среда, 29 декабря 2010 г.

Установка принтеров через GPO в Win2k8r2

Записка "на память" о том, как ставить принтеры через GPO.

Имеем:
1. Контроллер домена - Windows 2008 R2
2. Клиенты - Windows 7 x86 и х64 корпоративная, Vista Bussines x86-x64 и Windows XP профессиональная х86, терминальные серверы на Windows 2008 R2. Все в домене, в одном лесу
3. Принт-сервер установлен на Windows 2008 x86


Проблема была в том, что на клиентских машинах из под обычного пользователя не устанавливались драйвера - мало прав... :)
Решить данную проблему помогли источники:
http://social.technet.microsoft.com/Forums/ru-RU/windows7ru/thread/a27ddb8b-7575-4e07-931e-df0d203e58ab/

http://social.technet.microsoft.com/Forums/ru-RU/vistaru/thread/0f844679-21c7-4ea0-b128-d4b8195b1ae6

http://gps.cloudapp.net/Default.aspx?PolicyID=2212

http://technet.microsoft.com/ru-ru/library/cc753716(WS.10).aspx

среда, 22 декабря 2010 г.

ошибка 0x80070057 при печати через проброс принтера на терминальный сервер

Имеется:
  • терминальный сервер под Win2k8R2
  • клиент под Win7 32bit
  • принтер HP 1606dn - сетевой
  • принт-сервер на Win2k8R2
Драйвера от принтера на принт сервер ставятся через (__)... Universal drivers не ставятся!!! После шаманства встали PCL5.

Сначала не хотел раздавать драйвера под клиентов на 32 битной ОСи. Решили - опять шаманством. Теперь забавный глюк - на клиенте стоит сетевой принтер, через принт-сервер. Пользователь с клиента идет на терминальник по RemApps. Либо не пробрасывается на терминальник, либо - после печати 1 страницы - принтер выдает ошибку, которая указана в теме.

Сейчас решаем. Пока нашел только это: http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/0110567d-c1ec-4824-80fe-bb648b527dc5

Правда это про ХРюшу... Такое ощущение, что в HP накосячили с драйверами и не исправляют...

пятница, 10 сентября 2010 г.

Windows 2008 Server лицензирование сервера терминалов

Итак, для начала ставим саму службу, которая отвечает за лицензии. Кстати, все ниже написанное дается в ознакомительных целях. Помните, что нелегальное использование ПО неправомерно и может закончиться плачевно.
Добавляем роль "Службы терминалов"
Выбираем в диспетчере сервера роль "Служба терминалов"
Выбираем "Диспетчер лицензирования служб терминалов"
Щелкаем правой кнопкой, говорим "Активировать сервер"
Выбираем тип подключения Автоподключение, не забываем открыть доступ к интернету.
Вводим свои личные данные (имя, фамилию,организацию, страну - строго те, которые были введены при установке Windows). Следующую страничку (E-Mail, адрес) - пустой.
Hажимаем «Далее», происходит активация.
После успешной активации вам будет предложено добавить лицензии.
Что ж, продолжим.
Запустится Client Access License (CAL) Activation Wizard, который первым делом снова полезет в Microsoft. После чего спросит тип лицензии, которую желаете установить. Выбираем Enterprise Agreement, и следующим этапом у меня спросили магическое число.
Как оказалось, это магическое число прекрасно ищется в любом поисковике по запросу Enrollment Number. Я выбрал первое попавшееся: 4965437.
Теперь нужно указать продукт - Windows Server 2008 (или R2). Тип лицензии - per Device. Количество - 50 (можно больше)! (999,9999 у меня почему-то не прошло... странно =)))).
Лицензия инсталлировалась отлично. Закрываем окно Terminal Server Licensing.
Область применения и количество можно менять и переустанавливать.
Добавить в групповую политику серверов автообнаружение сервера лицензий терминала.
Конфигурация компьютера-административные шаблоны-компоненты Windows-службы терминалов-сервер терминалов-лицензирование-использовать указанные серверы лицензий
можно добавить дополнительные параметры.
Вуаля – тестируйте на здоровье.

вторник, 11 мая 2010 г.

