vMind.ru – Page 15 – Записки о виртуализации и о жизни

Как я доменный контроллер переносил

Передо мной стояла достаточно легкая задача по переносу адреса и имени контроллера домена на новый сервер. Её можно разбить на следующие подзадачи:

проверить текущих владельцев FSMO-ролей, при необходимости – передать их на другой сервер, остающийся в работе;
проверить настройки DNS, чтобы оба сервера использовали в первую очередь рабочий DNS;
проверить статусы репликации NTDS (AD) и SYSVOL;
убедившись, что все работает, понизить контроллер домена, сменить имя и адрес;
назначить имя и адрес новому готовому серверу;
поднять на нем роль контроллера домена.

Как видите, ничего сложного, поэтому я оценил общую трудоемкость задачи в 4 часа, как обычно заложив запас под 100% на работы.

Кстати, в статье заложена пасхалочка-бонус 🙂

Давайте вместе посмотрим, что же из этого вышло…

Continue reading “Как я доменный контроллер переносил”

Veeam BR V11 поиск сессий с NBD

Для ускорения копирования данных VBR умеет использовать механизмы разгрузки сети: подключение дисков к проксирующим виртуальным машинам (ВМ) — hotadd, передачу по сети хранения данных — san, без разгрузки используется сетевой механизм nbd. При определенных изменениях (смена прокси, недоступность хранилищ по FC и прочие) в инфраструктуре разгрузочные механизма могут отказать и будут заменены механизмом nbd. Пример поломки описан в базе знаний Veeam https://www.veeam.com/kb3204. Для диагностики проблемы в журнале задания VBR необходимо убедиться в наличие тэга [hotadd/san] либо появление тэга [nbd] при переключении механизма.

Поиск запроса для обнаружения заданий с NBD выдал скрипт, опубликованный на форуме Veeam — Find Sessions with specific transport mode.

Для запуска в версии V11 мы заменили импорт модуля (How to Install Veeam PowerShell Snapin?):

Import-Module Veeam.Backup.PowerShell
$NBDSessions = $Null
foreach ($Job in (Get-VBRJob | where {$_.JobType -eq "Backup"}))
{
$LastSession  = $Job.FindLastSession()
$NBDSessions = $NBDSessions + (Get-VBRTaskSession -Session $LastSession | where {$_.Logger.GetLog().updatedrecords.title -like "*nbd*"})
}
$NBDSessions | select @{N="Job Name";E={$_.JobName}}, @{N="VM Name";E={$_.Name}}, @{N="NBD diks";E={($_.Logger.GetLog().updatedrecords.title | where {$_ -like "*nbd*"})}} | ft -AutoSize

Import-Module Veeam.Backup.PowerShell

$NBDSessions = $Null

foreach ($Job in (Get-VBRJob | where {$_.JobType -eq "Backup"}))

{

$LastSession = $Job.FindLastSession()

$NBDSessions = $NBDSessions + (Get-VBRTaskSession -Session $LastSession | where {$_.Logger.GetLog().updatedrecords.title -like "*nbd*"})

}

$NBDSessions | select @{N="Job Name";E={$_.JobName}}, @{N="VM Name";E={$_.Name}}, @{N="NBD diks";E={($_.Logger.GetLog().updatedrecords.title | where {$_ -like "*nbd*"})}} | ft -AutoSize

Пример выдачи:

Job Name           VM Name          NBD diks                                                                                                                                                  
--------           -------          --------                                                                                                                                                  
Win2016_everyday   Win2016    Using backup proxy vbr-proxy-57 for disk Hard disk 1 [nbd]

Job Name VM Name NBD diks

-------- ------- --------

Win2016_everyday Win2016 Using backup proxy vbr-proxy-57 for disk Hard disk 1 [nbd]

Статья про RAID

@kr0k0k0t прислал статью про неСХД и RAID.

Вместо эпиграфа:
«Был неправ, вспылил. Но теперь считаю своё предложение безобразной ошибкой, раскаиваюсь, прошу дать возможность загладить, искупить. Всё, ушел.» (C) «Обыкновенное чудо.»

Часто приходится быть свидетелем споров типа «а QNAP – это СХД?» «В чем разница между СХД и NAS?», «а можно ли использовать QNAP такие-то цифры для бекапов?» и т.п. Вот и здесь недавно было. Посему, в качестве деятельного раскаяния за флуд решил поделиться своим IMHO’м на эту тему. Возможно, будет для кого-то полезно. Осторожно, многабукаф. Continue reading “Статья про RAID”

Релиз RVTools 4.1.2

Rob de Veij выпустил обновление своей отличной утилиты инвентаризации VMware vSphere — RVTools версии 4.1.2.

