z.terra-pack.ua – Сторінка 11

Записи

Гру 1 2020

Опубликовать сетевой ресурс через RemoteAPP

Задача: Опубликовать сетевой ресурс через RemoteAPP

Одним субботник вечером задумал разобрать, как пошаговая рабочая заметка, что если нужно опубликовать приложение через RemoteAPP при использовании терминального сервера на базе Windows Server 2012 R2 Std. В роли приложения выступит, либо сетевой диск. К примеру ниже по заметке это \\srv-ts1.polygon.com\shara. Хочу составить для себя шпаргалку и пройтись по всем нюансам. Просто на работе были моменты когда, то пароль не сохраняется, то соединение как-то неправильно себя ведет, а когда спрашиваешь у коллег. Ну все мы знаем какой ответ они дают: «Я не знаю, я сейчас не за компом, надо разбираться и т.д.». Больше я не спрашиваю ни у кого, а со всем разбираюсь исключительно сам.

У меня на работе настроено, вот это все я хочу разобрать в виде пошаговых заметок:

1С Предприятие
Excel 2016
logoff
Outlook 2016
Обмен (Сетевая папка)

Тестовый стенд: (никуда без стенда)

Гипервизор: Debian 10 + Proxmox 6

VM:

Hostname: srv-dc1.polygon.com
OS: Windows Server 2012 R2 Std
IP: 10.90.90.3/24
Role: AD, DNS, DHCP

VM:

Hostname: srv-gw.polygon.com
OS: PfSense 2.4.4
IP: 10.90.90.2/24
Role: Gateway

VM:

Hostname: srv-ts1.polygon.com
OS: Windows Server 2012 R2 Std
IP:
Role: RDP + RemoteApp, Shara

Отдельное спасибо моему сервису в локальной сети FOG Project за то что теперь системы разворачиваются по сети и мне не нужно тратить огромнейшее количество времени чтобы их установить и настроить. Хотя есть и «Золотой образ».

Шаг №1: Поднимаю RemoteApp на srv-ts1.polygon.com

За основу, как настраивается RemoteApp беру свою заметку "Что представляет RemoteApp на Server 2012 R2 Std"

"Как опубликовать через RemoteAPP свое приложение", а то я уже позабыл что да как делается.

Шаг №2: Создаю собственную коллекцию опубликованных приложений:

Запускаю оснастку «Server Manager» — «Win + X» → «Control Panel» — «Administrative Tools», после переходу в апплет «Remote Desktop Services» — «Collections» — Все также находясь в апплете «Remote Desktop Services» — «Collections» — «TASKS» — «Create Session Collection» и передвигаюсь за мастером настройки по шагам:

Before You Begin: Next

Collection Name: POLYGON, Next

RD Session Host: srv-ts1.polygon.com, Next

User Groups: указываю свою группу Group_RemoteAPP вместо дефолтной Domain Users, Next

User Profile Disks: снимаю галочку Enable user profile disks, Next

Confirmation: Create

Шаг №3: Теперь когда коллекция создана пора переходить к созданию приложения.

Запускаю оснастку «Server Manager» — Win + X → Control Panel — Administrative Tools, после переходу в апплет Remote Desktop Services — Collections — POLYGON — Tasks (RemoteAPP Programs) — Publish RemoteApp Programs и идем по шагам за мастером:

RemoteApp Programs: Add — и указываю путь до файла C:\Windows\explorer.exe и нажимаю Open, получается что я использую программу «Проводник», нажимаю Next

Completion: Next

после перехожу к редактированию опубликованного приложения под именем explorer через правый клик мышью выбираю Edit Properties

Открываю свойства опубликованного приложения

и следую за мастером настройки:

General:

RemoteApp program name: Обмен
Alias: explorer
RemoteApp program location: C:\Windows\explorer.exe
Show the RemoteApp program in RD Web Access: Yes
RemoteApp program folder: ничего

и нажимаю Apply

Parameters:

Always use the following command-line parameters: \\srv-ts1\shara

и нажимаю Apply

User Assignment:

Only specified users and groups: Add — указываю либо отдельных пользователей, но лучше группу GROUP_RemoteAPP

и нажимаю Apply

File Type Associations:

ничего не отмечаю

и нажимаю OK окна свойств Properties опубликованного приложения explorer.

Шаг №4: Теперь нужно создать политику если не создана, которая определенной группе (Group_Disk_Z) мапирует сетевой диск на букву Z:, как это делаю смотреть "Ярлык на сетевой ресурс средствами GPO (групповой политики) в домене на базе Server 2008R2." Все указанной здесь справедливо для Windows Server 2012 R2, Server 2016, Server 2019.

Action: Update
Name: Обмен
Target type: File System Object
Location: Desktop
Target path: \\srv-ts1\shara
Shortcut key: None
Run: Normal Window

Результат примененной политики на рабочей станции под управлением Windows 10 Pro:

Win + R -> cmd.exe

1	C:\Users\alektest> gpresult /r \| findstr /I “GPO:”

Шаг №5: Создаю самоподписанный сертификат для текущего сервера (srv-ts1.polygon.com)

Запускаю оснастку "Server Manager" — Win + X → Control Panel — Administrative Tools, после переходу в апплет Remote Desktop Services — Collections — TASKS — Edit Deployment Properties —

Certificates — выделяю RD Web Access — Create new certificate…

Certificate name: srv-ts1.polygon.com
Password: 712mbddr@
Allow the certificate to be added to the Trusted Root Certification Authorities certificate store on the destination computers отмечаю галочкой

Store this certificate: Отмечаю галочкой и указываю путь где куда его нужно сохранить на сервере дабы потом распространить на рабочие станции

Certificate path: c:\srv-ts1
Save as type: DER Encoded binary X.509 (*.pfx)

и нажимаю Save

По такому же принципу можно создать сертификаты и для остальных ролей сервисов RD

И нажимаю OK — Apply

Создан сертификат сервера и успешно активирован

Самоподписанный сертификат на RD Web Access создан

И нажимаю OK

Win + X — Command Prompt (Admin) — mmc — File — Add/Remove Snap-in… — находим оснастку Certificates — нажимаем Add Computer Account — Next — Finish и OK, здесь нужно перенести текущий сертификат сервера srv-ts1.polygon.com из Personal в Trusted Root Certification Authorities\Certificates

После сервер нужно перезагрузить.

Шаг №6: Теперь нужно распространить данный сертификат на клиентские станции, я делаю это через GPO:

srv-dc1.polygon.com

Win + X — Control Panel — Administrative Tools — Group Policy Management — создаю GPO: Certificate

Computer Configuration — Policies — Windows Settings — Security Settings — Public Key Policies — Trusted Publishers & Trusted Root Certification Authorities — Import и указываю сертификат srv-ts1.pfx

зона применения политики:

Location: polygon.com

Security Filtering: Authenticated Users

Шаг №7: Все рабочие станции после перезагрузки применят политику из "Шаг №6".

