SCVMM 2016 verwaisten Host löschen

Hi,

gestern wollte ich einen bestehenden HyperV 2016 hostcluster in eine neue SCVMM 2016 installation übernehmen.

Leider hatte ich vergessen den SCVMM RunAs User als lokalen Admin auf den HyperV Hosts zu hinterlegen – dadurch ging die Installation leider in die Hose.

Nach dem Fehler war allerdings der HyperV Cluster selbst bereits importiert – nur keine HyperV von diesem.ein hinzufügen von Hosts gelang mir aber auch nicht weil die Nodes in der datenbank vorhanden waren.

Ein beherztes Get-SCVMHost | Remove-SCVMHost half natürlich auch nicht.

Also ab in die Datenbank – hier die querys:

Anzeige aller vorhandenen Hosts:

SELECT * FROM [VirtualManagerDB].[dbo].[tbl_ADHC_Host]

Löschen eines Hosts:

DELETE FROM tbl_ADHC_HostNetworkAdapter WHERE (HostID = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)
DELETE FROM tbl_ADHC_VirtualNetwork WHERE (HostID = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)
DELETE FROM tbl_ADHC_HostVolume WHERE (HostID = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)
DELETE FROM tbl_ADHC_HostDisk WHERE (HostID = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)
DELETE FROM tbl_WLC_PhysicalObject WHERE (HostId = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)
DELETE FROM tbl_WLC_VObject WHERE (HostId = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)
DELETE FROM [tbl_ADHC_AgentServerRelation] WHERE AgentServerID = (select top 1 AgentServerID from tbl_ADHC_AgentServer where Computername = ‚hyper4.demolab.local‘)
DELETE FROM [tbl_ADHC_AgentServer] WHERE AgentServerID = (select top 1 AgentServerID from tbl_ADHC_AgentServer where Computername = ‚hyper4.demolab.local‘)
DELETE FROM tbl_ADHC_AgentServer WHERE (ComputerName = ‚hyper4.demolab.local‘)
DELETE FROM tbl_ADHC_ISCSIHbaToTargetMapping where ISCSIHbaID in (select HbaID from tbl_ADHC_HostBusAdapter where(HostId = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘))
DELETE FROM tbl_ADHC_HostInternetSCSIHba where ISCSIHbaID in (select HbaID from tbl_ADHC_HostBusAdapter where(HostId = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘))
DELETE FROM tbl_ADHC_HostBusAdapter where (HostId = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)
DELETE FROM tbl_ADHC_Host WHERE (HostId = ‚4C42CF14-BAE9-4B83-AE4B-C6AB995A468F‘)

 

Anzeige der Cluster:

SELECT * FROM [VirtualManagerDB].[dbo].[tbl_ADHC_HostCluster]

Diese TABELLE! habe ich mit:

truncate table [VirtualManagerDB].[dbo].[tbl_ADHC_HostCluster]

gelöscht – wichtig damit sind ALLE Cluster weg!

 

Alle querys sind mit Vorsicht zu behandeln!

Fehlermeldungen:

There were no computers discovered based on your inputs. Please verify the following:

Your Virtual Machine Manager Server service account has at least read access to the Active Directory domain you requested to discover.
Your Virtual Machine Manager Server has access to the computer in the discovery scope.
The servers you specified are powered on and running.
You specified valid credentials to access the servers.
The user account that you specified has Administrator privileges on the Windows servers to be discovered.
The servers you specified are already managed by Virtual Machine Manager.

Im Log:

Warning (25354)
Cluster node hyper3.demolab.local was skipped during cluster refresh, because it is in pending state.

Recommended Action
Add the pending cluster node under VMM management.

 

Werbung:



Exchange 2013 – 2016 Mails in der Queue erneut verschicken

Hi,

heute viel mir auf das noch von der Migration auf den neuen Exchange server ein paar mails mit einer NDR in der Queue hängen.

Die queue(s) kann man sich anzeigen lassen via:

Get-Queue -Server %Server%

Die erneute Zustellung erfolgt dann unter angabe der queue und des servers:

Retry-Queue -Identity „DEEXCH02\4“ -Resubmit $true

 

vg,

Martin

Werbung:



MOVEit DMZ mit HSTS aktivieren

Hallo,

die MOVEit DMZ installation sind von Haus aus bereits recht gut abgesichert – allerdings finde ich es immer ganz schön wenn man das Zertifikats pinning aktiviert. Das bedeutet rudimentär erklärt das der Webserver dem Client erklärt das die Webseite nur via HTTP(s) aufgerufen werden soll, hier muss man einen gewissen Zeitraum mit definieren. Also der Webserver erklärt dem Client aufruf nur via HTTPS, in der Lebensdauer definition steht drin wie lange der Client die Seite nur via HTTPS aufrufen darf.

Der Eintrag max-age=3156000 bedeutet im IIS für ein Jahr.

Werbung:



Einstellung:

IIS Manager -> Sites -> moveitdmz -> „HTTP Response Headers“:

einzutragen im Feld Name:

strict-transport-security

als Wert wenn (im Bsp. für ein Jahr):

31536000

Sobald man die Werte übernimmt gelten diese sofort, daher wenn ein Client versucht sich zuverbinden übernimmt dieser sofort diesen Wert und verweigert verbindungen via HTTP.

viel Spaß damit!

Martin

 

Werbung:



 

Links:

https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security

https://technet.microsoft.com/en-us/library/0a9b040d-8cd9-4f81-b876-8d23c572ac9d

Process powershell.exe (PID= ). Component: Microsoft.Exchange.Data.Directory.ConfigurationSettingsADNotificationException: Error running AD operation

Hi,

ich bin nach wie vor noch an einer Exchange Server Migration (2010 -> 2016), das ganze in einer Multi Domain Umgebung – leider läuft dies natürlich nicht so ganz reibungslos.

