Jump to content

klag

Members
 View Profile  See their activity

  • Posts

    1246

  • Joined

  • Last visited

  • Days Won

    11

 Content Type 

Blog Entries posted by klag

  1. klag
    Τις προάλλες που είχα στήσει έναν DHCP στον domain controller μου και έναν ακόμη DHCP στον Additional Domain Controller μου σαν Back Up παρατήρησα κάτι το οποίο νομίζω ότι δεν το ξέρουμε πολλοί και είναι άξιο αναφοράς.
    Είναι σωστό να έχουμε τα PCs να παίρνουν αυτόματα IP από τον DHCP μας. τι γίνεται στην περίπτωση όμως που ο Server αυτός για κάποιο λόγο δεν δουλεύει ή καεί ή οτιδήποτε?
    Μας παίρνει τηλέφωνο ο πελάτης και μέχρι να καταλάβουμε ότι δεν έχει IP το pc του πρέπει να φτύσουμε αίμα. Αυτός το μόνο που λέει και ξέρει "Δεν μπαίνω στο Erp μου".
    Έτσι για τέτοιες περιπτώσεις καλό είναι να βάζουμε και έναν δεύτερο DHCP στην πε΄ριπτωση που παίσει ο πρώτος να υπάρχει ο δεύτερος.
    Ετσι έκανα και εγώ μέχρι τώρα σε όλες τις εγκαταστάσεις μου. ΑΛΛΑ πήγαινα στον δεύτερο DHCP που τον είχα στήσει και τον έκανα STOP έτσι ώστε να δείνει IP ο πρώτος Server και μην δώσει κατά λάθος ο δεύτερος και έχουμε κανένα IP Conflict.
    Το παράξενο που παρατήρησα είναι το εξής:
    Κατά λάθος σε ένα πελάτη ξέχασα να κάνω το Service Disable και το άφησα automatic. έτσι μετά από μία επανεκίνηση ξεκίνησε και ο δεύτερος DHCP.
    Δεν το είχα πάρει χαμπάρι μέχρι που ήμουν στον Additional Domain Controller και κατά λάθος πάτησα DHCP και άνοιξε το παράθυρό του.
    Έμεινα κατάπληκτος μέσα στα leases είχε τις ίδιες ακριβώς εγγραγές με τον πρώτο DHCP.
    Επανέλαβα το πείραμα και στην εταιρία μου. Πράγματι μετά από λίγο χρονικό διάστημα εμφανίζει και ο δεύτερος DHCP τις ίδιες εγγραφές με τον πρώτο (λες και κάνουν Replication)
    Προφανός έχει να κάνει με το Active Directory αυτή η συμπεριφορά, αλλά πραγματικά από τόσα σεμινάρια από τόσα που έχω διαβάσει δεν το είχε πει ποτέ κανένας ότι υπάρχει αυτή η συμπεριφορά.
    Δεν έχουν έρθει βέβαια στον δεύτερο DHCP τα reservations αλλά και μόνο τα Leases είναι αρκετά ώστε να δουλεύει και οδεύτερος DHCP.
     
  2. klag

    Mail 2 SMS (Otenet)

    By klag,

    Πολλές φορές θέλουμε να στείλουμε ένα Alert Mail το οποίο όμως θα το μετατρέψουμε σε SMS για να πάει στην απλή κινητή συσκευή μας.
    Υπάρχουν αρκετοί Providers στο Internet οι οποίοι μετατρέπουν ένα mail σε SMS αλλά όλοι ή σχεδόν όλοι χρεώνουν ανάλογα το πλήθος των SMS κλπ.
    Αν κάποιος πελάτης μας έχει σύνδεση Otenet (Δεν γνωρίζω αν το παρέχει και άλλος provider) τότε δικαιούται να στέλνει SMS σε διάφορα κινητά (Βέβαια έχει κάποιο περιορισμό για το πλήθος των SMS ανά ημέρα και μήνα)
    Αυτό που δεν ξέρουμε πολλοί είναι ότι υπάρχει μία υπηρεσία στην ΟΤΕΝΕΤ η οποία είναι "αποστολή SMS υπό Συνθήκες".
    Ετσι μπορούμε να εκμεταλλευτούμε αυτή την υπηρεσία της ΟΤΕΝΕΤ προς όφελός μας.
    Καταρχήν πηγαίνουμε στη σελίδα http://tools.otenet.gr (Ας υποθεσουμε ότι το User Name της ADSL σύνδεσής μας είναι [email protected])

    Στο παραπάνω Site πληκτρολογούμε το User Name: connection και δίνουμε και το Password της σύνδεσής μας.
    Πηγαίνουμε στο SMS Ειδοποιήσεις & Φίλτρα
    Στη συνέχεια SMS Ειδοποιήσεις
    Εκεί λοιπόν μας εμφανίζει ένα φίλτρο επιλογών ΠΕΔΙΟ (Από, Προς, Κοινοποίηση, Θέμα) στο οποίο μπορούμε να διαλέξουμε ένα από τα τέσσερα παραπάνω.
    Ας πούμε ότι διαλέγουμε Θέμα. Γράφουμε μέσα στο Θέμα το Κείμενο που μας ενδιαφέρει πχ Alarm Server Room.
    Από κάτω γράφουμε το κινητό μας τηλέφωνο.
    Περιμένουμε και μας έρχεται στο κινητό μας ο κωδικός επιβεβαίωσης.
    Συμπληρώνουμε τον κωδικό επιβεβαίωσης στο αντίστοιχο πεδίο.
    ΠΛΕΟΝ ΜΠΟΡΟΥΜΕ ΝΑ ΔΗΜΙΟΥΡΓΗΣΟΥΜΕ ΔΙΑΦΟΡΑ ΦΙΛΤΡΑ τα οποία μπορούμε να τα χρησιμοποιήσουμε με διάφορους τρόπους.

    ΕΤΣΙ αν παράδειγμα έχουμε ένα blade ή ένα σύστημα αισθητήρων κλπ μέσα στο Server Room ρυθμίζουμε το σύστημα αυτό να στέλει email στο [email protected]
    Πχ αν έχουμε ένα Blade ρυθμίζουμε το Sender να είναι πχ [email protected]
    Πηγαίνουμε στα φίλτρα και λέμε όπου το From είναι [email protected] τότε ενεργό το φίλτρο. ΟΠΟΤΕ μας έρχετε αυτόματα ένα SMS στο κινητό μας.
    ή κάνουμε ένα φίλτρο και λέμε όπου το θέμα περιέχει HP AlertMail τότε ενεργό το φίλτρο. ΟΠΟΤΕ και πάλι αποστέλεται αυτόματα SMS στο κινητό μας.

    Πως το Υλοποίησα εγώ σε έναν πελάτη μου.
    Ο πελάτης έχει Blade Server HP.
    Ρύθμισα το Alert Mail του Blade Server να στέλνει email στο [email protected]
    Το [email protected] είναι ένα distribution Group στο Active Directory.
    Δημιούργησα ένα Contact στο Active Directory CompanyOtenet με SMTP [email protected]
    έβαλα σαν μέλη του Distribution Group εμένα αλλά και το Contact CompanyOtenet.
    Παρατήρησα ότι όταν το Blade Στέλνει Alerts στο θέμα περιλαμβάνεται το HP AlertMail.
    Πήγα στη σελίδα της ΟΤΕΝΕΤ και ρύθμισα όπου το θέμα περιλαμβάνει HP AlertMail να μου στέλνει SMS.
    To δοκίμασα και όλα δουλεύουν μία χαρά!!!
  3. klag
    Σήμερα άρχισα και ηρεμώ μετά από αρκετό τρέξιμο. Έκανα μία μεγάλη εγκατάστααη και είπα να γράψω την εμπειρία μου μετά από όλες αυτές τις εγκαταστάσεις.
    Πάμε να πάρουμε τα πράγματα λοιπόν από την αρχή για να δούμε πως όλα αυτά που γράφουμε για HYPERV κλπ έχουν εφαρμογή σε πραγματικό περιβάλλον.

    Πήγα λοιπόν σε έναν νέο πελάτη, ο οποίος είναι αρκετά μεγάλος αλλά όλα ήταν σε workGroup μέχρι τώρα.
    Ξεκίνησα λοιπόν με την προσφορά του HARDWARE.
    Τι Hardware λοιπόν να βάλω σε ένα πελάτη που θέλει Domain, Exchange, ISA, SQL, Sharepoint, DPM, CSVMM, SCCOM, Terminal Server, μισωθμένες, υποκαταστήματα, κλπ.
    Από τον όγκο των μηχανημάτων οδηγούμε αυτόματα σε BLADE. Τι άλλο από ΗΡ??? Σαν HP prefered partner και μιας και τα ΗΡ τα αγαπώ πολύ ήταν μονόδρομος.
    Blade λοιπόν C7000 (χωρά 16 Servers).
    Δίσκους??? ενοείται Storage με οπτικές ίνες. Δύο ράφια με 12 δίσκους το κάθε ένα των 300 GB. Σύνολο 24 Χ 300 GB.
    Ωραία!!! 
    San Switch? τελευταία στιγμή έμαθα ότι μπορώ να βάλω San Switch πάνω στο blade (Πολύ σοφή απόφαση και γλίτωσα και κόστος). 2 San λοιπόν Blade και όχι έξω από το Blade.
    Δίκτυο??? Υπάρχουν τρεις τεχνολογίες.
    Pass through Κάθε κάρτα δικτύου του server είναι connected μία προς μία με μία πόρτα του PAss through
    Switch όλες οι κάρτες δικτύου των blade συνδέονται πάνω στο Switch του Blade (2 Switches)
    Virtual Connect (το λέει και το όνομά του δημιουργεί virtual Δίκτυα τα οποία αποτελούντε από περισσότερες της μίας κάρτας)
    Είπα και εγώ ας μην πάρουμε το πιο φτηνό (Pass through) αλλά ούτε το πιο ακριβό (Virtual Connect) και ας πάμε στη μέση.
    Τι το ήθελα??? ΕΥΤΥΧΩΣ είχα παραγγείλει και HP Switches Layer 2 διότι χωρίς καλά switches είναι αδύνατον να παίξουν τα blade switch Από μόνα τους.
    Και τι δεν έμαθα για να το κάνω να παίξει (Ti Trank τι Vlan τι εντολές) Δεν είχα ιδέα από αυτά. Αναγκαστικά βέβαια έμαθα διότι ....   αλλά δεν θέλω να τα ξαναδώ Χαχα.
    Back UP?? Tape Libray HP με 24 κασσέτες.
    Πως θα χειρίζομαι το Blade??? με έναν ακόμη server (Deploy Server) DL380.

    Αφού λοιπόν κατάστροσα το σχέδιο για το hardware έφτασα στο Software. ΤΙ????????
    Server 2003 ή Server 2008??????? ΚΡΙΣΙΜΗ ΑΠΟΦΑΣΗ!!!
    Αποφασίζω λοιπόν και λέω, τι στο καλό τα μαθάινουμε όλα αυτά??? SERVER 2008 λοιπον.

    ΞΕΚΙΝΩ ΛΟΙΠΟΝ την εγκατάσταση.

    Μέρα πρώτη μου έπεσαν οι μπαταρίες από το καινούργιο τρυφασικό UPS πάνω στο πόδι. (Χα χα στραβά ξεκίνησα, Για δύο εβδομάδες περίπου κυκοφορούσα μέσα στην εταιρία με τις κάλτσες σαν τον γύφτο).
    Το Rack πάντως έγινε κουκλί. ΕΥΧΑΡΙΣΤΩ στο σημείο αυτό και τον Απόστολο!!!!!

    Πως θα στείσω το Blade μου??? ένα ένα??? Τρελός είμαι???
    DL 380 με 8 GB Ram 2 Xeon 2 X72 GB και 6 X 146 GB καθώς και Qlogic να δει το Storage.
    Τι λειτουργικό??? Μα φυσικά Server 2003 ήταν μονόδρομος. Αυτός θα είναι DPM 2007 άρα 2003.
    Εδώ έκανα ένα λάθος. Έβαλα 32Bit και όχι 64bit με αποτέλεσμα να έχω θέμα λίγο με το Back Up του Exchange. (Δεν πειράζει έγινε το λάθος)
    έπρεπε να εγκαταστήσω τον Altiris Server που δείνει η HP μαζί με τα Blades.
    ΠΟΥ?? Εγκαθιστώ λοιπόν έναν Virtual Server 2005 R2 SP1.
    Πρώτο Virtual Μηχάνημα Server 2003 Ent και επάνω του τον ALTIRIS. DHCP Enable, και στήθηκαν τα 6 blade μέσα σε χρόνο 20 λεπτών το κάθε ένα με το λειτουργικό που ήθελα.

    Domain Controller. Να βάλω 2008? Μπά λέω πολύ καινούργιος είναι για DC. Αποφασίζω λοιπόν να βάλω 2003 STD.
    Που?? Μα φυσικά στον Blade 1. Δύο τοπικούς δίσκους 4 GB ram και δύο Xeon θα κάνουν τον DC μου να πετάει.
    Ετσι και έκανα. Deploy από τον Altiris 2003 STD. σε 10 λεπτά έτοιμος.
    Active Directory, DNS, DHCP, WINS, Certificate Authority ΕΤΟΙΜΟΣ. Γιατί δεν τον έκανα Virtual??? Είπα να ακούσω και την Microsoft που λέει κατηγορηματικά οτι δεν προτείνεται.
    Πραγματικά δεν θα πρότεινα να εγκατασταθεί Virtual για έναν και βασικό λόγο. Το ρολόι. Το ρολόι του Virtual Server συγχρονίζει με το ρολόι του Host που φιλοξενεί την Virtual Μηχανή. επειδή την έχω πάθει μία φορά με λάθπς στο ρολόι (από αναβάθμιση BIOS) δεν το διακινδυνέυω πλέον.

    Τα άλλα???
    Λέω στον Altiris, DEPLOY Blade 2,3,4,5 Server 2008 Ent 64 Bit.
    Πηγαίνω λοιπόν στο δεύτερο Blade , 2 hdd 72GB, 2 XEON, 16GB ram κάρτα οπτικη για να βλέπει Storage.
    HYPERV μία από τα ίδια και στο Blade 3 μιας και αποφασίζω ότι θα στείσω Fail Over Cluster HyperV.
    Πρέπει να στείσω τον Exchange, τον SQL και τον Sharepoint Server 2007.
    Ωραία. ΔΙΣΚΟΥΣ?? Πως θα τους μοιράσω?
    Να μοιράσω από το storage για τον exchange 5 δίσκους? ή να μοιράσω έναν και μέσα σε αυτόν να φτιάξω τα 5 Vhd που χρειάζομαι για τον Exchange?
    Αντε πάλι διάβασμα.
    Κατέληξα τελικά και από ότι φαίνεται σωστά!!! ότι από το Storage μοιράζουμε έναν δίσκο per VM.
    Μοιράζω λοιπόν τον πρώτο μου δίσκο από το Storage. Κόβω ένα κομμάτι 350 GB Raid 10. και το δίνω στον Blade 2 και στοn Blade3.
    Quorum??? Κόβω και ένα κομμάτι 10 GB για άσφάλεια και το μοιράζω και αυτό.
    Και αρχίζω να στείνω τον πρώτο μου Virtual Server. C_System.vhd 50GB, D_PageFile.vhd 10GB, E_ExchangeInstall.vhd 10GB, F_ExchangeLogs.vhd 50GB, G_ExchangeData 200GB.
    Ωραία μου περίσεψαν και 30Gb για τα XML files του HyperV και για Snapshots κλπ.
    Εγκαθιστώ τον Exchange μου 2007 Ent και διαπιστώνω ότι όλα παίζουν ΖΑΧΑΡΗ!!!
    Πριν προχωρήσω πρέπει να δω λέω το FailOver Cluster. Οντος το κάνω και αυτό και παίζει ΤΖΕΤ!!!
    Κλείνω τον έναν Server ο Exchange συνεχίζει και παίζει Connected το Outlook κάτω δεξιά.
    Outlook?? Που το βρήκα? Α ναι ston DL380 με τον Virtual Altiris εστεισα και ένα XP Virtual για όλες τις δοκιμές μου.
    Κατά τον ίδιο τρόπο βάζω στο πρώτο Cluster και τον SQL 2005 με λειτουργικό Server 2003 Ent εφόσον έχω κόψει τους κατάλληλους δίσκους. Virtual
    Έπειτα τον Sharepoint Server με λειτουργικό Server 2003 Ent  Virtual
    KAI MOY ΠΕΡΙΣΕΥΕΙ ΝΑ ΜΠΟΡΩ ΝΑ ΒΑΛΩ ΚΑΙ ΕΝΑΝ ΑΚΟΜΗ ΝΟΜΙΜΟ Virtual server Ent.

