Ich muss oftmals die HP iLO Schnittstelle an Servern konfigurieren welche an einem anderen Standort stehen oder aktuell in Betrieb sind und nicht neugestartet werden dürfen. Sehr oft handelt es sich dabei um ein Vmware ESXi Hypervisor. Ausgerechnet diese Betriebsysteme lassen nur mit umständen eine Konfiguration der iLO zu.  In den meisten Fällen (besonders Remote) fehlt einem das Passwort der iLO Schnittstelle.

Hier einige Facts:

  • Die HP iLO Schnittstelle ist normal eine separate Netzwerkkarte welche speziell beschriftet ist.
    • Die iLO ist in der Werkseinstellung auf DHCP und sollte daher eine IP beziehen sofern ein DHCP Server vorhanden ist.
    • Das Werkseinstellungs-Passwort der iLO ist bei jedem Server anders.
      • Es ist jedoch immer ein Passwort mit 8 Zeichen (Nur Grossbuchstaben und Zahlen)
      • Jeder Server hat immer eine Etikette aufgeklebt oder eine kleine Kunsstoffschublade mit der Etikette
  • Die iLO kann fast allen ProLiant Server während dem Bootvorgang in einem Menu umkonfiguriert werden.
  • Für Windows gibt es HP Tools mit denen man die iLO umkonfigurieren kann. Dies Funktioniert natürlich nur wenn Windows wirklich auch Physisch Installiert ist.
  • Linux Funktioniert auf die selbe art und weise wie Vmware ESXi und wird folglich in diesem Beitrag mit erklärt.

Voraussetzung für die Beschriebene Methode:

  • Der installierte ESXi muss die HP utilitys beinhalten.
    • Das ist normalerweise gegeben wenn eine HP branded Vmware ESXi ISO benutzt wurde.
      • Alternativ muss das HP/ESXi Offline bundle installiert sein.
  • Dieser Beitrag bezieht sich auf iLO4 , ich hatte auch erfolge bei iLO2 und iLO3 allerdings muss man ggf. die XML Dateien etwas anpassen.

 

HowTo

SSH Einschalten

  1. Server auswählen
  2. Konfigurations Tab anklicken
  3. Sicherheitsprofile auswählen
  4. Eigenschaften Öffnen
  5. SSH auswählen
  6. Optionen Öffnen
  7. Dienst Starten
    • Der Dienst muss nicht automatisch konfiguriert werden, normal nach dem nächsten Reboot ist SSH wieder ausgeschalten.
  8. Fertig…

2015-11-11_11-16-57

 

Verbinden und das richtige Verzeichnis finden

Nun können wir mit Putty oder einem ähnlichen SSH Tool auf den ESXi zugreifen.

2015-11-11_11-26-30

Note: der Benutzer ist in den meisten fällen root und kann direkt bei der IP mit angegeben werden.

Nun wechseln wir in das Tools Verzeichnis von HP:

Note: sollte das fehlschlagen habt ihr die HP Tools nicht im ESXi installiert und solltet diese über das Offline Bundle nachinstallieren.

Do the Magic

Okay, nun können wir die Änderung an der iLO vornehmen. Generell mit dem iLO über das Tool hponcfg kommuniziert und iLO versteht da nur XML.

IP Adresse Setzen

NOTE: Solltet Ihr die iLO bereits erreichen können und habt nur kein Passwort, einfach diesen Teil überspringen.

Zunächst laden wir uns die aktuelle Konfiguration der iLO mit folgendem Befehl in eine neue Datei im /tmp Verzeichnis:

Nun können wir die Datei editieren. dies geschieht normal mit dem UNIX Editor VI. Wer damit unsicher ist, kann auch über WinSCP die Datei Laden, mittels Notepad++ Editieren und wieder hochladen.

Die Datei enthält viele Settings die wir nicht anfassen, aber folgende Zeilen sollten angepasst werden:

Natürlich kann man noch mehr anpassen aber wir wollen ja lediglich die iLO wieder erreichen.

Um die Änderungen wieder zu speichern führen wir folgenden Befehl aus :

Nun lohnt es sich mal einen Ping abzusetzen um zusehen ob die iLO wieder erreichbar ist.

Passwort zurücksetzen

Um das Passwort des Administrator zurück zu setzen gehen wir wie folgt vor:

Wir erstellen eine neue Datei über VI oder ebenfalls mit externer Hilfe wie Notepad++ und WinSCP.

Wenn die Datei erstellt wurde, kann diese mit dem selben Tool beim iLO aufgespielt werden:

Nun solltet Ihr euch mit dem neuen Passwort einloggen können.

iLO Remote Resetten

Mit -r kann das iLO auch komplatt resettet werden.

