Подготовить ноутбук для разъездного менеджера на Windows 10

ланируемые действия для разъездного менеджера:

• Рабочее окружение это Windows 10 Pro RUS (Version 10.0.18362.900)
• Вход в систему по PIN коду
• Доступ к офисным приложениям через RemoteApp (1C, общий диск, Logoff для принудительного завершения удаленного сеанса)

Предварительные требования

• ноутбук не в домене
• есть одна локальная учетная запись - это административная
• есть вторая локальная учетная запись - это пользовательская

Шаг №1: Создаю вторую локальную учетную запись

Win + X -> Command Prompt (Admin)

1	C:\Windows\system32>net user alektest Aa1234567 /add

Шаг №2: Предопределяю через GPO что в систему можно входить через Login + PIN Code:

Win + X – Command Prompt (Admin) – gpedit.msc

Политика "Локальный компьютер" - Конфигурация компьютера – Административные шаблоны – Система – Вход в систему –

• Включить вход с помощью удобного ПИН-кода: Включено

После

Win + X -> Command Prompt (Admin)

1	C:\Windows\system32>gpupdate /force && shutdown /r /t 3

Шаг №3: Авторизуюсь после перезагрузки на ноутбуке под локальной учетной записью alektest

Шаг №4: Подключаю ноутбук к Wi-Fi который поднят на смартфоне, к примеру на Honor 5C — это "Точка доступа"

Шаг №5: Авторизуюсь на ноутбуке, как alektest и устанавливаю PIN-код:

На заметку: Если Вы пытаетесь настроить работу через PIN код на системе подключившись под локальной учетной записью (не административной) по RDP, то у Вас при не будет элемента настройки "ПИН-код для Windows Hello"

На заметку: PIN код можно установить если у учетной записи будет пароль, без пароля увы нельзя.

Win + Параметры – Учетные записи – Варианты входа – ПИН-код для Windows Hello – и теперь есть кнопка "Добавить" дабы назначить учетной записи вход, как по доменному логину и паролю, так и по PIN-коду

Нажимаю "Добавить", указываю пароль на доменную учетную запись

Сначала подтвердите пароль своей учетной записи.

• Login: alektest
• Password: Aa1234567

А после

Настройка ПИН-кода

Создайте ПИН-код, который можно использовать вместо пароля. С помощью ПИН-кода вы можете упростить разблокировку устройств, приложений и доступ к службам

• Новый ПИН-код: ввожу 0305
• Подтверждение ПИН-кода: 0305
• Включить буквы и символы: не отмечаю галочкой

И получаю "Введите ПИН-код, который соответствует требованиям сложности. ПИН-код должен содержать не менее 6 символов"

Вот только мне нужно чтобы PIN код был равен 4 символам:

Win + X – Command Prompt (Admin) – gpedit.msc

Конфигурация компьютера – Административные шаблоны – Система – Сложность PIN-кода

• Максимальная длина PIN-кода: Включено
• Максимальная длина PIN-кода: 4

После делаю Logoff & Logon и авторизуюсь в системе через PIN-код.

Шаг №6: Теперь настраиваю подключение к RemoteAPP в своей организации:

Win + R - control - Просмотр: Мелкие значки - Подключения к удаленные рабочим столам и приложениям RemoteApp - Доступ к удаленным приложениям RemoteApp и рабочим столам

• Адрес электронной почты или URL-адрес подключения: https://mail.polygon.com/rdweb/feed/webfeed.aspx

и нажимаю "Далее" - "Далее" — авторизуюсь

• Имя пользователя: polygon\alektest
• Пароль: Aa1234567
• Запомнить меня: отмечаю галочкой

и нажимаю "ОК"

после вижу "Вы успешно настроили следующее подключение"

Шаг №7: Выношу на рабочий стол ярлыки доступных опубликованных приложений для указанного пользователя:

Win + R - control - Просмотр: Мелкие значки - Подключения к удаленные рабочим столам и приложениям RemoteApp - Просмотр ресурсов -

Выделяю все и через правый клик на приложении выбираю "Отправить" - "Рабочий стол (создать ярлык)"

нажимаю на подключение "1С Предприятие (Work Resources)"

и успешно получаю запущенный клиент 1С где выбрав нужную базу нажимаю "Подключиться", авторизовавшись — вхожу в базу и начинаю работать.

Итого я довольно таки быстро настроил рабочее место новому менеджеру на ноутбуке с которым он путешествует, выполняет свои обязанности в компании. На этом у меня пока все, с уважением автор блога Олло Александр aka ekzorchik.

Просмотр фотографий Windows в Windows 10

Сегодня я себе составлю шпаргалку, как активировать инструмент посредством которого в Windows 10 Pro можно просматривать изображения, как это было ранее в Windows XP, Windows 7, а вот в Windows 10 этот инструмент скрыли, но он есть.
Инструмент этот называется, как "Просмотр фотографий WINDOWS". Чтобы его активировать нужно:

Шаг №1: Авторизоваться в системе с правами Администратора, либо же нужно будет проделывать действия ниже при запущенной консоли командной строки с правами Администратора.