В этой версии появились новые функции:

RVTools msi теперь подписан сертификатом Sectigo
Log4net обновлен до версии 2.0.12 (как исправление для CVE-2018-1285)
Новая вкладка vUSB: отображаются виртуальные машины с подключенными к хосту USB-устройствами
Вкладка vFloppy удалена
Дополнительный флажок для “Wait for Get Friendly vSAN Names thread at startup”. По умолчанию этот параметр отключен. Если этот параметр включен, RVTools сначала соберет понятные имена папок vSAN. Понятные имена vSAN отображаются вместо guid на вкладках vInfo, vDisk и vSnapshot
Новый ключ/параметр в CLI: -GetFriendlyNames для сбора понятных имен папок vSAN
Экспериментальная вкладка vFileInfo с подробной информацией обо всех файлах, найденных во всех хранилищах данных
Дополнительный флажок для “Get fileinfo detail information”. По умолчанию этот параметр отключен. Если этот параметр включен, то RVTools будет собирать все сведения обо всех файлах во всех хранилищах данных.
Предупреждение: это очень трудоемко!
Новый ключ/параметр в CLI: -GetFileInfo для заполнения вкладки vFileInfo.
На экране входа в систему номер сборки теперь также является частью отображаемого номера версии
Все соответствующие страницы вкладок VM теперь имеют новый столбец, указывающий, является ли она SRM placeholder’ом или нет
В форме фильтра теперь можно фильтровать SRM placeholder’ы
На вкладке vInfo теперь отображается до восьми сетевых карт (было четыре)
На вкладке vNetwork новый столбец: порядковый номер NIC
На вкладке vNetwork: столбец IP разделен на столбцы ipv4 и ipv6
На вкладке vDisk новые столбцы: ключ диска и путь к диску = имя виртуального диска в гостевой операционной системе. Например: C:\(работает только для vSphere >= 7.0)
На вкладке vDisk новый столбец: “Internal Sort Column” используется для сортировки данных vDisk по имени виртуальной машины и ключу диска
На вкладке vPartition новый столбец: “Internal Sort Column” используется для сортировки данных vPartition по имени виртуальной машины и ключу диска
На вкладке vPartition новый столбец: Дисковый ключ может быть использован для сопоставления диска vDisk с дисковым разделом
На вкладке vNetwork новый столбец: “Internal Sort Column” используется для сортировки данных vNetwork по имени виртуальной машины и имени сетевой карты
На вкладке vHealth имена папок vSAN теперь отображаются вместе с их понятными именами папок вместо guid
На вкладке vRP новый столбец: путь к пулу ресурсов
На вкладке vRPtab новый столбец: общее количество виртуальных машин в resourcepool
На вкладке vHost новый столбец: общее количество виртуальных машин на хосте
На вкладке vHost новый столбец: vSAN Fault Domain Name
На вкладке vDatastoretab новый столбец: общее количество виртуальных машин в хранилище данных
На вкладке vHealth: новое сообщение безопасности, если на хосте запущена служба “ESXi Shell” или “SSH”
Все метки столбцов, содержащие MB, были скорректированы на MiB, потому что появилась путаница с новой системой размеров.
RVTools отобразит предупреждающее сообщение, если собрана не вся инвентаризация виртуальной машины. Похоже, что существует проблема десериализации XML, когда существует виртуальная машина с сотнями дисков. Проблема, по-видимому, в основном вызвана решениями для резервного копирования, которые не могут очистить все должным образом после завершения резервного копирования. В документации есть инструкция, как найти “плохую” виртуальную машину.
Исправлена ошибка: На вкладке vHealth изменена проверка “Inconsistent Foldername”. Для vSAN понятное имя папки теперь сравнивается с именем виртуальной машины.
Исправлена ошибка: *-файлы digest.vmdk исключены для проверки зомби-файлов
Исправлена ошибка: общий размер файлов моментальных снимков

Утилита самообслуживания VMware Skyline Health Diagnostic Tool

Осенью 2020 года компания VMware анонсировала утилиту сбора и разбора журналов событий с vSphere 6.5, 6.7, 7.0 – VMware Skyline Health Diagnostic Tool.

Утилита довольно просто устанавливается в виде ВМ (с версии 2.0.5 распространяется в виде OVA и ISO) , после этого указывается vCenter/ESXi, выбираются объекты для сбора логов и, подождав несколько десятков минут или несколько часов, получаем отчёты с замечаниями и ссылками на БЗ VMware.

