在2021年12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,攻击者利用漏洞使用一段代码就可远程控制受害者服务器。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。Apache Log4j被全球许多公司使用,几乎所有行业都受到该漏
在新版本的vCenter Server 7中,有时候无法登录vCenter Server管理界面,在登录界面中会出现“no healthyupstream” 的信息,如图1所示。图1 错误提示信息对于“no healthy upstream”的错误提示,可能的原因有以下几种。(1)vCenter Server部分服务没有运行,或者运行出现错误。(2)vCenter Server所设置的DNS服务器
2020 年 12 月 17 日发行的vCenter Server 7.0 Update 1c版本(内部版本号17327517)集成了跨vCenter Server的VMotion功能。使用此功能,在 vSphere Client 中可以使用高级跨 vCenter vMotion 功能管理跨不同 vCenter SingleSign-On 域中的 vCenter Server 系统的工作负载批量
在安装vCenter Server Appliance的时候,如果没有配置内部的DNS服务器,或者在安装的时候,vCenter Server Appliance的虚拟机无法连接到内部DNS服务器的时候,在安装的第二阶段,启动vCenter Server相关的服务非常缓慢。这个时候只要登录vCenter Server Appliance控制台,编辑/etc/hosts文件,为localhost添加到
Microsoft在2021年10月初发布了Windows 11的正式版。我的笔记本在第一时间升级到了该版本。我准备在台式机升级的时候,提示“这台电脑无法运行Windows 11”。近期查找资料,找到安装Win11系统绕过TPM 2.0的三种方法:(1)注册表大法这种方法是外媒Windows Latest报道的,在进行镜像安装时,Win11会提示“该电脑无法运行Win11”。在安装界面按Shift
Horizon连接服务器、安全服务器选项较多,初学者不易理解和掌握。本文通过案例的方式进行介绍。1 Horizon连接服务器、安全服务器所处的网络位置Horizon连接服务器,是VMwareHorizon虚拟桌面的管理端。Horizon客户端通过Horizon连接服务器使用虚拟桌面。Horizon连接服务器用于局域网用户或V-P-N用户进行身份验证并连接到虚拟桌面,如果是广域网用户,可以通过Hor
在使用Active Directory域管理的虚拟桌面中,每个用户对虚拟桌面计算机是普通用户权限。如果用户需要单独安装软件,需要以管理员账户权限运行。有的软件也需要以管理员权限运行,对于这种情况下,可以使用第三方软件lsrunase.exe程序,通过指定批处理脚本的方式,以管理员权限安装软件(或运行指定文件夹中的程序)。主要内容如下:(1)用LSencrypt生成Administrator的密码(
Veeam Backup & Replication是一款优秀的备份与还原软件,可以对物理机、vSphere、Hyper-V、AHV的虚拟机提供可靠的备份与恢复功能。可以将Windows与Linux的物理机备份恢复到vSphere虚拟化环境,可以将Windows的物理机备份恢复到vSphere虚拟化环境。将内部基于 Windows 或基于 Linux 的虚拟机、
在使用Horizon虚拟桌面的过程中,在删除桌面池的时候,有时候由于一些意外导致无法移除与 View Composer 中桌面池关联的副本虚拟机,或者移除与 ViewComposer 中桌面池关联的源虚拟机和副本虚拟机失败,可以使用Horizon Composer服务器中的SviConfig程序,取消副本虚拟机的保护。 【说明】副本虚拟机以replica-开头,这些虚拟机在由Horizon 连接服
当前环境由4台ESXi主机组成vSphere与vSAN应用环境,vCenter Server与ESXi主机是6.7.0 U3的版本,并且已经升级到最新的补丁。准备将vSphere 6.7的环境升级到7.0 U1,在 升级vCenter Server的时候出现“执行升级过程时出现内部错误”(如图1所示),单击“关闭”之后显示错误停在第二阶段的25%(如图2所示)。 图1 错误 图2 从源vCen
近期一些单位可能需要在家远程办公。对于单位有Horizon虚拟桌面的用户,只需要配置一台Horizon安全服务器,将虚拟桌面发布到Internet即可。如果单位有固定的IP地址,要实现这一步很容易,详细内容可以参看我的博客: https://blog.51cto.com/wangchunhai/2164784 如果单位没有固定的IP地址,只有动态的IP地址时,可以通过配置安全服务器+动态域名解析的
虚拟化已经是许多数据中心的基础架构,许多业务系统也已经运行在虚拟化环境中。采用虚拟化的一个优点是可以动态分配资源。对于某一台具体的虚拟机来说,可以根据需要增加虚拟机内存、CPU及磁盘空间,并且不需要虚拟机关机和重新启动。如果要减少虚拟机占用的CPU与内存,则需要关闭虚拟机,将虚拟机的内存大小和CPU数量减少到合适的数值,然后重新启动虚拟机。但对于虚拟机硬盘来说,如果要减少已经分配的硬盘空间就较为困
某企业所有业务系统及应用运行在由5台安装了ESXi6.0的服务器组成的虚拟化环境中,已经稳定运行了多年,基本上没有出过问题。今天下午企业工程师联系我,说单位的业务系统访问很慢。在业务系统中PING网关的延时超过2ms,平常都是小于1ms。近期单位服务器与网络没有改动。检查发现有台物理主机内存报警(提示第20个内存插槽的内存有问题),如图1所示。图1内存有问题将这台服务器置于维护模式,迁移虚拟机到其
某企业虚拟化应用是VMwareHorizon虚拟桌面,4台主机(每台主机256GB内存,2个E5-2660V4的CPU)是在2018年6月份配置,运行有ActiveDirectory、Horizon连接服务器、Horizon虚拟桌面虚拟机,共92台。服务器开始配置的是24块1.2TB的磁盘,现在剩余容量不多,需要将1.2TB的磁盘更换为2.4TB的磁盘。如果服务器有足够的可用空间,是可以每台机器的
石家庄王春海楚小彬赵志波最近发现一些单位的服务器感染勒索病毒,然后通过共享文件夹等方式方法继续传播感染及局域网中的其他服务器,导致这些服务器上重要的文件都被加密,给单位造成重大的损失,带来比较严重的后果。经过分析,勒索病毒一般是通过但不限于RDP或其他漏洞***,通过共享文件夹传播。为了减少感染勒索病毒的风险,建议以下几点。(1)不在服务器上访问外网。如果有必要,设置防火墙策略,禁止服务器访问外网。
本文总结了近期碰到的几例VMwareHorizon虚拟桌面在版本升级或使用中碰到的故障及其解决方法,希望对有同样问题的读者有所帮助。1Horizon连接服务器升级到7.10后瘦客户端无法登录某公司使用DELLWyse5030ZeroClient(瘦客户机)登录VMwareHorizon7.5的虚拟桌面。在将Horizon连接服务器、Composer服务器升级到7.10之后,有些工作站登录到虚拟桌面
一些网友在安装vCenterServerAppliance的时候会出问题。尤其是配置vCenterServerAppliance(下面简称VCSA)的系统名称的时候,有时候不知道如何选择。因为大多数的网友都没有配置内部的DNS服务器,一些生产企业也没有配置内部的DNS服务器,所以在安装VCSA的时候,只需要设置IP地址就行,VCSA的系统名称留空不选择就可以。下面通过具体的实例进行介绍。在当前的环
使用UAG代替Horizon安全服务器发布Horizon虚拟桌面,当远程用户使用HorizonClient或瘦客户端,登录UAG服务器访问内网的Horizon虚拟桌面时,USB重定向不可用,表现方式为:(1)在刚开始登录时在“连接USB设备”菜单中显示“USB正在初始化”的操作(如图1所示)图1USB正在初始化(2)然后就会出现“USB不可用”的提示,如图2所示。图2USB不可用同样的客户端,在局
vCenter Server 6.7 HTML 5客户端出现“无法提取请求的数据”的解决方法在vCenter Server 6.7的HTML 5客户端中,在浏览“监控→vSAN→虚拟对象”时出现“无法提取请求的数据。请检查 vSphere Client 日志了解详细信息 (Failed to extract requested data. Check vSphere Client logs for
vCenter Server默认管理员账户是administrator@vsphere.local,此账户对vCenter Server及vCenterServer下的数据中心、群集、ESXi主机、虚拟机、虚拟机网络、存储等具有所有权限。如果在日常的管理中使用此账户,该账户权限“过大”,如果配置不当或者误操作可能会对系统造成影响。在企业虚拟化环境中的日常管理中,应该将管理员分级,为不同的管理配置不
