Der OS Streaming Solution von Citrix, der Provisioning Server (PVS), hält immer grösseren Einzug in den Datacentern. Immer mehr Kunden setzen dabei auch auf VMware ESX als Hardware für die PVS Target Devices. Besonders im Zusammenhang mit XenDesktop kann dies ein sehr interessantes Konstrukt sein. Der Erfolg von virtualisierten XenApp Server lassen wir in diesem Fall mal im Raum stehen…

Mit VMware ESX 3.5 Update 1 und Provisioning Server 4.5 SP1 gibt es allerdings ein Problem, wenn die Target Devices keine lokalen Festplatten haben. Wohlbemerkt, dies ist DER Vorteil von OS Streaming. Eine solche Virtual Machine ohne Hard Disk endet nach dem Boot-Screen mit einem Blue Screen, “STOP: 0x0000007B”. Aus irgendwelchen Gründen wird bei einer VM ohne Hard Disk der SCSI Driver(VMware Tools) entfernt welcher das PVS Target Device benötigt…

Citrix fühlt sich in diesem Fall nicht verantwortlich, da es sich um einen Defekt der VMware Tools handelt. Anyway – als Workaround muss “nur” eine Hard Disk in der Grösse von 1 MB erstellt / attched werden. Ev. wird das Problem im ESX 3.5 Update 2 adressiert…

Wer Server virtualisieren will, muss entsprechende Hardware bereitstellen. Für den Einsatz von Hyper-V wird die Technologie “Processor Virtualization Extensions” vorausgesetzt. Wie so oft wird dies bei den Prozessor Hersteller jeweils unter dem eigenem Namen geführt. Bei AMD nennt sich die Technologie “AMD-V” und bei Intel wird dies unter “Intel-VT” vermarktet. Werden die notwendigen Funktionen im BIOS nicht aktiviert, wird folgende Fehlermeldung beim Start einer Virtual Machine (VM) angezeigt:

The virtual machine could not be started because the hypervisor is not running.

Zusätzlich wird im Event Log folgender Eintrag erstellt:

Log Name: Microsoft-Windows-Virtualization-Worker-Admin
Source: Microsoft-Windows-Virtualization-Worker
Event ID: 3112
Level: Error
Description: The virtual machine could not be started because the hypervisor is not running.  The following actions may help you resolve the problem:
1) Verify that the processor of the physical computer has a supported version of hardware-assisted virtualization.
2) Verify that hardware-assisted virtualization and hardware-assisted data execution protection are enabled in the BIOS of the physical computer.  (If you edit the BIOS to enable either setting, you must turn off the power to the physical computer and then turn it back on.  Resetting the physical computer is not sufficient.)
3) If you have made changes to the Boot Configuration Data store, review these changes to ensure that the hypervisor is configured to launch automatically.

(weiterlesen…)

Am Donnerstag, 26. Juni 2008, hat Microsoft Hyper-V als RTM-Version zum Download bereitgestellt. Einige Tage später löse ich nun meinen XenServer durch die Lösung aus Redmond ab. Das Vorgehen einer Hyper-V Implementation auf Basis von Windows Server Core sieht wird nachfolgend genauer beschrieben.

Administrator Password

Nachdem die Installation des Server Cores, am Besten x64, abgeschlossen wurde muss als erstes ein neues Password gesetzt werden. Der Default User Administrator hat zu Beginn nämlich keines gesetzt.

Network Configuration

Der Windows Server bezieht nach der Installation automatisch eine IP-Adresse von einem DHCP-Server. Für die Network Configuration in CMD erfolgt über netsh:

1. Die verfügbaren Network Interface Cards (NIC) ausgeben: netsh interface ipv4 show interface
2. Die entsprechende NIC identifizieren und eine fixe IP vergeben: netsh interface ipv4 set address name=<Idx, oder Name> source=static <IP> <MASK> <GW>
3. DNS Server werden mittels weiteren Commands eingetragen:
   • Primary DNS: netsh interface ipv4 add dnsserver name=2 address=<IP-DNS 1> index=1
   • Secondary DNS: netsh interface ipv4 add dnsserver name=2 address=<IP-DNS 2> index=2

