How to use Powershell to remotely disable a networkadapter on an array of computers

Posted by O.Sommer

Today I had the challenge to disable a specifically named NIC on a larger number of Hyper-V hosts, because that card was causing issues with the cluster compatibility check when joining those Nodes to a Windows Hyper-V Cluster.
I found that disabling 64 Networkadapters on 64 Servers would take a while if you use RDP to remote into each server, so I wrote this little script to automate this using Remote Powershell, which is enabled by default if those computers are Part of a domain, or I enabled it during the deployment phase, which I can not remember right now:

# ask for Admin password
$cred = Get-Credential -Credential hypercluster\Administrator
# run through all i nodes and disable USB NIC
for ($i = 1;$i -le 64;$i++){
Echo Node$i
Enter-PSSession -ComputerName Node$i -Credential $cred
$usbnic = Get-WmiObject win32_networkadapter | where {$_.name -eq "IBM USB Remote NDIS Network Device"}
$usbnic.disable()
}
# exit remote Powershell
exit


EDIT:
This is an optimized version of the upper script and I also added a line that disables all disconnected networkcards:

# ask for Admin password
$cred = Get-Credential -Credential hypercluster\Administrator
# run through all i nodes and disable USB NIC
for ($i = 1;$i -le 64;$i++){
Echo Node$i
Enter-PSSession -ComputerName Node$i -Credential $cred
(Get-WmiObject win32_networkadapter -ComputerName Node$i | where {$_.name -eq "IBM USB Remote NDIS Network Device"}).Disable()
# use the following lien to disable all disconnected (unpluged networkcable) NICs
# (Get-WmiObject win32_networkadapter -ComputerName Node$i -Filter 'NetConnectionStatus= 7').Disable()

 

Edit2:
To shutdown an array of servers via Powershell i used this version of the script:

# ask for Admin password
$cred = Get-Credential -Credential hypercluster\Administrator
# run through all i nodes and shutdown each one
for ($i = 1;$i -le 64;$i++){
Echo Node$i
stop-Computer –ComputerName node$i –Credential $cred –force

Essentials 2012 R2 kann als Hyper-V Host installiert werden (…aber)!

Posted by O.Sommer

Mit der 2012 R2 Version kann man als Besitzer einer Lizenz für Essentials 2012 R2 diese Lizenz für eine 1+1 Virtualisierung verwenden!

Dabei gibt es folgendes zu beachten:

  1. Essentials 2012 R2 kann als Hostbetriebssystem auf der physikalischen Hardware installiert werden
  2. Auf dieser physikalischen Instanz darf die Hyper-V Rolle aktiviert werden
  3. dieselbe Lizenz darf anschließend zur Installation einer (!!!) virtuellen Instanz von Essentials 2012 verwendet werden

ABER dabei gibt es auch folgendes zu beachten:

Auf einem physikalischen Server der mittels einer Windows Server 2012 R2 Essentials Lizenz lizensiert wurde darf EINZIG eine Essentials 2012 R2 VM als Gast laufen, also KEINE weitere Server oder Client (z.B. Win7/8) Instanz betrieben werden, selbst wenn es dafür eine separat erworbene Lizenz gibt!
Mit anderen Worten: Essentials 2012 R2 Hosts mit Hyper-V Rolle (oder einer anderen Hardware Virtualisierungstechnologie) erlauben Lizenztechnisch nur den Betrieb EINER einzigen VM und diese MUSS Essentials 2012 R2 sein!

Dies soll die Virtualisierung von Essentials 2012 R2 erleichtern, damit Kunden, welche lediglich eine Essentials 2012 R2 Lizenz erwerben, trotzdem Technologien wie Hyper-V Replika und LiveMigration verwenden können:

  • um zu einem zweiten eigenen Server für Ausfallsicherheit gegen Hardwarefehler zu replizieren
  • um im Falle eines Hardwarewechsels eine einfache und schnelle Migration ohne Betriebsunterbrechung gewährleisten zu können
  • um zu einem Privat Cloud Hoster (z.B. Microsoft Azure oder meiner Hosting Firma der 3can.de) zu replizieren um den Server gegen den Ausfall der Hardware des Kunden oder sogar dem Ausfall der gesamten Infrastruktur des Kunden zu sichern.