Как сбросить пароль на Cisco ASA 5505

Сегодня столкнулся с задачей сбросить пароль на Cisco ASA5505. Старый человек ушел, а пароль забыл оставить. При поиске - Гугль сразу дал толковую ссылку, копирую здесь решение, скорее для себя, но надеюсь и еще кому-нибудь пригодится. Перевода не будет - учим английский! =))

In this article, I'll explain how to perform a password "reset" on your Cisco ASA security appliance. The more commonly used term for this procedure is "password recovery" which is left over from the days when you could actually view passwords in configuration files in plain text. Today, such passwords are encrypted and not actually recoverable. Instead, you will gain access to the appliance via the console port and reset the password(s) to known values.

This procedure requires physical access to the device. You will power-cycle your appliance by unplugging it at the power strip and plugging it back in. You will then interrupt the boot process and change the configuration register value to prevent the appliance from reading its stored configuration at boot. Since the device ignores its saved configuration on boot, you are able to access its configuration modes without passwords. Once you're in configuration mode, you will load the saved configuration from flash memory, change the passwords to a known value, change the configuration register value to tell the device to load its saved configuration on boot, and reload the device.

Caution: As with all configuration procedures, these procedures should be tested in a laboratory environment prior to usage in a production environment to ensure suitability for your situation.

The following steps were designed using a Cisco ASA 5505 Security Appliance. They are not appropriate for a Cisco PIX Firewall appliance.

1. Power-cycle your security appliance by removing and re-inserting the power plug at the power strip.

2. When prompted, press Esc to interrupt the boot process and enter ROM Monitor mode. You should immediately see a rommon prompt (rommon #0>).

3. At the rommon prompt, enter the confreg command to view the current configuration register setting: rommon #0>confreg

4. The current configuration register should be the default of 0x01 (it will actually display as 0x00000001). The security appliance will ask if you want to make changes to the configuration register. Answer no when prompted.

5. You must change the configuration register to 0x41, which tells the appliance to ignore its saved (startup) configuration upon boot: rommon #1>confreg 0x41

6. Reset the appliance with the boot command: rommon #2>boot

7. Notice that the security appliance ignores its startup configuration during the boot process. When it finishes booting, you should see a generic User Mode prompt: ciscoasa>

8. Enter the enable command to enter Privileged Mode. When the appliance prompts you for a password, simply press (at this point, the password is blank): ciscoasa>enable Password: ciscoasa#

9. Copy the startup configuration file into the running configuration with the following command: ciscoasa#copy startup-config running-config Destination filename [running-config]?

10. The previously saved configuration is now the active configuration, but since the security appliance is already in Privileged Mode, privileged access is not disabled. Next, in configuration mode, enter the following command to change the Privileged Mode password to a known value (in this case, we'll use the password system): asa#conf t asa(config)#enable password system

11. While still in Configuration Mode, reset the configuration register to the default of 0x01 to force the security appliance to read its startup configuration on boot: asa(config)#config-register 0x01

12. Use the following commands to view the configuration register setting: asa(config)#exit asa#show version

13. At bottom of the output of the show version command, you should see the following statement: Configuration register is 0x41 (will be 0x1 at next reload)

14. Save the current configuration with the copy run start command to make the above changes persistent: asa#copy run start Source filename [running-config]

15. Reload the security appliance: asa# reload System config has been modified. Save? [Y]es/[N]o:yes

Cryptochecksum: e87f1433 54896e6b 4e21d072 d71a9cbf

2149 bytes copied in 1.480 secs (2149 bytes/sec) Proceed with reload? [confirm]

When your security appliance reloads, you should be able to use your newly reset password to enter privileged mode.

Copyright (c) 2007 Don R. Crawley

Проверил - все работает, как часы!

понедельник, 22 марта 2010 г.

Настройка коннекторов ретрансляции в Exchange 2007

Приветствую всех.

Недавно мне пришлось столкнуться с одной проблемой, связанной с тем, что в Exchange 2007 изменились, по сравнению с предыдущими версиями, правила настройки клиентского коннектора для разрешения ретрансляции из внутренних приложений.

Замечание: Хотя я рассматриваю всего один сервер, если у вас есть группа серверов-концентраторов со сбалансированной нагрузкой, настройка ретрансляции должна проводиться на всех транспортных серверах-концентраторах.

