VmWare ESXi 4.1 - Windows 2012 R2 Server - CRITICAL_STRUCTURE_CORRUPTION

Problem :
Windows Server 2008 R2 / Windows 8.1 / Windows Server 2012R2 startet auf einer ESXi 4.1 nicht richtig. Es kommt immer zu einem Bluescreen mit der Information CRITICAL_STRUCTURE_CORRUPTION

Lösung :

Ein Update für ihre ESXi Maschine kann dieses Problem beheben.
Da es sich in meinem Fall um einen ESXi 4.1 handelte hier der andere Weg.
Ein Workarround ist eine eigene CPUID Mask für die betroffene Maschine zu erstellen.

1.) ausschalten der betroffenen virtuellen Maschine
2.) Einstellungen der vm bearbeiten
3.) Auf das Register Optionen wechseln
4.) auf CPUID Mask klicken
5.) auf Erweitert klicken und eine CPUMASKID eintragen

Für Intel CPU den Wert unter Level 80000001.edx auf ----:0---:----:----:----:----:----:---- ändern
Für AMD Cpu den Wert unter Level 80000001.edx auf ----0--------------------------- ändern




Quelle :
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2060019

VmWare ESXi 4.1 - Windows 2012 R2 Server

Problem : Man möchte einen Windows 2012 R2 Server auf einer VMWare ESXi 4.1 Infrastruktur installieren. Dies scheitert leider mit einem Bluescreen von Windows 2012 R2 Server. ESXi 4.1 unterstützt diese Plattform nicht, mit einem kleinen Eingriff kann man es aber überreden.

Lösung :

1.) Erstellen einer virtuellen Maschinen mit dem Gasttemplate Windows 2008 R2 (64Bit) Server
2.) Nach dem erstellen diese Datei herunterladen und im Pfad der Maschine auf der ESXi Kiste abspeichern.
3.) Direkt nach dem erstellen der Maschine muss die vmx Datei angepasst werden.
Diesen Eintrag hinzufügen :
bios440.filename = "bios.440.rom"
mce.enable = TRUE
cpuid.hypervisor.v0 = FALSE
vmGenCounter.enable = FALSE

4.)Anschalten der virtuellen Maschine und installieren ;-)

Kleiner Tipp um das ROM auf den ESXi zu übertragen ist das Tool WinSCP gut geeigent

Für ein produktiv System empfiehlt sich die Vorgehensweise mit der Datei bios.440.rom nicht


Solltet ihr danach einen den Fehler bekommen CRITICAL_STRUCTURE_CORRUPTION lest euch das hier durch :
http://hope-this-helps.de/serendipity/archives/459-VmWare-ESXi-4.1-Windows-2012-R2-Server-CRITICAL_STRUCTURE_CORRUPTION.html

Quelle :
https://jgiffard.wordpress.com/
http://communities.vmware.com/servlet/JiveServlet/download/2139717-98102/bios.440.rom

Server 2003: Windows Remote Management Dienst startet nicht mehr (WinRM)

Problem:
Der Windows Remote Management Dienst starte nicht mehr. Versucht man Ihn manuell zu starten, wird er sofort wieder beendet.
Ein Blick ins Ereignisprotokoll zeigt den Fehler 1300 für WinRM:


Lösung:
Nach kurzer Suche im Netz habe ich auch gleich eine Lösung gefunden. Damit der Dienst starten kann benötigt der Dienst-Benutzer das Recht zum "Generieren von Sicherheitsüberwachungen". Ich wollte dies mittels "secpol.msc" anpassen auf dem Server, aber da war das Hinzufügen ausgegraut. Nach kurzer Suche, war mir klar warum...es handelt sich hierbei um einen Domänencontroller und somit war die Änderung dieser Einstellung nur über die "Default Domain Controller Domain Controllers Policy" möglich. Hier habe ich folgendes angepasst:

- Navigieren zu "Richtlinie" -> "Windows-Einstellungen" -> "Sicherheitsrichtlinien" -> "Zuweisen von Benutzerrechten" -> "Generieren von Sicherheitsüberwachungen"

- Hier den zusätzlichen Benutzer eintragen (bei mir der Netzwerkdienst)

- Policy schließen und "gpupdate" auf dem DC ausführen

- WinRM-Dienst starten -> Fertig!

HINWEIS: Bei Member-Servern (Nicht-DCs), kann die Änderung auch über "Secpol.msc" durchgeführt werden.

Quelle zur Lösungsfindung:
XenDesktop 5.6 – The WinRM service is unable to start.

Server 2003: Event ID 9024 - A problem with Terminal Services functionality has been corrected nach Update KB2653956

Problem:
Nach der Installation des Updates KB2653956 hatten wir Probleme mit unseren Citrix XenApp Servern.
Es konnten nach einem Neustart keine Verbindungen über ICA und RDP hergestellt werden.
Bei Neustart des Servers erschien folgende Fehlermeldung:

"A problem with Terminal Services functionality has been corrected on the server running MetaFrame Presentation Server"

Nur ein mehrfacher Neustart hat das Problem behoben!

Lösung:
Nach einiger Suche bin ich in einem Citrix-Forum auf die Lösung gestoßen. Es gibt hierfür den Hotfix 958476 von Microsoft!

Zitat:
Known issues with the security update KB2653956

After you install this security update on a Windows Server 2003 SP2-based terminal server, Remote Desktop Protocol (RDP) clients or Independent Computing Architecture (ICA) clients may be unable to connect to the terminal server. To resolve this problem, *install hotfix 958476.*


Nach der Installation des Hotfixes ist das Problem nicht mehr aufgetreten!

Quelle:
Citrix Discussions: Event ID 9024 - A problem with Terminal Services functionality has been corrected on the server running MetaFrame Presentation Server.

VMWARE NFS Datastore über cli trennen / verbinden

Problem :

Ein NFS Datastore ist in der VMWare GUI als offline markiert. Ein trennen und neu verbinden ist nicht über die GUI möglich da es hier immer zu einer Fehlermeldung kommt.

Lösung :

Für ESX 5.X :

Trennen und neu Verbinden des NFS Datastore über esxcli

Erstmal lassen wir uns alle NFS Datastores anzeigen die auf dem Server verfügbar sind. Das erledigen wir mit dem Befehl
esxcli storage nfs list
ihr solltet nun einen Output in der Konsole sehen der meinem ähnlich ist.
Volume Name       Host            Share                                 Accessible  Mounted  Read-Only  Hardware Acceleration
----------------  --------------  ------------------------------------  ----------  -------  ---------  ---------------------
NFS Datastore 01  XXX.XXX.XXX.XXX XXXXX_datastore01                       true     true      false  Supported
NFS Datastore 02  XXX.XXX.XXX.XXX  XXXXX_datastore01                      true     true      false  Supported
nas               HOSTNAME_NAS    FREIGABEPFAD_AUF_NAS                   false     true      false  Not Supported


In der Auflistung sehen wir das nas Accessible=false ist. Ein Versuch diesen Datastore über GUI zu löschen bringt einen Fehler.

Wir löschen den Datastore über
esxcli storage nfs remove -v nas


Dannach können wir den Datastore wieder über die GUI hinzufügen oder wir nehmen diesen Befehl im Terminal.
esxcli storage nfs add -H NFS_IP|NFS_HOSTNAME -s Share_mount_point_on_the_NFS -v DatastoreName


Für ESX/ESXi 3.x und 4.x findet man eine gute Anleitung auf der verlinkten Quelle

Quelle : Remounting a disconnected NFS datastore from the ESXi/ESX command line (1005057)
“Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.”
Kevin Mitnick