Перейти к содержимому

Как исправить ошибку Certificate validation failed. При подключении к vCenter из vmware horizon

Как исправить ошибку Certificate validation failed. При подключении к vCenter из vmware horizon

Ошибки на connect server horizon C:\ProgramData\VMware\VDM\logs

2022-09-13T11:11:08.024+03:00 ERROR (1238-1A54) <ajp-nio-127.0.0.1-8009-exec-7> [Connection4] Connection to the vCenter Server https://msk-vcsa01.adminbd.ru:443/sdk failed.
2022-09-13T11:11:08.031+03:00 DEBUG (1238-1A54) <ajp-nio-127.0.0.1-8009-exec-7> [Connection4] [EXCEPTION] Connection to the vCenter Server https://msk-vcsa01.adminbd.ru:443/sdk failed.: javax.xml.ws.WebServiceException: Could not send Message. com.vmware.vdi.logger.Logger.debug(Logger.java:44)
javax.xml.ws.WebServiceException: Could not send Message.
    at org.apache.cxf.jaxws.JaxWsClientProxy.mapException(JaxWsClientProxy.java:183)
    at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:145)
    at com.sun.proxy.$Proxy273.retrieveServiceContent(Unknown Source)
    at com.vmware.vdi.vcwrapper.Connection4.connect(SourceFile:199)
    at com.vmware.vdi.vcwrapper.Connection4.connect(SourceFile:173)
    at com.vmware.vdi.vcwrapper.ConnectionManager.getConnection4(SourceFile:93)
    at com.vmware.vdi.vlsi.server.utils.certificate.VirtualCenterCertificateHandler.validate(VirtualCenterCertificateHandler.java:60)
    at com.vmware.vdi.vlsi.server.utils.certificate.ServerSpecCertificateHandler.validate(ServerSpecCertificateHandler.java:42)
    at com.vmware.vdi.vlsi.server.utils.certificate.ServerSpecCertificateHandler.validate(ServerSpecCertificateHandler.java:10)
    at com.vmware.vdi.vlsi.server.utils.certificate.CertificateServer.validate(CertificateServer.java:58)
    at com.vmware.vdi.vlsi.server.utils.certificate.CertificateServer.validate(CertificateServer.java:41)
    at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.base/java.lang.reflect.Method.invoke(Unknown Source)
    at com.vmware.vdi.vlsi.rest.service.impl.VlsiMethodWrapper.invoke(VlsiMethodWrapper.java:49)
    at com.vmware.vdi.vlsi.rest.reflect.impl.VlsiInvocation.invoke(VlsiInvocation.java:81)
    at com.vmware.vdi.vlsi.rest.reflect.ReflectEngine.invokeService(ReflectEngine.java:79)
    at com.vmware.vdi.vlsi.rest.RestApiServlet.doPost(RestApiServlet.java:145)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:681)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:764)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.catalina.filters.FailedRequestFilter.doFilter(FailedRequestFilter.java:97)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at
Читать далее

Как изменить место хранения(CSV) коллекций RDS VDI

Создаем каталог с аналогичными правами на новом хранилище.

Копируем структуру каталогов (без файлов) из существующей в новую папку

robocopy C:\ClusterStorage\Volume1\VM\VDI_Pool01 C:\ClusterStorage\Volume2\VM\VDI_Pool01 /e /xf *

Копируем папку IMGS в новое место (рекурсивно)
robocopy C:\ClusterStorage\Volume1\VM\VDI_Pool01\IMGS C:\ClusterStorage\Volume2\VM\VDI_Pool01\IMGS /e

Мигрируем ВМ в Live режиме в новое хранилище.
Move-VMStorage “MSK-VDIVM1” -DestinationStoragePath C:\ClusterStorage\Volume2\VM\VDI_Pool01\MSK-VDIVM1

Как изменить место хранения(CSV) коллекций RDS VDI

Меняем ссылку на место хранения для скопированного эталонного образа (базового образа коллекции):

update
rds.PoolProperty
set ValueStr = 'C:\ClusterStorage\Volume2\VM\VDI_Pool01\IMGS\__1'
Where Name = 'PROV_Vm_BaseVmLocation'
AND ValueStr = 'C:\ClusterStorage\Volume1\VM\VDI_Pool01\IMGS\__1'

 

Меняем путь к месту хранения рабочих столов в базе данных RDS:

update
rds.VmProvisioning 
SET LocalPathForVms ='C:\ClusterStorage\Volume2\VM'
WHERE LocalPathForVms ='C:\ClusterStorage\Volume1\VM'

 

После чего проверяем подключение к коллекции Читать далее

Как сделать балансировку для vmware horizon на haproxy.

