VMware-Forum

Hallo

Wir haben mehrere Kollegen die anfragen, ob wir nicht die Copy and Paste - Funktion für die (ca. 90) VMs aktivieren können. Aus diversen Gründen, sind aber auch egal.

Es hat ja seinen Grund, warum die Funktion seit 4.1 deaktiviert ist. Welche Sicherheitsgründe sind das genau, die dort angeführt werden?

Die Funktion kann ja aktiviert werden. Allerdings gibt es da dann ja auch Aufwände, bzw. Nachteile.
- Egal, ob per VM oder per HOST die Funktion aktiviert wird, müssen die betroffenen VMs auf jeden Fall neu gestartet werden!
-> Reicht reboot oder müssen die VMs heruntergefahren und neu gestartet werden?
- Die Einstellungen gehen bei jedem ESXi-Update verloren und müssen neu gesetzt werden.
- Beim Deploy von VMs durch ein Template werden die Einstellungen nicht automatisch übernommen. (Wenn per HOST aktiviert)
-> Wenn per HOST aktiviert, sollte die Aktivierung ja greifen!?!

Gibt es noch mehr Nachteile oder Gründe, die eine Aktivierung der copy and paste - Funktion nicht empfiehlt?!

Danke und Grüße
Mille

Andere Frage: Greift ihr alle per Vsphere/Webclient auf die VM's zu? Warum das?
Arbeiten in den VM's würde ich immer per RDP oder VNC oder anderem. Das geht auch eigentlich auch immer schneller?!

Da gebe ich dir recht. Normalerweise greifen wir per intern per Dameware zu und extern per RDP.

Allerdings gibt es aktuell ein Projekt, in dem ca. 25 Server KEINE Fernwartungstools installiert haben dürfen. Auch sind sie in einem physisch und logisch getrennten Netz, auf das wir so nicht zugreifen können.
Auf die HOSTs kommen wir, und von da wollen/müssen die Kollegen dann per Remotekonsole auf die VMs zugreifen. Nun hat ein Kollege herausgefunden / ergoogelt, dass man Copy and Paste das aktivieren kann....

Wenn ihr auf die ESXi-Hosts kommt, kann das Netzwwerk der VMs nicht physisch getrennt sein - das widerspicht sich. Ihr könntet eine Router- oder Bridge-VM an eine vmnic hängen und kämt dann durchaus auf die VMs. SSH und RDP sind zudem keine "Fernwartungstools", sondern im Bereich Virtualisierung essentieller Bestandteile der OS.

OK, da hab ich mich schlecht ausgedrückt.
Wir kommen also nicht ohne weitere Hilfsmittel in dieses neue Netz! Das es ohne weiteres Möglichkeiten gäbe darauf zuzugreifen gebe ich gerne zu. Wird aber leider nicht gewünscht!
Der externe Dienstleister, der uns eine CITRIX-Farm aufbaut, möchte nun mal gerne keine weitere Fernwartungssoftware auf den VMs. Das kann ich leider nicht beeinflussen, muss ich mit leben.

Mit anderen Worten: Euer Dienstleister sagt, wir bauen Euch die Farm, aber Zugriff auf die VMs bekommt ihr nicht, Fernwartungssoftware auch nicht und Netzwerkzugriff schon gar nicht - ihr könnt ja den vSphere-Client nehmen?

Klingt komisch, ist aber so!

Wenn der Dienstleister fertig ist und das Projekt abgeschlossen, dann können wir damit machen was wir wollen!

Aber bis dahin müssen wir halt schauen, wie wir auf die Kisten kommen, um z.B. SQL-Server vorzuinstallieren.