/u/125506/link-8bit.png?f=community)
Commandline FTW | Tweakt met mate
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
:strip_exif()/u/1839/avatar_drome.gif?f=community){kind=avatar}
Uiteindelijk maar een nieuw 2.5TB volume aangemaakt en met robocopy alles overgezet ...
DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |
:strip_icc():strip_exif()/u/240356/crop619223cfc2b85_cropped.jpg?f=community)
:
[...]
Zucht, het was DNS. Er stond een spatie in de DNS-naam. Je mag een spatie invullen en opslaan en werkt blijkbaar eventjes, maar dan stopt het opeens na een paar dagen met werken.
Daarom dat ik al jaren als 1e een management vm aanmaak met 2 nics waarvan ik alle management taken uitvoer, dan kan ik vanaf het hele lan snel overal bij.:
Grotere bedrijven hebben vaak een apart management netwerk op z'n eigen vlan. Bij MKB is dat wat anders. Mijn werkplek kan dan in beide netwerken zitten, maar als je een gebruiker moet helpen en 'even snel' bij die management omgeving moet, is dat wat lastig als dat systeem niet in het management netwerk/vlan zit. En dus heb je management zaken in het 'normale' netwerk.
We hebben al VoIP gescheiden, maakt het makkelijker om het via een andere gateway/internetverbinding te routeren.En gasten wifi is ook al een ander vlan en verbinding.
Ik ben blij dat ik in de afgelopen 10 jaar dat ik in dit vak werk bij grotere bedrijven heb gezeten om af te kijken hoe zaken 'horen' en beter kunnen zodat ik het vergelijkbaar en naar eigen inzicht hier kan toepassen.
/u/217664/crop57a47149436c0_cropped.png?f=community)
/u/296398/crop618d33cd3b82c_cropped.png?f=community)
/u/169878/crop60f2c3c12a642_cropped.png?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
Die spaties, "smart quotes", m- en n-dashes en al dat geneuzel zijn een obsessie voor me geworden. Met name als je collega's hun documentatie in Word schrijven zitten daar nogal eens tekens in die Word zelf omgezet heeft naar de "mooie" versie. Of je kopieert een extra spatie, regeleinde of tab mee.:
Ah ja, het leed dat spaties heetGoed dat het is gevonden!
Als ik een commando copy-paste naar een command-prompt dan gaat het altijd eerst een Notepad venster in, ik pluis het uit op tekens die Word standaard omzet, zorg dat ik niets teveel selecteer, en dan kopieer ik het pas naar de prompt.
Misschien heb je hier wat aan:
[...]
Ja daar ben ik inmiddels ook achter jaJammer, verder kan wbcommand alles wat we er mee willen.
https://github.com/Seidlm/PowerShell-Backup-Script
Die kun je natuurlijk schedulen in de Task Scheduler, en wat variablen aanpassen naar eigen wens.
[ Voor 13% gewijzigd door Turdie op 02-09-2020 09:52 ]
:strip_icc():strip_exif()/u/403510/tweakers.net.jpg?f=community)
/u/357171/crop5db2a5a127e8a_cropped.png?f=community)
/u/97359/crop64803232ade4a_cropped.png?f=community)
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
@Hero of Time tipje : In Azure AD kan je in de lijst met gebruikers de mislukte login pogingen zien. Dat kost je 2 minuten om te kijken, en het sluit meteen uit dat wachtwoorden niet meer kloppen. Kan de gebruiker met problemen wel inloggen in portal.office.com en daar naar zijn/haar mail?
Verder moet je niet roepen dat er niks is gewijzigd aan de Microsoft kant. Ten eerste : dat weten we niet
, en ten tweede, er wordt constant aan gesleuteld. Dus er veranderd altijd wel wat. We hebben met zijn allen een abonnement op de speeltuin van de Microsoft Devvers.
Verder moet je niet roepen dat er niks is gewijzigd aan de Microsoft kant. Ten eerste : dat weten we niet
, en ten tweede, er wordt constant aan gesleuteld. Dus er veranderd altijd wel wat. We hebben met zijn allen een abonnement op de speeltuin van de Microsoft Devvers.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Niks geen meldingen over failed logon, alleen maar succes meldingen. En ook geen honderden entries in korte tijd vanwege de vele pogingen om verbinding te maken.