Kleiner Fehler der mir heute aufgefallen ist:

Beim abrufen der New-MoveRequestStatistics kommt im Event Log immer einer Fehler mit der Event ID 4127 – klingt natürlich sehr dramatisch.

Ist es aber nicht, Powershell als Administrator ausführen und der Fehler ist weg. (rechtsklick auf die Powershell als Administrator ausführen)

Werbung:



 

Process powershell.exe (PID=17816). Component: Microsoft.Exchange.Data.Directory.ConfigurationSettingsADNotificationException: Error running AD operation. —> Microsoft.Exchange.Data.Directory.ADTopologyUnexpectedException: Unexpected error when calling the Microsoft Exchange Active Directory Topology service on server ‚TopologyClientTcpEndpoint (localhost)‘. Error details: Access is denied.. —> System.ServiceModel.Security.SecurityAccessDeniedException: Access is denied.

Server stack trace:
at System.ServiceModel.Channels.ServiceChannel.ThrowIfFaultUnderstood(Message reply, MessageFault fault, String action, MessageVersion version, FaultConverter faultConverter)
at System.ServiceModel.Channels.ServiceChannel.HandleReply(ProxyOperationRuntime operation, ProxyRpc& rpc)
at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]:
at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
at Microsoft.Exchange.Data.Directory.TopologyDiscovery.ITopologyClient.GetServersForRole(String partitionFqdn, List`1 currentlyUsedServers, ADServerRole role, Int32 serversRequested, Boolean forestWideAffinityRequested)
at Microsoft.Exchange.Data.Directory.ServiceTopologyProvider.<>c__DisplayClass13.<InternalServiceProviderGetServersForRole>b__12(IPooledServiceProxy`1 proxy)
at Microsoft.Exchange.Net.ServiceProxyPool`1.TryCallServiceWithRetry(Action`1 action, String debugMessage, WCFConnectionStateTuple proxyToUse, Int32 numberOfRetries, Boolean doNotReturnProxyOnSuccess, Exception& exception)
— End of inner exception stack trace —
at Microsoft.Exchange.Data.Directory.ServiceTopologyProvider.GetConfigDCInfo(String partitionFqdn, Boolean throwOnFailure)
at Microsoft.Exchange.Data.Directory.TopologyProvider.PopulateConfigNamingContexts(String partitionFqdn)
at Microsoft.Exchange.Data.Directory.TopologyProvider.GetConfigurationNamingContext(String partitionFqdn)
at Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.GetRootOrgContainer(String partitionFqdn, String domainController, NetworkCredential credential)
at Microsoft.Exchange.Data.Directory.SystemConfiguration.ConfigurationSettings.ADConfigDriver.<>c__DisplayClass2.<LoadSettings>b__0()
at Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount)
at Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount)
— End of inner exception stack trace —. Unable to load application settings. Exception: ‚%4‘

 

Werbung:



Viel Spaß damit,

Martin

Leere Seite beim Aufruf von OWA / ECP https:// * /owa/auth/logon.aspx?url=https:// * /owa/&reason=0

Hi,

mir ist heute in einer Firma aufgefallen das nach der Installation eines 2016’er Exchange in einem Multi Domain umfeld viele Fehlermeldungen bzgl. nicht erreichbarer Server kommen:

 

 

Dies kommt durch eine Fehlerhafte Konfiguration des virtuellen Verzeichnisses – scheinbar ist hier die automatische Konfig nicht sauber gelaufen.
Hierzu gibt es ein Powershell Skript von MS das dies bereinigt – es liegt unter:
C:\Program Files\Microsoft\Exchange Server\V14\Bin\

Vollständiger Pfad:
„C:\Program Files\Microsoft\Exchange Server\V14\Bin\UpdateCas.ps1“

Zum ausführen die Powershell mit den entsprechenden Rechten starten auf dem betreffenden Exchange Server starten und das Skript ausführen.

Zur Sicherheit kann man natürlich vorab via notepad UpdateCas.ps1 in das Skript schauen – im groben wird ein Verzeichniss kopiert und die Berechtigungen im IIS angepasst.

Werbung:



Viel Spaß damit,

Martin Lang

Kein Internet Symbol in der Taskleiste

viele Benutzer stört es wenn nach dem Login kurz noch das Symbol für eine Eingeschränkte Konnektivität in der Taskleiste erscheint, hier kommen oft Mail oder Anrufe warum dies so ist.

Richtig Nervig wird es wenn man einen Reverse Proxy (z.b. eine Sophos UTM) betreibt die den Zugriff zum testen der Internet Verbindung blockiert.

Die Abhilfe ist recht einfach, man muss in seinem internen DNS Server einfach nur einen Eintrag für www.msftncsi.com erstellen – im Idealfall auf einen kleinen Webserver der keinen Inhalt anzeigt.

Hier der Inhalt den Microsoft hostet:

http://www.msftncsi.com

 

Viel Spaß damit!
Werbung:



System Center VMM 2016 RAM im Betrieb verändern

Mit den neuen System Center VMM Version kann nun der RAM im Betrieb vergrößert und verkleinert werden.

Das funktioniert nur über die Powershell:

$vm = Get-SCVirtualMachine -Name "VM Name"
Set-SCVirtualMachine -VM $vm -MemoryMB 16384

Damit wird der virtuellen Maschine 16gb RAM zugewiesen. Dies erfolgt im laufenden Betrieb, solange das OS der VM dies unterstützt.

Werbung: