.571   0.182



vSphere HA konnte kein Konfigurations-vVol für diesen Datenspeicher erstellen und kann daher die virtuellen Maschinen auf dem Datenspeicher so lange nicht schützen, bis das Problem behoben wurde. Fehler: (vim.fault.InaccessibleDatastore)

Problem

Man hat grade ein nagelneues SAN mit vvol Feture im vCenter Server bereitgestellt. Das vvol möchte abe rnicht so recht und wird mit einem Fehler angezeigt:

vSphere HA konnte kein Konfigurations-vVol für diesen Datenspeicher erstellen und kann daher die virtuellen Maschinen auf dem Datenspeicher so lange nicht schützen, bis das Problem behoben wurde. Fehler: (vim.fault.InaccessibleDatastore)

Lösung

Zu schnell! Entferne deine vvols wieder. Warte eine Minute. Füge Sie wieder hinzu. die PEs (Protocol-Endpoints) brauchen eine ganze Weile, bis die Speicherrichtlinie mit dem vCenter abgegleichen ist.

Nutzt du eine Nimble? Wenn ja, erstelle auf jeden Fall eine neue Speicherrichtlinie vom Typ „Nimble“. Erst dann hast du in deinen vvols vollen Feature-Zugriff, wie auf die Deduplizierung, Pureflash, Durchsatzbeschränkungen und so weiter.

Internet Explorer GPO Preference TLS1.0/TLS1.1/TLS1.2 Einstellung funktioniert nicht

Problem

Die Häkchen im Intenet Explorer 11 für „TLS 1.2“ oder „TLS 1.1“ oder ähnliches sollen gesetzt werden. Das hat der findige Administrator in der nagelneuen Group Policy Preference mit den grünen Kreisen auch gemacht. Aber: Es funktioniert nicht. Die GPO wird angewendet, ist korrekt verknüpft aber der verd**** Internet Explorer will diese Haken nicht setzen.

Lösung

Dank der großartigen systemweiten Integration der Verschlüsselungsparameter nach FIPS wird diese Preference und sogar das zugehörige Registry-Element von einer Gruppenrichtlinie aus komplett ignoriert.

Man setze die Verschlüsselungsparameter also KORREKT unter:

Benutzer > Richtlinien > Administrative > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Seite „Erweitert“

„Unterstützung der Verschlüsselung deaktivieren“ auf AKTIVIERT (!) setzen und die passende „Kombinationen von sicheren Protokollen“ wählen. Das führt zu einem Numerischen Registry-Change auf den betroffenen Computern, der Binär mit ienem Linksshift die Flags der aktiven Protokoll auf „1“ setzt. Was ein sch*.

Den Erfolg dieser Aktion kann man dann vom Client aus auch sofort sehen, die entsprechenden Optionen sind vom Client nicht mehr veränderbar („ausgegraut“).