Computername

Der während der Installation generierte Computername kann mittels “hostname” angezeigt werden. In den wenigsten Fällen passt dieser in ein vorhandenes Namenskonzept… Ein neuer Name wird mit “netdom renamecomputer %computername% /NewName:VHOST01 /force /reboot:5” zugewiesen. Damit die Änderung aktiv werden, muss der Server neugestartet werden. Muss der Server Mitglied einer Active Directory Domain werden, ist ein zusätzlicher Command notwendig: netdom join %computername% /domain:DOMAIN /userd:ADMIN /passwordd:*****

Remote Desktop Connection

Wie bereits schon bei Windows Server 2003 muss RDP für remote Management explizit durch den Administrator aktiviert werden. Ein vorbereitetes Script übernimmt diesen Task: cscript %windir%\System32\scregedit.wsf /ar 0. Der Status kann mit “scregedit.wsf /ar /v” angezeigt werden. Steht die Registry Setting auf “0″, so ist RDP aktiviert. “1″ steht für deaktiviert. Weitere Informationen stehen im Microsoft KB 555964.

Firewall Configuration

Wie bei der Full Installation des Windows Server 2008 wird sämtlicher Inbound Traffic nach Abschluss der Installation geblockt. Um den Zugriff mittels MMC zu erlauben, müssen entsprechende Firewall-Rules aktiviert werden: netsh advfirewall firewall set rule group="Remote Administration" new enable=yes. Als Ergebnis wird “Updated 3 rule(s)” ausgegeben. Die Firewall Anpassungen erfordern wieder einen Neustart des Servers: shutdown /r /t 5. Nützliche Informationen zur Firewall Konfiguration gibt es im Microsoft KB 947709.

Hyper-V RTM Update

Da die RTM-Version von Hyper-V einiges später als Windows Server 2008 released wurde, muss zunächst dieses Update eingespielt werden. Zum Download…

Das heruntergeladene Update, Windows6.0-KB950050-x64.msu, kann von einer remote Maschine auf den Hyper-V Server kopiert werden. Oder, man startet die Installation von einem mit “net use” verbundenen Laufwerk. Die Installation wird mit “wusa Windows6.0-KB950050-x64.msu” gestartet. Nach dem abgeschlossenen Update, sollte die Aufforderung zum Neustart des Servers mit “Reboot Now” beantwortet werden.

Hyper-V Installation

Nachdem der Server Core soweit vorbereitet ist, kann die Hyper-V Role installiert werden. Server Roles werden beim Server Core mit “ocsetup” installiert. Wichtig, diese Commands sind cAsE sEnSiTiVe! Für Hyper-V lautet somit der Command: start /w ocsetup Microsoft-Hyper-V. Mit “oclist” kann der Installationsstatus sämtlicher Server Roles angezeigt werden. Bei Hyper-V steht neu “Installed:Microsoft-Hyper-V” . Nun lassen sich die ersten Virtual Machines installieren. Anti-Virus und Management Agents nicht vergessen…

Windows Lizenz

Natürlich ist es auch bei einem Windows Server Core 2008 erforderlich, eine gültige Lizenz einzutragen. Dies wird mit dem Command “cscript %systemroot%\system32\SLmgr.vbs -ipk aaaaa-bbbbb-ccccc-ddddd-eeeee” gemacht. Die Aktivierung wird mit “cscript %systemroot%\system32\SLmgr.vbs -ato” vorgenommen.

1, 2, 3 hilfreiche Commands

• Vom Server abmelden: logoff
• Zweites CMD öffnen: start cmd /separate
• Display Auflösung: reschangecon.exe -width=1024 -height=768 -depth=8 -force dd
• Manuelle Software Installation: Msiexec.exe /i <msipackage>li>
• Maximaltes Kennwortalter: net accounts /maxpwage:UNLIMITED
• File Share anlegen: net share myshare=C:\Users\Myname
• Hyper-V Server Role deinstallieren: ocsetup Microsoft-Hyper-V /uninstall

Weitere hilfreiche Commands werden im Technet Step-By-Step Guide, oder im Server Core Blog beschrieben. Alternativ können auch Windows Server Core Management Tools helfen.

