Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
vmware:vsphere [2019/10/18 15:42] – [Test Kernelports auf Jumbo Frames] mschubivmware:vsphere [2025/01/28 11:37] (current) – [vTPM & Key Provider] mschubi
Line 3: Line 3:
 ====== vSphere ====== ====== vSphere ======
  
 +====== Windows mit Secure Boot und VBS ======
 +
 +Da das Thema immer mehr nachgefragt wird, hier eine kurze Übersicht, wie man seine VMware Umgebung und VM für UEFI, Secure Boot und Virtual Based Securety (VBS) umstellt.
 +
 +===== vTPM & Key Provider =====
 +
 +Die meisten aktuellen Server haben einen TPM Chip on Board. Dieser ist jedoch niemals dafür design worden, für 50 oder mehr VMs eine Schlüsselverwaltung zu übernehmen. Der Chip ist schlichtweg damit überfordert.
 +
 +Deshalb wird von VMware ein vTPM - ein virtuelles Trusted Platform Modul Device - für jede VM bereitgestellt. Die entsprechenden Schlüsselinfos werden in der .nvram Datei der VM gespeichert. Damit nicht "Jeder" den Schlüssel von dort auslesen kann, muss die VM verschlüsselt werden. Um eine VM verschlüsseln zu können, braucht man aber einen Key Provider. Dieser kann ein beliebiger kompatibler Key Provider eines Dritthersteller oder der von VMware bereitgestellte "Native" Key Provider sein. Ich beziehe mich auf den VMware Native Key Provider.
 +
 +{{:vmware:vcenternativekeyprovider01_small.png?550|}}
 +{{:vmware:vcenternativekeyprovider02_small.png?550|}}
 +{{:vmware:vcenternativekeyprovider03_small.png?550|}}
 +{{:vmware:vcenternativekeyprovider04_small.png?550|}}
 +
 +===== vMotion Problem zwischen vCenter =====
 +
 +<code>
 +config.vpxd.network.allowVmotionBetweenLogicalSwitches = true
 +</code>
 +===== VM auf UEFI umstellen =====
 +
 +Wie von BIOS auf UEFI umgestellt wird, habe ich im Windows Teil beschrieben:
 +
 +[[:windows#windows_evaluation_vhd_zu_vmdk_und_volllizenzierung|]]
 +
 +===== VM Parameter für vTPM & VBS =====
 +
 +{{:vmware:uefi_secureboot_vbs.png?550|}}
 +{{:vmware:add_vtpm.png?550|}}
 +
 +===== VBS in der VM einschalten =====
 +
 +Ich habe mich hier der MS Einführung bedient:
 +https://docs.microsoft.com/en-us/windows/security/identity-protection/credential-guard/credential-guard-manage
 +
 +
 +===== VMFS Datastore per PowerCLI updaten  =====
 +
 +<code powershell>
 +$vcs = Connect-VIServer vcsa.yourdomain.de
 +$tds = (Get-Datastore svc_temp_vmfs_datastore)
 +$sds = (Get-Datastore svc_esx_datastore_01)
 +Update-VmfsDatastore -Datastore $sds -TemporaryDatastore $tds -TargetVmfsVersion 6 -Server $vcs -Force
 +</code>
 ====== VMFS on USB ====== ====== VMFS on USB ======
  
Line 720: Line 765:
  
 Mittels vMotion können 64 Bit VMs auch bei gleichem Shared Storage zu "physischen" Hosts verschoben werden. Mittels vMotion können 64 Bit VMs auch bei gleichem Shared Storage zu "physischen" Hosts verschoben werden.
 +
 +===== Sonstiges :-) =====
 +
 +timcarman.net/as-built-report/
 +
 +https://cormachogan.com/2020/01/10/getting-started-with-vmware-cloud-foundation-vcf/
 +
 +https://www.virtuallyghetto.com/2018/07/new-sddc-certificate-replacement-fling.html
 +
 +https://www.virten.net/vmware/vsphere-version-comparison/
 +
 +
 +https://virtualpad.wordpress.com/2015/09/11/check-if-your-vms-are-swapping-fast-checking/
 +
 +https://blogs.vmware.com/vsphere/2016/05/load-balancing-vsphere-clusters-with-drs.html
 +
 +https://www.storagereview.com/review/how-to-raspberry-pi-as-a-vsan-witness
 +
 +Zertificatsproblem VCSA
 +https://kb.vmware.com/s/article/59555
 +https://web.vmware-labs.com/scripts/check-trust-anchors
 +https://www.ferroquesystems.com/resource/issue-vcenter-7-and-vsan-unable-to-extract-requested-data-trust-anchor-errors/
  
  
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International