Mon
06
Jun
2016
"Разрешить надёжные расположения в моей сети" через групповые политики
Если у вас в каком-то офисном приложении появляется надпись о небезопасном расположении, то
разрешить надёжные расположения в моей сети через групповые политики можно так:
https://technet.microsoft.com/ru-ru/library/cc179039.aspx
Fri
27
Dec
2013
Как рассылать сообщения на комьютеры Windows 7 и не только в домене
Как известно, в Windows 7 не был включен привычный администратор net send. Это фигово. Но хотя бы есть утилита MSG. И есть psexec.
Это всё поможет нам оповещать пользователей.
Команда выглядит следующим образом для всех компов домена:
psexec \\* msg * "Hello!"
А для списка компов:
psexec @\\имядомена\netlogon\list.txt msg * "Hello!"
list.txt - файл со списком компов назначения.
У MSG есть особенность - сообщение висит на экране секунд 30 и исчезает. Кто не успел увидеть, тот опоздал:)
Mon
23
Dec
2013
Сервер DNS
DNS сервер выполняет разрешение имён.
Выполнение запроса может происходить двумя способами. По умолчанию используется рекурсивный метод, когда сервер DNS запрашивает корневой сервер домена, который передает назад местоположение сервера DNS, содержащего сведения о следующем нижележащем уровне домена, который после этого запрашивается исходным сервером DNS. Этот процесс повторяется до тех пор, пока не будет достигнут сервер.ю содержащий IP-адрес нужного хоста в данных его зоны.
Второй способ - итерационный. Сервер проверяет свою зону и данные кэша и, если запрос не выполнен, он отправляет клиенту список серверов DNS, которые, в всою очередь могут выдавать свой собственный список, и так, возможно, до момента, когда клиент может обратиться к корневым серверам Internet для поиска соответствующего сервера DNS.
Если сервера DNS внутри сети нет, то для разрешения имён используются протокол NetBIOS.
Fri
20
Dec
2013
DFS (Distributed File System) - распределённая файловая система. Обзор, планирование и настройка
Автономные корни DFS - для единого управления шарами нескольких файловых серверов.
Доменные корни - для управления всеми общими ресурсами (шарами) в домене, для репликации - даёт возможность распределять нагрузку на файловые сервера (в т.ч. в удалённых офисах) с нечастым изменением файлов, для резервного копирования с помощью репликации. Также позволяет отключать сервера для обслуживания, поскольку DFS продолжает обслуживать запросы пока есть хотя бы одна конечная точка в папке DFS.
Управление через RSAT для Windows 7.
Для управления DFS с компьютера администратора нужно поставить галочку "Средства распределённой файловой системы (DFS)" в "Пуск - Панель управления - Программы - Включение или отключение компонентов Windows - Средства удаленного администрирования сервера - Средства администрирования ролей - Средства файловых служб".
Тогда станет доступной оснастка "Управление DFS" и инструменты командной строки.
Если используется автономный корень Dfs и требуется синхронизация, для решения этой задачи необходимо средство синхронизации файлов, такое как служба Robocopy из пакета Windows Resource Kit.
Fri
20
Dec
2013
Пересылка и сбор событий в Windows Server 2008 R2
Есть такой функционал в 2008 R2 - пересылка событий с серверов на комп админа(-ов). Включается на серверах выполнением команды:
Tue
26
Nov
2013
Ошибка 0x000000C4 в виртуалке под VitrualBox
Хотел я потыкаться в Windows Server 2012 R2 и создал ВМ в VirtualBox.
А установка падает с ошибкой 0x000000C4. Говорит, перезагрузи комп.
Wed
20
Nov
2013
Приложению Word не удалось выполнить печать. Не установлен ни один принтер.
Вот такое странное сообщение встретило моих пользователей с новыми компами от HP. Дело оказалось в предустановленном Microsoft Office 2010. Он предустановлен, но не активирован (зашит в образ системы). Проблема периодическая, то есть, то нет. Принтеры естественно в системе установлены.
Tue
19
Nov
2013
Сеть 100 Мбит - мало..
Я вот не понимаю категорически, как можно писать приложения так, что 100 Мбит не хватает для работы этих "№*?;"№ приложений!
Гигабит облегчает ситуацию, но не решает проблемы. Скоро 10Гбит будет нужно! УЖС!!
Tue
19
Nov
2013
NTBackup в Windows Server 2008 R2
ЧТобы вернуть возможность пользоваться ntbackup в Windows Server 2008 R2, нужно скопировать файлы из server 2003 или Windows XP
- C:Windows\System32\Ntbackup.exe
- C:Windows\System32\Ntmsapi.dll
- C:Windows\System32\Vssapi.dll
- C:Windows\Help\Ntbackup.chm
- C:Windows\Help\Ntbackup.hlp
в папку, например, C:\Program Files\NTBackup.
Mon
11
Nov
2013
Распространение личного сертификата безопасности на компьютеры в домене
Вот появилась такая необходимость. Нужен доступ к опредленному разделу определенного сайта на всех компах домена. А время тратить жаль. Поэтому нужно быстро и автоматически на новые компы это делать.
Как?
Mon
11
Nov
2013
Удаление старых состояний системы в Windows Server 2008 R2 и Windows 7. Или "Как ограничить количество состояний системы". Delete systemstatebackup. Управление
Если архивы встроенной системы архивации Windows Server 2008 R2 (Windows 7) заняли весь диск, то у вас возникнет желание ограничить аппетиты "Архивации и восстановления".
Mon
11
Nov
2013
Средство записи действий по воспроизведению неполадок
Есть в Windows 7 утилита, помогающая пользователю и разработчику. Если у одного что-то не работает при использовании прогаммы разрботчика, то этот пользователь записывает все действия с помощью этого средства. Он просто запускает эту утилиту и повторяет действия, приводящие к нежелательному результату.
