In einem seltsamen Ordner auf einer schönen, performanten und sehr korrekt gepflegten Terminalserver-Farm findet sich diese Datei #justadminthings
😀
How IT people see each other
vmware „Diese virtuelle Maschine konnte nicht von vSphere HA geschützt werden …“
Problem
Nach dem anlegen einer neuen virtuellen Maschine jammer der vSphere[Web]Client herum:
Diese virtuelle Maschine konnte nicht von vSphere HA geschützt werden und daher ist es möglich, dass HA nicht versucht, sie nach einem Ausfall neu zu starten.
Lösung
Es gibt mehrere Ursachen für diesen Fehler. In der Regel stehen diese im Logfile des Fault Domain Manager (FDM), auf dem vCenter unter /var/log/fdm.log. Unter vSphere 5.5U1+ und 6.0+ haben wir häufiger diesen Fehler im Log:
error fdm[PID] [Originator@PID sub=Cluster] stat(/vmfs/volumes/DS-ID/.vSphere-HA/FDM-GUID-NAME) failed with Permission denied
Es scheint so, als ob sich der FDM manches mal nicht ganz sicher ist, wo er den DS-Heartbeat ablegen soll. Und manchmal wir der HB umgelegt, aber der alte Ordner nicht gelöscht. Ist der Ordner noch da, verweigert der FDM den Dienst mit dem oben genannten Fehler.
- vSphere HA ausschalten
- Den Ordner „.vSphere-HA“ auf den angegebenen Datastore löschen
- vSphere Ha wieder einschalten.
Alternativ kann man auch alle unbenutzten .vSphere-HA Ordner löschen (da ist nichts wichtige drin):
rm -rf /vmfs/volumes/*/.vSphere-HA
Windows EventID: 36888 – Quelle: Schannel – Warnung 10 – Fehlerstatus: 1203
Problem
Seit „einer Weile“ tauchen im Ereignisprotokoll ständig diese Meldungen auf:
Quelle: Schannel
Ereignis-ID: 36888
Ebene: Fehler
Es wurde eine schwerwiegende Warnug generiert: 10. Der interne Fehlerstatus lautet 1203.
Lösung
Das passiert gerne auf Maschinen mit installierten IIS oder Apps mit ausgehenden TLS-Verbindungen. Der Status 10 bedeutet: „TLS1_ALERT_UNEXPECTED_MESSAGE (10)“. Man kann das nachstellen, indem man ein nicht-TLS-Verbindung auf einen TLS-Port öffnet, z.B. mit http://SERVER:443/foo.
Das ist in aller Regel nicht schlimm und nervt nur. Die Verbindung wird auf jeden Fall beendet.
Man kann die Protokollierung des Fehlers in der Cryptoapi einfach deaktivieren, dann ist der Eintrag weg. Den Wert von „EventLogging“ in HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL einfach von „1“ auf „0“ umstellen.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL] "EventLogging"=dword:00000000
Mapi session /o=Erste Organisation/ou=Erste administrative Gruppe/cn=Recipients/cn=benutzername with client type MoMT exceeded the maximum of 500 objects of type FolderView
Problem
Bei einem (oder mehreren) Benutzer reagiert Outlook nicht mehr. Outlook sagt „Die Anwendung reagiert nicht“ und wird blass. Außerdem möchte sich das Outlook selbst nach einem Neustart nicht so richtig am Server anmelden und fragt ständig nach Benutzername und Kennwort. Nach einer Stunde geht wieder alles.
Zudem wird auf dem Exchange-Server diese Fehlermeldung im Anwendungsprotokoll protokolliert:
Mapi session /o=Erste Organisation/ou=Erste administrative Gruppe/cn=Recipients/cn=benutzername with client type MoMT exceeded the maximum of 500 objects of type FolderView Quelle: MSExchangeIS Ereignis: 9646 (Event 9646)
Lösung
Das Exchange-Throtteling hat mal wieder zugeschlagen. Das passiert gerne mal, wenn ein Benutzer mehrere Mailboxen hgeöffnet hat.
Das FolderView-Objekt kann man in der Registry konfigurieren, unter HKLM\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\MaxObjsPerMapiSession. Wenn der Schlüssel „MaxObjsPerMapiSession“ noch nicht existiert, einfach anlegen.
In diesem Fall wird der FolderVie-Wert von 500 auf 2000 erhöht:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\MaxObjsPerMapiSession] "objtFolder"=dword:000007d0 "objtFolderView"=dword:000007d0