Je eerdere tip over de connection status had ik nog even naar gekeken. Bij eentje gekeken en daar zie ik wel dat het verbinding heeft, om direct weer weg te vallen en opnieuw proberen te verbinden. Bij maar 1 van de verbindingen, de anderen, voor agenda, contacten e.d. denk ik, blijven gewoon op verbonden staan.
Klopt, maar ik acht de kans groter dat het een lokaal ding is door mijn werkzaamheden, dan het geknutsel van de cloud devvers.Verder moet je niet roepen dat er niks is gewijzigd aan de Microsoft kant. Ten eerste : dat weten we niet
Wat heeft user settings te maken met het feit dat een gebruiker op server1 gezeik heeft en na opnieuw inloggen op server2 komt en alles werkt? Dat is dan toch niet logisch? Zeker als de andere gebruiker met gedoe naar diezelfde server2 gaat en de problemen daar blijven bestaan.:
[...]
Omdat het in de HKCU staat?
Morgen is ze ook weer op kantoor, ik ga dan kijken of een nieuwe UPD voor haar wat oplost. Zal ik haar eerst even helpen met de bookmarks exporteren, dat is wel zo fijn. Wachtwoorden staan toch al veilig.
Commandline FTW | Tweakt met mate
:strip_icc():strip_exif()/u/184388/crop603011eec3eb5_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/205293/crop585940245eac3_cropped.jpeg?f=community)
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
Vorige week een ESX host uitgevallen, inmiddels gefixed, maar nu is de VM verdeling in de war. Ben nu aan het stoeien met affinity rules (niet door mij ingericht), want ik krijg sommige VM's niet gemoved naar de gewenste hosts.
Er is bijvoorbeeld een regel dat XA01, 02 en 11 op ESX1 moeten draaien. 1 en 2 krijg ik prima op ESX1, maar bij 11 krijg ik de melding dat dat niet mag want "would violate a virtual machine - host affinity rule" Terwijl 11 in geen enkele andere rule voor komt.
Nu heb ik geen VMware certificeringen en heb ik nog nooit met deze rules gewerkt dus ben eens aan het Googlen geslagen en als test een group (Seperate Virtual Machines) aangemaakt waarin 2 servers zitten die niet op dezelfde host mogen draaien. Maar als ik dan server1 wil migreren naar de host waar server2 draait dan is dat geen probleem...
Er is bijvoorbeeld een regel dat XA01, 02 en 11 op ESX1 moeten draaien. 1 en 2 krijg ik prima op ESX1, maar bij 11 krijg ik de melding dat dat niet mag want "would violate a virtual machine - host affinity rule" Terwijl 11 in geen enkele andere rule voor komt.
Nu heb ik geen VMware certificeringen en heb ik nog nooit met deze rules gewerkt dus ben eens aan het Googlen geslagen en als test een group (Seperate Virtual Machines) aangemaakt waarin 2 servers zitten die niet op dezelfde host mogen draaien. Maar als ik dan server1 wil migreren naar de host waar server2 draait dan is dat geen probleem...
[ Voor 3% gewijzigd door FastFred op 21-09-2020 15:37 ]
Dat zou DRS toch zelf recht moeten trekken? Ik snap niet helemaal waarom je VM's per host gaat verdelen. Je zou moeten bekijken per host, zoveel capaciteit hebben ze, zoveel mogen ze hebben (vaak -25%), en dat dan goed instellen dat doet DRS de rest voor je. Dat is juist het concept van virtualisatie een VM kan op iedere host draaien.....:
Vorige week een ESX host uitgevallen, inmiddels gefixed, maar nu is de VM verdeling in de war. Ben nu aan het stoeien met affinity rules (niet door mij ingericht), want ik krijg sommige VM's niet gemoved naar de gewenste hosts.
Er is bijvoorbeeld een regel dat XA01, 02 en 11 op ESX1 moeten draaien. 1 en 2 krijg ik prima op ESX1, maar bij 11 krijg ik de melding dat dat niet mag want "would violate a virtual machine - host affinity rule" Terwijl 11 in geen enkele andere rule voor komt.
