Important information before upgrading to vSphere 6.7 (KB53704)

This article provides important documentation and upgrade information that must be reviewed before upgrading to vSphere 6.7.


Resolution


Compatibility considerations

TLS protocols

These products are not compatible with vSphere 6.7 at this time:

  • VMware NSX
  • VMware Integrated OpenStack (VIO)
  • VMware vSphere Integrated Containers (VIC)
  • VMware Horizon

Environments with these products should not be upgraded to vSphere 6.7 at this time. This article and the VMware Product Interoperability Matrixes will be updated when a compatible release is available.

Upgrade Considerations

Before upgrading your environment to vSphere 6.7, review these critical articles to ensure a successful upgrade
For vSphere

Upgrades to vSphere 6.7 are only possible from vSphere 6.0 or vSphere 6.5. If you are currently running vSphere 5.5, you must first upgrade to either vSphere 6.0 or vSphere 6.5 before upgrading to vSphere 6.7.

For vCenter Server

For Distributed Virtual Switches

DPM DCOM was unable to communicate with the computer <servername> using any of the configured protocols or A DPM agent failed to communicate with the DPM service on <servername> because of a communication error.

Windows 2008 R2

DCOM was unable to communicate with the computer <servername> using any of the configured protocols.

image

Windows 2003 R2

A DPM agent failed to communicate with the DPM service on <servername>because of a communication error. Make sure that <servername>  is remotely accessible from the computer running the DPM agent. If a firewall is enabled on <servername>, make sure that it is not blocking requests from the computer running the DPM agent (Error code: 0x800706ba, full name: <servername>).
image

DPM Server Warning
The DPM protection agent on <servername> could not be contacted. Subsequent protection activities for this computer may fail if the connection is not established. The attempted contact failed for the following reason: (ID 3122)

The protection agent operation on <servername> failed because the service did not respond. (ID 316 Details: Internal error code: 0x8099090E)

image

Solution:

On the Workgroup Server
SetDpmServer.exe –dpmservername <servername> -isnondomainserver –username <dpmuseraccount> –productionserverdnssuffix <fqdn>

On the DPM Server

Attach-NonDomainServer.ps1 –dpmservername <servername> –PSName <servername> –UserName <dpmuseraccount>

clip_image008

Don’t forget to set Password never Expires on the DPM User account

Enable the Change Password feature with Outlook Web Access on a Windows 2003 Exchange 2007 Server

First Step create the IISADMPWD virtual directory, do the following:

  1. Click Start, point to Programs, point to Administrative Tools, and then click Internet Services Manager.  
  2. Right-click the default Web site, point to New, and then click Virtual Directory. image
  3. In the Virtual Directory Creation wizard, type IISADMPWD in the Alias box, and then click Next.
    image 
  4. In the Directory box, type c:\windows\system32\inetsrv\iisadmpwd or the location where your hard disk is your default hard disk, and then click Next.
    image
  5. Verify that only the Read and Run script check boxes are selected, such as the ASP check box, click Next, and then click Finish.
    image  image
  6. Verify that the IISADMPWD virtual directory has only basic authentication is set
    image
  7. If you use Windows 2003/IIS 6.0, verify that the application pool is set to MSExchangeOWAAppPool
    image 
  8. Register the IISpwchg.dll file in the Iisadmpwd directory:
    Click Start, and then click Run.
    In the Open box, type the following, and then press ENTER:
    regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchg.dll
  9. Configure the PasswordChangeFlags property in the metabase to make sure that the Password Change functionality is enabled:
    Click Start, and then click Run.
    In the Open box, type cmd, and then press ENTER.
    Locate the C:\Inetpub\Adminscripts directory.
    Type the following command, and then press ENTER:
    cscript.exe adsutil.vbs set w3svc/passwordchangeflags 1

    0: This is the default value. This value indicates that you must use a Secure Sockets Layer (SSL) connection when you change the password.
    1: This value permits password changes on non-secure ports. This value is useful if SSL is not enabled.
    2: This value disables the Password Change functionality.
    4: This value disables the advance notification of password expiration.

