PowerShell - Jan's Cloud -

VM-Speicherverwaltung auf den CSVs im Hyper-V-Cluster

Nicht immer und überall gibt es den Luxus des System Center Virtual Machine Managers, sodass ich hier einmal ein kleines PowerShell Script geschrieben habe, welches sich der VM-Speicherverwaltung im Hyper-V-Cluster widmet.

$VMs = @()

function GetCluster{
    if($([string]$(Get-Service | ? Name -eq "ClusSvc").Status).ToLower() -eq "running"){
        $Cluster = Get-Cluster
        $Cluster = $($Cluster.Name + "." + $Cluster.Domain)
    } else{
        do{
            $Cluster = Read-Host "Bitte den Namen des Clusters eingeben"
            $Cluster = Get-Cluster -Name $Cluster -ErrorAction SilentlyContinue
            if($Cluster){
                $Cluster = $($Cluster.Name + "." + $Cluster.Domain)
            }
        }until($cluster)
    }
    return $Cluster
}

function GetSANPath{
    # SAN Luns auflisten:
    do{
        $SAN = @()
        $CSVS = Get-ClusterSharedVolume -Cluster $Cluster | ? State -eq "Online"
        foreach ($CSV in $CSVS ) {  
            $CSVInfos = $CSV | select -Property Name -ExpandProperty SharedVolumeInfo  
            foreach ($CSVInfo in $CSVInfos ) {  
                $Temp_CSV = New-Object PSObject -Property @{  
                    Name = $CSV.Name
                    Size = $([math]::round((($CSVInfo.Partition.Size) / 1GB), 2))
                    FreeSpace = $([math]::round((($CSVInfo.Partition.FreeSpace) / 1GB), 2))
                    UsedSpace = $([math]::round((($CSVInfo.Partition.UsedSpace) / 1GB), 2))
                    PercentFree = $CSVInfo.Partition.PercentFree
                    Path = $CSVInfo.FriendlyVolumeName
                }  
 
                $SAN += $temp_csv
            }  
        }
        $CSV = $SAN | Sort-Object FreeSpace | Out-GridView -Title "Bitte das Cluster Shared Volume wählen!" -PassThru
        $CSV = $CSV.Path

        if(!($CSV)){
            do{
                $Cancel = Read-Host "Vorgang wirklich abbrechen? (j/n)"
            }until($Cancel.ToLower() -eq "j" -or $Cancel.ToLower() -eq "n")
        }
        if($Cancel.ToLower() -eq "j"){
            $CSV = "Abbruch"
        }

    }until($CSV)
    return $CSV
}

$Cluster = GetCluster

do{
    Write-Host "Bitte das Quell-ClusterSharedVolume wählen"

    do{
        $CSVSource = GetSANPath
    }until($CSVSource)

    if($CSVSource -ne "Abbruch"){
        Write-Host "Bitte das Quell-ClusterSharedVolume wählen -> Ok!"

        Write-Host "Alle S- und E-VMs im Cluster ($Cluster) werden ausgelesen"
        $AllVMs = Get-VM -ComputerName $Cluster | where { $_.Name.ToLower().StartsWith("s") -or $_.Name.ToLower().StartsWith("e") } | Sort-Object VMName
        Write-Host "Alle S- und E-VMs im Cluster ($Cluster) werden ausgelesen -> Ok!"

        Write-Host "Es wird geprüft welche VMs auf dem Quell CSV ($CSVSource) liegen"
        foreach($VM in $AllVMs){
            $TotalFileSize = 0
            foreach($VHD in $(Get-VHD -ComputerName $VM.ComputerName -VMId $VM.VMId | where { $_.Path.ToLower().StartsWith($CSVSource.ToLower()) })){
                    $TotalFileSize += $VHD.FileSize
                    $VHDPath = $VHD.Path
            }
            if($TotalFileSize -gt 0){
                if(!($VMs.VMName -contains $VM.VMName)){
                    $temp_VM = New-Object PSObject -Property @{
                        VMName = $VM.VMName.ToUpper()
                        VHDPath = $($CSVSource + "\VM\" + $VM.VMName.ToUpper())
                        TotalSize = $([math]::round($TotalFileSize/1GB, 2))
                        Host = $VM.ComputerName
                    }
                $VMs += $temp_VM
                }
            }
        }
        Write-Host "Es wird geprüft welche VMs auf dem Quell CSV ($CSVSource) liegen -> Ok!"

