VMware Server 2.0.1

VMware heeft buildnummer 156745 van zijn virtualisatie software Server 2.0.1 uitgebracht. Dit pakket doet zijn werk onder Linux en Windows en is in staat om via een virtuele machine diverse besturingssystemen op de hostcomputer te laten draaien. Voor de gast computer kan je gebruikmaken van verschillende BSD-varianten, diverse Linux-distributies, Solaris en Windows. Voor meer informatie verwijzen we jullie door naar deze pagina en deze handleiding in pdf-formaat. De lijst met veranderingen voor versie 2.0.1 ziet er als volgt uit:

What’s New
Server 2.0.1 is a maintenance release that resolves security as well as some known issues. With this release of VMware Server, certain new features and support have been added.
Support for New Guest Operating Systems
VMware provides support for the following operating systems for Server 2.0.1:

  • Asianux Server 3.0 Service Pack 1
  • CentoOS 4.7
  • CentOS 5.2
  • Windows Essential Business Server (EBS) and Small Business Server (SBS) 2008
  • Windows Small Business Server 2003 Service Pack 2
  • Windows XP Service Pack 3
  • Windows Vista Service Pack 1

Security Fixes:

  • VMnc codec heap overflow vulnerabilities
    The VMnc codec assists in record and replay of sessions which are records of the dynamic virtual machine state over a period of time. Two heap overflow vulnerabilities might allow a remote attacker to execute arbitrary code on VMware hosted products. For an attack to be successful, the user must visit a malicious Web page or open a malicious video file. The Common Vulnerabilities and Exposures project has assigned the names CVE-2009-0909 and CVE-2009-0910 to these issues.
  • A VMCI privilege escalation on Windows-based hosts or Windows-based guests
    The Virtual Machine Communication Interface (VMCI) provides fast and efficient communication between two or more virtual machines on the same host and between a virtual machine and the host operating system. A vulnerability in vmci.sys might allow privilege escalation on Windows-based machines. This might occur on Windows-based hosts or inside Windows-based guest operating systems. Current versions of ESX Server do not support the VMCI interface and hence they are not affected by this vulnerability. The Common Vulnerabilities and Exposures project has assigned the name CVE-2009-1147 to this issue.
  • A remote denial-of-service vulnerability in authd for Windows-based hosts
    A vulnerability in vmware-authd.exe might cause a denial-of-service condition on Windows hosts. The Common Vulnerabilities and Exposures project has assigned the name CVE-2009-0177 to this issue.
  • Updated vm-support script
    This release improves data collection when the vm-support script is run by the Server administrator on request of VMware support or its support partners. The file that contains the SSL keys for communication between Server and vCenter and other applications is no longer collected. For more details, see the KB article Data Security Best Practices – SSL keys for communicating with VirtualCenter and other applications (KB 1008166).
  • Windows-based host privilege escalation in hcmon.sys
    A vulnerability in an I/O Control (ioctl) function in hcmon.sys might be used to escalate privileges on a Windows-based host. The Common Vulnerabilities and Exposures project has assigned the name CVE-2009-1146 to this issue. New releases of hosted products address a denial-of-service problem described in CVE-2008-3761, which can only be exploited by a privileged Windows account.
  • Denial-of -service vulnerability in a virtual device
    A vulnerability in a guest virtual device driver might allow a guest operating system to cause the host and consequently any virtual machine on that host to fail. The Common Vulnerabilities and Exposures project has assigned the name CVE-2008-4916 to this issue.

Miscellaneous Fixes:

  • Mount installer option mounts current CD-ROM image instead of VMware Tools installer image
    If a CD-ROM image is mounted to a virtual machine with VMware Tools installed, the Mount installer option in the Web UI incorrectly mounts the CD-ROM image instead of the VMware Tools image. The issue is resolved in this release.
  • Unable to install the latest version of VIX API on Server 2.0.x
    You cannot install VMware VIX API 1.6.2 of due to an issue with the MSI installer for VIX API. This issue is resolved in this release.
  • The default VI Web Access HTTP connection port is 8222 and the default HTTPS port is 8333. If you use these defaults, or any values other than 80 (HTTP) and 443 (HTTPS), you must specify the port number when you connect to VMware Server using VI Web Access. You must also allow connection to these ports through your firewall. An example URL to connect to VI Web Access is http://server_host:8222 If you want to use ports 80 (HTTP) and 443 (HTTPS), override the default values during installation. Note: If you are running IIS or Apache web server on the default ports, specify alternate HTTP and HTTP ports when prompted by the Windows installer or vmware-config.pl. Alternatively, stop IIS’s default Web site or any other Web site running on these ports. On Linux, shut down Apache or any other application using these ports and make sure they are not configured to restart automatically. This issue is resolved in this release.