Шаг №2: Открыть блокнот и скопировать ниже следующие строки в него:
Win + R -> notepad.exe

123456789101112131415161718192021222324252627282930313233

Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Applications\photoviewer.dll][HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell][HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open]”MuiVerb”=”@photoviewer.dll,-3043″[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\command]@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\00,31,00,00,00[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\DropTarget]”Clsid”=”{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}”[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print][HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\command]@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\00,31,00,00,00 [HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\DropTarget]”Clsid”=”{60fd46de-f830-4894-a628-6fa81bc0190d}”

Шаг №3: А после сохранить, к примеру, как Файл - Сохранить как - "image.reg"

На заметку: Либо вот уже готовый reg файл который я использую Просмотр фотографий WINDOWS

На заметку: Чтобы выбрать сохранение отличное от текстового документа с расширением txt все именование файла заключается в кавычки.

К примеру сохраняю в "Документы"

После нужно через правый клик на image.reg выбрать "Слияние" или через консоль командной строки

Win + X - Командная строка (администратор)

1	C:\Windows\system32>reg import c:\Users\ekzorchik\Documents\image.reg

Операция успешно завершена.

Шаг №4: Теперь на любом изображении в Вашей системе через правый клик по нему выбираем "Открыть с помощью" - "Выбрать другое приложение" - "Еще приложения" и видим, что появилось приложение под именем "Просмотр фотографий Windows".

"Всегда использовать это приложение для открытия .png файлов: отмечаем галочкой"
и выбрав "Просмотр фотографий Windows" после нажимаем "ОК"

И вот оно обычное представление

Теперь остается для каждого типа изображений настроить сопоставление, что изображения открывать через "Просмотр фотографий Windows".

Хотя как по мне (системному администратору) любой инструмент Windows удобен, главное сделать задачу, а вот как я это буду делать обычно ни кого не волнует, главное результат.

Итого я для себя задокумментировал, как сделать чтобы в системе Windows 10 стал активен инструмент "Просмотр фотографий Windows" который есть на каждом ПК в текущей организации где я сейчас работаю. А то просят настроить, а ты рыщешь и не находишь, а на других ПК он есть. Теперь и я в теме. На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.

Порядок настройки RDP на PDA GP-G5000

Сегодня я задокументирую, каким образом терминалы на складе GP-G5000 настраиваются на подключение к терминальному серверу (OS: Server 2012 R2 Std) где работает база данных под нужды склада и никак не связана с офисной 1C базой. Мне это нужно чтобы, когда я вдруг буду это делать, я, открыв данную заметку уже не выдумывал, а просто следовал собственноручно составленным шагам для достижения цели в кратчайшее время.

Учетные записи

• PDA0020
• PDA0024

Предварительные требования

Проверить, что пользователи PDA0020 & PDA0024 состоят в группе GRP_RDS_USERS_SRV-DB04, а уже она в свою очередь включена в "Remote Desktop Users". Почему так? — все просто! — я использую Remote Desktop Gateway и соответственно настроено, что доступ к серверу если состоишь в группе GRP_RDS_USERS_SRV-DB04

Шаг №1: Включаем его (PDA терминал).

Шаг №2: Подключаем его к Wi-Fi (на складе свой собственный).

Шаг №3: Устанавливаем приложение Client (от Parallels): https://download.parallels.com/ras/v17/17.1.1.21786/ParallelsClient-17.1.1-21786-android-googleplay.apk, скачиваем его из интернета и перемещаем apk файл на терминал.

Шаг №4: Запускаем приложение Client, нажимаем в нем "+"

• Type: RDP
• Port: 3389
• Понятное имя: srv-db04
• Адрес сервера: srv-db04.polygon.com
• Имя пользователя: polygon.com\pda0020
• Пароль: Aa1234567

Шаг №5: А уже при входе на сервере отрабатывает GPO-политика "PDA – Default Shell to 1C"

• Location: PDAs
• Security Filtering: Authenticated Users

User Configuration: Preferences – Windows Settings – Registry – New – Registry Item

• Action: Update
• Hive: HKEY_CURRENT_USER
• Key Path: Software\Microsoft\Windows NT\CurrentVersion\Winlogon
• Value name: Shell (Default галочкой не отмечаем)
• Value type: REG_SZ
• Value data: "C:\Program Files\1cv8\common\1cestart.exe" ENTERPRISE /S srv-db04.polygon.com\ut

Которая заменяет дефолтную оболочку входа в системе на запуск клиента 1С с последующим подключением к базе на сервере, где затем происходит авторизация в базе посредством доменной учетной записи. И следом запускается отчетная страница, если настраивать подключение по обычному, т.е. прописывать имя кластера 1С и наименование базы то предопределенная отчетная страница не активируется, а такой же интерфейс входа как если пользователь подключается к базе. Это важно.

На этом заметка завершена, возможно действия выше кому-либо пригодятся. С уважением автор блога Олло Александр aka ekzorchik.

Защита настроек Zebra MC330K от вмешательства

Дабы складские работники не могли на PDA (Zebra MC330K) ничего изменять нужно ПО которое будет требовать ввод пароля, пин-кода или графического ключа. Если ранее я поставил на вход в PDA пароль, то сейчас это нужно убрать. Это я делал в заметке (Порядок настройки RDP на Zebra MC330K) «Шаг №6»

Активирую защиту доступа в устройство

• Настройки – (Личные данные) Безопасность – Блокировка экрана – Графический ключ – Запрашивать графический ключ при запуске устройства. (__|)

Итак, пароль на настройки устанавливается через приложение applock-2-8-10.apk, чтобы установить данное ПО нужно активировать установку из неизвестных источников:

Включаю установку приложений через Настройки – Безопасность –

• Неизвестные источники: +

после него (приложения) вход в настройки у меня защищен выше приведенным графическим паролем, а при загрузке Zebra уже пароль не требуется. Вот так вот. По мере работы возникают новые доработки, т.к. ТЗ не было изначально поставлено. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Продлеваем сертификат Let’s Encrypt для Exchange 2010

В данной компании где я сейчас работаю для внешнего имени подключения смартфона, планшета, ноутбука используется под домен mail.ekzorchik.ru, а, чтобы все было безопасно, то задействуем не самоподписанный сертификат, а от Let’s Encrypted с проверкой валидности через DNS записи. Вот только продление сертификата нужно делать вручную каждые 90 дней. И вот почему этот последний день выпадает, то на мое день рождение, то на первый день отпуска или на какое-либо значимое для меня событие. Я решил, что нужно во что бы то ни стало задокументировать данный процесс дабы проделывать не в последний момент, когда «Шеф все пропало!», а немного заранее через сработавшую напоминалку от системы мониторинга Zabbix 5.0 on Ubuntu 18.04 Server.

Итак, у кого смартфон на базе IPhone первыми узнают, что у нас закончился сертификат, выданный Let’S Encrypted Authority x3 сроком на 90 дней при проверке почты: «Почтовый сервер, ненадежный. Истек 21.07.2020 18:17:28»

Шаг №1: Подключаюсь на почтовый сервер у меня он Exchange 2010 14.03.0248.002 с соответствующими правами, открываю оснастку IIS и смотрю срок окончания ранее выданного сертификата:

Start – Control Panel – View by: Category -> Small icons – Administrative Tools – Internet Information Services (IIS) Manager – SRV-MAIL02-CAS (POLYGON\ekzorchik) – Server Certificates и вот тут строка

• Name: [Manual] mail.ekzorchik.ru 2020.4.22 19:17:29
• Issued To: mail.ekzorchik.ru
• Issued By: Let’s Encrypt Authority X3
• Expiration Date: 21.07.2020 18:17:28
• Certificate Hash:

А сейчас время 19.00 я как раз приехал с работы домой.

Шаг №2: Удалил на регистраторе DNS имен txt запись вида:

https://nic.ru – user&pass – (Услуги) DNS-хостинг – (Домены на услуге) ekzorchik.ru

• Хост: _acme-challenge.mail
• Тип: TXT
• Значение: Длинная строка проверки
• TTL: не задано
• Дата: 2020-04-22 19:17:29

Шаг №3: Перехожу в каталог с программой win-acme.v2.0.8.356.zip

W:\owncloud\tips_letsencrypt\ win-acme.v2.0.8.356.zip на всякий случай она сохранена в моем Owncloud 10 хранилище наработок.

Start – All Programs – Accessories – и через правый клик на "Command Prompt" выбираю "Run as administrator" тем самым получаю консоль командной строки запущенную с правами Администратора:

12	C:\Windows\system32>C:\Windows\system32>cd /d c:\acme

Шаг №4: Запускаю утилиту wacs:

1234567891011121314151617181920212223242526272829303132

c:\acme>wacs.exe –renew –baseuri “https://acme-v02.api.letsencrypt.org/”[INFO] A simple Windows ACMEv2 client (WACS)[INFO] Software version 2.0.8.356 (RELEASE)[INFO] IIS version 7.5[INFO] Please report issues at https://github.com/PKISharp/win-acme[WARN] Proxying via 192.168.0.253:8080[INFO] Renewing certificate for [Manual] mail.ekzorchik.ru[INFO] Authorize identifier: mail.ekzorchik.ru[INFO] Authorizing mail.ekzorchik.ru using dns-01 validation (Manual)Domain:              mail.ekzorchik.ruRecord:              _acme-challenge.mail.ekzorchik.ruType:                TXTContent:             “7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM”Note:                Some DNS managers add quotes automatically. A single set                  is needed.[EROR] Error preparing for challenge answerSystem.Exception: User input ‘Please press enter after you’ve created and verified the record’ should not be needed in –renew mode.at PKISharp.WACS.Services.InputService.Validate(String what)at PKISharp.WACS.Services.InputService.Wait(String message)at PKISharp.WACS.Plugins.ValidationPlugins.Dns.Manual.CreateRecord(String recordName, String token)at PKISharp.WACS.Plugins.ValidationPlugins.DnsValidation`2.PrepareChallenge()at PKISharp.WACS.Plugins.ValidationPlugins.Validation`2.PrepareChallenge(IChallengeValidationDetails challenge)at PKISharp.WACS.Wacs.Authorize(ILifetimeScope execute, RunLevel runLevel, OrderDetails order, ValidationPluginOptions options, TargetPart targetPart, Authorization authorization)Domain:              mail.ekzorchik.ruRecord:              _acme-challenge.mail.ekzorchik.ruType:                TXTContent:             “7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM”[EROR] Error authorizing PKISharp.WACS.DomainObjects.TargetPart[EROR] Exception: User input ‘Please press enter after you’ve deleted the record’ should not be needed in –renew mode.[EROR] Renewal for [Manual] mail.ekzorchik.ru failed, will retry on next run