Утилита называется psr.exe. Вот статья о ней на oszone.net.
Tue
29
Oct
2013
Не удается получить доступ к файлу данных outlook ошибка 8004010f
После переноса папки "Мои документы" из стандартного расположения в новое Outlook не хочет отправлять-получать письма, хотя расположение нового файла pst спрашивал и получил, что хотел.
Пишет ошибку "Не удается получить доступ к файлу данных outlook. Ошибка 8004010f".
Mon
28
Oct
2013
Adm и admx шаблоны. Как ими пользоваться.
Adm и Admx шаблоны нужны для расширения настроек групповых политик на отсутствующие в ГП программы. Например, становится возможным управлять настройками Microsoft Office.
Mon
28
Oct
2013
Медленно идёт печать изображений на принтер HP M1536dnf
Принтер в домене, подключен через RJ-45 к сети. Медленно отправляет на печать изображение 1+ Мб.
Отключил ipv6, указал DNS-сервер внутренний. Вроде нормализовалось.
Wed
23
Oct
2013
Борьба за производительность серверов
Гражданин очень подробно освещает этот вопрос.
Tue
22
Oct
2013
Пересоздание локального профиля доменного пользователя Windows
Косячёк тут обнаружился: при попытке создания виртуальной машины из vSphere Client вываливалась ошибка. Так этот косячёк связан с локальным профилем пользователя. А т.к. пользователь этот я, то пришлось мне пересоздавать локальный профиль моего доменного пользователя.
Fri
18
Oct
2013
Vmware Esxi. Ошибка в vSphere Client
При попытке создания виртуалки на Esxi-сервере из vSphere Client (версии и 4.1u3, и 5.1u1) возникает ошибка:
An internal error occured in the vSphere Client.
Details: Индекс находился вне границ массива.
или на английском:
Details: Index was outside the bounds of the array.
Thu
17
Oct
2013
Как установить и настроить Windows Server 2008 R2, SQL2008R2 и сервер 1С:Предприятие и не переделывать 2 раза
Понадобилось установить новый сервер 1С. Для этого я взял хламокомп и стал устанавливать весь комплект на него для отработки и поиска тонкостей и возможных проблем.
Thu
17
Oct
2013
NAS для дома
Любому современному человеку нужно где-то хранить свои фотографии, любимую музыку, фильмы или даже всё вместе. Решение - домашнее дисковое хранилище.
Готовые от Synology или QNAP великолепны, но стоят 10+ тыс.руб., а ведь нужны еще и диски.
Wed
16
Oct
2013
Очистка старых баз Symantec Endpoint Protection 12.1
Ну Symantec без приколов не может..
Антивирус решил, что ему нужны все описания вирусов, какие ему присылал сервер. И стал их складировать у себя в закромах. Папка с описаниями вирусов разрослась до 16 Гб. На системном диске то!
Wed
16
Oct
2013
Удаление Symantec Endpoint Protection Manager
Понадобилось удалить сабж с сервера Windows Server 2008 R2 в связи с переносом роли на другой сервер.
Как оказалось никаких особых сложностей это не предполагает.
Просто удаляем через "Программы и компоненты".
Он конечно побаранил на каком-то файле почему-то логов, но потом отпустило и SEPM удалился. Но без хвостов не обошлось...
Папка C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager осталась с базой целиком (4+ ГБ), хотя опцию удалить всё, включая базу я указывал.
Tue
15
Oct
2013
Системный монитор. Отказано в доступе
Если при запуске группы сборщиков данных в Системном мониторе вы получаете сообщение "Отказано в доступе" - посмотрите что на вкладке Безопасность этой группы сборщиков. Поправляем на корректную учётную запись и всё работает)
Mon
14
Oct
2013
Vmware Esxi. Всё что нужно для работы и управления
Наконец внедряю Vmware Esxi на работе. Пока для тестовых сред.
Что нужно для установки:
• Vmware Esxi 4.1 (5.5 не увидел оборудования)
• VSphere Client
Tue
08
Oct
2013
Что может зависить от учётных данных в Windows Server 2008 R2
От учётных данных в Windows Server 2008 R2 зависит:
• Задания планировщика
• Скрипт выключения серверов от ИБП APC
• Авторизация DHCP-сервера для обновления записей в DNS
Thu
26
Sep
2013
Программа по улучшению качества ПО. Как её отключить в домене?
У некоторых пользователей при выключении компьютеров вылезало сообщение:
Компьютер используется другими пользователями...тратата улюлю.
И указывает имя: Пользователь для программы улучшения качества ПО
И события в системном журнале:
Имя журнала: System
Источник: Microsoft-Windows-Winlogon
Дата: 26.09.2013 7:56:02
Код события: 7001
Категория задачи:(1101)
Уровень: Сведения
Ключевые слова:
Пользователь: система
Компьютер: MOB3601.ala.local
Описание:
Уведомление о входе пользователя для программы улучшения качества ПО
Wed
25
Sep
2013
Перенос шар в Windows
Понадобилось переставить ОС на одном из серверов. На нём помимо прочего есть роль Файлового сервера. Шары надо же сохранить.
DFS пока нет. Да и форматировать диски я не планировал.
Информацию о шарах можно перенести в новую ОС импортом ключа реестра. Вот этого:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Экспортируем ветку, проверяем на тестовом сервере, делаем импорт в новой ОС.
! NTFS-права это не переносит ! Если вам нужно перевести файловые шары целиком на другой сервер, то следует воспользоваться хотя бы TotalCommander (при установленной галочке «скопировать права доступа NTFS» он при переносе сохраняет все NTFS разрешения). А правильно DFS или Microsoft File Server Migration Toolkit.