Nu heb ik geen VMware certificeringen en heb ik nog nooit met deze rules gewerkt dus ben eens aan het Googlen geslagen en als test een group (Seperate Virtual Machines) aangemaakt waarin 2 servers zitten die niet op dezelfde host mogen draaien. Maar als ik dan server1 wil migreren naar de host waar server2 draait dan is dat geen probleem...
[ Voor 12% gewijzigd door Turdie op 21-09-2020 16:08 ]
@Turdie dat staat bij ons uit, anders worden er de hele tijd VM's heen en weer gegooid tussen hosts omdat de load nog wel eens wisselt. En dat heen en weer gooien geeft bij de gebruiker weer vertraging oplevert.
Maar het is al opgelost, XA11 stond nog ergens in een groepje verstopt en ik snapte nog niet goed waar ik mee bezig was
Ik snap de inrichting nu ook wat beter. Als ESX4 uitvalt, gaan alle vm's die daar draaiden naar ESX3 en andersom. Als ESX2 uitvalt, gaat alles naar ESX1 en andersom.
Maar het is al opgelost, XA11 stond nog ergens in een groepje verstopt en ik snapte nog niet goed waar ik mee bezig was
Ik snap de inrichting nu ook wat beter. Als ESX4 uitvalt, gaan alle vm's die daar draaiden naar ESX3 en andersom. Als ESX2 uitvalt, gaat alles naar ESX1 en andersom.
[ Voor 33% gewijzigd door FastFred op 21-09-2020 16:18 ]
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
DRS voor XenApp servers (Assuming XA = XenApp) is niet according best practices
“Choose a job you love, and you will never have to work a day in your life.”
XA = inderdaad XenApp servers in dit geval ja. Maar DRS staat globaal uit, niet alleen voor de XA's als uitzondering:
[...]
DRS voor XenApp servers (Assuming XA = XenApp) is niet according best practices
Support ticket inschieten bij Microsoft, maar hou er rekening mee dat dit probleem al jaren voorkomt.
Ik heb het wel is meegemaakt bij een persoon en toen ik de OST gecontroleerd en gerepareerd met zo'n tool in de Office folder(SCANPST.exe), maar als jij het bij meerdere gebruikers ziet is het waarschijnijk wat anders
[ Voor 14% gewijzigd door Turdie op 21-09-2020 16:59 ]
Misschien ben ik er te lang uit, maar een OST gooi je toch gewoon weg en laat je opnieuw aanmaken? Is toch niks meer dan een offline copy van de mailbox op de server?:
[...]
Support ticket inschieten bij Microsoft, maar hou er rekening mee dat dit probleem al jaren voorkomt.
Ik heb het wel is meegemaakt bij een persoon en toen ik de OST gecontroleerd en gerepareerd met zo'n tool in de Office folder(SCANPST.exe), maar als jij het bij meerdere gebruikers ziet is het waarschijnijk wat anders
Any errors in spelling, tact, or fact are transmission errors.
Er zijn voldoende redenen te vinden om affinity danwel anti affinity rules te gebruiken. Stel je hebt 2 virtuele DCs. Dan is het handig als die 2 niet bij elkaar staan
. Heeft je host een probleem, dan ben je meteen je 2 DCs kwijt 
. Ook iets grappigs is MS SQL server, die MAG je wel vmotionen, maar iedere hosts in het cluster moet dan gelicenseerd zijn. Je kan ermee weg komen als de VM met SQL niet binnen 90 dagen van host wisselt. Als laatste heb je altijd wel een performance hongerige afdeling die het voor elkaar krijgt om hun eigen host in het rek te schuiven. Dan is het handig om hun VMs dan ook fijn daarop te zetten.
@FastFred : volgende keer mag je wel even een PM sturen. Het is niet handig om zonder kennis in je vSphere omgeving te klikken.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
@asing Nou ja dat is dus ook zoiets raars. Er is uiteraard een anti-affinity rule voor beide DC's, idem voor de Citrix Delivery Controllers, Citrix Provisioning en Citrix Gateway servers. Maar ik kan DC02 zonder problemen handmatig verkassen naar de host waar DC01 staat...
