Проверяем статус активации Windows

Tuesday, 19 Jul 2011

Ни для кого не секрет, что все версии операционной системы Windows 7 и Windows Vista требуют активации. До момента необходимости активации пользователь может использовать данную систему в течении 30 дней (которые можно увеличить до 120 дней) в пробном варианте операционки, с эпизодически напоминаниями  о том, что данную систему требуется активировать. Если же систему не активировать вовремя, то она становится не работоспособной, и приходится грузиться в безопасном режиме. (more…)

VN:F [1.9.21_1169]
Rating: 6.4/10 (33 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 3 votes)

Терминальный сервер под управлением Windows 7

Tuesday, 28 Jun 2011

Встала проблема что к Windows 7 установленной на удаленной площадке необходимо одновременно подключаться мне и тамошнему админу, так на ней у нас заведены все управлялки внутренними ресурсами. Естественно что по умолчанию это не получается, так как Windows 7 является рабочей станцией и позволяет одновременно подключаться к системе только одному пользователю, так что входя в систему мы автоматом вырубаем присутствующего пользователя. Естественно что данная процедура запрещена для коммерческого использования, поскольку она нарушает лицензионное соглашение мелкомягких.

(more…)

VN:F [1.9.21_1169]
Rating: 5.3/10 (59 votes cast)
VN:F [1.9.21_1169]
Rating: +6 (from 14 votes)

Настройка маршрутизации в MS Windows

Friday, 24 Jun 2011

Скажу откровенно- вопрос маршрутизации в Windows Server я для себя закрыл еще в далеком 200X году, когда некие умельцы в том филиале Ростелекома, где я работал на тот момент, пытались поднять программный маршрутизатор на платформе Server 2003 и скажу откровенно это выглядело уныло, так как у них постоянно падали сетки, отваливались маршруты, пакеты переставали ходить и прочее. Учитывая, что как раз в то же время я совокупил порядка 6 сеток за счет бездисковой станции, которая грузилась с дискетки Coyot Linux и шуршала только в путь, то в дальнейшем я использовал исключительно маршрутизацию на базе FreeBSD. Но тем не менее эпизодически возникает необходимость организации маршрутизации на базе Windows Server, с наиболее упертыми клиентами которые сами ничего делать не хотят, но и лезут с советами.

Тогда приходится влезать в это болото, которое называется маршрутизация средствами Windows платформ. Для начала посмотрим что  у нас прописано в таблице маршрутизации на сервере. Входим в терминальную консоль cmd и даем команду:
> route PRINT
которая нам высветит список имеющихся в системе интерфейсов, таблицу маршрутизации и постоянные маршруты. Кстати точно эту же картинку можно получить и командой:
> netstat -rn
Теперь собственно мы можем добавить статический маршрут, средствами командной строки. Предположим что нам надо срутить пакеты в сеть 172.16.0.0/24 через внутренний маршрутизатор 192.168.10.250, для чего задаем следующую команду:
> route add 172.16.0.0 mask 255.255.255.0 192.168.10.250 if 1
на самом деле можно со спокойной совестью опустить, маршрут подцепится и без этого, просто пакеты будут рутиться через внутренний интерфейс 127.0.0.1. Для того чтобы удалить данный маршрут достаточно сказать:
> route delete 172.16.0.0
При добавлении машртура мы можем получить загадошное сервисное сообщение “Запрошенная операция требует повышения”, для чего правой клавишей шелкаем в иконку командной строки и говорим “запуск от имени администратора”.
Но вся беда с том, что такие маршруты живут до следующей перезагрузки, поэтому нам необходимо сказать чтобы маршруты сохранялись на потсоянной основе, для чего задаем ключик -p:
> route -p add 172.16.0.0 mask 255.255.255.0 192.168.10.250

Собственно для меня это наиболее удобный вариант, так как не требует ковыряния с системе, да и подходит как для Windows Server, так и для простых рабочих станций под управлением виндусни; но особо беспокойные умы могут  воспользоваться на MS Server службой Network Policy and Access Services, для чего идем в Диспетчер сервера -> Роли -> Добавить роли -> Службы политики сети и доступа -> Маршрутизация (автоматом добавится Служба удаленного доступа) после чего уже в оснастке управления маршрутизации через правый клик на имени сервера включаем машрутизацию и, зайдя в раздел Статические маршруты прописываем необходимые нам маршруты. Там же можно настроить и политики прохождения пакетов (вкладка Основное, свойства интерфейсов), а также динамическую маршрутизацию, путем добавления RIP или IGMP протоколов.

VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Проблема выгрузки из Клиент-Сбербанк в 1С

Friday, 10 Jun 2011

Только что приперся от клиента. Как говорится- не было у бабки проблем, купила бабка порося. Был один из самых любимых клиентов, на протяжении последних 5 лет, пока на той неделе не сподобился подрубить сбербанковский банк-клиент. И понеслась.

Седня как раз ездил по причинам того, что тетеньки не смогли наладить связь между клиент-банком и программой 1С. При ом что я вроде все настроил. А секрет оказался в том, что параметры из глобальных настроек не переходят в свойства импорта/экспорта, так что там их пришлось прописывать по новой. И после этого импорт в банк-клиент Сбербанка поднялся, а вот экспорт нет. Ибо платежки выгружались нормально, а выписки никак не хотели. Покопавшись на форумах, обнаружил, что у людей существует проблема, что из системной папки пропадает файло ответственное за выгрузки – ConvIn1C.dll, причем найти они его никак не могут. Поэтому я выкладываю этот файл у себя для тех кому он действительно необходим, да простят меня хозяева Клиент-Сбербанка. Но у меня оказалось файл в папке есть, но проблема заключалась в том, что при выборе Выписок раздел Импорт/Экспорт становился неактивным. И собственно решение оказалось в том, что выписки импортируются не из раздела Выписки (левое нижнее меню), а из Выписки и операции -> Операции по счетам -> Все операции. Если курсор поставить на эту позицию, то импорт станет доступен.  В диалоге выбираем движок для импорта в 1С файл ConvIn1C.dll и все работает. Главное чтобы в обоих программах были выбраны одинаковые папки.

VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +5 (from 5 votes)

Централизованная установка приложений в домене AD

Friday, 27 May 2011

Теперь обсудим как на скорую руку организовать централизованное обновление стороннего приложения в домене (сгодится для flash-плеера или skype). То есть с виндовыми патчами и приладами все понятно- тут надо использовать родной мелкомягкий сервер обновлений Windows Server Update Services (в простонародьи WSUS), но учитывая что из родных продуктов большая часть юзверей (благодаря тлетворному влиянию админов) использует разве только MS Office, да и с того пытаемся уйти в последнее время, то установка WSUS откладывается на некоторое время,  а вот каким образом все это произвести централизовано и без него- ответов два: через логон скрипты и AD.

Если с логон скриптом все более менее понятно- выкачиваем исполняемый файл, кладем его в доступную шару, после чего прописываем в логон скрипт следующую строку:
start /wait \\сервер\шара\пакетный-файл.ехе /K /B

то через AD все делается несколько сложнее. Для начала нам нужен не обычный exe’шник, а виндовый установщик MSI- то есть мы выкачиваем дистрибутив с расширением msi или же собираем его из exe  с помощью внешних утилит (например Advanced Installer, EMCO MSI Package Builder Enterprise или Prism Deploy Editor).
Для скайпа msi доступен в разделе Загрузить Skype -> Загрузка бизнес-версии
Для Adobe- flashplayer доступен со страницы загрузки всех версий Adobe Flash Player

Получив msi дистрибутив, выкладываем его на доступную для пользователей шару (сетевой ресурс, доступный для пользователей домена AD), после чего переходим к настройке Group Policy AD.  Запускаем GP Managment после чего создаем групповую политику Computer Configuration -> Software Settings -> Software installation где указываем путь до нашей шары (не перепутать с локальным размещением файла). После применения система спросит про метод разворачивания- где мы указываем Assigned.

После этого ждем минут 10-15, или же форсим апдейт GP запуском из “Win + R” команды gpupdate /force
После этих действий- при перезагрузке участника домена, в фоновом режиме, еще до входа в систему на компы будет установлены указанные для обновления программы, и главное без участия пользователя и требования предоставления админского пароля.

Единственный момент, если надо будет переустановить новую версию, то надо будет удалить ранее созданную политику, после чего создать новую. Этот способ отлично подходит для всего многообразия пакетов, которые могут понадобиться в жизни офиса- различные adobe’вские плюшки- flashplayer, reader, аськи и квипы, skype, различные бродилки и много чего еще.

VN:F [1.9.21_1169]
Rating: 8.7/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 2 votes)

Лечение проблемы со Skype

Thursday, 26 May 2011

Как оно обычно бывает- клиентский админ уехал учиццо, а в этот момент приключилась очередная пакость со скайпом (программа для VoIP – Skype), который сегодня в четверг просто интеллигентно перестал работать в половине мира, поскольку у многочисленных пользователей этого интернет сервиса возникли проблемы при логине в систему и звонках, которые держались весьма нестабильно.

