пятница, 26 октября 2012 г.

Перенаправление логов VMware ESXi 5

Гипервизор ESXi свои логи по умолчанию записывает на тот же диск, где сам установлен. Но в случае загрузки гипервизора по сети или с флэшки - все файлы с логами обнуляются после перезагрузки сервера!
Чтобы это предотвратить, необходимо перенести лог-файлы на другой Datastore (локальный или находящийся на СХД). Для настройки:
1. Заходим в vSphere Client;
2. Подключаемся к ESXi или vCenter серверу;
3. Переключаемся на закладку Configuration;
4. В разделе Software выбираем Advanced Settings;
5. Открывается окно, в котором кликаем на пункте Syslog:


6. Нас интересует поле Syslog.global.logDir. Указываем тут "[Лун]/путь к конечной папке";
7. Нажимаем ОК.

Кроме этого, можно настроить пересылку Syslog на выделенную машину, которой обычно является VMware vSphere Management Assistant (vMA) или VMware Syslog Collector. Для данной настройки в том же пункте Syslog измените поле Syslog.global.logHost на udp://система для сбора логов:514 или ssl://система для сбора логов:1514 если используется шифрование. В добавок нужно открыть порты Firewall-а:
1. Переключаемся на закладку Configuration;
2. В разделе Software выбираем Security Profile;
3. Далее раздел Firewall -> Properties;
4. В открывшемся окне устанавливаем галочку на правиле с именем "syslog";



5. Нажимаем ОК.

четверг, 25 октября 2012 г.

Переустановка протокола TCP/IP

В сложных случаях, при повреждении стека TCP/IP, когда не помогает сброс настроек (netsh int ip reset; netsh winsock reset) необходимо полностью переустановить протокол. По умолчанию Windows не дает удалить TCP/IP:



Поэтому действуем следующим образом:

1. Открываем реестр и удаляем следующие ключи:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

2. Находим файл Nettcpip.inf в директории %winroot%\inf и открываем на редактирование в Блокноте (для Windows Vista и выше понадобится стать владельцем файла и выдать дополнительно права на изменение, иначе система не даст сохранить файл).

3. В открытом файле находим раздел [MS_TCPIP.PrimaryInstall] и строку в нем Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE

4. Меняем значение Characteristics с 0xA0 на 0x80 и сохраняем файл.

5. Заходим в свойства сетевого подключения.

6. Нажимаем "Установить", выбираем "Протокол" -> "Добавить" "Установить с диска". Указываем путь "%SystemRoot%\inf" и файл 1394.inf

7. Выбираем "Протокол интернета (TCP/IP)" или "Протокол интернета версии 4 (TCP/IPv4)" и кликаем ОК.

8. Теперь кнопка "Удалить" стала доступна. Удаляем "Протокол интернета (TCP/IP)". Перезагружаемся.

9. Повторяем шаги 5-7 для повторной установки протокола на место и опять перезагружаемся.

10. Все готово. Потребуется отредактировать файл Nettcpip.inf, чтобы вернуть старое значение, и выставить прежние настройки ip адреса, маски, DNS, WINS машины.

Удаление записей о плагинах в VMware vCenter Plug-in Manager

Иногда, после удаления VMware плагинов из vCenter, их записи сохраняются в Plug-in Manager.
 
 
Чтобы избавиться от ненужных записей, делаем следующее:
 
1. В браузере подключаемся по адресу "http://имя или ip vCenter сервера/mob" и авторизируемся под аккаунтом, имеющим доступ к управлению vCenter сервером
2. Попадаем на страницу Managed Object Type
 

3. Переходим по ссылке "content"
 
 

4. Выбираем "ExtensionManager"
5. Далее находим в таблице "Properties" необходимый плагин, который был удален, но не отрегистрирован
 
 

6. В нашем случае это будет extensionList["com.vmware.syslog"]. Копируем в буфер "com.vmware.syslog"
7. В таблице "Methods" кликаем "UnregisterExtension"
 

8. Открывается новое окошко, в котором нам нужно указать имя плагина, предварительно скопированное в буфер, и нажать Invoke Method
 

9. Остается обновить страницу Managed Object Type чтобы убедиться в исчезновении плагина. Теперь Plug-in Manager будет отображать корректную информацию.