Шаг №5: Создаю необходимую TXT запись на регистраторе имен с учетом указанного выше посредством утилиты wacs.exe

Шаг №6: Снова запускаю утилиту wacs.exe без ключа "--renew":

123456789101112131415

c:\acme>wacs.exe  –baseuri “https://acme-v02.api.letsencrypt.org/”[INFO] A simple Windows ACMEv2 client (WACS)[INFO] Software version 2.0.8.356 (RELEASE)[INFO] IIS version 7.5[INFO] Please report issues at https://github.com/PKISharp/win-acme[WARN] Proxying via 192.168.0.253:8080[INFO] Authorize identifier: mail.ekzorchik.ru[INFO] Authorizing mail.ekzorchik.ru using dns-01 validation (Manual)Domain:              mail.ekzorchik.ruRecord:              _acme-challenge.mail.ekzorchik.ruType:                TXTContent:             “7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM”Note:                Some DNS managers add quotes automatically. A single setis needed.Please press enter after you’ve created and verified the record

На заметку: Обязательно ожидаю минут 10 и после нажимаю клавишу Enter

12345678910111213141516171819202122232425262728293031323334353637

Please press enter after you’ve created and verified the record[INFO] Preliminary validation succeeded: 7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM found in 7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM[INFO] Answer should now be available at _acme-challenge.mail.ekzorchik.ru[INFO] Preliminary validation succeeded: 7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM found in 7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM[WARN] First chance error calling into ACME server, retrying with new nonce…[INFO] Authorization result: validDomain:              mail.ekzorchik.ruRecord:              _acme-challenge.mail.ekzorchik.ruType:                TXTContent:             “7OOs3j5-z7pMNuNvkgBD-UAfW0dUBlDr38urXadBdRM”Please press enter after you’ve deleted the record[WARN] First chance error calling into ACME server, retrying with new nonce…[INFO] Requesting certificate [Manual] mail.ekzorchik.ru[INFO] Store with CertificateStore…[INFO] Installing certificate in the certificate store[INFO] Adding certificate [Manual] mail.ekzorchik.ru 2020.7.21 20:43:30 to store My[INFO] Installing with Script…[INFO] Script ./Scripts/ImportExchange.ps1 starting with parameters ‘BCC33A28D269C36A35BCAF37FE09B26910F07A21’ ‘IIS,SMTP,IMAP’ 1 ‘C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Certificates\HZqTSN1eSUKYuJGDydWSGg-cache.pfx’ ‘t86jPm/70ZXO+/4l8Fl8cu5EsN/r08IIJwDPixS+a7Q=’ ‘[Manual] mail.ekzorchik.ru 2020.7.21 20:43:30′[INFO] Uninstalling certificate from the certificate store[INFO] Removing certificate [Manual] mail.ekzorchik.ru 2020.4.22 19:17:29 from store My[INFO] Next renewal scheduled at 2020.9.14 20:43:30[INFO] Renewal for [Manual] mail.ekzorchik.ru succeededN: Create new certificate (simple for IIS)M: Create new certificate (full options)L: List scheduled renewalsR: Renew scheduledS: Renew specificA: Renew *all*O: More options…Q: QuitPlease choose from the menu: APlease choose from the menu: qc:\acme>

Шаг №7: Проверяю, какой сейчас сертификат в IIS значится:

Start – Control Panel – View by: Category -> Small icons – Administrative Tools – Internet Information Services (IIS) Manager – SRV-MAIL02-CAS (POLYGON\ekzorchik) – Server Certificates и вот тут уже строка

• Name: [Manual] mail.ekzorchik.ru 2020.7.22 20:43:30
• Issued To: mail.ekzorchik.ru
• Issued By: Let’s Encrypt Authority X3
• Expiration Date: 19.10.2020 19:43:29
• Certificate Hash:

Шаг №8: Теперь нужно подменить сертификат для почтового сервера:

Start – All Programs – Accessories – и через правый клик на "Command Prompt" выбираю "Run as administrator" тем самым получаю консоль командной строки запущенную с правами Администратора:

12	C:\Windows\system32>C:\Windows\system32>net start MSExchangeServiceHost

Start – All Programs – Microsoft Exchange Server 2010 – Exchange Management Shell

Выводим какие сейчас есть сертификаты:

12345678910111213141516

[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,ServicesFriendlyName       : [Manual] mail.ekzorchik.ru 2020.7.21 20:43:30Subject            : CN=mail.ekzorchik.ruCertificateDomains : {mail.ekzorchik.ru}Thumbprint         : BCC33A28D269C36A35BCAF37FE09B26910F07A21Services           : IMAP, POP, IIS, SMTPFriendlyName       :Subject            : CN=srv-mail01-cas.POLYGON.localCertificateDomains : {srv-mail01-cas.POLYGON.local}Thumbprint         : EB367126784AE012A81F9A21DD21DB440113C50FServices           : NoneFriendlyName       : mail.ekzorchik.ruSubject            : CN=mail.ekzorchik.ruCertificateDomains : {mail.ekzorchik.ru}Thumbprint         : 8F4053C17DFFF68DF770557049C9204DEDD0FC0FServices           : IMAP, POP, SMTP

