This blog has moved

This blog is now located at http://alexmilla.blogspot.com/.
You will be automatically redirected in 30 seconds, or you may click here.

For feed subscribers, please update your feed subscriptions to
http://alexmilla.blogspot.com/atom.xml.

Clonación disco duro virtual en ESX por comando

Normalmente, como sistema de backup gratuito bajo ESX utilizo un script en Perl llamado Virtual Infrastructure Scripted Backup Utility v1.0.1 (vi-bakcup.pl).

Sucede que algunas veces de forma misteriosa y sin saber porqué no realiza el backup correctamente. Incluso si realizas una clonación desde el VirtualCenter sigue dando fallos.



Una solución que se puede utilizar es una clonación del disco duro virtual por consola.

En este caso vamos a clonar una máquina crítica, de la cual necesitamos tener copia de seguridad diaría. Se trata de un servidor Windows 2003 Server que realiza las funciones de Entidad Certificadora.

Primeor de nada. Antes de pararla y clonarla podemos realizar una última comprobación y ver si las copias no se realizan porque tiene algún snapshot bloqueado. La forma más sencilla de comprobarlo es dirigiendonos al directorio donde están los ficheros guardados y ver si tiene algún archivo con la extensión *.lck.

Si no existe como es nuestro caso procederemos a realizar las funciones de clonación del disco.



Antes de nada cogeremos las propiedas de nuestra máquina virtual y crearemos en el mismo u otro ESX la misma máquina. Hay que tener en cuenta que cuando se realice la clonación el origen y el destino han de poder verse. Esto es por si irán en diferentes LUN's por ejemplo.



Cuando creemos nuestra máquina nueva nos saltaremos el paso de asignarle un disco duro. Ya que una vez clonado escogeremos el disco duro nuevo.



Una vez creada la máquina nueva. Nos dirigiremos a la antigua y nos aseguraremos de cual es el nombre exacto del disco duro del sistema para no equivocarnos en el caso de que tuviese más de una unidad.



Una vez comprobado, escogeremos algún programa para conectar por SSH, por ejemplo Putty.

Una vez conectados a nuestra máquina nos dirigimos hasta el directorio donde está guardada nuestra máquina virtual.



Una vez identificado nuestro archivo VMDK a clonar ejecutaremos el comando "VMKFSTOOLS"

vmkfstools -i /vmfs/volumes/LUN-01/CA/disco_duro_VM.vmdk /vmfs/volumes/LUN-02/CA-NUEVA/disco_duro_VM_nuevo.vmdk

Si todo sale bien cuando finalizase nos indicará que se ha completado el 100%.



Ahora solo tendremos que ir a nuestra nueva máquina virtual y editarla agregando esta nueva clonación.



Una vez esté todo listo, iniciaremos la máquina para comprobar que está todo correcto.

Error Id:10016 DCOM y Kaspersky Antivirus

Hace poco examinando un equipo que se colgaba a menudo al ver su visor de eventos observé que constantemente estaba generando un error con id 10016.



En un principio pensé que los cuelgues podían venir a raíz de estos errores.
Aun así comprobé en otros equipos si este mismo error sucedía.

Efectivamente, en mi máquina mismamente sucedía.



Después de buscar por Internet que podía ser este evento caia en un pozo sin fin. Podía venir de cualquier aplicación que utilizase Distributed Component Object Model (DCOM).

Probando soluciones en foros y web's de Microsoft no dejaban de salir esos errores, ya que todos eran genéricos una vez identificada la aplicación. El problema está que en el error la aplicación no estaba identificada con su nombre real, si no con una cadena:

La configuración de permisos que depende de la aplicación no concede permiso de ejecución local para la aplicación de servidor COM con CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
al SID (S-1-5-18) de NT AUTHORITY\SYSTEM del usuario. Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Después de todas estas pruebas llegué hasta un link en un foro que me dió una pista.

http://www.experts-exchange.com/Web/Web_Servers/Q_21977863.html

asbjorna
07.07.2009 at 12:59PM PDT, ID: 24797801
Fix DCOM and NAP error using registry script
I have experienced the same annoying Event ID 10016 regarding local start permission and this is how I solved it creating a registry-file which is launched from a batch file. (Some choices may be slightly different, because I have a Norwegian version of Windows.)
1. Locate the APP ID by searching registry
- Copy CLSID from the event log {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
- Copy CLSID into the search dialog of registry
- Search until you find a value named AppID
2. Locate the service
- Copy the data into the search dialog
- Search for the data until you find a value called LaunchPermission
you should see the standard value NAP Agent Service
3. Create a registry backup
- Backup the value via File-Export
4. Change the security setting and create a new reg-file
- Start dcomcnfg.exe
- Navigate to Component services-computers-my computer-DCOM configuration
- Right click NAP Agent service
- click the security tab
- click Start and activation permissions - Custom
- click Edit
- Choose System and tick Local startup
- Close dcomcnfg.exe
- Backup registry (dcomcnfg.exe should be closed first), call the file FixNap.reg
5. Batchfile (one line)
- regedit /s FixNap.reg

This is it! Now you have a batch file which you can use to automate this patch.
Good Luck :)

En una de las líneas menciona el NAP Agent Service.

Poniendome a pensar el inicio de los eventos de error coincidian con la actualización del cliente de Kaspersky Antivirus 6.0.4.1217.



Una vez detectado por donde puede venir en este caso el error 10016 realizaremos las tareas que nos dicen en el post del foro.

Nos dirigiremos a:

Inicio>Ejecutar

Teclearemos:

dcomcnfg y luego Intro.

Nos saldrá una ventana como la siguiente.



Extendemos el menú llamado "Servicios de Componentes" hasta llegar "Configuración DCOM"

Servicios de componentes>Equipos>Mi PC>Configuración DCOM

Aquí dentro buscamos un objeto llamado "NAP Agent Service".
En nuestro caso es el que nos está generando tantos errores. Ya que aun en la red que tengo instalado el KAV no está implementado NAP.




Sobre ese icono, clickaremos con el botón derecho y escogeremos "Propiedades" del menú.



Nos cargará una pantalla nueva con varias pestañas.
Seleccionamos la pestaña de "Seguridad".



Dentro de esta pestaña escogeremos el apartado "Permisos de inicio y activación". Dentro de este apartado hay un botón llamado "Modificar". Clickamos sobre él.



Nos cargará una nueva ventana donde podemos asignar a los diferentes usuarios permisos.

Seleccionamos el usuario System que es el que llama NAP Agent Service.



Le asignamos permisos de "Ejecución local".

Aceptamos todas las ventanas hasta llegar a la ventana de "Servicios de Componentes" para guardar los cambios.

Con esto solventaremos que nos salgan más errores 10016 en el "Visor de eventos".