Scripting - Jan's Cloud -

VM-Speicherverwaltung auf den CSVs im Hyper-V-Cluster

Nicht immer und überall gibt es den Luxus des System Center Virtual Machine Managers, sodass ich hier einmal ein kleines PowerShell Script geschrieben habe, welches sich der VM-Speicherverwaltung im Hyper-V-Cluster widmet.

$VMs = @()

function GetCluster{
    if($([string]$(Get-Service | ? Name -eq "ClusSvc").Status).ToLower() -eq "running"){
        $Cluster = Get-Cluster
        $Cluster = $($Cluster.Name + "." + $Cluster.Domain)
    } else{
        do{
            $Cluster = Read-Host "Bitte den Namen des Clusters eingeben"
            $Cluster = Get-Cluster -Name $Cluster -ErrorAction SilentlyContinue
            if($Cluster){
                $Cluster = $($Cluster.Name + "." + $Cluster.Domain)
            }
        }until($cluster)
    }
    return $Cluster
}

function GetSANPath{
    # SAN Luns auflisten:
    do{
        $SAN = @()
        $CSVS = Get-ClusterSharedVolume -Cluster $Cluster | ? State -eq "Online"
        foreach ($CSV in $CSVS ) {  
            $CSVInfos = $CSV | select -Property Name -ExpandProperty SharedVolumeInfo  
            foreach ($CSVInfo in $CSVInfos ) {  
                $Temp_CSV = New-Object PSObject -Property @{  
                    Name = $CSV.Name
                    Size = $([math]::round((($CSVInfo.Partition.Size) / 1GB), 2))
                    FreeSpace = $([math]::round((($CSVInfo.Partition.FreeSpace) / 1GB), 2))
                    UsedSpace = $([math]::round((($CSVInfo.Partition.UsedSpace) / 1GB), 2))
                    PercentFree = $CSVInfo.Partition.PercentFree
                    Path = $CSVInfo.FriendlyVolumeName
                }  
 
                $SAN += $temp_csv
            }  
        }
        $CSV = $SAN | Sort-Object FreeSpace | Out-GridView -Title "Bitte das Cluster Shared Volume wählen!" -PassThru
        $CSV = $CSV.Path

        if(!($CSV)){
            do{
                $Cancel = Read-Host "Vorgang wirklich abbrechen? (j/n)"
            }until($Cancel.ToLower() -eq "j" -or $Cancel.ToLower() -eq "n")
        }
        if($Cancel.ToLower() -eq "j"){
            $CSV = "Abbruch"
        }

    }until($CSV)
    return $CSV
}

$Cluster = GetCluster

do{
    Write-Host "Bitte das Quell-ClusterSharedVolume wählen"

    do{
        $CSVSource = GetSANPath
    }until($CSVSource)

    if($CSVSource -ne "Abbruch"){
        Write-Host "Bitte das Quell-ClusterSharedVolume wählen -> Ok!"

        Write-Host "Alle S- und E-VMs im Cluster ($Cluster) werden ausgelesen"
        $AllVMs = Get-VM -ComputerName $Cluster | where { $_.Name.ToLower().StartsWith("s") -or $_.Name.ToLower().StartsWith("e") } | Sort-Object VMName
        Write-Host "Alle S- und E-VMs im Cluster ($Cluster) werden ausgelesen -> Ok!"

        Write-Host "Es wird geprüft welche VMs auf dem Quell CSV ($CSVSource) liegen"
        foreach($VM in $AllVMs){
            $TotalFileSize = 0
            foreach($VHD in $(Get-VHD -ComputerName $VM.ComputerName -VMId $VM.VMId | where { $_.Path.ToLower().StartsWith($CSVSource.ToLower()) })){
                    $TotalFileSize += $VHD.FileSize
                    $VHDPath = $VHD.Path
            }
            if($TotalFileSize -gt 0){
                if(!($VMs.VMName -contains $VM.VMName)){
                    $temp_VM = New-Object PSObject -Property @{
                        VMName = $VM.VMName.ToUpper()
                        VHDPath = $($CSVSource + "\VM\" + $VM.VMName.ToUpper())
                        TotalSize = $([math]::round($TotalFileSize/1GB, 2))
                        Host = $VM.ComputerName
                    }
                $VMs += $temp_VM
                }
            }
        }
        Write-Host "Es wird geprüft welche VMs auf dem Quell CSV ($CSVSource) liegen -> Ok!"

