Aktive Directory Papierkorb einschalten

Bis Server 2008 R2 war es immer etwas umständlich gelöschte AD Objekte zurückzuholen. Mit Server 2008 R2 wurde nun von Microsoft der AD Papierkorb eingeführt. Um diesen zu aktivieren muss allerdings die Gesamtstrukturfunktionsebene der gesamten Domäne (Master und Child) auf Server 2008 R2 konfiguriert werden. Die gelöschten Objekte bleiben dann für 180 Tage verfügbar.

Dazu ist wie folgt vorzugehen:

• Auf den jeweiligen Domänenkontrollern die MMC starten
• Das Plugin Aktive Directory Benutzer und Computer aktivieren
• Rechtsklick auf den Domänennamen
• Auswahl Domänenfunktionsebene heraufstufen auswählen
• Funktionslevel Windows Server 2008 R2 auswählen und bestätigen
• Die Einstellungen auf allen vorhanden Domänenkontrollern vornehmen

     

 

Alternativ können die Einstellungen auch über die Powershell (Aktive Directory-Modul für PowerShell) vorgenommen werden:

Set -ADForestMode [-Identity] <ADForest> [-ForestMode] <ADForestMode>
 

Zur Überprüfung wird wieder die Powershell benötigt:

 

Get-ADForest

 

Eine weitere Methode ist die Verwendung von LPD.Exe

 

Für die Aktivierung des Papierkorbs wird dann Powershell eingesetzt:
   
Enable-ADOptionalFeature -Identity <ADOptionalFeature> -Scope <ADOptionalFeatureScope> -Target <ADEntity>
   
Als Beispiel für die Domäne ABORG.LAN:

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=ABORG, DC=LAN’ –Scope ForestOrConfigurationSet –Target ‘ABORG.LAN’

Zur Überprüfung wird wieder die Powershell benötigt:

Get-ADOptionalFeature *

 

Das Ganze geht auch zusätzlich noch mit LPD.exe ist aber wesentlich umständlicher zu handhaben.

Für die Wiederherstellung der gelöschten Objekte sind mir zwei Tools bekannt:
 

ADRecycleBin als Freeware unter:Ein Powershellscript mit grafischer Oberfläche:

 

http://www.overall.ca/index.php?option=com_content&view=article&id=40:adrecyclebin&catid=15:adrecyclebinexe&Itemid=64

http://www.martinlehmann.de/wp/customizing/einfache-powershell-befehle-fur-den-active-directory-papierkorb/

Mit beiden Tools lassen sich die gelöschten Objekte ohne Probleme reanimieren.

Fehlender Festplattenplatz auf der Systemplatte unter Windows 7

Auf  der Systempartition liegt der Ordner c:\Windows\winsxs. Darin werden standardmässig Backups der durchgeführten Patches sowie eventueller Servicepacks abgelegt. Mit normalen Mitteln sollte der Inhalt dieses Ordners nicht gelöscht werden.

Die überflüssigen Dateien werden  durch

• CMD als Administrator ausführen
• DISM.exe /online /Cleanup-Image /spsuperseded eingeben und ausführen

gelöscht.

Zugriff auf administrative Freigaben unter Windows 7

Für den Zugriff auf administrative Freigaben (z.B. \\server\c$) muss folgende Änderung in der Registry durchgeführt werden:

Bei dem Schlüssel

HKEY_LOCAL_MASCHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

den Wert

DWORD mit dem Wert 1 LocalAccountTokenFilterPolicy

anlegen.

Bei ausgeschalteter UAC ist dieser Schritt nicht notwendig.

Netzwerkumgebung unter Windows 7 anzeigen

Unter Windows 7 wird standardmässig die komplette Netzwerkumgebung nicht angezeigt. Zur Anzeige dieser sind folgende Dienste zu starten und auf automatischen Start einzustellen:

• Computerbrowser (Browser)
• Funktionssuche-Resourcenveröffentlichung (FDResPup)
• SSDP-Suche (SSDPSRV)
• UPnP-Gerätehost (upnphost)

Darüber hinaus müssen die entsprechenden Resourcen im Netzwerk- und Freigabecenter unter Erweiterte Freigabeeinstellungen ändern aktiviert bzw eingeschaltet werden.

UAC (User Access Control) abschalten

UAC kann über die Gui oder über einen Registryeintrag abgeschaltet werden:

Vorgehensweise GUI:

• Aufruf von msconfig



• UAC Einstellungen ändern auswählen:

• Schieberegler, wie dargestellt, auf Stellung 0 bringen und mit OK bestätigen
 

Vorgehensweise Registry:

• Regedit aufrufen
• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
• DWORD-Wert mit der Bezeichnung EnableLUA erstellen
• den Wert 0 zuweisen
• DWORD-Wert mit der Bezeichnung ConsentPromptBehaviorAdmin erstellen
• den Wert 0 zuweisen

Nach diesen Einstellungen erscheint keine Sicherheitsabfrage mehr

 



VMWare Backup, Recovery und Monitoring

VMware bietet eigene Boardmittel für Backup und Recovery der virtuellen Maschinen:

• Unter ESXi 5 war das VMware Data Recovery
• Unter ESXi 5.1 ist es nun VMware Data Protection

Für Monitoring steht eigentlich nur der Sphere Client zur Verfügung. Zahlreiche Dritthersteller bieten deshalb Tools für Backup, Recovery und Monitoring an:

• Für Monitoring Solarwinds, VMKernel und Veeam
• Für Backup und Recovery Veeam

Veeam ist allerdings derzeitig der einzige Anbieter der für alle Aufgaben leicht abgespeckte aber dafür kostenlose Tools anbietet.

Für Monitoring VeeamOne Free Edition und für Backup Veeam Backup Free Edition

http://www.veeam.de

Beide Programme sind für den Normalverbraucher durchaus ausreichend.

Links in Outlook erzeugen Fehlermeldungen

In Mail von Outlook2010 hinterlegte Links erzeugen eine Fehlermeldung, dass keine Berechtigung zum Aufruf vorhanden ist. Durch die folgenden Einstellungen können die Links wieder ausgeführt werden:

• Im Internetexplorer unter Extras, Internet Optionen, Reiter Programme im Abschitt Internetprogramme den Button "Programme festlegen" klicken 
• den untersten Link "Programmzugriff und Computerstandards festlegen" anklicken
• MicrosoftWindows auswählen und mit ok bestätigen
• Outlook neu starten

Jetzt sollte es wieder mit den Links in den Emails funktionieren.

Probleme mit FQDN bei der Installation von VCenter Server 5

Bei der Installation von VCenter Server 5 erscheint nach der Abfrage der Zugangsdaten die folgende Fehlermeldung:



Hier einige Lösungsansätze für die Beseitigung des Problems:

Überprüfung der DNS Einträge auf dem DNS Master

Überprüfung der Namensauflösung

• ping -a IP Adresse
• nslookup IP Adresse

Überprüfung der Einträge in den Reverse-Lookupzonen

Hier muss der VCenter Server eingetragen sein, da sonst die Abfrage des Installationsprogramms fehl schlägt. Möglicherweise den DNS Eintrag Forward-Lookupzone löschen und neu erstellen mit einem PRT Record.

Installation von ARCCONF(Adaptec) auf Linuxsystemen

Für Linuxsysteme wird arcconf benötigt um Adaptec Raidcontroller zu überwachen. Das  ist allerdings standardmässig nicht installiert. Als Beispiel hier der Download für den SAS2405:

http://www.adaptec.com/de-de/downloads/vmware/vmware_esx/productid=sas-2405&dn=adaptec+raid+2405.html

Heruntergeladen wird die Datei remote-arcconf-x.xx.xxxxx.x86_64.bin. Diese Datei in ein Verzeichnis auf den ESX Host speichern. Danach wie folgt vorgehen:

• Mit Putty zwei Sitzungen auf dem Linux Host öffnen
• In der ersten Sitzung ausführbare remote-arcconf-x.xx.xxxxx.x86_64.bin starten
• Die folgende Lizenzabfrage noch nicht beantworten, da die relevanten Dateien bereits entpackt sind und nach Beantwortung der Abfrage im Nirwana verschwinden.
• Mit Hilfe der zweiten Puttysitzung die entpackten Datei remote-arcconf-inst-copy.rpm in einen zusätzlichen Ordner speichern.
• Das Kopieren der Datei kann auch über WinSCP vorgenommen werden.
• Die Lizenzabfrage in der ersten Sitzung mit YES bestätigen.
• Danach erscheint eine Fehlermeldung die nicht beachtet werden muss.
• Das rpm-Paket dann zB unter Windows mit Hilfe von 7zip entpacken.
• Nun als root eine Datei im Verzeichnis /etc/ld.so.conf.d erstellen, die den Pfad zu arcconf enthält:
• echo "/pfadzuarcconf" > /etc/ld.so.conf.d/arcconf.conf
• Danach ldconfig ausführen
• Zusätzlich die Zugangsdaten des ESXi Hosts konfigurieren:
• /pfadzuarcconf/arcconf SETVMCREDENTIAL 192.200.100.10 5989 root password

Nun kann der Raidcontroller abgefragt werde:

./arcconf GETCONFIG 1

Belkin Home Base USB Hub unterstützt keine Festplatten > 1TB

Der Belkin Home Base Hub F5L049 unterstützt keine Festplatten die 1 TB oder grösser sind. Abhilfe schafft hier nur ein Firmwareupdate der allerdings sehr schwer zu bekommen ist.

http://www.belkin.com/pyramid/advancedinfo/root/Firmware/Networking/F5L049/Van_Halen-1.01.02.bin

Bei mir funktioniert der Hub nach der Installation einwandfrei aber Belkin erklärt, dass alle Garantieansprüche erlöschen.

Dabei ist mir noch aufgefallen, dass der Hub keine komprimierten Festplatten erkennt.

Übernahme der Rechte an Systemdateien durch den Administrator

Seit Windows Vista hat der Adnibistrator nicht mehr alle Rechte um auf Systemdateien zugreifen zu können. Vollzugriff hat nur der Trusted Installer.

Um Systemdateien zu ersetzen muss dem Administrator Vollzugriff gewährt werden:

• Rechtsklick auf Systembatei -> Eigenschaften
• Registerkarte Sicherheit -> Button Erweitert
• Registerkarte Besitzer -> Aktueller Besitzer Trusted Installer
• Button Bearbeiten -> Besitzer ändern auf Administrator
• Button Übernehmen -> Sicherheitsdialog mit OK bestätigen
• Berechtigungen für Administrator setzen
• Registerkarte Berechtigungen -> Administrator anklicken
• Button Bearbeiten -> Gruppen- oder Benutzernamen
• Administratoren anklicken -> Bearbeiten
• Administratoren anklicken -> Häckchen bei Brechtigunegn für Administratoren unter Zulassen setzen
• Mit OK bestätigen
• Benutzer anklicken -> Button Bearbeiten
• Zulassen -> mit OK bestätigen
• Button Übernehmen drücken -> Sicherheitsdialog mit OK bestätigen

Nun hat der Administrator alle erforderlichen Rechte.

Windows Firewall lässt sich nicht starten

In manchen Fällen lässt sich die Windows Firewall nicht starten. Das kann unter anderem folgende Ursachen haben:

• Die Windows-Firewall ist nicht die Standardfirewall
• Windows Vista/7 konnte die Windows-Firewall nicht starten
• Dienstspezifischer Fehler 5 (0x5) - Die Remoteunterstützung funktioniert nicht
• Sie können nicht auf freigegebene Dateien und Drucker zugreifen
• Die TrendMicro Personal Firewall ist aktiviert

Die meisten Probleme dabei lassen sich mit Hilfe eines kleinen Tools von Microsoft analysieren und beheben:

http://support.microsoft.com/mats/windows_firewall_diagnostic/de

Ein weiteres Tool zur erweiterten Analyse ist der Farbar Service Scanner:

http://download.bleepingcomputer.com/farbar/FSS.exe

Adaptec RAID Controller für ESXi 5

Adaptec RAID Controller lassen sich systemweit mit Hilfe des Storagemanagers überwachen. Dafür ist allerdings ein Client auf den zu überwachenden VMWareHosts notwendig.

Für die Grundfunktion muss als erstes die zusätzliche vmware-esx-provider-arcconf.vib installiert werden. Diese wird über den SphereClient in eine allgemein zugägliches Verzeichnis gespeichert. Für eine problemlose Installation wird vorher der SoftwareAcceptenceLevel auf CommunitySupported gesetzt:

esxcli --server=192.200.100.10 --username=root software acceptance set --level=CommunitySupported

Danach kann die VIB installiert werden:

esxcli --server=192.200.100.10 --username=root software vib install -v /vmfs/volumes/ABORGVM01/Patches/vmware-esx-provider-arcconf.vib

Zusätzlich muss der aktuelle Treiber 
vmware-esxi-drivers-scsi-aacraid-500.5.2.1.29800.-1.0.5.472560.x86_64.vib 
von Adaptec installiert werden.

Hilfreiche Links zum Thema

Hier eine Auflistung von Links die bei vielen Thematiken weiterhelfen:

Carl Webster
http://carlwebster.com/
 
Daniel Wipperfuerth
http://seetricks.blogspot.de/

Thomas Kötzing
http://www.thomaskoetzing.de/

Daniel Chroscz (ehemals vmguru.de)
http://www.chroszcz.de

Citrixtools
http://www.citrixtools.net/

Noch mehr Citrixtools
http://ctxadmtools.musumeci.com.ar/Index.html

Ausgesuchte Freewaresammlung
http://de.lodia.com

VMWare Tools für Linux
http://open-vm-tools.sourceforge.net

Freie IT-Literatur
http://www.realtimepublishers.com

Customizing ESXi CD Images
http://www.v-front.de

Gruppenrichtlinien erstellen
http://www.gruppenrichtlinien.de

Deaktivierung der IPv6 Windowsschnittstelle

Zum Deaktivieren der IPv6-Komponenten ist folgende Vorgehensweise notwendig:

• Start -> Ausführen ->regedit
• Auswahl  des Schlüssels:
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
• Doppelklicken auf DisabledComponents, um den Eintrag DisabledComponents zu ändern.
• Ist der Eintrag DisabledComponents nicht verfügbar, muss er erstellt werden:
• Im rechten Fenster rechte Maustaste Neu
• Auswahl DWORD-Wert (32-Bit)
• Als Bezeichnung DisabledComponents eingeben und bestätigen
• Doppelklicken auf DisabledComponents.
• Im Feld Wert: 0xffffffff eingeben um alle IPv6-Komponenten zu deaktivieren
• Zusätzlich in den Netzwerkeigenschaften das Häckchen bei IPv6 entfernen

Anzeigen des Schemamasters einer Domäne

Das Schema einer Domäne kann ohne händische Eingriffe nicht bearbeitet werden. Die Bearbeitung ist jedoch z.B. bei einer notwendigen Schemaerweiterung unumgänglich.
Die Bearbeitung ist mit der Microsoft Managementkonsole möglich. Das dafür notwendige Snapin ist jedoch standardmässig nicht vorhanden.
Es kann mit den folgenden Schritten zur Verfügung gestellt werden:

• Über Start -> Ausführen  regsvr32 schmmgmt.dll <Enter>
• Start -> Ausführen -> mmc <Enter>
• Konsole -> SnapIn hinzufügen -> hinzufügen
• Active Directory Schema -> hinzufügen -> Schliessen -> OK

Nun kann man notwendige Änderungen oder Analysen am Schema dürchführen.

Migration DHCP Server von 2003 auf 2008 R2

Auf dem Zielsystem:

1. Anmelden als Administrator
2. Installation der Server Migrationstools über Features hinzufügen: Windows Server Backup Features + Windows Server Migration Tools
3. Wechseln in das Verzeichnis c:\windows\system32\ServerMigrationTools
4. Starten der Powershell
5. Eingabe des folgenden Befehls:  >SmigDeploy.exe /package/architecture X86 /os WS03 /path c:/
6. Kopieren des neu erstellten Ordners auf das Quellsystem

Auf dem Quellsystem:

1. Anmelden als Administrator
2. Überprüfung ob mindestens .NET Framework 2.0 und PowerShell 1.0 installiert sind
3. Wenn nicht vorhanden, downloaden und installieren
4. Starten der PowerShell
5. Wechseln in das kopierte Verzeichnis
6. Eingabe des Befehls: >.\Smigdeploy.exe
7. Deauthorisieren des DHCP Servers
8. Stoppen des DHCP Dienste
9. Eingabe des Befehls:  >Export-SmigServerSetting –FeatureID „DHCP“ –Path „C:\“ –Verbose
10. Vergabe eines Passworts mit mindestens 6 Stellen
11. Kopieren der neu erstellten Datei auf das Zielsystem

Auf dem Zielsystem:

1. Starten der PowerShell
2. Eingabe des folgenden Befehls: >Import-SmigServerSetting –FeatureID „DHCP“ –Path „C:\“ –Verbose
3. Die Importroutine erkennt ob auf dem Zielsystem die DHCP Serverrolle installiert ist, wenn nicht wird die Rolle automatisch nachinstalliert
4. Überprüfung der importirten Daten in der DHCP Konsole
5. Authorisieren des neuen DHCP Servers

Verschieben einer DHCP Datenbank unter Windows 2003

Auf dem Quellsystem:

1. Anmelden als User mit lokalem Adminaccount
2. Deauthorisieren des DHCP Servers über die DHCP Konsole
3. Stoppen der DHCP Dienste
4. Öffnen DOS Box
5. Eingabe des folgenden Befehls:  netsh dhcp server export C:\dhcp.txt all
6. Kopieren der Datei c:\dhcp.txt auf das Zielsystem

Auf dem Zielsystem:

1. Anmelden als User mit lokalem Adminaccount
2. Öffnen DOS Box
3. Eingabe des folgenden Befehls:  netsh dhcp server import c:\dhcp.txt all
4. Starten der DHCP Dienste
5. Authorisieren des DHCP Servers über die DHCP Konsole

Update der Firmware eines Netapp Motherboards

Die Firmware und die Diagnosesoftware von einem PC downloaden und in ein Verzeichnis speichern auf das die Netapp per HTTP Zugriff hat. Die beiden Module können von http://now.netapp.com/NOW/cgi-bin/fw geladen werden.

Mit dem Kommando system node firmware download warden die Pakete auf die Netapp übertragen:

::*>system node firmware download -node <node_name> http://server/path_to_firmware_image/firmware_image.zip
Enter User:
Enter Password:
Firmware download started.
Unpacking package contents.
Firmware downloaded.
  A reboot followed by the update_flash command at the firmware prompt, is required for the downloaded firmware to take effect.

Nach der Beendigung des Downloads muss die Netapp neu gestartet werden um den Updateprozess sauber zu beenden. Während dem Neustart muss Ctrl+C gedrückt werden um einen AUTOBOOT zu verhindern und zur LOADER Eingabe zu gelangen.

::*>system node reboot -node <node_name>
Uptime: XXmXXs
System rebooting...
....
Starting AUTOBOOT press Ctrl-C to abort...
Autoboot of primary image aborted by user.

Nach dem Erscheinen der LOADER  Anzeige das Kommando update_flash eingeben um den Updateprozess abzuschliessen:

LOADER-B> update_flash
New BIOS Version: x.x.x
New Loader Version: x.x
Saving Primary Image to Secondary
Updating Secondary Boot Flash
Programming .+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+.+ done. xxxxx bytes written
Updating Primary Boot Flash
Programming .+.+.+.+.+.+.+.+.+.+.+.+.+.+ done. xxxxx bytes written

Nachdem der Prozess update_flash abgeschlossen ist das Kommando bye eingeben. Die Netapp bootet nun automatisch in den normalen Betriebszustand

LOADER> bye

VMWaretools aktualisieren

Ein Update der VMwaretools direkt auf dem gehosteten Betriebsystem ist bei einer Standardinstallation nicht möglich. Es ist dafür ein zusätzlicher Eintrag in der host.vmx notwendig:

• isolation.tools.guestInitiatedUpgrade.disable = "FALSE"

Mounten eines NFS Shares unter Windows

Für Unixuser gehört es fast zur täglichen Routine ein NFS Share zu mounten und Daten darauf abzulegen. Unter Windows ist diese Funktion nicht ganz so einfach.Der NFS Client ist erst unter Windows Server 2008 R2 und den Destop Betriebssystemen Windows 7 Ultimate und Enterprise integriert. Für alle anderen Windowssysteme muss ein Opensourceclient mit grafischer Oberfläche installiert werden.

• Download von Nekodrive unter http://code.google.com/p/nekodrive/downloads/list
• benötigt wird dabei der NFSClient und die NFSLibrary
• zusätzlich muss .NET Framework 4.0 und 7zip installiert sein
• der Client wird durch die Ausführung von NFSClient.exe aktiviert

Wie bereits oben erwähnt ist es bei 2008 und Windows 7 bereits durch Boardmittel gelöst:

Aktivierung unter Windows 7:

• Start -> Systemsteuerung -> Programme und Funktionen
• Windowsfunktionen aktivieren oder deaktivieren
• Haken bei Dienste für NFS setzen und beenden
• danach steht der Befehl mount zum Verbinden der NFS Shares zur Verfügung
• Beispiel:  mount 192.200.100.20:/mnt/ABORG Y:

Aktivierung unter Server 2008:

• Servermanager starten
• Rollen hinzufügen auswählen
• Rolle Dateidienste auswählen
• Dienste für NFS (Network Filesystem) anklicken und installieren
• danach steht auch hier der Befehl mount zur Verfügung

Für die private Nutzung einer NAS mit NFS ist Openfiler oder FreeNAS sowie die im Handel erhältlichen Hardware NAS Systeme zu empfehlen.

Patchen von VMWare ESXi 5 über CLI

Kurzbeschreibung:

Mit der neuen Version von vSphere 5 können vihostupdate und esxupdate nicht mehr für einen Update von ESXi 5 verwendet werden. Es muss der Befehlssatz esxcli command benutzt werden um ESXi 5 Hosts mit Patches zu versorgen.

Vorgehensweise:

1. Grundvoraussetzung ist vMA 5.0 oder eine installierte und konfigurierte vCLI Shell oder ein Shellzugriff auf den ESXi 5 host. vMA 5.0 ist eine virtuelle Linuxmaschine die für die Durchführung der Updates vorkonfiguriert ist.

2. Die Patches werden direkt von der VMWare Supportseite geladen. Jeder Patch besteht aus einer Zip-Datei die nicht ausgepackt werden darf. Da die Dateinamen der heruntergeladenen Patches sehr lang sind empfiehlt es sich diese umzubenennen und mit einem kurzen aussagefähigen Dateinamen zu versehen.

3. Die Zip-Datei wird auf dem Datastore des ESXI5 Hosts abgelegt. Die folgenden Beispiele verwenden /vmfs/volumes/datastore1/patches. Die Befehlszeilen sind deshalb individuell anzupassen. Achtung: Die folgenden Beispiele beziehen sich auf vMA 5. Es ist dabei unbedingt auf Gross- und Kleinschreibung zu achten, da Linux casesensitive ist.

4. Zugriff auf die locale Konsole des vMA mit dem vi-admin account.

5. Um festzustellen ob für den Patch des ESXi Hosts der Maintenancemode benötigt wird die folgende Befehlszeile eingegeben:

esxcli --server=10.10.10.10 --username=root software sources vib get -d /vmfs/volumes/datastore1/Patches/ESXi500-201109001.zip | grep

6. Um den ESXi Host in den Maitenancemode zu versetzen wird das folgende Kommando benutzt:

vicfg-hostops --server 10.10.10.10 --operation enter

7. Die folgende Befehlszeile stellt sicher, dass sich der ESXi Host im Maintenancemode befindet:

vicfg-hostops --server=10.10.10.10 --operation info

Über den vSphere Client ist es auch möglich den ESXi 5 Host in den Maintenancemode zu versetzen. Bevor sich der ESX Host in den Maintenancemode versetzt wird müssen alle sich darauf befindlichen virtuellen Maschinen heruntergefahren werden. Alternativ, wenn mehrere VM Hosts und ein Virtual Center Server vorhanden sind, können die aktiven Maschinen auch auf einen anderen Hosts migriert werden.

8. Um festzustellen welche Patches auf dem ESXi Host schon vorhanden sind wird der nachfolgende Befehl abgesetzt:

esxcli --server=10.10.10.10 --username=root software vib list | more

9. Mit dem folgenden Befehl können die in der ZIP-Datei enthaltenen Einzelpakete angezeigt werden:

esxcli --server=10.10.10.10 --username=root software sources vib list --depot=/vmfs/volumes/datastore1/Patches/201109001.zip | m

10. Nun kann der ESXi Host mit dem heruntergeladenen Patch versorgt werden:

esxcli --server=10.10.10.10 --username=root software vib update --depot=/vmfs/volumes/datastore1/Patches/201109001.zip

11. Nach einem erfolgreichen Patchverlauf wird der ESXi Host rebooted:

vicfg-hostops --server 10.10.10.10 --operation reboot

12. Ein erfolgreicher Patchverlauf kann nach dem Reboot überprüft warden:

esxcli --server=10.10.10.10 --username=root software vib list | more

13. Zum Schluss wird der Maintenancemode auf dem ESXi Host über den SphereClient oder den folgenden Befehl beendet:

vicfg-hostops --server 10.10.10.10 --operation exit

Danach können die virtuellen Maschinen auf dem Host wieder gestartet oder zurück migriert werden.