Troubleshooting ist eine Lehre für sich und nicht jedermanns Sache… Log Files, Event Viewer auswerten und anschliessend in Support Artikeln und Foren nach möglichen Lösungen suchen. Doch was wenn man dabei nicht fündig wird?

Bei Virtual Machine Manager wird es dann Zeit sich mit einem “Trace” auseinanderzusetzen. Für die Analyse wird DebugView von Sysinternals verwendet. Damit Traces erstellt werden, müssen verschiedene Tools eingesetzt und Konfigurationen vorgenommen werden:

1. DbgView Tool starten
2. Registry anpassen (Traces aktivieren)
3. VMM Services neu starten
4. Problem reproduzieren
5. Export von Traces
6. Registry anpassen (Traces deaktivieren)

(weiterlesen…)

Vor einigen Montagen hat Sysinternals das Tool Disk2vhd veröffentlicht. Damit lässt sich auf einfache Art und Weise und vor allem kostenlos eine Migration von einem physikalischen zu einem virtuellen System -auch als P2V bezeichnet- durchführen. Die P2V und V2V Funktionalität ist aber auch ein Verkaufsargument für System Center Virtual Machine Manager (VMM). Die nachfolgende Tabelle soll nun die Unterschiede zwischen dem kostenlosen Tool “Disk2vhd” und der lizenzpflichtigen Software “Virtual Machine Manager” aufzeigen:

Die P2V und V2V Optionen von Virtual Machine Manager bieten also weitaus mehr Funktionen als Disk2vhd von Sysinternals. Gerade wenn man einen physischen Domain Controller nach Hyper-V migrieren möchte, kommt man an der zusätzlichen Offline Methode von VMM nicht vorbei – denn für Active Directory ist dies der einzige Weg welcher auch von Microsoft supported wird.

Weitere Informationen

• Microsoft TechNet: P2V: Converting Physical Computers to Virtual Machines in VMM
• Microsoft TechNet: P2V: How to Perform a Conversion
• Microsoft TechNet: Frequently Asked Questions: P2V and V2V Conversions in VMM

Mark Russinovich und Bryce Cogswell haben die Microsoft Sysinternals Kollektion um ein hilfreiches Physical to Virtual (P2V) Tool. Mit Disk2vhd lässt sich im laufenden Betrieb eine exakte Kopie einer Hard Disk erstellen. Die Virtual Hard Disk (VHD) lässt sich dann später in Hyper-V, oder Windows Virtual PC nutzen, oder auch als VHD bei Windows 7 und Windows Server 2008 R2 mounten.

Disk2vhd

Disk2vhd is a utility that creates VHD (Virtual Hard Disk – Microsoft’s Virtual Machine disk format) versions of physical disks for use in Microsoft Virtual PC or Microsoft Hyper-V virtual machines (VMs). The difference between Disk2vhd and other physical-to-virtual tools is that you can run Disk2vhd on a system that’s online. Disk2vhd uses Windows’ Volume Snapshot capability, introduced in Windows XP, to create consistent point-in-time snapshots of the volumes you want to include in a conversion. You can even have Disk2vhd create the VHDs on local volumes, even ones being converted (though performance is better when the VHD is on a disk different than ones being converted).

Physical to Virtual

Disk2vhd funktioniert ab Windows XP SP2, Windows Server 2003 SP1 und neuere Systeme. Es wird sowohl die 32-Bit als auch die 64-Bit Architektur unterstützt. Der Einsatz ist sehr einfach:

1. Disk2vhd.exe ausführen und EULA akzeptieren.
2. Den Pfad für das VHD File angeben. Per Default wird der Ordner der Disk2vhd Applikation gewählt.
3. Nachdem die Physical Disk welche in VHD konvertiert werden soll selektiert wurde, kann der Vorgang mit “Create” gestartet werden.
4. Disk2vhd erstellt einen Snasphot welcher als Differencing VHD abgespeichert wird.