И активируем новый:

123456789101112

[PS] C:\Windows\system32>Get-ExchangeCertificate | where-object {$_.Subject -like “*srv-mail01-cas*”}Thumbprint                                Services   Subject———-                                ——–   ——-EB367126784AE012A81F9A21DD21DB440113C50F  ……     CN=srv-mail01-cas.POLYGON.local[PS] C:\Windows\system32>Get-ExchangeCertificate | where-object {$_.Subject -like “*srv-mail01-cas*”} | Enable-ExchangeCertificate -Services IIS,IMAP,SMTPConfirmOverwrite the existing default SMTP certificate?Current certificate: ‘BCC33A28D269C36A35BCAF37FE09B26910F07A21’ (expires 19.10.2020 19:43:29)Replace it with certificate: ‘EB367126784AE012A81F9A21DD21DB440113C50F’ (expires 25.04.2021 21:10:15)[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is “Y”): нажимаю клавишу «Y» [PS] C:\Windows\system32>

И вот почта снова начинает работать, точнее работа из вне со смартфоном, ноутбуков, планшетов при доступе где указано DNS имя mail.ekzorchik.ru опять сроком на 90 дней. На этом заметка завершена, с уважением авто блога Олло Александр aka ekzorchik.

UniFi Network настройка почты

Сегодня я решил все-таки задокумментировать шаги посредством которых на UniFi контроллере настраивается почта дабы в последствии можно было через Notifications указать что присылать в наш отдел системного администрирования. А все потому что, у нас якобы в отделе есть такой внештатный сотрудник под названием «Валера» который убедил учредителей (плюс он еще и друг их) использовать точки доступа Ubiquiti, оно согласилось. Ранее был и местами есть CAPsMAN, но по факту оказалось, что обрывы все же при переключении терминалов бывают. Вот мы решили хоть какую-то информацию получать в виде почтовых уведомлений, т.к. на вопросы этому в кавычках специалисту мы получали ответ «у меня такого не было, я не знаю и т.д».

Шаг №1: На своем почтовом сервере под управлением Exchange 2010 настраиваю альтернативный порт SMTP отправки опираясь на ранее разобранные действия в заметке "Альтернативный порт SMTP отправки для DPM"

Шаг №2: На контроллере (UI: 5.12.66.0, Backend: 5.12.66, Build: atag_5.12.66_13102), через который у меня организован бесшовный Wi-Fi из точек доступа: UniFi AP-AC-Mesh-Pro для терминалов сбора данных: GP-G5000 и Zebra MC330K прописываю настройки подключения к почтовом серверу:

https://IP&DNS:8443 – user&pass – Settings – Controller – (Mail Server)

SMTP Server

• Enable mail server: отмечаю галочкой
• Hostname: srv-mail.polygon.com
• Port: 2525
• Enable SSL: не отмечаю
• Enable authentication: отмечаю галочкой
• Username: polgyon\alerter
• Password: <password>
• Specify sender address: alerter@ekzorchik.ru

Test SMTP Server

• Send test email to: sysadmin@ekzorchik.ru

После нажимаю Apply Changes и проверяю отправкой сообщения нажатием на Send  и мне на почту приходит сообщение вида:

Значит настройки почты верны.

Шаг №3: После чего в Settings – Notifications отмечаю галочками для Email что присылать на почту.

Итого заметка завершена. Все проделанное выше сделано чтобы не забыть куда смотреть если будет модернизация контроллера или чего-либо еще. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Настройка TSC TDP-225 для учетной записи PDA

Задача: Завести принтер этикеток TSC TDP-225 на srv-db04 чтобы, подключившись терминалы сбора данных GP-5000 через 1С могли печатать штрихкоды на липкой ленте определенного размера с учетом специфики.

Получилось два варианты, один на весь сервер, второй через GPO под конкретного пользователя с импортом настроек из reg файла.

Исходные составляющие:

Srv-dc01.polygon.com – Домен контроллер

• OS: Server 2012 R2 Standard SP1

Srv-db04.polygon.com – сервер базы данных для базы данных склада + как терминальный сервер

• OS: Server 2016 Standard

TSC TDP-225 – сетевой принтер этикеток

Учетные записи:

• Login: ekzorchik (Domain Admins)
• Login: pdatest (Domain Users, Password: Aa1234567)

Шаг №1: Подключаюсь со своей рабочей системы под управлением Windows 10 LTSC через инструмент удаленного взаимодействия (Remote Desktop Connection Manager) к Windows системами, сейчас это сервер — srv-db04.polygon.com

Подключаю принтер этикеток TSC TDP-225 на сервер srv-db04, как сетевой принтер в оснастку Print Management

На заметку: у меня все принтера вынесены в VLAN 2

• Printer Name: T005
• Printer Port: T005
• Printer Port IP Address: 192.168.2.24

Шаг №2: Включаю группу polygon\GRP_RDS_USERS_SRV-DB04 в группу Remote Desktop Users на srv-db04 – это я через домен управляю доступом по RDP к серверу.