Есть два сервера horizoncs01 и horizoncs02.

Конфиг на haproxy

#horizon.adminbd.ru
backend horizon.adminbd.ru
    mode        http
    option      forwardfor header X-Client
    balance     roundrobin
    retries     2
    option http-keep-alive
    option redispatch
    option httpchk
    option prefer-last-server
    #http-check connect
    http-check send meth GET uri / ver HTTP/1.1 hdr host horizon.adminbd.ru
    http-check expect status 200-399
    timeout connect 11s
    timeout server  3600s
    timeout queue   300s
    cookie VSERVERID insert indirect nocache

    # Horizon 
server horizoncs01 horizoncs01.adminbd.ru:443 check ssl verify none check cookie horizoncs01
server horizoncs02 horizoncs02.adminbd.ru:443 check ssl verify none check cookie horizoncs02

Настройка на самих серверах horizoncs

В папке C:\Program Files\VMware\VMware View\Server\sslgateway\conf

Создаём файл  locked.properties в нём прописываем

balancedHost=horizon.adminbd.ru
Читать далее

Как устранить ошибку федеративного траста Exchange Requesting delegation token from the STS… RESULT: Error.

Ошибки

An error occurred while attempting to provision Exchange to the Partner STS.  Detailed Information “An error occurred accessing Windows Live. Detailed information: “The underlying connection was closed: An unexpected error occurred o
n a send.”.”.

Requesting delegation token from the STS… RESULT: Error.

Надо включить tls 1.2 на всех серверах  Exchange.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001

 

Как сделать отчёт (запрос) в sccm для получения информации по жестким дискам

Задача сделать отчёт по жестким дискам на серверах . Сколько свободного места и сколько занято .

Как сделать отчёт (запрос) в sccm для получения информации по жестким дискам

 

SELECT
 
DISTINCT
SYS.Name0 [Name],
ld.Name0 AS [Drive Letter],
 
ld.Size0/1024 as [Total Drive gb],
  
ld.FreeSpace0/1024 as [Free Hard gb],
((ld.Size0)-(ld.FreeSpace0))/1024 as [Used Hard gb]
 
 
INTO #Temp
 
FROM v_R_System AS sys INNER JOIN
v_GS_COMPUTER_SYSTEM AS cs ON sys.ResourceID = cs.ResourceID INNER JOIN
v_GS_LOGICAL_DISK AS ld ON sys.ResourceID = ld.ResourceID inner join
v_gs_Disk as vdisk on sys.resourceid = vdisk.resourceid
right join v_GS_OPERATING_SYSTEM OS on OS.ResourceID = CS.ResourceID
 
WHERE
(vdisk.Model0 NOT LIKE '%USB%')
AND (vdisk.Model0 NOT LIKE '%SD MEMORY%')
AND (vdisk.Model0 <> 'SMART')
AND (sys.Active0 = 1)
Читать далее

Как сделать отчёт (запрос) в sccm для получения информации по жестким дискам №2

Задача сделать отчёт по жестким дискам на серверах . Сколько свободного места и сколько занято .

Как сделать отчёт (запрос) в sccm для получения информации по жестким дискам №2

SELECT
 
DISTINCT
SYS.Name0 'Name',
ld.Name0 AS [Drive Letter],
 
ld.Size0/1024 as 'Total Drive gb',
 
  
  
ld.FreeSpace0/1024 as 'Free Hard gb', ((ld.Size0)-(ld.FreeSpace0))/1024 as 'Used Hard gb'
 
 
--INTO ##Temp
 
FROM v_R_System AS sys INNER JOIN
v_GS_COMPUTER_SYSTEM AS cs ON sys.ResourceID = cs.ResourceID INNER JOIN
v_GS_LOGICAL_DISK AS ld ON sys.ResourceID = ld.ResourceID inner join
v_gs_Disk as vdisk on sys.resourceid = vdisk.resourceid
right join v_GS_OPERATING_SYSTEM OS on OS.ResourceID = CS.ResourceID
 
WHERE
(vdisk.Model0 NOT LIKE '%USB%')
AND (vdisk.Model0 NOT LIKE '%SD MEMORY%')
AND (vdisk.Model0 <> 'SMART')
AND (sys.Active0 = 1) AND
Читать далее

Как сделать отчёт (запрос) в sccm по Cpu, DISK, Memory, IP в одной табличке.