        Write-Host "Auswahl der zu verschiebenden VM"
        do{
            $VMtoMove = $VMs | Select-Object VMName, TotalSize, Host, VHDPath | Sort-Object TotalSize -Descending | Out-GridView -Title "Welche VM soll verschoben werden?" -PassThru
            if(!($VMtoMove)){
                do{
                    $Cancel = Read-Host "Vorgang wirklich abbrechen? (j/n)"
                }until($Cancel.ToLower() -eq "j" -or $Cancel.ToLower() -eq "n")
            $VMtoMove = "Abbruch"
            }
        }until($VMtoMove)
        if($VMtoMove -ne "Abbruch"){
            Write-Host "Auswahl der zu verschiebenden VM -> Ok!"

            Write-Host "Bitte das Ziel-ClusterSharedVolume wählen"
            do{
                $CSVDestination = GetSANPath
            }until($CSVDestination)
            if($CSVDestination -ne "Abbruch"){
                Write-Host "Bitte das Ziel-ClusterSharedVolume wählen -> Ok!"

                Write-Host "Verschiebe VM ($($VMtoMove.VMName)) von $CSVSource auf $CSVDestination"
                Move-VMStorage -ComputerName $VMtoMove.Host -Name $VMtoMove.VMName -DestinationStoragePath $($CSVDestination + "\VM\" + $VMtoMove.VMName)
                Write-Host "Verschiebe VM ($($VMtoMove.VMName)) von $CSVSource auf $CSVDestination -> Ok!"

                $CSVSourceUNC = $("\\" + $VMtoMove.Host + "\" + $CSVSource.Replace(":","$"))

                Write-Host "Bereinige $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName)"
                foreach($Folder in $(Get-ChildItem -Path $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) -Recurse)){
                    if(!(Test-Path -Path $($Folder.FullName + "\*"))){
                        Remove-Item -Path $Folder.FullName
                    } else{
                        Write-Host "Bitte $($Folder.FullName) prüfen!" -ForegroundColor Red
                    }
                }
                if(!(Test-Path -Path $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName + "\*"))){
                    Remove-Item -Path $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName)
                    Write-Host "Bereinige $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) -> Ok!"
                } else{
                    Write-Host "Bitte $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) manuell prüfen!" -ForegroundColor Red
                    Start-Process -FilePath $($env:windir + "\explorer.exe") -ArgumentList $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName)
                    Write-Host "Bereinige $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) -> Fehler!" -ForegroundColor Red
                }
            } else{
                Write-Host "Bitte das Ziel-ClusterSharedVolume wählen -> Abbruch!" -ForegroundColor Red
                Write-Host "Vorgang wurde abgebrochen!"
            }
        } else{
            Write-Host "Auswahl der zu verschiebenden VM -> Abbruch!" -ForegroundColor Red
            Write-Host "Vorgang wurde abgebrochen!"
        }
    } else{
        Write-Host "Bitte das Quell-ClusterSharedVolume wählen -> Abbruch!" -ForegroundColor Red
        Write-Host "Vorgang wurde abgebrochen!"
    }
    do{
        $Cancel = Read-Host "Weiteres CluserSharedVolume verwalten? (j/n)"
    }until($Cancel.ToLower() -eq "j" -or $Cancel.ToLower() -eq "n")
}until($Cancel.ToLower() -eq "n")

Wie so häufig, die Frage, was macht das Script denn eigentlich?

Die Funktion „GetCluster“ prüft, ob es den Cluster-Dienst (CluSvc) auf dem aktuellen Server / PC gibt. Ist das der Fall, wird der Cluster ausgelesen. Sind wir auf einer Management-Workstation, so muss der Clusternamen eingegeben werden.
Die Erläuterungen zur Funktion „GetSANPath“ findet sich hier.
„GetCluster“ wird aufgerufen, um den Cluster zu ermitteln
Die diversen Schleifen dienen als Abbruch- bzw. Neu-Ausführbedingungen. Nach dem Script ist schließlich vor dem Script! 😉
Es wird mittels „GetSANPath“ das Quell-CSV ausgelesen.
In meinem Fall interessieren mich nur File- und Exchange-Server. Diese Server fangen bei uns mit „S“ oder „E“ an weshalb ich alle VMs filtere, die eben nicht mit „S“ oder „E“ anfangen.
Sobald die VMs ausgelesen sind, schaue ich mir mit „Get-VHD“ die virtuellen Harddisks der VMs auf dem Quell-CSV an und erstelle ein Objekt mit allen VMs auf dem CSV, dem Pfad zum CSV, der Größe aller VHDs sowie dem Host, wo die virtuelle Maschine derzeit läuft.
Aus dem in „7“ erstellten Objekt wird als nächstes in einem „GridView“ die zu verschiebende VM gewählt.
Jetzt wird das Ziel-CSV (CSVDestination) mittels der „GetSANPath“ Funktion ermittelt.
*Trommelwirbel* Jetzt kommt der eigentliche Vorgang, der die gesamte VM auf das Ziel Cluster Shared Volume mittels „Move-VMStorage“ verschiebt. 🙂
Leider wird nach einem erfolgreichen Verschiebevorgang nicht aufgeräumt. Dies erfolgt mit den diversen „Test-Path“ und „Remove-Item“ Commandlets. (Der Aufräumvorgang erfolgt per UNC-Pfad, da das Script bei mir auf einer Management-Workstation läuft, die keinen Zugriff auf die Cluster Shared Volumes unter „C:\ClusterSharedVolumes“ hat.)
Sollte es beim Aufräumen und somit auch beim Verschieben einen Fehler gegeben haben, öffnet das Script die Quelle im Windows Explorer und es sollte manuell geprüft werden, was dort schiefgelaufen ist.
Die „VM-Speicherverwaltung“ ist fertig – Yay!