Ich habe gerade vor kurzem Probleme bei der Verteilung der Wordvorlagen gehabt und konnte diese nach einigen Recherchen beseitigen. Ich bin dabei in ein Fehler gelaufen bei dem das Word der User dauernd versucht hat die Normal.dotm unter einem anderen Namen zu speichern weil die Datei bereits gelockt ist. Ich musste die dafür vorgesehene GPO entsprechend wieder deaktivieren.
2015-10-26_20-16-24

Warum hat es nicht funktioniert?

Der Grund warum es nicht funktioniert hat und warum die User sich gegenseitig die Datei sperren liegt daran, dass die Normal.dotm per Design eine persönliche Datei ist und nicht für die Verteilung bestimmt ist. Genau so wie die GPO „User Template path“ für einen persönlichen Pfad des Users gedacht ist Beispielweise: „%USERPROFILE%/Documents/My Templates“ anstelle des üblichen „%APPDATA%/Microsoft/Templates
Ich habe natürlich fälschlicherweise diese GPO verwendet!

Wie sollte man besser vorgehen?

Es gibt im GPO Editor eine Zeile weiter unten die GPO „Workgroup templates path“ diese GPO ist für ein Share gedacht welches gemeinsam genutzt wird. Alle Vorlagen welche in diesem Verzeichnis liegen werden dem User im Word angezeigt. Der effektive Unterschied erkennt man aber daran, dass die Normal.dotm hierbei NICHT betorfen ist. Sollte man in diesem Verzeichnis eine Normal.dotm anlegen, so wird diese grundsätzlich von Office des Client ignoriert.

Aber wenn ich eine Normal.dotm dennoch verteilen will?

Wie bereits gesagt, ist es von Microsoft in dieser Form nicht vorgesehen da diese Datei normal durch den User (meist unbewusst) nach und nach angepasst wird. „Standardwerte“ welche man Beispielweise im Word GUI festlegen kann werden beim schließen des Word in die Normal.dotm geschrieben.

Natürlich macht es aus Überlegungen des Corporate Design etc. ggf. dennoch sinn die Normal.dotm vorzugeben. Dies muss allerdings im persönlichen Ordner des User passieren da dieser die Datei immer wieder beim schließen von Word (unbewusst) anpasst.

Ja wie denn…?

Eine Methode welche die Normal.dotm des User am besten regelmäßig mit einer zentral liegenden Vorlage des Server ersetzt. Beispielweise:

  • ​Eine GPO welche die Datei kopiert
  • Das Logonskript
  • Ein anderes Skript welches durch die GPO oder einen geplante Tasks ausgeführt wird
  • Eine Deployment Software
  • oder sonst eine super teure Kommerzielle Software welche am ende auch nur mit Wasser kocht.
In meinem Beispiel habe ich einfach eine GPO erstellt welche diese kleine Datei vom Server holt und es im Userverzeichnis ersetzt.

Worauf muss ich achten wenn ich die Normal.dotm wirklich „ausrollen“ will?

Die Normal.dotm passt sich wie bereits erwähnt an Änderungen durch den User an. Es ist also durchaus möglich, dass der User feststellen wird, dass bestimmte Dokumenteneinstellungen die er vornimmt immer dann wieder zurückgesetzt sind, wenn die Normal.dotm vom Server wieder eingespielt wurde. Man kann also die Normal.dotm in diesem Fall nur für alle oder keinen anpassen.

Performance! Eine regelmäßige Verteilung einer oder mehreren Normal.dotm bzw. NormalMail.dot etc. kann gerade über GPO oder ein Logon Skript zu Verzögerungen bei der Ausführung führen. Auch wenn meiner Meinung nach das Kopieren von eine paar KB pro User vertretbar ist, muss man dies dennoch im Hinterkopf behalten.

Zuviel TEXT!  eine Beispiel !

In diesem Beispiel habe ich eine Netzlaufwerk (L:) bzw. Netzfreigabe „\\Server1\Daten„. Der Ordner „Vorlagen“ soll für die gemeinsam genutzten Vorlagen verwendet werden.
2015-10-26_21-12-18

Ich lege dazu eine neue GPO an.
Es ist außerdem wichtig, dass die ADMs  von Office (in meinem Fall 2010) geladen werden.
2015-10-26_21-37-48

Im GPO Editor  suchen wird folgenden Pfad und tragen unseren Ordner ein.

2015-10-26_21-47-30

Anschließend suchen wir im GPO Editor  folgenden Pfad und fügen die Datei hinzu welche wir verteilen wollen. Dabei benutzen wir die Variable %appdata% .

2015-10-26_21-53-37

Als letztes möchte man vielleicht als Administrator die Normal.dotm auf dem Server durch speziellere Berechtigung schützen damit nicht jeder an der Normal.dotm der gesamten Firma rumspielen kann. 🙂

2015-10-26_22-00-28

 

Ich hoffe dieses Howto hat euch geholfen. Bei fragen oder noch besser Inhaltlichen Korrekturen stehe ich gerne rede und Antwort.

 

 

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

Youtube Test! 🙂