VMware nimmt eine führende Rolle im Bereich der Virtualisierungs- und Cloud-Computing-Technologien ein und offeriert Lösungen für die Virtualisierung von Netzwerken und Desktops. VMware hat die IT-Welt von einer physischen in eine softwarebasierte, virtuelle Umgebung transformiert.
Mit der wachsenden Implementierung virtueller Umgebungen zur Konsolidierung der Hardware-Infrastruktur steigt auch der Bedarf an erfahrenen Fachkräften auf dem Markt stetig an. Um den reibungslosen Betrieb eines Unternehmens zu gewährleisten, ist eine qualifizierte Belegschaft unerlässlich. Die Auswahl geeigneter Experten erfolgt über zahlreiche technische und HR-Prozesse, um die besten Talente für das Unternehmenswachstum zu gewinnen.
Im Folgenden finden Sie einige praxisorientierte Interviewfragen und -antworten für erfahrene IT-Administratoren (mit bis zu 5 Jahren Berufserfahrung) im Bereich der Rechenzentrums-Virtualisierungstechnologie. Diese Fragen dienen dazu, das technische und praktische Fachwissen der Kandidaten zu evaluieren.
Fragen und Antworten zu VMware im Detail:
#1. Frage: Ein Administrator möchte eine direkte Verbindung zum ESXi-Host über den vSphere Web Client herstellen. Welche Ports sind dafür notwendig?
Antwort: Üblicherweise wird der vSphere Web Client verwendet, um sich mit dem vCenter Server zu verbinden, während der vSphere Client für die Verbindung mit ESXi-Hosts dient. Der vSphere Web Client kann jedoch auch für die Verbindung mit ESXi-Hosts genutzt werden. Hierfür müssen die Ports 443 (TCP), 902 (TCP und UDP) sowie 903 (TCP) im Sicherheitsprofil freigeschaltet werden.
#2. Frage: Die Uhrzeit eines ESXi 6.x-Hosts ist nicht korrekt. Was sollte der Administrator tun, um das Problem zu beheben?
Antwort: Um die Uhrzeit auf dem ESXi-Host zu korrigieren, sollte der Administrator die Uhrzeit über den vSphere Client anpassen und die NTP-Einstellungen in der Datei /etc/ntp.conf überprüfen und gegebenenfalls korrigieren.
#3. Frage: Ein Administrator möchte einen Host über die ESXi-Host-Oberfläche herunterfahren. Welche Option in der Direct Console User Interface (DCUI) ist dafür zu verwenden?
Antwort: Um den Host über die DCUI herunterzufahren, muss der Administrator die Taste F12 drücken.
#4. Frage: Ein Administrator kann über den vSphere Web Client mit vCenter Server auf den ESXi-Host zugreifen, jedoch nicht direkt über den vSphere Client. Was muss er tun, um einen direkten Zugriff zu ermöglichen?
Antwort: Wenn der Zugriff auf den ESXi-Host über den vSphere Web Client funktioniert, jedoch nicht direkt, sollte der Lockdown-Modus überprüft werden. Ist dieser aktiviert, muss er deaktiviert werden. Der Lockdown-Modus erlaubt den Zugriff auf ESXi-Hosts nur über den vCenter Server, ein direkter Zugriff ist dann nicht möglich.
#5. Frage: Ein Administrator möchte die VMware Certificate Authority (VMCA) als Intermediate Certificate Authority (CA) verwenden. Er hat das Stammzertifikat und die Maschinenzertifikate (Zwischen-CA) bereits ausgetauscht. Was sind die nächsten Schritte?
Antwort: Nach dem Austausch des Stammzertifikats und der Maschinenzertifikate (Zwischenzertifizierungsstelle) müssen folgende zwei Schritte durchgeführt werden:
- Ersetzen der Lösungsbenutzerzertifikate (Zwischenzertifizierungsstelle)
- Ersetzen des VMware Directory Service-Zertifikats
#6. Frage: Wenn der strenge Lockdown-Modus auf einem ESXi-Host aktiviert ist, wie kann der Administrator Benutzern mit Administratorrechten den ESXi-Shell- oder SSH-Zugriff ermöglichen?
Antwort: Der Administrator muss die Benutzer zu den Ausnahmebenutzern hinzufügen und den Dienst aktivieren, um ESXi-Shell- oder SSH-Zugriff zu erlauben.
#7. Frage: SSO ist eine essenzielle Komponente von vCenter Server. Welche SSO-Komponente gibt Security Assertion Markup Language-Token (SAML) aus?
Antwort: Die VMware Security Token Service-Komponente von SSO stellt die SAML-Token aus.
#8. Frage: Was ist eine gültige Identitätsquelle für die Konfiguration von vCenter Single Sign-On?