 

вторник, 23 октября 2012 г.

Использование Sysprep для настройки шаблонов виртуальных машин VMware

Если вы управляете виртуальной структурой на базе VMware, используя vCenter, то можете упростить подготовку новых гостевых ОС на базе Windows XP/2003 и более ранних версий, добавив утилиту Sysprep на сервер управления.
Делается это следующим образом:
1. Открываем инсталляционный диск гостевой Windows, которую мы будем настраивать на Sysprep.
2. В папке Support/Tools/ находим файл DEPLOY.cab и распаковываем его содержимое по следующему пути на сервере с установленным vCenter:

C:\ProgramData\VMware\VMware VirtualCenter\sysprep\win_folder - если vCenter установлен на Windows Server 2008 или Windows Server 2008 R2;

C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\sysprep\win_folder - если vCenter установлен на Windows 2003 любой версии;

где win_folder - папка, соответствующая версии гостевой ОС.
Поддерживаются только следующие версии Windows:

 
Нужные KB, содержащие Sysprep, для всех версий ОС Windows можно также скачать с сайта Microsoft.
3. Подготавливаем эталон гостевой ОС с установленными обновлениями и необходимым ПО.
4. Выключаем машину и конвертируем ее в шаблон.
5. При развертывании новой машины из шаблона, на шаге мастера Guest Customization, станет доступен мастер настройки спецификации гостевой ОС:
 
 
Можно создать как новую спецификацию настройки, так и использовать существующую. Редактировать данные спецификации можно с помощью Home->Management->Customization Specifications Manager.
6. Когда мастер настройки закончит работу, запускаем созданную из шаблона виртуальную машину.
7. Логинимся в ОС, далее начинает работу Sysprep. После перезагрузки гостевая система готова к использованию.

Утилита для замены функционала moveuser в Windows Vista/7/2008/2008 R2

Утилита UserTransferWizard является аналогом moveuser (Windows Server 2003 Resource Kit Tools) для Windows Vista/7/2008/2008 R2 и более новых версий. Скачать можно в свободном доступе вместе с исходным кодом по адресу: http://code.google.com/p/user-transfer-wizard/ . Работает она через новый функционал WMI Win32_UserProfile  и имеет понятный графический интерфейс. Написана под .Net 3.5. Для корректной работы обязательно запускаем программу под администратором или выключаем "Контроль учетных записей" (User Account Control)

 

понедельник, 22 октября 2012 г.

Перемещение профиля пользователя Windows XP/2003

При необходимости перемещения профиля от одного пользователя к другому в пределах одной машины, удобно использовать утилиту moveuser, которая входит в состав Windows 2003 Resource Kit. Это может пригодится при переводе компьютера в домен, при выводе из домена, а так же при смене одного домена на другой (в этом случае придется создавать транзитного локального пользователя, привязывать профиль к нему, и уже после смены домена, переводить профиль на нового доменного пользователя).

Синтаксис следующий:

moveuser <исходный_пользователь> <конечный_пользователь> /y /c:имя_компьютера /k

исходный_пользователь - профиль которого мы будем перемещать;
конечный_пользователь - пользователь, который станет владельцем профиля;

Параметры:
y - если профиль у пользователя уже существует, указываем что необходимо его перезаписать;
c - указываем целевой компьютер в сети, на котором происходит перемещение;
k - если исходный пользователь является локальным на компьютере, то его учетную запись не следует удалять после перемещения.

Если работаем с доменным пользователем, необходимо указывать префикс в виде имя_домена\имя_пользователя.
При возникновении ошибок выполнения команды, убедитесь, что залогинены под пользователем, не являющимся исходным или конечным для перемещаемого профиля!

