Azure Stack TP3 keine User Subscription sichtbar

Eine kleine Sache hat mich heute etwas Zeit gekostet, vielleicht hilft es dem einen oder anderem. In der TP3 hat sich etwas Entscheidendes geändert, es gibt nun zwei Portale.

Portal URL API endpoint URL
Administrator https://portal.local.azurestack.external https://api.local.azurestack.external
User https://publicportal.local.azurestack.external https://publicapi.local.azurestack.external

Dummerweise ist das Administrator Portal für User nicht gesperrt. Ich habe einen Moment nicht aufgepasst und mich gewundert warum mir nachdem Erstellen einer Subscription als User keine Subscription angezeigt wird. Die Subscription selbst sah doch im „Offer“ gut aus.  Der Fehler war die Nutzung des falschen Portals. Leider merkt man es erst hinterher, da sich die Subscription zunächst problemlos erstellen lässt. Hätte ich mal besser gleich ordentlich die Schritte der TP3 Doku gelesen 😀

https://docs.microsoft.com/de-de/azure/azure-stack/azure-stack-manage-portals

Azure Stack TP2 Failed to load the Marketplace

In der aktuellen TP2 von Azure Stack kann es zu einem unschönen Fehler kommen. Zunächst funktioniert die Struktur nach dem Deployment wunderbar. Nach einiger Zeit kann auf einmal der Marketplace nicht mehr geladen werden und auch beim klick auf die Ressource Provider passiert nichts mehr.

158

Ein neues Deployment löst den Fehler zwar, ist aber kein wirklicher Workaround. Die Fehlerursache liegt an der VM MAS-BGPNAT01. Wird die 2016 Eval nicht aktiviert, verweigert die VM und damit AzureStack nach 30 Tagen den Dienst.

159

Ein „normales“ aktiveren der VM ist dann auch nicht mehr möglich. Das Problem haben mittlerweile schon einige Kunden, sodass von einem generellen Fehler auszugehen ist. Nun hat man drei Möglichkeiten.

  1. AzureStack neu deployen und diesmal die VM sofort manuell nachaktivieren
  2. slmgr / rearm (das läuft allerdings nur 4 mal je 10 Tage)
  3. einen MSDN 2016 Datacenter Key über dism einspielen

160

161

Change RDS Certificate Parameter Invalid

Es gibt solche und solche Tage. In einer Kundensituation baue ich gerade eine sehr große RDS Landschaft auf Basis Windows Server 2016 auf. In der Umgebung arbeiten wir mit vielen verschiedenen RDP Client Versionen und verschiedenen Plattformen. Als wir einen Zertifikatsfehler nicht lösen konnten, entschloss ich mich testweise das RDP Zertifikat an einigen Sessionhosts zu tauschen. Normalerweise spielt das Session Host Zertifikat ab RDP 8.0 keine Rolle mehr. Microsoft ermöglichte die Änderung bis 2008R2 in der GUI, ab 2012 nur noch per Powershell. Dazu gibt es mittlerweile auch einen Hilfeartikel von Microsoft. Im Bild zu sehen ist die Änderung vom Self-Signed RDP Zertifikat auf das Externe.

153

Nachdem der Tausch auch keine Lösung für das ursprüngliche Problem brachte, war klar dass es wieder zurück gerollt werden musste. Der erste Befehl liest den Zertifkatsfingerabruck aus dem Zertifikat im Speicher Remotedesktop aus. Der zweite Befehl soll das verwendete Zertifikat tauschen.

$Thumb = (Get-ChildItem -Path ‚Cert:\LocalMachine\Remote Desktop‘).Thumbprint
$path = (gwmi -class „Win32_TSGeneralSetting“ -Namespace root\cimv2\terminalservices -Filter „TerminalName=’RDP-tcp'“).__path
swmi -Path $path -argument @{SSLCertificateSHA1Hash=“$Thumb“}

Leider hat das zurückändern nicht mehr funktioniert. Obwohl der Zertifikat im Speicher war, erschien die Fehlermeldung swmi : Invalid Parameter

155

Das Internet und die Blogs sind voll von Empfehlungen, andere Schreibweise des Thumbs, CMD statt Powershell, aber auch viele Artikel ohne Lösung. So erging es auch mir, keine Lösungsempfehlung half. Neuaufbau beim Kunden war keine Option. Nach einer langen Nacht konnte ich den Fehler in der Windows Registry ausfindig machen. Dort wird ein fehlerhafter Wert generiert und verhindert dann sämtliche Änderungsversuche. Nachdem der Wert SSLCertificateSHA1Hash aus der Registry gelöscht wurde, klappte auch die Änderung auf ein neues RDS Zertifikat. Der Fehler tritt aktuell unter Windows Server 2012 bis 2016 auf.

156 157

RemoteDesktop Gateway Farm Unreachable / Firewall

Bei der Einrichtung einer RemoteDesktop Gateway Farm unter Windows Server 2016 (sicherlich auch 2012R2) gibt es eine Besonderheit zu beachten. Entgegen des restlichen Setups werden die Regeln in der Windows Firewall zwar erstellt aber nicht aktiviert. Damit der gegenseitige Zugriff klappt, müssen die Regeln im Nachgang aktiviert werden. Etwas unschön finde ich, dass die Ports beidseitig dynamisch geregelt werden.

147 148 149 150

Azure Stack Unable to display virtual machine sizes

Langsam nähere ich mich dem Thema Azure Stack. Nachdem wir die erste Demounit mit TP1 aufgesetzt haben, kommt es hin- und wieder zu Fehlern. Unter anderem funktioniert das VM Deployment gelegentlich nicht mehr. Die ganze Infrastruktur neu zu starten ist recht aufwändig. Ursache des Fehlers „Azure Stack Unable to display virtual machine sizes“ sind einige abgestürzte Dienste auf dem Core Server xRPVM. Das Starten der Dienste behebt auch den Fehler.

Get-Service CRP|Start-Service -Verbose
Get-Service AvailabilitySetController|Start-Service -Verbose
Get-Service BlobManager|Start-Service -Verbose
Get-Service ClusterManager|Start-Service -Verbose
Get-Service ComputeController|Start-Service -Verbose
Get-Service DiagnosabilityManager|Start-Service -Verbose
Get-Service ExtensionManager|Start-Service -Verbose
Get-Service GuestArtifactRepository|Start-Service -Verbose
Get-Service IsoManager|Start-Service -Verbose
Get-Service ManifestProvider|Start-Service -Verbose
Get-Service MetadataServer|Start-Service -Verbose
Get-Service NetworkManager|Start-Service -Verbose
Get-Service PlacementManager|Start-Service -Verbose
Get-Service PlatformImageRepository|Start-Service -Verbose
Get-Service TopologyManager|Start-Service -Verbose

AzureStack

xRPVM

03