Starten wir gemütlich in die erste Zusammenfassung von vielen weiteren. Ich werde hier immer wieder versuchen nützliche Artikel aus dem daily doing zu listen, auch für unsere jungen Kollegen, Azubis und wissbegierigen Kollegen. Wenn mal etwas unklar sein sollte, bitte einfach um Feedback.
Agent is managed by another veeam server
Im letzten Monat durften wir bei mehreren unserer Kunden die Veeam Backup & Replication (VBR) Infrastruktur re-designen. Bei einigen davon kam natürlich auch der Veeam Agent for Microsoft Windows zum Einsatz.
Sobald die Agents im Discovery von der neuen VBR Instanz versucht eingelesen zu werden, wird die folgende Warnung ausgegeben: Agent is managed by another veeam server. Dies geschieht da diese Agents noch von der alten Instanz in Verwaltung sind. Das temporäre setzen des Registry-Keys AgentDiscoveryIgnoreOwnership bzw. ProtectionGroupIgnoreOwnership (sofern die Systeme MItglied einer Protection Group sind) hilft, dieses Problem zu umgehen. Bitte im Anschluß wieder entfernen, oder den Wert auf 0 setzen, immerhin handelt es sich auch um einen Schutzmechanismus. Anbei der entsprechende Befehl, den Ihr z.B. via elevated Command Prompt, am VBR, ausführen könnt.
reg add „HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication“ /v AgentDiscoveryIgnoreOwnership /t REG_DWORD /d 0x00000001
bzw.
reg add „HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication“ /v ProtectionGroupIgnoreOwnership /t REG_DWORD /d 0x00000001
Die Thematik wird ebenfalls in der Community unter Agent is managed by another veeam server | Veeam Community Resource Hub und im R&D unter How do we move agent to associate with a new Veeam Server? – R&D Forums behandelt.
RvTools Report / vSphere Tags nicht sichtbar
Gefühlt in jeder Infrastruktur oder auch in diversen Presales Sessions, kommt neben einer Live-Optics Messung (Live Optics – Real-world data for IT decisions : Live Optics) natürlich auch das bekannte Tool RvTools von RVTools – Home (robware.net) zum Einsatz.
Solltet ihr das Tool noch nicht kennen, bitte unbedingt mal einen Blick reinwerfen, es ist kostenfrei und bringt Euch einen sehr schnellen und guten Überlick über Eure vSphere Infrastruktur, unterstützt bei der Dokumentation und ggfs. auch beim Sizing.
Ab und an kommt es mal vor, das man über RvTools auch eine Übersicht der im Einsatz befindlichen vSphere Tags auslesen oder dokumentieren möchte (auch wenn es hier noch zig andere Möglichkeiten und Optionen gibt). Solltet ihr hierbei, trotz Einsatz der neusten Version keinen Erfolgt haben, ein kurzer Reminder mit Blick auf die Release Notes vom 01. Mai 2020:
Known issue: Tags are only visible when logged on with userid/password. It’s not working when SSO is used!
Leider ist das bis heute immer noch so. Soll also heißen, bitte benutzt einfach bei der Anmeldung im RvTools klassisch, die Eingabe eures Benutzernamens und Kennworts, mit dem Ihr Zugriff auf die entsprechende vSphere Infrastruktur habt und in diesem Falle nicht, die SSO Funktion.
ESXi mit Active Directoy Integration
Vorsicht ist geboten bei der Anbindung eines ESXi Hosts ins AD. Zugegeben, ich kenne keinen Kunden, der einen ESXi direkt ins AD einbindet, aber evtl. meldet sich hier ja jemand freiwillig.
Die AD-Gruppe „ESX Admins“ erhält automatisch die VIM-Admin-Rolle, wenn ein ESXi-Host mit einer Active Directory-Domäne verbunden wird.
Aufmerksam hat mich hierauf der Artikel von dips im Community Forum gemacht: ESXi Ad Integration: Something to watch out for | Veeam Community Resource Hub. Vielen Dank hierfür!
Der folgende Artikel bei VMware by Broadcom beschreibt das Verhalten im Detail und auch, wie das ganze behoben werden kann: Secure Default Settings for ESXi Active Directory integration (broadcom.com).
In diesem Sinne, einen erholsamen Abend, viele Grüße – aktuell aus dem Urlaub in Zeeland (Niederlanden). Wir haben heute mehrere Seehunde gesehen, einen ordentlichen Sonnenbrand bekommen und sind Abends einer Gruppe von mehreren Damhirschen und Rehen begegnet 😎.