PowerCLI offline Installation

In vielen Firmenumgebungen sind strikte Sicherheitsrichtlinien in Kraft. Damit ist es nur eingeschränkt, oder überhaupt nicht möglich auf Internet Resourcen zurückzugreifen. Das bemerkt man beispielsweise, wenn man versucht PowerCLI auf einem Management System zu installieren. Zwar bietet die Verfügbarkeit der PowerCLI Module in der Powershell Gallery eine einfache Methode der Installation, oder des Updates, jedoch nur wenn der Zugriff zu dieser externen Ressource von Powershell erlaubt ist. Die Verwendung der Powershell Gallery erfordert den NuGet Packet Management Provider. Auch dieser muss online bezogen werden.

 Install-Module -Name VMware.PowerCLI -Scope CurrentUser

Ist die Internetverbindung eingeschränkt, oder blockiert, so scheitert obiger Befehl. Doch man kann die Module auch offline übertragen. Dazu benötigt man einen PC mit freiem Internetzugang. Hier verwendet man nun einen anderen Befehl, der die Module nicht installiert, sondern nur in einen definierten Pfad herunter lädt.

 Save-Module -Name VMware.PowerCLI -Path C:\temp\PSModules

Den gesamten Inhalt des Ordners PSModules kopiert man auf ein Speichermedium der Wahl (z.B. USB Flashmedium) und überträgt die Dateien zum gewünschten Offlinesystem, auf dem PowerCLI benötigt wird.

Wenn man auf dem Zielsystem über Adminrechte verfügt, können die Module in folgenden Pfad kopiert werden.

 C:\Program Files\WindowsPowerShell\Modules

Jetzt sind die PowerCLI Module auch auf dem Offlinesystem verfügbar. Für ein Versionsupdate muss die Prozedur wiederholt werden. Es ist ratsam, die VMware Module zuvor zu entfernen, bevor man die aktuellen überträgt.

Get-Module VMware.* -ListAvailable | Uninstall-Module -Force

Weitere Anpassungen

Customer Experience Improvement Program (CEIP)

Das VMware Customer Experience Improvement Program sammelt Daten über die Verwendung von VMware Produkten. Dem kann man entweder zustimmen (true), oder es ablehnen (false). Für Offlinesysteme ist nur die Ablehnung (false) sinnvoll. Der unten dargestellte Befehl unterdrückt zukünftige Nachfragen innerhalb der PowerCLI.

Set-PowerCLIConfiguration -Scope AllUsers -ParticipateInCeip $false -confirm:$false

Ungültige SSL Zertifikate ignorieren

Bei Verwendung selbstsignierter Zertifikate im vCenter verweigert PowerCLI die Verbindung. Dieses Verhalten kann unterdrückt werden mit dem Befehl:

Set-PowerCLIConfiguration -Scope AllUsers -InvalidCertificateAction Ignore -confirm:$false

24. Oktober 2018

vCenter und Active Directory Betriebsmodus

Wer ein vCenter mit Active-Directory Integration betreibt, sollte den Active Directory Functional Level (Betriebsmodus) im Blick haben. Es ist sehr wichtig, hier eine enge Abstimmung mit dem Domain-Administratoren Team zu haben. Nicht alle vCenter Versionen harmonieren mit allen ADS-Betriebsmodi. Besonders der Betriebsmodus ‘Server 2016’ ist hier heikel, da er aktuell nur von vCenter 6.7 mit Update 1 unterstützt wird.

Was ist der Domänen Betriebsmodus?

Active Directoy Betriebsmodi bestimmen die Fähigkeiten einer Domäne, oder eines Forests. Je höher der Level, desto mehr Funktionen sind verfügbar. Der Betriebsmodus bestimmt ebenso darüber, welche Betriebsysteme Domänencontroller einer Domäne mindestens haben müssen. Eine Domäne im Betriebsmodus ‘Windows Server 2012’ impliziert, dass keine Domänencontroller mit älteren Betriebsystemen vorhanden sein können (wie z.B. Server 2008 R2).

Betriebsmodi haben keinen Einfluss darauf, welche Workstations oder Memberserver einer Domäne beitreten können.

Es ist sinnvoll, den Betriebsmodus auf den höchsten Level einzustellen, den alle Domänencontroller einer Domäne oder eines Forests unterstützen. Auf diese Weise können möglichst viele ADS Funktionen genutzt werden.

„vCenter und Active Directory Betriebsmodus“ weiterlesen

19. März 201819. März 2018

Veeam Default Repository

System erstickt an Backupdaten – Warum man das Veeam Default-Repository nach der Installation entfernen sollte

Eine typische Veeam Backup & Replication Installation besteht aus verschiedenen Komponenten. Es gibt den Backupserver mit der Backup-Datenbank, es gibt Backup-Proxies, Mount-Server, Gateway-Server und Backup-Repositories. Repositories sind Datenspeicher, auf denen Backupdaten abgelegt werden. Bei der Installation erzeugt der Installer ein Default Repository auf der Systempartition. Normalerweise ist diese nicht sehr groß – vielleicht 100 GB oder weniger. Eine der ersten Aufgaben nach dem Setup ist die Einrichtung eines neuen Repositorys mit mehreren TB Speicherplatz. Man vergisst dabei leicht das Standard-Repository, welches immer noch auf die Systempartition zeigt. Unter bestimmten Umständen kann sich dies als Zeitbombe entpuppen, wie ich neulich in einer Umgebungs sehen konnte. „Veeam Default Repository“ weiterlesen

13. Februar 201813. Februar 2018

Veeam ReFS Repository on iSCSI Targets

Troubleshooting Repository Deadlocks

With Resilient Filesystem (ReFS) integration into Veeam Availability Suite 9.5 a whole bunch of features was integrated. One of the biggest advantages is ‘Fast Cloning Technology’ which enables synthetic full backups by merely creating pointers to already existing datablocks on the repository.

In a small scale environment I had a hardware repository server (Win 2016) with an iSCSI Volume as repository (ReFS, 64k) as primary backup target. This constellation worked like a Swiss watch. Daily backups ran for months without any trouble. Fast cloning technology enabled weekly synthetic full backups with minimal consumption of extra space.

Recently I’ve added another iSCSI Volume (ReFS, 64k) to be used as repository for backup copies. That’s when the fun began… „Veeam ReFS Repository on iSCSI Targets“ weiterlesen