Apr 282013

Objective: Move the Windows virtual machine, you can change when you transfer the resources allocated system
Problems: Converting using XenConvert whole system in OVF format can be imported only through the XenCenter and does not always work
Warning: this work only on EXT storage (not LVM)

  1. Install XenConvert on Windows
  2. Export appropriate volumes using XenConvert in the format VHD (it is recommended to export only drive C, just copy the other disks)
  3. Copy the VHD file to a location accessible from the XenServer
  4. Download and install the vhd2xen.i686 utility on XenServer
  5. Import VHD disk in XenServer:
    /usr/lib/Acronis/VHD2XEN/ [VHD file]
  6. Create a virtual machine In XenCenter from a template corresponding to the exported system
  7. Remove all the created discs In the newly created virtual machine and attach imported disk
  8. Start the virtual machine and fix the settings in Windows, if necessary
Jul 192012

Для аутентификации клиентов Windows на сервере Kerberos необходимо:

  1. Для аутетификации клиентов в Kerberos, кроме пользователей, необходимо добавить host principal для каждого компьютера, пользователи которого будут аутетифицироваться в Kerberos. Для этого:
    1. Создайте файл host_ou.ldif c содержимым:

      dn: ou=hosts,dc=org1,dc=net
      objectClass: organizationalUnit
      objectClass: top
      description: ORG1 hosts
      ou: hosts

      dn: ou=hosts,dc=org2,dc=net
      objectClass: organizationalUnit
      objectClass: top
      description: ORG2 hosts
      ou: hosts

    2. Выполните команды:

      kadmin.local -r ORG1.NET -q 'ank -e rc4-hmac:normal -x containerdn="ou=hosts,dc=org1,dc=net" -pw [hostpw1] host/'
      kadmin.local -r ORG2.NET -q 'ank -e rc4-hmac:normal -x containerdn="ou=hosts,dc=org2,dc=net" -pw [hostpw2] host/'

      где [hostpw?] – пароли для компьюторов
  2. Наличие на клиенте утилит ksetup.exe и ktpass.exe – данные утилиты находятся в Windows Support Tools (, – для Windows XP, в Windows7 эти утилиты устанавливаются вместе с системой
  3. для подключения к домену ORG2.NET необходимо выполнить следующие команды:

    ksetup.exe /SetDomain ORG2.NET
    ksetup.exe /AddKdc ORG2.NET
    ksetup.exe /AddKpasswd ORG2.NET
    ksetup.exe /MapUser * *
    ksetup.exe /SetComputerPassword [hostpw2]

    где [hostpw2] – пароль для данного компьютора, назначенный на сервере