Da das Tool allerdings lediglich ein VHD File anlegt, müssen Treiber beziehungsweise die HAL der Virtual Machine im Anschluss manuell geändert werden. Nach dem ersten Start als Virtual Machine erkennt Windows die geänderte Hardware und installiert automatisch die erforderlichen Treiber, sofern diese verfügbar sind. Bei Hyper-V wird für bei 32-Bit ein “ACPI x86-based PC” und bei 64-Bit eine “ACPI x64-based PC” HAL installiert. Je nach  Operating System müssen die Integration Components nachträglich manuell installiert werden. Wichtig, da sich die Hardware wären dem Physical to Virtual Conversion um einiges geändert hat, ist eine erneute Aktivierung der Windows Lizenz erforderlich.

Mit der Version 1.2 wurde nun Disk2VHD auch um Command Line Optionen erweitert, welche es erlauben das Erstellen von VHDs zu automatisieren:

Befehl: disk2vhd <[drive: [drive:]...]|[*]> <vhdfile>
Beispiel: disk2vhd * c:\vhd\snapshot.vhd

Wie ein Windows Vista erfolgreich mit Disk2VHD virtualisiert wird, hat Nils Kaczenski in im Artikel Disk2VHD: Konvertierte VM startet nicht kurz beschrieben.

Support

Tools von Sysinternals kommen zwar inzwischen von Microsoft, werden allerdings als “as is” bereitgestellt. Ein Auszug aus den Sysinternals Software License Terms:

9. DISCLAIMER OF WARRANTY: The Software is licensed “as is”. You bear the risk of using it. Sysinternals gives no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this agreement cannot change. To the extent permitted under your local laws, Sysinternals excluded the implied warranties of merchantability, fitness for a particular purpose and non-infringement.

10. LIMITATION ON AND EXCLUSION OF REMEDIES AND DAMAGES: You can recover from Sysinternals and its suppliers only direct damages up to U.S: $5.00. You cannot recover any other damages, including consequential, lost profits, special, indirect or incidental damages.

Download

Sysinternals Disk2vhd kann direkt beim Hersteller heruntergeladen werden. Sysinternals Utilities können alternativ auch direkt via “Live.Sysinternals.com” gestartet werden.

[box type="download" size="medium"] Disk2vhd.zip (811 KB) [/box]

Es kann durchaus mal vorkommen, dass sich eine Virtual Machine so aufgehängt hat, dass sich diese nicht mehr mittels Management Console nicht mehr stoppen lässt. In einem solchen Fall kann der einzelne Virtual Machine Worker Prozess (vmwp.exe) abgeschossen werden, damit nicht der ganze Server neu gestartet werden muss.

Als Hilfsmittel dient der Windows Task Manager, oder die erweiterte Form der Sysinternals Process Explorer, ebenfalls aus dem Hause Microsoft.

1. Utility Process Explorer mit “Run as Administrator” starten und die EULA akzeptieren, zuvor natürlich auch lesen.
2. Die Ansicht in der Menu Bar mit “View ⇒ Select Columns…” anpassen damit die Spalte “Command line” im Hauptfenster angezeigt wird.
3. Aus der hinzugefügten Spalte kann nun die eindeutige Kennung einer Virtual Machine ausgelesen werden. Der Inhalt wird wie folgt dargestellt: "C:\Windows\System32\vmwp.exe" E314B8Fe-FB75-48B8-914F-E9B2362D9E0B

4. Die Zahlenfolge “E314B8Fe-FB75-48B8-914F-E9B2362D9E0B” definiert in diesem Beispiel die GUID der Virtual Machine namens “MyCrashedVM”.
5. Um den Prozess einer Virtual Machine zuweisen zu können, muss die GUID einer Virtual Machine bekannt sein. Dieser kann beim entsprechenden Verzeichnis ausgelesen werden, der Default Path lautet: C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines\
6. Im Sub-Folder “Virtual Machines” existiert jeweils ein XML-Document welches die eindeutige Kennung repräsentiert. In diesem Beispiel mit Cluster Shared Volume (CSV) sieht der Path wie folgt aus: C:\ClusterStorage\Volume1\MyCrashedVM\Virtual Machines\E314B8Fe-FB75-48B8-914F-E9B2362D9E0B.xml
7. Wenn die Virtual Machine GUID dem entsprechende Virtual Machine Worker Prozess zugewiesen werden konnte, kann mit einem Rechtsklick auf den entsprechenden Prozess die Funktion ”Kill process” aufgerufen und der Prozess “abgeschossen” werden.
8. Die Meldung “Are you sure you want to kill vmwp.exe” muss noch mit “Yes” bestätigt werden. Dies beendet die problematische Virtual Machine ohne die anderen Instanzen zu beeinträchtigen.
9. Nun kann die Virtual Machine mit der Hyper-V Management Console wieder gestartet werden.

