ESXi Scratch Partition erstellen

VMware ESXi Host Scratch Partition ist zu klein

Findet man diese Nachricht in der Ereignisanzeige eines ESXi Host, sollte eine Scratch Partition erstellt werden.

Dazu öffnet man den vSphere Web Client, um ein Verzeichnis .Locker-ESXhost anzulegen. Auf Speicher gehen und das Kontextmenu Durchsuchen über dem gewünschten Datenspeicher öffnen, oder auf Datenspeicherbrowser klicken.

Datenspeicherbrowser – Scratch Verzeichnis anlegen

Dann im vSphere Web Client navigiert man zu:

Verwaltung > System > Erweiterte Einstellungen

und gibt den Suchbegriff rechts in das Suchfeld ein:
ScratchConfig.ConfiguredScratchLocation. Dann auf Option bearbeiten klicken und den Pfad zu dem zuvor angelegten Verzeichnis hinzufügen.

vSphere – ScratchConfig.ConfiguredScratchLocation

Mit klick auf Verzeichnis erstellen wird hier zum Beispiel das Vereichnis .locker-ESXHost für die Scratch Partition angelegt.

Scratch Partition in der ESX-Shell anlegen

Ein Scratch Verzeichnis kann auch über die ESXi Shell Console angelegt werden, beispielsweise mit KiTTY ein SSH-Terminal öffnen, und per CLI ein Scratch Verzeichnis anlegen.

Hinweis: Es muss der Pfad zum Scratch Verzeichnis mit der UUID angegeben werden, hier als beispiel ist /vmfs/volumes/datastore1 der Pfad /vmfs/volumes/5b2fb100-bbe22f82-fe22-ececc8968f68/.locker-ESXHost. Der Punkt zu beginn bedeutet das es ein hidden Verzeihnis ist, wie dies bei unixoiden Systemen üblich ist.

 

SID Query in Command Prompt and PowerShell

Windows Benutzer SID abfragen

Für System Administratoren ist das abfragen von Informationen zur Umgebung und Konfiguration eine alltägliche Arbeit. Eine dieser Information ist die SID (Security Identifier), diese von Windows zur Identifikation von Benutzer und Gruppen verwendet wird. Benutzernamen in einem Netzwerk können doppelt vorhanden sein, damit es zu keinem Konflikt kommt, wird jedem Benutzer eine eindeutige SID zugewiesen.

Bei der zuwiesung der Benutzer Rechte, verwendet Windows die dafür definierte SID. Eine SID ist ungefähr so aufgebaut wie ein GUID (Globally Unique Identifier), das jedes Objekt bei Windows besitzt. SIDs erhalten aber ausschließlich sicherheitsrelevate Objekte, da die SID zur Echtheitsbestätigung verwendet wird.

Durch diese SID wird der Benutzer im ganzen Netzwerk identifiziert. Auch wenn der Name des Benutzer geändert wird, bleibt die SID bestehen, wird der Benutzer im Netzwerk gelöscht, wird seine SID aufgehoben.

Aufbau meiner SID

S-1-5-214147432549-3588766049-1627529166-1001

Die SID (Security Identifier) Token haben folgende Bedeutungen:

SEs handelt sich um eine SID
1Revisionsnummer
5Identifier Authority
18Systemprofile
19Localservice
20NetworkService
21Benutzerprofile
4147432549-3588766049-1627529166Domain ID, Computer ID
1001Benutzer ID (RID)

Tabelle mit SID der Systemkonten

SID Abfragen

Möchte man nun die SID aller Benutzerkonten abfragen, geht das mit folgendem Befehl in einem Command Prompt (cmd).

Es werden alle SIDs und Benutzernamen ausgegeben.

Hier die SIDs der lokalen Konten. Bei einer abfrage in einer Netzwerk Domäne können es einige mehr sein.

Computer- und Domänen-SIDs bestehen aus einer Basis-SID und einer relativen ID (RID), die an die Basis-SID angehängt wird. Wenn der Computer einer Domäne angehört, kommt eine andere SID ins Spiel. Der Computer verfügt weiterhin über eine eigene Computer-SID und eigene lokale Konten und Gruppen, ist jedoch auch Mitglied einer Domäne und verfügt daher über eine SID, die das Computerkonto in dieser Domäne darstellt. Die SID eines Computerkonto besteht aus der SID des Administratorenkonto, abzüglich der RID, die letzten 3 bit oder 4 bit (500) entfallen.