  10. Do not forget to enable Active Server Pages.
    image 
    Source http://support.microsoft.com/kb/297121

Microsoft Assessment & Planning Toolkit

The Microsoft Assessment and Planning (MAP) Toolkit is an agentless toolkit that finds computers on a network and performs a detailed inventory of the computers using Windows Management Instrumentation (WMI) and the Remote Registry Service. The data and analysis provided by this toolkit can significantly simplify the planning process for migrating to Windows® 7, Windows Vista®, Microsoft Office 2007, Windows Server® 2008 R2, Windows Server 2008, Hyper-V, Microsoft Application Virtualization, Microsoft SQL Server 2008, and Forefront® Client Security and Network Access Protection. Assessments for Windows Server 2008 R2, Windows Server 2008, Windows 7, and Windows Vista include device driver availability as well as recommendations for hardware upgrades.

You can use MAP to inventory the following platforms:

  • Windows 7
  • Windows Vista
  • Windows XP® Professional
  • Windows Server 2008 or Windows Server 2008 R2
  • Windows Server 2003 or Windows Server 2003 R2
  • Windows 2000 Professional or Windows 2000 Server
  • VMware ESX
  • VMware ESXi
  • VMware Server

Reporting
– Identification of currently installed Windows client operating systems, their hardware, and recommendations for migration to Windows 7 and Windows Vista. The tool also reports if desktops have anti-virus and anti-malware programs installed and if the Windows Firewall is turned on.
– Identification of currently installed Windows Server operating systems, their hardware, and recommendations for migration to Windows Server 2008 R2 and Windows Server 2008.
– Identification of currently installed Microsoft Office software and recommendations for migration to Microsoft Office 2007.
– Detailed assessment and reporting of server utilization gathered using the Performance Metrics Wizard.
– Recommendations for server consolidation and virtual machine placement using Hyper-V
– Assessment of client machines, servers, and the technology environment for the implementation of Microsoft Application Virtualization (APP-V)
– Identification of machines where Microsoft SQL Server components are installed.
– Identification of virtual machines, their hosts, and details about each.
– Identification of Windows Server Roles

Hardware Requirements:
– Windows 2003 x86/x64 or Windows 2008 x86/x64
– 1,5 GB (2 GB 2008)

Software Requirements:
– NET Framework 3.5 SP1
– Windows Installer 4.5
– Microsoft Office Word 2007 or Word 2003 SP2
– MIcrosoft Office Excel 2007 or Excel 2003 SP2
– SQL Server 2008 Express Edition, SQL Server 2008, or SQL Server 2005

image image
image image

Download Microsoft Assessment and Planning (MAP) Toolkit HIER

MDT Wachtwoord Wijzigen van een OS taak

Voor de desbetreffende Windows XP, Windows 2003 task klik properties en ga dan naar het tabblad OS info. Pas het wachtwoord aan in de sysprep.inf & unattend.txt

image

Voor de desbetreffende Windows 7 & Windows Vista & Windows 2008 & Windows 2008 R2 task
klik properties en ga dan naar het tabblad OS info. Klik op Unattend.xml
image 
Onder oobeSystem –> amd64_Microsoft-Windows-Shell-Setup_neutral –> UserAccounts –> AdministratorPassword
image

Nadat een Windows 2003 Machine uitgerold is met MDT staan de rechten anders dan met een CD installatie

Nadat een Windows 2003 Machine uitgerold is met MDT staan de rechten anders dan met een CD installatie.

Microsoft heeft een technet Artikel voor geschreven: http://support.microsoft.com/kb/817950

Oplossing:

Maak een nieuwe GPO aan.