Mon
09
Sep
2013
Файл поврежден, поэтому его нельзя открыть. Microsoft Office
Запарил этот Office уже мозг колупать! При попытке открытия части документов пишет:
Файл повреждён, поэтому его нельзя открыть.
При этом Kingsoft Office успешно справляется с обязанностями - открывает, как ни в чём не бывало!
Fri
06
Sep
2013
Chrome в домене. Сертификат безопасности сайта не является доверенным. Google.com
На новом компе домена надо было установить adblock. А при открытии магазина дополнений Chrome вылезла заглушка с тескстом:
Сертификат безопасности сайта не является доверенным.
тут еще всякие слова и наконец:
Невозможно продолжить, так как для домена включена повышенная защита.
Thu
05
Sep
2013
Чем открыть *.mvror ?
Пропустил трансляцию вебинара и захотелось его всё-таки посмотреть.
Из почты кинуло в кабинет трансляции, где можно скачать трансляцию вебинара. Отлично! Качаю..а формат файла *.mvror.
Подумал, может стандартный какой-то (avi например), перепакованый - скормил kmplayer'у. Не съел. Рунет мало что знает об этом формате.
Плеер можно взять на странице поддержки платформы-транслятора вебинаров. Там плееры - качаете, устанавливаете и смотрите:)
P.S. Для плеера нужен Adobe AIR.
Thu
29
Aug
2013
Arduino. WConstants.h: No such file or directory
Попробовал сделать измерение температуры с помощью Arduino и датчика DS18B20. Скачал библиотеку Onewire, поместил её в "c:\program files(x86)\Arduino\libraries\", скопировал скетч отсюда, собрал всё как тут, а оно не работает:(
Сначала скетч не компилировался..писал ошибки..первая такая:
Documents\Arduino\libraries\OneWire\OneWire.cpp:66:24: error: WConstants.h: No such file or directory
Решилось очисткой папки
c:\users\USER\Documents\Arduino\
и перезапуском приложения Arduino.
Скетч успешно скомпилился, а в монитор порта в Arduino ничего не выдается:(
Mon
26
Aug
2013
Поездка в Грецию: Пелопоннес, Киллини, Аркуди
В этом году я с супругой отдыхал в Греции, на Ионическом море.
Выпало нам местечко Аркуди неподалёку от Киллини, на полуострове Пелопоннес. Так как мы с супругой не любим переплачивать, то мы выбирали что-то вроде горячего тура. Как результат 39000 на двоих в середине августа, да ещё и с визами. Неплохо :)
Выбирал я по отелю: он должен быть хорошим (так и вышло). Отзывы в разных источниках помогали. Отель Brati Arcoudi. Семейный отель, с очень хорошим сервисом и отношением:) Хотя и 2 звезды. Был вариант Brati II Beach, но он показался супруге более деревенским (это что-то её личное). Хотя по описанию тот ближе к морю. Так и есть, он в центре посёлка, а вечером там такая бурная жизнь! В нашем же отеле тишина и покой:)
Тур был от Музенидис Тревел. Перелёт 3,5 часа авиакомпанией Vim avia. Всё отлично, кроме задержки перед посадкой на обратном пути. Не знаю в чём причина (может местный аэропорт виноват). Пилоты отличные, с чувством юмора, еда - гуд)
Продолжение следует...
Tue
06
Aug
2013
Домашний фотохостинг
По следам статьи с Хабра..
Интересная рализация к насущной необходимости:)
Вот второй вариант: тут и пример, как оно выглядит.
Tue
06
Aug
2013
Сортировка фото по EXIF-данным с помощью Exiftool в Windows
Вопрос сортировки фотографий до сих пор я решал ручной сортировкой. Надёжно, но не быстро.
Пришлось искать другой вариант.
Mon
29
Jul
2013
hasp newer version already installed
Если у вас при установке драйвера hasp вылезло сообщение об ошибке:
HASP SRM Run-time Environment installation omitted. Newer version already installed,
то вам может помочь удаление раздела в реестре.
Вот этого:
HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems
На всякий случай экспортируйте ветку.. на всякий случай :)
Thu
25
Jul
2013
Перенос профиля пользователя в Windows
Вот тут чел всё описал.
Коротко:
- User State Migration Tool. Бесплатная утилита от Microsoft. Поставляется в комплекте Windows Automated Installation Kit. Используется из консоли. Мануал. У меня не получилось выполнить сохранение профиля - scanstate встал на последнем этапе на 1% и никак не реагировал.
- Active Directory Migration Tool. Продукт от той же всем известной компании. Предназначен для миграции из домена в домен. Сейчас нас не интересует. Мануал.
- В Windows 7 можно воспользоваться стандартным средством переноса данных.
- Moveuser - тоже от MS. Работает на XP. Версия для 7.
- User Profile Wizard. Бесплатная утилита от ForensIT. Смогла перенести все данные и настройки. Проблем пока не замечено.
Thu
25
Jul
2013
Группы пользователей и их права в Windows
Давно хотел зафиксировать тут эту информацию:
Права и привилегии пользователей
Thu
25
Jul
2013
NTI Back Up Now EZ. Как удалить старые резервные копии.
В комплекте с SSD-накопителем Plextor шла лицензия на NTI SSD Solution Suite For Plextor (NTI Echo и NTI Back UP Now EZ).
Поставил NTI Back UP Now EZ, она сама бекапила всё на внешний диск оставшийся от перехода на SSD. Но тулза написана так, что количество резервных копий не учитывается и они заполняют диск полностью.
Это очень не удобно. Поиск привел сюда:
страница FAQ к программе.