Soll gezielt die SID eines Benutzers abgefragt werden, so zum Beispiel seine eigene SID, kann dies mit folgendem Command abgerfagt werden.

Möchte man die SID eines anderen Benutzers wissen, kann anstelle von %username% ein Benutzer angegeben werden, zB, john.

Mit folgendem Befehl lässt sich die SID des mit dem gerade angemeldeten Benutzer in einer AD-Domäne feststellen.

In umgekehrter folge geht es auch, es soll der Benutzername einer SID abgefragt werden.

In der PowerShell sieht die abfrage wie folgt aus.

Es wird der Benutzername und die SID des in der Domäne company angemeldeten Benutzers ausgegeben.

Hiermit kann beispielsweise mit der SID der ProfileImagePath zum Benutzerprofil in der Registry gefunden werden, um Reparaturen oder Anpassungen vornehmen zu können. Auch wird die SID als ObjectID in SQL-Tabellen verwendet, um Benutzer aus Active Directory in einer Anwendung identifizieren und authorisieren zu können, so zum Beispiel bei Dynamics AX.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Windows 10 beitreten zu AD-Domäne

Computer mit Windows 10 Version 1709 und höher, zu AD-Domäne beitreten diese nur SMBv1 unterstützt.

Wenn Windows 10 Computer versuchen, die Mitgliedschaft zu einer Domäne herzustellen, wird möglicherweise folgende Fehlermeldung angezeigt:

Sie können keine Verbindung mit der Dateifreigabe herstellen, da sie nicht sicher ist. Für diese Freigabe ist das veraltete Protokoll SMB1 erforderlich, das nicht sicher ist und Ihr System für Angriffe verwundbar machen kann. Für Ihr System ist SMB2 oder höher erforderlich. Weitere Informationen zur Behebung des Problems finden Sie unter https://go.microsoft.com/fwlink/?linkid=852747.

Quelle: https://support.microsoft.com/de-de/help/4034314/smbv1-is-not-installed-by-default-in-windows

Zusammenfassung

Unter Microsoft Corporation 137,08 -1,82 -1,31% Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3) und höher, ist das Netzwerkprotokoll Server Message Block Version 1 (SMBv1) nicht mehr standardmäßig installiert. Es wurde ab 2007 durch SMBv2 und neuere Protokolle abgelöst. Microsoft hat das SMBv1-Protokoll 2014 öffentlich verworfen.

Ursache

Die Unterstützung von SMB 1.0/CIFS-File Sharing wurde unter Windows 10 Fall Creators Update Version 1709 und höher deaktiviert. Das SMBv2-Protokoll wurde in Windows Vista und Windows Server 2008 eingeführt. Das SMBv3-Protokoll wurde in Windows 8 und Windows Server 2012 eingeführt.

Lösung

Um ein Windows 10 Computer zur Mitgliedschaft einer AD-Domäne herzustellen die nur SMBv1 unterstützt, ist das SMB Protokoll Version 1 erforderlich. Dazu wird SMB 1.0/CIFS-File Sharing wie folgt hinzugefügt und installiert.

Start > Ausführen: control appwiz.cpl,,2

Aktivieren der Unterstützung für die SMB 1.0/CIFS-Dateifreigabe, auf OK klicken um das SMBv1 Protokoll zu installieren, danach ist ein neustart erforderlich.

Aus der PowerShell ist die aktivierung, sowie deaktivierung ebenfalls möglich, dazu PowerShell als Administrator öffnen.

Status der aktivierten, bzw. deaktivierten SMB Protokolle mit dem PowerShell Command abfragen.

Die Ausgabe bei aktiviertem SMBv1 Protokoll erscheint wie folgt.

Möglicherweise muss SMBv1 in der Registrierung überprüft werden, durch folgenden Befehl in einem als Administrator geöffneten Command Prompt.

Die Ausgabe bei deaktiviertem SMBv1 Protokoll, standardmässig ist SMBv1 deaktiviert und hat kein Eintrag in der Registry.

Aktivieren mit REG ADD in einem Command Prompt als Administrator.