Azure Stack TP2 – Error Directory Services Restore Mode Password

Invoke-EceAction : Verification of prerequisites for Domain Controller promotion failed. The Directory Services Restore Mode password does not meet the password complexity requirements of the password policy.

Ein weiterer Fehler der mir in der Installation der TP2 aufgefallen ist, bei der Eingabe des Passwortes im Step 1 wird keine Validierung durchgeführt, ob das Passwort den Anforderungen im Deployment genügt. In der Dokumentation sind die Anforderungen des Passwortes derzeit falsch hinterlegt.

142

Lösung:

  1. Änderung des lokalen Administrator Passwortes des Hyper-V OS (übliche Active Directory Passwortrichtlinie)
  2. Config.xml umbenennen
  3. VM MAS-DC01 löschen
  4. VM Switche löschen
  5. neues Deployment starten (nicht rerun, da hier das Passwort als Variable gespeichert wurde)

143

144

146

145

 

nächster Artikel im IT-Administrator

Wie ihr sicherlich merkt, schreibe ich derzeit nicht sehr viele Blog Artikel. Ich bin aber trotzdem aktiv. In der neuen Ausgabe des IT-Administrators bzw. in der Online Ausgabe schreibe ich zu meinen Erfahrungen zum Azure RemoteApp Service.

Viel Spaß

http://www.it-administrator.de/themen/virtualisierung/fachartikel/216524.html

Einführung Microsoft Cloud mit deutscher Datentreuhand

Mit einigen Kollegen besuchte ich letzten Freitag die Azure-Tour in Frankfurt. In einer Sidesession wurden auch zwei Vorträge zur Deutschen Azure Cloud gehalten. Leider gab es von dieser Veranstaltung keine Aufzeichnung, auch an die Folien kommt man derzeit nicht heran. Zumindest den allgemeinen Vortrag gibt es als Webinar, vielleicht für den einen oder anderen interessant.

https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032735799

Microsoft strebt nach der Startphase Dienstgleichheit zu den anderen Rechenzentren an, zum Start gibt es eine Hand voll ausgewählter Dienste. Zurzeit läuft die Privatbeta, wir versuchen da gerade rein zu kommen. Microsoft hat sich zu den Migrationszenarien keine Gedanken gemacht, sollte also ein Kunde jetzt schon Dienste nutzen wird es interessant. Hier ist nicht mit Tool-, Assistenten- oder Kostenunterstützung zu rechnen. Zu eventuellen Umschreibungen der laufenden Verträge konnte Microsoft auch nichts sagen, genauso wenig wie zu dem Preisaufschlag. Weitere große Einschränkung, das alte Portal wurde für Deutschland nicht ausgerollt. Für alles das, was man derzeit im alten Portal macht soll „man“ sich einen „Workaround“ einfallen lassen oder diese Dienste gibt es mindestens solange nicht, bis sie ins neue Portal übernommen wurden. Alles in allem war zwar das Interesse an den Vorträgen so groß, dass sie die Räume sogar tauschen mussten, jedoch wirkt es (noch) nicht rund.

Endlich abgeschlossen MCSD Azure Solutions Architect

Ich habe gestern das letzte Examen 70-534 Architecting Microsoft Azure Solutions bestanden und darf mich nun MCSD Azure Solutions Architect nennen.

Die Prüfung teilte sich in 3 Case Studies und 26 Fragen in dem allgemeinen Teil. Wenn auch die Fragestellungen sehr abstrakt waren, so war die Prüfung extrem aktuell. Entgegen den Prüfungen 70-532 und 70-532 sind alle Pläne und Services aktuell und selbst neue Themen wie Azure machine learning oder ROAC spielen eine Rolle.

138

DirectAccess Force Tunneling und Webproxy

In einem Kundenszenario galt es die Anforderung zu erfüllen, dass der DirectAccess Client ausschließlich den Tunnel für sämtlichen Datenverkehr nutzt. Das inkludiert natürlich auch den gesamten Datenverkehr in das Internet. Zusätzlich verwendet der Kunde einen Proxy. Wie bekomme ich es nun hin, dass der DA Client den gesamten Webverkehr an den internen Unternehmensproxy schickt?

  • Aktivierung des Force Tunneling (dadurch wird die NRPT Regel „.“ erstellt)
  • bevor die Konfiguration in das ActiveDirectory übertragen wird, erweitere ich die Regel über Powershell (auf keinen Fall direkt in der Gruppenrichtlinie)

Set-DAClientDnsConfiguration -DnsSuffix „.“ -ProxyServer „demo-db.demo.com:8080“

134

  • nun kann die Konfiguration ins ActiveDirectory (im Assistenten steht nun eine weitere Regel im Step 3 DNS)

135

Am Client kann ich die Konfiguration mit netsh überprüfen

netsh namespace show policy

136

Update Rollup 7 for System Center 2012 R2 Virtual Machine Manager

Am Dienstag wurde das Update Rollup 7 für System Center 2012R2 veröffentlicht. Die neue Build lautet 3.2.8071.0

128

https://support.microsoft.com/en-us/kb/3066340

Neben einigen Fehlerkorrekturen, gibt es auch wieder funktionale Updates

  • Support für Windows 10 Client Betriebssysteme
  • Support für neue Linux Betriebssysteme
  • Support für VMWare vCenter 5.5 Management Scenarios
  • Support für Multiple Externe IP Adressen pro Virtual Network
  • Option für verwaiste VMs siehe https://support.microsoft.com/en-us/kb/3083085
  • Support für VMM DHCP Erweiterung PXE/TFP Weiterleitung

Ebenfalls ist das UR7 Update auch für DPM erschienen. Hier verlinke ich mal auf den Blogartikel meines Kollegen David.

http://it-rumpelkammer.de/2015/07/29/dpm-2012-r2-update-rollup-7/

SCVMM 2012R2 UR5 verfügbar

Gestern Abend ist das Update Rollup 5 für SCVMM 2012R2 erschienen. Es handelt sich um ein Security Update daher sollte es zeitnah eingespielt werden.