    Στη συνέχεια πηγαίνω στο δεύτερο Cluster
    Εγκαθιστώ τον Atlantis Server Virtual
    Τον application του Atlantis Virtual
    ton Terminal Server Virtual
    Και μου περισεύει και εδώ να βάλω έναν ακόμη Virtual Server.

    WSUS? ΜΑ φυσικά Virtual Στον Virtual Server του DL380.
    WEB - FTP Server μα φυσικά Virtual Server στον DL 380. Ενοείτε ότι δεν ανοίκει στο Domian για security Reasons (FTP Server δεν πάω καθόλου τον Microsoft οπότε πάντα βάζω τον FileZilla για FTP και IIS για web)

    ISA ??? Για ψυχολογικούς λόγους τον εγκατέστησα σε ένα ξέχωρο DL160 με ISA 2006

    Additional Domain Contoroller??? Μα φυσικά Virtual στον DL380.

    Τέλος σε κάθε υποκατάστημα από έναν Additional Domain Controller και από εναν ISA.

    Συμπεράσματα!!!
    Η Virtual Τεχνολογία είναι πάρα πολύ καλή. Μας λύνει τα χέρια. Στείνουμε ένα Server μέσα σε λιγότερο από πέντε λεπτά.

    Fail Over Cluster. Πολύ καλό για να είναι αληθινό. Πραγματικά δουλεύει. έχει κάποιες παιδικές αρρώστιες αλλά δουλεύει.
    Το μεγαλύτερο sock με τα cluster το έπαθα όταν δεν μπορούσα να κλέισω τον Server μου. Πήγαινα στον Exchange για παράδειγμα, πατούσα shutdown έκανε shutting down και ξαναξακινούσε πάλι. ΔΕΝ ΕΚΛΕΙΝΕ ΜΕ ΤΙΠΟΤΑ.
    Διάφορα τέτοια με κάνουν να λέω ότι υπάρχουν κάποιες παιδικές αρρώστιες, τα οποία όμως διορθώνοντε με κάποια KB. 

    Πολύ καλή εντύπωση από τον DPM μιας και παίρνει Back Up σε δίσκους αλλά και στην Library μια χαρά. έχει και αυτός κάποιες ιδιορυθμίες στην αρχή. Πρέπει να τον παρακολουθείς για τουλάχιστον μία με δύο βδομάδες για να βεβαιωθείς ότι τα Back Up σου είναι ΟΚ. Live Back Up του Exchange Ανά ένα τέταρτο. Live Back Up των VHDs όλων των Server. Μετά στο Sp1 βέβαια.

    Μου απομένει να στήσω και τον Live Communication Server και πλέον θα έχω τελειώσει. Ακούς HyperVaggeli??

    Εαν έχετε κάτι να ρωτήσετε σχετικό με αυτή την εμπειρία μη διστάσετε. Αντιμετώπισα σίγουρα αρκετές δυσκολίες και αναποδιές αλλά στην ουσία μετράει το αποτέλεσμα.
    ΚΑΙ ΤΟ ΑΠΟΤΕΛΕΣΜΑ ΣΑΣ ΛΕΩ ΟΤΙ ΕΙΝΑΙ ΠΑΡΑ ΠΟΛΥ ΚΑΛΟ!!! Μην φοβάστε τα VIRTUAL!!!!



      
  4. klag
    Θέλω λοιπόν να εγκαταστήσω μία εφαρμογή η οποία ας πούμε ότι είναι exe σε όλα τα PCs του domain μου. Μετά από μία ερώτηση στις συζητήσεις του autoexec και από μία απάντηση του Afotakel και από ένα post δικό μου κατέληξα τελικά να το ψάξω λίγο πιο ολοκληρωμένα και είπα να το γράψω καλά εδώ.
    Ας πούμε ότι το domain μου ονομάζετε company.local

    1. Δημιουργώ ένα Group στο Active Directory πχ localadmins
    2. Προσθέτω όλους του χρήστες μου μέσα σε αυτό το Group έναν έναν
    3. Δημιουργώ μία πολιτική πχ LocalAdminsOnPcs  Computer Configuration > Winodws Settings > Security Settings > Restricted Groups
    Δεξί κλικ Add Group Προσθέτω το Group localadmins που δημιούργησα στο Active Directory και πατώ ΟΚ.
    Στο παράθυρο που ανοίγει  πατώ add στο this group is a member off (το κάτω μέρος) και γράφω με το χέρι Administrators και πατώ ΟΚ και ξανά ΟΚ.
    4. Κάνω Link την πολιτική στο κατάλληλο OU σε επίπεδο COMPUTER.

    Μέχρι εδώ λοιπόν έχω πετύχει να έχω όλους τους χρήστες που ανοίκουν στο Group localadmins, τοπικούς Administrators στα pc τους. Αυτό θα ισχύσει βέβαια την πρώτη φορά που θα κάνουν επανεκίνηση το PC τους.

    Στη συνέχεια ας πούμε ότι έχω τον server μου filesrv στον οποίο έχω το αρχείο \\filesrv\clientapps\acrobat.exe το οποίο θέλω να κάνω εγκατάσταση.
    Δημιουργώ ένα αρχείο dontdeleteme1.txt και ένα αρχείο dontdeleteme2.txt μέσα στο \\filesrv\clientapps 

    Δημιουργώ ένα Login Script σε επίπεδο χρήστη με Group Policy ή Login Script στο Active Directory για τους χρήστες μου.

    deployacrobat.bat



    @echo off<?XML:NAMESPACE PREFIX = O />


    IF EXIST "C:\dontdeleteme2.txt" GOTO telos
    IF NOT EXIST "C:\dontdeleteme.txt" GOTO Deploy
    IF NOT EXIST "C:\dontdeleteme2.txt" GOTO RemoveUser

    :Deploy
    net use z: /del
    net use z: \\filesrv\clientapps
    copy z:\dontdeleteme.txt c:\
    \\filesrv\clientapps\acrobat.exe
    shutdown /l<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

    :RemoveUser
    net use z: /del
    net use z: \\filesrv\clientapps
    copy z:\dontdeleteme2.txt c:\
    net group "Localadmins" . Domain %username% /delete
    shutdown /r

    :telos

    ΠΡΟΣΟΧΗ στην εντολή net group "Localadmins" . Domain %username% / delete το Domain το αφήνουμε domain και δεν το κάνουμε company (Ax ρε Afotakel!!!)
    Με όλα τα παραπάνω κατάφερα να εγκαταστήσω το Acrobat.exe στα pcs μου.
    Τέλος το Group localadmins παραμένει μέσα στους local administrators των Pc μου για μελλοντική χρήση.
    Ενοείτε πως αν θέλω τα αρχεία dontdeleteme.txt μπορώ να τα κάνω copy σε οποιοδήποτε φάκελο πχ μέσα στον %program files% έτσι ώστε να μην τα βλέπει ο χρήστης.
    επίσης το Shutdown /l στο συγκεκριμένο σημείο δεν έχει κανένα νόημα, αλλά το έκανα σαν ένα μηχανισμό τεστ ότι μπήκε η εφαρμογή μου.
    Νομίζω ότι είναι μία αρκετά κομψή λύση σε περιπτώσεις που δεν έχω MSI ή δεν μπορώ για κάποιο λόγο να στείλω κάποιο πρόγραμμα με group Policy.

    Σήμερα το δοκίμασα και είδα ότι δούλευε το παραπάνω αλλά στο τέλος δεν έβγαζε το χρήστη από το Group. Στο προη΄γούμενο το είχα δοκιμάσει πάνω στο Domain Controller.
    οπότε πρέπει με το χέρι να τον βγάλουμε από το Group
    Ποιούς όμως? Ποιοι εγκατέστησαν την εφαρμογή και ποιοι όχι?


    deployacrobat2.bat



    @echo off


    IF EXIST "C:\dontdeleteme2.txt" GOTO telos
    IF NOT EXIST "C:\dontdeleteme.txt" GOTO Deploy
    IF NOT EXIST "C:\dontdeleteme2.txt" GOTO RemoveUser

    :Deploy
    net use z: /del
    net use z: \\filesrv\clientapps
    copy z:\dontdeleteme.txt c:\
    \\filesrv\clientapps\acrobat.exe
    shutdown /l

    :RemoveUser
    net use z: /del
    net use z: \\filesrv\clientapps
    copy z:\dontdeleteme2.txt c:\
    md z: %Username%
    shutdown /r