        Write-Host "Auswahl der zu verschiebenden VM"
        do{
            $VMtoMove = $VMs | Select-Object VMName, TotalSize, Host, VHDPath | Sort-Object TotalSize -Descending | Out-GridView -Title "Welche VM soll verschoben werden?" -PassThru
            if(!($VMtoMove)){
                do{
                    $Cancel = Read-Host "Vorgang wirklich abbrechen? (j/n)"
                }until($Cancel.ToLower() -eq "j" -or $Cancel.ToLower() -eq "n")
            $VMtoMove = "Abbruch"
            }
        }until($VMtoMove)
        if($VMtoMove -ne "Abbruch"){
            Write-Host "Auswahl der zu verschiebenden VM -> Ok!"

            Write-Host "Bitte das Ziel-ClusterSharedVolume wählen"
            do{
                $CSVDestination = GetSANPath
            }until($CSVDestination)
            if($CSVDestination -ne "Abbruch"){
                Write-Host "Bitte das Ziel-ClusterSharedVolume wählen -> Ok!"

                Write-Host "Verschiebe VM ($($VMtoMove.VMName)) von $CSVSource auf $CSVDestination"
                Move-VMStorage -ComputerName $VMtoMove.Host -Name $VMtoMove.VMName -DestinationStoragePath $($CSVDestination + "\VM\" + $VMtoMove.VMName)
                Write-Host "Verschiebe VM ($($VMtoMove.VMName)) von $CSVSource auf $CSVDestination -> Ok!"

                $CSVSourceUNC = $("\\" + $VMtoMove.Host + "\" + $CSVSource.Replace(":","$"))

                Write-Host "Bereinige $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName)"
                foreach($Folder in $(Get-ChildItem -Path $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) -Recurse)){
                    if(!(Test-Path -Path $($Folder.FullName + "\*"))){
                        Remove-Item -Path $Folder.FullName
                    } else{
                        Write-Host "Bitte $($Folder.FullName) prüfen!" -ForegroundColor Red
                    }
                }
                if(!(Test-Path -Path $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName + "\*"))){
                    Remove-Item -Path $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName)
                    Write-Host "Bereinige $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) -> Ok!"
                } else{
                    Write-Host "Bitte $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) manuell prüfen!" -ForegroundColor Red
                    Start-Process -FilePath $($env:windir + "\explorer.exe") -ArgumentList $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName)
                    Write-Host "Bereinige $($CSVSourceUNC + "\VM\" + $VMtoMove.VMName) -> Fehler!" -ForegroundColor Red
                }
            } else{
                Write-Host "Bitte das Ziel-ClusterSharedVolume wählen -> Abbruch!" -ForegroundColor Red
                Write-Host "Vorgang wurde abgebrochen!"
            }
        } else{
            Write-Host "Auswahl der zu verschiebenden VM -> Abbruch!" -ForegroundColor Red
            Write-Host "Vorgang wurde abgebrochen!"
        }
    } else{
        Write-Host "Bitte das Quell-ClusterSharedVolume wählen -> Abbruch!" -ForegroundColor Red
        Write-Host "Vorgang wurde abgebrochen!"
    }
    do{
        $Cancel = Read-Host "Weiteres CluserSharedVolume verwalten? (j/n)"
    }until($Cancel.ToLower() -eq "j" -or $Cancel.ToLower() -eq "n")
}until($Cancel.ToLower() -eq "n")

Wie so häufig, die Frage, was macht das Script denn eigentlich?

Die Funktion „GetCluster“ prüft, ob es den Cluster-Dienst (CluSvc) auf dem aktuellen Server / PC gibt. Ist das der Fall, wird der Cluster ausgelesen. Sind wir auf einer Management-Workstation, so muss der Clusternamen eingegeben werden.
Die Erläuterungen zur Funktion „GetSANPath“ findet sich hier.
„GetCluster“ wird aufgerufen, um den Cluster zu ermitteln
Die diversen Schleifen dienen als Abbruch- bzw. Neu-Ausführbedingungen. Nach dem Script ist schließlich vor dem Script! 😉
Es wird mittels „GetSANPath“ das Quell-CSV ausgelesen.
In meinem Fall interessieren mich nur File- und Exchange-Server. Diese Server fangen bei uns mit „S“ oder „E“ an weshalb ich alle VMs filtere, die eben nicht mit „S“ oder „E“ anfangen.
Sobald die VMs ausgelesen sind, schaue ich mir mit „Get-VHD“ die virtuellen Harddisks der VMs auf dem Quell-CSV an und erstelle ein Objekt mit allen VMs auf dem CSV, dem Pfad zum CSV, der Größe aller VHDs sowie dem Host, wo die virtuelle Maschine derzeit läuft.
Aus dem in „7“ erstellten Objekt wird als nächstes in einem „GridView“ die zu verschiebende VM gewählt.
Jetzt wird das Ziel-CSV (CSVDestination) mittels der „GetSANPath“ Funktion ermittelt.
*Trommelwirbel* Jetzt kommt der eigentliche Vorgang, der die gesamte VM auf das Ziel Cluster Shared Volume mittels „Move-VMStorage“ verschiebt. 🙂
Leider wird nach einem erfolgreichen Verschiebevorgang nicht aufgeräumt. Dies erfolgt mit den diversen „Test-Path“ und „Remove-Item“ Commandlets. (Der Aufräumvorgang erfolgt per UNC-Pfad, da das Script bei mir auf einer Management-Workstation läuft, die keinen Zugriff auf die Cluster Shared Volumes unter „C:\ClusterSharedVolumes“ hat.)
Sollte es beim Aufräumen und somit auch beim Verschieben einen Fehler gegeben haben, öffnet das Script die Quelle im Windows Explorer und es sollte manuell geprüft werden, was dort schiefgelaufen ist.
Die „VM-Speicherverwaltung“ ist fertig – Yay!

Gruppenrichtlinien mit PowerShell bearbeiten

Mit der PowerShell lassen sich nicht nur Gruppenrichtlinien sichern und importieren sondern auch geziehlt einzelne Einstellungen mittels „Set-GPRegistryValue“ anpassen.

Wie im letzten Beitrag (https://jans.cloud/2019/08/microsoft-fslogix-profile-container/) bereits genutzt, hier ein wenig mehr zum Arbeiten mit / in Gruppenrichtlinien-Objekten und der PowerShell.

Warum nicht einfach einmalig Konfigurieren, dann sichern, und in der Zielumgebung importieren?

Darum!
Weil ichs kann!
Wie im Beispiel unten zu sehen ist, ist sicherlich nicht in jeder Umgebung z.B. der Remotedesktop-Lizenzserver „rdslic01.jans.cloud“ ;). Ebenfalls könnten sich Domain-Namen, Profilspeicherorte, etc. pp. ändern, was eine „händische“ Anpassung (oder eine Anpassung per „Migration Table„) mit sich ziehen würde.
Am Ende des Tages läuft es sicherlich auf eine Mischung von vorhandenen zu importierenden GPO-Sets raus, wo an entsprechender Stelle die „Dynamik“ per GPO und den Set- / Get-GPRegistryValue-CMDLets erfolgt.

Daher legen wir los: Im ersten Step lege ich einfach ein leeres GPO an und schaue einmal, getreu dem Motto „Doof darf man sein, man muss sich nur zu helfen wissen“, mit Get-GPRegistryValue nach, was ich da so finde, um es später einfach mit Set-GPRegistryValue zu ändern. Leider nein, leider gar nicht. Das endet im Fehler. Daher setzen wir doch einfach einmal drei „Test Keys“ in der neu erstellten Richtlinie und schauen erneut nach.

Get-GPRegistryValue : Die folgende Gruppenrichtlinien-Registrierungseinstellung wurde nicht gefunden: „HKEY_LOCAL_MACHINE\Software“.
Parametername: keyPath
In Zeile:1 Zeichen:1
Get-GPRegistryValue „C_Mein_TestGPO“ -Key „HKLM\Software“
~~~~~~~~~~~~~ CategoryInfo : InvalidArgument: (Microsoft.Group…tryValueCommand:GetGPRegistryValueCommand) [Get-GPRegistryValue], ArgumentException
FullyQualifiedErrorId : UnableToRetrievePolicyRegistryItem,Microsoft.GroupPolicy.Commands.GetGPRegistryValueCommand
PowerShell Fehler „Get-GPRegistryValue“ bei leerem GPO

$GPOObject = New-GPO "C_Mein_TestGPO"

# Endet im Fehler (Bild 1)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software"
# Die Remotedesktop-Lizenzierung wurde gesetzt (Bild 2 und 3)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software"
# Weiterhangel.. (Bild 4)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies"
# Bis zum Ende (Bild 5)
Get-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services"

Bild 1
Bild 2
Bild 3
Bild 4
Bild 5

Schaut man sich die Ergebnisse etwas „genauer“ an, stellt man sicherlich fest, dass das ganze ja der Registry ziemlich nahe kommt bzw. identisch mit dem ist, was später auf dem Client im Policy-Zweig ankommt *Magic*. 😉 Zum Setzen / Ändern der Einstellungen im GPO geht es direkt mit Set-GPRegistryValue weiter. Dazu wird benötigt:

Name oder GuId des GPO (C_Mein_TestGPO)
Key (KeyPath vom CMDlet Get-GPRegistryValue (oben Bild 5)
ValueName (Ebenfalls Bild 5)
Value (siehe Bild 5)
Type (Bild 5)

# Das jeweilige "Gegenteil" wird konfiguriert:
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName fDisableTerminalServerTooltip -Value 0 -Type DWord
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName LicensingMode -Value 2 -Type DWord
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName LicenseServers -Value "rdslica01.dertest.org" -Type String

# Eine Einstellung wird auf "Nicht konfiguriert" zurückgesetzt:
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName fDisableTerminalServerTooltip -Disable

# Der ganze Zweig wird auf "Nicht konfiguriert" zurückgesetzt:
Set-GPRegistryValue "C_Mein_TestGPO" -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -Disable

Hier gehe ich noch auf Punkt 4 „Am Ende des Tages“ mit einem Besipielszenario ein: Es wird ein neues GPO erstellt, verlinkt, eine Sicherung* importiert und der RDS-Lizenzierungs-Host angepasst.

* Die Sicherung habe ich bereits vorbereitet und bei mir unter „C:\Install\GPOs\C_RDSLizenzierung“ abgelegt

$RDSLicHost = $("rdslic01" + "." + $env:USERDNSDOMAIN.ToLower())
do{
    $LinkGPOToOU = Get-ADOrganizationalUnit -Filter * | Select-Object Name, DistinguishedName | Sort-Object Name | Out-GridView -Title "Wo soll das GPO verlinkt werden?" -PassThru
}until($LinkGPOToOU)
$LinkGPOToOU = Get-ADOrganizationalUnit $LinkGPOToOU.DistinguishedName

$LatestBackupID = $(Get-ChildItem -Path "C:\Install\GPOs\C_RDSLizenzierung" | Sort-Object LastWriteTime -Descending | Select-Object -First 1).Name.Split("{")[1].Split("}")[0]

$NewGPO = New-GPO "C_RDSLizenzierung" | New-GPLink -Target $LinkGPOToOU.DistinguishedName -LinkEnabled Yes
Import-GPO -TargetGuid $NewGPO.GpoId -BackupId $LatestBackupID -Path "C:\Install\GPOs\C_RDSLizenzierung"

Set-GPRegistryValue -GuId $NewGPO.GpoId -Key "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" -ValueName LicenseServers -Value $RDSLicHost -Type String

Was passiert hier eigentlich?

Der FQDN des Lizenzierungshosts wird mit dem Host „rdslic01“ und der „USERDNSDOMAIN“ erstellt
Die OUs der aktuellen Domäne werden solange ausgelesen bis eine OU ausgewählt wird
Da eine GPO-Vorlage durchaus schonmal angepasst werden kann, suche ich mir im Sicherungs-Ordner die neuste Version aus und schneide die führende „{“ und abschließende „}“ ab
Das neue GPO wird erzeugt und direkt an die in Schritt 2 auerkorene OU verlinkt
Der eigentliche Import des GPOs
Anpassung des Lizenzierungshosts an die aktuelle Umgebung

Abschließende Anmerkung: Wer die Einstellungen nicht händisch durchklicken möchte, um diese dann mittels Get-GPRegistryValue auszulesen und später mit Set-GPRegistryValue zu setzen, der darf sich gerne bei der Group Policy Search oder GetADMX bedienen.

Warten bis Hyper-V VM neu gestartet ist

Neustart einer Hyper-V VM initiieren und abwarten bis das Windows Serverbetriebssystem geladen ist.