Шаг №3: Указываю параметры этикеток для принтера TSC TDP-225 на srv-db04

On srv-db04: (Login: ekzorchik)

Win + X – Control Panel – Administrative Tools – Print Management – Print Management – Print Servers – srv-db04 (local) – Printers – и через правый клик на принтере T005 открываю Properties (Свойства)

Вкладка General – Preferences… — вкладка "Параметры страницы" — Изменить и привожу настройки к виду:

Материал для печати

• Имя: USER
• Тип: Фасонные этикетки
• (Размер этикетки) Ширина: 44.0 mm
• (Размер этикетки) Высота: 25.00 mm
• (Ширина открытых прокладок) Слева: 0.00 mm
• (Ширина открытых прокладок) Справа: 0.00 mm

После нажимаю OK – Apply – OK (окна T005 Printing Preferences), затем перехожу на вкладку Advanced (окна T005 Properties) – нажимаю на Printing Defaults… и повторяю все тоже самое.

Шаг №4: Проверяю, если подключиться под учетной записью Login: pdatest на srv-db04, то принтер T005 имеет необходимые настройки печати этикеток.

Шаг №5: Но если не делать во вкладке принтера на Print Management – вкладка Advanced (окна T005 Properties), то шаги становятся следующими. Понадобится один раз зайти под пользователем Login: pdatest прописать настройки принтера этикеток и экспортировать ключ реестра:

On srv-db04 (Login: pdatest)

Win + R – regedit.exe – HKEY_CURRENT_USER – Printers – экспортирую, как printer

Шаг №6: Помещаю printer.reg в каталог: \\polygon.com\NETLOGON и здесь же создаю bat-файл (printer.bat) со следующим содержанием:

123	@echo offreg import “\\polygon.com\SYSVOL\polygon.com\scripts\printer.reg”exit

Шаг №7: Создаю GPO по формату как я именую все заметки: "GPO: PDAs – Printer Config"

Вкладка "Scope"

• Location: PDAs
• Security Filtering: pdatest (pdatest@polygon.com)

Вкладка "Delegation"

• Вот сюда добавляю группу Authenticated Users с правами на чтение, а из Scope я ее удаляю.

User Configuration – Policies – Windows Settings – Scripts (Logon/Logoff) – Logon – Add – Browse… и сюда кидаем bat-файл, к примеру с именем: print.bat со следующим содержанием:

123	@echo off\\polygon.com\NETLOGON\printer.batexit

Что делает получаемая GPO, она запускает скрипт, который запускает другой скрипт где производится импорт настроек для пользователя.

У меня почти по такому же принципу работает заметка "GPO: Информацию о системе на рабочий стол"

Шаг №8: После снова смотрю реестр и нажимаю если он был открыт клавишу F5 в HKEY_CURRENT_USER\Printers\DevModePerUser и вижу добавленный принтер T005

On srv-db04 (Logon: pdatest)

Открыв: Win + X – Control Panel – Devices and Printers вижу принтер T005

Открыв свойства принтера вижу свои настройки касательно размеров.

Итого я проработал два способа, один как настройки устанавливаю на всем сервере для указанного принтера этикеток и все, кто подключается по RDP использую его, либо же через GPO и bat-файл настройки импортируются в пользовательских профиль.

Но кстати, у меня принтеры этикеток TSC TDP-225 используются на терминалах PDA: GP-5000 & Zebra MC330K как не просто они подключились по RDP, и запускается "Рабочий стол", а вместо него сразу же запускается клиент 1C после инициализации RDP соединения:

• Порядок настройки RDP на PDA GP-G5000
• Порядок настройки RDP на Zebra MC330K

Заметка работоспособна. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Настройка Whitelist для Exchange 2010

В виде того факта, что мой почтовый сервер базирующийся на OS: Server 2008 R2 Ent + Exchange 2010 14.03.0248.002 защищен из вне ORF Fusion 5 + Firewall, что бывает что ORF пропустил письма, а вот встроенные средства самого почтового сервера нет и в следствии этого письма попадают в почтовый ящик spam@ekzorchik.ru. Чтобы письма все-таки дошли до адресатов моего почтового сервера, то вот предыстория переписки (использую QIP) с коллегой (якобы разработчик чего-то там):

12345678910111213

asivkov@srv-web01 (09:48:56 31/07/2020) привет! почему-то не пришло письмо с обратным адресом Customizer polygon <app.ekzorchik@yandex.ru> qip (09:50:51 31/07/2020) В списке заблокированных его нет (через ORF 5) qip (09:51:00 31/07/2020) в списке оно прошло письмо попало в spam@ekzorchik.ru

Открываю ящик через Web: https://mail/owa/spam@ekzorchik.ru — через Поиск нахожу все письма с адреса: app.polygon2@yandex.ru, щелкаю левой кнопкой мыши по каждому найденному письму и нажимать в левом верхнем углу «Отправить заново» и письмо уходят.