Features

  • Differencing disk as an option in the Windows Azure Pack VMRole deployment
  • New operating system support
  • New ExplicitRevokeRequired parameter to control IP address management when Grant-SCIPAddress is used
  • Support for SQL Server 2014
  • Azure Site Recovery

Fixes

  • insgesamt 82 Vorfälle werden gefixt

80

81

Cloud Computing Testumgebung 2.0

Nach langer Pause mal wieder ein Beitrag zu meinem neuen Testsystem. Im konkreten Fall ging es um eine möglichst flexible Testumgebung für virtualisierte Infrastrukturen. Der Fokus lag dabei nicht auf der Nachbildung eines Failover Clusters, sondern auf möglichst viel Performance. Nicht immer ergibt sich die Möglichkeit remote auf entfernte Infrastrukturen zuzugreifen und auch jedes Notebook hat irgendwo seine Leistungsgrenzen. Der eine oder andere möchte sich vielleicht auch unabhängig dem Arbeitgeber in den eigenen Wänden weiterentwickeln und testen. Derartig viel Leistung, auch wenn gleich nur die Laufzeit berechnet wird bspw. in Microsoft Azure zu hosten ist für eine Privatperson auch nicht erschwinglich. Ein gebrauchter Server fällt durch die schlechte Energiebilanz, aber vor allem wegen der Lautstärke ebenfalls raus. Ich habe im Vorfeld Referenzsysteme gesucht, bin aber nicht wirklich fündig geworden. Also habe ich selbst etwas recherchiert und zusammengestellt.

Folgende Anforderungen waren gestellt

  • 24 GHz Rechenleistung
  • 64 – 128 GB Ram
  • 1 TB mit 25.000 IOPS, 600 MB/s seq. Read / 400 MB seq. Write
  • 1 TB mit 200 IOPS, 120 MB/s seq. Read / Write
  • transportierbar
  • geräuscharm
  • energieeffizient
  • keine laufenden Kosten Hostingkosten
  • 2000 EUR Investitionskosten
  • Consumer Hardware ausreichend
  • Windows Server 2012R2 kompatibel

Hauptproblem war es, ein Mainboard für diese Speichermenge zu finden. Intel als CPU Hersteller sprengt leider den Preisrahmen. Einige Komponenten, besonders im Serverbereich, sind für preiswertes Geld auch gebraucht zu erwerben. Das Mainboard liefert durch den SATA2 Controller im Raid 0 mit den SSDs nur einen Durchsatz von ca. 400 MB/s. Durch die PCIe ASUS SATA3 Karte kann der Durchsatz auf immerhin 650 MB/s gesteigert werden.

Mit diesem System sollten die nächsten Tests und Blogartikel kein Problem sein. Im Dauerbetrieb seit 4 Wochen kam es zu keinem Absturz.

Komponente Neupreis in EUR Brutto Preis gebraucht in EUR Brutto
Supermicro H8SGL 250,00 100,00
Opteron 12-Core Prozessor 300,00 150,00
8 x 16 GB DDR3-1333regECC DIMM 1000,00 600,00
CPU Lüfter Sockel G34 50,00
4 x 256 GB SSD (Crucial, Sandisk, Samsung) 360,00
1 x 1 TB (WD, Seagate) 50,00
2x ASUS U3S6 SATA 3 PCIe 70,00
Gehäuse mit Netzteil 50,00
3x Netzwerkkarten 15,00
Summe 2145,00 1445,00

Der maximale Wattbedarf unter Volllast sollte bei ca. 300 Watt liegen. Sobald ich ein Messgerät zur Hand habe werde ich das prüfen und nachliefern.

—————————————————————-

Update

Standby: 1,8 Watt

Idle: 120 Watt

Volllast: 210 Watt

—————————————————————-

Das Mainboard unterstützt bis zu 256 GB Ram. Wer sich auch mit 64 GB zufriedengibt, kann die o.g. Konfiguration etwas abwandeln und dadurch auch gut sparen. Durch den SATA 3 Onboard Controller dieser Konfiguration werden auch deutlich mehr Festplatten IOPS möglich sein.

Komponente Neupreis in EUR Brutto
ASRock 990FX Extreme3 90,00
AMD FX-8350 150,00
4 x 16 GB DDR3-1333regECC DIMM 560,00
CPU Lüfter 50,00
4 x 256 GB SSD (Crucial, Sandisk, Samsung) 360,00
1 x 1 TB (WD, Seagate) 50,00
Grafikkarte 30,00
Gehäuse mit Netzteil 50,00
3x Netzwerkkarten 15,00
Summe 1355,00

37 35