Шаг №8: Теперь проверяю с клиентской станции собственно как выглядит подключение к рабочей области опубликованных приложений:

Windows 10 Pro (Version: 10.0.18362.836) — Login: alektest Pass: Aa1234567 (состоит в группе GROUP_RemoteAPP) запускаю браузер Internet Explorer и в строке адреса указываю:

Win — Стандартные — Windows — и нажимаю на Internet Explorer

https://srv-ts1.polygon.com/RdWeb после чего страница трансформировалась

во всплывающем окне что делать с надстройкой «Microsoft Remote Desktop Services Web Access» нажимаю «Разрешить»

затем указываю данные авторизации:

Domain\user name: polygon\alektest

Password: Aa1234567

Security: This is a private computer

и после нажимаю Sign in, после чего вижу опубликованные(ое) приложение(я) доступные данной учетной записи:

После авторизации через браузер вижу доступные опубликованные приложения

нажимаю на приложение под именем «Обмен», появляется окно обычного подключения к сервису RDP где нужно предопределить первый раз, что:

Разрешить удаленному компьютеру доступ к следующим ресурсам на моем компьютере:

Диски: Отмечаю галочкой

Буфер обмена: Отмечаю галочкой

Принтеры: Отмечаю галочкой

Запись звука: Снимаю галочку

и нажимаю «Подключить», но вот беда — ошибка:

Произошла ошибка при проверке подлинности.

Указанная функция не поддерживается.

Удаленный компьютер: SRV-TS1.POLYGO.COM

Причиной ошибки может быть защита от атак с использованием криптографического оракула CredSSP.

Ошибка подключения CredSSP к терминальному серверу

Разбираюсь:

Т.к. по умолчанию на сервере начиная от Server 2012 в свойствах на удаленное подключение стоит галочка использовать проверку подлинности сети:

on srv-ts1.polygon.com

Win + X — Control Panel — System — Advanced system settings — вкладка Remote и снимаю галочку

"Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)"

и нажимаю Apply — OK

После чего снова кликаю по опубликованному приложению «Обмен», прохожу по шагам выше, нажимаю «Да» где сообщается, что "Не удается проверить подлинность удаленного компьютера. Вы хотите установить подключение в любом случае?" нажимаю "Просмотреть сертификат" - "Установить сертификат" - Расположение хранилища: Текущий пользователь

«Да». И вот в проводнике открывается диск Z: где доступ к папки обмена: \\srv-ts1\shara

Подключение к опубликованному приложения сетевого диска выполнено

в трее возле часов появляется иконка свидетельствующая что есть удаленное подключение через RemoteApp, можно в ручную отключить все подключения.

Шаг №9: Но для удобства подключения приложений через RemoteApp подключать их можно, как:

on W10X64

Win - Служебные - Windows - Панель управления - Подключение к удаленным рабочим столам и приложениям RemoteApp - Доступ к удаленным приложениям RemoteApp и рабочим столам

Адрес электронной почты или URL-адрес подключения: https://srv-ts1.polygon.com/rdweb/feed/webfeed.aspx

и нажимаем "Далее", "Далее", авторизуемся

Login: alektest
Password: Aa1234567
Домен: POLYGON
Запомнить меня: отмечаю галочкой

и нажимаю «OK». Соединение установлено.

Доступ к приложениям RemoteAPP через "Панель управления" настроен

Нажимаю "Готово".

Как это выглядит настроенное подключение?

После перезагрузки компьютера в трее возле часов теперь присутствует иконка

нажимаем на нее левой кнопкой мыши, выбираем "Открыть подключения к удаленным рабочим столам и приложениям RemoteApp" — затем переходим на "Просмотр ресурсов", открывается проводник где строка адреса:

C:\Users\alektest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Work Resources {RADC}, а внутри приложение:

А настройки RDP для данного приложения располагаются в поле "Объект" если через правый клик мышью на нем открыть "Свойства":

1	%systemroot%\system32\mstsc.exe “c:\Users\alektest\AppData\Roaming\Microsoft\Workspaces\{GUID}\Resource\Обмен (Work Resources).rdp”

Теперь это опубликованное приложение доступно в проводнике, копируем его для удобства на "Рабочий стол", кликаем по нему два раза левой кнопкой мыши, вот только у меня какая-то не понятка, не сохраняются данные авторизации, нужно указывать снова и снова — а это не правильно:

Не сохраняются данные авторизации при подключении к RemoteApp

Дело в том, что политикой компьютера назначено по умолчанию не сохранять пароли на сетевую проверку подлинности. Исправляю локальную правку GPO компьютера:

Т.к. я сейчас под пользователем, а значит у меня нет прав на вызов оснастки gpedit.msc, поэтому порядок действий следующий:

Win - Служебные - Windows — и через правый клик мышью на "Командная строка" выбираю меню "Дополнительно" - "Запуск от имени администратора" — авторизуюсь под учетными данными группу "Domain Admins", затем в консоли командной строки набираю:

c:\Windows\system32>gpedit.msc и нажимаю клавишу Enter

Политика "Локальный компьютер" - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности -

Сетевой доступ: Не разрешать хранение паролей или учетных данных для сетевой проверки подлинности: с "Отключен" ставлю на "Включен".

После нажимаю "Применить" - "ОК", политика применится после перезагрузки.

Теперь при нажатии с рабочего стола по перемещенному ярлыку из C:\Users\alektest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Work Resources {RADC} на рабочий стол, двойной клик мышью по опубликованному приложению, указании данных авторизации и отметки сохранить их последующие подключения уже не будут выводить окно на авторизацию снова и снова. Работает.

На заметку: Чтобы была возможность копировать документы Office на терминальном сервере должен быть установлен Microsoft Office, я использую к примеру: SW_DVD5_Office_Professional_Plus_2016_64Bit_Russian_MLF_X20-42453.ISO

Шаг №10: Подключать приложение как в "Шаг №8" удобно когда рабочая станция не в домене, к примеру выездной сотрудник с ноутбуком, но тогда вы должны использовать Remote Desktop Gateway и сертификат должен быть не самоподписанным, к примеру от Let's Encrypted. "Нужно обновить сертификат для Remote Desktop Gateway"

Заметка работоспособна и оформляя в шагах на тестовом полигоне прояснила многие нюансы и оставила еще больше. Так кстати всегда. В последующих заметках я покажу, как все сделано у меня на работе и т.д. На этом пока всё, с уважением автор блога Олло Александр aka ekzorchik.ru

a.boyko 0 Коментарі

Записи

Гру 1 2020

Настройка сервера рассылок в CRM Гравител

У нас на работе менеджеры для обзвона клиентов, формирования сделок используют Online CRM систему именуемую как, "Мегаплан". Ну так вот от 27.05.2020 попросили меня настроить, чтобы из нее можно было делать рассылки клиентам.

Порядок действий:

Шаг №1:

На почтовом сервере создаю еще один коннтектор отправки на использование порта 2525, за основу беру заметку «Альтернативный порт SMTP отправки для DPM»

Шаг №2: Т.к. у меня в организации в роли шлюза выступает TMG, то на нем мне нужно добавить правило (У нас есть правило IN.SMTP 2525 в котором предопределены внешние IP с которых можно инициализировать подключение к нашему почтовому серверу) разрешающее взаимодействие на вход из вне на порт 2525, но сперва я проделываю "Шаг №3" + "Шаг №4", тем самым отлавливая какой внешний IP адрес производит связывание с моим почтовым сервером, только потом активирую правило TMG.