Besonders letzteres Szenario ist sehr interessant, da hiermit der Essentials 2012 R2 Server des Kunden zum einen außer Haus des Kunden gesichert werden kann, aber auch der Geschäftsbetrieb des Kunden sichergestellt werden kann sollte einmal die Basisinfrastruktur des Kunden massiv gestört werden.
(Sturm, Überschwemmung, Feuer, Diebstahl, etc.)

Folgende Vorgehensweise zum Setup eines Essentials basierten Hyper-V Hosts ist mir von einem US Kollegen beschrieben worden (habe dies aber bisher selber noch nicht praktisch durchgeführt) und wird lizenztechnisch von Microsoft unterstützt (supported):

  1. Complete OS installation phase on the physical server
  2. Cancel the role configuration wizard
    1. To prevent it from restarting, from PowerShell enter:
      dism /online /disable-feature:Microsoft-Windows-ServerEssentials-ServerSetup
  3. Unpin Dashboard shortcut from the Taskbar
  4. Start the Server Manager console and remove roles/features:
    1. File and Storage Services: BranchCache, DFS
    2. Web Server (IIS)
    3. Windows Server Essentials Experience
    4. .NET Framework 4.5 Features: ASP.NET 4.5
    5. Group Policy Management
    6. BranchCache
    7. Ink and Handwriting Services
    8. Media Foundation
    9. Remote Server Administration Tools
    10. Windows Process Activation Service
  1. Start the Server Manager console
    1. Add the Hyper-V role
  1. Create any desired Storage Spaces to store VHDX files
  2. Start the Hyper-V Manager console
    1. Optionally enable Hyper-V Replica and Live Migration
    2. Create a virtual switch connected to a physical NIC
    3. Create a new virtual machine

i. Create a “Generation 2” VM (optional but recommended)

ii. Configure at least 4GB of RAM

iii. Configure at least 2 virtual hard disks (optional but recommended)

    1. Start the VM and install Essentials normally

 

Die lizenztechnisch relevanten Passagen aus der Eula habe ich hier einmal in der englischen Originalversion angehangen und markiert:

clip_image002

 

Sollte später einmal mehr als eine VM benötigt werden, so kann man z.B. durch Zukauf einer Windows Server Standard Edition aus dem Essentials basierten Host einen Standard basierten Host machen, der dann auch mehr als eine einzige VM erlaubt, lizenztechnisch werden dabei dann bis zu 2 Server VMs mit der sogenannten 1+2 Lizensierung von der Standard Lizenz abgedeckt

no Traffic to Internet, though you can ping the gateway

Posted by O.Sommer

Tonight I was facing an interesting problem I did not had before.
I just had reinstalled a Server 2012 Essentials VM and was configuring this for internetaccess to patch and configure it.
Though i had entered a vaild IP and a vaild Gatway I misstyped the Gateway IP to be the same as the local OS IP. In my case 192.168.46.2. Recognizing my error I reopened the IPv4 config dialog and change the IP to 192.168.46.1 which is the gateway IP:

image

Then I tried accessing the internet for Patches and things, but that failed… hmm, well troubleshooting is my job and so.
I went on pinging the gateway IP 192.168.46.1, which succeded, then I ping a FQDN, which failed…hmm, ok went to check for DNS settings, all ok.

So went on an pinged one of the google DNS Server 8.8.8.8 which also failed:

image

Interesting… so how come you get to the gateway IP just fine, but not bejond?
Well that’s usually a matter of the Gateway/Firewall/Router, right?
Ok, so checked the setting of the Gateway multiple times all seemed right… As the Gateway is a TMG I went on to monitor traffic coming from the VM:

image

Ping to the Gateway IP showed up just as expeted and were allowed.

