Installieren von aktuellen VMware Tools trotz altem ESXi Patchstand

von

In manchen Situationen ist es ganz gut, wenn man schon vorab die VMware Tools aktualisieren könnte, noch bevor man den esxi-Host gepatcht hat.
Mit etwas entpack arbeit ist es auch ohne weiteres möglich. Doch warum sollte man das machen?
Der normale Update-Prozess sieht vor dass zuerst die ESXi-Hosts aktualisiert werden. Daraufhin stehen den auf dem Host befindlichen Virtuellen Maschinen auch die aktuellen VMware-Tools zur Installation zur Verfügung.
Die VMware-Tools sind aber abwärts kompatibel (bis ESX/i 3.5), was bedeutet man kann Problemlos auch vorab die VMware-Tools auf VM’s von „älteren“ bzw. ungepatchten ESXi-Hosts installieren.
Damit könnte man zum Beispiel in den Genuss eines netten Features von vSphere 5.1 kommen, dass eine VM nicht mehr zwingend neugestartet muss. (Beim VMware-Tools updaten)
Also genug erzählt – wie kommt man an die aktuellen VMware-Tools?
Schritt 1: Download des ESXi-Patch via: http://www.vmware.com/patchmgr/download.portal
Update: 15.03.2015 – Es gibt auch noch ein anderes Repository: https://packages.vmware.com/tools/esx/
esxi-tools-download

Lade euch den aktuellsten Patch von der Hostupdate Seite bei VMware herunter. Im Moment ist das bei mir die „ESXi510-201212001
Sollte eine neuere Version vorhanden sein, wo in der Description „Updates tools-light“ inkludiert ist, dann ladet euch diese Version herunter.
Schritt 2: Heruntergeladenes Zip entpacken
Anschließend muss das .zip entpackt werden. (Ich empfehle 7Zip!) Unter vib20\tools-light findet ihr eine oder mehrere .vib Dateien welche wiederum weiter entpackt werden können.
Sollten mehrere vib Dateien enthalten sein enthält das Paket mit der größeren Build-Nummer (in dem Beispiel: 914609) Security + Bugfixes. Das Paket mit der kleineren Build-Nummer enthält lediglich Securityfixes.
Schlussendlich findet man die Setupdateien für Windows in folgender Unterstruktur:

ESXi510-201212001.zip\vib20\tools-light\VMware_locker_tools-light_5.1.0-0.9.914609.vib\tools\tools-light.tgz.tmptar\5.1.0\vmtools\windows.iso\

extract-tools extract-tools-2 extract-tools-vib extract-tools-vib-2
3. Inhalt des (z.B.) windows.iso extrahieren und setup.exe starten
Dann ganz normal das Setup durchführen. Mehr gibt es nicht zu beachten.

WSUS Fehler 0x80072f8f / Windows 8

von

Wer beim Windows-Update über einen WSUS-Server die Fehlermeldung „0x80072f8f“ bekommt kann folgendes prüfen um den Updatevorgang wieder zum Laufen zu bekommen:
– WindowsUpdate.log lesen (C:\Windows\WindowsUpdate.log)
Taucht dort etwa folgendes auf:

2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestUsingProxy failed for <https://wsus.domain.de:8531/selfupdate/wuident.cab>. error 0x80072f8f
2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072f8f
2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072f8f
2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072f8f
2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Send failed with hr = 80072f8f.
2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used :
2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Send request failed, hr:0x80072f8f

Offensichtlich kann die wuident.cab nicht heruntergeladen werden. Prüfen wir das nochmal mit dem Internet Explorer und rufen die Adresse im Browser auf:

https://wsus.domain.de:8531/selfupdate/wuident.cab

Jetzt müsste ein Dateidownload starten oder wie im Fehlerfall vermutlich ein SSL-Fehler erscheinen.
Anschließend prüfen, ob das Zertifikat noch gültig ist und ob der Zertifizierungstelle vertraut wird.
Sollte das Zertifikat abgelaufen sein, kann man es wie folgt aktualisieren:
1. MMC starten &  Zertifikats-Snapin hinzufügen (Computer-Zertifikate)
2. Unter Personal -> Certificates -> Rechtsklick Neues Zertifikat anfordern (Computer-Zertifikat)
wsus-new-certificatewsus-certificate-enroll
3. Nun muss das Zertifikat noch für die WSUS-Webseite veröffentlicht werden. Dazu den IIS-Manager starten
4. Unter der WSUS-Site bzw. Default-Website findet ihr via Rechts-Klick „Edit Bindings“ wo unter HTTPS das Zertifikat ausgewählt werden muss.
wsus-bindings-https wsus-bindings-https2
Fertig.