Deploying Windows Server 2003 R2 using MDT 2008

1. Voeg in MDT onder Operating System de Windows 2003 R2 CD1 toe.
Maak hier voor ook gelijk een Task toe.
Locatie in mijn geval:
D:DistributionOperating SystemsWindows Server 2003 R2 Enterprise SP2 Eng x86

2. Maak de volgende structuur lijkend op deze
D:Distribution
-Operating System
–Windows Server 2003 R2 Enterprise SP2 Eng x86
—$OEM$
—-$1
—–R2

3. Van de Windows Server 2003 R2 CD2, kopieer de CMPNENTS map naar D:DistributionOperating SystemsWindows Server 2003 R2 Enterprise SP2 Eng x86$OEM$$1R2

4. In de OEM$$1R2 map maak een batch bestand aan genaamd InstallR2.cmd (met de onderstaande tekst er in)

reg add HKLMSoftwareMicrosoftWindowsCurrentVersionSetup /v SourcePath /t REG_SZ /d C:WindowsSourcei386 /f
reg add HKLMSoftwareMicrosoftWindowsCurrentVersionSetup /v ServicePackSourcePath /t REG_SZ /d C:R2CMPNENTSR2 /f
C:\R2CMPNENTSR2setup2.exe /q /a /sr

Opmerking: Er zijn 3 regels. Regel 1 & 2 beginnen met  "reg", regel 3 begint met "C:R2".

4. Pas de Windows Server 2003 R2 X86 Task Sequence aan.
Pas de [GUIRunOnce] sectie in Unattend.txt aan zoals het hier onderstaat:
[GUIRunOnce]
    "C:R2InstallR2.cmd"
    "cscript.exe C:MININTScriptsLiteTouch.wsf /start"
    "cscript.exe D:MININTScriptsLiteTouch.wsf /start"
    "cscript.exe E:MININTScriptsLiteTouch.wsf /start"
    "cscript.exe F:MININTScriptsLiteTouch.wsf /start"

Opmerking: Wil je de melding Windows Server Post-Setup Security Updates scherm niet krijgen moet je onder staan regel gebruiken.

Option 1:

Set "HKLMSoftwareMicrosoftWindowsCurrentVersionServerOOBESecurityOOBEDontLaunchSecurityOOBE" to "0"

Option 2:

Wil je Windows Firewall uitgeschakeld hebben voeg deze regels dan toe in unattend.xml

[WindowsFirewall]
Profiles = WindowsFirewall.TurnOffFirewall

[WindowsFirewall.TurnOffFirewall]
Mode = 0

BRON

MDT WAIK Windows 2008 & Vista

 

Wil je MDT inrichten op Windows 2008 server. Dan zul moet je gebruik maken van de volgende waik versie.

http://www.microsoft.com/downloads/details.aspx?familyid=94BB6E34-D890-4932-81A5-5B50C657DE08&displaylang=en

64 bit Windows PE niet te zien in Windows Deployment Services

Zie je het volgende artikel voor het gemiste x64 in PXE.

http://technet2.microsoft.com/WindowsVista/en/library/9e197135-6711-4c20-bfad-fc80fc2151301033.mspx?mfr=true

Je moet x64 aanzetten als je 64bits OS wilt uitrollen via WDS zie het volgende stukje tekst:

• x64-based client computers do not receive an x64 Windows PE boot image. This can occur if the PXE basic input/output system (BIOS) implementation of the network booting computer does not correctly identify itself as being capable of working with x64-based computers. To work around this issue, enable architecture detection in the boot programs. To do this, run this command on your WDS server:

Commando: WDSUTIL /set-server /architecturediscovery:yes

Microsoft Desktop Optimization Pack (MDOP) 2008 R2

Van het Microsoft Desktop Optimization Pack (MDOP) 2008, het pack voor Windows desktop beheer dat Microsoft beschikbaar stelt aan klanten is er nu een R2-versie verschenen. MDOP bevat AIS; App-V; Enterprise Desktop Virtualization (beheer en installeren van virtuele pc’s); System Center Desktop Error Monitoring; Advanced Group Policy Management (AGPM) en de Diagnostics and Recovery Toolset. De R2-versie van MDOP bevat App-V 4.5 (voorheen Softgrid). Dankzij System Center Operations Manager 2007 Management Pack for App-V 4.5, is er een integratie met System Center. App-V 4.5 bevat Dynamic Suite Composition (DSC), voor het virtualiseren van suites, het ondersteunt 11 talen, en een licentie voor online dienstverleners, ‘Microsoft Application Virtualization 4.5 Hosting for Desktops’.
Advanced Group Policy Management 3.0 (AGPM) in MDOP is verbeterd.
Tevens bevat R2 versie Asset Inventory Service 1.5 (AIS) waar mee gescand kan worden welke software pakketten op de pc zitten of en of eventuele licenties nog kloppen.

Windows 2008 Cluster met shared storage in VMware Workstation

In VMware workstation heb je geen shared disk meer die je wel hebt in Virtuel Server 2005R2 wel hebt.
Je kunt storage simuleren met Starwind of gebruik maken van Windows 2003 storage server.
Je kunt met deze handleiding simpel een fail-over cluster simuleren.

Windows Server 2008 ondersteund support Serial Attached SCSI (SAS), iSCSI en Fibre Channel disks als opslag opties. Aan het einde van deze heb een twee node cluster draaien met gedeelde iSCSI opslag.

Wat je nodig hebt.

· Windows Vista / XP / 2003 / 2008 pc server met 4GB geheugen dus de x64 versie.

· Een Windows Server 2003 of Windows 2008 VM die fungeert als een domein controller

· De domain controller inrichten met 3 VM harddisk 1 voor OS 2 voor Storage

· Twee Windows 2008 Enterprise VM’s die als cluster gaan fungeren.

· Zorg dat de 2 Windows 2008 Enterprise VM’s voorzien zijn van 3 NICS

· Zorg dat op de twee Windows 2008 Enterprise VM’s de cluster management software is geïnstalleerd.

· iSCSI software. Ik heb hiervoor RocketDevision StarWind waarvan een 30 dagen trail is te downloaden en je hebt een gratis versie maar die ondersteund maar 1 gelijktijdige connectie.

Opmerking:
Tijdens het maken van de cluster kun je een foutmelding krijgen: The operating system SKU is not compatible
Hier heeft microsoft een Fix voor gemaakt http://support.microsoft.com/?kbid=950179
Deze moet je downloaden en installeren.

VIRTUAL NETWORK

Ik heb 3 VLAN’s gebruikt om alles voor elkaar te krijgen.

VLAN ids:

  • VLAN 2: Public 10.1.1.x/24
  • VLAN 3: Heartbeat 192.168.1.x/24
  • VLAN 4: iSCSI 192.168.2.x/24

SERVER SETUP

TIP: Hernoem elke netwerk kaart waar hij voor dient dus Public, Heartbeat, iSCSI

Domain Controller: dc01

  • Windows Server 2003 x32 
  • 1 VHD IDE fixed size disk 10GB
  • 2 SCSI DISKS fixed 8GB
  • StarWind iSCSI Target Software
  • 1 x NIC connected to my Virtual Network in VLAN 2

Netwerk Settings:

  • IP Address: 10.1.1.10
  • Mask: 255.255.255.0
  • Gateway: Niet nodig
  • DNS: 10.1.1.10

Cluster Nodes:

  • Windows Server 2008 x64
  • 1 x VHD IDE fixed size disk 10GB
  • 3  x NICs geconnect naar de volgende VLANs
    • Public card: VLAN 2
    • Heartbeat card: VLAN3
    • iSCSI: VLAN4

iSCSI NIC: VLAN 4

  • IP Address: 192.168.2.2
  • Mask: 255.255.255.0

NODE1

Public NIC: VLAN 2

  • IP Address: 10.1.1.20
  • Mask: 255.255.255.0
  • Gateway: NIET NODIG
  • DNS: 10.1.1.10

Heartbeat NIC: VLAN 3

  • IP Address: 192.168.1.4
  • Mask: 255.255.255.0

iSCSI NIC: VLAN 4

  • IP Address: 192.168.2.4
  • Mask: 255.255.255.0

Opmerking: Zorg voor alle NIC’s die in VLAN 3&4 zitten dat Client voor Microsoft Netwerks uitgezet is. Zorg ook dat DNS registratie en Netbios ook uitgezet is. Zorg ook dat de Public NIC als eerste in de Binding order staat

NODE2

Public NIC: VLAN 2

  • IP Address: 10.1.1.21
  • Mask: 255.255.255.0
  • Gateway: NIET NODIG
  • DNS: 10.1.1.10

Heartbeat NIC: VLAN 3

  • IP Address: 192.168.1.5
  • Mask: 255.255.255.0

iSCSI NIC: VLAN 4

  • IP Address: 192.168.2.5
  • Mask: 255.255.255.0

Opmerking: Zorg voor alle NIC’s die in VLAN 3&4 zitten dat Client voor Microsoft Netwerks uitgezet is. Zorg ook dat DNS registratie en Netbios ook uitgezet is. Zorg ook dat de Public NIC als eerste in de Binding order staat

Opzetten van de Cluster

Configureren van iSCSI target software (Starwind)

· Install de StarWind Software op domein controller VM (Dit is toch maar test)

· Open de StarWind Management console

· Onder de Connections zie je localhost:3260
Klik rechts op localhost and kies voor Connect. Standaard username vind je op de site van Starwind of de handleiding. Je kunt dit later wijzigen.

clip_image001

  • Klik rechts op localhost:3260 en klik op add Device
  • Kies voor Disk Bridge Device als Device Type en klik op Next

clip_image002

clip_image003

  • Selecteer Asyncronous Mode en Allow multiple iSCSI connections (clustering) en klik op next 
  • Geef de harddisk een vriendelijke naam
  • Herhaal deze stappen voor de tweede disk

De DISKS toevoegen aan de Cluster

Elke cluster node moet gekoppeld worden aan de iSCSI target. Open de iSCSI initiator en volg de stappen hieronder.

  • Als je de melding krijgt om de Microsoft iSCSI service vrij tegen klik op op Yes anders gaat Windows poort 3260 blokkeren.
  • Klik op de Discovery tab en kies voor Add Portal.
  • Geef het IP address op voor de iSCSI target [192.168.2.2]

clip_image004

  • Klik op de Targets Tab en je zou een lijst moeten krijgen van beschikbare hardschijven van de target.

clip_image005

  • Voor elke harde schijf klik op LOG ON en zet een vinkje bij Automatically restore this connection
  • Klik op de Volumes and Devices en select Auto Configure. De harde schijven moeten gaan verschijnen als Devices
  • Herstart elk cluster node als je de harde schijven hebt toegevoegd.
  • De harde schijven zijn offline als je opnieuw opgestart hebt. Zorg dat de harde schijven online brengt in Disk Management.

Als je klaar bent en de harde schijven hebt dan moet je dit in Starwind zien verschijnen.

clip_image006

Installeren van de Cluster

De nieuwe cluster wizard is heel simpel en stelt niks voor.
Microsoft heeft zelf hiervoor een mooi handleiding geschreven.

Hier is de stap voor stap handleiding voor het installeren van twee node cluster in Windows 2008

Een computer dat een x64 versie van Windows 2003, of Windows Vista of Windows 2008 herstart spontaan en genereert een stop error, 0x0000001E, 0x000000D1 eventid 1003


Een computer dat een x64 versie van Windows 2003, of Windows Vista of Windows 2008 herstart spontaan en genereert een stop error.
De stop error kan zijn 0x0000001E, 0x000000D1 of een andere Stop error.

Het probleem ontstaat waarneer update KB932596 geïnstalleerd wordt.

Via de Microsoft KB950772 zelf is hij te krijgen of via www.hotfixr.com

Vista & Grabit

Disabling Data Execution Prevention (DEP)
Data Execution Prevention is a security feature that can be a bit of a pain at times. Often things will simply appear not to run at all; hopefully you will notice a bubble from the taskbar letting you know that DEP is the cause. If Vista (and actually this has been around since Windows Server 2003) sees that a process is being spawned that “could” be unwanted, DEP shuts it down. This is especially common in some application installations: if a Windows Installer setup (MSI) calls an executable in Vista, DEP could very well put a stop to it. If you are trying to run an installation or other executable being stopped by DEP, it could save you some trouble so turn it off while you attempt to give it another shot…

Run a command prompt as administrator. From the start menu, select “All Programs”, then “Accessories” and right-click on the “Command Prompt” shortcut and choose “Run As Administrator”. From here you can use the following command to disable Data Execution Prevention (DEP) with the following command:

bcdedit.exe /set {current} nx AlwaysOff (Dit was de oplossing)

Keeping your command prompt open, run your setup or other process being stopped by DEP. Then, to turn it back on again, do the same and run the following:

bcdedit.exe /set {current} nx AlwaysOn