5
VCenter VM sauber neustarten
Moin zusammen,
unsere Kollegen aus der Anwendungsentwicklung sollen Berechtigungen bekommen bestimmte VMs am Wochenende neustarten zu dürfen.
Diese sind keine Domänenadmins.
Also kann ich ihnen entweder per GPO die Berechtigungen geben Server herunterzufahren ( Computerkonfiguration --> Zuweisen von Benutzerrechten --> Herunterfahren des Systems ) oder im VCenter ihren User auf der VM hinterlegen.
Was wäre schöner? Ist der Neustart über das VCenter wirklich ,,sauber", sodass die Dienste ordnungsgemäß beendet werden?
Vielen Dank und schönen Wochenstart
unsere Kollegen aus der Anwendungsentwicklung sollen Berechtigungen bekommen bestimmte VMs am Wochenende neustarten zu dürfen.
Diese sind keine Domänenadmins.
Also kann ich ihnen entweder per GPO die Berechtigungen geben Server herunterzufahren ( Computerkonfiguration --> Zuweisen von Benutzerrechten --> Herunterfahren des Systems ) oder im VCenter ihren User auf der VM hinterlegen.
Was wäre schöner? Ist der Neustart über das VCenter wirklich ,,sauber", sodass die Dienste ordnungsgemäß beendet werden?
Vielen Dank und schönen Wochenstart
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4531879360
Url: https://administrator.de/contentid/4531879360
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
ordentlich wäre es sicherlich, aus der VM heraus den Neustart zu initiieren.
per vCenter können die Jungs/ Mädels ggf. noch schauen, ob die Kiste wieder hochkommt/ irgendwo hängt.
Ansonsten nur das Recht des Reboots via vCenter und denen ein PS-Script an die Hand geben.
im PS-Script wählen die dann die VM aus und lassen die Kiste rebooten (Restart-GuestVM())
https://scriptigator.com/2020/11/22/how-to-restart-reset-shutdown-powero ...
Gruß
em-pie
ordentlich wäre es sicherlich, aus der VM heraus den Neustart zu initiieren.
per vCenter können die Jungs/ Mädels ggf. noch schauen, ob die Kiste wieder hochkommt/ irgendwo hängt.
Ansonsten nur das Recht des Reboots via vCenter und denen ein PS-Script an die Hand geben.
im PS-Script wählen die dann die VM aus und lassen die Kiste rebooten (Restart-GuestVM())
https://scriptigator.com/2020/11/22/how-to-restart-reset-shutdown-powero ...
Gruß
em-pie
Wenns nur der REBOOT sein soll dann aus dem OS heraus.
Wenn sie zusätzlich noch eine Konsole brauchen oder ggf.
die VM "abschießen" müssen weil diese nicht mehr Regiert
dann Berechtigung im vCenter.
Ich würde hier die minimalen Rechte vergeben.
Wenn sie zusätzlich noch eine Konsole brauchen oder ggf.
die VM "abschießen" müssen weil diese nicht mehr Regiert
dann Berechtigung im vCenter.
Ich würde hier die minimalen Rechte vergeben.
Hallo, klar ist das sauber. Genau so sauber/ unsauber wie über Windows. Vorausgesetzt die VM Tools sind installiert.
Gleiches gilt, wenn man es mit psexec o.ä. Tools macht. Immer das gleiche. Unter der GUI sieht man ggf. das eine Anwendung hängt und es kommt die Nachfrage wirklich neu starten oder abbrechen? Das sieht man Remote natürlich nicht!
Gleiches gilt, wenn man es mit psexec o.ä. Tools macht. Immer das gleiche. Unter der GUI sieht man ggf. das eine Anwendung hängt und es kommt die Nachfrage wirklich neu starten oder abbrechen? Das sieht man Remote natürlich nicht!
Moin,
Gruß,
Dani
Was wäre schöner? Ist der Neustart über das VCenter wirklich ,,sauber", sodass die Dienste ordnungsgemäß beendet werden?
das ist eine Design/Security-Frage. Ich würde beide Möglichkeiten einrichten. Somit ist maximale Flexibilität gegeben und es kann hinterher keiner sagen "Ging nicht, weil Rechte gefehlt haben und IT nicht da war".Gruß,
Dani
1
Moin,
ich hatte einmal eine ähnliche Anforderung. Ich habe den entsprechenden Anwendern ein Skript zur Verfügung gestellt, welches nichts weiter gemacht hat, als auf c:\Temp eine leere Datei abzulegen. Parallel lief ein weiteres Skript in der Aufgabenplanung jede Minute, welches geprüft hat ob die Datei an der entsprechende Stelle unter C:\Temp lag. War das der Fall (und entsprechende andere Faktoren, wie Wochenende, keiner mehr angemeldet, etc.) gegeben, wurde die Datei gelöscht und ein restart-computer ausgeführt. Wenn der Server neu gestartet werden musste, konnten sie es dann jederzeit selbst initiieren mit einer maximalen Wartezeit von einer Minute und durch die Prüfung über die Aufgabenplanung konnte ich auch verhindern, dass sie es unter der Woche im laufenden Betrieb machen, da der Task einfach nur Freitag 15:00 bis Montag 05:00 Uhr ausgeführt wurde.
Gruß
Doskias
ich hatte einmal eine ähnliche Anforderung. Ich habe den entsprechenden Anwendern ein Skript zur Verfügung gestellt, welches nichts weiter gemacht hat, als auf c:\Temp eine leere Datei abzulegen. Parallel lief ein weiteres Skript in der Aufgabenplanung jede Minute, welches geprüft hat ob die Datei an der entsprechende Stelle unter C:\Temp lag. War das der Fall (und entsprechende andere Faktoren, wie Wochenende, keiner mehr angemeldet, etc.) gegeben, wurde die Datei gelöscht und ein restart-computer ausgeführt. Wenn der Server neu gestartet werden musste, konnten sie es dann jederzeit selbst initiieren mit einer maximalen Wartezeit von einer Minute und durch die Prüfung über die Aufgabenplanung konnte ich auch verhindern, dass sie es unter der Woche im laufenden Betrieb machen, da der Task einfach nur Freitag 15:00 bis Montag 05:00 Uhr ausgeführt wurde.
Gruß
Doskias