But any other traffic to the internet, e.g. pinging 8.8.8.8 didn’t even show up in the LOG… interesting…

Then I fired a “route print” on the VM and found something interesting, two default gateways:

image

WTH??!! Ok, now that’s not right and might cause the trouble…ie
So I tried to reset the gateway using the IP config dialog, which did not work as it always kept the wrong gateway of 192.168.46.2 in the deafult route.

Ok, so the let’s use “route delete 0.0.0.0” and then reset the correct gateway in IPv4 setting:

image

and after resetting the correct gateway of 192.168.46.1 in IPv4 setings:

image

after this pinging the web and DNS resolutions started to work just fine:

image

Extrem wichtiger Hotfix für Hyper-V 2012 gegen Datenkorruption auf virtuellen IDE Laufwerken

Posted by O.Sommer

Microsoft hat jüngst unter dem KB2853952 einen Hotfix für Windows Server 2012 auf denen die Hyper-V Rolle aktiviert ist bereitgestellt:

Loss of consistency with IDE-attached virtual hard disks when a Windows Server 2012-based Hyper-V host server experiences an unplanned restart
http://support.microsoft.com/default.aspx?scid=kb;en-us;2853952

Der Artikel zum RollUp unter dem der Hotfix inzwischen auf Windows Update gelangt ist findet sich hier:

Windows RT, Windows 8, and Windows Server 2012 update rollup: July 2013
http://support.microsoft.com/kb/2855336/en-us

Der Fix behebt ein Problem bei dem es unter Hyper-V zu Datenkorruption auf virtuellen IDE Laufwerken kommen kann, falls der Hyper-V Host unerwartet neustarten sollte.
Da aktuell jede Hyper-V VM mindestens ein virtuelles IDE Laufwerk zum booten hat, betrifft das jeden Hyper-V host der aktuell unter Server 2012 betrieben wird.

image

Das Problem ist wohl bei virtuellen Domänen Controllern mit der AD DS Datenbank auf dem virtuellen IDE Laufwerk  bereits mehrfach aufgetreten und hatte meist zur Folge das die VM unbrauchbar geworden ist und wiederhergestellt werden musste.

Windows Server 2012 Essentials Installation

Posted by O.Sommer

Die erste öffentliche Beta Version des Windows Server 2012 Essentials ist nun seit vorgestern verfügbar. Ich habe nun hier mal einen Installationsablauf dieser neuen Windows Server Edition mitgeschnitten.

Der Download zur Beta findet sich hier:
http://www.microsoft.com/en-us/download/details.aspx?id=30327

 

Installation eines Windows Server 2012 Essentials
(legitimer Nachfolger der Small Business Server Produktfamilie)
auf Windows 2008 R2 Hyper-V Cluster:

imageimageimageimageimage

und upps ein Fehler:

image

Hmm, evtl. liegt es an nicht vorhandenen deutschen Sprachdateien?

imageimage

Nein, das war also nicht der Grund für den Fehler:

image

Lösung: Unter Windows 2008 R2 Hyper-V habe ich die CPU Funktionen in den Hyper-V Eigenschaften der VM einschränken müssen, um die Installation fortsetzen zu können:

image

 

imageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimageimage

An dieser Stelle ist das Setup abgeschlossen und die Konfiguration beginnt.

Dann habe ich die Option “Run an older operating System, such as Windows NT” wieder deaktiviert:

image

und die Server 2012 Essentials VM startete immer noch:

image

Backup von virtuellen Maschinen auf Hyper-V Servern

Posted by t.brinkmann

Folgender Post soll eine Möglichkeit zeigen um einen kompletten Hyper-V Host auf Wechselmedien zu sichern – verschlüsselt.