Надо сделать отчёт из sccm по всем серверам, для переезда в другой дата центр.  В отчёте должно содержаться cpu (сколько сокетов, ядер ), оперативная память , сколько места на дисках , сколько суммарно занимает информация на дисках и ip адреса .

Как сделать отчёт (запрос) в sccm по Cpu, DISK, Memory, IP в одной табличке.

Declare  @variable varchar(max)

 set @variable='SHR%'


SELECT
 
DISTINCT
SYS.Name0 [Name],
ld.Name0 AS [Drive Letter],
 
ld.Size0/1024 as [Total Drive gb],
  
ld.FreeSpace0/1024 as [Free Hard gb],
((ld.Size0)-(ld.FreeSpace0))/1024 as [Used Hard gb]

--select * from #Temp
 
INTO #Temp
 
FROM v_R_System AS sys INNER JOIN
v_GS_COMPUTER_SYSTEM AS cs ON sys.ResourceID = cs.ResourceID INNER JOIN
v_GS_LOGICAL_DISK AS ld ON sys.ResourceID = ld.ResourceID inner join
v_gs_Disk
Читать далее

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Вторая часть.

Предпосылки

  • Служба автообнаружения должна быть доступна по крайней мере для одного сервера клиентского доступа из Интернета.
  • EWS должен быть доступен по крайней мере для одного сервера, а внешний URL-адрес должен соответствовать имени, доступному из Интернета, и SN сертификата стороннего производителя или имени SAN.

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Вторая часть.

Организационные отношения

После того, как мы настроили федеративный траст.

Будем использовать команду Get-FederationInformation о противоположной организации и передачу ее для создания новой связи организации. Уровень доступа на обеих сторонах связи должен быть одинаковым.

В нашей организации:

Get-FederationInformation -DomainName roga.ru | New-OrganizationRelationship -Name "roga.ru" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails

или

New-OrganizationRelationship -Name "roga" -DomainNames "roga.ru" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails
Читать далее

Как настроить trusted federation Microsoft Exchange Server. Federation. Федерация. Первая часть.

Задача между двумя доменами, без доверительных отношений, сделать федеративный траст. Что бы пользователи разных доменов видели занятость в календарях друг друга

Что такое trusted federation можно почитать тут:

https://docs.microsoft.com/en-us/exchange/federation-exchange-2013-help?redirectedfrom=MSDN#KT

Эти все настройки делались на почтовых серверах одного домена, пусть будет roga.ru . На kopyta.ru тоже самое проделать.

Под федерацией подразумевается базовая инфраструктура отношений доверия, поддерживающая федеративный общий доступ, — простой способ обмена данными календаря с получателями во внешних федеративных организациях.

     Доверие федерации работает на базе бесплатного облачного сервиса Microsoft Federation Gateway . Шлюз Microsoft Federation Gateway действует как промежуточный орган, с которым все организации Exchange должны установить однократное доверие, … Читать далее

Как удалить файлы с длинным путем The specified path, file name, or both are too long. The fully qualified file name must be less than 260 characters, and the directory name must be less than 248 characters.

function Remove-PathToLongDirectory
{
    Param(
        [string]$directory
    )
 
    # create a temporary (empty) directory
    $parent = [System.IO.Path]::GetTempPath()
    [string] $name = [System.Guid]::NewGuid()
    $tempDirectory = New-Item -ItemType Directory -Path (Join-Path $parent $name)
 
    robocopy /MIR $tempDirectory.FullName $directory | out-null
    Remove-Item $directory -Force | out-null
    Remove-Item $tempDirectory -Force | out-null
}

Remove-PathToLongDirectory "T:\Закрытые проекты"