Antwort: OpenLDAP ist eine gültige Identitätsquelle zur Konfiguration von vCenter SSO.
#9. Frage: Was passiert mit den Dateien im gemeinsam genutzten Speicher, wenn eine Inhaltsbibliothek gelöscht wird?
Antwort: Beim Löschen einer Inhaltsbibliothek werden alle darin gespeicherten Dateien ebenfalls gelöscht.
#10. Frage: Was ist die maximale Anzahl an vCPUs, die einer VM in vSphere 6.0 zugewiesen werden kann?
Antwort: Einer VM in vSphere 6.0 können maximal 128 vCPUs zugewiesen werden.
#11. Frage: Ein Windows-Domänenbenutzer kann sich mit dem vSphere Web Client bei vSphere anmelden. Welche Voraussetzungen müssen erfüllt sein, damit diese Funktion verfügbar ist?
Antwort: Ein Administrator kann Benutzern die Anmeldung beim vSphere Web Client über die Windows-Sitzungsauthentifizierung ermöglichen. Dazu muss das Browser-Plug-in für die vSphere Web Client-Integration auf jedem Computer installiert sein, von dem aus sich die Benutzer anmelden. Die Benutzer müssen mit Active Directory-Benutzerkonten bei Windows angemeldet sein. Zusätzlich muss der Administrator eine gültige Identitätsquelle in Single Sign-On für die Domäne der Benutzer erstellen.
#12. Frage: Ein Administrator möchte eine virtuelle Maschine mit dem vSphere Client klonen. Warum fehlt die Klon-Option?
Antwort: Das Klonen einer VM ist über den vCenter Server möglich, entweder über den vSphere Web Client oder den vSphere Client. Eine direkte Verbindung zu einem ESXi-Host ermöglicht das Klonen nicht.
#13. Frage: Was passiert, wenn die .nvram-Datei einer VM versehentlich gelöscht wird?
Antwort: Die .nvram-Datei wird genutzt, um den BIOS-Status einer VM zu speichern. Wenn diese Datei gelöscht wird, wird sie beim Einschalten der virtuellen Maschine automatisch neu erstellt.
#14. Frage: Ein Administrator versucht, den vSphere 5.5-Client mit einem ESXi 6.x-Host zu verbinden. Was passiert?
Antwort: Beim Versuch, den vSphere 5.5-Client mit einem ESXi 6.x-Host zu verbinden, fordert der Vorgang den Administrator auf, ein Skript zur Aktualisierung des vSphere-Clients auszuführen.
#15. Frage: Welcher Typ von sekundärem Private VLAN (PVLAN) kann Pakete an ein isoliertes PVLAN senden?
Antwort: Ein PVLAN des Typs „Promiscuous“ kann mit einem isolierten PVLAN kommunizieren und Pakete an dieses senden.
#16. Frage: Welche Beispielrollen werden standardmäßig bei der Installation von vCenter bereitgestellt?
Antwort: Bei der Installation von vCenter werden Benutzer- und Netzwerkadministratorrollen für virtuelle Maschinen standardmäßig bereitgestellt.
#17. Frage: Was passiert, wenn das Ereignis „All Paths Down“ (APD) für den Software-FCoE-Speicher auftritt?
Antwort: Wenn alle Pfade ausfallen, wird das Spanning Tree Protocol auf den Netzwerkports aktiviert.
#18. Frage: Welche Methoden stehen für ein Upgrade eines Hosts von ESXi 5.x auf ESXi 6.x zur Verfügung?
Antwort: Für das Upgrade können vSphere Update Manager (VUM), das Befehlszeilentool esxcli und vSphere Auto Deploy verwendet werden.
#19. Frage: Was sollte ein Administrator tun, bevor er die Hardware einer virtuellen Maschine aktualisiert?
Antwort: Vor der Aktualisierung der VM-Hardware sollte ein Backup oder Snapshot der VM erstellt, die VMware Tools auf die neueste Version aktualisiert und überprüft werden, ob die VM auf einem VMFS- oder NFS-Datenspeicher liegt.
#20. Frage: Das Upgrade des vCenter Servers schlägt bei der vCenter Single Sign-On-Installation fehl. Was kann getan werden, um den Upgrade-Vorgang abzuschließen?
Antwort: Vor dem Upgrade des vCenter Servers sollte sichergestellt werden, dass der VMware-Verzeichnisdienst beendet werden kann. Ein manueller Neustart kann hier Abhilfe schaffen. Wenn der Dienst manuell beendet werden konnte, kann der Upgrade-Prozess des vCenter Servers gestartet werden.
#21. Frage: Welche Voraussetzungen sind vor dem Upgrade der vCenter Server Appliance zu beachten?