Самое интересное что об этой ситуевине я узнал собственно только от коллеги, у которого как раз skype вылетел и долго не хотел заходить, в то время как у меня все было замечательно. Поковырявшись на сайте Skype – выискал пакость из-за которой все это и происходило- файла shared.xml расположенного в папочке %appdata%\skype, собственно для избавления от которого пришлось быстренько наваять скриптик для логона, чтобы снести данную пакость:
cd %appdata%\skype
del shared.xml

Но в связи с тем, что в данный спецы Skype готовят заплатку- передо мной встала еще одна задача, как все это дело удаленно обновить для удаленного офиса, не появляясь там. В связи с чем для скайпа необходимо проделать ту же процедуру, что уже приходилось делать того чтобы обновить проигрыватель flash player в домене AD, о чем несколько выше.

З.Ы для MAC систем все это проделывается в папке ~/Library/Application Support/Skype/ где также надо снести вышеуказанный файлец shared.xml (после запуска Skype он появится снова – это нормально)
Для перехода в домашнюю директорию (если вы не пользуетесь коммандной строкой) обозначенную тильдой “~”, в Finder надо открыть Go -> Home или же воспользоваться горячими клавишами Command (яблыко)+Shift+H

Уж не знаю кого благодарить за данный косяк, сомневаюсь что новое руководство, так как мелкомягкие навряд ли бы успели столь быстро накосячить в системе Skype, особенно учитывая что проблемы со стабильность данное VoIP приложение испытывало и до того как мелкомягкие отгрузили за него 8 миллиардов зелени, но данная проблема работоспособности skype конечно есть не очень приятный звоночек, особенно случившийся с первыми же шагами нового руководства.

VN:F [1.9.21_1169]
Rating: 8.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Проброс X-соединения через SSH

Saturday, 07 May 2011

Как я описывал в предыдущих терзаниях по поводу настройки X-соединения с Windows машины к CentOS серверу, Xdmcp не является безопасным, в связи с чем его использование довольно ограничено использованием в открытых сетях, в связи с чем приходится изыскивать другие пути общения со своим удаленным сервером через X-соединение.
Но  X-терминальное соединение, можно инкапсулировать в протокол ssl, путем проброса соединения к клиентской части X-терминала, через протокол сеансового уровня SSH. Для этого ранее использовалась бесплатная программа putty, позволяющая устанавливать ssh соединение с удаленными машинами, а ноне данный клиент включен в поставку Xming сервера. Для чего при установке севера Xming на нашей клиентской Windows машине, в разделе выбора компонентов, выберем пункт Normal Putty Link SSH client. После установки произведем настройку нашего Unix-сервера под управление CentOS:

Настроиваем логин: K Menu -> System -> Login Screen
Во вкладке Remote, меню Style выставляем  Same as Local
Во вкладке Security, ставим галку Allow local system administrator login

После этого запускаем сервер Xming на стороне виндовой машины и настраиваем подключение, запустив программу XLaunch:
Multiple Window -> Start a program -> в Run Remote выбираем Using PuTTY и прописываем логин информацию к CentOS серверу через SSH  -> Additional parametrs можем оставить пустыми, либо прописать свойства терминала Х и ssh соединения ->  Готово

После нажатия Готово к нам вылетит окно стандартного текстового терминала юниксового сервера xterm, в котором мы можем запускать любые приложения, также как и в окне ssh сессии, с тем условием, что в случае запуска гуевых приложений, предназначенных для работы в X-окружении, в ssh сессии мы бы получили сообщение об ошибке, а в данном случае это приложение будет запущено на нашем виндовом рабочем столе. Для этого набираем любое юниксовое приложение:

# xeyes &
или
# blackjack &

Амперсенд нужен для того чтобы приложение запускалось в фоновом режиме и не вылетало когда мы снова начинаем работать в терминальной сессии.

Благодаря этому способу можно например поиграться на винде, в несвойственные ей игрушки, вроде маджонга или блэкджека. ;) Но при работе естественно следует помнить, что такой вариант работы является одним из нестабильных и находящихся в прямой зависимости от установленного соединения,  ибо при любом обрыве связи или затыке, все наши приложения радостно вылетят, посему подобной схемой рекомендовано пользоваться все таки в пределах собственной локальной сети, для упрощения администрирования удаленных серверов, находящихся в соседней комнате, или другом этаже.

В процессе настройки в какой то момент в логах появилось неприятное сообщение о том, что пакеты дропаются стороной CentOS сервера, что вылечилось добавлением в файл X-сервера Xming виндусовой машины C:\Program Files\Xming\X0.hosts строчки, содержащей IP адрес нашего CentOS сервера. Но это скорее исключение из правил, ибо все работает и без этого.

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)