Шаг №3: Произвожу настройку в "Мегаплан" на работу с моим почтовым сервером:

https://<firma>.megaplan.ru – user&pass (Административный) – Настройки – Настройка – Почтовый сервер рассылок -

Email: autosender@ekzorchik.ru (от имени кого с CRM системы проводится рассылка почты клиентам)
Логин: autosender
Пароль: пароль от учетной записи autosender
Сервер: mail.ekzorchik.ru (Мой почтовый сервер Exchange 2010)
Порт: 2525
Использовать TLS/SSL (рекомендуем для безопасности): галочку не ставлю

и нажимаю "Сохранить"

Шаг №4: Как делается рассылка в Megaplan:

Авторизуюсь по собой, "Клиенты" - "Рассылки" - "Добавить рассылку" —

Название: testesttest
Кому: учетная карточка должна быть введена с почтовым адресом, выбираю себя aollo@ekzorchik.ru
Отправитель: Отдел IP – Робот EKZORCHIK
На электронную почту: обязательно пишем тело письма, а то не сформируется рассылка
By informer: произвольный текст

И нажимаем "Добавить".

Мне пришло моя тестовая рассылка.

Шаг №5: Если как я думал что добавил отловленный IP адрес в свое правило, то не получал бы ошибку при создании рассылки

"Не удалось отправить"

aollo@ekzorchik.ru Не удалось отправить email SMTP Error. Could not connect to SMTP host. SMTP -> ERROR Failed to connect to server. Operation timed out (110). Нашел в чем у меня было дело, я не применил измененный список в правиле TMG.

Как только все выше было проделано и внешний IP адрес был найден "Мегаплан" (5.188.43.188) сформированная рассылка была успешно мне доставлено, а если мне то и для всех кто ее будет создавать она также придет. Очень жаль, что в справке к CRM системе Megaplan лишь показывается как использовать Yandex, Gmail, то как на примере Exchange увы нет, соединение через SMTP:587/tcp увы не проходило, поэтому пришлось использовать порт 2525 со списками внешний адресов кому разрешено соединяться. Задача выполнена, плюс узнал что-то новое. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Настройки для исходящей почты в Мегаплан

Еще одна задача связанная с настройкой почты для CRM системы именуемой, как "Мегаплан". Теперь аппетит растет, если в прошлой задаче, я доработал настройку, как делать рассылку, то сейчас нужно проработать какие настройки для исходящей почты нужно прописать в профиле каждого менеджера.

На заметку: Если настройка есть то нужно:

Отключить
Удалить

И делать далее ниже:

Шаг №1: Понадобится правило на TMG: IN.SMTP

изменяю правило что подключаться на порт 2525 могут все из интернета, а список пока убираю.

Шаг №2: Коннектор отправки на почтовом сервере Exchange 2010 использующий порт 2525

Шаг №3: Через TMG логирую отработку правила IN.SMTP с целью определить, что введенные данные в профиле CRM системы при нажатии "Подключить почтовый ящик" инициализируют соединение. Адрес найден (заношу его в список правила IN.SMTP), после изменяю правило, со всех на конкретных список кто может инициализировать подключение.

https://<firma>.megaplan.ru – user&pass (пользовательский вход) – Настройки – Интеграция – Серверы исходящей почты – Почта для переписки -

aollo@ekzorchik.ru: ввожу пароль от доменной учетной записи

(Сервер исходящей почты (SMTP))

Логин: aollo
Сервер: mail.ekzorchik.ru
Порт: 2525
Использовать TLS/SSL (рекомендуем для безопасности): Галочку не устанавливаю
По умолчанию отправлять письма с этого ящика: Отмечаю галочкой

и нажимаю "Подключить почтовый ящик" тем самым настройки исходящей почты для аккаунта в Мегаплан успешно добавлены.

Почтовый ящик: aollo@ekzorchik.ru
Статус: Включен

от 04.06.2020

Добрый день!
Вот актуальный перечень наших серверов (IP-адреса), с которых происходит взаимодействие с почтой :
37.228.91.200
185.148.37.75
185.148.37.76
88.198.63.114
176.9.56.4
176.9.13.252
46.4.133.227
176.9.59.69
176.9.98.144
148.251.83.109
148.251.83.113
78.46.25.51
148.251.9.162
46.4.13.94
88.99.219.186
94.130.23.31

С уважением, Мария
специалист клиентской поддержки

Вот собственно и всё, если делаешь что-то сам от и до, то проще использовать в различных ситуациях. Я же к примеру разобрал все что было сделано до меня на текущем месте работы, доработал и задокумментировал. С уважением, автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Порядок удаления информационной базы при использовании gMSA

Хочу задокументировать шаги посредством которых я восстанавливаю из бекапа SQL базу данных и подключаю ее в кластер 1С дабы потом подключить ее одному из бухгалтеров в организации где я работаю по заявке вида + как правильно удаляется информационная база с кластера 1С и SQL сервера.

From: Наталья Шаловливая <NShalovlivaya@polygon.com>
Sent: Tuesday, June 2, 2020 11:31 AM
To: Александр Олло <AOllo@polygon.com>
Subject: сделать копию Софилюкс УПП за вчера и подключить ее мне на рабочем месте.

Именование в заметке:

srv-db01 - это и кластер 1С и SQL сервер

Шаг №1: Создаем информационную базу через авторизацию gMSA

Шаг №2: Подключаюсь по RDP к srv-db01 с правами учетной записи вхожей в группу Domain Admins.

Шаг №3: Запускаю оснастку SQL Management Studio, авторизую через Windows аутентификацию (у меня сервер базы данных: SQL Server 13.0.5026.0)

Шаг №4: Перехожу на Databases и через правый клик на этом меню выбираю "Restore Database"

Device: нажимаю на кнопку с тремя точками и выбираю бекап который хочу восстановить по заданию для бухгалтера
Backup media type: File
Add - D:\SQLBackup\UPP_Sofilux_backup_2020_06_01_120005.bak

и нажимаю "ОК" окна "Locate Backup file - SRV-DB01", а после "OK" окна "Select backup devices"

затем изменяю наименование восстанавливаемой базы

Database: UPP_Sofilux_01_06_2020

После нажатия на кнопку "ОК", начнется восстановление.

Шаг №5: Когда база восстановиться, но через правый клик на ней открыть свойства и изменить владельца

Files - Owner: сейчас значит моя учетная запись POLYGON\ekzorchik изменяю на gmsasql$ и проверяю что у базы данных модель восстановления Simple: Options -> Recovery model: Simple

Шаг №6: Также как в статье из "Шаг №1" произвожу подключение в кластер 1С

Шаг №7: И после подключаю на ПК бухгалтеру.

Шаг №8: Прошло время, уточнил у бухгалтера могу ли я удалить восстановленную из бекапа за указанное число базу дабы не засорять место на сервере не используемыми базами, ответ да, уже можно, база не требуется.

Шаг №9: Запускаю оснастку SQL Management Studio и через правый клик на базе "UPP_Sofilux_01_06_2020" выбираю Delete

Delete backup and restore history information for databases: отмечаю галочкой
Close existing connections: отмечаю галочкой

и после нажимаю "ОК" окна "Delete Object"

Шаг №10: После нужно удалить из кластера 1С информационную базу. Находим ее и через правый клик на настроенной информационной базе выбираем "Удалить" — подтверждаем свое намерение "Yes"

Инициирую удаление информационной базы из Кластер 1С

и режим удаления информационной базы выбираем "Оставить без изменений"

Режим удаления информационной базы с кластера 1С

соединение из кластера 1С удаляется и вот собственно и все. Т.е. сперва удаляем базу, а потом удаляем из кластера 1С. Таким образом что требовалось бухгалтеру я сделал и когда более не требуется удаляю.