Volgens mij zit er nog ergens een conflict. Morgen maar 's verder in duiken. De helpdesk is redelijk rustig momenteel, de stagiaire doet het lang niet slecht, dus heb ik mooi tijd om hier in te duiken en dingen uit te zoeken, heerlijk
Volgens mij zit er nog ergens een conflict. Morgen maar 's verder in duiken. De helpdesk is redelijk rustig momenteel, de stagiaire doet het lang niet slecht, dus heb ik mooi tijd om hier in te duiken en dingen uit te zoeken, heerlijk
[ Voor 5% gewijzigd door FastFred op 21-09-2020 19:22 ]
Stom voorbeeldje : als Server 1 niet bij Server 2 op dezelfde host mag, en doet toch een vmotion van Server 1 naar de host van Server 2, danzal DRS ingrijpen en Server 2 van die host weghalen en naar een andere host zetten.
Je krijgt alleen een melding als je zegt dat Server 1 niet bij Server 2 mag. en dat Server 2 op Host 2 *moet* draaien. Dan is er namelijk geen uitweg meer
.https://4sysops.com/archi...-rules-in-vmware-vsphere/
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Je hebt een punt, zeker. Maar ik zit me nu af te vragen waarom je in hemelsnaam die afinity rules zou hebben als je licentie geen DRS heeft
. Wat is het punt daarvan ? Het idee is dat dat samenwerkt met DRS.Anyway, probeer het eens en dan kijken of vSphere daar ergens anders een melding van geeft. Ik kan begrijpen dat hij de vmotion actie toestaat, maar als hij er daarna het zwijgen toe doet is het gek.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Daarom mijn verbazing. Geef de functie en doe er iets mee, of geef het niet als het niet in de licentie valt.:
[...]
Je hebt een punt, zeker. Maar ik zit me nu af te vragen waarom je in hemelsnaam die afinity rules zou hebben als je licentie geen DRS heeft
Dat heb ik dus al eens getest. M'n AD servers mochten gezellig naast elkaar staan op dezelfde fysieke host, terwijl de rule dat niet zou moeten toestaan.
Commandline FTW | Tweakt met mate
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Het enige wat ik kan bedenken is dat als je in je cluster een vm start, de regels wel van toepassing zijn en dc1 niet naast dc2 wordt gestart. Verder lijkt mij dat het alleen effect heeft als je ook de licentie hebt.
Maar ik ben benieuwd
Maar ik ben benieuwd
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
@Hero of Time @asing
De separate rule werkt bij starten, dus heb je 1 host, terwijl ze separaat moeten draaien krijg je een DRS error / onmogelijk om die VM te starten.
vMotion werkt nog gewoon en kunnen ze weer gezellig samen staan.
Voorbeeldje met mijn DNS servers:
Deze moeten separaat draaien, maar 1 host staat stand-by.
/f/image/RwP7RBWyFbnl66mkQDer2hm4.png?f=fotoalbum_large)
Dan krijg je dus een foutmelding, hou hier dus rekening mee en gebruik eerder de should run (vm to hostgroup). Mocht er dan een host uitvallen en je VM opnieuw moeten starten, dan kan die dat tenminste.
/f/image/lUuG85lmR7kkDLf0y2vs0wWS.png?f=fotoalbum_large)
De separate rule werkt bij starten, dus heb je 1 host, terwijl ze separaat moeten draaien krijg je een DRS error / onmogelijk om die VM te starten.
vMotion werkt nog gewoon en kunnen ze weer gezellig samen staan.
Voorbeeldje met mijn DNS servers:
Deze moeten separaat draaien, maar 1 host staat stand-by.
:fill(white):strip_exif()/f/image/RwP7RBWyFbnl66mkQDer2hm4.png?f=user_large)
Dan krijg je dus een foutmelding, hou hier dus rekening mee en gebruik eerder de should run (vm to hostgroup). Mocht er dan een host uitvallen en je VM opnieuw moeten starten, dan kan die dat tenminste.