Там говорится то, что вы сами должны удалить лишние копии, а т.к. бекап инкрементальный, то надо удалять все копии. На вопрос автоматизации очистки ответа NTI не дали.
Wed
24
Jul
2013
документ заблокирован для редактирования другим пользователем. Microsoft WORD
Встретил MS Word одного из пользователей таким сообщением:
"%НазваниеДокумента% заблокирован для редактирования %ДругимПользователемИмя%".
MS утверждает что решение - убить через диспетчер задач и вычистить темповые файлы в папке с файлом. Но что-то подсказывает, что это фиговое решение.
А ведь документ локальный и никакой "ДругойПользователь" не мог открыть. Причём оказадось "ДругойПользователь" = ИмяТекущегоПользователяВДомене. Хм...
Tue
23
Jul
2013
Виртуализация серверов: аппаратная составляющая. Какое оборудование выбрать?
• Два сервера для избыточности. Один перехватывает виртуалки на лету в случае отказа другого.
• СХД. Вообще мрак. Совсем не ориентируюсь сейчас. Какая? с какими параметрами? можно ли одновременно несколько рейдов на одной СХД?
В качестве варианта:
Я в сомнениях..
Tue
16
Jul
2013
7-zip в Windows7x64. Контекстное меню не появляется.
Есть проблема. Устанавливается 7-zip на компы через распространение ПО в ГП. Дабы не плодить вариантов устанавливается x32 версия.
Но вот беда, в Windows x64 нет пункта 7-zip в контексном меню:(
Fri
12
Jul
2013
Активация Windows 7 на компьютере HP 3500
Ну так случилось, что активация слетела на компе HP 3500.
Ну ладно, активируем снова. А не тут то было!
Диалоговое окно, появляющееся после ввода заветной команды slui 4 не совпадает с ожидаемым и не содержит варианта активации по телефону:(
Попытка замены ключа на тот, что в системе тоже ничего не даёт.
Попытка активации завершается ошибкой:
Fri
05
Jul
2013
Устройство Root\LEGACY_NAVENG\0000 было отключено из системы без предварительной подготовки.
Устройство Root\LEGACY_NAVENG\0000 было отключено из системы без предварительной подготовки.
Устройство Root\LEGACY_NAVEX15\0000 было отключено из системы без предварительной подготовки.
Вот если одно из таких событий есть в журнале событий Система, то знайте:
это Symantec криво удалён. Вам нужна утилита для удаления вашего антивируса от Symantec. Её можно найти на оф. сайте.
Thu
04
Jul
2013
Как узнать тип лицензии (поставки) Windows
Чтобы узнать тип лицензии Windows нужно выполнить команду:
slmgr.vbs -dli
(Подробное описание менеджера управления лицензиями slmgr.vbs - тут
Появится примерно такое окно:
Thu
20
Jun
2013
Терминальные клиенты и терминальная инфраструктура
Здесь буду складывать информацию о терминалах (тонких клиентах).
Первое:
Thinstation - дистрибутив ОС для терминальных станций с очень низкими требованиями к железу и бесплатным использованием. Поддерживает очень много протоколов. Требует сборки под железо.
Thinstation На Wikipedia
Ссылка на howto.
Wed
19
Jun
2013
Сетевая корзина в Windows Server
Вот реально почему до сих пор сетевая корзина не реализована?! Уже выпущено 7 поколений серверных ос Майкрософт:
Fri
14
Jun
2013
Как обслуживать базы MS SQL?
Как правильно это делать?
Вот на oszone что-то написано. И на интерфейс31 тоже.
А как вы обслуживаете БД MS SQL?
P.S.
Ещё статья и ешё одна. Пример настройки плана обслуживания.
Thu
13
Jun
2013
Создание универсального дистрибутива Windows 7 удалением ei.cfg
Вот понадобился мне OEM-дистрибутив Windows 7. Поставленный с компом благополучно был утерян. На торрентах одни и те же раздачи и нет никого (может мне так повезло..).
Ну что ж, есть у меня дистрибутив Windows 7 SP1 x86 OEM RU, не помню какое издание. А мне нужно home basic. Да и вообще, лучше одна загрузочная флешка с одним дистрибутивом с кучей версий, чем много дистрибутивов.
Tue
28
May
2013
База знаний по косякам принтеров
Нашел довольно интересную статью по косякам принтеров. Лёгенький перепост:)
Fri
24
May
2013
Задачи управление файлами в Windows Server 2008 R2. Перенос старых файлов с общего ресурса куда-подальше.
В роли "Файловые службы" при доустановке службы роли "Диспетчер ресурсов файлового сервера" для роли "Файловые службы", появляется оснастка "Задачи управления файлами".
Что это и для чего?
Это оснастка помогает избежать необходимость написания скриптов для переноса, удаления и других операций с файлами. Настраивается интуитивно, но справка могла быть и побогаче..
У меня была цель держать в порядке папку обмена на сервере. Что и сделал: настроил, протестил, устроило)
Mon
20
May
2013
Microsoft Office 2013. Тормозит и не вводятся буквы. Ничего не печатает на экране.
Поставил свежеприобретённый Office 2013 и сразу словил глюк: ничего не печатается ни в ворде, ни в экселе.
Косяк оказался в использовании новым офисом аппаратного ускорения для отрисовки супер-анимации какой-то никому не нужной.
Решение моё:
Ставим галочку Файл-Параметры-Дополнительно-Экран-Отключить аппаратное ускорение обработки изображения.
Всё заработало.
Решение от Майкрософт:
В приложениях Office пользовательский интерфейс становится пустым или исчезает при наведении на него указателя мыши. Кроме того, может произойти сбой или зависание видеодрайвера.