Заметка работоспособна и все выше указанное я применяю на рабочем месте. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Не проходит звонок для Гравител из CRM Мегаплан

Тут недавно столкнулся с тем, что когда настроена связка CRM системы Мегаплан + Облачная АТС Гравител происходит следующее, когда авторизовавшись в личном кабинете https://<firma>.megaplan.ru в левой нижней части экрана нажимаешь на иконку трубки дабы совершить звонок — звонок не идет. А не идет звонок когда деактивирован доступ к микрофону. Если активировать, то звонок идет. Но мне нужно чтобы не с помощью гарнитуры подключенной к компьютеру, ноутбуку инициализировался звонок, а именно с трубки.

При выключенном микрофоне не идет звонок из Мегаплан

Анализ логов браузера вывел на ошибку в момент инициализации звонка которую я зафиксировал при отладке на странице в Google Chrome по F12 (wss://ws.secure/itoolabs.net:8080/ws)

не отрабатывает вот этот вызов:

https://webrtc.secure.itoolabs.net/media/framework/javascript/megaplan-wsclient.js

Дальнейший анализ корпоративного брандмауэра в виде TMG позволил выявить ошибку

12345

Failed Connection AttemptStatus: 12204 The specified Secure Sockets Layes (SSL) port is not allowed. Forefront TMG is not configured to allow SSL requests from this port. Most Web browsers use port 443 fot SSL requests.Source: Internal (192.168.4.187:52629)Destination: 192.168.0.253:8080Requests: ws.secure.itoolabs.net:8080

TMG Мегаплан не воспринимает SSL порт 8080

А вот эта ошибка уже для меня решаема, нужно смотреть "Ошибка 12204 при доступе к ресурсам через TMG"

На заметку: я создал правило которое в SSL добавляет порт 8080

123456789

Проделал действия по заметке и вечером отправил в перезагрузку сервер где у меня развернут TMG и после чего проверив, все теперь я могу при настроенной интеграции облачной АТС от Гравител и CRM системы Мегаплан совершать вызовы из Web-браузера посредством технологии WebRTC. Данная задача была хорошим время препровождение по анализу и выявления почему наш фаервол не выпускает трафик.

На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Не обнаружено свободной лицензии 1Сv8 решаю через nethasp.ini

И снова описываю довольно таки интересный момент. На этот раз наша бухгалтерия участила заявками, что при запуске клиента 1С и выбора информационной базы на подключение появляется окно, что "Не обнаружено свободной лицензии" — это для 1С v8.

Перезапуск службы HASP Loader на srv-db1 не помогает. Когда говоришь сотрудникам, закройте 1С подключение к 8’шной базе кто не использует – ответ мы все используем.

Сделал отчет кем заняты лицензии и вывод показал что задействованы все лицензии.

Ниже пример вывода посредством скрипта на PowerShell. Вывод нужно либо докупить лицензии или мириться с тем кто сколько запускает.

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980

# Aleksandr Ollo aka ekzorchik# от 09.06.2020[CmdletBinding()]Param( [parameter()][alias(“s”)] $Server = [System.Net.Dns]::GetHostEntry([string]”localhost”).HostName, [parameter()][alias(“u”)] $ClusterAdminName = “”, [parameter()][alias(“p”)] $ClusterAdminPass = “”) class License { [string]$Host [string]$InfoBase [string]$UserName [datetime]$StartedAt [datetime]$LastActiveAt [string]$FileName [string]$FullPresentation [bool]$IssuedByServer [int64]$LicenseType [int64]$MaxUsersAll [int64]$MaxUsersCur [bool]$Net [string]$RMngrAddress [string]$RMngrPID [int64]$RMngrPort [string]$Series [string]$ShortPresentation License($Session) { $this.Host = $Session.Host $this.InfoBase = $Session.InfoBase.Name $this.UserName = $Session.UserName $this.StartedAt = $Session.StartedAt $this.LastActiveAt = $Session.LastActiveAt $this.FileName = $Session.License.FileName $this.FullPresentation = $Session.License.FullPresentation $this.IssuedByServer = $Session.License.IssuedByServer $this.LicenseType = $Session.License.LicenseType $this.MaxUsersAll = $Session.License.MaxUsersAll $this.MaxUsersCur = $Session.License.MaxUsersCur $this.Net = $Session.License.Net $this.RMngrAddress = $Session.License.RMngrAddress $this.RMngrPID = $Session.License.RMngrPID $this.RMngrPort = $Session.License.RMngrPort $this.Series = $Session.License.Series $this.ShortPresentation = $Session.License.ShortPresentation }} function GetLicence() { $ServerAddress = “tcp://$Server” try { $V8Com = New-Object -COMObject “V83.COMConnector” $ServerAgent = $V8Com.ConnectAgent($ServerAddress) } catch { try { $V8Com = New-Object -COMObject “V82.COMConnector” $ServerAgent = $V8Com.ConnectAgent($ServerAddress) } catch { Write-Error “There are no registered COMConnector for 1C v8 Application” Exit } } $LicenceData = @() ForEach ($Cluster in $ServerAgent.GetClusters()) { $ServerAgent.Authenticate($Cluster,$ClusterAdminName,$ClusterAdminPass) ForEach ($Session in $ServerAgent.GetSessions($Cluster)) { if ($Session.License) { $LicenceData += [License]::new($Session) } } } [System.Runtime.Interopservices.Marshal]::ReleaseComObject($V8Com) | Out-Null return $LicenceData} GetLicence

Пример вывода работы из скрипта:

Host : comp1
InfoBase : UPP_Sakura
UserName : alektest1
StartedAt : 09.06.2020 10:47:09
LastActiveAt : 09.06.2020 15:19:33
FileName :
FullPresentation : Сервер, 3796, srv-db1, 1541, ORGL8 Локальный 20
IssuedByServer : True
LicenseType : 1
MaxUsersAll : 20
MaxUsersCur : 20
Net : False
RMngrAddress : srv-db1
RMngrPID : 3796
RMngrPort : 1541
Series : ORGL8
ShortPresentation : Сервер, ORGL8 Лок 20
Host : comp2
InfoBase : UPP_Sakura
UserName : alektest2
StartedAt : 09.06.2020 15:17:05
LastActiveAt : 09.06.2020 15:19:32
FileName :
FullPresentation : Сервер, 3796, srv-db1, 1541, ORGL8 Локальный 20
IssuedByServer : True
LicenseType : 1
MaxUsersAll : 20
MaxUsersCur : 20
Net : False
RMngrAddress : srv-db1
RMngrPID : 3796
RMngrPort : 1541
Series : ORGL8
ShortPresentation : Сервер, ORGL8 Лок 20

и через этот скрипт сформировал отчет

1	PS C:\Intel> .\Get-1CLicenses.ps1 \| out-file c:\Intel\intel.txt

мы используем все 20 лицензий которые у нас есть.

Отписал руководителю, что либо мы миримся с этим что нет свободных лицензии, либо закупаем.

Руководитель уточнил, что для другого проекта у нас закуплено 50 лицензий и может проработать как от туда перекинуть часть лицензий. Я же предложил способ использовать оба сервера где у нас установлены лицензии, а именно, заменить дефолтный nethasp.ini следующим содержимым:

\\comp1\c$\Program Files (x86)\1cv8\conf\nethasp.ini

123456

[NH_COMMON][NH_IPX][NH_NETBIOS][NH_TCPIP]NH_SERVER_ADDR = 192.168.90.80, 192.168.90.55, srv-db4.polygon.com, srv-db1.polygon.comNH_TCPIP_METHOD = TCP

и после чего сообщения о нехватке лицензий перестало существовать.