:fill(white):strip_exif()/f/image/lUuG85lmR7kkDLf0y2vs0wWS.png?f=user_large)
[ Voor 17% gewijzigd door Vorkie op 23-09-2020 20:50 ]
:fill(white):strip_exif()/f/image/0PppqbD579O6S8ndZmIGLqax.png?f=user_large)
Daar hebben we het vorig jaar al een paar keer over gehad en zowel ik als @pjlgt (
naamgenoot 
) geven hier ook aan dat we geen Enterprise hebben, maar Standard.
Commandline FTW | Tweakt met mate
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:fill(white):strip_exif()/f/image/XUneHQKjbjUU20arWTB1rbsK.png?f=user_large)
Speciaal voor @Hero of Time
(en de waarschuwing is bij mij weg in de laatste versie van vCenter, op vSphere 7):fill(white):strip_exif()/f/image/DPxk46cjDyZZkQATBwTqU7yT.png?f=user_large)
[ Voor 25% gewijzigd door Vorkie op 24-09-2020 09:23 ]
Dat ziet er toch vele malen beter en rustiger uit dan zo'n wit vlak? Als je een schijnwerper wilt, hoef je Tweakers maar te openen.
Ik heb zelf ook al vCenter 7 draaien en onze licentie viel nog net in de v7 release periode, dus ook vSphere hypervisor zouden wel met versie 7 kunnen draaien.
Over VMware gesproken, ik heb volgens een eerdere guide het certificaat voor iig de webUI verandert naar eentje van onze PKI omgeving. Maar als ik inlog en naar het overzicht ga van het cluster, staat er een alert op een certificaat ding. Maar het zegt niet waar dit voor is, alleen 'reset to green'. Daar heb ik natuurlijk niets aan, ik wil het oplossen, als het een probleem is. Waar zou ik moeten beginnen met kijken hiervoor? Op de plek waar je o.a. de root CA certificaat kan importeren zie ik niet direct iets staan over een ongeldig of verlopen certificaat.
Ik heb zelf ook al vCenter 7 draaien en onze licentie viel nog net in de v7 release periode, dus ook vSphere hypervisor zouden wel met versie 7 kunnen draaien.
Over VMware gesproken, ik heb volgens een eerdere guide het certificaat voor iig de webUI verandert naar eentje van onze PKI omgeving. Maar als ik inlog en naar het overzicht ga van het cluster, staat er een alert op een certificaat ding. Maar het zegt niet waar dit voor is, alleen 'reset to green'. Daar heb ik natuurlijk niets aan, ik wil het oplossen, als het een probleem is. Waar zou ik moeten beginnen met kijken hiervoor? Op de plek waar je o.a. de root CA certificaat kan importeren zie ik niet direct iets staan over een ongeldig of verlopen certificaat.
Commandline FTW | Tweakt met mate
Je gaat duidelijk niet voor het onderhoudscontract:
Dat ziet er toch vele malen beter en rustiger uit dan zo'n wit vlak? Als je een schijnwerper wilt, hoef je Tweakers maar te openen.
Ik heb zelf ook al vCenter 7 draaien en onze licentie viel nog net in de v7 release periode, dus ook vSphere hypervisor zouden wel met versie 7 kunnen draaien.
.In mijn herinnering ging het niet zo makkelijk als wat je hier beschrijft
. Ze hebben een berg verbeteringen doorgevoerd, en de handel een stuk minder complex gemaakt. 
Simpel gezegd : je kan het beste de VMCA (VMware Certificate Authority) gebruiken. Die regelt onder water alle certificaten van de hele VMWare omgeving voor je. Standaard krijgt iedere web interface van vSphere namelijk een self signed certificaat. Ik weet niet welke handleiding je volgde maar ik denk dat je ergens halverwege in de boot gesprongen bent waardoor je nu waarschuwingen ziet.
https://blogs.vmware.com/...rtificate-management.html
Voor 6.7 moest je het zo doen : https://vmarena.com/repla...-adcs-signed-certificate/ Ik weet niet of dit voor 7.0 anders is.