    :telos

    Οπότε με μία εντολή πχ md %username% θα δημιουργηθούν φάκελοι από τους χρηστες που εγκατέστησαν την εφαρμογή. Άρα με το χέρι μπορώ να δω ποιοι εγκατέστησαν την εφαρμογή και να τους βγάλω από το group
  5. klag
    Ψάχνοντας να βρω τρόπο ώστε ένα User Login Script να μην παίζει όταν ο χρήστης κάνει Login σε ένα συγκεκριμένο PC (Συγεκγεκριμένα στον Terminal Server) αλλά να παίζει σε όλα τα άλλα Pcs που κάνει Login ο χρήστης, ομολογώ ότι τα βρήκα αρκετά σκούρα. Με τη βοήθεια του afotakel όμως ξεπεράστηκε το πρόβλημά μου.
    Ψάχνοντας να βρω λύση, βρήκα διάφορα Scripts, αλλά ένα μου έκανε φοβερή εντύπωση, οπότε είπα να το βάλω στο Blog,
    Βέβαια δεν κάνει αυτή τη δουλειά που ήθελα αλλά μου φάνηκε αρκετά αξιόλογο και το κράτησα.

    rem @echo off<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    cls
    Echo *************************
    Echo ** System Login Script **
    Echo *************************
    ECho
    Echo
    Echo Please Wait . . .


    set server=DOMAINSERVER


    rem Synchronize the time on WS with the Server
    net time \\%server% /set /yes


    net use f: /del
    net use g: /del




    rem  ********************************* Map the Drives
    net use f: \\%server%\netlogon
    net use g: \\%server%\docs


    set path=f:\Folder\program
    set p_station=%ComputerName%
    set login_name=supervisor


    MODE CON CODEPAGE PREPARE=((737) C:\WINDOWS\COMMAND\EGA2.CPI)
    MODE CON CODEPAGE SELECT=737


    rem *********************************** Delete Any Lpt
    net use lpt1 /del
    net use lpt2 /del


    rem ************************************ Map the Printers.
    IF "%COMPUTERNAME%"=="LAPTOP1" NET USE LPT2: \\LAPTOP\HPOFFICE


    IF "%COMPUTERNAME%"=="LAPTOP2" NET USE LPT2: \\SERVER\HPJET

    Rem ****************************  Prepare The DOS Environment For Program
    if NOT "%OS%"=="Windows_NT" goto theend
    if exist %SystemRoot%\System32\config.org goto theend
      
    copy %SystemRoot%\System32\config.nt %SystemRoot%\System32\config.org
    copy f:\config.fd %SystemRoot%\System32\config.nt
    copy %SystemRoot%\System32\autoexec.nt %SystemRoot%\System32\autoexec.org
    copy f:\autoexec.fd %SystemRoot%\System32\autoexec.nt


    :theend
    cls
  6. klag
    Θεωρώ ότι η εκδήλωση που έγινε εχτές, από την MS είχε πολύ μεγάλη επιτυχία
    Είχαμε μία συζήτηση εχτές και πρέπει να πω ότι ήταν ένα πολύ όμορφο βράδυ. Αυτή η συζήτηση με έκανε να θυμηθώ ότι πρέπει να γράφουμε κάποια πράγματα τα οποία για εμάς είναι δεδομένα και εύκολα, αλλά τρίτοι θα τα βρουν πολύ χρήσιμα. Ετσι με δεδομένο αυτό εγώ θα αρχίσω να γράφω κάποια πράγματα τα οποία δεν είναι απαραίτητα καινούργια, αλλά πραγματικά χωρίς αυτά δεν θα μπορούσα να δουλέψω.
    Στο θέμα μας τώρα, είναι πολιτική μου σε δίκτυα που εγκαθιστώ και έχω ISA Server, στα pcs να μην βάζω Gateway αλλά να βάζω μόνο τον ISA Client.
    Αυτό το κάνω για Security Reasons αλλά και για καλύτερο Reporting από τον ISA. Μέχρι το Outlook 2003 δεν υπήρχε κάποιο πρόβλημα. Με το 2007 όμως εμφανίστηκε ένα πρόβλημα. Όταν πηγαίνουμε να διαλέξουμε τις ρυθμίσεις στο Outlook για να βάλουμε τον Exchange Server μας, τότε εμφανίζεται Error και δεν μπορούμε να κάνουμε το λογαριασμό μας στο Outlook. Η λύση που έκανα στις αρχές ήταν να πάω στο PC και να βάλω με το χέρι Gateway, να κάνω την ρύθμιση του Outlook, και στη συνέχεια να βγάλω ξανά το Gateway. Η λύση αυτή μερικές φορές δούλευε αλλά μερικές όχι. Επιπλέον ακόμη και όταν δούλευε κάποια μαγική μέρα σταματούσε το Outlook να γράφει κάτω Connected with Exchange. Έτσι η λύση αυτή δεν ήταν λύση. Αναγκαστικά λοιπόν έδωσα Gateway μέχρι να βρω λύση.

    Η λύση είναι μία ρύθμιση  στην Registry και όλα παίζουν μια χαρά σε ΧP & Vista.

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\RPC]
    "DefConnectOpts"=dword:00000000

    Κάνοντας την παραπάνω ρύθμιση λοιπόν όλα παίζουν μία χαρά στο Outlook 2007 ακόμη και όταν δεν έχει GateWay.

    Για να το στείλω με Group Policy ένας απλός τρόπος είναι να κάνουμε ένα αρχείο σε Notepad που θα περιλαμβάνει το παραπάνω
    Στη συνέχεια αποθηκεύουμε αυτό το αρχείο με την κατάληξη .reg (πχ outlook.reg) σε έναν κοινόχρηστο φάκελο που οι χρήστες έχουν δικαίωμα τουλάχιστον Read.
    Βάζουμε στο Startup του χρήστη να τρέχει μέσα στο Script και το regedit /s \\fileserver\Outlook.reg
    το /s το βάζουμε έτσι ώστε να μην ρωτήσει τον χρήστη εαν θέλει να γράψει στην  Registry το παραπάνω κλειδί, αλλά να το γράψει χωρίς να ρωτήσει τίποτα απολύτως τον χρήστη.
    Ελπίζω σε κάποιον που δει αυτό το πρόβλημα μπροστά του να θυμηθεί ότ ιυπάρχει λύση.
  7. klag
    Συνεχίζοντας να γράφω για διάφορα απλά πραγματάκια που χρησιμοποιώ, όταν εγκαθιστώ διάφορους Server και δίκτυα, θα αναφερθώ στο εργαλείο BG Info.
    Το εργαλειάκι αυτό είναι ένα προγραμματάκι το οποίο μπορεί να δείχνει στην επιφάνεια εργασίας των server ή των Client Pcs διάφορα στοιχεία που αφορούν το συγκεκριμένο Υπολογιστή.
    Ειδικά όταν έχουμε πολλούς Server και μάλιστα Virtual, πάρα πολλές φορές μπορεί να ξεχνιώμαστε σε ποιο Server είμαστε.
    Υπάρχουν διάφορα προγράμματα που μπορούν να μας βοηθήσουν να διαχειριζόμαστε τις συνδέσεις των πελατών μας, αλλά αυτή η απεικόνιση στην επιφάνεια εργασίας των στοιχίων του υπολογιστή με βοηθά, πάρα πολύ.

    Ετσι με το BgInfo μπορούμε να βάλουμε να δείχνει στην επιφάνεια εργασίας τα παρακάτω στοιχεία.
    Κείμενο (ότι θέλουμε εμείς οι ίδιοι)
    Boot Time
    CPU
    Default Gateway
    DHCP Server
    DNS Server
    Free Space
    Host Name
    IE Version
    IP Address
    Logon Domain
    Logon Server
    MAC Address
    Machine Domain
    Memory
    Network Card
    Network Speed
    Network Type
    OS Version
    Service PAck
    Snapshot Time
    Subnet Mask
    System Type
    User Name
    Volumes

    Υπάρχουν διάφοροι τρόποι να κάνουμε αυτή την εργασία.
    Ένας είναι να τρέξουμε το BG INFO (Σε αυτό το Link θα βρείτε περισσότερες πληροφορίες, και το Download του Bg Info). Ρυθμίζουμε ακριβώς αυτά που θέλουμε να βλέπουμε και είμαστε έτοιμοι.
    Ένας άλλος είναι να το έχουμε σαν bat αρχείο (μέσα από το help δείχνει ακριβώς πως μπορούμε να φτιάξουμε ένα bat Αρχείο).