Временное решение. Постарайтесь обновить драйвер вашего видеоадаптера или в меню Файл последовательно выберите пункты Параметры, Дополнительно, Отображение, а затем установите флажок Выключить
аппаратное ускорение видеоплаты.
Если этот флажок не отображается, то вы можете в Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Graphics установить значение раздела реестра DisableHardwareAcceleration равным
1.
Fri
17
May
2013
не обнаружена свободная лицензия на данный продукт (133)
Не обнаружена свободная лицензия на данный продукт (133).
Это сообщение говорит о том, что указаны неверные настройки в NetHASP.ini.
Нерабочий NetHASP.ini:
[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_TCPIP_METHOD=UDP
NH_USE_BROADCAST=Disabled
NH_SERVER_ADDR=tex9008
В моем случае, чтобы заработал Компас содержимое стало таким:
[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_TCPIP_METHOD=UDP
;;NH_USE_BROADCAST=Disabled
NH_SERVER_ADDR=tex9008
То есть запрет широковещания (Broadcast) мешал обнаружить ключ.
Но на одном компе первый вариант работает. То есть дело в возможных неполадках с разрешением имён.
Thu
16
May
2013
Управляемые служебные учетные данные(Managed Service Account) в Windows Server 2008 R2. Настройка, создание и использование.
Чтобы задания в планировщике не прекращали выполняться при смене пароля учётки от имени которой происходит выполнение, придуман замечательный тип учётных записей:
ManagedServiceAccount или Управляемые служебные учетные записи.
В чём их преимущества?
1. Сменой пароля занимается AD c Kerberos.
2. Такие учётки не имеют права локального входа в Windows.
Что для них нужно?
Надо иметь Windows Server 2008 R2, AD PowerShell. Кажется всё.
Как создать такую учётку?
Нашёл подробное описание, а отличная инструкция - тут. На всякий случай продублирую у себя.
Запускаем PowerShell с соответствующими правами (н-р, админа домена) и выполняем:
# импортируем модуль ActiveDirectory
Import-Module ActiveDirectory
# создаем учетную запись
New-ADServiceAccount -Name MSA-Serv01-Test1 -Enabled $true
# можно создавать MSA вот так
New-ADServiceAccount -Name MSA-Serv01-Test2 -Description "Second test MSA account" -displayname "MSA Test2"
Thu
16
May
2013
Ошибка Rundll32 tsclient Morto.c
Очередная зараза. Пытается подключиться по RDP хоть куда-нибудь. Хоть локально, хоть на любой из кешированных адресов RDP-серверов.
Пропустил Comodo :(
Пишет:
Ошибка rundll32 \\tsclient\a\a.dll a
Ну как лечить?.. CureIT, AVZ.
Вот описание на securelist.com.
Тут скрипт для AVZ от частых угроз. Инструкция к скрипту в комментарии внутри.
Mon
22
Apr
2013
Не работает прокси в internet explorer 7,8 после изменений в Групповой политике
После добавления нескольких адресов в список локальных в Групповой Политике, браузер перестал обращаться в прокси. Добавлены записи вида:
yandex.ru/*; google.com/*
Итог:
Галочка "Использовать прокси" в настройках подключений оказывается снятой.
В чём причина:
Как оказалось, символ "/" корректно не обрабатывается.
Что делать:
Убрать все / из списка исключений прокси.
Thu
11
Apr
2013
Программные лицензии 1С
Программные лицензии 1С делятся на:
• По типу приложения:
- серверные (Сервер 1С Предприятия)
- клиентские (клиентское приложение 1С)
• По отношению к кол-ву пользователей:
- однопользовательские
- многопользовательские
Файл программной лицензии - *.lic
9.2.5.1. Для ОС Windows
В ОС Windows файлы программных лицензий могут располагаться в следующих каталогах (каталоги перечислены в порядке поиска, после нахождения файлов лицензий дальнейший поиск прекращается):
? каталог конфигурационных файлов конкретной версии платформы. По умолчанию – C:\Program Files\1Cv82\8.2.XX.YYY\bin\conf;
? каталог %USERPROFILE%\Local Settings\Application Data\1C\1Cv82\Conf (%LOCALAPPDATA%\1C\1Cv82\Conf для ОС Windows Vista и старше) пользователя, от имени которого работает система;
? каталог, который указан в файле conf.cfg, расположенном в каталоге bin\conf конкретной версии. Подробнее о формате файла conf.cfg см. здесь.
? каталог %ALLUSERSPROFILE%\Local Settings\Application Data\1C\1Cv82\Conf (%ProgramData%\1C\1Cv82\Conf для ОС Windows Vista и старше) данных для всех пользователей компьютера.
полезная статья утверждает:
"Получать многопользовательскую лицензию "На этот компьютер" не имеет смысла". Это не следует из других данных в других источниках.
Тут говорится, что:
"Однопользовательскую лицензию следуют активировать на компьютере пользователя.
У многопользовательской лицензии существует два способа активации: либо активация на каждой пользовательской машине, либо активация на сервере 1С Предприятия.
При этом второй способ может использоваться только в трех случаях.
• Во-первых в случае клиент-серверного варианта работы. Роль сервера лицензий в этом случае будет выполнять сервер 1С Предприятия. Следует заметить, что если у пользователя помимо базы данных, работающей в клиент-серверном варианте, имеется файловая база, то лицензия на данную базу распространяться не будет, следовательно данная база у пользователя просто не запустится.
• Во-вторых на терминальный сервер при файловом варианте работы.