На заметку: От линии поддержки v8@1c.ru получил ответ:

Чтобы пользователи бухгалтерии могли использовать кроме лицензий с ключа на 20 рм.

и лицензии с ключа на 50 р.м., можно настроить на клиентах 1С файл nethasp.ini

123456

[NH_COMMON][NH_IPX][NH_NETBIOS][NH_TCPIP]NH_SERVER_ADDR = 192.168.90.80, 192.168.90.55NH_TCPIP_METHOD = UDP

Но это может работать, если:

— сервера srv-db4.polygon.com, srv-db1.polygon.com

находятся в одной локальной сети (одном офисе)

и имеют статические IP-адреса (192.168.90.80 и 192.168.90.55)

Если при запуске скрипта получаем ошибку вида:

123	“GetLicense: There are no registered COMConnector fexitor 1C v8 Application At C:\Scripts\Get-1CLicesnses.ps1:86 char:1

То значит предварительно нужно в системе зарегистрировать библиотеку, а после уже станет возможным выполнение скрипта:

123	C:\Windows\system32>regsvr32 “c:\Program Files\1cv8\8.3.16.1063\bin\comcntr.dll” PS C:\Scripts> .\Get-1CLicenses.ps1

Ошибка операции администрирования

Администратор кластера не аутентифицирован

Недостаточно прав пользователя на управление кластером Локальный кластер

В скрипте есть параметры которые если заполнить работа скрипта станет возможной

123456789

Param( [parameter()][alias(“s”)] $Server = [System.Net.Dns]::GetHostEntry([string]”localhost”).HostName, [parameter()][alias(“u”)] $ClusterAdminName = “Administrator Cluster 1C”, [parameter()][alias(“p”)] $ClusterAdminPass = “Password Administrator Cluster 1C” )

Данный конфигурационный файл заменил всем бухгалтерам, кассе, программистам 1С.

Итого заметка полностью работоспособна и задокументирована для текущего места работы. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Как установить Cygwin+OpenSSH на Windows 10

Итак есть задача, нужно на Windows 10 поднять сервис OpenSSH дабы я со своей рабочей системы под управлением Ubuntu 18.04 Desktop мог с ней взаимодействовать через консоль. Плюс это не сколько задача, сколько желание разобрать еще один способ удаленного взаимодействия с системой из Ubuntu.

Как поставить OpenSSH на Windows 10 — просто, делать буду через Cygwin, а уже через него устанавливать пакет openssh.

Что в заметке используется:

Операционная система Windows 10 Pro которая развернута как виртуальная в моем тестовом полигоне Debian 10 + Proxmox 6 где я сперва отлаживаю от и до, а только после произвожу на боевом. Это не захломляет систему, плюс только работающее. Но времени трачу больше, т.к. сперва тестирую, а после применяю.

Учетная запись Login: ekzorchik которая вхожа в локальную группу Администраторов на системе Windows 10 Pro.

Шаг №1: Скачиваю x86_64 пакет Cygwin через браузер и сохраняю в созданную папку c:\cygwin:

123	C:\Users\ekzorchik>if not exist c:\cygwin mkdir c:\cygwin https://www.cygwin.com/setup-x86_64.exe

Шаг №2: Устанавливаю скачанный пакет через запуск на нем правой кнопкой мыши и выбор меню "Запуск от имени администратора"

Next,

Choose A Download Source: Install from Internet

и нажимаю "Далее"

Root Directory: C:\cygwin
Install For: All Users (RECOMMENDED)

и нажимаю "Далее"

Local Package Directory: C:\cygwin

и нажимаю "Далее"

Select Your Internet Connection: Use System Proxy Settings

и нажимаю "Далее"

Available Download Sites: отмечаю самый первый и в дальнейшем буду придерживаться только его http://cygwin.mirror.constant.com

и нажимаю "Далее"

и вот он долгожданный установщик пакетов Cygwin Setup - Select Packages

На заметку: Если в систему нужно установить какой либо пакет, то заново проходимся по этапам "Шаг №2"

изменяю View: Category на Full

Шаг №3: Устанавливаю пакет Openssh в систему

View: Full

в поле Search: ввожу openssh и нажимаю клавишу Enter

затем выбираю какую версию устанавливать, я указал 8.3p1-1 и отметил галочкой установку пакета

также устанавливаю пакет nano через который буду изменять конфигурационные файлы сервисов.

Устанавливаю через менеджер пакетов Cygwin пакет openssh

после нажимаю кнопку "Далее" текущего окна "Cygwin Setup - Select Packages", "Далее" и производится скачивание зависимостей и пакета с последующей установкой

Ожидаю покуда скачаются и установятся зависимые пакеты и сам пакет

по завершению отмечаю галочками

Create icon on Desktop: отмечаю галочками
Add icon to Start Menu: отмечаю галочками

и нажимаю "Готово"

Шаг №4: Настраиваю сервис OpenSSH.

Для этого на рабочем столе нажимаю на созданный через "Шаг №3" ярлык "Cygwin64 Terminal"

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849

ekzorchik@EKZORCH-O6250JO ~ $ ssh-host-config -y –name sshd –port 22 –user ekzorchik –pwd 712mbddr@ *** Info: Generating missing SSH host keys ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519 *** Info: Creating default /etc/ssh_config file *** Info: Creating default /etc/sshd_config file *** Query: Do you want to install sshd as a service? *** Query: (Say “no” if it is already installed as a service) (yes/no) yes *** Query: Enter the value of CYGWIN for the daemon: [] *** Info: The sshd service has been installed under the LocalSystem *** Info: account (also known as SYSTEM). To start the service now, call *** Info: `net start sshd’ or `cygrunsrv -S sshd’. Otherwise, it *** Info: will start automatically after the next reboot. *** Info: Host configuration finished. Have fun! ekzorchik@EKZORCH-O6250JO ~ $ nano /etc/sshd_config Port 22 MaxAuthTries 6 MaxSessions 10 AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes PrintLastLog yes TCPKeepAlive yes Subsystem sftp /usr/sbin/sftp-server ekzorchik@EKZORCH-O6250JO ~

Шаг №5: Запускаю созданный сервис в Windows 10 Pro

Win + X - Command Prompt (Admin) но можно и через Cygwin64 Terminal это также сделать.

