Заметки о Microsoft Windows и не только...

Технология Live Migration в Hyper-V до версии Windows Server 2012 была доступна только между узлами кластера (Failover Cluster). Начиная с Hyper-V 3.0 этого ограничения нет и виртуальные машины могу мигрировать в режиме реального времени без роли кластера. Отказаться от кластеризации в данной задаче удалось благодаря технологии Shared-nothing live migration. Именно Shared-nothing позволило отвязаться от общих хранилищ кластеров и перемещать виртуальные машины с "необщими дисками". Есть и свои ограничения по миграции VM: - На ВМ не должно быть pass-through дисков (иначе как переносить); - Одинаковая архитектура процессоров (после миграции ВМ будет использовать процессорные мощности другого хоста); - Хосты, между которыми идет процесс миграции должны быть членами одного домена Active Directory, либо в доменах с двустороннем доверием (это для обеспечения безопасности через Kerberos); - Cеть 1Gbs; - Виртуальные свитчи с одинаковым названием (чтобы не настраивать руками);

При установке VPN соединения бывает перестает работать NTLM авторизация в локальной (доменной) сети и прекращается доступ к ресурсам сети. Причиной тому VPN соединение, учетные данные которого по умолчанию используются при подключении к сетевым ресурсам (дискам, принтерам). Windows для авторизации на ресурсах начинает использовать не доменные учётные данные, а учётные данные от VPN подключения. Если бы они были одинаковые, проблем бы не возникло. Однако, если указать IP или FQDN ресурса в домене, то проблем не возникнет. Это поведение системы начиная с Vista. Обойти проблему можно тремя способами: 1. Использовать FQDN при обращении к ресурсам сети; 2. Удалять данные аутентификации VPN после каждого подключения сmdkey /delete /ras 3. В файле %APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk или для всех пользователей C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk необходимо заменить значение параметра UseRasCredentials на 0. UseRasCredentials=0 Посл