Gruppenrichtlinien mit PowerShell bearbeiten

Mit der PowerShell lassen sich nicht nur Gruppenrichtlinien sichern und importieren sondern auch geziehlt einzelne Einstellungen mittels „Set-GPRegistryValue“ anpassen.

Wie im letzten Beitrag (https://jans.cloud/2019/08/microsoft-fslogix-profile-container/) bereits genutzt, hier ein wenig mehr zum Arbeiten mit / in Gruppenrichtlinien-Objekten und der PowerShell.

Warum nicht einfach einmalig Konfigurieren, dann sichern, und in der Zielumgebung importieren?

Darum!
Weil ichs kann!
Wie im Beispiel unten zu sehen ist, ist sicherlich nicht in jeder Umgebung z.B. der Remotedesktop-Lizenzserver „rdslic01.jans.cloud“ ;). Ebenfalls könnten sich Domain-Namen, Profilspeicherorte, etc. pp. ändern, was eine „händische“ Anpassung (oder eine Anpassung per „Migration Table„) mit sich ziehen würde.
Am Ende des Tages läuft es sicherlich auf eine Mischung von vorhandenen zu importierenden GPO-Sets raus, wo an entsprechender Stelle die „Dynamik“ per GPO und den Set- / Get-GPRegistryValue-CMDLets erfolgt.

Daher legen wir los: Im ersten Step lege ich einfach ein leeres GPO an und schaue einmal, getreu dem Motto „Doof darf man sein, man muss sich nur zu helfen wissen“, mit Get-GPRegistryValue nach, was ich da so finde, um es später einfach mit Set-GPRegistryValue zu ändern. Leider nein, leider gar nicht. Das endet im Fehler. Daher setzen wir doch einfach einmal drei „Test Keys“ in der neu erstellten Richtlinie und schauen erneut nach.

