Привет!
С недавних пор в Москве заработал 4 оператор сотовой связи Tele2. Посмотрев на его тарифы, понял, что они для меня выгоднее, чем текущие тарифы у оператора Beeline, поэтому решил перебежать на другую сторону “тьмы” ?
1) В первую очередь забежал в салон Beeline и показал им свежие паспортные данные, так как я давно подключался к сети и с тех пор поменялся и сам паспорт и прописка.
2) Далее сразу бегу в офис Tele2. Там заводят новый договор, выдают новую сим-карту с временным номером. Просят оплатить тариф “Оранжевый” за 100 рублей. Сообщаешь номер который нужно перенести, дополнительный номер и дату переноса (не ранее чем через 8 дней). Подписываешь договор.
3) Приходит практически сразу СМС, в которой говорится о номере заявки, сообщается временный номер.
4) Через 3 дня мне пришла СМС о том, что заявка одобрена. Время переноса назначается на 5 утра.
5) Утром того дня, когда должен был состояться перенос, подключаешь сим-карту от Tele2. Некоторое время телефон думает, потом подключается к сети и приходит СМС, что номер успешно перенесен. Практически сразу начинает работать интернет, исходящие звонки. Входящие звонки заработали через пару часов, хотя возможно и раньше, я не сразу это проверил.
Установка Jetico Central Manager
Привет! Сегодня мы будем устанавливать Jetico Central Manager. Это консоль для удаленной установки и инициализации шифрования на компьютерах с использованием средств шифрования Jetico. Устанавливать я буду версию 2.21.04. Скачать ее можно по этой ссылке с официального сайта. Хотелось бы сразу сказать, что после того как будет установлена эта консоль, необходимо на этом же сервере открыть порт 5001 для корректной работы программы. Так же есть информация, что на текущий момент в этой версии программы не решена проблема с EFI режимом в Windows 10.
- Запускаем инсталлятор программы
- Принимаем лицензионное соглашение
- Выбираем директорию установки
- Меняем название папки программы в меню Пуск.
- Указываем на лицензионный ключ или используем встроенный для запуска демо.
- Запускаем настройку JCM
- Указываем место, куда будет установлена база данных .
- Указываем доменную учетную запись для установки базы данных
- Указываем порт на сервере для коммуникации клиента на компьютере с сервером JCM. Как я уже писал в начале, нужно этот порт открыть на фаерволе сервера.
- Указываем пароль супер администратора JCM.
- Указываем программы, которые будут в дальнейшем ставиться на клиентах.
- Запускаем Jetico Central Manager. Вводим пароль супер администратора.
- Обновляем установленные компоненты, если требуется.
- Добавляем новую группу компьютеров. Для этого сканируем домен.
- Ставим «+» напротив компьютера и нужного компонента. Выбираем метод установки «Push». Нажимаем «Apply».
- Через некоторое время должны появиться галочки в тех местах, где были установлены «+». Это говорит о том, что программа успешно установлена на удаленный клиент.
- После ввода пароля начался процесс шифрования диска на клиентском компьютере.
Установка McAfee ePolicy Orchestrator
Доброго времени суток!
Сегодня мы установим McAfee ePolicy Orchestrator версии 5.3. Это программное обеспечение является чуть ли не самым важным в системе безопасности McAfee, так как через него производится установка управление и мониторинг всего остального ПО на компьютерах и серверах компании. Итак, начнем.
1. Ставить будем демо-версию, поэтому заходим в соответствующий раздел на сайте McAfee и скачаем дистрибутив ePolicy Orchestrator. Выбираем нужную версию, язык и вводим информацию о своей компании.
2. Перед запуском инсталлятора надо заранее решить, какую базу данных будем использовать: или полноценный MSSQL Server или же его Express редакцию. Если полноценного сервера у вас нет, то в скачанном дистрибутиве Orchestrator в папке Setup\SQL2K8Express\ найдете SQL Server 2008R2 Express. Надеюсь, проблем с установкой SQL-сервера у вас не будет, поэтому не буду показывать как устанавливать его, практически всё там устанавливается по-умолчанию.
3. Запускаем дистрибутив Orchestrator.
4. Переключаемся на выборочный режим установки.
5. Выбираем Microsoft SQL Server, так как он уже установлен в системе.
6. Выбираем путь, куда установятся компоненты McAfee ePolicy Orchestrator.
7. Прописываем правильно сервер базы данных и через обратный слэш наименование экземпляра сервера, в моем случае это «MSSQLSERVER». Указываем NetBIOS-имя домена и пользователя, который имеет право создавать новую базу данных.