Die hier gezeigte Lösung passt nicht auf jede virtualisierte Umgebung und soll lediglich zeigen wie ein tägliches Vollbackup einer Hyper-V VM auf einem verschlüsselten transportablen Medium aussehen kann. So entsteht auch bei Verlust des Sicherungsmedium keine Sicherheitslücke – schließlich enthält die USB-HDD die komplette Serverinfrastruktur!

Gesichert wird in diesem Beispiel ein Windows 2008R2 Hyper-V Host auf dem 4 virtuelle Maschinen (SBS2011, Terminalserver, SQL-Server, IM-Server) laufen. Gesichert wird Montags bis Freitags auf externe 2TB USB-HDD. Die Festplatten sind per Bitlocker verschlüsselt, gesichert wird mit der aktuellen Beta2 Version 3.0.44 der Software Altaro Hyper-V Backup V3. Die Beta2 bietet erstmals “Drive Swap functionality” – sprich das Sichern auf wechselnden Laufwerken.

Zum Ablauf: Der Server hat das Feature “Bitlocker” aktiviert:

image

Jede der 5 USB-HDD wurde mit einem starken Kennwort per “Bitlocker-To-Go” verschlüsselt. Dazu wird jede HDD nacheinander an den Host gesteckt und per “Bitlocker aktivieren” verschlüsselt. Das dauert ca. einen Tag pro HDD.

imageimage image

Der Wiederherstellungsschlüssel ist sehr wichtig! Nur mit ihm kann die USB-HDD bei Verlust des Kennworts entsperrt werden. Das heisst auch: Wer den Wiederherstellungsschlüssel hat kann auf die HDD zugreifen.

Wenn das USB-Laufwerk an den Host angesteckt wird sollte die Option “Laufwerk an diesem Computer automatisch entsperren” aktiviert werden – Nur so kann Altaro später auf das Laufwerk sichern. Dies kann auch per Systemsteuerung eingestellt werden:

image

Nun wird Altaro Hyper-V Backup gestartet. Unter “Select Backup Drive” wird das “Multiple Backup Drive Swapping” aktiviert, und danach per “Add Backup Drive” jedes angesteckte USB-Laufwerk als Backup Drive ausgewählt. Von nun an versucht Altaro Hyper-V Backup auf das erste verfügbare Laufwerk der Liste zu sichern, angefangen mit der kleinsten Zahl (=höchste Prio).

image

Eins sehr interessantes Feature von Altaro Hyper-V Backup ist die “Reverse Delta Technologie”. Bei jeder Sicherung wird nur das Delta des vorherigen Backup gesichert – Allerdings erstellt Hyper-V Backup dabei eine komplette Sicherung aus den vorherigen Backups, so das bei einer Rücksicherung direkt auf ein komplettes Vollbackup zurückgegriffen werden kann.

Altaro sichert per Windows VSS Provider– Es findet also KEINE Imagesicherung statt, die VMs wissen wenn sie gesichert werden. Dies lässt sich z.Bsp. an den Exchange Datenbanken des virtuellen SBS2011 erkennen.

image

Weiterhin bietet Altaro mit “FireDrill” eine Option mit der sich automatisiert VMs wiederherstellen lassen. So kann automatisch die Funktion des Backup getestet werden. Ebenso lassen sich einzelne Ordner/Dateien aus der Sicherung wiederherstellen. Dazu wird jedoch das Backup auf einem temporär anzugebenen Speicher gemountet. Altaro bietet derzeit NICHT die Möglichkeit einzelne Anwendungen (wie z.Bsp Exchange) zu sichern oder wiederherzustellen. Ebenso ist das Wiederherstellen einzelner Ordner und Dateien nicht unbedingt schnell und nicht unbedingt komfortabel. Auch kann es gewünscht sein auf größeren Medien für längere Zeit zu sichern – hier kann evtl. mit der Windows-Sicherung innerhalb der VMs auf iSCSI Targets kombiniert werden. Bei Altaro gilt: Sichern = Komplette VM, Wiederherstellen = Komplette VM oder einzelne Ordner / Dateien

Dank der Reverse Delta Technologie ist es mit Altaro Hyper-V Backup möglich mehrere Versionsstände von Hyper-V VMs auf externen HDD zu sichern. Diese HDD lassen sich außer Haus transportieren und sind dank Bitlocker-To-Go Verschlüsselung vor Verlust oder Diebstahl gesichert.