Get-GPRegistryValue : Die folgende Gruppenrichtlinien-Registrierungseinstellung wurde nicht gefunden: „HKEY_LOCAL_MACHINE\Software“.
Parametername: keyPath
In Zeile:1 Zeichen:1
Get-GPRegistryValue „C_Mein_TestGPO“ -Key „HKLM\Software“
~~~~~~~~~~~~~ CategoryInfo : InvalidArgument: (Microsoft.Group…tryValueCommand:GetGPRegistryValueCommand) [Get-GPRegistryValue], ArgumentException
FullyQualifiedErrorId : UnableToRetrievePolicyRegistryItem,Microsoft.GroupPolicy.Commands.GetGPRegistryValueCommand
PowerShell Fehler „Get-GPRegistryValue“ bei leerem GPO

$GPOObject = New-GPO "C_Mein_TestGPO"

# Endet im Fehler (Bild 1)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software"
# Die Remotedesktop-Lizenzierung wurde gesetzt (Bild 2 und 3)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software"
# Weiterhangel.. (Bild 4)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies"
# Bis zum Ende (Bild 5)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services"

Bild 1
Bild 2
Bild 3
Bild 4
Bild 5

Schaut man sich die Ergebnisse etwas „genauer“ an, stellt man sicherlich fest, dass das ganze ja der Registry ziemlich nahe kommt bzw. identisch mit dem ist, was später auf dem Client im Policy-Zweig ankommt *Magic*. 😉 Zum Setzen / Ändern der Einstellungen im GPO geht es direkt mit Set-GPRegistryValue weiter. Dazu wird benötigt:

Name oder GuId des GPO (C_Mein_TestGPO)
Key (KeyPath vom CMDlet Get-GPRegistryValue (oben Bild 5)
ValueName (Ebenfalls Bild 5)
Value (siehe Bild 5)
Type (Bild 5)

# Das jeweilige "Gegenteil" wird konfiguriert:
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName fDisableTerminalServerTooltip -Value 0 -Type DWord
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName LicensingMode -Value 2 -Type DWord
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName LicenseServers -Value "rdslica01.dertest.org" -Type String

# Eine Einstellung wird auf "Nicht konfiguriert" zurückgesetzt:
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName fDisableTerminalServerTooltip -Disable

# Der ganze Zweig wird auf "Nicht konfiguriert" zurückgesetzt:
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -Disable

Hier gehe ich noch auf Punkt 4 „Am Ende des Tages“ mit einem Besipielszenario ein: Es wird ein neues GPO erstellt, verlinkt, eine Sicherung* importiert und der RDS-Lizenzierungs-Host angepasst.

* Die Sicherung habe ich bereits vorbereitet und bei mir unter „C:\Install\GPOs\C_RDSLizenzierung“ abgelegt

$RDSLicHost = $("rdslic01" + "." + $env:USERDNSDOMAIN.ToLower())
do{
    $LinkGPOToOU = Get-ADOrganizationalUnit -Filter * | Select-Object Name, DistinguishedName | Sort-Object Name | Out-GridView -Title "Wo soll das GPO verlinkt werden?" -PassThru
}until($LinkGPOToOU)
$LinkGPOToOU = Get-ADOrganizationalUnit $LinkGPOToOU.DistinguishedName

$LatestBackupID = $(Get-ChildItem -Path "C:\Install\GPOs\C_RDSLizenzierung" | Sort-Object LastWriteTime -Descending | Select-Object -First 1).Name.Split("{")[1].Split("}")[0]

$NewGPO = New-GPO "C_RDSLizenzierung" | New-GPLink -Target $LinkGPOToOU.DistinguishedName -LinkEnabled Yes
Import-GPO -TargetGuid $NewGPO.GpoId -BackupId $LatestBackupID -Path "C:\Install\GPOs\C_RDSLizenzierung"

Set-GPRegistryValue -GuId $NewGPO.GpoId -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName LicenseServers -Value $RDSLicHost -Type String

Was passiert hier eigentlich?

Der FQDN des Lizenzierungshosts wird mit dem Host „rdslic01“ und der „USERDNSDOMAIN“ erstellt
Die OUs der aktuellen Domäne werden solange ausgelesen bis eine OU ausgewählt wird
Da eine GPO-Vorlage durchaus schonmal angepasst werden kann, suche ich mir im Sicherungs-Ordner die neuste Version aus und schneide die führende „{“ und abschließende „}“ ab
Das neue GPO wird erzeugt und direkt an die in Schritt 2 auerkorene OU verlinkt
Der eigentliche Import des GPOs
Anpassung des Lizenzierungshosts an die aktuelle Umgebung

Abschließende Anmerkung: Wer die Einstellungen nicht händisch durchklicken möchte, um diese dann mittels Get-GPRegistryValue auszulesen und später mit Set-GPRegistryValue zu setzen, der darf sich gerne bei der Group Policy Search oder GetADMX bedienen.

Aufgabe Optimize Start Menu Cache Files entsorgen

Grade hat mich ein Kunde auf einen geplanten Task „Optimize Start Menu Cache Files“ auf seinen Servern aufmerksam gemacht (und hatte keine Lust (mehr) diese (immer wieder) händisch zu löschen).

Geplante Aufgabe „Optimize Start Menu Cache Files“ auf einem Remotedesktop Session Host

Um den Admin des Kunden von dieser nervigen Aufgabe zu befreien haben wir flott ein PowerShell Script geschrieben, welches die „Optimize Start Menu Cache Files“ Aufgaben auf allen Terminal Servern entfernt. Zusätzlich wird das Script auf einer Verwaltungsworkstation periodisch ausgeführt.

foreach ($TServer in (Get-ADComputer -Filter 'Name -like "T*"' -SearchBase "Distinguished Name der OU mit den Servern")) {
    Invoke-Command -ComputerName $TServer.DNSHostName -ScriptBlock { 
        Get-ScheduledTask | where { $_.TaskName -like "Optimize Start Menu Cache Files*" } | Unregister-ScheduledTask -Confirm:$false
    }
}

Eine Alternative zum PowerShell Script is es, einfach das Anpassen des Startbildschirmes für die Server per Gruppenrichtlinie zu deaktivieren. Jetzt noch die evtl. spannende Frage, was macht der Task eigentlich?

Macht der Benutzer Änderungen am Startbildschirm wird diese Aufgabe erstellt und startet sobald die Sitzung des Benutzers im Leerlauf (Idle) ist. Wenn die Aufgabe läuft werden diese Änderungen optimiert. Im Anschluss deaktiviert sich der Task und wird erst wieder aktiviert, sobald der User erneute Ändeurngen am Layout vornimmt.

Das Löschen ist allerdings überwiegend kosmetisch. Wirkliche Performance geht dadurch nicht verloren.