#Пример скрипта для установки ретрансляции для транспортных серверов-концентраторов
New-ReceiveConnector -Name ‘Internal SMTP Relay’ -Usage Custom -Bindings
192.168.22.67:25, 192.168.22.67:587 -Fqdn exch2007.mydomen.local -RemoteIPRanges
192.168.22.60 -Server Exch2007 ‘AuthMechanism TLS, ExternalAuthoritative
‘PermissionGroups ExchangeServers ‘MaxMessageSize 1GB

Вышеприведенный скрипт позволяет транспортному серверу-концентратору прослушивать ретрансляцию на IP 192.168.22.67 на портах 25 и 587. Порт 587 настроен в дополнение к порту 25, так как этот порт по умолчанию для клиент-серверного HTTP трафика в отличие от сервер-серверного трафика, проходящего через порт 25. Затем скрипт разрешает соединения только с сервером 192.168.22.60 и устанавливает максимальный размер сообщения в 1 ГБ. Апострофы необходимо заменить на слэш, чтобы они были правильно восприняты интерпретатором PowerShell.

Долго пытался найти, как это можно сделать, а данное элегантное решение было взято здесь

пятница, 12 февраля 2010 г.

Удаление Public Folder с Exchange 2007 SP1 и выше

Удаление Public Folders:
1 шаг:
Get-PublicFolder -Server mc-mail-tmp "\" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server mc-mail-tmp -Recurse -ErrorAction
:SilentlyContinue
2 шаг:
Get-PublicFolder -Server mc-mail-tmp "\Non_Ipm_Subtree" -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server mc-mail-tmp -Recur
se -ErrorAction:SilentlyContinue
3 шаг: (контроль - должно быть все чисто)
Get-PublicFolderStatistics -Server mc-mail-tmp | fl

вторник, 9 февраля 2010 г.

Delete Local Storage Repository on Xen 5.5

1. First, you have to determine the Storage-Re
pository-UUID:

xe sr-list

-> write down / take note of SR-UUID of the SR to delete

2. Find the corresponding Physical Block Device (PBD):

xe pbd-list sr-uuid=your-SR-uuid

-> write down / take note of PBD-UUID of the PBD to unplug and delete

3. Unplug the PBD:

xe pbd-unplug uuid=your-PBD-uuid

4. Delete PBD:

xe pbd-destroy uuid=your-PBD-uuid

5. Delete the association of your SR and the PBD:

xe sr-forget uuid=your-SR-uuid

пятница, 29 января 2010 г.

Как дать доступ к FTP серверу за NAT-ом Cisco

Довольно часто требуется опубликовать свой FTP сервер, который находится за роутером в DMZ или локальной сети, а на роутере работает NAT.
Для начала скажу, что у меня FTP работает на Windows 2008 R2, но, как мне кажется, приведенные ниже конфигурации Cisco router-ов будут работать и на других FTP серверах.
Итак, настройка FTP на Cisco:
==begin
!
ip nat service list 21 ftp tcp port <номер порта вашего FTP>
ip nat inside source static <приватный IP адрес вашего FTP сервера> <ваш внешний IP адрес на Cisco>
!
access-list 21 permit <приватный IP адрес вашего FTP сервера>
!
===end
Вот, пожалуй, и все! Весьма просто, не так ли?

вторник, 26 января 2010 г.

Как примонтировать жесткий диск или RAID к Xen 5

Теперь подключать локальное хранилище можно только из консоли.
В неё можно попасть либо через утилиту XenCenter, либо непосредственно с консоли сервера:
  1. Открываем закладку "Console" у хостового сервера. Жмем на "Enter" или можно физически на хостовом серваке: жмем "Alt+F3" , в приглашении на вход : логин - root pwd- который при установки вбивали.
  2. Увидеть лэйблы дисков: fdisk -l Смотрим нужный ( типа /dev/sdb или можно на остатки места первого /dev/sda3 ).
  3. Хранилище создается одной командой: xe sr-create content-type=user name-label="КАК ХОЧЕШЬ ОБОЗВАТЬ" shared=false device-config:device=/dev/sdb type=lvm host-uuid="ТВОЙ UUID"
Все параметры по первым буквам Tab-ом можно подставить ... UUID сервера тоже можно не искать , а Tab-ом подставить. Кстати, UUID сервака можно увидеть: xe host-list
Type - может быть ext3 ( просто стандартная линуховая файловая система ) и lvm - спаривание нескольких винтов в один виртуальный ( тогда их надо перечислить в device-config: )
После sr-create можно уже заходить в XenCenter и там будет локальное хранилище, нужное можно отметить как "по-умолчанию"