Der beschriebene Vorgang kann praktisch 1: 1 auch mit dem Windows Task Manager durchgeführt werden. Mit dem Process Explorer wird einfach die Information besser dargestellt. Wichtig, beide Tools müssen bei aktivem User Account Control (UAC) explizit als Administrator ausgeführt werden.

Alternative kann dies auch mittels PowerShell durchgeführt werden. Um die aktuelle Auslatung auslesen zu können, kann eine Zeile PowerShell Code ausgeführt werden: (Get-WmiObject -q "SELECT * FROM Msvm_ComputerSystem WHERE ElementName = 'MyCrashedVM'" -n root\virtualization).ProcessID

Mit einem weiteren Befehl kann auch direkt der Prozess (z.B. mit der ID 4060) gestoppt werden: Stop-Process -Id 4060

Ach ja, für alle Hyper-V Kritiker, einen vergleichbaren Artikel gab es auch schon für VMware ESX: How-To: Eine VMware ESX Virtual Machine “abschiessen”…

Wenn man wissen will, was auf einem Windows System läuft, ist man mit “Process Explorer” auf der richtigen Spur. Die Freeware aus dem Hause Microsoft zeigt alle Details der laufenden Prozesse minutiös an. Das Utility liefert zudem eine genaue Aufstellung darüber, welche Files aktuell geladen sind, welche Priorität diese besitzen und welche DLLs mit ausgeführt werden. Eine nettes Troubleshooting-Hilfsmittels um den Plagegeistern auf die Schliche zu kommen.

Das Utility kann zudem alles was der in Windows integrierte Task Manager auch kann. Der Process Explorer ist also sozusagen der grosse Bruder des Windows Task Managers.

Process Explorer

The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you’ll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you’ll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.

The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

Support

Tools von Sysinternals kommen zwar inzwischen von Microsoft, werden allerdings als “as is” bereitgestellt. Ein Auszug aus den Sysinternals Software License Terms:

9. DISCLAIMER OF WARRANTY: The Software is licensed “as is”. You bear the risk of using it. Sysinternals gives no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this agreement cannot change. To the extent permitted under your local laws, Sysinternals excluded the implied warranties of merchantability, fitness for a particular purpose and non-infringement.

10. LIMITATION ON AND EXCLUSION OF REMEDIES AND DAMAGES: You can recover from Sysinternals and its suppliers only direct damages up to U.S: $5.00. You cannot recover any other damages, including consequential, lost profits, special, indirect or incidental damages.

Download

Sysinternals Process Explorer kann direkt beim Hersteller heruntergeladen werden. Sysinternals Utilities können alternativ auch direkt via “Live.Sysinternals.com” gestartet werden.

[box type="download" size="medium"] ProcessExplorer.zip (1.75 MB) [/box]

Mit BgInfo von Microsoft Sysinternals, die Tool Suite von Microsoft, können einfach und schnell wichtige Informationen auf dem Desktop angezeigt werden.

BgInfo

How many times have you walked up to a system in your office and needed to click through several diagnostic windows to remind yourself of important aspects of its configuration, such as its name, IP address, or operating system version If you manage multiple computers you probably need BGInfo. It automatically displays relevant information about a Windows computer on the desktop’s background, such as the computer name, IP address, service pack version, and more. You can edit any field as well as the font and background colors, and can place it in your startup folder so that it runs every boot, or even configure it to display as the background for the logon screen.