Jede Backupstrategie muss auf das jeweilige Umfeld angepasst werden. Dieses Szenario arbeitet mit Beta Software welche Fehler enthalten kann und evtl. nicht wie geplant funktioniert. Es kann keine Garantie oder Gewähr auf das Funktionieren der hier gezeigten Lösung übernommen werden. Diese Lösung bedingt physikalischen Zugang zum Hyper-V Host durch die mit dem Backup beauftragen Person – dies kann ein Sicherheitsrisiko darstellen. Siehe auch hier.

Wie man VMs aus SC Virtual Maschine Manager entfernt, die den Status “update failed” or “failed” job status haben

Posted by o.sommer

Im VMM kann es manchmal vorkommen, das eine oder mehrere VMs nach misslungenen Operationen de facto leere Hüllen auf Hyper-V Host zurücklassen. Meist ist dort dann nur die Konfigurations XML Datei der VM vorhanden, die aber manuell nicht gelöscht werden kann, weil sie angeblich im Zugriff wäre.

Manchmal hilft einfach ein Neustart des Clusternodes der angeblich die “failed” VM Reste besitzt.

Hinweise darauf wie man die direkt aus der VMM DB löschen könnte finden sich hier:
http://theangryangel.co.uk/blog/scvmm-2008-duplicated-but-missing-vms

Folgende Lösung fand ich in diesem Forums Thread:
http://social.technet.microsoft.com/Forums/en-US/virtualmachinemanager/thread/1fa47937-c86b-423f-84e1-2bfde4fd5775/

Technet Referenz mit dem SQL Script in dem man den ObjectState anpassen kann (220 im Beispiel, 107 für die angesprochenen Problemfälle):
RemoveMissingVMs
http://technet.microsoft.com/en-us/library/ff641854.aspx
auch in diesen KB Artikel referenziert:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;983839

HP unterstützt den Homeserver 2011

Posted by o.sommer

Vor nicht einmal einem Jahr mussten wir mit Bedauern verkünden, das HP den Homeserver nicht weiter unterstützen will und alle WHS Produkte einstellen will (HP gibt die HomeServer auf).

imageNun habe ich als Sprecher auf der SMB MVP Roadshow in Schweden und Finnland erfahren, das HP den Microserver für den Homeserver zertifiziert hat und damit die Windows Homeserver 2011 Version wieder auf HP Hardware unterstützt wird.

Die Supportaussage kann man in der HP Support Matrix / Tabelle nachlesen:
http://h18004.www1.hp.com/products/servers/windows/index.html#tab7_content

image

Konsolidierte Liste für empfohlene Updates und Hotfixes auf Hyper-V Clustern

Posted by o.sommer

Recommended hotfixes and updates for Windows Server 2008 R2 SP1 Failover Clusters

This article documents recommended hotfixes for Windows Server 2008 R2

SP1 Failover Clusters. Applying these fixes can improve the reliability of your high availability solution. Note We recommend you evaluate each fix to determine whether it applies to...

Source: http://support.microsoft.com/kb/2545685/en-us?sd=rss&spid=14134

Windows 8 Developer Preview fertig!

Posted by o.sommer

Nachdem heute auf der Build eine Developer Preview Version von Windows 8 veröffentlich wurde, hier mal ein Video von der WPC (Partner Conference) zum Thema. Auf die Hinweise in den Kommentaren achten:

http://digitalwpc.com/Videos/AllVideos/Permalink/3cb3788c-5c47-4b9e-987c-0dec4194058b/#fbid=swrjzPpmurX