8. Изменяем стандартную нумерацию портов, если это необходимо.
9. Прописываем имя пользователя и пароль для доступа к консоли Orchestrator и пароль для шифрования хранилища ключей.
10. Вводим лицензионный ключ, если он у вас есть. Я же выбрал оценочную установку.
11. Появляется сообщение о сроке окончания оценочной версии продукта.
12. Выбираем страну и принимаем условия лицензии.
13. Снимаем галочку с пункта «Разрешить сбор телеметрических данных..» и нажимаем «Установить».
14. Ждем окончания установки.
15. Ура. Можно заходить в консоль управления. Ссылка на нее появится на рабочем столе администратора.
Установка Exchange 2016 на Windows Server 2016
Привет!
Сегодня мы установим Exchange Server 2016. Надеюсь, никому не надо объяснять что это такое и почему его так любят организации. Процесс мало отличается от установки Exchange 2013, поэтому специалисты, которые уже устанавливали более ранние версии, могут идти читать другие статьи ?
- Перед установкой Exchange Server 2016 необходимо подготовить лес Active Directory:
a) проверяем командойnetdom query fsmo
месторасположение роли Schema master
б) на сервере, где установлена эта роль, запускаем из консоли файл setup.exe, который расположен в корне дистрибутива сервера Exchange 2016. Необходимые ключи для запуска:
Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
Убеждаемся, что команда выполнена успешно.
Дополнительно подстраховываемся и заходим в оснастку ADSI Edit в раздел Schema и убеждаемся, что в схеме создались дополнительные объекты с префиксом “ms-Exch”
в) запускаем setup.exe с новыми параметрами для подготовки домена:
Setup /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName "rus0nix"Убеждаемся, что команда выполнена успешно.
Дополнительно подстраховываемся, заходим в оснастку ADSI Edit в раздел Configuration и там в разделе Services должны быть каталоги с именами, в названиях которых фигурирует “Microsoft Exchange”. Кроме этого в оснастке “Active Directory Users and Computers” должен появиться дополнительный каталог.г) Если все проверки пройдены запускаем принудительную синхронизацию Active Directory (если у вас количество сайтов AD больше одного).
Repadmin /syncall /AeS
д) Если в лесу несколько доменов и необходимо, чтобы Exchange сервер обслуживал каждый из них, то тогда запускаем команду:
Setup /PrepareAlldomains /IAcceptExchangeServerLicenseTerms
- Устанавливаем так называемые пре-реквизиты – это дополнительное программное обеспечение, необходимое для работы почтового сервера. Без него установка не начнется: .NET Framework 4.7.1 (для Exchange 2016 CU8 и выше) и Microsoft Unified Communications Managed API 4.0 Core Runtime.
- Устанавливаем необходимые компоненты из ролей и фич сервера. Для этого выполняем следующую команду в PowerShell:
Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS - Устанавливаем обновление KB3206632.
- Далее все просто. Запускаем Setup.exe и идем по шагам простого инсталлятора.
Загрузка файлов по сети через Powershell
Привет! Понадобилось мне на сервере скачать файл с сайта Eset, для настройки сервера ERA. Файл имеет расширение .ova и поэтому при запуске через Internet Explorer он никак не скачивался, а пытался открыться как текстовый документ. Другой браузер ставить совсем не хотелось, поэтому решил скачать его через встроенное в Windows ПО, а точнее через Powershell. В нем есть замечательный командлет Start-BitsTransfer.
Start-BitsTransfer -DisplayName "Era"-Destination"C:\Users\Администратор\Desktop" -Source"http://download.eset.com/download/ra/v6/Appliances/era_server.ova" -TransferType Download
Это хороший способ закачать крупный файл на сервер или компьютер, т.к. используется технология BITS, которая поможет докачать файл, если произойдет обрыв соединения в середине процесса.
P.S Есть еще другая команда, которая совершает те же самые действия:
Invoke-WebRequest -Urihttp://download.eset.com/download/ra/v6/Appliances/era_server.ova -OutFile .\era_server.ova
Проблема с синхронизацией Dropbox
На компьютере с Windows 8.1 при установленном Kaspersky Endpoint Security 10 наблюдаю проблему с синхронизацией файлов в Dropbox.. Пока ничего не помогает кроме как удаление Касперского ?