Bottom line : vSphere werkt standaard met self signed dingen. Als je het netjes wil maken moet je het via de VMSC doen, die dan meteen alles voor je regelt.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Dat wilde ik het management niet aan doen. De initiële aanschaf was al duur genoeg. In het eerste jaar niet direct support nodig gehad en als we (of eerder, ik) een volgende versie willen die buiten de huidige voorwaarden liggen (als in, wanneer 7.1 uit komt zeg maar of we geen updates meer kunnen krijgen, danwel de vSphere licentie voor 6.7 niet meer om te zetten is naar 7.0), kunnen we altijd nog een nieuwe licentie aanschaffen. Ik ging er even vanuit dat het 'verlengen' van de licentie zo goed als net zo veel kost als een nieuwe aanschaffen. We hebben namelijk gebruik kunnen maken van de HP OEM optie, die is aanzienlijk voordeliger dan direct bij VMware een licentie afnemen.:
[...]
Je gaat duidelijk niet voor het onderhoudscontract
Staat mij wel bij dat ik die route heb bewandeld. Geen apart template voor vSphere vziw, ik had de webserver template gebruikt dacht ik. Het ging iig een hoop voor mij doen. De webUI is ook van m'n PKI, de andere onderdelen hebben vergelijkbare verloopdata. Maar toch ben ik er niet helemaal gerust op de melding over certificaten, vergelijkbaar als de 'high host memory usage' melding, maar dan rood ipv (donker)geel.[...]
In mijn herinnering ging het niet zo makkelijk als wat je hier beschrijft
Simpel gezegd : je kan het beste de VMCA (VMware Certificate Authority) gebruiken. Die regelt onder water alle certificaten van de hele VMWare omgeving voor je. Standaard krijgt iedere web interface van vSphere namelijk een self signed certificaat. Ik weet niet welke handleiding je volgde maar ik denk dat je ergens halverwege in de boot gesprongen bent waardoor je nu waarschuwingen ziet.
https://blogs.vmware.com/...rtificate-management.html
Voor 6.7 moest je het zo doen : https://vmarena.com/repla...-adcs-signed-certificate/ Ik weet niet of dit voor 7.0 anders is.
Bottom line : vSphere werkt standaard met self signed dingen. Als je het netjes wil maken moet je het via de VMSC doen, die dan meteen alles voor je regelt.
Waar dit artikel het over heeft: https://kb.vmware.com/s/article/68171. Kan zo gauw geen plaatje vinden.
Commandline FTW | Tweakt met mate
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Ik zal van de week wel even een case aanmaken bij VMWare hierover, heb op 1 van de vCenters die ik beheer dit ook, maar meer uit luiheid
genegeerd (want alles doet het verder, ook updaten)
Laten we er even van uit gaan dat je alles goed hebt gedaan
maar die error staat er. Ik heb even de link gevolgd die je eerder gaf met het CertificateStatusAlarm. Het eerste waar je kan kijken is het VPXD log. Aangezien VCenter Server volgens mij niet meer bestaat zal je op de VCenter Virtual Appliance moeten kijken (de plek waar je nooit komt dus). Dan staat hij hier : /var/log/vmware/vpxd/vpxd.log. Even greppen om te kijken of je daar iets kan vinden.
Verder kan je de error een reset to green geven. Zit de fout er nog steeds in, dan wordt hij vanzelf weer rood.
Als laatste kan ik je https://www.robware.net/rvtools/ aanbevelen voor het periodiek checken van je omgeving.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Heb je de release notes gevolgd bij de upgrade? Het kan zijn dat je daar iets had moeten doen.
Verder : check dat log en je weet meer. Dat zou kaasje voor je moeten zijn
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Vziw waren de instructies meer het punt van 'mount de install iso op je systeem, voer de installatie uit en volg de instructies'. Oude 6.7 VC opgegeven en het ging aan het werk. De oude heb ik nog als VM, in het geval dat, maar tegelijk aan is wat lastig ivm zelfde IP adres.
Commandline FTW | Tweakt met mate
Het ziet er inderdaad niet ingewikkeld uit. https://www.infrazxp.com/...-from-vsphere-6-7-to-7-0/:
Vziw waren de instructies meer het punt van 'mount de install iso op je systeem, voer de installatie uit en volg de instructies'. Oude 6.7 VC opgegeven en het ging aan het werk. De oude heb ik nog als VM, in het geval dat, maar tegelijk aan is wat lastig ivm zelfde IP adres.