Примечание. Утилита имеет довольно убогий интерфейс – если вы вышли из админки, то не видно есть ли текущие задания. Обновление: с версии 2.5.0 отображение заданий исправлено, да и дизайн слегка причесали. Continue reading “Утилита самообслуживания VMware Skyline Health Diagnostic Tool”

Прекращение поддержки процессоров в VMware vSphere 7.Next

Как в случае и с предыдущими релизами, компания VMware решила заранее предупредить заказчиков о прекращении поддержки процессоров в следующей платформе виртуализации VMware vSphere 7.Next.

9 марта 2021 года вышла заметка в БЗ – Updated Plan for CPU Support Discontinuation In Future Major vSphere Releases (82794), содержащая большой список процессоров Intel и AMD, при установке vSphere 7.0 update 2 на которые будет возникать предупреждение:

CPU_SUPPORT_WARNING: The CPUs in this host may not be supported in future ESXi releases. Please plan accordingly.

1	CPU_SUPPORT_WARNING: The CPUs in this host may not be supported in future ESXi releases. Please plan accordingly.

Больше всего озадачило прекращение поддержки серий процессоров Intel Xeon E5-2600-v1/v2 и даже v3. Если первые два поколения уже довольно пожилые, то третье поколение встречается в 4-5-летних серверах. Пользователям остаётся только вариант замены Xeon E5-2600 v3 (Haswell) на v4 (Broadwell), но даже б/у оборудование стоит очень прилично – от 500 долларов за средний в линейке процессор.

Напоследок картинка с доработками аппаратной виртуализации в Broadwell и улучшениями задержек при операциях VM Enter/Exit между поколениями Xeon на базе архитектуры Core :

Продукты VMware – весна 2021

Этим мартом компания VMware выпустила огромное обновление своих продуктов:

VMware App Volumes 4, version 2103 [Release Notes] [Download]
VMware Dynamic Environment Manager Enterprise 2103 [Release Notes] [Download]
VMware Horizon 8 2103 Enterprise [Release Notes] [Download]
VMware Unified Access Gateway 2103 [Release Notes] [Download]
VMware vCenter Server 6.7U3m [Release Notes] [Download]
VMware vCenter Server 6.5U3n [Release Notes] [Download]
vSphere Bitfusion 3.0.0 [Release Notes] [Download]
VMware vSphere Hypervisor (ESXi) 7.0U2 [Release Notes] [Download]
VMware vCenter Server 7.0U2 [Release Notes] [Download]
VMware vSphere Replication 8.4.0 [Release Notes] [Download]
VMware Site Recovery Manager 8.4.0 [Release Notes] [Download]
VMware Cloud Director 10.1.3 [Release Notes] [Download]
VMware vSAN 7.0 Update 2 [Release Notes]

Выпущено много новых заметок в базе знаний по проблемам, планам, принятым решениям по платформе VMware vSphere 7.0 Update 2:

Supported Systems in VMware vSphere 7.0 Update 2 with Suspend to Memory feature (82558) https://kb.vmware.com/s/article/82558
Using “Suspend to Memory” feature in ESXi 7.0 Update 2 (81555) https://kb.vmware.com/s/article/81555
“Cannot download VIB” error upgrading to ESXi 7.0 Update 2 using vLCM (83107) https://kb.vmware.com/s/article/83107
REST APIs introduced in vSphere 7.0 Update 2 (83022) https://kb.vmware.com/s/article/83022
Build numbers and versions of VMware ESXi/ESX (2143832) https://kb.vmware.com/s/article/2143832
Build numbers and versions of VMware vCenter Server (2143838) https://kb.vmware.com/s/article/2143838
Build numbers and versions of VMware vSAN (2150753) https://kb.vmware.com/s/article/2150753
ESXi configuration files for keymap and welcomemsg can no longer be edited (82637) https://kb.vmware.com/s/article/82637
Migrating a VM to a VSAN datastore fails (82801) https://kb.vmware.com/s/article/82801
PowerCLI script for configuring the GuestStore repository on the hosts managed by a vCenter Server 7.0 U2 (81730) https://kb.vmware.com/s/article/81730
Updated Plan for CPU Support Discontinuation In Future Major vSphere Releases (82794) https://kb.vmware.com/s/article/82794
Failed to load crypto64.efi Fatal error: 15 (Not found) after patching ESXi host to 7.0 Update 2 (83063) https://kb.vmware.com/s/article/83063
vSAN Performance Graphs in the vSphere Web Client Part 2 (83039) https://kb.vmware.com/s/article/83039
When installing iofilters on a new or upgraded 7.0 u2 host within a vLCM managed cluster, the host may fail to install all of them, becoming unresponsive in the process (82795) https://kb.vmware.com/s/article/82795
vSphere Back-in-time release upgrade restriction (67077) https://kb.vmware.com/s/article/67077
Virtual machine hardware versions (1003746) https://kb.vmware.com/s/article/1003746
Announcing deprecation of vSphere Automation SDK for Perl and vSphere Automation SDK for .NET (80144) https://kb.vmware.com/s/article/80144

Transport (VMDB) error -45: Failed to connect to peer process после обновления VMware ESXi

mr_orangeV прислал заметку о решение проблемы с VMDB transport.

После обновления ESXi до версии 6.7 сборка 17499825 и вывода хоста из режима обслуживания, виртуальные машины не мигрировали обратно на хост с ошибкой:

Transport (VMDB) error -45: Failed to connect to peer process

1	Transport (VMDB) error -45: Failed to connect to peer process

Поиск корневых причин привёл к нескольким вариантам:

Опять кто-то где-то напутал в коде, такое уже было у HPE, можно поискать по фразе ” had a bug that constantly wrote logs to the /tmp/vmware-root folder that eventually filled up the partition”.
Кончилось место, в том числе под swap.
Mac OS Unlocker или в работе, или криво удален.

Как найти реальную причину?

Для начала прочитать все, что написано в комьюнити и БЗ: ссылка 01 и ссылка 02 kb 50113127.

Во второй KB указано, что “Confirm the presence of the Unlocker installation on the ESXi host using one or more of the following commands”.

В моём случае эти команды не показали ничего, а команды ls -l /bin/vmx в kb нет.

Подключаемся к хосту по SSH и GUI, смотрим:

Проверяем место: df –h
Проверяем Ramdisk: vdf –h
Проверяем snmp по kb 2040707 и inode: stat -f /vmfs/volumes
Проверяем что у нас с симлинками: ls -l /bin/vmx
Читаем (можно из GUI хоста) vmkernel и vpxd логи
Ищем строки вида “vmx: Error in initial cartel setup: Failed to open /bin/vmx: Operation not permitted”

В моем случае, это оказался неудаленный полностью Unlocker.

Шаги решения

cd /bin
ls -l /bin/vmx и посмотреть куда он ведет
cd /куда ведет симлинк и
ls посмотреть на наличие vmx и unlocker
cd /bin
rm vmx – удалилить симлинк
cp /откуда)/vmx /bin

Материалы для внеклассного чтения Continue reading “Transport (VMDB) error -45: Failed to connect to peer process после обновления VMware ESXi”

Релиз Veeam Availability Suite V11

Veeam выпустила новую линейку своих продуктов:

Veeam ONE 11: What’s New, Release Notes
Veeam Backup & Replication 11: What’s New, Release Notes, Build numbers and version
Veeam Service Provider Console v5: What’s New, Release Notes
Veeam Backup for Microsoft Office 365: Build numbers and versions
Veeam Agent for Windows | Veeam Agent for Linux: Build numbers and version
Портал документации

Обновление VMware vCenter путем его замены

mr_orangeV прислал статью о своём опыте замены VMware vCenter. С небольшой редактурой публикую. Юмор автора местами сохранён.

В последнее время читаю много однотипных историй «у нас ESXi 5.1/5.5 /6 – как нам жить дальше или на что-то переехать?» Расскажу свою историю, может кому-то поможет.
Нам достался подряд на обследование и модернизацию инфрастуктуры одной организации. Беглый осмотр показал следующее:

десяток разных серверов (с разными процессорами) на ESXi 6.0/6.5/6.7;
некая СХД, работающая по протоколам NFS/iSCSI;
невнятная сеть почти без деления (лучше бы было совсем без деления, так как я такого ужаса еще не видел).
VMware vCenter 6.5 на Windows, обновленный последний раз очень давно;
полное отсутствие документации «что, где, куда и почему»;
под сотню виртуальных машин, которые, конечно же, все очень важные и нужные. И тоже без обновлений! Настоящие админы до второго сервис пака не обновляют, но с Windows Server 2016/2019 есть проблема при таком подходе.
cостояние резервного копирования неочевидно.

Для ликвидация хаоса были предприняты следующие шаги: Continue reading “Обновление VMware vCenter путем его замены”