• В-третьих на веб-сервер, для тех конфигураций, которые работают через веб интерфейс. "
Почта 1с по лицензиям: lic@1c.ru
Если резервные пинкоды также израсходованы, пользователи могут обратиться в Центр лицензирования за дополнительными пинкодами. Для этого им необходимо прислать по электронной почте запрос на получение лицензии, сформированный по пинкоду, вместо которого требуется получить дополнительный пинкод. В Центре лицензирования будут проанализированы параметры получения всех лицензий по пинкодам из данного комплекта поставки, и, если не будет выявлено нарушений Лицензионного соглашения, пользователю будет выслан по электронной почте дополнительный пинкод.
Wed
10
Apr
2013
Обновления для GPP (предпочтения) без WSUS. Стартовый скрипт для распространения.
Понадобилось раскидать обновления для GPP (для Предпочтений) в домене без WSUS. Да и в сети с доменом и WSUS, как показали изыскания, не всё так просто. Но ближе к делу.
Вот скрипт by Jacob H. Heidelberg:
Tue
26
Mar
2013
Linux в домене
Давно пробовал добавить llinux-комп в домен с авторизацией и тп, но что-то не срослось:( А вот наткнулся на оф. инструкцию от Microsoft на TechDays.
Sun
24
Mar
2013
Как разблокировать модем Huawei
Оказался у меня замечательный 4G модем, но залоченый под одного из операторов. Непорядок!
Его бы надо разблокировать!:)
Для этого понадобится:
1. Модем
2. Код разблокировки (NCK CODE)
3. Программа Dc-unlocker
4. понять куда ввести код :)
Тут описан процесс.
Итак, поехали:
1. Код - я получил на форуме ru-board.com в соответствующей теме. В принципе есть шанс, что удастся сгенерировать код с помощью генераторов. Но я решил не рисковать)
2. Ну модем у меня есь - в девичестве Huawei E392
3. Программа взята с оф.сайта.
Устанавливаем, запускаем, жмём выпанающий список "select manufacturer" - ставим huawei modems, выбираем модель, жмём кнопку с лупой.
4. А вот это оказалось сложным для меня. Ну нет в программе возможности запуска терминала! А терминалом оказалось окно вывода информации в программе! тьфу блин! Вводим команду для модема:
AT^CARDLOCK= "цифры кода который вам дали"
Например: AT^CARDLOCK= "53544175"
Вместо dc-unlocker можно воспользоваться программой Huawei Terminal, или, для знающих - HyperTerminal (если у вас Windows XP или Server 2003).
Thu
21
Mar
2013
kdbsync.exe и opencl.dll. Сообщение об ошибке.
Выскакивает ошибка при загрузке Windows 7 на компе с видекартой ATI после установки драйверов.
"Не удается запустить kdbsync.exe... Не найден файл opencl.dll"
Дело в компоненте драйвера для разработчиков. Его надо установить.
Thu
21
Mar
2013
WDS - Windows Deployment Services в Windows Server 2008 R2. Установка и настройка Службы развёртывания Windows
Настало время и этой службы - Служба развёртывания Windows или, как это называет источник, Windows Deployment Services.
Эта служба(в windows server 2008 r2 это считается ролью) нужна для установки через сеть на большое (или маленькое:) количество ПК операционных систем Windows (хотя может и не только).
Для чего:
- чтобы унифицировать набор ПО на однотипных компах, например одной поставки;
- чтобы уменьшить время первоначальной настройки ПК;
- чтобы повысить навык администрирования:)
Самое грамотное HOWTO обнаружилась на MSDN, как ни странно. Раньше поисковики не выдавали ничего приличного с ресурсов Майкрософт.
Пока я наткнулся на ограничение в применении sysprep. Оказывается, его нельзя применять более 3-х раз на Windows 7.
Но народ пишет, что можно это обойти и тут тоже пишут, но увы мне это не удалось. Инструкция не конкретная, многое не однозначно. Но можете попытаться:) Вот ещё и оф. описание Sysprep и этого косяка.
Решить проблему с sysprep сходу не вышло, мучиться дальше не стали.
Tue
19
Mar
2013
HP PRO 3500. Даунгрейд c Windows 8 на Windows 7. Загрузка с DVD-привода.
Приехали нам компы HP Pro 3500 c Windows 8. Она, конечно карсивая, необычная, но... Пользователи начнут переживать от такого большого количества отличий от знакомой им Windows 7.
Да и, к тому же, в Предпочтениях (Preferences) отсутствует фильтрация по ОС Windows 8 (как же её добавить?..), настройки прокси не падают. Остальные параметры GP подтянули центральным хранилищем GP.
Как и положено, связались с HP для заказа комплекта восстановления. После 50 минут "разговора" Мегафон сбросил звонок. Но главное было выяснено: диски приедут к нам в течение 3-х недель.
Спустя 4 дня диски уже приехали! А как с них загрузиться - непонятно. В БИОС нет возможности выбора привода. По крайней мере сразу нет.
Чтобы загрузиться с привода, надо:
1. Выключить Secure Boot: F10 -> Security -> Security Boot Configuration;
2. Включить Legacy Mode в том же меню;
3. Настроить порядок загрузки после сохранения параметров.
Успешно загрузившись, мы обнаружили, что порядок дисков перепутан (либо логика создателей дисков очень своеобразна). В составе 4 диска: 3 диска с номерацией и подходящими моделью компа, а также 1 диск с ДРУГИМИ моделями компов.
Так вот, первым надо совать 1-й из трёх, потом тот что с неподходящей моделью, а затем СНОВА 1-й из трёх :D. А уж потом те, что подходят, по очереди :)
Спасибо HP!
Оф.информация от HP по вопросу восстановления и загрузки на серию HP Pro 3500 тут.
Tue
19
Mar
2013
Настройка VPN-сервера на Windows 2008 R2
Краткая и понятная инструкция тут.
Mon
18
Mar
2013
PSEXEC и Windows 7. "Отказано в доступе"
Не хочет PSEXEC подключаться к удалённому компу на Windows 7.
Говорит:
╬Єърчрэю т фюёЄєях.
Что в переводе с древне-греческого значит - Отказано в доступе.
Пишут про ключ, который надо добавить в реестр компа-жертвы.
Вот так добавить:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Ну..эээ..что-то не так, наверное. Но оно не сработало.
Если от админа домена запускать cmd, из неё psexec:
psexec \\%имякомпа% -u %имядомена%\администратор -p %парольадмина% cmd
тогда подключается:)
Но так работало и до добавления ключа реестра.
Посмотрю ещё денёк. Может ситуация проясниться.
Upd
Вот тут человек пишет про другой параметр реестра.
Mon
18
Mar
2013
Установка и настройка WSUS на Windows Server 2008 R2
Ну всё началось с того, что роль не захотела ставиться с неясным сообщением:
Роли: Службы Windows Server Update Services
Ошибка: Обновление не найдено. Возможно, возникли проблемы с сетевым подключением.
Пришлось искать, где взять инсталлятор. Ну, конечно это привело меня к источникам Майкрософт. Домашняя страничка WSUS посвященная целиком службе обновлений.
Отсюда и скачал WSUS 3.0 SP2 :)
З.Ы. Вот в чём причина - интернет через прокси, а им управляем не мы. А оно лезет туда, куда нельзя без авторизации.
Ну и, конечно, на ru-board.com ветка о WSUS
А вот тут также есть очень полезная выжимка по WSUS.
Sun
17
Mar
2013
Софтовый роутер основанный на Linux или BSD. PfSense, ClearOS, Zentyal, Vyatta. Что выбрать?
Вот мучаюсь вопросом выбора между бесплатными шлюзами: PfSense, ClearOS, Zential, Vyatta, ZeroShell.
Что нужно:
1. Шлюз в интернет (GW);
2. Файрвол (FW);
3. Поддержка нескольких каналов интернет, в т.ч. usb-модема;
4. Антивирусная проверка трафика
5. Прокси
6. VPN-сервер
7. Почтовый сервер
8. Можно VoIP
Вроде все требования.
Сейчас настраиваю-тестирую ClearOS. Очень симпатичная веб-админка. Но в управляемости не очень. Не интуитивные пункты меню, параметры.
PfSense - убогая админка, хоть и очень функциональная.
Официальная статья о установке-настройке.
ZeroShell - мне понравился, похоже на настройки роутера, но что-то не разобрался с проксированием по пользователям и фильтрацией трафика по сайтам. Вход в админку: http://ip:81
Статья по установке-настройке.
Zentyal - почти всё заработало, очень красивый интерфейс, но загромождённый. Вход в админку: https://ip/
Thu
14
Mar
2013
Как сделать загрузочную (установочную) флешку windows.
На oszone.net это очень хорошо и просто описано.
Кратко содержание предыдущих серий:
C:\diskpart //запуск утилиты diskpart
DISKPART> list disk //просмотр списка дисков.
DISKPART> select disk # //выбор флэшки, # – номер диска из списка
DISKPART> clean //очистка диска
DISKPART>create partition primary //создание раздела на диске
DISKPART>active //назначение раздела активным
DISKPART>format fs=ntfs quick //форматирование диска
DISKPART>assign //назначение диска в системе, присвоение имени диска
DISKPART>exit //выход из контекста утилиты diskpart
Затем:
xcopy e:\*.* /s /e /f /i g:
гд e:\ - смонтированный образ установочного диска, либо диск в приводе;
g: - подопытная флешка.
Всё занимает минут 10. Не забудьте настроить порядок загрузки в BIOS!
Tue
12
Mar
2013
UltraVNC SC. Удаленное подключение в 1 клик или вызов помощи самим пользователем.
Есть такая тулза - UltraVNC SC. Она позволяет однажды создать портативный UltraVNC, который подключает админской комп к вызывающему и тот может оказать помощь пользователю.
Такой себе Call Back.
Инструкция и файлы на оф.сайте.
Tue
12
Mar
2013
kmode_exception_not_handled в windows 8
После установки Symantec Endpoint Protection 12.1.1101.401 (RU1MP1) Windows 8 показала грустный смайл :(
С надписью kmode_exception_not_handled.
Вот такая история. Будем ставить новую версию симантика.
Mon
11
Mar
2013
DISKPART в Windows. Управление дисками из командной строки.
У мелкософт есть встроенная мощная тулза для работы с дисками и разделами - diskpart. Вот товарищь подробно описал сценарии и параметры утилиты.
А так, кратенько:
Форматирует диски, создает разделы, расширяет разделы.
Но один сценарий, нужный мне, с помощью diskpart реализовать нельзя. А именно - изменение размеров расширенного (дополнительного) раздела. Не умеет он этого просто. Во всяком случае оф.документация молчит, технет тоже.
Mon
11
Mar
2013
Symantec находит qsp-файлы в C:\Windows\temp.
Symantec Endpoint Protection устроил панику:
нашёл кучу файлов с расширением qsp в папке c:\windows\temp\ и стал вопить, что это вредоносные программы типа W32.Banwor.
Но, что то подсказывает, что эти файлы самого симантика. Такое уже происходило, но на серваке. И ситуация была похуже: симантик их бесконечно в карантин клал, карантин распух и забил системный диск.
Удалять оно не давало просто так. Какие-то особенности с правами и/или доступом к этим файлам.
Решение-то простое. Даже оф. поддержка пишет "Удаляйте файлы и всё!".
Tue
05
Mar
2013
Смена стандартного порта терминального сервера Windows
Это может пригодиться для защиты от жадных хакеров, которые стремяться превратить ваш сервак в зомби (дэдика).