VCenter Server Virtual Appliance aanmaken, data overzetten, hosts overzetten... en hosts upgraden
. Het is een hoop verbeterd, echt een hele hoop. Je bent lekker bezig geweest!
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:strip_icc():strip_exif()/u/103521/volvo-logo.jpg?f=community){kind=logo}
Wij hadden afgelopen vrijdag de hele VDI-omgeving (met vcenter 6.7) op z'n gat liggen omdat met het verlengen van het certificaat van die machine er blijkbaar toch één certificaat (STS) niet mee veranderd werd. En daarna kun je dus niet meer inloggen op de machine. 
Uiteindelijk gefikst middels https://kb.vmware.com/s/article/76719
Uiteindelijk gefikst middels https://kb.vmware.com/s/article/76719
Waar is Jos de Nooyer toch gebleven?
Zag vandaag weer een nieuwe melding in vCenter. Een gele. Een of andere vAPI service ding zou niet goed zijn. Status yellow. Online zoeken, vind je eerst iets dat over vCenter 6.0 spreekt en het in een latere update opgelost zou moeten zijn. Heb je dus niets aan, als je 7.0.0 draait.
Kom je daarna iets tegen dat iemand last heeft van een issue met 7.0.0c. Die update naar 7.0.0d en nog steeds een probleem (wat ook werd verwacht, vanwege de changelog). En hoppa, post erna linkt naar een KB artikel waarin het euvel staat omschreven: bekend probleem, mag je negeren.
Gaat wel lekker zo met VMware.
Kom je daarna iets tegen dat iemand last heeft van een issue met 7.0.0c. Die update naar 7.0.0d en nog steeds een probleem (wat ook werd verwacht, vanwege de changelog). En hoppa, post erna linkt naar een KB artikel waarin het euvel staat omschreven: bekend probleem, mag je negeren.
Gaat wel lekker zo met VMware.
Commandline FTW | Tweakt met mate
Ik vind dat ze het netjes hebben uitgelegd en er is weinig aan de hand behalve een OCD trigger. Moet je eens in het eventlog van een willekeurige Windows Server kijken. Die staat stijf van de errors en 9 van de 10 keer is het niks of is de melding zo generiek dat je er niks mee kan.
In de basis is VMWare Linux gebaseerd dus ik zou verwachten dat je je helemaal in je element zou voelen .
In de basis is VMWare Linux gebaseerd dus ik zou verwachten dat je je helemaal in je element zou voelen
.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
@Hero of Time
SR afgehandeld, bleek een CSR achter gebleven te zijn, onderstaand wel goed uitpluizen, als je het verkeerde weggooit, tja, you get the point
log met root in op je vCenter via SSH (eerst bash aanzetten via Appliance management) en ga naar shell
Daarna (alle certificaten ophalen)
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
Hier zie je dan alle certificaten, bovenin, de MACHINE_CERT moet er in ieder geval maar 1 zijn.
Daarna goed kijken naar de ALIAS en kan je met onderstaand het certificaat verwijderen:
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store MACHINE_SSL_CERT --alias __MACHINE_CSR
Daarna even momentje wachten en daarna kijken of het er weer 1 is:
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less
Daarna kan je "RESET TO GREEN" doen.
Mogelijk heeft VMWare vast ergens een KB artikel met deze commando's, maar nu hoefde ik alleen maar achterover te hangen en te kijken wat ie aan het doen was.
SR afgehandeld, bleek een CSR achter gebleven te zijn, onderstaand wel goed uitpluizen, als je het verkeerde weggooit, tja, you get the point
log met root in op je vCenter via SSH (eerst bash aanzetten via Appliance management) en ga naar shell
Daarna (alle certificaten ophalen)
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
Hier zie je dan alle certificaten, bovenin, de MACHINE_CERT moet er in ieder geval maar 1 zijn.
Daarna goed kijken naar de ALIAS en kan je met onderstaand het certificaat verwijderen:
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store MACHINE_SSL_CERT --alias __MACHINE_CSR
Daarna even momentje wachten en daarna kijken of het er weer 1 is:
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less
Daarna kan je "RESET TO GREEN" doen.