P.S. Выяснилось в чем проблема. Оказывается стоял Kaspersky Endpoint Security 10 SP1 с установленным модулем шифрования. В нем есть компонента “Шифрование файлов и папок”. Чтобы убедится, что проблема именно в ней, попробуйте эту компоненту удалить или же переименовать драйвер Klvfs.sys в какое либо другое имя и перезагрузить компьютер. Перед переименованием только необходимо отключить самозащиту антивируса, открыть каталог Windows\System32\drivers и там найти и переименовать например его в Klvfs_old.sys. Затем нужно перезагрузить компьютер.
Если это ничего не помогло, то попробуйте тоже самое поочередно сделать с другими драйверами (часть из них может не быть у вас на компьютере):
kl1.sys
klflt.sys
klfltdev.sys
klif.sys
Klim5.sys
klim6.sys
kltdi.sys
Klwfp.sys
Как узнать ключ активации установленной Windows
Иногда приходится выяснять ключ активации установленной Windows не тривиальным путем, т.к. стандартный скрипт slmgr.vbs не выводит ключ полностью, а наклейка на корпусе системного блока или ноутбука могла давно уже стереться. Что же в таком случае делается?
1) Скачайте скрипт c powershell скриптом к себе на компьютер.
2) Запустите Powershell и выполните команду Set-ExecutionPolicy RemoteSigned
3) Вводим команду Import-Module <путь до файла module.ps1>
4) Исполняем командлет Get-WindowsProduct и радуемся полученному результату ?
P.S. На Windows 10 скрипт не работает.
Изменение типа сети в Windows 10
Все давно уже видели и знают, наверно, что когда компьютер с Windows 8 , 8.1 или 10 подключается к новой сети, он спрашивает у пользователя “Хотите ли Вы, чтобы этот компьютер был виден в сети..”. При выборе “Да” тип сети становился “Частная”, при выборе “Нет” – “Общественная”. Причем ранее в Windows 7 переключение между “Частная сеть” и “Общественная” делалось за пару кликов мыши в “Центре управления сетями и общим доступом”. Начиная с Windows 8 эту возможность закопали очень глубоко. Я вам покажу на примере Windows 10 как можно переключить тип сети.
1. Нажимаем клавиши Win + I для запуска современной панели управления. Выбираем там раздел “Сеть и Интернет”
2. Выбираем вкладку Ethernet.
3. Дважды кликаем на локальную сеть, у которой надо поменять настройку
4. Включаем пункт меню “Позвольте другим компьютерам..”, если нужно данную сеть сделать “Частной” или же наоборот, если хотите поменять тип на “Общественная”. Перезагружаться не надо, настройка сразу вступит в силу.
P.S. Изменение типа сети так же возможно и через Powershell.
Для этого сначала нужно узнать номер сетевого интерфейса, на котором нужно поменять тип сети. Это делается командой
get-NetConnectionProfile Строка “InterfaceIndex” даст нужную информацию о номере нужного сетевого интерфейса. Далее командой
Set-NetConnectionProfile -InterfaceIndex <номер интерфейса> -NetworkCategory Privateили
Set-NetConnectionProfile -InterfaceIndex <номер интерфейса> -NetworkCategory Public меняем тип сети на “Приватная” или “Публичная”
Быстрое создание мультизагрузочной флешки
Если вы администратор или просто опытный пользователь, то вам часто приходится (скорее всего) пользоваться USB Flash устройствами, чтобы загрузиться с очередного ISO-образа с новой ОС или полезной программой. А иногда приходится делать сразу несколько дел или задача какая-нибудь очень сложная и тогда в дело идут несколько “флешек” ради этого, но много подобных устройств в одних руках достаточно редкое событие. И поэтому к нам на помощь приходят мультизагрузочные флешки, на котором может находиться не один и не два ISO-образа. Как же их сделать и при этом не потратив уйму времени?
1. Скачиваем этот архив. Распаковываем.
2. Подключаем USB Flash устройство к компьютеру.
3. Из архива запускаем (под администратором) программу HPUSBFW.exe и форматируем флешку в FAT-32 файловую систему
4. Выбираем в ней нужную флешку, тип файловой системы, прописываем удобную метку тома, ставим пометку о быстром форматировании и нажимаем Start.
5. Запускаем под администратором файл GRUB_Inst_GUI.exe. В ней нужно выбрать ту же отформатированную флешку и нажать Install. Должно появиться окно программы grubinst.exe. Нажимаем Enter.
6. Копируем на флешку файлы grldr и menu.lst , а также все те ISO-образы, которые Вы будете загружать с данной флешки. У меня например все выглядит так:
Главное, не делать название файлов в Unicode (только латиница!) и желательно без пробелов и как можно короче.
