Thursday, July 23, 2009

Migracja vCenter 2.5 do vCenter 4.0

Uff, dzień zabawy z vCenter. Od pewnego czasu trzeba było zaktualizować vCenter do nowszej wersji:) Dziś się za to zabrałem i muszę przyznać, że trochę zeszło (7h z przerwami):/

Po dzisiejszych zabawach parę uwag:

  1. Jeśli  vCenter 2.5 było zainstalowane na kontrolerze domeny to nie da się go zaktualizować. Wynika to z faktu, że nowe vCenter wykorzystuje ADAM, który z wiadomych przyczyn nie może zostać zainstalowany na kontrolerze domeny :) Tak więc jeśli migrujesz do wersji 4 postaw sobie maszynkę wirtualną (zgodnie z zaleceniami VMware) i na niej instaluj od zera nowe vCenter server.

  2. Niestety zrobienie remove na węźle ESX, który jest w starym klastrze  wymaga zatrzymania wszystkich maszyn wirtualnych i przejścia w tryb maintenance mode. Jeśli w tym klastrze na maszynie wirtualnej mamy nową instalacje vCenter  to wyłączenie jej raczej jest strzałem w kolano. Dlatego najlepiej na węzłach zrobić disconnect i potem usunąć je poprzez opcje remove z starego vCenter. Operacja ta spowoduje odłączenie serwerów ESX jednak nie zatrzyma maszyn, które są na nich umieszczone. Następnie na nowym vCenter dodajemy wypięte węzły. Maszyny na tych węzłach będą cały czas uruchomione. Jedynie podczas dodawania węzła do nowego vCenter może on (ale nie musi) rzucić ostrzeżenie, że  jest już związany z innym serwerem vCenter.

  3. Po przepięciu węzłów nie usuwamy starego serwera licencji. Dopóki ESX nie zostaną uaktualnione do wersji 4.0  nie będą mogły skorzystać z nowego sposobu pobierania licencji z serwera vCenter 4. Stary serwer licencji usuwamy dopiero jak zaktualizujemy wszystkie ESX i zobaczymy na starym serwerze licencji, że żadna licencja nie jest wykorzystywana.

  4. Aktualizacje ESX do wersji 4.0 przeprowadza się za pomocą update managera, który jest dostępny w nowym vCenter. Podajemy mu kulturalnie obraz iso ESX 4.0 i konfigurujemy trzy opcje dotyczące uaktualnień. Następnie przypinamy polisę uaktualnienia do każdego węzła. Jeśli za pierwszym razem uaktualnienie zakończy się fiaskiem trzeba zmodyfikować polisę (zgodzić się na licencje i kliknąć trzy razy next:)

  5. Client vCenter nie działa poprawnie na windows 7 RC:( Trzeba wykorzystać windows mode.


To chyba tyle wskazówek, które mogą się przydać. Przepraszam za jakość wypowiedzi jednak aktualnie próbuję nie zasnąć na backspace.

Jeśli coś jeszcze wpadnie mi do głowy odnośnie migracji Vi do vSphere to postaram się dopisać.

Sunday, July 19, 2009

Going Three Levels Beyond Kernel Rootkits

Hmm już prawie czwarta nad ranem. Tak to jest jak się rzuci kawę, przynajmniej na jakiś czas. Siedząc od paru godzin przy jasnej matrycy trafiłem na dość ciekawy wywiad z Joanna Rutkowską. W sumie można sobie na spokojnie przeczytać w sobotni wieczór. Porusza on tematykę bezpieczeństwa systemów.

Monday, July 13, 2009

SCCM – tworzenie kolekcji na podstawie OU.

Jeśli ktoś potrzebuje stworzyć kolekcje w oparciu o konkretną jednostkę organizacyjną należy pamiętać o kilku rzeczach.

Podczas włączania Metod wykrywania komputerów w AD poza włączeniem “Active Directory System Discovery” należy też włączyć “Active Directory System Group Discovery”. Dopiero po włączeniu obu tych opcji będzie można przydzielać komputery do określonej kolekcji na podstawie OU w którym się znajduje.

Wynika to z faktu, że:

  1. Active Directory System Discovery – zbiera nam takie informacje jak:



  • Computer name

  • Active Directory container name

  • Active Directory site name

  • IP address

  • MAC address

  • SMS assigned site

  • SMS Unique Identifier (GUID



  1. Active Directory System Group Discovery – dodaje takie informacje jak:



  • Organizational unit

  • Global groups

  • Universal groups

  • Nested groups

  • Nonsecurity groups


Następnie podczas tworzenia zasad przynależności do danej kolekcji trzeba ustawić by wartość System Resource –> System OU Name była równa pełnej ścieżce OU. Np: TESTY.LOCAL/FINANSE/BUDYNEK1.

Wednesday, July 1, 2009

File in use.

Czasem zdarza się, że podczas próby usunięcia lub skopiowania pliku, katalogu  pojawia się komunikat:

W Internecie jest dostępna masa programów, które potrafią usunąć taki problem w przeciągu kilku minut. Niestety większość z nich musi zostać zainstalowana na naszym komputerze i czasem wymaga restartu systemu:( Tymczasem z strony Sysinterlnals możemy pobrać sobie darmowe narzędzie Process Explorer, które ma masę ciekawych funkcji (taki zaawansowany menadżer zadań).  Jedną z ciekawszych funkcji jest wyszukiwanie procesów, które wykorzystują nasz plik lub katalog:) Pod spodem prosty sposób odblokowania pliku, który jest aktualnie zablokowany przed usunięciem lub kopiowaniem.
Małe HowTo:


  1. Z komunikatu, który został pokazany wyżej zapisujemy sobie nazwę pliku lub katalogu, którego nie możemy zmienić. W naszym przypadku jest to folder Plik.
  2. Uruchamiamy Process Explorer.
  3. Przed rozpoczęciem pracy warto sobie włączyć dolny panel (Ctrl+L lub View->Show Lower Panel).
  4. Z górnego menu wybieramy Find –> Find Handle or DLL… (lub szybciej Ctrl+F).


     
  5. W nowo otwartym oknie wpisujemy nazwę szukanego pliku (1) lub katalogu, klikamy Search (2) i w liście wyszukujemy proces, który wykorzystuje nasz plik lub jeden z plików w naszym folderze (3).


  6. Następnie klikamy dwukrotnie na dany proces i wracamy do okna Process Explorera. W tym momencie możemy albo zamknąć nasz wskaźnik do katalogu czy pliku (1) albo po prostu zamknąć odpowiedni program ( w naszym przypadku notepad).

  7. Po odblokowaniu naszego pliku lub folderu możemy go spokojnie usunąć.