VMware ESXi Host Scratch Partition ist zu klein, Scratch Partition erstellen
Findet man diese Nachricht in der Ereignisanzeige eines ESXi Host, sollte eine Scratch Partition erstellt werden.
Verzeichnis .Locker-ESXhost anlegen
Dazu öffnet man den vSphere Web Client, um ein Verzeichnis .Locker-ESXhost anzulegen. Auf Speicher gehen und das Kontextmenu Durchsuchen über dem gewünschten Datenspeicher öffnen, oder auf Datenspeicherbrowser klicken.
und gibt den Suchbegriff rechts in das Suchfeld ein: ScratchConfig.ConfiguredScratchLocation. Dann auf Option bearbeiten klicken und den Pfad zu dem zuvor angelegten Verzeichnis hinzufügen.
vSphere – ScratchConfig.ConfiguredScratchLocation
Mit klick auf Verzeichnis erstellen wird hier zum Beispiel das Vereichnis .locker-ESXHost für die Scratch Partition angelegt.
Scratch Partition in der ESX-Shell anlegen
Ein Scratch Verzeichnis kann auch über die ESXi Shell Console angelegt werden, beispielsweise mit KiTTY ein SSH-Terminal öffnen, und per CLI ein Scratch Verzeichnis anlegen.
Es muss der Pfad zum Scratch Verzeichnis mit der UUID angegeben werden, hier als beispiel ist /vmfs/volumes/datastore1 der Pfad /vmfs/volumes/5b2fb100-bbe22f82-fe22-ececc8968f68/.locker-ESXHost. Der Punkt zu beginn bedeutet das es ein hidden Verzeihnis ist, wie dies bei unixoiden Systemen üblich ist.
VMware recommends that ESXi has a persistent scratch location available for storing temporary data including logs, diagnostic information, and system swap. (However, this is not a requirement) Persistent scratch space may be provisioned on a FAT 16, VMFS, or NFS partition accessible by the ESXi host.
Note: Pointing the scratch location to a partition on an SD card or USB stick is not recommended. These devices only have a limited amount of read/write cycles.
Windows Benutzer SID abfragen mit wmic useraccount get
Für System Administratoren ist das abfragen von Informationen zur Umgebung und Konfiguration eine alltägliche Arbeit. Eine dieser Information ist die SID (Security Identifier), diese von Windows zur Identifikation von Benutzer und Gruppen verwendet wird. Benutzernamen in einem Netzwerk können doppelt vorhanden sein, damit es zu keinem Konflikt kommt, wird jedem Benutzer eine eindeutige SID zugewiesen.
Bei der zuwiesung der Benutzer Rechte, verwendet Windows die dafür definierte SID. Eine SID ist ungefähr so aufgebaut wie ein GUID (Globally Unique Identifier), das jedes Objekt bei Windows besitzt. Die Benutzer SIDs erhalten aber ausschließlich sicherheitsrelevate Objekte, da die SID zur Echtheitsbestätigung verwendet wird.
Durch diese SID wird der Benutzer im ganzen Netzwerk identifiziert. Auch wenn der Name des Benutzer geändert wird, bleibt die SID bestehen, wird der Benutzer im Netzwerk gelöscht, wird seine SID aufgehoben.
Aufbau meiner Benutzer SID
S-1-5-21–4147432549-3588766049-1627529166-1001
Die SID (Security Identifier) Token haben folgende Bedeutungen:
Möchte man nun die SID aller Benutzerkonten abfragen, geht das mit folgendem Befehl in einem Command Prompt Win+Rcmd
wmic useraccount get sid,name
Es werden alle SIDs und Benutzernamen ausgegeben.
C:\>wmic useraccount get sid,name
Name SID
Administrator
S-1-5-21-4147432549-3588766049-1627529166-500
DefaultAccount
S-1-5-21-4147432549-3588766049-1627529166-503
john
S-1-5-21-4147432549-3588766049-1627529166-1001
Gast
S-1-5-21-4147432549-3588766049-1627529166-501
Hier die SIDs der lokalen Konten. Bei einer abfrage in einer Netzwerk Domäne können es einige mehr sein.
Computer- und Domänen-SIDs bestehen aus einer Basis-SID und einer relativen ID (RID), die an die Basis-SID angehängt wird. Wenn der Computer einer Domäne angehört, kommt eine andere SID ins Spiel. Der Computer verfügt weiterhin über eine eigene Computer-SID und eigene lokale Konten und Gruppen, ist jedoch auch Mitglied einer Domäne und verfügt daher über eine SID, die das Computerkonto in dieser Domäne darstellt. Die SID eines Computerkonto besteht aus der SID des Administratorenkonto, abzüglich der RID, die letzten 3 bit oder 4 bit (500) entfallen.
Spezifische Benutzer SID abfragen
Soll gezielt die SID eines Benutzers abgefragt werden, zum Beispiel seine eigene SID, kann dies mit folgendem Command abgerfagt werden.
wmic useraccount where name='%username%' get name,sid
Möchte man die SID eines anderen Benutzers wissen, kann anstelle von %username% ein Benutzer angegeben werden, zB, john.
Mit folgendem Befehl lässt sich die SID des mit dem gerade angemeldeten Benutzer in einer AD-Domäne feststellen.
wmic useraccount where (name='%username%' and domain='%userdomain%') get domain,name,sid
In umgekehrter folge geht es auch, es soll der Benutzername einer SID abgefragt werden.
wmic useraccount where sid='S-1-5-21-4147432549-3588766049-1627529166-1001' get name
Benutzer SID in der PowerShell abfragen
In der PowerShell sieht die Benutzer SID abfrage wie folgt aus.
Es wird der Benutzername und die SID des in der Domäne company angemeldeten Benutzers ausgegeben.
PS C:\> [wmi] "win32_userAccount.Domain='$env:UserDomain',Name='$env:UserName'"
AccountType : 512
Caption : company\john
Domain : company
SID : S-1-5-21-4147432549-3588766049-1627529166-1001
FullName : john smith
Name : john
Hiermit kann beispielsweise mit der SID der ProfileImagePath zum Benutzerprofil in der Registry gefunden werden, um Reparaturen oder Anpassungen vornehmen zu können. Auch wird die Benutzer SID als ObjectID in SQL-Tabellen verwendet, um Benutzer aus Active Directory in einer Anwendung identifizieren und authorisieren zu können, so zum Beispiel bei Dynamics AX.