Oplossing 1:

1. Maak een GPO object aan genaamd MDT 2003 Rechten

2. Ga deze policy editen

3. Ga naar Computer Configuration –> Policies –> Windows Settings –> Security Settings

4. Import Policy

image

5. Ga naar c:\Windows\Security\Templates

image 

6.Onder File System zie je %System Drive%\ verschijnen
image
7. Properties
image

8.
image
9. Edit Security

image 

10. Zie hier het overzicht met de juiste rechten.
Pas deze alleen toe op Windows 2003 Servers. Het kan zijn dat XP werkstations hier ook last van hebben.

Oplossing 2:

Met een Script

Windows2003MDTRechten.cmd

REM Resets the Policy to Default Values
echo Y|secedit.exe /configure /cfg %SystemRoot%\repair\secsetup.inf /db
%SystemRoot%\Security\Database\secsetup.sdb /overwrite /verbose /log
C:\Security_Default.log

Hoe een gebruiker of computer object terug halen uit de AD die verwijderd is met Adrestore.net

Hoe werkt Adrestore.net

Als test heb ik een Windows 2003 R2 domein controller gebruikt.
Ik heb hier voor 2 test gebruikers & 2 computers aangemaakt en deze heb ik verschillende instellingen mee gegeven. Een computer is bijvoorbeeld pre Windows 2000. En een gebruiker heb ik lid gemaakt van domain admins.

Downloaden van Ad-Restore.net doe je trouwens HIER
1. Verwijder per ongeluk een gebruiker & computer die je net hebt aangemaakt… OEPS!!!!!!

image 

2. Installeren daar ga ik het niet over hebben want dat is Next Next Finish.

3. Start –> All Programs –> Adrestore.net

4. Klik image  aan.

5. Hij heeft 2 accounts gevonden die ik per ongeluk verwijderd had
image  

6. Als je op properties klikt dan krijg je de gegevens te zien.
image

7. Vervolgens is het heel simpel om een object terug te zetten door middel van Restore Object.
image

BELANGRIJK:
Op het moment dat je een Organizational Unit hebt verwijderd. Moet je eerst de Organizational Unit terug restoren voordat je het Object(Gebruiker, Computer) kunt restoren.

8. Het object is terug gezet.

image

Standaard domein naam

Wanneer je een Terminal Server omgeving hebt,  wilt je dat automatisch  de domein naam wordt in gevuld ipv WARD-TS01. Gebruikers moeten dit anders handmatig veranderen naar de domein naam.

Windows 2003 Server:

In windows 2003 moet je dit doen door middel van een register waarde aan te passen:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Voeg een nieuwe string value toe genaamd DefaultDomainName en geef als waarde je Domeinnaam.

Windows 2008 Server:

In Windows Server 2008 is deze instelling opgenomen in de Group Policy Object.
Computer Settings \ Administrative Templates \ System \ Logon \ Default domein voor aanmelding
Hier moet je domeinnaam invullen.

Dit is een stuk handiger als steeds te klikken.

MDT automatisch windows updates via WSUS laten installeren tijdens het deployen van het OS.

1. Ga naar je distributieshare:

2. Open de control map

3. Open CustomSettings.ini
image 
4. Voeg onder aan, het volgende toe
WSUSServer=http://jewsusserver

5. Download de volgende 2 bestanden:
x86 versions (WindowsUpdateAgent30-x86.exe) at http://go.microsoft.com/fwlink/?LinkID=100334.
x64 version (WindowsUpdateAgent30-x64.exe) at http://go.microsoft.com/fwlink/?LinkID=100335.

6. Kopieer WindowsUpdateAgent30-x64.exe in de x:\Distribution\Tools\x64\ map en de
WindowsUpdateAgent30-x64.exe in de x:\Distribution\Tools\x86\ map.
image 

7. Open elke task sequences die je aangemaakt hebt.
Haal de twee vinkjes weg bij:

image

Dit doe je door de taak aan te klikken en daarna options tab te klikken.
Vinkje weghalen bij Disable this step.

image

8. Nu kun je gaan testen of het werkt. Ik heb getest met Windows 2003 R2 X64 en het werkt als een trein. 😀