    Εγώ από την άλλη προτιμώ το εξής
    Δημιουργώ ένα Bat αρχείο το οποίο το τρέχω σε loggon script των χρηστών.
    και εμφανίζω το ΟΝΟΜΑ ΥΠΟΛΟΓΙΣΤΗ, ΤΗΝ ΙΡ, και τον Logon name. Αυτό το κάνω με το BackInfo που έχω σαν επισυναπτόμενο. Αντιγράφω τα αρχεία backinfo.exe και Backinfo.ini μέσα στο φάκελο C:\Windows σε όλα τα Pcs και Servers και στη συνέχεια τρέχω σε login Script το BackGroun.bat.

  8. klag
    Πριν αρκετά χρόνια ήμουν αναγκασμένος να χρησιμοποιώ ανάποδα το Active Directory δηλαδή εκεί που είναι το First Name να βάζω το επώνυμο και εκεί που είναι το Last Name να βάζω το όνομα.
    Αυτό γιατί ήθελα στις εμφανίσεις του Active Directory ή του Mail Account να φαίνεται πρώτα το επώνυμο και μετά το όνομα.

    Για να κάνετε λοιπόν μαζικές αλλαγές τέτοιου ή και διαφορετικού τύπου, υπάρχει ένα εργαλείο για το Active Directory, με το οποίο μπορούμε και αλλάζουμε κάποια πράγματα μαζικά.
    Το εργαλείο ονομάζεται AD Modify και μπορείτε να το βρείτε στο ftp://ftp.microsoft.com/pss/tools/Exchange%20Support%20Tools/ADModify/
    Επίσης πιο καινούργια έκδοση και κάποια παραδείγματα http://www.computerperformance.co.uk/w2k3/utilities/admodify.htm (Το έχω και επισυναπτόμενο στο Post)
    Ελπίζω να το βρείτε χρήσιμο. Εγώ δεν ύπάρχει Domain που να στήνω και να μην βάζω το εργαλείο αυτό.
    Το δοκίμασα και σε Domain 2008 και παίζει μια χαρά.
    Αυτό το εργαλείο είναι πολύ βολικό. Κάνει αλλαγές στο Active Directory τέτοιας μορφής, όπως ανέφερα, εφόσον υπάρχουν οι λογαριασμοί στο AD, δηλαδή μετά.
    Εγώ συνήθως το βάζω στον Domain Controller μου. Δεν κάνει κάποια εγκατάσταση, απλά τρέχεις το προγραμματάκι και κάνει κάποια queries στο Active Directory. Στη συνέχεια ανάλογα με πιο OU επιλέξεις κλπ μπορείς να εκτελέσεις αλλαγές στο AD.
    Αν θέλετε να το δοκιμάσετε κάνετε ένα TEST OU βάλτε κάποιους test χρήστες και τρέξτε το εργαλειάκι για να καταλάβετε πως δουλεύει. ΕΙΝΑΙ ΕΥΚΟΛΟ ΚΑΙ ΒΟΛΙΚΟ.

    Μόλις ανοίξει Πατήστε Modify Attributes
    Domain List Επιλέξτε DC= Domainnameσας , DC=Local
    Domain Controller List Επιλέξτε έναν DC σας
    Και πατήστε το πράσινο Βελάκι
    Θα σας φέρει το AD σας, διπλό κλικ και θα δείτε τα OU σας.
    Βρείτε το test OU και επιλέξτε το και πατείστε Add to List
    Στο δεξί παράθυρο θα σας δείξει τα αντικείμενα που βρήκε μέσα στο OU Aυτό.
    Επιλέξτε όλα τα αντικείμενα ή αυτά που θέλετε (ισχύουν τα πλήκτρα ctrl(Και) και shift(Εως) των Windows)
    Πατήστε Next
    Πηγαίνετε κάτω και τσεκάρετε Change CN (RDN), Πατήστε Last Name First Name, Αν θέλετε σβήστε το κόμμα στον κώδικα που δημιουργείτε στο παραθυράκι ΚΑΙ ΑΠΛΑ ΠΑΤΕΙΣΤΕ GO!!! Είστε έτοιμοι.
  9. klag
    Νομίζω πως όλοι μας έχουμε βρεθεί σε μία στιγμή που δεν ξέρουμε τι να κάνουμε. Ανοίγουμε τον Internet Explorer και δεν ξέρουμε ποια διεύθυνση να πληκτρολογήσουμε.
    www.kai tora?.gr www.ela nte .gr τι να πληκτρολογήσω??? Βαριέμαι!!!
    ένα ωραίο pluggin που είχα βρει πριν καιρό ήταν το http://www.stumbleupon.com/
    Βάζει μία γραμμή εργαλείων στον Ιντερνετ explorer. όταν το βάζετε πρώτη φορά κάνετε μία εγγραφή στη σελίδα έτσι ώστε να δώσετε τις προτιμήσεις σας.
    Έτσι ξέρει ότι σας αρέσει η ζωγραφική, οι υπολογιστές κλπ.
    Όταν λοιπόν έρχεστε σε αυτή τη τραγική στιγμή που λέτε ωχ τώρα τι κάνουμε? πατάς το κουμπάκι Stuble και σου δείχνει μία σελίδα η οποία είναι του ενδιαφέροντός σου.
    Δεν σου άρεσε αυτή? Καναπατάς Stuble κ.ο.κ.
    Πάρα πολλές φορές βρήκα πολύ ενδιαφέρουσες σελίδες μέσα από αυτό το εργαλειάκι. Είναι απίστευτος ο όγκος των σελίδων που κυκοφορούν στο διαδίκτυο.
    Ναι ναι καλά καταλάβατε, Βαριόμουνα και θυμήθκα το εργαλειάκι και είπα να σας ενημερώσω.
  10. klag
    Σε ένα δίκτυο που έχουμε έναν ISA Server και βάζουμε στα PCs το Firewall Client, παρόλο που μπορεί να ρυθμίσουμε τον ISA να κάνει publish τις ρυθμίσεις του στα Firewall Clients, όταν πατούμε το auto detect στο firewall client αυτό δεν μπορεί να βρεί τον ISA Server και πρέπει να τον βάλουμε με το χέρι.
    Ας δούμε λοιπόν λίγο πως μπορούμε να κάνουμε κάποιες ρυθμίσεις ώστε το Firewall Client να κάνει autodetect τον Isa Server.

    1. ISA Server
    Πηγαίνουμε στο configuration στα Networks Βρίσκουμε το Internal Network > Δεξί κλικ και Properties Στο Tab auto discovery Τσεκάρουμε το Publish automatic discovery information for this network.

    2. Publish this information to Network
    Α τρόπος Με χρήση DHCP Server
    Πηγαίνουμε στον DHCP Server μας που μοιράζει ΙΡ στο δίκτυο
    Πηγαίνουμε επάνω στο IPV4 του scope μας και πατάμε Δεξί κλικ > Set Predefined options
    Πατάμε Add
    Name wpad
    Data Type String
    Code 252
    Descripiton Publish ISA
    Πηγαίνουμε στο Server Options ή στο Scope Options Δεξί κλικ Configure options βρίσκουμε την τιμή 252 wpad λογικά είναι η τελευταία κάτω και  
    σαν String Value δίνουμε http://isaservername.domain.local:80/wpad.dat
    http://technet.microsoft.com/en-us/library/cc940962(WS.10).aspx

    Β Τρόπος Με χρήση DNS
    Κάντε δεξιό κλικ στη ζώνη και δώστε New Alies και δώστε τo όνομα wpad και την τιμή isaservername.domain.local
    http://support.microsoft.com/kb/934864
     
    Δείτε και το http://www.isaserver.org/tutorials/Configuring-DHCP-DNS-automatic-discovery.html 
  11. klag
    Τις προάλλες εγκατέστησα έναν DPM Server 2007 για να παίρνω Back Up διάφορους Servers.
    Όλα έπαιζαν καλά ΕΚΤΟΣ από τον Exhcange. Δεν μπορούσα με τίποτα να πάρω Back Up τον Exchange.
    Λειτουργικό Σύστημα DPM Microsoft 2003 32 Bit
    Λειτουργικό Σύστημα Exchange Microsoft 2008 Ent 64 Bit & Exchange 2007 Ent.