1234567891011121314151617

C:\Windows\system32>sc config sshd start= auto [SC] ChangeServiceConfig: успех C:\Windows\system32>net stop sshd Служба “CYGWIN sshd” не запущена. Для вызова дополнительной справки наберите NET HELPMSG 3521. C:\Windows\system32>net start sshd Служба “CYGWIN sshd” запускается. Служба “CYGWIN sshd” успешно запущена. C:\Windows\system32>

Шаг №6: Если в системе Windows 10 используется встроенный брандмауэр, то в нем нужно создать правила разрешающие соединение по 22/tcp:

Win + X - Command Prompt (Admin)

123456789

C:\Windows\system32>netsh advfirewall firewall add rule name=”SSH Server” dir=in protocol=tcp localport=22 action=allow ОК. C:\Windows\system32>netstat -an | findstr :22 TCP 0.0.0.0:22 0.0.0.0:0 LISTENING TCP [::]:22 [::]:0 LISTENING

либо же отключаем встроенный брандмауэр:

1	C:\Windows\system32>netsh advfirewall set allprofiles state off

Шаг №7: Проверяю со своей основной системы под управлением Ubuntu 18.04 Desktop amd64 ноутбука Lenovo E555 что сервис openssh на системе Windows 10 ожидает подключения:

1234567891011121314151617

ekzorchik@navy:~$ sudo nmap 172.33.33.27 -p 22 Starting Nmap 7.60 ( https://nmap.org ) at 2020-06-14 08:52 MSK Nmap scan report for 172.33.33.27 Host is up (0.00052s latency). PORT STATE SERVICE 22/tcp open ssh MAC Address: 6E:6A:CE:96:A0:A8 (Unknown) Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds ekzorchik@navy:~$

а теперь подключаюсь:

1234567891011

ekzorchik@navy:~$ ssh -l ekzorchik 172.33.33.27 -p 22 Warning: Permanently added ‘172.33.33.27’ (ECDSA) to the list of known hosts. ekzorchik@172.33.33.27’s password: ekzorchik@EKZORCH-O6250JO ~ $ id uid=197608(ekzorchik) gid=197121(Отсутствует) группы=197121(Отсутствует),114(Локальная учетная запись и член группы “Администраторы”),544(Администраторы),545(Пользователи),4(ИНТЕРАКТИВНЫЕ),66049(КОНСОЛЬНЫЙ ВХОД),11(Прошедшие проверку),15(Данная организация),113(Локальная учетная запись),4095(CurrentSession),262154(Проверка подлинности NTLM),405504(Высокий обязательный уровень)

123456789101112131415161718192021222324252627282930313233343536373839

ekzorchik@EKZORCH-O6250JO ~ $ ekzorchik@EKZORCH-O6250JO ~ $ ls / -> мой домашний каталог bin http%3a%2f%2fcygwin.mirror.constant.com%2f cygdrive lib Cygwin.bat proc Cygwin.ico sbin Cygwin-Terminal.ico setup-x86_64.exe dev tmp etc usr home var ekzorchik@EKZORCH-O6250JO ~ $ ls /cygdrive/c/ -> корневой каталог логического диска C: системы Windows ‘$Recycle.Bin’ PerfLogs swapfile.sys cygwin ‘Program Files’ ‘System Volume Information’ ‘Documents and Settings’ ‘Program Files (x86)’ Users hiberfil.sys ProgramData Windows MSOCache Recovery pagefile.sys Soft

Итого я получил инструмент для удаленного взаимодействия с системой Windows через консоль и могу использовал Linux и Windows команды в одной консоли подключения. Это очень удобно.

Пока на этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Настройка AutoProvision for Yealink

О боже, тем кто использует что-то облачное, в частности данная компания где я работают по каким-то причинам до меня зачем-то в качестве телефонии выбрала этот Гравител. И с тех самых порт – работа телефонии — это сущая головная боль. Я уже писал об этом в опубликованных заметках дабы служба поддержки Гравител наконец-таки обратила внимание, что не все так хорошо. Но увы этого пока не происходит. Сейчас мы ведем переписку с ихними инженерами: пусть будут имена: Даниил Николаев, Ильшат Лукманов и другие. Которые как мне кажется уже не знают, что рекомендовать: то отмените все кодеки оставьте только PCMU на всех базовых станциях (у меня это Gigaset A540 IP и Yealink T21P E2) хотя по ихним настройкам из Wiki все настроено, все порты из VLAN 10 где находятся все телефонные аппараты доступ разрешен.

Теперь просят включить настройки STUN, я их включаю, но нет связи между телефонами где он включен. Порт 3478 открыт. Но вот из всего этого, мое терпение лопнуло, когда я менял настройки кодеков на более чем 50 аппаратах. Я решил, что во что бы то ни стало нужно разобраться как настраивается Auto Provisioned пока для Yealink и я это сделал.

Шаг №1: Сегодня я покажу, как я в компании настроил Auto Provision для телефонных аппаратов Yealink T21P E2. Для чего это, просто здесь у каждого сотрудника стоит данный аппарат, а уже через него подключен компьютер. Сделано это для разграничения по VLAN

Порт Internet – это VLAN 10 (тегированный трафик)
Порт PC – это VLAN 4 (нетегированный трафик)

В составлении конфигурационных файлов для Auto Provision использовался мануал: mcgrp.ru-Vxr85DxE.pdf

В наличии:

Телефонный аппарат: Yealink T21P E2

Формат имени конфигурационного файла общих настроек для каждой модели свой.

Phone Model	Common CFG File
Yealink T21P E2 (with PoE)	y000000000052.cfg
Yealink T21 E2 (no PoE)	y000000000052.cfg
Yealink SIP-T28P	y000000000000.cfg
Yealink SIP-T26P	y000000000004.cfg
Yealink SIP-T22P	y000000000005.cfg
Yealink SIP-T21P	y000000000034.cfg
Yealink SIP-T20P	y000000000007.cfg
Yealink SIP-T19P	y000000000031.cfg
Yealink SIP-T19P E2	y000000000053.cfg
Yealink SIP-T40P	y000000000054.cfg
Yealink SIP-T46G	y000000000028.cfg
Yealink SIP-T42G	y000000000029.cfg
Yealink SIP-T41P	y000000000036.cfg

Шаг №2: В офисной локальной сети поднимаем или задействуем виртуальную/физическую систему под управлением Ubuntu 18.04 Server и поднимаем на ней сервис tftpd-hpa

12345678910111213141516171819

ekzorchik@srv-ftp:~$ sudo mkdir /media/pxeboot ekzorchik@srv-ftp:~$ sudo chmod -R 777 /media/pxeboot/ ekzorchik@srv-ftp:~$ sudo chown -R nobody:nogroup /media/pxeboot/ ekzorchik@srv-ftp:~$ sudo cp /etc/default/tftpd-hpa /etc/default/tftpd-hpa.backup ekzorchik@srv-ftp:~$ sudo nano /etc/default/tftpd-hpa # /etc/default/tftpd-hpa TFTP_USERNAME=”tftp” TFTP_DIRECTORY=”/media/pxeboot” TFTP_ADDRESS=”0.0.0.0:69″ TFTP_OPTIONS=”–secure –create –verbose”

На заметку:

“--create” – включаем запись
“--verbose” – включаем логирование
“--secure” – Разрешить загрузку файлов на TFTP-сервер

1	ekzorchik@srv-ftp:~$ sudo service tftpd-hpa restart && sudo service tftpd-hpa status \| head -n 5

Шаг №3: В каталог /media/pxeboot нужно положить следующие файлы

Где

805ec07aa38d.cfg – MAC-адрес телефонного аппарата
T21P_E2-52.84.14.5.rom – файл прошивки для данного телефонного аппарата
y000000000052.cfg – общий конфигурационный файл для всех телефонных аппаратов серии Yealink T21P E2

На заметку: либо y000000000000.boot либо 805ec07aa38d.boot, но я использую первое.