Antwort: Bei einem Upgrade der vCenter Server Appliance (vCSA) oder nach einer Neuinstallation muss das Client Integration Plugin (CIP) in beiden Fällen installiert werden.
#22. Frage: Nach der Bereitstellung eines PSC wird vCenter Server nicht installiert und zeigt folgenden Fehler:
Could not contact Lookup Service. Please check VM_ssoreg.log.
Antwort: Wenn dieser Fehler auftritt, ist zu überprüfen, ob die Uhren der Hostmaschinen, auf denen PSC, vCenter Server und vSphere Web Client laufen, synchron sind. Zudem ist sicherzustellen, dass der Port 7444 zwischen PSC und vCenter Server nicht von einer Firewall blockiert wird.
#23. Frage: Ein Administrator hat Windows Server 2008 installiert und möchte vCenter Server darauf installieren, aber die Installation auf einer virtuellen Windows-Maschine schlägt fehl. Warum?
Antwort: Für die Installation des vCenter Servers ist ein 64-Bit-Windows-Betriebssystem notwendig. Bei dem Versuch, die Installation auf Windows Server 2008 durchzuführen, wird diese fehlschlagen. vCenter Server wird ab Windows Server 2008 R2 oder einem neueren Windows-Betriebssystem unterstützt.
#24. Frage: Was ist die minimale Version der virtuellen Hardware, die für vFlash Read Cache erforderlich ist?
Antwort: vFlash Read Cache wurde erstmals in vSphere 5.5 eingeführt, die minimale Version der virtuellen Hardware für vSphere 5.5 ist Version 10.
#25. Frage: Ein ESXi-Host wird in vCenter Server hinzugefügt, reagiert jedoch nicht im vSphere Web Client. Wenn das Problem durch eine Firewall verursacht wird, welcher Port ist zu öffnen?
Antwort: Wenn ein hinzugefügter ESXi 6.x-Host nicht in vCenter Server antwortet, wird das Problem durch eine blockierende Firewall verursacht. In diesem Fall sollte der Administrator überprüfen, ob der Port 902 (UDP) nicht blockiert ist und ihn gegebenenfalls im Sicherheitsprofil via vSphere Web Client freigeben.
#26. Frage: Angenommen, eine VM wird unerwartet ausgeschaltet. Welche VM-Protokolldateien sollten für die Fehlerbehebung berücksichtigt werden?
Antwort: In diesem Fall sollte der Administrator die Protokolldateien „vmware.log“ und „hostd.log“ für die Fehlerbehebung überprüfen.
#27. Frage: Warum wird eine VM als verwaiste VM angezeigt?
Antwort: Das Anzeigen einer VM in einem verwaisten Zustand kann durch einen Fehler des VMware High Availability-Hosts verursacht werden. Zudem kann die Registrierung der virtuellen Maschine direkt auf dem ESXi-Host aufgehoben worden sein.
#28. Frage: Beim Upgrade eines ESXi 5.5-Hosts auf ESXi 6.x wird der Fehler MEMORY_SIZE angezeigt. Was ist zu tun?
Antwort: Dies deutet auf unzureichenden Arbeitsspeicher des ESXi-Hosts hin, um das Upgrade von ESXi 5.5 auf ESXi 6.x durchzuführen.
#29. Frage: Bei dem Versuch einen Host von einem vSphere Distributed Switch (vDS) zu entfernen, wird die Fehlermeldung „Die Ressource ’10‘ wird verwendet“ angezeigt. Was bedeutet das?
Antwort: Bevor ein vDS entfernt werden kann, ist sicherzustellen, dass keine VMkernel-Netzwerkadapter den vDS nutzen. Wenn Ressourcen des vDS verwendet werden, wird die Fehlermeldung mit der Ressourcen-ID angezeigt.
#30. Frage: Ein Administrator möchte den Netzwerkdatenverkehr einer VM überwachen und erfassen, kann jedoch den erwarteten Datenverkehr im Paketerfassungstool nicht sehen. Wie kann das Problem gelöst werden?
Antwort: Für die Erfassung des Netzwerkverkehrs einer VM muss der Administrator den „Promiscuous“-Modus für die entsprechende Portgruppe aktivieren. Anschließend kann der Netzwerkverkehr mit einem beliebigen Tool zur Paketerfassung erfasst werden.
#31. Frage: Ein vSAN-Cluster wird mit sechs Knoten zusammen mit einer Fehlerdomäne erstellt, und drei davon werden in die Fehlerdomäne verschoben. Wenn ein Knoten in dieser Fehlerdomäne ausfällt, was passiert mit den verbleibenden zwei Knoten?