Сменить можно, поправив ключ в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Параметр - PortNumber .
Tue
05
Mar
2013
Смена пароля в Windows 7 и 8 с помощью дисков восстановления
Как оказывается, легко можно сменить забытый пароль пользователю Windows 7 или Windows 8 с помощью дисков восстановления.
Windows 7
Нужно загрузиться в режиме восстановления и выполнить команды в командной строке:
Copy d:\windows\system32\sethc.exe d:\
Copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe
здесь d: - диск с папкой windows.
Перезагружаем компьютер, когда появится экран ввода пароля, 5 раз нажимаем shift. Мы вызвали функцию "залипания клавиш". Но появится командная строка, в которой вводим команду задания пароля пользователю petya:
Net user petya anypassword
здесь anypassword - нужный вам пароль.
Перезагружаем компьютер в режим восстановления, снова запускаем командную строку, возвращаем все файлы на место:
Copy d:\sethc.exe d:\windows\system32\ sethc.exe
Перезагружаем комп и заходим с новым паролем.
Windows 8
Загружаем комп в режиме восстановления. Далее
Восстановление системы ->
Диагностика ->
Дополнительные параметры ->
Командная строка.
Вводим команды:
D:
Cd windows
Cd system32
Copy cmd.exe cmd.exe.original
Copy Utilman.exe Utilman.exe.original
Del Utilman.exe
Ren cmd.exe Utilman.exe
Shutdown -r -t 00
здесь D: - диск с Windows.
После загрузки нажимаем значёк в левом нижнем углу экрана ввода пароля (значёк "специальные возможности"). Запуститься командная строка, в которую вводим:
Net user petya *
Введёте новый пароль и подтвердите ещё раз.
Перезагржаем комп и снова возвращаем всё на место, запуская командную строку и выполняя команды:
D:
Cd windows
Cd system32
Del Utilman.exe
Ren Utilman.exe.original Utilman.exe
Ren cmd.exe.original cmd.exe
Shutdown -r -t 00
После перезагрузки входим с новым паролем:)
З.Ы. Создано под воздействием статьи.
Mon
04
Mar
2013
Плохо работает скролл на мышке
На моей мышке стал плохо работать скролл (или скроЛ?!)...Купить новую, конечно, вариант и хороший, но... я решил разобраться.
Мышь - A4Tech G9-730, беспроводная. Но подозреваю рецепт поможет многим мышам.
Разбираем мышь до состояния видимости механизма, отвечающего за прокрутку (скролл).
Если он представляет собой колёсико с множеством отверстий, то достаточно очистить от мусора-пыли-волос это колесико и сенсор около него.
Если же механизм выглядит примерно так:
Fri
01
Mar
2013
dosbox смена раскладки
Первый вариант - CTRL-F12. Но у нас программа, запускаемая под ним имела свою функцию на F12. То есть была занята. Да и к тому же CTRL+F1...F12 используются самим DOSBOX.
Второй вариант смены раскладки в dosbox:
left shift + left alt = eng
right shift + left alt = рус
Предварительно для поддержки русского языка в dosbox.conf был вписан параметр:
keyboardlayout=RU
Wed
27
Feb
2013
Перенос временной базы MSSQL tempdb.mdf
Столкнулся с переполнением диска C:\ на сервере 1С.
Как оказалось, в этом виноват файл tempdb.dbf - временная база SQL, в которой размещаются все, ранее не выполненые запросы (ранее - до запуска SQL). Для ускорения, значит.
Всё бы ничего, но по-умолчанию этот файл размещается на диске C:\.
Чтобы эта проблема не блокировала работу системы, следует перенести эту временную базу на несистемный диск.
Делается это sql-запросом в Query Analyzer в MSSQL Manager:
USE master
GO
A_lter DATABASE tempdb
MODIFY FILE (NAME = tempdev, FILENAME = 'D:\NewCat\tempdb.mdf')
GO
A_lter DATABASE tempdb
MODIFY FILE (NAME = templog, FILENAME = 'D:\NewCat\templog.ldf')
GO
Здесь FILENAME ='D:\NewCat\templog.ldf' - НОВОЕ размещение файла.
Старое размещение можно узнать так:
USE tempdb
GO
EXEC sp_helpfile
GO
После выполнения SQL-запроса перемещения, SQL-сервер необходимо перезапустить. Через MSSQL Manager или через службы.
Всё получилось - поздравляю!:)
Mon
18
Feb
2013
Курсы информационных технологий Яндекс
Яндекс уже несколько лет обучает ИТ-кадры на благо Родины и для себя:) Правда только очно и только для москвичей и подмосквичей. И только для молодых специалистов, студентов.
Это курсы Школа анализа данных.
Также Школа разработки интерфейсов.
И Курсы информационных технологий - вот тут страница и ссылки на видеозаписи курсов.
Thu
07
Feb
2013
Eclipse for Java Developers. Навигация и редактирование
Управление средой разработки Eclipse на хабре.
Sun
03
Feb
2013
Обзор bluetooth-гарнитуры Qumo Accord
Давно хотел беспроводные наушники. Ранее уже были куплены Philips SHP2500 c 5-метровым шнуром..ох и надоели они мне..болтающиеся провода..скрипящее оголовье..ужас...бррр...
Но наткнулся на bluetooth-гарнитуру Qumo Accord по цене значительно ниже средней яндекс.маркета. Ну типа скидка. Заказал, получил:)
Sat
12
Jan
2013
Эксклюзивные мышки из красных пород дерева
Наткнулся на любопытнейшее изделие одного предпринимателя - мыши из красных пород дерева, производимые вручную и на заказ.
Выглядят очень здорово: