Blog

Immer aktuell informiert sein in unserem Blog!

Benutzerberechtigungen und Local Server Settings

Dieser Artikel beschreibt die Vorgehensweise, um die erforderlichen Vorbedingungen des IaaS-Hosts herzustellen, um diesen mit vRealize Automation verwenden zu können. Als Voraussetzung sollten Sie bereits eine Virtuelle Maschine mit einem der folgenden Gastbetriebssysteme besitzen:

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2

Bitte beachten: Unter Umständen sind nicht alle der folgend aufgeführten Schritte zwingend notwendig. Der neue Installation Wizard bietet die Möglichkeit zu überprüfen, ob erforderliche Voraussetzungen erfüllt sind und diese automatisch zu korrigieren. Die Entscheidung, den Fokus dennoch auf die manuelle Einrichtung zu richten, ist begründet durch meine persönliche Neigung und der Tatsache, dass es grundsätzlich niemals eine schlechte Idee ist darüber Bescheid zu wissen, was in der eigenen Infrastruktur so vor sich geht.
Dieser Wortwitz funktioniert leider nur im Englischen, sorry.


1. Benutzer erstellen

Sie benötigen zunächst einen neuen Benutzer, welcher später von der Appliance dazu verwendet wird, die IaaS – Komponenten zu installieren/verwenden.

Dieser Benutzer muss die folgenden Voraussetzungen erfüllen:

  • Administratorrechte
  • „Log on as a batch job“ user rights assignment
  • „Log on as a service“ user rights assignment
  • Volle Zugriffsberechtigung auf HKLM/System/CurrentControlSet/Services/EventLog/Security

1.1 Erstellen Sie einen neuen Benutzer mit Administratorrechten

1.2 Um die zusätzlich benötigten Benutzerrechte festzulegen, öffnen Sie Local Security Policy und navigieren Sie zu User Rights Assignment.
Doppelklicken Sie Log on as a batch job“ und stellen Sie sicher, dass der in 1.1 erstellte Benutzer aufgelistet ist:

prepare1-01_log on as a batch job properties

Verfahren Sie analog mit Log on as a service“.

1.3 Um Ihrem Benutzer vollen Zugriff auf den erforderlichen Registry Key zu erlauben, öffnen Sie regedit und navigieren Sie zum Eintrag
HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → EventLog.
Erweitern Sie EventLog, rechtsklicken Sie auf Security und wählen Sie Permissions. Stellen sie sicher, dass Full Control für Ihren Benutzer ausgewählt ist:

prepare1-02_security key permissions

Verwenden Sie von nun an Ihren neu erstellten Benutzer (hier: vra_iaas).

2. Local Server Settings

Voraussetzungen:

  • Microsoft Internet Information Services 7.5
  • Microsoft .NET Framework 4.5.2 or later
  • Microsoft PowerShell 2.0 (enthalten in Windows Server 2008 R2 SP1 und folgend)
    oder Microsoft PowerShell 3.0 auf Windows Server 2012 R2
  • Java

2.1 Öffnen Sie Server Manager, wählen Sie Local Server im linken Menü und bearbeiten Sie folgende Einstellungen:

  • Deaktivieren Sie Windows Firewall 
  • Deaktivieren Sie IE Enhanced Security Configuration

2.2 Wählen Sie Manage  Add Roles and Features im oberen rechten Menü und anschließend Role-based or feature-based installation

2.3 Selektieren Sie Ihren lokalen Server

2.4 Wählen Sie im Schritt Server Roles die folgenden Komponenten zu Installation.
Unter Umständen sind nicht alle zwingend erforderlich, doch die folgende Kombination hat funktioniert:
prepare1-03_server roles

2.5 Wählen Sie folgendes im Schritt Features und fahren Sie fort:

prepare1-04_server features

Führen Sie einen Neustart der Virtuellen Maschine aus nachdem die Installation abgeschlossen wurde.


In Teil 4 erfahren Sie, wie Sie die Zeitsynchronisation einrichten und Internet Information Services konfigurieren.

Weitere Beiträge der Serie:

Unseren Newsletter abonnieren