Wenn VMs mit vTPM (und VBS) konfiguriert sind, ist es erforderlich, den entsprechenden Berechtigungsrollen zusätzliche Rechte zu vergeben, um den Zugriff auf die VM-Konsole oder die HTML-Konsole im vCenter zu ermöglichen.
Im Dezember 2025 ist noch ein Update für das vCenter herausgekommen: VMware vCenter 8.0 Update 3h.
ESXi mehrere Syslog Ziele in den erweiterten Einstellungen konfigurieren
Auch am 13. Juli ist die VMware Workstation Tech Preview 2023 erschienen. Ist mir untergegangen nachdem ich die VMware Fusion Tech Preview 2023 sah. Was sind die Neuerungen:
Enhanced Security for VM Encryption Import/Export support for vTPM enabled VMs Power Operation on Encrypted VMs via vmrun and vmrest Virtual Hardware 21 Vollständige Infos zur Tech Preview: Workstation Tech Preview 2023 - VMware Workstation Zealot
Download Link: Download VMware Workstation Public Tech Preview 2023
Am 13. Juli 2023 hat VMware die Fusion Tech Preview 2023 veröffentlicht. Was sind die Neuerungen:
Full 3D Acceleration on Windows 11 for Arm VMware Tools on Apple silicon Enhancing Security and Control Vollständige Infos zur Tech Preview: VMware Fusion Tech Preview 2023 - VMware Fusion Blog
Download Link: Download VMware Fusion Public Tech Preview 2023
Installation:
Ich installiere VMware Fusion zum ersten Mal auf dem Macbook. Daher benötigt die Software noch Berechtigungen.
Für ein Script benötigte ich die GuestID einer virtuellen Maschine. Eigentlich nichts Besonderes, ausser dass diese bei VMware für Windows Server 2022 ein wenig anders ist als ich das erwartet habe. Aus dem Grund zeige ich euch kurz, wie ich das gemacht habe.
# Zum vCenter verbinden connect-viserver “NamevomvCenter”
Alle Infos zur VM ausgeben get-vm -name $Servername | fl -Property *
GuestID in einer Variable speichern $guestid = get-vm $Servername | select-object GuestId
In meiner Testumgebung habe ich einen Syslog Server welcher auch auf den ESXi Hosts konfiguriert ist.
Bei der Durchsicht von Logs ist mir aufgefallen, dass der rhttprpoxy Service von den ESXi Hosts sehr viele Einträge schreibt. Ich habe mir kurz die Konfiguration angeschaut. Als Loglevel ist dort al Default Log Level “verbose” konfiguriert weshalb auch mein Syslog Server gefüllt wird. Da ich mehrere ESXi Hosts habe, suchte ich nach einer Lösung dies auf allen Hosts gleichzeitig zu ändern.
Mit dem Befehl unten kann eine Sicherung eines einzelnen ESXi Host erstellt werden. So wird die ESXI Konfiguration exportiert.
Get-VMHost -Name esxihost.yourdomain.com | Get-VMHostFirmware -BackupConfiguration -DestinationPath C:\Temp\
Um eine Wiederherstellung durchzuführen muss der Host im Wartungsmodus sein. Sobald dies erfüllt ist, kann mit untenstehendem Befehl die Konfiguration wiederhergestellt werden.
Wichtig: dies löst auch ein automatischer Neustart des ESXi Hosts aus.
Set-VMHostFirmware -VMHost esxihost.yourdomain.com -Restore -Force -SourcePath C:\Temp\configBundle-esxihost.yourdomain.com.tgz
Neustart des Hosts ist zu zu sehen
Im vCenter sah ich schon einen Moment lang ein Alarm mit dem Hinweis auf ein abgelaufenes Zertifikat. Vor kurzem habe ich das Zertifikat für den Webclient getauscht, deshalb war mir nicht ganz klar woher die Meldung nun kommen soll. Ist ja so eine Sache mit diesen Zertifikaten Ich bin wie folgt vorgegangen was den Alarm betrifft.
Per SSH auf das vCenter verbunden.
in die Shell gewechselt
Untenstehender Befehl ausgeführt um aus allen Stores die Zertifikate anzeigen zu lassen inkl.
In einem Lifecylce kann es vorkommen, dass sich der CPU Hersteller von Hosts ändert im selben Cluster. Aufgrund der vielen DRS Rules entschied ich mich, keinen neuen Cluster zu erstellen mit den neuen Hosts. Die VMs können aufgrund eines anderen CPU Herstellers sowieso nur ausgeschaltet migriert werden. Sonst wäre EVC die Lösung gewesen. Ist das vCenter auf einem DVS (Distributed Switch) muss das Netzwerk zuerst auf einen Standard Switch migriert werden.