Unnützes Wissen: Avira Free 2012 lässt sich nicht ohne Maus installieren [Update:Doch!]

von

Dies ist mit Sicherheit wohl eher ein kurioser Beitrag – aber warum auch immer musste ich den jetzt doch veröffentlichen…
Schon mal versucht Avira Free 2012 ohne Maus zu installieren? Hört sich bekloppt an, aber ich hätte das gestern gerne so gemacht, nachdem mir die Maus beim Treiberupdate (bis zum Neustart) eingefroren ist.
Aber was solls – in der Regel kommt man ja auch ganz gut ohne Maus aus dachte ich. Gibt ja die TAB-Taste, die mich neben STRG/ALT und Pfeiltasten durch (normalerweise) jedes Menü bringt.
Falsch gedacht: Im Avira Setup scheitert man beim Punkt in dem man der Endbenutzer-Lizenzvereinbarung zustimmen muss. Anscheinend ist kein Zeiger auf die Checkbox gesetzt, sodass man mittels Tastatur lediglich zwischen Express und Benutzerdefiniert wählen kann, aber im Setup nicht weiter kommt:
avira
Naja was solls – vielleicht ist es ja auch gewollt – oder es ist bisher noch kein anderer Idiot auf die Idee gekommen Avira nur mit Tastatur zu installieren 🙂
Ich habe mal Avira angeschrieben, bin mal auf eine Antwort gespannt.
[Update: 17.04.2013]
Es geht doch! – Mit Tab und den Pfeiltasten (Rechts+Links) kann man ja den Installationstyp auswählen. Mit Pfeil nach unten kommt man zu der Checkbox (sieht es allerdings nicht, da dieser nicht markiert wird.) Dann mit Leertaste den Lizenzbestimmungen zustimmen. Fertig
Danke an den Avira Support 🙂

Howto: Dell Inspiron 17 (3721) – lauten Lüfter korrigieren

von

Ich habe zum Testen ein Dell Inspiron 17 bei mir und als erstes ist mir der durchgehend auf volllast-drehende Lüfter aufgefallen. Von wegen leise, das Teil mäht wie mein Rasenmäher 😉
In den Kundenbewertungen im Dell Shop spiegelt sich das Problem „Lüfter läuft auf voller Drehzahl“ auch in den Bewertungen negativ wieder.
dell-5
Abhilfe schafft ein Bios Update auf V6 in welchem laut Changelog der Algorithmus zur Berechnung der Lüfterdrehzahl angepasst wurde.
Ich habe das Update bereits eingespielt und kann mit Freude berichten: Das Notebook ist leise 🙂
Ladet euch dazu das aktuelle Bios von der Dell Support Seite herunter. Den „Service Tag“ findet ihr auf der Unterseite des Notebooks.
Anschließend das Notebook an den Strom hängen und das Update starten.  Ihr bekommt folgenden Bildschirm:
dell-6
Mit klick auf OK startet der Computer automatisch neu und der Updatevorgang wird fortgesetzt:
arxZBHsLBjFQqpF8b_5qvJ1WQ7Ui_dPxdHUhJaN0vhI

Nachdem das Update abgeschlossen ist bootet das Notebook nochmal neu und startet wie gewohnt euer Betriebssystem.
Ab jetzt sollte euer Lüfter kaum noch zu hören sein 😉
Fertig.

VMware SSL Automation Tool – Erleichterung beim Verteilen von SSL-Zertifikaten?

von

VMware hat gestern ein nettes Tool veröffentlicht, was den Aufwand beim Austauschen der SSL-Zertifikate (die mittlerweile immer mehr Bedeutung haben…) etwas minimieren soll.
Um das einzelne erstellen jedes Zertifikates kommt man allerdings noch nicht herum. Eine ausführliche Anleitung wie man zu den SSL-Zertifikaten kommt schrieb ich schon vergangenes Jahr.
Allerdings werden mit dem vCenter Certificate Automation Tool die Zertifikate automatisch hochgeladen bzw. ausgetauscht und die dazugehörigen Dienste automatisch neugestartet.
Es wird natürlich auch ein Backup der alten Zertifikate gemacht – und für den Notfall gibt es den Rollback Modus.
Unterstützt werden folgende Dienste / Server:
1. vCenter Server
2. vCenter Single Sign On
3. vCenter Inventory Service
4. vSphere Web Client
5. vCenter Log Browser
6. VMware Update Manager (VUM)
7. vCenter Orchestrator (VCO)
Noch mal ausdrücklich erwähnt: Das austauschen von Zertifikaten für ESXi Hosts wird NICHT unterstützt. Muss man klassisch machen.
Es wird empfohlen das Tool auszuführen nachdem man vom vCenter 4.x oder 5.0 zu 5.1 aktualisiert hat, oder bereits vCenter 5.1 im Einsatz hat und plant seine Zertifikate zu updaten.
Von VMware gibt es solch eine Anleitung ebfenfalls in Englisch: Generating certificates for use with the VMware SSL Certificate Automation Tool (2044696)
2041600_tool_session
Download gibts beim VMware hier: vCenter Certificate Automation Tool
Was man ebenfalls in naher Zukunft auf dem Radar behalten sollte ist der vCert Manager von vsslabs.

Diese wollen sich in Form eines Plugins im vCenter einnisten und ebenfalls den Prozess der Erneuerung von Zertifikaten komfortabler machen und beschleunigen. Ich habe mich bereits letztes Jahr schon in das „early adopter“ Programm eingeschrieben, aber bis heute noch keine Rückmeldung bekommen.
Mal schauen wann die Jungs die erste Beta veröffentlichen.
Einen ausführlichen Beitrag findet ihr hier: http://longwhiteclouds.com/2012/09/15/vcert-manager-changing-vmware-ssl-certs-made-easy/

Howto: ESXi 5 Setup vom USB-Stick booten

von

Moin,
sicherlich gibt es viele Wege einen Server mit dem VMware vSphere Hypervisor zu installieren. Ob jetzt via .iso einbinden über die iDRAC, per Netboot, oder doch klassisch via CDROM ?
Ich bevorzuge das Setup vom USB-Stick zu starten – dauert nicht lange und bedarf keiner großen Vorbereitung.
Voraussetzungen:
– ESXi Image (z.B. „VMware-VMvisor-Installer-5.1.0-799733.x86_64.iso„)
– USB Stick < 500MB
Rufus (Tool zum Stick bootbar machen)
Beachtet, dass es je nach Hersteller eventuell angepasste ESXi Images gibt, wo spezifische Treiber eingebunden sind.
Bei Dell nennt sich das ganze „ESXi 5.1 Recovery Image“ und findet man unter „Enterprise Solutions“, wenn man als Operating System „Vmware ESXi 5.1“ ausgewählt hat. (Siehe Bild)
dell-customized-esxi
rufus-esxi
Bei HP gibt’s auch immer angepasste ESXi Images unter folgendem Link: Hier.
Um jetzt den USB-Stick bootbar zu bekommen, einfach reinstecken und Rufus starten.

Wählt über den Button (rechts neben ISO Image) dann euer ISO-Abbild aus, Rufus erledigt den Rest.
Start drücken – Los geht’s. Bedenkt, dass der Stick anschließend formatiert wird.
Fertig 🙂
 
 

Enttäuschende Dockingstation – DK26 für das Sony Xperia Z

von

Wer das neue Sony Xperia Z besitzt hat mit großer Wahrscheinlichkeit schon entdeckt, dass es dafür eine passende Dockingstation gibt.
Einfach reinstecken zum Aufladen, anstatt immer die Abdeckung des USB-Ports freizuschaufeln – hört sich ja erst einmal gut an.
Die DK26 gibt’s im Onlineshop von Sony für 29€ inkl. Versand zu haben. (Allerdings momentan ausverkauft.)

 dk26
Die erste Enttäuschung gab es beim Auspacken: Huch ist das Teil leicht. Die Dockingstation ist komplett aus Plastik und wiegt nicht mehr wie eine gewöhnliche PC-Maus.
Dadurch kann man das Handy nicht einfach so einhändig aus der Dockingstation ziehen, denn die hat man dann gleich mit in der Hand.
Abhilfe schafft man sich nur, wenn man das doppelseitige Klebeband auspackt und das Teil am Tisch festklebt 🙂
Die zweite Enttäuschung kam direkt im Anschluss: Es ist weder Netzteil noch ein passendes Micro-USB Kabel enthalten.
Auch werden anscheinend nicht alle Ladegeräte unterstützt. Ein No-Name Netzteil hat bei mir auf Anhieb nicht funktioniert. Ein orig. HTC Netzteil wiederum geht ohne Probleme.
DK26-innovative-connector1Sony-Unveils-Charging-Dock-DK26-for-Xperia-Z-4
Die Dockingstation hat keinerlei Ein-/Ausgänge außer zum Laden. Ein Klinke oder HDMI Ausgang wäre mit Sicherheit auch was feines gewesen um das Handy ggf. an eine Anlage oder TV zu hängen. (Sofern dass der Anschluss zugelassen hätte.)
Im großen und ganzen bin ich von Sony enttäuscht. Ein qualitativ so hochwertiges Handy und dann eine eher nicht durchdachte Dockingstation aus „billigem“ Plastik. Da hätte ich mehr erwartet.
Vielleicht gibt es ja demnächst noch ein paar Alternativen auf dem Markt.

Minuum – Interessante Mini-Tastatur für Android

von

minuumWen stört es nicht ab und zu beim Surfen mit dem Smartphone, dass man von der Webseite nichts mehr sieht, weil die Tastatur mehr als 50% vom Bildschirm belegt?
Demnächst gibt es wohl für unseren Androiden eine neue Tastatur die dem T9 sehr ähnelt.
Dadurch dass die Tastatur nur aus einer Zeile besteht wird auch nicht mehr viel vom restlichen Bildschirm verdeckt. Werde ich sobald es rauskommt mit Sicherheit einmal testen.
Minuum findet ihr hier – ist anscheinend noch nicht ganz fertig – kommt erst in die private Beta – also noch nicht im Google Play Store zu finden.
Schaut selbst:

Neustes VMware Fling – vCenter 5.1 Pre-Install Check Script

von

Es gibt wieder einmal ein kleines nettes Tool von VMware bezüglich der vCenter 5.1 installation.
Ich schrieb ja schon hier dass es mit dem Update auf 5.1 und die Einführung des Single-Sign-On-Servers bei vielen zu Problemen kam und das Update nicht auf die leichte Schulter zu nehmen ist.
Jedenfalls gibt es nun hier ein Tool mit dem ihr die Voraussetzungen eurer Umgebung prüfen könnt, um einem reibungsloses Update einen Schritt näher zu kommen 😉
Geprüft wird:

Operating System Checks
Active Directory Domain Checks
Active Directory Forest Checks
Time Synchronization Checks
Domain Name System (DNS) Resolution Checks
Port Checks
Domain Controller Checks
vCenter Server Authentication Checks

Es sind alles READ-ONLY Überprüfungen, sodass also keine Veränderung vorgenommen wird – und ihr das Tool vor einem Update unbedingt mal durchlaufen lassen solltet.

Ihr findet das Tool in Form eines Powershell Scriptes hier: http://labs.vmware.com/flings/vcenter-5-1-pre-install-check-script

Sony Xperia Z – Rooten trotz gesperrtem Bootloader

von

XperiaZ-Root
Ich bin zurzeit im Genuss eines Sony Xperia Z’s – was natürlich direkt gerootet werden muss um die Must-have-Apps wie AdBlockPlus, Adfree, LBE Security Firewall, Cerberus (Anti Diebstahl) und Titanium Backup nutzen zu können.
Bisher gab es nur den offiziellen Weg, Bootloader via Sony entsperren (http://unlockbootloader.sonymobile.com/).
Dies führt allerdings dazu, dass a) Die Garantie eingeschränkt wird und b) Die DRM Codes gelöscht werden, wass dazu führt dass die Bravia Engine (Grafikoptimierung fürs Display) entfernt wird.
Das ist natürlich alles andere als Schick – aber zum Glück hat es nun jemand geschafft das Handy auch mit gesperrten Bootloader zu rooten.
Hat bei mir in weniger als 15 Minuten einwandfrei funktioniert, kann ich nur jedem empfehlen.
Haltet euch am besten direkt an die Anleitung bei XDA-Developers. Siehe hier: http://forum.xda-developers.com/showthread.php?t=2186368
Mein NFC lies sich übrigens auch erst einmal nicht aktivieren. Durch löschen (bzw. umbenennen) des Ordners „/data/usf“ und einem Reboot funktioniert jedoch alles wieder einwandfrei.