Downloads

• Microsoft KB 950050: Hyper-V RTM
• Microsoft KB 951636: Hyper-V Language Pack
• Microsoft KB 952627: Hyper-V Remote Management Tools

Weitere Informationen

• Microsoft Technet: Server Core Installation Option of Windows Server 2008 Step-By-Step Guide
• Server Core Team Blog: Configuring the Firewall for Remote Management of a Server Core (Workgroup)
• Microsoft Austria Blog: Einführung in Hyper-V
• Jon Howards Technet Blog: Hyper-V Remote Management

Das Update Rollup 3 für Microsoft Exchange Sever 2007 SP1 ist am 8. Juli, genau drei Monaten nach dem Releasedatum des Update Rollup 2, freigegeben worden. Weitere Informationen zum Update gibt es im Microsoft Article 949870. Das Rund ~35MB grosse Update kann für x64 und x86 heruntergeladen werden. Zum Download…

Für Exchange Server 2007 RTM wurde zeitgleich auch Update Rollup 7 released. Zum Download… Weitere Informationen zum Update gibt es im Microsoft Article 953469. Danke an Jürgen für die prompte Information…

Weitere Informationen

• MSExchangeFAQ: Rollups für Exchange 2007
• Microsoft Technet Forum: Community für Issues rund um Exchange Softwaree Updates
• Server Talk: Exchange Server 2007 benötigt Zugriff auf Certificate Revocation List

Seit Backup Exec v11d wird die Granular Restore Technology (GRT) für die Sicherung von Exchange Servern eingesetzt. Diese ersetzt (endlich) die bisher verwendete Brick-Level Sicherung. Wenn nun ein Update des Exchange Servers installiert wird, sei es das Service Pack 1 oder ein Update Rollup, kann es zu folgenden Fehlern während des Backup des Exchange Servers kommen:

Unable to complete the operation for the selected resource using the specified options. The following error was returned when opening the Exchange Database file: ‘-528 The current log file is missing.’

Unable to complete the operation for the selected resource using the specified options. The following error was returned when opening the Exchange Database file: ‘-514 The version of the log file is not compatible with the ESE version.’

Dies kommt daher, da auf dem Backup Exec Media Server die Exchange Updates, in der 32-Bit Version, ebenfalls eingespielt werden müssen. Wird en Scan mittels “Microsoft Update” durchgeführt, werden die Exchange Patches jeweils mit aufgeführt. Die Fehlermeldung verschwindet übrigens auch, wenn GRT deaktiviert wird…

Weitere Informationen

• Symantec Documet 289970: Backup of Information Store in Exchange 2007 fails with error

Um eine Exchange Server Datenbank zu sichern, wird in den meisten Fällen von einem Backup Server einen Agent installiert und das Backup via Network durchgeführt. Das Problem mit der unzureichenden Security, wenn Daten unverschlüsselt im LAN übertragen werden, ist Microsoft im Zuge der “Microsoft Secure by Default-Initiative” in Exchange Server Service Pack 1 angegangen. Diese Änderung betrifft zum Beispiel diese Technologien:

• Third-Party Software, wie Symantec Backup Exec, benötigt die Remote Streaming Backup für die Sicherung der Exchange Server Database.
• Auch Exchange Server selbst in einer Cluster Continuous Replication (CCR) Konfiguration benötigt Remote Streaming Backup für das “reseeding”. Zum Beispiel wenn das cmdlet “Update-StorageGroupCopy” aufgerufen wird.

Nach dem Update können in diesem Fall also nur noch Sicherungen lokal ausgeführt werden. Bei einem Backup Versuch wird im Event Log des Exchange Servers folgender Eintrag geloggt:

Event Type: Warning
Event Source: ESE BACKUP
Event Category: General
Event ID: 917
Description: Information Store (1568) A remote (TCP/IP) based streaming backup was attempted. This functionality has been disabled by default settings.

Um die “Remote Streaming” Funktion wieder zu aktivieren, muss folgende Registry Änderung auf dem Exchange Server vorgenommen werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Entry: Enable Remote Streaming Backup
Type: DWORD
Value: 1

Nach der Anpassung muss der Exchange Information Store Service neu gestartet werden, zum Beispiel mit dem cmdlet “Restart-Service MSExchangeIS”.

Weiter Informationen

• Microsoft Technet: Using Backup to Back Up and Restore Exchange Data