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123

ekzorchik@srv-ftp:~$ sudo nano /media/pxeboot/y000000000000.boot #!version:1.0.0.1 ## The header above must appear as-is in the first line include:config “y000000000052.cfg” include:config “$mac.cfg” overwrite_mode = {$yealink_overwrite_mode} ekzorchik@srv-ftp:~$ sudo nano /media/pxeboot/805ec07aa38d.cfg #!version:1.0.0.1 ### This file is the exported MAC-all.cfg. account.1.auth_name = <login> account.1.codec.pcmu.priority = 1 account.1.codec.pcma.enable = 0 account.1.codec.pcma.priority = 0 account.1.codec.g729.enable = 0 account.1.codec.g729.priority = 0 account.1.codec.g722.enable = 0 account.1.codec.g722.priority = 0 account.1.enable = 1 account.1.label = <number> account.1.sip_server.1.address = firma.gravitel.ru account.1.user_name = <login> account.1.password = <password> linekey.1.label = Перехват linekey.1.type = 13 linekey.1.value = *63 sip.listen_port = 5070 ### Static Configuration ### static.network.dhcp_host_name = SIP-T21P_<number> ekzorchik@srv-ftp:~$ ekzorchik@srv-ftp:~$ sudo nano /media/pxeboot/y000000000052.cfg #!version:1.0.0.1 #firmware.url = tftp://192.168.9.123/T21P_E2-52.84.14.5.rom # Включить Auto Provisioning: auto_provision.mode = 1 # Адрес сервера Auto Provisioning (tftp) auto_provision.server.url = 192.168.9.123 network.internet_port.type = 0 network.bridge_mode = 1 network.web_server_type = 3 #Устанавливаем свой пароль на вход через Web и телефон security.user_name.admin = admin security.user_password = admin:712mbddr@ #Выключить появление логотипа Yealink на телефоне phone_setting.lcd_logo.mode = 0 #Подсветка phone_setting.backlight_time = 1800 #https://IP&DNS – user&pass – Account – Rasshirennie – Session Expires (default: 1800) account.1.session_timer.expires = 180 # Укажем NTP сервер: local_time.ntp_server1 = polygon.com local_time.interval = 60 # Назначим Time Offset (Московское время) local_time.time_zone = +3 local_time.time_zone_name = Russia(Moscow) lang.wui = Russian lang.gui = Russian network.port.max_rtpport = 30000 network.port.min_rtpport = 10000 network.vlan.internet_port_enable = 1 network.vlan.internet_port_vid = 10 network.vlan.dhcp_enable = 1 ekzorchik@srv-ftp:~$ sudo chown -R nobody:nogroup /media/pxeboot/

Шаг №4: Далее в настройках DHCP сервиса настроить запись, у меня DHCP сервис развернут на домен контроллерах под управлением Windows Server 2012 R2 Std

On srv-dc1

Win + X – Control Panel – Administrative Tools – DHCP и в пуле VLAN 10 (Scope [192.168.10.0] VLAN 10) – Scope Options – Configure Options — добавляю запись

066 Boot Server Host Name: отмечаю галочкой
String value: прописываю IP&DNS Ubuntu 18.04 Server где развернут сервис tftpd-hpa

Шаг №5: Теперь перезагружаю телефонный аппарат и настройки применяются, кстати для отладки что аппарат запрашивает можно наблюдать в логах вот таким вот образом:

123456789

ekzorchik@srv-ftp:~$ sudo tail -f /var/log/syslog Jun 18 16:11:35 srv-ftp in.tftpd[26431]: RRQ from 192.168.10.148 filename 805ec07aa38d.boot Jun 18 16:11:35 srv-ftp in.tftpd[26433]: RRQ from 192.168.10.148 filename y000000000000.boot Jun 18 16:11:36 srv-ftp in.tftpd[26434]: RRQ from 192.168.10.148 filename y000000000052.cfg Jun 18 16:11:36 srv-ftp in.tftpd[26435]: RRQ from 192.168.10.148 filename 805ec07aa38d.cfg

Шаг №6: Проверяю, что теперь на телефонный аппарат могу зайти по IP адрес из VLAN 10, а для авторизации логин admin, а пароль уже не дефолтный admin, а тот который я задал в глобальном конфигурационном файле y000000000052.cfg. Все успешно.

Шаг №7: А если телефонный аппарат без поддержки PoE: Yealink T21 E2 (5B – 0.6A)

MAC Address: 80:5E:C0:A1:5F:94

Включил его и увидел в логах на ftp, какие файлы он запрашивает

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051

Jun 18 13:24:31 srv-ftp in.tftpd[25985]: RRQ from 192.168.10.6 filename 805ec0a15f94.boot Jun 18 13:24:31 srv-ftp in.tftpd[25986]: RRQ from 192.168.10.6 filename y000000000000.boot Jun 18 13:24:31 srv-ftp in.tftpd[25987]: RRQ from 192.168.10.6 filename y000000000052.cfg Jun 18 13:24:31 srv-ftp in.tftpd[25988]: RRQ from 192.168.10.6 filename 805ec0a15f94.cfg ekzorchik@srv-ftp:~$ sudo nano /media/pxeboot/805ec0a15f94.cfg #!version:1.0.0.1 ### This file is the exported MAC-all.cfg. account.1.auth_name = <sip_number> account.1.codec.pcmu.priority = 1 account.1.codec.pcma.enable = 0 account.1.codec.pcma.priority = 0 account.1.codec.g729.enable = 0 account.1.codec.g729.priority = 0 account.1.codec.g722.enable = 0 account.1.codec.g722.priority = 0 account.1.enable = 1 account.1.label = <number> account.1.sip_server.1.address = firma.gravitel.ru account.1.user_name = <login> account.1.password = <password> linekey.1.label = Перехват linekey.1.type = 13 linekey.1.value = *63 sip.listen_port = 5070 ### Static Configuration ### static.network.dhcp_host_name = SIP-T21_<number>

После выключаю/включаю телефон или же выключаю/включаю интерфейс на Mikrotik и настройки применяются к телефонному аппарату. И да они применились. Звонок с данного аппарата и на данным аппарат проходит, слышимость отличная. Ну по крайней мере в рамках работы облачной телефонии от Гравител.

Итого в моем случае мне нужно вести таблицу Excel дабы знать какие телефоны участвуют.

Mac адрес устройства
Его внутренний номер в облачной телефонии от Гравител
Активирована ли настройка Auto Provisioned

На заметку: А потом у меня случился казус с аппаратом Yealink T21 E2 он перестал видеть настройки Auto Provisioned, хоть и пишет на телефоне “Отправка Provisioned запроса”, но настройки не получает. В логах на /var/log/syslog ничего нет, в аудите фаервола тоже ничего нет. Прямо мистика какая. Подключаю аппарат Yealink T21P E2 и он сразу же получает настройки по сети. Для подключения использую тот же самый порт на Mikrotik(е). Зашел на сам аппарат через браузер: Настройки – Autoprovision – указал IP (Сервер настроек: 192.168.9.123) и нажал обновить (Обновить настройки сейчас) и после в логах на tftp увидел запрашиваемые данные:

123456789

Jun 18 17:37:45 srv-ftp in.tftpd[26675]: RRQ from 192.168.10.187 filename 805ec0a15f94.boot Jun 18 17:37:45 srv-ftp in.tftpd[26677]: RRQ from 192.168.10.187 filename y000000000000.boot Jun 18 17:37:45 srv-ftp in.tftpd[26678]: RRQ from 192.168.10.187 filename y000000000052.cfg Jun 18 17:37:45 srv-ftp in.tftpd[26679]: RRQ from 192.168.10.187 filename 805ec0a15f94.cfg Jun 18 17:37:48 srv-ftp in.tftpd[26680]: RRQ from 192.168.10.187 filename T21P_E2-52.84.14.5.rom

И настройки с конфигурационного файла поднятулись. Видимо что-то с DNS записью 66, а она на DNS в винде прописана или работой DNS – это мелочи.