Вопрос? Как добавить данного адреса в доверенные на Exchange 2010

Путем чтения документации выделил для себя несколько шагов посредством которых буду с учетом действительно нужно пополнять списки белых почтовых адресов, а в крайнем случае белых доменов на самом Exchange 2010:

Шаг №1: Проверить настройки белых списков:

12345678910111213141516171819202122232425262728293031323334

[PS] C:\Windows\system32>get-contentfilterconfigRunspaceId                            : dd837c78-294d-4adc-9bd2-1bc26066eafdName                                  : ContentFilterConfigRejectionResponse                     : Message rejected as spam by Content Filtering.OutlookEmailPostmarkValidationEnabled : TrueBypassedRecipients                    : {}QuarantineMailbox                     : spam@ekzorchik.ruSCLRejectThreshold                    : 7SCLRejectEnabled                      : TrueSCLDeleteThreshold                    : 8SCLDeleteEnabled                      : TrueSCLQuarantineThreshold                : 5SCLQuarantineEnabled                  : TrueBypassedSenders                       : {}BypassedSenderDomains                 : {ekzorchik.ru}Enabled                               : TrueExternalMailEnabled                   : TrueInternalMailEnabled                   : FalseAdminDisplayName                      :ExchangeVersion                       : 0.1 (8.0.535.0)DistinguishedName                     : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=polygon,CN=Mic                                        rosoft Exchange,CN=Services,CN=Configuration,DC=polygon,DC=comIdentity                              : ContentFilterConfigGuid                                  : 05db7b0b-d9a8-4de2-94cc-afdb10da9b62ObjectCategory                        : polygon.com/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-ConfigObjectClass                           : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}WhenChanged                           : 31.07.2020 10:18:57WhenCreated                           : 15.12.2008 18:11:08WhenChangedUTC                        : 31.07.2020 7:18:57WhenCreatedUTC                        : 15.12.2008 15:11:08OrganizationId                        :OriginatingServer                     : srv-dc02.polygon.comIsValid                               : True[PS] C:\Windows\system32>get-contentfilterconfig | fl bypassedsendersBypassedSenders : {app.polygon2@yandex.ru}

Шаг №2: Добавить необходимый почтовый адрес в доверенные:

1	[PS] C:\Windows\system32>set-contentfilterconfig -bypassedsenders app.polygon2@yandex.ru

Шаг №3: Удалить необходимый почтовый адрес из доверенного списка:

1	[PS] C:\Windows\system32>set-contentfilterconfig -bypassedsenders @{Remove=”app.polygon2@yandex.ru”}

Шаг №4: Добавить необходимый домен в доверенный список:

1	[PS] C:\Windows\system32>set-contentfilterconfig -bypassedsenderdomains yandex.ru

Шаг №5: Удалить необходимый домен из доверенного списка:

1	[PS] C:\Windows\system32>set-contentfilterconfig -bypassedsenderdomains @{Remove=”yandex.ru”}

Итого из одного обращения коллеги я чуть больше узнал и избавился от рутины ручной отправки почты адресату в случае попадания снова и снова почтового ящика отправителя или домена в spam@ekzorchik.ru. На этом данная практическая заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.

Как установить Home Assistant в Virtualbox на Windows 10

В последнее время, мне как-то надоедает включать свою домашнюю виртуализацию, базирующуюся на Debian 10 + Proxmox 6 и работать с VM из-под браузера. Может конечно если что-то масштабное, то да. А вот с целью побыстрее обкатать то можно на рабочем месте использовать Virtualbox (я против использования Hyper-V)

Итак, рабочая Windows 10 Pro (Version 10.0.18363.592)

Железо:

• Intel® Core™ i3-2120 CPU @ 3.30GHz
• RAM: 8Gb
• HDD: 250 SSD Samsung
• Motherboard: Asus P8H61-M LX3 R2.0

Шаг №1: На рабочую Windows 10 Pro устанавливаю VirtualBox 6.1.12 (VirtualBox-6.1.12-139181-Win.exe)

Шаг №2: Скачиваю с официального сайта Home Assistant на момент (05.08.2020) написания данной заметки vmdk файл hassos_ova-4.11.vmdk.gz (его вес 243 395 КБ), распаковываю получается файл hassos_ova-4.11.vmdk (его вес 752 128 КБ)

Шаг №3: Создаю VM через Virtualbox

Virtualbox – Машина – Создать

• Имя: srv-ha
• Папка машины: C:\VM
• Тип: Linux
• Версия: Other Linux (64-bit)

И нажимаю "Экспертный режим", указываю количество выделяемой данной VM оперативной памяти, к примеру 1024 и Жесткий диск выбираю "Использовать существующий виртуальный жесткий диск" — "Выбрать образ виртуального жесткого диска" – Добавить – выбираю распакованный в C:\VM\hassos_ova-4.11.vmdk и нажимаю "Открыть" — "Выбрать" — и нажимаю "Создать"

После пока VM еще выключена изменять (через меню "Настроить" на VM) тип сетевого адаптера с

• Адаптер 1: Intel PRO/1000 MT Desktop (NAT)

На "Сетевой мост".