Integration in Group Policy

Damit das Tool nicht auf jedem Server manuell in den Startup Folder kopiert werden muss, kann BgInfo auch mittels Logon-Script oder einer Group Policy gestartet werden. Nachfolgend ein eigens erstelltes ADM-File:

;TITLE:   ADM to start BgInfo
;AUTHOR:  Michel, server-talk.eu
;VERSION: 0.2

CLASS MACHINE
CATEGORY "Windows Server settings"

  POLICY "BgInfo Settings"
    KEYNAME "Software\Microsoft\Windows\CurrentVersion\Run"
    EXPLAIN "Configure BgInfo for displaying system informations."
    PART "Path and config parameters for BgInfo" EDITTEXT
        DEFAULT "\\dom.tld\NETLOGON\BgInfo\BgInfo.exe \\dom.tld\NETLOGON\BgInfo\BgInfo.bgi /timer:0 /NOLICPROMPT"
        VALUENAME "BgInfo"
    END PART
  END POLICY
END CATEGORY

Das File kann als BgInfo.adm abgespeichert und in eine Server Group Policy (GPO) eingefügt werden. Nicht vergessen das Filtering umzustellen: “GPMC ⇒ GPO edit ⇒ View” deaktivieren von “only show policy settings that can be fully managed”.

Support

Tools von Sysinternals kommen zwar inzwischen von Microsoft, werden allerdings als “as is” bereitgestellt. Ein Auszug aus den Sysinternals Software License Terms:

9. DISCLAIMER OF WARRANTY: The Software is licensed “as is”. You bear the risk of using it. Sysinternals gives no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this agreement cannot change. To the extent permitted under your local laws, Sysinternals excluded the implied warranties of merchantability, fitness for a particular purpose and non-infringement.

10. LIMITATION ON AND EXCLUSION OF REMEDIES AND DAMAGES: You can recover from Sysinternals and its suppliers only direct damages up to U.S: $5.00. You cannot recover any other damages, including consequential, lost profits, special, indirect or incidental damages.

Download

Sysinternals BgInfo kann direkt beim Hersteller heruntergeladen werden. Sysinternals Utilities können alternativ auch direkt via “Live.Sysinternals.com” gestartet werden.

[box type="download" size="medium"] BgInfo.zip (387 KB) [/box]

Sysinternals, die Microsoft Tool Suite von Mark Russinovic, hat ein Tool zum Betrachten des Active Directory veröffentlicht. Mit dem Active Directory Explorer lassen zum, im Gegensatz zu integrierten Management Console, Suchkombinationen abzuspeichern und später wieder aufzurufen.

AD Explorer

Active Directory Explorer (AD Explorer) is an advanced Active Directory (AD) viewer and editor. You can use AD Explorer to easily navigate an AD database, define favorite locations, view object properties and attributes without having to open dialog boxes, edit permissions, view an object’s schema, and execute sophisticated searches that you can save and re-execute.

AD Explorer also includes the ability to save snapshots of an AD database for off-line viewing and comparisons. When you load a saved snapshot, you can navigate and explorer it as you would a live database. If you have two snapshots of an AD database you can use AD Explorer’s comparison functionality to see what objects, attributes and security permissions changed between them.

Support

Tools von Sysinternals kommen zwar inzwischen von Microsoft, werden allerdings als “as is” bereitgestellt. Ein Auszug aus den Sysinternals Software License Terms:

9. DISCLAIMER OF WARRANTY: The Software is licensed “as is”. You bear the risk of using it. Sysinternals gives no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this agreement cannot change. To the extent permitted under your local laws, Sysinternals excluded the implied warranties of merchantability, fitness for a particular purpose and non-infringement.

10. LIMITATION ON AND EXCLUSION OF REMEDIES AND DAMAGES: You can recover from Sysinternals and its suppliers only direct damages up to U.S: $5.00. You cannot recover any other damages, including consequential, lost profits, special, indirect or incidental damages.

Download

Sysinternals AD Explorer kann direkt beim Hersteller heruntergeladen werden. Sysinternals Utilities können alternativ auch direkt via “Live.Sysinternals.com” gestartet werden.

[box type="download" size="medium"] AdExplorer.zip (242 KB) [/box]