Средство переноса данных Windows для серверных платформ Windows 2008

По-умолчанию, утилита migwiz.exe (находится в Пуск -> Стандартные -> Служебные -> Средство переноса данных Windows) существует только в рабочих станциях (Vista, 7). Для серверных ОС она не предусмотрена. Но есть неофициальный способ переноса данного визарда:

1. Необходимо найти донора в виде рабочей станции. Vista подойдет для Windows Server 2008, "семерка" для Windows 2008 R2.
2. Копируем с рабочей станции папку %SystemRoot%\System32\migwiz на серверную ОС в любую директорию, но не по тому пути, где она лежала раньше!!!
3. Поскольку, при попытке запуска migwiz.exe, система выдает нам следующую ошибку, скачиваем с сайта Microsoft утилиту Application Verifier. Устанавливаем на Windows Server.


4. Запускаем Application Verifier. Выбираем File -> Add Application. Открываем migwiz.exe.
5. В настройках разворачиваем пункт Compatibility и устанавливаем галочку на HighVersionLie, через правый клик заходим в Properties.


6. Для Windows 2008 указываем следующие настройки, и нажимаем ОК.


7. Для Windows 2008 R2 следующие:


8. Сохраняем результаты изменений, закрываем утилиту и запускаем migwiz.exe. Теперь можно приступать к переносу профилей пользователей.

среда, 17 октября 2012 г.

Как удалить Microsoft Java Virtual Machine (JVM)

Поддержку своей версии Java Microsoft прекратила достаточно давно. Сейчас повсеместно используется версия от Sun Oracle. Чтобы проверить установлена ли JVM на машине, проинспектируйте наличие файла jview.exe в папке %SystemRoot%\System32 (%SystemRoot%\SysWOW64 для х64).

Удаляем JVM следующим образом:

1. Выполните следующую команду: "RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall";
2. В диалоговом окошке подтвердите удаление;
3. После завершения, перегрузите компьютер;
4. Удалите следующие файлы и директории:

%SystemRoot%\Java
%SystemRoot%\System32\wjview.exe (%SystemRoot%\SysWOW64\wjview.exe для х64)
%SystemRoot%\System32\jview.exe (%SystemRoot%\SysWOW64\jview.exe для х64)

5. В реестре удалите следующие разделы:

Для х64:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Java VM

Для х32:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Java VM

6. JVM удалена из вашей системы.

четверг, 11 октября 2012 г.

Использование прокси для работы пользовательских программ или системных сервисов. Активация и обновление Windows через прокси

Работа любого ПО через прокси сервера может происходить по следующим сценариям:
 1. В настройках программы разработчик позволяет указать адрес и порт прокси.
 2. Используются параметры функции автоматического поиска прокси-сервера (Web Proxy Auto Detect, WPAD), настраиваемые администраторами служб DNS, DHCP.
 3. Настройки прокси могут быть взяты программой из контекста пользователя, под которым она была запущена.
Так, если ПО запускается под обычной учетной записью, то информация берется из пользовательского профиля, а именно из настроек Internet Explorer. Например, чтобы активировать Windows через прокси, нужно установить настройки в IE, активатор сам их использует при отсутствии прямого подключения (при этом прокси сервер должен уметь прокидывать и HTTPS-трафик, информация о ключах конфиденциальна).
В случае работы сервиса, который обычно запускается под служебными пользователями и не имеет доступа к настройкам прокси-сервера определенного пользователя в IE, придется вручную изменить настройки Winhttp. Делается это в старых системах с помощью утилиты "Proxycfg.exe". В новых версиях, начиная с Windows Vista/2008, функционал был перенесен на утилиту командной строки - netsh. Синтаксис следующий:

netsh winhttp set proxy 192.168.1.1:8080

- устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая все локальные адреса;

netsh winhttp set proxy 192.168.1.1:8080 bypass-list="*.windowsupdate.com;*.microsoft.com"

- устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая домены windowsupdate.com и microsoft.com со всеми поддоменами;

netsh winhttp import proxy source=ie

- получить настройки из IE пользователя, выполняющего команду;

netsh winhttp reset proxy

- сбрасываем текущие настройки на прямой доступ;

netsh winhttp show proxy

- показать текущие настройки.

Для работы Windows Update через прокси, воспользуйтесь netsh winhttp, так как служба обновлений работает под системным пользователем.