    Λύση
    όταν βάζεις τον DPM να παίρνει BackUp έναν Exchange σου ζητά να κάνεις Copy το αρχείο ESEUTIL από τον Exchange στον DPM.
    H έκδοση όμως του ESEUTIL του Exchange είναι 64bit ενώ ο DPM 32Bit , οπότε έτσι δημιουργήτε το πρόβλημα και δεν παίζει.
    Κατεβάζουμε τον Exchange 2007 32 bit και τον εγκαθιστούμε σε ένα VirtualPC.
    Παίρνουμε το αρχείο ΕSEUTIL που χρειάζεται από τον Virtual Server και το κάνουμε copy στην κατάλληλη θέση στον DPM.
    Από εδώ και κάτω όλα είναι ΟΚ.
    ΣΥΜΒΟΥΛΗ!!!
    Αν θέλετε να πάρετε BackUp με DPM και στους Server υπάρχει exchange 2007 64BIT (Αναγκαστικά)
    Καλύτερα εγκαταστήστε στον DPM Server 2003 64bit έκδοση και DPM 64bit.
    []
  12. klag
    Σήμερα που ασχολιόμουν με το Traffic στο Internet (πάλι είχε γονατίσει η γραμμή μου) μιας και οι χρήστες πάντα βρίσκουν τρόπο να ξεπαιρνούν διάφορα block που βάζουμε εμείς οι admins, μιλούσα με έναν φίλο καi μου είπε το http://www.opendns.com/ το γνωρίζεις?
    Μιας λοιπόν και με έπιασε αδιάβαστο είπα να δω τι είναι αυτό μιας και ο εν λόγο φίλος είναι πολύ αξιόλογος.
    Μου φάνηκε λοιπόν πολύ ενδιαφέρον και πολύ αξιόλογο και άξιο προσοχής ακόμα και σε μία μικρή εταiρία που δεν θέλει να βάλει ISA ή ακόμη και σε μία εταιρία που θέλει να κάνει Content Filtering αλλά δεν προλαβαίνει ο admin να ασχοληθεί σοβαρά με το θέμα, να χρησιμοποιήσει αυτό τον opendns.
    Τι είναι λοιπόν το http://www.opendns.com/ ?

    Στην ουσία βάζεις στο PC σου σαν DNS τον 208.67.222.222 και secondary τον 208.67.220.220
    Αν έχεις DNS Server δικό σου τότε βάζεις σαν Forwarder τους δυο αυτούς DNS Servers και τρίτο την ΟΤΕΝΕΤ σου ή τη HOL σου.
    Εγγράφεσαι στη σελίδα δηλώνεις το network σου (την External IP σου δηλαδή)
    και στη συνέχεια έχει διάφορα προεπιλεγμένα φίλτρα (Επίπεδα ασφαλείας) για το block που θα κάνει στα Sites τα οποία μπορείς και να τα διαχειριστείς.

    High Protects against all adult-related sites, illegal activity, social networking sites, video sharing sites, and general time-wasters. 27 categories in this group
    Moderate Protects against all adult-related sites and illegal activity.14 categories in this group
    Low Protects against pornography and phishing.5 categories in this group
    Minimal Protects against phishing attacks.1 category in this group
    None Nothing blocked.
    Custom Choose the categories you want to block.

    όταν λοιπόν ένας χρήστης πάει να μπει σε ένα τέτοιο Site βλέπει μπροστά του την σελίδα από τον opendns με λογότυπο δικό μας, το οποίο του λέει ότι η σελίδα που πάει να μπει είναι απαγορευμένη από την πολιτική της εταιρίας διότι είναι Porn Site για παράδειγμα.
    Επιπλέον βγάζει και στατιστικά.
    Το μόνο που μας ενοχλεί είναι ότι κάποιοι παρακολουθούν τις επισκέψεις από την συγκεκριμένη IP οπότε έχουν κάποιο report ας πούμε ότι η IP μας μπαίνει σε κάποια Site, θα μου πείτε βέβαια και η ΟΤΕΝΕΤ δεν μπορεί να το κάνει αυτό? Τίποτα δεν είναι κρυφό στον διαδικτυακό κόσμο.
    Νομίζω ότι είναι μία πολύ έξυπνη, και αξιόπιστη λύση που αξίζει να δοκιμάσετε.
    Τέλος αν κάτι δεν σας ικανοποιεί ή θέλτε να μπείτε στο ακατάλληλο site απλά αλλάζεται τον DNS forwarder και ipconfig /flushdns και τέλειωσε το θέμα.
    Μου φάνηκε έξυπνο και χρήσιμο ακόμη και για κάποιους πελάτες που θέλουν στο σπίτι τους να μην μπαίνουν τα παιδιά τους σε Porn Sites κλπ.
    Θέλει λίγο προσοχή στο High για παράδειγμα κόβει και τα web Mail πχ hotmail κλπ ή και το MSN αλλά μπορούμε να τα αλλάξουμε αυτά από το customize

    Περισσότερα στο http://www.opendns.com , http://www.opendns.com/smb/solutions 
  13. klag

    Raid 5 σε Windows XP

    By klag,

    Είχα αυτό το αρθράκι και είπα να το βάλω στο Blog μήπως το χρειαστεί κάποιος κάποτε (Την ρεγιστρυ πάντος δεν την πειράζουμε ποτέ!!!)
    Δείτε το συννημένο
  14. klag
    Είχατε ποτέ παρατηρήσει το όνομα του Exchange?
    Μου είχε δημιουργηθεί η απορία τι κινέζικό είναι αυτό το όνομα που έχουν επιλέξει να δώσουν στον Exchange 2007.
    FYDIBOHF23SPDLT αυτό το όνομα έχει ο exchange 2007
    Για κάντε το εξής σε κάθε γράμμα βάλτε το ακριβώς προηγούμενο. Δηλαδή στο F το προηγούμενο είναι το Ε,  Στο Y το προηγούμενο είναι το X κ.ο.κ.
    Το όνομα που σχηματίζετε είναι  EXCHANGE12ROCKS
    όπως και το DWBGZMFD01QNBJR αν βάλετε επόμενο γράμμα πάλι βγαίνει EXCHANGE12ROCKS
     
    Το ξέρατε???
    http://mostlyexchange.blogspot.com/2006/11/exchange12rocks.html
    http://smtp25.blogspot.com/2007/08/fydibohf23spdlt-exchange12rocks.html
    http://blog.flaphead.dns2go.com/archive/2006/12/06/3653.aspx
  15. klag
    Σε πάρα πολλές εγκαταστάσεις που κάνω δημιουργώ έναν κανόνα στον ISA στον οποίο Επιτρέπω την κίνηση HTTP και HTTPS ή all outgoing Traffic κλπ from Internal to External.

    Μετά πό παρακολούθηση του δικού μου ISA έφτασα σε ένα σημείο στο οποίο είχα μαζέψει κάποιες URLS που δεν ήθελα να μπαίνουν οι χρήστες μου.
    έτσι στον κανόνα έβαλα Except Denied Urls όπου τα Denied Urls ένα XML αρχείο το οποίο επισυνάπτω (προσοχή εαν βάλετε αυτούσιο το Xml δείτε μήπως κόβει κάποιο Site που χρειάζεστε)
    Επίσης έχω και ένα αρχείο xml Denied Domains, το οποίο το βάζω και αυτό στα exceptions ή δημιουργώ έναν κανόνα Deny στον ISA μου προς το domains to block.
  17. klag

    Infopath and Sharepoint Video

    By klag,

    Την πρώτη φορά που ήθελα να κάνω κάτι με το Infopath ήταν τόσο πολύπλοκο έτσι ώστε όταν βρήκα τη λύση την κατέγραψα σε Video για να μπορώ να την ξανακάνω.
    Χα χα!!!
    Είχα μία Sharepoint List στην οποία είχα για παράδειγμα επώνυμο και όνομα.
    Ήθελα να φτιάξω μία βιβλιοθήκη φορμών στην οποία όταν διαλέγω το επώνυμο (από τη λίστα του Sharepoint) να εμφανίζεται αυτόματα το όνομα του συγκεκριμένου επώνυμου που διάλεξα.
    Για το συγκεκριμένη λύση ευχαριστώ και τον DVEL που ελπίζω να αρχίσει να απαντά σε τίποτα εδώ μέσα.
  18. klag
    Part2 Create Excel that can calculate network days
    Ας ξεκινήσουμε από το εύκολο κομμάτι.
    Θέλουμε να μπορούμε να υπολογίσουμε τις εργάσιμες ημέρες που είναι ανάμεσα σε δύο ημερομηνίες
    Εργάσιμες Ημέρες = Έως - Από
    Γενικά για να υπολογίσουμε τις Ημέρες είναι πολύ εύκολο, Μία απλή αφαίρεση αλλά οι Εργάσιμες?
    Στο Excel ΕΙΝΑΙ πολύ εύκολο να το κάνουμε.
    Κελί B2, Από, Μορφοποίηση Ημερομηνία
    Κελί B3, ΕΩΣ, Μορφοποίηση Ημερομηνία
    Κελί B4, Αποτέλεσμα, Ημέρες Συνάρτηση NETWORKDAYS
    ΓΙΑ ΝΑ ΜΗΝ παιδευόμαστε στην πορία πρέπει να ονομάσουμε τα κελιά B2 σε APO για παράδειγμα B3 EOS και B4 APOTELESMA
    Αυτό το κάνουμε πηγαίνοντας αριστερά από το fx όπου γράφει Β2 για παράδειγμα όπου θα βάζουμε την τιμή, κάνουμε κλικ και γράφουμε Apo το ίδιο κάνουμε για το Β3 και για το Β4
    Image1
    Βλέπουμε ότι το Excel μας δουλεύει όπως ήταν και το αναμενόμενο. Υπολογίζει σωστά τις εργάσιμες ημέρες αφαιρώντας τα ΣαββατοΚύριακα και τις Επίσημες Αργίες.
    Στη συνέχεια το αποθηκεύουμε σε μία βιβλιοθήκη του Sharepoint που όμως Πρέπει να έχουμε ορίσει ότι ανήκει στα Trusted Places του sharepoint (Το οποίο το ρυθμίζουμε από το Sharepoint Central Administration)
    Έτσι μετά από αυτό βλέπουμε ότι μπορούμε να ανοίξουμε την σελίδα του Excel ΜΕΣΑ ΣΤΟΝ INTERNET EXPLORER.
    Image2
  19. klag