In einem größeren Projekt wird mittels eines leicht angepassten Image Factory Script per Task wöchentlich eine mit Updates versogte Windows Server 2016 VHDX erstellt und später in einem Deployment Prozess per PowerShell weiterverarbeitet. Beim Rollout diverse VMs wird natürlich auch diverses an Software bzw. Applikationen in den VMs benötigt. Die Installation der Applikationen benötigen hin und wieder leider auch Reboots. Gewisse Schritte müssen dann auch noch auf andere Applikation oder Dienste warten. Ebenfalls passiert es ab und zu, dass ein Reboot länger verzögert bis z.B. Dienste beendet sind. Der Bootvorgang kann durchaus auch schon abgeschlossen sein und direkt erneut booten, da noch weitere Updates oder Features konfiguriert werden müssen.

Für dieses Problem gab es bereits z.B. waitForPSDirect oder auch Invoke-CommandWithPSDirect. Bei beiden Scripts kann es passieren, dass die Hyper-V VM bereits per PowerShell Direct angesprochen werden kann, obwohl noch ein weiterer Reboot aussteht. Aus diesem Grund habe ich die beiden Scripte kombiniert und ein wenig erweitert. Im Groben fährt das Script die Hyper-V VM herunter, startet diese neu, überprüft den Status des Taktes (Heartbeat) Get-VMIntegrationService und wartet bis die „winlogon.exe“ und der „Lokaler Sitzungs-Manager (LSM)“ laufen.

Wichtig: Wenn während dem Deployment die Software / Applikation in der Hyper-V VM installiert wird, diese nicht über die Installationsroutinen neu starten. Zum kontrollierten Reboot nur die PowerShell Funktion „RebootAndWaitForServer“ nutzen.

# RebootAndWaitForServer
Beispiel für die Variablen:
    [string]$VMName = "SERVER-VM01"
    [System.Management.Automation.PSCredential] $tempCred = new-object -typename System.Management.Automation.PSCredential ("Domain\Admin", (ConvertTo-SecureString P@ssw0rd! -AsPlainText -Force))
 
Oder ggfs. die Variablen abfragen:
    $VMName = Read-Host "Bitte den Namen des virtuellen Computers eingeben"
    $tempCred = Get-Credential
#&gt;
 
function RebootAndWaitForServer {
    param (
        [Parameter(Mandatory=$true)]
        [String]
        $VMName,
 
        [Parameter(Mandatory=$true)]
        [System.Management.Automation.PSCredential]
        $Credentials
 
    )
    $VM = Get-VM -Name $VMName
    If ($Vm.State -eq "Running") {
        Write-Host "[$($VMName)]:: Fahre Computer herunter" -ForegroundColor Yellow -NoNewline
        Invoke-Command -VMName $VMName -Credential $Credentials -ScriptBlock {
            Stop-Computer -Force -Confirm:$false
        }
        do {
            Write-Host "." -ForegroundColor Yellow -NoNewline
            Sleep -Seconds 5
        } until ($VM.State -eq "Off")
        Write-Host " -&gt; Ok!" -ForegroundColor Yellow
    }
    If ($Vm.State -eq "Off") {
        Write-Host "[$($VMName)]:: Starte Computer neu" -ForegroundColor Yellow -NoNewline
        Start-VM -VM $VM
        do {
            Write-Host "." -ForegroundColor Yellow -NoNewline
            Sleep -Seconds 5
            $VMStatus = Get-VMIntegrationService -VM $VM | ? Id -match "84EAAE65-2F2E-45F5-9BB5-0E857DC8EB47"
        } until($VMStatus.PrimaryStatusDescription.ToUpper() -eq "OK" -and $VMStatus.SecondaryStatusDescription.ToUpper() -eq "OK")
        Write-Host " -&gt; Ok!" -ForegroundColor Yellow
        Write-Host "[$($VMName)]:: Warte auf Winlogon.exe und LSM Dienst" -ForegroundColor Yellow -NoNewline
        Invoke-Command -VMName $VMName -Credential $Credentials -ScriptBlock {
            do {
                Write-Host "." -ForegroundColor Yellow -NoNewline
                Sleep -Seconds 5
                $Process = Get-Process | ? ProcessName -eq "winlogon" -ErrorAction SilentlyContinue
                $LSM = Get-Service LSM -ErrorAction SilentlyContinue
                if ($Process.ProcessName -eq "winlogon" -and $LSM.Status -eq "Running") {
                    $Winlogon = 1
                }
                else {
                    $Winlogon = 0
                }
            } until ($winlogon -eq 1)
        }
    }
    Write-Host " -&gt; Ok!" -ForegroundColor Yellow
}
 
[string]$VMName = "SERVER-VM01"
[System.Management.Automation.PSCredential] $tempCred = new-object -typename System.Management.Automation.PSCredential ("Domain\Administrator", (ConvertTo-SecureString P@ssw0rd! -AsPlainText -Force))
 
RebootAndWaitForServer $VMName $tempCred

Link zum Download: RebootAndWaitForServer