После запускаю VM путем нажатия на кнопку "Запустить"

На заметку: Если после запуска идет надпись в консоли VM "FATAL: No bootable medium found! System halted", то это значит нужно выключить VM: Машина – Завершить работу, открыть опять "Настроить" и в меню "Система" — вкладка "Материнская плата" и отменить галочкой

• Включить EFI (только специальные ОС): включить галочкой

И нажимаю ОК, а затем нажимаю "Запустить". Вижу, как бегут строки загрузки VM

После в консоли нажимаю клавишу Enter и вижу приглашение на авторизацию:

homeassistant login: указываю учетную запись root

И нажимаю клавишу Enter

После вижу приглашение:

Welcome on Home Assistant command line

ha > В этой консоли нужно ввести слово "login":

# набираю команду nmcli и вижу свой IP адрес, полученный от моего DHCP-сервиса в локальной сети

Шаг №4: Теперь зная этот адрес я могу в своей локальной сети обратиться к сервису Home Assistant посредством браузера через URL строку: http://IP&DNS:8123 (http://192.168.10.185:8123)

http://192.168.10.185:8123/onboarding.html — создаю первый раз учетную запись пользователя

• Имя: ekzorchik
• Логин: ekzorchik
• Пароль: 712mbddr@
• Подтвердите пароль: 712mbddr@

И нажимаю "Создать учетную запись"

Именую свой Home Assistant: к примеру, как ekzhome

• Часовой пояс: Europe/Moscow

И нажимаю "Далее" - "Готово"

После чего передо мной развернутый из заводского образа разработчиков система домашней автоматизации под Virtualbox операционной системы Windows 10 Pro. Когда у меня выдается свободные минуты я разбираю на работе что-то полезное для себя, как процесс самообразования:

Итого я в шагах задокументировал для себя, как под Virtualbox быстро и легко развернуть Home Assistant дабы иметь тестовый полигон настройки чтобы в последствии переносить только реально работающие решения и не засорять боевую систему. Так делаю я, да это почти двойная работа, но что в эксплуатации не должно страдать от тестов. На этом моя заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.

Порядок поднятия SQL (srv-db02) как на работе

Задача: Разобрать как на Server 2012 R2 Std поставить SQL версии как на srv-db02 (т.е 12.0.6372.1)

Нужно сформировать порядок действий как достичь чтобы SQL Server был версии 12.0.6372.1

просто в ближайшее время планируется перенос/апгрейд железа от Supermicro X10DRH-C на другое, но или если руководитель отдела IT посчитает что это не нужно будем жить до поры до времени на этом. А мне же интересно покуда есть время проработать все от и до чего есть на работе дабы потом для меня это не было неожиданностью и криками почему так долго и когда все заработает.

Но это все не про меня.

т.к. у меня есть образ, но он не той версии, которая нужна.

SW_DVD9_SQL_Svr_Enterprise_Edth_2012_w_SP4_64Bit_English_MLF_X21-43470 = SQL 11.0.7001

Шаг №1: Развернул на своем тестовом стенде ОС Windows Server 2012 R2 Std (RAM = 6Gb, HDD = 100Gb, CPU = 1 (2 cores) внутри гипервизора Debian 10 + Proxmox 6:

Шаг №2: Сперва установил компоненту Features перед последующим развертыванием SQL Server:

• .NET Framework 3.5 Features

После обязательно нужно перезагрузить систему

Шаг №3: Есть такой сайт https://buildnumbers.wordpress.com/sqlserver/ где представлены версии плюс какие версии становятся после установки SP (Service Pack):

sql server 2012 12.0.6372.1 – это что мне нужно

В интернете что-то во всеобщем доступе с сайта майкрософт не получается скачать образ, поэтому прибегаю к помощи Microsoft Volume License Services либо же воспользоваться torrent(ом)

Вот дистрибутив RTM (SW_DVD9_SQL_Svr_Standard_Edtn_2014w_SP3_64Bit_English_MVLS_MLF_X21-70221.iso) это версия 12.00.2000.8

скачал дистрибутив с Microsoft Volume License Services положил к себе на \\172.35.35.4\nas\ISO\SQL

Шаг №4: После распаковки дистрибутива (я использую архиватор 7zip):

C:\Soft\SW_DVD9_SQL_Svr_Standard_Edtn_2014w_SP3_64Bit_English_MVLS_MLF_X21-70221

есть файл MediaInfo.xml

Устанавливаю на Server 2012 R2 Std English (галочку Use Microsoft Update to check for updates (recommended) не ставлю)

• Компоненты ставлю все: Select All

После установки

Т.е. версия стала: 12.0.6024.0, т.е я уже установил дистрибутив с SP3, отлично.

Шаг №5: Теперь нужно до установить кумулятивные обновления CU:

https://www.microsoft.com/en-us/download/details.aspx?id=100913

SQLServer2014-KB4535288-x64.exe

Запускаю: SQLServer2014-KB4535288-x64.exe

После установки обязательно стоит отправить систему в перезагрузку (установщик кстати об этом говорит)

Шаг №6: Запускаю SQL Management Studio и вот она долгожданная версия, которая установлена у меня на работе: SQL Server 12.0.6372.1

Итого я разобрал, как до меня системный администратор установил SQL Server определенной версии. А что сделал я: подготовил дистрибутив + какой пакет обновления нужно найти и установить. На этом моя задумка завершена, с уважением автор блога Олло Александр aka ekzorchik.