    Windows Update Tool

    By klag,


    Windows Update
    Κορυφαίο σε σχέση με τα Windows Updates
    Download Windows Update MiniTool - MajorGeeks
     
    Με το εργαλειάκι αυτό ,
    Μπορείς να δεις τι Update ΘΑ κατεβάσει αν πατούσες το κανονικό Check For Updates
    Μπορείς να επιλέξεις κάποιο/α Update για να εγκαταστήσει
    Μπορείς να κάνεις Hide ένα Update για να μην το εγκαταστήσει.
    Μπορείς να κάνεις Uninstall Κάποιο Update
    Στο Site έχει και ένα video που δείχνει αναλυτικά…
    ΝΟΜΙΖΩ ότι είναι ΚΟΡΥΦΑΙΟ!!!!
  21. klag

    Isa Server Tips and Tricks

    By klag,

    Σε αυτή τη σελίδα θα αναγράφω διάφορα που αφορούν τον ISA Server και μας έχουν πεδέψει κατά καιρούς
    ISA Server Tips and tricks

    http://autoexec.gr/blogs/klag/archive/tags/ISA+Server/default.aspx
  22. klag
    Εγκατάσταση Και Παραμετροποίηση του Small Business Server 2003















    Λαγιόπουλος Κώστας MCP

    Πρόλογος

    Αρχικά πρέπει να πω ότι δεν συμπαθούσα ιδιαίτερα την Microsoft διότι όλα αυτά που ήθελα να κάνω ήταν πολύπλοκα και δεν είχα τις απαιτούμενες γνώσεις για να τα κάνω. Με το προϊόν του Microsoft Small Business Server 2003 μπόρεσα και παραμετροποίησα πράγματα που ούτε καν φανταζόμουν ότι μπορούσα να κάνω.

    Από εκεί και ύστερα άρχισα να μαθαίνω πάρα πολλά γύρω από τα προϊόντα της Microsoft και πλέον μπορώ και εγκαθιστώ και παραμετροποιώ αρκετά προϊόντα της Microsoft.

    Το εγχειρίδιο αυτό το έγραψα για την εξυπηρέτηση των τεχνικών που εγκαθιστούν τον Small Business Server στην εταιρία μου.

    Αναφέρεται σε τεχνικούς οι οποίοι δεν έχουν εμπειρία στην εγκατάσταση και την παραμετροποίηση, και αναφέρει το μεγαλύτερο ποσοστό ενεργειών για την σωστή και πλήρη εγκατάσταση ενός Windows Small Business Server 2003, με τις σύγχρονες απαιτήσεις των περισσότερων πελατών.

    Η εγκατάσταση αυτή προσπαθεί να φέρει τον SERVER σε πλήρη λειτουργία και αποδοτικότητα. Κάποιες προϋποθέσεις με εξωγενείς παράγοντες κλπ που αναφέρονται στο εγχειρίδιο είναι προς αυτή την κατεύθυνση.

    Εάν ακολουθήσετε βήμα - βήμα με προσοχή όλα τα βήματα που περιγράφονται τότε ο Server θα στηθεί και θα παραμετροποιηθεί πλήρως.

    Ελπίζω να είναι ένα χρήσιμο εγχειρίδιο για εσάς.

    Κεφάλαιο 1ο

    Επιλογή Hardware & Σχεδιασμός Δικτύου

    Κατ’ αρχήν ας αρχίσω από την επιλογή του Hardware.

    Μία ελάχιστη σωστή εγκατάσταση για τον Server θα πρέπει να έχει

    2 κάρτες δικτύου

    2 GB RAM

    2 Δίσκους C: και D: (ένας για το λειτουργικό και ένας για τα Data) καλό θα ήταν το λειτουργικό να είναι σε Mirror όπως και τα Data σε Mirror ή Raid5.

    1 Modem (US Robotics Serial κατά προτίμηση ή κάποιο που να υποστηρίζει DRIVERS για λειτουργικό Server 2003) για Fax Services.

    Απαραίτητη προϋπόθεση είναι να εγκατασταθεί ένα Domain της μορφής companyX.local για ευκολία εγώ θα δημιουργήσω ένα domain της μορφής company.local.

    Το επόμενο που έχουμε να σκεφτούμε είναι τι ΙΡ θα δώσουμε στο εσωτερικό δίκτυο. Εγώ θα δώσω ΙΡ της μορφής 192.168.231.Χ.

    Το επόμενο είναι ότι πρέπει να έχουμε ένα ADSL Router το οποίο να υποστηρίζει ΝΑΤ. Θα πρέπει με κάποιο τρόπο να κάνω route τα πακέτα από έξω προς τα μέσα. Το ΝΑΤ χρειάζεται στην περίπτωση που ο πελάτης έχει ΜΙΑ STATIC IP από τον Provider, που του παρέχει τη σύνδεση. Έστω ότι έχουμε τη σύνδεση στην ΟΤΕΝΕΤ με Username account και κάποιο Password.

    Εάν έχει εύρος ΙΡ (πχ 16 Static IP) θα πρέπει το Router να μπορεί να δρομολογήσει σωστά όλα τα πακέτα που έρχονται από την πλευρά του Internet, και θα πρέπει στην Wan κάρτα δικτύου, να δώσω μία από τις Static IP που έχω στην διάθεσή μου όπως και στο Router μία άλλη από αυτές τις IP.

    Σε αυτό το σημείο θα πρέπει να πω τι άλλο χρειάζεται ένα πλήρες παραμετροποιημένο δίκτυο σε σχέση με εξωγενείς παράγοντες για να «δουλέψει».

    Πρέπει να έχουμε ένα Real Domain της μορφής company.gr (Αίτηση στην Κρήτη για το Domain αυτό)

    Στο Register του Domain θα δηλωθούν κάποιοι name Servers. (για παράδειγμα της ΟΤΕΝΕΤ). Θα πρέπει να μιλήσουμε με την ΟΤΕΝΕΤ για να δημιουργήσει ένα MX Record για το Domain αυτό στην STATIC ΙΡ μας, έτσι ώστε όλα τα email της μορφής [email protected] να γίνονται «Forward» στο Static IP μας και κατά συνέπεια στον Exchange Server. (στην παραμετροποίηση θα φτιάξουμε και έναν POP3 Connector για να κατεβάζουμε τα email της σύνδεσής μας πχ [email protected]) Επίσης αν υποθέσουμε ότι η εταιρία έχει ένα Web Site της μορφής http://www.company.gr/ θα πρέπει να πούμε στην ΟΤΕΝΕΤ να φτιάξει και ένα A Record στον DNS Server της (Name Server) της μορφής www2 στο Static IP μας. Δηλαδη όταν από το Internet γράφουμε http://www2.company.gr/ θα βλέπουμε τον Server μας, και κατά συνέπεια όλες τις υπηρεσίες που μας δίνει ο SBS για απομακρυσμένη χρήση.

    Επίσης αν ο Provider χρησιμοποιεί «Φίλτρα» στη σύνδεσή μας για ασφάλεια κλπ, θα πρέπει να τα καταργήσει. Όλα τα πακέτα θα τα διαχειριστούμε εμείς.



    Εξωγενείς Παράγοντες


    ΜΧ Record στο Static Ip μας, στον DNS που είναι υπεύθυνος για το Domain company.gr
    A Record www2 στο Static Ip μας, στον DNS που είναι υπεύθυνος για το Domain company.gr
    Πρέπει να έχουμε ADSL σύνδεση με Static IP.
    Κατάργηση όλων των φίλτρων που τυχόν υπάρχουν από τον Provider της ADSL σύνδεσης.
    Router που να υποστηρίζει ΝΑΤ




    Σχήμα 1 Διάγραμμα Δικτύου

    Εφόσον έχουμε εξασφαλίσει όλα τα παραπάνω είμαστε έτοιμοι να ξεκινήσουμε την εγκατάσταση και την παραμετροποίηση του δικτύου μας.
  23. klag
    Ξεκινώντας την εγκατάσταση πρέπει να έχουμε υπ’ όψιν μας τους δύο δίσκους που θα παραμετροποιήσουμε. Η εγκατάσταση του λειτουργικού θα γίνει στο C: (root Directory).

    Βάζουμε το πρώτο CD του Small Business Server και ακολουθούμε τις οδηγίες εγκατάστασης που μας δίνονται από το περιβάλλον εγκατάστασης.

    Πιο κάτω δείχνω κάποια Screen Shots απλά για να φανεί κάπως η διαδικασία εγκατάστασης

    Διαλέγουμε τον σωστό controller κλπ



    Format c: NTFS



    Εγκατάσταση Αρχείων κλπ












    Regional Settings







    Γράφουμε το Product Key. Σε αυτό το σημείο θα πρέπει να πω ότι ο SBS 2003 STD δεν διαφέρει σε τίποτα με τον SBS 2003 Premium. Εάν έχω μία εγκατάσταση SBS 2003 Std και βάλω το τελευταίο CD μιας Premium έκδοσης θα μου ζητήσει το Product Key της Premium και πλέον ο SBS Std edition θα είναι Premium Edition.






    Όνομα Υπολογιστή & Password

    Διαλέγω το όνομα για τον υπολογιστή (Server) μου

    Και δίνω ένα Strong Password: για παράδειγμα P@sswØrd

    Ένα Password μπορεί να αποτελείται από


    Χαρακτήρα κεφαλαίο, (ABCDEFGHIJKLMNOPQRSTUVWXYZ)
    χαρακτήρα μικρό, (abcdefghijklmnopqrstuvwxyz)
    σύμβολο, (!@#$%^&* κλπ)
    αριθμό. (0123456789)
    Εάν έχω διαλέξει ένα συνδυασμό που να αποτελείτε από τουλάχιστον τρία (3) από τα παραπάνω έχω ένα Strong Password.

    Εγώ έδωσα ένα STRONG PASSWORD: P@sswØrd





    Αχ αυτά τα 13 λεπτά, Υπομονή!!! Το αποτέλεσμα αξίζει την υπομονή!!!!


  24. klag
    Κατά τη διάρκεια εγκατάστασης του Server, από ένα ηλεκτρονικό υπολογιστή με XP μπορούμε να παραμετροποιήσουμε το Router (Για να μην χάνουμε χρόνο. Διαφορετικά μπορούμε να το παραμετροποιήσουμε και μέσα από το Server. Κάποια router όμως χρειάζονται java περιβάλλον κλπ και καλό είναι να μην βάζουμε στον Server μας διάφορα προγράμματα και Plugins τα οποία μας είναι άχρηστα για τη λειτουργία του Server όπως Java Runtime, Acrobat Reader κλπ).

    Ανάλογα με το περιβάλλον του Router θα πρέπει να παραμετροποιήσουμε τις παρακάτω πόρτες ώστε να προωθούντε τα απαραίτητα πακέτα στην WAN κάρτα δικτύου του Small Business Server 2003

    Οι πόρτες που χρειάζονται είναι οι πιο κάτω και τις βάζουμε όλες να προωθούντε (NAT) στην WAN IP 10.0.0.1.

    Υπενθυμίζω ότι το Router είναι σε αυτό το SUBNET (IP Router 10.0.0.138)

    TCP Port

    Service

    Description

    21

    FTP

    Enables external and internal file transfer

    25

    Exchange Server

    Enables incoming and outgoing SMTP mail

    80

    (http://)

    IIS

    Enables all nonsecure browser access, including: internal access to IIS Webs including the company Web, Windows SharePoint Web, Windows SharePoint administration Web, and server monitoring and usage reports Enables internal access to Exchange by OWA and OMA clients

    110

    POP3

    Enables Exchange to accept incoming POP3 mail

    123

    (UDP port)

    NTP

    Enables the system to synchronize time with an external Network Time Protocol (NTP) server

    143

    IMAP4

    Enables Exchange to accept incoming IMAP4-compliant messages

    220

    IMAP3

    Enables Exchange to accept incoming IMAP3-compliant messages

    443

    (https://)

    Outlook

    Enables all secure browser access, including external access to Exchange for Outlook 2003, OWA, and OMA clients; required for external access to server monitoring and usage reports

    444

    Windows Share Point Services

    Enables internal and external access to the SharePoint Web

    500

    IPSec

    Enables external VPN connections by using IPSec

    1701

    L2TP clients

    Enables external L2TP VPN connections

    1723

    PPTP clients

    Enables external PPTP VPN connections

    3389

    Terminal Services

    Enables internal and external Terminal Services client connections

    4125

    (Note: you can change this port in RRAS)

    Remote Web Workplace

    Enables external OWA access to Exchange, plus internal and external HTTPS access to the client Web site

    4500

    IPSec

    Internet Key Exchange (IKE) Network Address Translation (NAT) traversal

    Αν κάποια από τις παραπάνω πόρτες δεν την χρειαζόμαστε (όπως την 123 για παράδειγμα εάν δεν συγχρονίσουμε το ρολόι του Server ή την 21 εάν δεν σηκώσουμε FTP Site κ.λ.π.) τότε δεν την «ανοίγουμε» στο Router. To router ενεργεί σαν Firewall.

    Ο Router αφήνει να περνούν πακέτα ΜΟΝΟ από τις πόρτες που εμείς παραμετροποιούμε.

    H IP του Router θα πρέπει να είναι στο ίδιο SUBNET με την Wan κάρτα δικτύου του Server.



    Στην περίπτωση πολλών Static IP και πάλι πρέπει να είναι στο ίδιο Subnet και δεν θα πρέπει να κάνουμε ΝΑΤ στο router αλλά να προωθούμε σωστά όλα τα πακέτα.


  25. klag
    Κάνω LogOn στον Server με Username administrator και Password P@ssw0rd






    Κάρτες Δικτύου

    Πατάω Cancel στον οδηγό που εμφανίζεται για να ρυθμίζω πρώτα από όλα τις κάρτες δικτύου μου.



    Στην ερώτηση πατάω ΝΑΙ και στη συνέχεια πατάω Finish.



    Επειδή εμένα με ΒΟΛΕΥΕΙ το κλασσικό περιβάλλον γυρνάω την γραμμή Start σε classic start menu.







    Δεξί κλικ My Network Places>Properties





    Αποφασίζω ποια είναι η LAN και ποια είναι η WAN και τις μετονομάζω.

    Εάν έχω μία 1000Mbps την κάνω LAN και την 100Mbps την κάνω WAN.



    Στη συνέχεια πάω και δίνω τις σωστές διευθύνσεις





    Εάν στην Wan δώσω Gateway 10.0.0.1 και DNS 10.0.0.1 μπορεί ο Server να βγεί στο Internet






    Δεύτερος δίσκος D:

    Στη συνέχεια πρέπει να δει τον δεύτερο δίσκο E: My computer > Δεξί κλικ και Manage

    Καλό θα ήταν να δώσετε στον Δίσκο το γράμμα D: και στο CD το γράμμα Ε:.

    To μόνο προβληματάκι είναι ότι κατά την εγκατάσταση θα μας προτείνει, ως γράμμα που υπάρχουν τα στοιχεία εγκατάστασης το γράμμα του CD που προϋπήρχε πριν την αλλαγή, δηλαδή το D:, και θα είμαστε αναγκασμένοι να το διορθώνουμε και να δίνουμε το Ε:.

    Υπάρχει και η λύση να πάμε στο Registry και να το διορθώσουμε.

    Στην εγκατάσταση εδώ εγώ θα αφήσω για το δίσκο Ε: και το γράμμα του CD D:




















×
×
  • Create New...