Вышло обновление Veeam Backup & Replication 9.0 Update 2

Вышло обновление Veeam Backup & Replication 9.0 Update 2.

Часть функционала была портирована из перспективной версии 9.5, запуск которой ожидается 23 августа.

ESXi 6.0 Express Patch 6 ломает CBT

Уже становится не смешно.

Последний патч  ESXi 6.0 сборка 3825889 ломает CBT. Veeam об этом заявили практически сразу после выхода патча.

А VMware признали только сейчас After upgrading to ESXi 6.0 Build 3825889, incremental virtual machine backups effectively run as full backups when application consistent quiescing is enabled.

Патч сломал нам VBR SureBackup/Instant VM Recovery.

Сижу, откатываю хосты на 6.0U2, думаю всякие гадости про VMware, пишу заметку…

Обновление. VMware выпустила патч.

IBM HS23, vSphere и 10 GbE. Борьба продолжается…

В 2013 году столкнулись с парой проблем с сетевыми картами Emulex 10 GbE – одна проблема описана в статье IBM HS23, vSphere и 10 GbE, вторая была – неожиданная сетевая изоляция хостов.

Спустя 3 года ситуация повторяется – хост внезапно уходит в сетевую изоляцию. Подозрения сразу пали на сетевую карту Emulex.

Подтверждение проблемы обнаружено в логе vmkernel.log:

Некие намёки в БЗ VMware:

Заметка в бложике:

ESXi 5.5 and Emulex OneConnect 10Gb NIC

В качестве решения – замена прошивки, обновление драйвера.

Поиск источника блокировки учетной записи

Понедельник, как известно, день тяжелый. Поэтому в конце рабочего дня мне позвонили из соседнего филиала и попросили помочь: “сегодня начались массовые блокировки топ-менеджера, ранее работавшего в вашем филиале. Был найден компьютер, с которого происходит блокировка, заявку перекинули на вашу техподдержку. Можно ли как-то попросить их быстрее посмотреть?”.

Источник блокировки был быстро найден благодаря SCOM Audit Collector – им оказался ноутбук NB022. Проблема была лишь в том, что коллеги из тех.поддержки уже сходили и проверили ноутбук, не найдя никаких следов блокируемого пользователя.

Ок, я подключился к ноутбуку и сам начал искать следы пользователя – по нулям. Пока искали – произошла еще пара блокировок.

Continue reading “Поиск источника блокировки учетной записи”

VMware Product End Of Support Countdown

Virten.net запустил отличный счётчик для тех, кто не забывает обновлять продукты VMware до поддерживаемых версий – VMware Product End Of Support Countdown.

Заодно напоминаю, что поддержка VMware vSphere версий 5.0 и 5.1 заканчивается 24 августа 2016 года. Даже если у вас кончились сервисные контракты, но есть ключи версии 5, рекомендую перейти на 5.5 и получать патчи до 9 сентября 2018 года.

Официальный документ – VMware Lifecycle Product Matrix.

P.S. Для тех, кто остаётся верен VMware vCenter 5.x есть приятная новость – VMware vRealize Log Insight 3.3.2 поддерживает ключи лицензий, что позволит анализировать логи с 25 источников.

Проблемы с запуском Skype for business frontend

Обратились в пятницу коллеги с проблемой – не стартует служба RTCSRV (SkypeFB FrontEnd) – висит в состоянии Starting. Потыкал, перезагрузил сервер – и правда не стартует.

Свежих апдейтов не ставили.

Накатил им SkypeFB CU2 (.235) и перезагрузил – ничего не изменилось. Прогнал командлет install-csdatabase – аналогично.

Начал гуглить по ошибкам:

“Failed to sync data for Routing group from backup store” и “Network connectivity issues or an incorrectly configured certificate on the destination server” и нашел ряд похожих статей для Lync Server 2013.

Статья гласит, что подобная проблема наблюдается, если в доверенные ЦС (trusted root certification authorities) добавлен сертификат, который не является самоподписанным. То есть этот сертификат выпущен не им же самим, а кем-то еще. В этом случае такой промежуточный сертификат требуется помещать в intermediate certification authorities.

Для облегчения поиска подобных сертификатов авторы статьи разработали скрипт:

Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File “c:\computer_filtered.txt”

Нашел сертификат, перенес его в промежуточные и перезапустил службу. Заработало. Чуть позже коллеги признались, что был грешок 😉

Вдогонку за кроликом или fiber-channel, linux и много-много google

Эта статья описывает муки настройки fiber channel target поверх Centos.

Коллегам, хорошо разбирающимся в линукс, можно читать в качестве анекдота 🙂

Continue reading “Вдогонку за кроликом или fiber-channel, linux и много-много google”

RDM vs SAS-хранилище

Неожиданно встал на известную заморочку с подключением дисков через механизм Raw Device Mapping. Как и в 7-летней статье Подключение локального диска через RDM нашелся один нюанс – RDM доступен не во всех конфигурациях. Ситуация у меня сложилась следующая – 2 хоста с ESXi 6 и хранилище IBM Storwize V3700, подключенное по SAS. Потребовалось подключить диск для репозитория Veeam B&R, который решили сделать в виде RDM.

Лун в хостах определился, но при попытке подключить диск к виртуальной машине пункт RDM показывался серым цветом.

Поиск в БЗ сразу выдал нужную статью Raw Device Mapping option in the vSphere Client is grayed out, для нашего случая подходящее решение – снять галку  RdmFilter.HbaShared в Advanced Settings и сделать ресканирование устройств хранения.

ESXi 6.0 Update 2 PSOD

У VMware есть традиция – добавить изюминку в виде epic fail к очередному обновлению ESXi.

Вот и в ESXi 6.0 Update 2 нашлась такая – пурпурный экран смерти из-за использования аппаратного LRO и сетевых адаптеров VMXNET3. ESXi 6.0 Update 2 host fails with a purple diagnostic screen containing the error: Vmxnet3VMKDevRxWithLock and Vmxnet3VMKDevRx.

Самое весёлое, что ситуация развивается по худшему сценарию. Проблема с LRO и  VMXNET3 известна уже порядочное время, но раньше была потеря производительности, а теперь уже хосты падают в обморок.

Предыдущие заметки в БЗ: