Ändern des Log Levels für den rhttpproxy Service auf mehreren ESXI Hosts

Roman Kallen
In meiner Testumgebung habe ich einen Syslog Server welcher auch auf den ESXi Hosts konfiguriert ist. Bei der Durchsicht von Logs ist mir aufgefallen, dass der rhttprpoxy Service von den ESXi Hosts sehr viele Einträge schreibt. Ich habe mir kurz die Konfiguration angeschaut. Als Loglevel ist dort al Default Log Level “verbose” konfiguriert weshalb auch mein Syslog Server gefüllt wird. Da ich mehrere ESXi Hosts habe, suchte ich nach einer Lösung dies auf allen Hosts gleichzeitig zu ändern.

Resource aus Azure Resource Group verschieben

Roman Kallen
Bei der Erstellung des Storage Accounts für die Cloudshell ist mir erst später aufgefallen, dass dieser in der falschen Resource Group war. Der Storage Account war in der “LogAnalyticsTestAzureTrialPaid” Resource Group anstelle der “cloud-shell-strorage-westeurope”. In der Resource Group ist es möglich eine Resourcen zu verschieben. Gute Gelegenheit dies gerade zu testen. Nachdem ich “Move to antoher resource group” gewählt habe kommt die Abfrage wohin verschoben werden soll Es erfolgt ein Validation Check

Backup und Restore ESXI Server Konfiguration

Roman Kallen
Mit dem Befehl unten kann eine Sicherung eines einzelnen ESXi Host erstellt werden. So wird die ESXI Konfiguration exportiert. Get-VMHost -Name esxihost.yourdomain.com | Get-VMHostFirmware -BackupConfiguration -DestinationPath C:\Temp\ Um eine Wiederherstellung durchzuführen muss der Host im Wartungsmodus sein. Sobald dies erfüllt ist, kann mit untenstehendem Befehl die Konfiguration wiederhergestellt werden. Wichtig: dies löst auch ein automatischer Neustart des ESXi Hosts aus. Set-VMHostFirmware -VMHost esxihost.yourdomain.com -Restore -Force -SourcePath C:\Temp\configBundle-esxihost.yourdomain.com.tgz Neustart des Hosts ist zu zu sehen

Registrierung MacOS in Endpoint Manager: Profilinstallation fehlgeschlagen

Roman Kallen
Aktuell schaue ich mir den Endpoint Manager ein wenig an. Mich interessiert, wie ich ein MacOS in den Microsoft Endpoint Manager registrieren kann. Aus dem Grund habe ich mir eine VM installiert. Der nächste Schritt nach der OS Installation ist das Unternehmensportal (Company Portal) zu installieren. Bei der Registrierung habe ich dann folgenden Fehler erhalten: Der Grund für die Meldung liegt an der VM. MacOS kann kein Hardwaremodell erkennen. In der .

Installation von Windows 11 auf einen NUC(ESXi) mit TPM 1.2

Roman Kallen
Leider haben meine ESXi Hosts kein TPM 2.0 welcher von Windows 11 für die Installation vorausgesetzt wird. Damit ich im Lab dennoch Features und Weiteres anschauen kann, zeige ich euch hier, wie Windows 11 dennoch installiert werden kann. Empfohlen für eine produktie Umgebung wir das natürlich nicht. Systemanforderungen Windows 11 Mein Vorgehen (Kurzfassung) Schritt 1: Windows 11 Media Creation Tool runterladen, ISO erstellen und für ESXi Host zur Verfügung stellen

Microsoft 365 Message Center synchronisieren mit dem Planner

Roman Kallen
Im Message Center sind geplante Änderungen von Microsoft zu finden. Hier sind die Änderungen aller Produkte von Microsoft Office zu sehen. Da diese unter Umständen nicht von den gleichen Abteilungen betreut werden, suchte ich nach einer Möglichkeit, diese Informationen irgendwie verteilen zu können. Dann habe ich den Schalter “Planner syncing” gesehen- sieht spannend aus das versuchen wir doch gerade mal aus. Damit der “Button” geht, sollte als erstes den Planner mal gestartet werden damit dieser initialisiert ist.

VMware vCenter Alarm “Certificate Expire”

Roman Kallen
Im vCenter sah ich schon einen Moment lang ein Alarm mit dem Hinweis auf ein abgelaufenes Zertifikat. Vor kurzem habe ich das Zertifikat für den Webclient getauscht, deshalb war mir nicht ganz klar woher die Meldung nun kommen soll. Ist ja so eine Sache mit diesen Zertifikaten Ich bin wie folgt vorgegangen was den Alarm betrifft. Per SSH auf das vCenter verbunden. in die Shell gewechselt Untenstehender Befehl ausgeführt um aus allen Stores die Zertifikate anzeigen zu lassen inkl.

VMware vCenter VM auf neue Hosts verschieben (anderer Prozessor Hersteller, VCSA an DVS)

Roman Kallen
In einem Lifecylce kann es vorkommen, dass sich der CPU Hersteller von Hosts ändert im selben Cluster. Aufgrund der vielen DRS Rules entschied ich mich, keinen neuen Cluster zu erstellen mit den neuen Hosts. Die VMs können aufgrund eines anderen CPU Herstellers sowieso nur ausgeschaltet migriert werden. Sonst wäre EVC die Lösung gewesen. Ist das vCenter auf einem DVS (Distributed Switch) muss das Netzwerk zuerst auf einen Standard Switch migriert werden.

Rückbau von Azure AD Connect

Roman Kallen
Zum Testen einer Microsoft 365 Tenant Migration habe ich in meiner Testumgebung folgendes aufgebaut. Domaincontroller mit Azure AD Connect und diesen konfiguriert Test Tenant in Microsoft 365 erstellt Ziel des Tests war: Rückbau von Azure AD Connect und die User sollen in Microsoft 365 noch erhalten bleiben. Hier die paar Zeilen Code welche ich dafür verwendet habe. Weiter unten dann noch mit Screenshots wie ich das gemacht habe. # Sync Schedulder auf AAD Connect Server on-prem ausschalten

Advisory VMSA-2021-0010: VMware vCenter Server (CVE-2021-21985, CVE-2021-21986)

Roman Kallen
Auf dem Blog von VMware wurde ein neues Security Advisory veröffentlich. Inhalt: Advisory: VMware vCenter Server updates address remote code execution and authentication vulnerabilities (CVE-2021-21985, CVE-2021-21986) Release Notes für den Patch: https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html Resolved Issues: Security Issues VMware vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the VMware vSAN health check plug-in. A malicious actor with network access to port 443 might exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.