Итого я для себя разобрал, как настраивается Auto Provision для телефонных аппаратов Yealink. На этом у меня пока все, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Доступ к почтовому ящику на Exchange 2010 для группы

Обнаружен косяк

Когда даешь группе полный права на почтовый ящик дабы через Web-интерфейс смотреть содержимое почтового ящика, то получаешь сообщение:

"Вероятно, почтовый ящик недоступен. Повторите попытку обращения к нему через 10 секунд. Если ошибка повторится, обратитесь в службу технической поддержки."

Предварительно после добавления группы на почтовом сервере делается Logoff&Logon

Шаг №1: В домене создана группа при добавлении в которую предполагается управление доступом через браузер по URL ссылке (https://mail/owa/alektest@polygon.com) к почтовому ящику:

Group: GRP_MAIL_HTTP_VIEW
Type: Security Group – Global
Description: Доступ через IE к почтовым ящикам

В нее добавлена административная учетная запись aolloadm

Шаг №2: Подключаюсь по RDP к почтовому серверу из под административной учетной aolloadm, запускаю оснастку Exchange Management Console и опираясь на заметку Полный доступ к почтовому ящику на Exchange 2010

Но вместо добавления учетной записи добавляю группу из "Шаг №1»

Шаг №3: Делаю Logoff&Logon на почтовом сервере

Шаг №4: Запускаю IE на почтовом сервере и в строке URL адреса обращаюсь к почтовому ящику: https://mail/owa/alektest@polygon.com/ , но почему-то доступа не получаю, а получаю ошибку "Вероятно, почтовый ящик недоступен. Повторите попытку обращения к нему через 10 секунд. Если ошибка повторится, обратитесь в службу технической поддержки.". Если предоставить доступ явно учетной записи, то доступ получаю. Напрашивается вопрос – почему так?

Шаг №5: Проверил какие группы по умолчанию имеют доступ (у меня) это:

POLYGON\Exchange Servers
POLYGON\Exchange Trusted Subsytem

Посмотрел на них через оснастку "Active Directory Users and Computers" и выделил одну особенность, их тип – это "Security Group – Universal" изменил тип для своей GRP_MAIL_HTTP_VIEW и после Logoff/Logon на почтовом сервере доступ через браузер успешно заработал.

Вот так вот я опять узнал чуть больше и придерживаюсь правила, что ко всему нужно делать доступ только через группы, дабы если сотрудник увольняется, что просто очищаем у него группы и доступа он лишается. На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі

Записи

Гру 1 2020

Порядок настройки RDP на Zebra MC330K

Сегодня я в виду поставленной задачи настройки PDA от Zebra MC330K решил задокумментировать для себя, как настраивается RDP подключение к терминальному серверу от и до с целью уменьшения последующего затрачиваемого времени на выполнение данной операции в дальнейшем. Просто где я сейчас работаю все так же, как и везде в IT сфере не принято делиться информацией, в ходе которой сотрудники сделали что-то что тебе еще не доводилось делать, а вот когда у них случается что-то, то практика обращения – а может ты знаешь, как это делать. Да знаю, задаю встречный вопрос, — «А как ты делал ту или иную задачу, ответ – Да там все просто, я уже не помню». Я же более работаю только как самостоятельная единица выполнения задач по части IT-инфраструктуры. Опираясь на свои заметки на которые потратил свое время.

MFD: 09APR19
P/N: BT-00037-01
Part number: MC330K-SL2HA3RW
NFC: включаем

Шаг №1: Передаю приложение на устройство (я его уже предварительно скачал к себе на Windows 10) и через кредл Zebra (Model: CRD-MC33-2SUCHG P/N: CRD-MC33-2SUCHG-01), как USB передача файлов.

https://download.parallels.com/ras/v17/17.1.1.21786/ParallelsClient-17.1.1-21786-android-googleplay.apk

Шаг №2: Settings – Language & Input – Languages – Add a language – через поиск вводу Russi – и выбираю "Русский", затем нажимаю на "Россия" и обязательно ставлю порядок перестакиванием

2. Русский (Россия)
1. English (United States)

После чего происходит смена языка интерфейса тут же.

Шаг №3: Подключаю PDA к Wi-Fi (Mikrotik CAPsMAN)

Шаг №4: Настраиваю настройки часового пояса и сервера времени

Система – Дата и время

Дата и время сети: +
Update Interval: 30 minutes
NTP Server
User defined NTP Server: polygon.local

И нажимаю Update time at one

Часовой пояс: Москва, стандартное время

24-часовой формат: +

Шаг №5: Включаю установку приложений через Настройки – Безопасность –

Неизвестные источники: +

После нажимаю на приложение и устанавливаю его на PDA

Шаг №6: Активирую защиту доступа в устройство

Настройки – (Личные данные) Безопасность – Блокировка экрана – Графический ключ – Запрашивать графический ключ при запуске устройства. (__| — это ключ)

Шаг №7: Настраиваю RDP подключение к терминальному серверу

Нажимаю "+"

Type: Standard RDP
Friendly name: srv-db04
Server address: srv-db04.polygon.local
User name: polygon\pda0031
Password: Aa1234567

Connection

Port 3389
Server authentication: Connect
Proxy: Off
Connection timeout: 60 seconds

Advanced

Display
Acceleration: RemoteFX Adaptive
Color depth: High color (16 bit)
Resolution
Best for your device

Local resources

Drive redirection: -
Clipboard redirection: +
Create desktop shortcuts automatically: +
Sound redirection: Do not play

Experience

Connection speed: Detect automatically

Other

Network level authentication: +
Use pre-Windows 2000 login format: +
Connect to administrative session: -

После видоизменяю Setting работы приложения Client

(General)

Keep device awake: +
Show keyboard automatically: -
Run in backgroud: 5 min

(Remote screen)

Orientation: Auto
Change resolution: Yes
Show toolbar: -
Show test selection toolbar: -

(Security)

PIN code: off
Gateway authentication: Warn

(User input)

Send Unicode characters: +
Enable Touch Mode in Microsoft Office: -
Swap mouse buttons: -
Use PC keyboard: +
PC keyboard layout: English (U.S)

(Application shortcuts)

Group according to connections: +

Шаг №8: После соединения с удаленный сервером в ход вступает GPO: "PDAs – Default Shell to 1C Zebra"

OU: PDAs
Security Filtering: PDA0031

User Configuration - Preferences – Windows Settings – Registry – New – Registry Item

Action: Update
Hive: HKEY_CURRENT_USER
Key Path: Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Value Name: Shell (Default галочку не ставим)
Value Type: REG_SZ
Value Data: "C:\Program Files\1cv8\common\1cestart.exe" ENTERPRISE /S srv-db04.polygon.local\ut /С "/ОтключитьЛогикуНачалаРаботыСистемы" /RunModeOrdinaryApplication /DisableStartupMessages

Т.е. после подключения через RDP к серверу запускается вместо стартовой оболочки клиент 1С (8.3.16.1063) где наш программист 1С уже добавил искомых пользователей в базе посредством доменной аутентификации.

Итого заметка/шпаргалка для самого себя выполнена. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі