Posts tagged ‘config’

利用Windows2012R2搭建时间(时钟)服务器

最近一些应用系统经常会出现时间不准,内网中越来越需要一台标准时间服务器,可以通过专用的时钟系统与GPS卫星或北斗同步来实现,如上海锐呈电气的,

ntpconfig01

(图片来自上海锐呈官网)

本次将利用互联网上的时间服务器,局域网时间服务器利用互联网的时间系统完成同步,从而给局域网终端用户提供时间校对。

ntpconfig23

如上图所示,在局域网的虚拟化平台上新建一台时间服务器,为内网终端提供时间同步服务,内部时间服务器再与互联网的时间服务器完成同步,

上图中标注了两步,分别为:

步骤1:终端设备包括虚拟机、物理机及ESXi主机都通过192.168.10.211来同步时间;

步骤2:192.168.10.211内网时间服务器通过互联网上的阿里提供的时间服务器来同步自身的时间。

==========================================================

具体实现及配置步骤如下:

一、配置NTP服务器端服务(用于为客户端提供时间同步服务)

首先完成WIN2012R2操作系统的安装、IP配置、VMWARE TOOLS等的配置工作;

然后在“运行”中输入”regedit”,打开注册表,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters],确保"Type"的值为"NTP",如下图所示:

ntpconfig06

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config],编辑"AnnounceFlags"的值为5,如下图所示:

ntpconfig07

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer],将"Enabled"的值改为1,如下图所示:

ntpconfig08

然后关闭注册表窗口,再打开cmd窗口,先停止服务net stop w32time,再启动服务net start w32time,如下图:

ntpconfig09

运行中输入gpedit.msc,打开“计算机配置\管理模板\系统\windows 时间服务\时间提供程序”,编辑“启用Windows NTP服务器”,选择“已启用”选项,如下图所示:

ntpconfig10

再在运行中输入“services.msc”,打开服务窗口,编辑Windows Time服务选项,启动类型修改为“自动(延迟启动)”选项,如下图所示。若本机开开启了防火墙功能,需将UDP 123端口在入站方式使之能够通行。

ntpconfig11

至此,NTP服务器端的设置完成,任意拿一台局域网内的服务器,将时间服务器设置为192.168.10.211,同步应该能够成功,如下图所示。

ntpconfig12

二、配置NTP客户端服务(用于完成自身服务器与互联网时间服务器的同步)

服务器对内已经能够提供时间同步服务了,接着就设置此服务器与互联网的时间服务器定期同步,以保证此服务器的时间不会出错。(前期是此服务器需能够访问互联网)

首先寻找一个互联网的时间服务器,打开NTP.ORG.CN,任意找了一台阿里提供的服务器:120.25.108.11,如下图所示:

ntpconfig19

打开时间服务器的Internet时间设置窗口,服务器一栏输入阿里时间服务器120.25.108.11,如下图:

ntpconfig18

接着修改同步频率,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient],"SpecialPollInterval"现在默认为604800,即1周更新一次,如下图,即7天*24小时*60分钟*60秒=604800

ntpconfig15

为了使之更加合理,本次将把同步频率调整为2天同步一次,即2小时*60分钟*60秒=172800,如下图

ntpconfig16

完成设置后关闭注册表窗口即可。

三、终端客户机NTP客户端设置

进入需要时间同步的客户端服务器,打开Internet时间设置窗口,设置时间服务器IP为192.168.10.211,点击更新,可以同步成功即可;

ntpconfig17

同样再设置下同步频率,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient],"SpecialPollInterval"现在默认为604800,设置成需要的频率,关闭注册表窗口即可。

VMWARE  ESXi主机可以通过时间配置选项来将NTP设置为刚才新建的192.168.10.211,以此实现时间同步。

ntpconfig20

ESXi6.7也是通过时间配置来设置,如下图所示,设置NTP为192.168.10.211

ntpconfig21

ntpconfig22

到此,内网时间服务器搭建完成,局域网内的物理服务器、虚拟机及ESXi虚拟主机都可以通过192.168.10.211这台时间服务器来同步时间。

VMware vCenter Server操作系统支持列表

for Windows的vCenter Server的安装,需要Windows操作系统的支持,但不是所有的操作系统都能安装vCenter,具体支持如下(官方链接):

vcenter001

Veeam备份VMware虚拟机后出现“Changed block tracking cannot be enabled: one or more snapshots present.”警告信息的解决

一台新建的虚拟机,第一备份完成后,出现了Changed block tracking cannot be enabled: one or more snapshots present.警告信息,如下图所示:

cbterror01

意思为无法启用Changed block tracking(CBT)块变化跟踪功能,一个或多个已经存在。CBT的作用:

VMware数据块修改跟踪技术(Changed Block Tracking,CBT)是VMware vStorageAPI for Data Protection(VADP)的重要组成部分,是VMware简化和提高Vmware虚拟机备份效率的部分努力成果。
传统的虚拟机备份需要在每一个虚拟机上安装代理(agent)。这样尽管可行,却有操作困难的问题。在进行备份或者扫描的时候,每一个代理都占用物理机的资源。在一台服务器上安装一个代理问题不大。几十个虚拟机上安装几十个代理,将减少物理机上能够支持的虚拟机的数量。
更为复杂的问题在于虚拟机备份的时间把握。备份软件通常会在最短的时间段内尽可能多地执行备份作业。这样的目的是要满足本来就缩小了的备份窗口。当多个虚拟机备份作业在同一台物理机上同时进行的时候,性能就受影响。那些虚拟机都在占用诸如IO通道、总线、适配器和缓存等元素。结果,性能缓慢,导致备份作业错过备份窗口或者干脆失败。—摘自百度文科

打开虚拟机快照管理,确实发现已经存在一个快照,将其删除。

cbterror02

再次启动备份,完成后,没有出现警告信息。

cbterror03

cbterror04

如果不想删除原来的快照,也可以通过手工启动CBT来解决

VMware vSphere 6.7.0 update1发布(2018.10.16)

下载

1、VMware-VMvisor-Installer-6.7.0.update01-10302608.x86_64.iso

2、update-from-esxi6.7-6.7_update01.zip

3、VMware-VIM-all-6.7.0-10244745.iso

4、VMware-VCSA-all-6.7.0-10244745.iso

5、VMware-vCenter-Server-Appliance-6.7.0.20000-10244745-updaterepo.zip

下载试用后请立即删除,购买正版。

华为 ASG5000上网行为管理性能参数

型号

ASG5305/5505

ASG5310/5510

ASG5320/5520

ASG5530

ASG5550

ASG5610

建议适配带宽

50~60Mbps

100~120Mbps

400~500Mbps

1Gbps

5Gbps

10Gbps

管理接口

任一业务接口

任一业务接口

专用带外管理GE口

专用带外管理GE口

专用带外管理GE口

专用带外管理GE口

固定业务接口

6个千兆电接口

4GE(Combo)+10GE(电)

12GE(电)+12GE(光)

12GE(电)+12GE(光)+2万兆

4SFP+万兆口/12GE千兆电口/12SFP千兆光口

8SFP+万兆口/12GE千兆电口/12SFP千兆光口

Console

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

BYPASS(对)

支持一对GE口(GE0和GE1)

支持一对GE口(GE0和GE1)

支持一对GE口(GE0和GE1)

支持一对bypass口(GE0和GE1)

支持两对bypass)

FLASH

4GB

4GB

4GB

4GB

4GB

4GB

平均无故障时间(MTBF)

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

缺省配置重量

1.5kg

2.9kg

3.2kg

5.2kg

6.5kg

6.5kg

外形尺寸(长×高×深/mm)

279*44*152

440*44*263

440*44*263

440*86*300

440*86*415

440*86*415

推荐带宽来自产品描述中的数据。

WORD文档下载(HUAWEI ASG5000 V200R001C00SPC100 产品描述)

Win2008R2下安装vCenter6.7出现VMware Virtualcenter failed firstboot. Failed to generate VirtualCenter symmetric encryption key错误的解决

在Win2008R2下安装vCenter6.7时,在快要安装结束时,出现了VMware Virtualcenter failed firstboot. Failed to generate VirtualCenter symmetric encryption key.MS17-010\MS17-012补丁的错误,如下图

vcentererror08

无法继续完成安装,只能回滚退出安装,如下图

vcentererror09

然后搜索发现是需要安装MS17-010和MS17-012补丁,我先试着安装MS17-010,进入微软主页,进入Windows Server 2008 R2,点击“Windows Server 2008 R2(用于基于x64的系统)Service Pack 1(4012215)月度汇总”按扭,如下图

vcentererror04

点击下图中红框按扭,开始下载MS17-010。

vcentererror06

下载后上传至vCenter6.7服务器上,开始安装MS17-010

vcentererror10

vcentererror12

安装完成后再次运行vCenter安装程序,这次没有出现错误,直接安装完成。若安装MS17-010还有问题,再安装MS17-012试下。

vcentererror07

在Win2008R2上安装vCenter6.7出现“系统上未安装通用C运行时。您可以从Microsoft网站上下载并安装”错误的解决办法

准备在一台Win2008R2虚拟机上安装vCenter 6.7,在安装时,弹出“系统上未安装通用C运行时。您可以从Microsoft网站上下载并安装”的错误提示,如下图所示。

vcentererror01

进入微软官网“Windows中的Universal C Runtime更新”页面,针对自己的作品系统选择安装更新包。

操作系统
更新

所有受支持的基于 x86 的 Windows 8.1 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows 8.1 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2012 R2 版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows 8 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows 8 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2012 的版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows 7 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows 7 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2008 R2 版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows Vista 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Vista 的版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows Server 2008 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2008 的版本
Download 立即下载该程序包。

注意:Windows RT 8.1 或 Windows RT 的更新只能从 Windows Update 下载。

下载后,在服务器上安装,

vcentererror02

再次运行vCenter6.7安装程序,没有错误提示信息,可以顺利开始安装了。

vcentererror03

VeeamBackup& Replication 9.5.0.1536.Update3升级至9.5.0.1922.Update3a笔记

1922 updae3a已经发布(百度云盘下载地址官方下载地址),本次将从1536 update3升级至1922 update3a,目前的版本如下:

veeamupdate01

首先将c:\Program Files\Common Files\Veeam\目录下的veeamlicense.dll和c:\Program Files\Common Files\Veeam\Backup and Replication>目录下的veComLic.dll恢复成原文件(原文件下载,升级完后再还原原来的文件),不然会出现错误,如下图

veeam_update04

接着启动资源管理器,将VEEAM开头的进程全部关闭,再双击veeam_backup_9.5.0.1922.update3a_setup.exe开始安装,如下图

veeamupdate02

完成后,将两个文件还原,再次运行VEEAM程序,看到已经升级至1922版本,如下图。

veeamupdate03

华为USG6000系列下一代防火墙详细性能参数表(吞吐量,含USG63/65/66系列)

华为防火墙在官网上只有功能性及外观的描述,没有具体性能的描述,故将华为USG防火墙性能参数表共享一下,方便查看。

华为USG6000系列防火墙性能参数表.pdf下载

usg6300

usg6500

usg6600

VMware ESXi 6.5.0升级至6.7.0并恢复root密码

一台VMware ESXi 6.5.0主机,忘记了root密码,并且想升级至6.7.0版本,故准备直接用安装光盘来升级并保留数据,这样既能完成升级,又能重置root密码。

重启ESXi6.5.0的主机,选择F11(DELL R720)准备进入启动选择项,如下图

esxiupdateroot02

在启动选项中,选择“BIOS Boot Menu”,如下图

esxiupdateroot03

选择从USB(U盘)启动,如下图所示

esxiupdateroot04

进入引导界面

esxiupdateroot05

开始安装6.7.0

esxiupdateroot06

选择3.27T的卷,确定安装位置

esxiupdateroot08

选择下图红框的选项,全新安装但保留硬盘中原数据,若root密码没有忘记,可以选择第一个升级选项

esxiupdateroot09

设置root密码

esxiupdateroot01

开始安装6.7.0

esxiupdateroot10

完成后,重启服务器,完成引导,如下图

esxiupdateroot11

完成后,在浏览器中输入https://192.168.10.79,打开 esxi管理控制台,如下图所示

esxiupdateroot13

esxiupdateroot14

如上图,由于是全新安装,故虚拟机列表也消失了,需要手工注册虚拟机,如下图,打开存储选项,在右窗口中选择“数据存储浏览器”

esxiupdateroot15

选择需要注册的虚拟机,这里以NGINX-Server为例,在NGINX-Server.vmx文件上右键,选择“注册虚拟机”,如下图所示

esxiupdateroot16

添加后,在虚拟机列表中就能看到NGINX-Server的虚拟机,如下图,启动虚拟机即可开始使用。

esxiupdateroot17

其它虚拟机也按照此方式添加注册即可。