7. Открываем файл menu.lst. В архиве он такой же как и у меня на флешке. По содержимому файла Вам сразу станет понятно, каким образом добавляется новый ISO-образ.
default 0
timeout 60
title Repair Windows XP,Vista,7
find --set-root /UDaRKv1.2.4.iso
map /UDaRKv1.2.4.iso (hd32)
map --hook
chainloader (hd32)
title Repair Windows 8 x86
find --set-root /ERD70x86.iso
map /ERD70x86.iso (hd32)
map --hook
chainloader (hd32)
title Repair Windows 8 x64
find --set-root /ERD70x64.iso
map /ERD70x64.iso (hd32)
map --hook
chainloader (hd32)
title Acronis TIH 2012 Rus
find --set-root /AcronisTIH2012Rus.iso
map /AcronisTIH2012Rus.iso (hd32)
map --hook
chainloader (hd32)
title Clonezilla LiveCD 2.2.0-16-i686
find --set-root /Clonezilla.iso
map /Clonezilla.iso (hd32)
map --hook
chainloader (hd32)
title Paragon Hard Disk Manager 14 Professional
find --set-root /Paragon.iso
map /Paragon.iso (hd32)
map --hook
chainloader (hd32)
boot
Если будут сложности с настройкой по данной статье или возникнут вопросы, то пишите мне, не стесняйтесь.
P.S. При добавлении в такую мультизагрузочную флешку ISO-образов LiveCD-утилит Dr.Web и Kaspersky появляются различные ошибки. Например, при запуске образа Dr.Web LiveDisk возникала ошибка “unable to find a medium containing a live file system” . Для решение этих проблема нужно изменить файл menu.lst. Вместо строк
find --set-root /drweb-livedisk-900-cd.iso
map /drweb-livedisk-900-cd.iso (hd32)
map --hook
chainloader (hd32)
должны быть строки
set ISO=/drweb-livedisk-900-cd.iso
ls (hd0,0)/%ISO% && partnew (hd0,3) 0x00 /%ISO%
map /%ISO% (0xff)
echo -e \r\n
map --hook
root (0xff)
chainloader (0xff)
P.S.S. При ошибке “Error 60: File for drive emulation must be in one contiguous disk area” необходимо воспользоваться утилитой “Contig” и далее через командную строку запустить ее, указав путь до iso-образа диска, который выдает данную ошибку.
MBR is missing
Сегодня столкнулся с такой проблемой: при перезагрузке сервера (в моем случае это был Windows Server 2008 R2 ) система не загрузилась и появилась ошибка MBR is missing. Press Ctrl+Alt+Delete to restart Ошибка эта довольно часто встречается с компьютерами, поэтому хотелось бы описать, как я ее решил.
1. Перезагружаемся. Проверяем, что все RAID-контроллеры, физические диски и собранные RAID на месте. Чаще всего при загрузке сервера такая важная информация всегда выводится в процессе тестирования сервера в момент включения. Если с ними все в порядке, нет странных warning-ов или error-ов, то переходим к следующему шагу.
2. Проверяем, что в BIOS (UEFI) выставлена загрузка с жесткого диска или RAID на котором установлена операционная система. Если все там правильно, то переходим дальше.
3. Загружаемся с загрузочного диска с любым Windows, начиная с Vista. Надо убедиться, что загрузочный диск видит все тома и партиции, в том числе и служебные! Для 2008 сервера в частности важно, чтобы был служебный том, размером 350 Мб. На нем хранится главная загрузочная запись, а также все файлы загрузчика Windows. И самое главное: эта партиция должна быть активной. BIOS в процессе загрузки начинает грузить информацию с раздела на диске, который указан как активный. У меня была именно в этом проблема и поэтому система не знала откуда начинать загрузку.
Как же узнать всю информацию о разделах через загрузочный диск? Самый простой вариант через утилиту diskpart. Она входит в любой современный дистрибутив Windows и доступна через командную строку.
Примерно такими командами определяется активный ли раздел или же нет. Главное, сначала надо понять, с какого диска осуществляется загрузка, затем нужно узнать, какие разделы есть на этом диске и, наконец, командой detail part можно увидеть активный раздел или нет. Если нет, то просто пишем команду active на разделе с загрузчиком и перезагружаемся.
Если же у вас проблема не в этом и система продолжает писать эту ошибку, то напишите мне, я постараюсь вам оперативно помочь.