Mogelijk heeft VMWare vast ergens een KB artikel met deze commando's, maar nu hoefde ik alleen maar achterover te hangen en te kijken wat ie aan het doen was.
Even voor de fatsoenlijke styling:
Daarna even momentje wachten en daarna kijken of het er weer 1 is:
Kan ook in code-tags, maar cmd is mooier voor oneliners.
Ik ga het morgen eens bekijken. En anders komt het volgende maand wel.
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store MACHINE_SSL_CERT --alias __MACHINE_CSR
Daarna even momentje wachten en daarna kijken of het er weer 1 is:
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less
Kan ook in code-tags, maar cmd is mooier voor oneliners.
Ik ga het morgen eens bekijken. En anders komt het volgende maand wel.
Commandline FTW | Tweakt met mate
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
:strip_icc():strip_exif()/u/19784/crop5602e6447372a_cropped.jpeg?f=community)
Thank you
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
Twee DHCP-servers in hetzelfde segment? Dan even dhcp release / renew doen om een multicast discover te forceren, net zo vaak tot je (random) bij de goede DHCP-server uitkomt
* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans
Die twee DHCP servers zijn idd wat raar, maar dat staat al jaren zo geconfigureerd (alleen de reden weet ik niet) en heeft nooit deze problemen opgeleverd
De een is inderdaad Windows, de firewall is Dell Sonicwall
En ik kan momenteel helemaal niemand op die vestiging bereiken om de Teamviewer sessie op die pc weer te starten of om ff een kabeltje te laten omprikken.
De een is inderdaad Windows, de firewall is Dell Sonicwall
En ik kan momenteel helemaal niemand op die vestiging bereiken om de Teamviewer sessie op die pc weer te starten of om ff een kabeltje te laten omprikken.
[ Voor 26% gewijzigd door FastFred op 08-10-2020 14:55 ]
Als er maar 1 Windows DHCP server aanwezig is, dan is de tweede van de router/firewall wel logisch an sich. Mocht namelijk die Windows bak uitvallen, kan je iig nog het netwerk op zonder een vast adres te moeten invullen. Als je meerdere locaties hebt, kan dat nogal vervelend zijn om te onthouden of uitzoeken welke scope er gebruikt wordt en dan ook nog welk adres er werkelijk vrij is. Niet iedereen heeft tenslotte een document met alle IP reeksen en vaste adressen op z'n laptop staan.
Commandline FTW | Tweakt met mate
/u/38159/DirkJan.png?f=community)
Uiteraard hebben wij 2 Windows DHCP servers op hoofdkantoor staan
IP overzicht hebben we gewoon hoor. Iedere vestiging zijn eigen IP range en middels IP VPN met de hoofdvestiging/serverpark verbonden. Vanwege het uitzonderlijk hoge aantal desktop pc's op deze vestiging hebben ze een eigen firewall en lokale internet ontsluiting voor die pc's. Iedere andere vestiging met misschien 1 of 2 desktop pc's heeft geen eigen firewall, alleen een router en switch, en internet ontsluiting via de IP VPN naar ons hoofdkantoor.Als je meerdere locaties hebt, kan dat nogal vervelend zijn om te onthouden of uitzoeken welke scope er gebruikt wordt en dan ook nog welk adres er werkelijk vrij is. Niet iedereen heeft tenslotte een document met alle IP reeksen en vaste adressen op z'n laptop staan.
Er is wel degelijk een probleem. De gebruiker zit nu thuis te werken, logt in in Citrix, en vanuit daar start een RDP sessie naar z'n pc zodat ie met Solidworks werken kan. Maar die RDP verbinding lukt nu niet.
Ja ik weet dat dat ook kan met zo'n Citrix Desktop Agent (ofzo iets) op de pc i.p.v. via RDP, dat hebben we een tijd terug geprobeerd maar niet stabiel werkend kunnen krijgen
[ Voor 20% gewijzigd door FastFred op 08-10-2020 16:20 ]
:strip_icc():strip_exif()/u/206451/crop5e887756440a2_cropped.jpeg?f=community)