Antwort: Wenn ein Mitgliedsknoten der Fehlerdomäne ausfällt, werden die verbleibenden zwei Fehlerdomänenmitglieder ebenfalls als ausgefallen betrachtet.
#32. Frage: Auf welcher Ebene wird eine vSAN-Fehlerdomäne konfiguriert?
Antwort: Eine Fehlerdomäne wird auf vSAN-Cluster-Ebene konfiguriert, und es werden dieser Domäne Knoten hinzugefügt. Fällt ein Mitgliedsknoten aus, werden auch die anderen Mitglieder der Fehlerdomäne als ausgefallen betrachtet.
#33. Frage: Es wird beobachtet, dass die Speicheraktivität einer VM auf einem ESXi 6.x-Host die Speicheraktivität einer anderen VM beeinträchtigt, die auf denselben VMFS-Datenspeicher zugreift. Welche Maßnahme kann das Problem mildern?
Antwort: Um zu verhindern, dass die Speicheraktivität einer VM die einer anderen beeinträchtigt, sollte die Storage IO Control (SIOC) aktiviert werden. SIOC bietet die benötigte Kontrolle über die Speicher-E/A und sollte eingesetzt werden, um zu gewährleisten, dass die Leistung kritischer VMs nicht durch VMs von anderen Hosts bei Konflikten um E/A-Ressourcen beeinflusst wird.
#34. Frage: Beim Upgrade eines ESXi-Hosts von 5.5 auf 6.0 führt der Administrator folgenden Befehl aus:
esxcli software vib list --rebooting-image
Was wird durch diesen Befehl angezeigt?
Antwort: Dieser Befehl zeigt alle aktiven VIBs (vSphere Installation Bundle) an. VIBs sind Sammlungen von Dateien, die in einem einzigen Archiv verpackt sind, um die Verteilung zu vereinfachen.
#35. Frage: Welche Zähler werden zur Behebung von CPU-Leistungsproblemen einer VM verwendet, um CPU-Konflikte zu identifizieren?
Antwort: Für die Performanceanalyse eines ESXi-Hosts im Bereich Speicher, CPU und Netzwerk wird das Tool ESXTOP verwendet. Für CPU-Performance-Tests werden die Zähler %RDY, %MLMTD und %CSTP genutzt. ESXTOP erfordert eine vSphere Client-Verbindung sowie eine aktivierte Putty- und SSH-Sitzung.
#36. Frage: Ein Administrator versucht, esxtop über SSH und Putty zu nutzen, aber es wird keine Ausgabe angezeigt. Wie kann dieses Problem behoben werden?
Antwort: Um die Ausgabe in ESXTOP anzuzeigen, muss die Taste „f“ gedrückt werden und ein Sternchen neben den anzuzeigenden Feldern platziert werden.
#37. Frage: Ein Administrator möchte VMs auf einem Host mit vCenter Server überwachen und Benachrichtigungen versenden, wenn die Speicherauslastung 80 % überschreitet. Was muss er in vCenter Server tun?
Antwort: Um die Speicherauslastung der VM zu überwachen, wird ein vCenter Server-Alarm eingerichtet. Dieser Alarm wird bei einer Speicherauslastung von über 80 % ausgelöst und kann so konfiguriert werden, dass er Benachrichtigungen per E-Mail versendet.
#38. Frage: Ein Administrator hat einen DRS-Cluster erstellt, der nun unausgeglichen ist. Was sind mögliche Ursachen dafür?
Antwort: Ein DRS-Cluster kann durch Affinitätsregeln, die das Verschieben von VMs verhindern oder durch auf einer VM gemountete Geräte, die vMotion behindern, unausgeglichen werden.
#39. Frage: Ein IT-Administrator hat zwei vCenter Server innerhalb eines PSC konfiguriert und muss einem Benutzer die Berechtigung erteilen, auf alle Umgebungen zuzugreifen. Welche Zugriffsebene ist notwendig?
Antwort: Für den Zugriff auf mehrere vCenter Server innerhalb eines PSC ist eine globale Berechtigung notwendig.
#40. Frage: Ein Administrator hat 10 ESXi 6.x-Hosts via Auto Deploy für einen neuen Test-/Entwicklungscluster erstellt. Alle Hosts beziehen ihre IP-Adresse via DHCP. Welche DCUI-Option muss der Administrator verwenden, um die DHCP-Lease zu erneuern?
Antwort: Die Option „Verwaltungsnetzwerk zurücksetzen“ der Direct Console User Interface (DCUI) dient der Erneuerung der DHCP-Lease.
Ich hoffe, dieser Beitrag war hilfreich. Vielleicht möchten Sie sich auch mit weiteren Fragen und Antworten zu VMWare-Interviews auseinandersetzen.