某2节点万兆网卡直连vSAN延伸群集(网络拓扑如图1所示),在某一天晚上,首选站点节点1服务器(图1中IP地址为192.168.251.2的计算机)的一条64GB内存出问题导致服务器死机。第二天管理员到单位之后,发现所有的业务虚拟机都无法使用。此时vCenter Server已经无法连接。使用vSphere Host Client可以直接登录到192.168.251.2、192.168.251.3
Windows网络负载平衡(NLB)支持单播、多播、IGMP多播等三种方式。采用单播模式的NLB配置简单,可以跨网段访问,但会出现端口泛洪的问题,因此一般不用此工作模式。采用多播模式的NLB配置,如果不对交换机进行配置,只能同网段访问,其他网段无法访问。本文介绍了vSphere虚拟化环境中,在虚拟机中配置NLB的内容,同时介绍了对应物理交换机的配置。在企业中使用Active Directory及D
有一台DELLR730XD的服务器,配置有2个E5-2680V4的CPU、512GB内存、10块4TB的硬盘(划分2个卷,大小分别是100GB、29.01TB),当前服务器安装的是VMwareESXi6.7.0,采用DELL定制版安装(安装镜像名为VMware-VMvisor-Installer-6.7.0.update03-16075168.x86_64-DellEMC_Customized-A
在Windows 7、Windows 8、Windows 10等计算机上安装VMware Horizon Client 5.3.x等程序时,如果安装失败,可以将安装程序解压缩展开,然后单独运行里面的安装程序。主要步骤如下。(1)拷贝Horizon Client安装程序,本示例中安装程序文件名为VMware-Horizon-Client-5.4.3-16346110.exe,拷贝到C:\1文件夹中。
在64位Windows7(集成SP1)补丁的虚拟机安装HorizonAgent7.12的时候,可能会失败,如图1、图2、图3所示。图1Windows7企业版图2安装HorizonAgent7.12图3安装失败对于这个问题,在Windows7上启用WindowsUpdate服务,安装Windows6.1-KB3033929-x64.msu补丁即可解决。安装完KB3033929补丁之后重新启动虚拟机。
保存在vSAN存储中的虚拟机,在使用默认的虚拟机存储策略的情况下,会占用2倍多的空间。其中虚拟机硬盘实际占用2倍空间,其他还有交换文件、虚拟机配置文件等,这些也会占用一些空间,但相对虚拟机硬盘空间占用相对较小。现在通过具体实例进行介绍。本文以vSphere 6.7.0 U3为例。使用vSphere Client登录到vCenter,在导航器中选中vSAN群集,右侧选择“虚拟机”选项,查看虚拟机的置
某vSAN群集由4台主机组成,每台主机配置了1个磁盘组,每个磁盘组配置了1块256GB的PCIe接口的固态硬盘,2块2TB的SATA磁盘,如图1所示。图1 当前实验环境其中IP地址为172.18.96.44的主机,配置了一个Intel i5-4790K的CPU、32GB的内存,配置了1块10G bit/s网卡、1块2端口1G bit/s的网卡,主板集成一块Realtek的1G bit/s的网卡。当
在虚拟化环境中需要有备份设备对重要的虚拟机进行备份,需要备份的虚拟机有生产用的虚拟机、用于管理ESXi的vCenterServer。如果当前没有备份设备,建议定期对vCenterServerAppliance数据库进行备份,当出现问题时通过备份恢复安装。如果vCenterServer没有备份,在vCenterServer出现问题后,通过各种方法都无法恢复时,只能重新安装vCenterServer。
在将Windows 10 1909的版本升级到2004之后(如图1所示),使用Chrome浏览器登录vCenter Server 7的时候,右侧的窗格显示不出来(如图2所示),但使用IE或Edge浏览器可以显示全(如图3所示)。图1 升级到2004版本图2 Chrome浏览器右边窗格无显示图3 IE或Edge浏览器正常解决的方法也比较简单,在Chrome浏览器中进入“更多工具→清除浏览数据”(如图
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
