суббота, 20 декабря 2008 г.

Групповая политика. Разрешить запуск файлов только из определенных мест.

Чтобы как-то уменьшить вероятность заражения вирусами нужно разрешить запуск исполняемых файлов определенным пользователям только из определенных мест, а именно
c:\program files
c:\windows
с сетевых дисков, в моем случае к этим дискам у этих пользователей права только на чтение, поэтому эти файл проверенны.

Возможность определения политики ограничения программного обеспечения (Software Restriction Policies SRP) для своих клиентских компьютеров, чтобы контролировать разрешенные и запрещенные для запуска программы

Делаю через групповую политику.

1. Создал GPO (Group Policy Object)

рис. 1

2. Добавил пользователей к к которым будет применяться эта политика.

рис.2

3. Редактирую созданную политику. Политики применяю к User, поэтому изменяю в User Configuration.
Открываем User Configuration - Windows Settings - Security Setting - Software Restrictions Polices
Сначала выдает что нужно сначала ее создать.

рис.3

Создаем ее, правой кнопкой мыши

рис.4

Создалась

рис.5

4. По умолчанию эта политика разрешает запускать без ограничений, поэтому идем в
Security Level и устанавливаем политику по умолчанию запрещающую запуск с любого места.

рис.6

Правда она запрещает не все, а добавляет пару правил, которые изменять не рекомендуется, если не понимаете что это такое, иначе будут проблемы. и эти правила создаются в папке Additional Rules

рис.7

5. В папке Additional Rules добавляем свои правила, откуда можно запускать исполняемые файлы. Правой кнопкой, создаем новый путь

рис.8

Я добавил %PROGRAMFILES%\* (это путь к папке Program Files)

рис. 9

рис.10


Еще я добавил
%SYSTEMROOT%\* (это путь к корневой папке Windows)

Теперь проверяем.
Заходим под учетной записью пользователя которому мы назначили эту политику.
Или если уже вы зашли на компьютер под этой учеткой, то можно просто обновить групповую политику: из командной строки
gpupdate /Force

Проверил, выясняется что приложения запускаются из указанных папок, но тут оказалось, что если пытаться запускать программу с ярлыка (пуск - программы - microsoft office) а сам ярлык находиться в папке которая из которой нельзя запускать программы, то программа тоже не запускается, поэтому разрешаю еще и папки

%ALLUSERSPROFILE%\* (размещение Пуск -> Программы в профиле «All Users»)
C:\Documents and Settings\Default User\Start Menu\* (размещение Пуск -> Программы в профиле «Default User»)
C:\Documents and Settings\Default User\Desktop\* (размещение Рабочего стола в профиле «Default User»)
C:\Documents and Settings\Default User\Главное меню\* (размещение Пуск -> Программы в профиле «Default User»)
C:\Documents and Settings\Default User\Рабочий стол\* (размещение Рабочего стола в профиле «Default User»)
%USERPROFILE%\Start Menu\* (размещение Пуск -> Программы в профиле залогиневшегося пользователя)
%USERPROFILE%\Главное меню\* (размещение Пуск -> Программы в профиле залогиневшегося пользователя)
%USERPROFILE%\Desktop\* (размещение Рабочего стола в профиле залогиневшегося пользователя)
%USERPROFILE%\Рабочий стол\* (размещение Рабочего стола в профиле залогиневшегося пользователя)


Еще разрешаю сетевые места откуда можно запускать
\\nameserver\folder\*

Все.

Вобщем здесь есть недостатки:
если файл скопировать файл в папку где можно запускать, то он естественно запуститься. Но этот метод я использую для того, чтобы вирус сам не запускался, например, флешки или домашней сетевой папки пользователя.


Ограничения SRP

Необходимо также учесть некоторые ограничения SRP. Область действия политики ограничения программного обеспечения (Software Restriction Policies) – это не вся операционная система, как вы могли ожидать. SRP не применяется для следующего кода:

* Драйвера или другое установленное программное обеспечение в режиме ядра
* Любая программа, выполняемая под учетной записью SYSTEM
* Макрос внутри документов Microsoft Office (у нас есть другие способы для их блокировки с использованием политик групп)
* Программы, написанные для common language runtime (эти программы используют политику Code Access Security Policy)

пятница, 14 ноября 2008 г.

exchange

1. Event ID 12014 may appear in the Application event log of CAS/HUB Transport/Edge server:

"Microsoft Exchange couldn't find a certificate that contains the domain name mail.domainname.com
in the personal store on the local computer. Therefore, it is unable to offer the STARTTLS SMTP
verb for any connector with a FQDN parameter of mail.domainname.com.
Verify the connector configuration and the installed certificates to make sure that there is
a certificate with a domain name for every connector FQDN."


2. The SMTP connector may fail to support TLS connection.

RESOLUTION


1. Open "Exchange Management Shell".

2. Write "get-ExchangeCertificate" and press on "Enter" button.

3. Write down the Thumbprint of the certificate that reflect the required FQDN name of the server.

4. Review the current certificate that use by the Exchange server and

each certificate function.

5. Write "Enable-ExchangeCertificate -Thumbprint 2afd26617915932ad096c48eb3b847fc7457662 -Services "SMTP"

and press on 'Enter" button.

• The value of -Thumbprint obtained in stage 3.

6. Restart the Exchange server.

mysql

Как сделать копию базы MySQL

Существует программа mysqldump, позволяющая быстро и просто производить операции по созданию резервных копий баз MySQL. Также mysqldump дает возможность делать очень тонкие настройки для управления процессом создания резервных копий баз данных или отдельных таблиц. Можно сказать, что mysqldump - это основной инструмент, которым Вам придется пользоваться в том случае, если Вы будете делать backup MySQL.

Сразу возьмем простую задачу, которую будем решать с помощью mysqldump, и разберемся, что к чему. Есть хостинг, есть база данных DBNAME, которую выделил Вам хостинг-провайдер. Есть хост HOST, на котором размещен сервер MySQL, логин LOGIN к нему, порт PORT, на котором работает сервер, а также пароль PASS. Имея все эти данные, можно сделать dump (дамп, копию) базы DBNAME так (выполняем в unix shell):

> mysqldump -uLOGIN -PPORT -hHOST -pPASS DBNAME > dump.txt

После выполнения данной команды в файле dump.txt у нас будет копия MySQL-базы DBNAME. Это произойдет только в том случае, конечно, если все параметры Вы зададите верно, в соответствии с настройками своего хостинга. Сразу нужно сказать, что программа mysqldump производит вывод результатов прямо Вам на STDIN, то есть, на экран. Нужно перенаправлять вывод в какой-либо файл. Например, как в данном случае - " > dump.txt ". Если этого не сделать, а база большая, Вы получите на экран все те мегабайты информации, которые в ней содержатся.

Немного расскажем о том, что же делает mysqldump. Эта программа создает сценарий восстановления Ваших данных. То есть, вывод mysqldump - это не какие-то абстрактные и нечитаемые двоичные данные, а осмысленный текст сценария. Например, если в Вашей базе была таблица test, в которой было поле test2 с типом данных integer и одна-единственная запись "1111", то mysqldump создаст примерно такой сценарий:

# MySQL dump 8.14
#
# Host: HOST Database: DBNAME
#--------------------------------------------------------
# Server version 3.23.39-log

#
# Table structure for table 'test'
#

CREATE TABLE test (
test2 int(11) default NULL
) TYPE=MyISAM;

#
# Dumping data for table 'test2'
#

INSERT INTO test2 VALUES ('1111');

Таким образом, mysqldump "опишет" все Ваши таблицы и создаст INSERT-команды для восстановления данных в таблицах. Итак, мы перенаправляем вывод mysqldump в текстовый файл, который потом будем использовать для восстановления. Рассмотрим и этот процесс - воссоздание базы из резервной копии.

Для восстановления будем пользоваться стандартной программой mysql, которая входит в комплект поставки MySQL наряду с mysqldump. Допустим, у нас имеется backup в файле dump.txt. Нам нужно восстановить его в рабочую базу. Например, мы случайно удалили нашу базу данных, а теперь пытаемся исправить эту незадачу. Делаем так :

> mysql -uLOGIN -PPORT -hHOST -pPASS DBNAME < dump.txt

То есть, заставляем mysql-клиент соединиться с сервером и выполнить сценарий, который у нас имеется. После выполнения этой команды в Вашей базе появятся таблицы и данные из резервной копии. Учитывайте то, что данные будут просто восстанавливаться по сценарию из dump.txt. То есть, если таблицы, которые упоминаются в дампе базы, уже существуют и имеют другую структуру, тут явно возникнет ошибка. Просто посмотрите на сценарий и на рабочую базу и представьте, что Вы вручную выполняете команды из сценария. Если уверены, что все будет хорошо - смело восстанавливайте.

Рассмотрим более тонкие настройки mysqldump:

--databases позволяет сделать так, что mysqldump включит в сценарий восстановления команды CREATE DATABASE /*!33333 IF NOT EXISTS*/ DBNAME и USE DBNAME. Это позволит создавать рабочие базы "с нуля". То есть, без использования --databases подразумевается, что пользователь восстанавливает одну базу данных и явно указывает, куда нужно помещать восстанавливаемые данные. Если же backup создается с целью сделать полностью рабочую копию данных, например, на другом MySQL-сервере, то нужно использовать этот ключ;

--all-databases позволяет сделать копии всех баз данных, которые существуют на данном MySQL-сервере. Если же нужно сделать копии только некоторых баз, нужно просто указать их через пробел при вызове mysqldump из командной строки (см. выше);

Ключ --help. Программа mysqldump имеет множество версий. Посмотреть, какие возможности поддерживаются конкретно Вашей версией, можно с помощью этого ключа;

--add-drop-table - ключ, который заставит mysqldump добавлять в итоговый сценарий команду drop table перед созданием таблиц. Это позволит избежать некоторых ошибок при восстановлении базы из резервной копии. Конечно, нужно учитывать то, что таблицы, находящиеся в рабочей копии (если таблицы с таким же именем существуют в backup), перед восстановлением из резервной копии будут удалены из основной базы и пересозданы из backup;

--no-data. С помощью этого ключа можно быстро сделать копию структуры таблицы/баз без самих данных. Например, Вы создали сложную таблицу и хотели бы сохранить на будущее ее структуру, а сами данные, которые находятся в этой таблице, Вам в резервной копии не нужны;

--result-file=... - этот ключ можно использовать для перенаправления вывода в файл. Можно использовать обычное unix-перенаправление командой ">", а можно - вот этот ключ. Кому что нравится;

Кроме перечисленных ключей mysqldump имеет и еще некоторое количество очень полезных возможностей, которые Вы можете применять по обстоятельствам. Полная документация по mysqldump доступна на странице http://www.mysql.com/doc/m/y/mysqldump.html.

Еще один очень полезный совет по использованию mysqldump в хостинговой среде. Как правило, при использовании хостинга на пользователя налагаются некоторые ограничения. Например, нельзя занять больше некоторого количества физической памяти (RAM, ОЗУ). mysqldump по умолчанию помещает все полученные от MySQL-сервера данные в память, а потом записывает все это на диск. Соответственно, если провайдер дает Вам занять, например, 30Мб памяти, а база, копию которой Вы делаете с помощью mysqldump, занимает 50Мб, конечно, тут возникнет ошибка - mysqldump не сможет отработать корректно и завершится аварийно, о чем Вам сообщит. Чтобы "заставить" mysqldump писать данные сразу на диск, а не хранить их, пусть даже и временно, в памяти, используйте ключ --quick. Это решит проблему.
Автоматизация резервного копирования

Теперь подумаем, как бы нам автоматизировать процесс создания резервных копий базы данных. Итак, существует программа - cron. Она позволяет запускать процессы в указанное пользователем время или с определенной периодичностью. Сразу оговоримся - cron в общем случае существует только под Unix, так что, если Вы используете для хостинга ОС Windows, проконсультируйтесь со своим хостинг-провайдером о том, как лучше запускать процессы в нужное время. Да и вообще, пожалуй, этот пункт будет интересен только unix-пользователям.

В unix shell запускаем crontab -e и создаем такое правило запуска процесса создания копий базы:

0 0 * * * mysqldump -uLOGIN -PPORT -hHOST -pPASS DBNAME
| gzip -c > `date "+%Y-%m-%d"`.gz

Эта команда, запускаясь из cron в полночь (00:00) каждых суток, делает дамп Вашей базы DBNAME и архивирует его архиватором gzip в файл-архив с именем, соответствующим текущей дате. Например, если мы делаем dump 3 января 2002 года, имя файла с архивом будет 2002-01-03.gz. Для того, чтобы получить файлы, по именам которых можно удобно узнать дату их создания, мы используем команду date, которая является стандартной для всех unix-систем. Эта команда позволяет задавать произвольный формат вывода даты, что мы и использовали - date "+%Y-%m-%d". Мы поместили эту команду в обратные одинарные кавычки (backticks), что в unix shell заставляет вставить в команду (утрируя) результат выполнения другой команды.

Сохраняем правило для cron и ждем результатов. Итак, каждый день мы будем иметь на диске заархивированную копию нашей базы данных. Можно быстро найти нужный архив по его названию и восстановить то, что испортилось, например. Кстати, если Вы хотите автоматизировать удаление старых архивов, попробуйте воспользоваться cron и командой find, которая обычно есть в unix. Запуская периодически find ~/каталог-с-архивами -name "*.gz" -mtime +7, Вы будете удалять архивы, которые "старше" семи дней. Прочитайте документацию по find - она доступна по команде man find в unix shell.

Если у Вас есть машина, постоянно подключенная к интернет, можно так же по cron копировать созданный Вами backup на нее. Конечно, провайдерская хостинг-машина - это очень надежная штука. Однако, как говорится, "береженого Бог бережет". Старая как мир истина в определенных условиях может и Вам помочь. Используйте для копирования на другую машину команды ftp и scp. Добавьте их запуск в cron. Если Ваша машина поддерживает соединение по протоколу ssh, используйте secure copy клиент для копирования файлов - scp. Читайте документацию по этой команде в man-странице man scp. Примерный запуск: scp 2002-01-03.gz : - закачиваем файл 2002-01-03.gz на машину your.host.ru авторизовавшись там под логином login.

среда, 15 октября 2008 г.

1394 GUID not valid in both CMOS and Flash

ASRock ConRoeXFire-eSATA2


Если выдает такую ошибку "1394 GUID not valid in both CMOS and Flash, press F1 to load default values and continue" message, followed by a CMOS checksum error.

Ошибка эта появляется после перепрошивки БИОС.

Это из-за того что теряется 1394/firewire MAC адрес.

Исправляется это так:

Нужно найти номер MAC адрес, он написан на желтой наклейке наклеенной на разъеме для подключения дисковода (floppy connector).

Загрузиться в DOS и запустить

A:/fwguid.exe c xxxxxxxxxxxx

После окончания работы утилита выдаст результат:

MAC ID:XXXXXXXXXXXX SUM: XX

Write MAC function call OK.

Все. перегружаемся и сообщение пропадает.

Говорят что эта ошибка появляется и у других моделях AsRockне только у плат.

Иногда нужно делать и вот это:

If the same happens to your LAN port's MAC address, then this can be used in the same way. Using 12 digit the number located on the white sticker, on the purple parallel port, type this instead:

A:/mac.exe c xxxxxxxxxxxx

Запуск exe файлов в реестре

Вирус w32.mandaph изменяет в реестре ключ

HKEY_CLASSES_ROOT\exefile\shell\open\command

и тогда exe файлы не запускаются.

нужно что он был такой "%1" %*

понедельник, 6 октября 2008 г.

Включение отображения скрытых файлов в Проводнике в реестре

1. Включение отображения скрытых файлов в Проводнике, присвоив значание "1" параметру реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

Нужно убедиться что этот параметр (CheckedValue) имеет тип REG_DWORD, если нет, то существующий CheckedValue удалить и создать с этим именем новый.

суббота, 3 мая 2008 г.

Резервное копирование с помощью архиватора RAR на сервере Windows 2003.

http://phorum.key.ru/viewtopic.php?f=16&t=21224

Резервное копирование с помощью архиватора RAR на сервере Windows 2003.

Документ создан: 28 апреля 2005 г.
Последняя редакция: 28 апреля 2005 г.
Технология внедрена: февраль-март 2005 г.

Источники.
Справка по архиватору RAR

Цель.
Обеспечить ежедневное резервное копирование файлов на сервере с возможностью быстрого восстановления отдельных файлов и каталогов. Также, необходимо, обеспечить возможность записи резервных копий на доступные носители (например, DVD-ROM).

Основные принципы.
Принципов не много: максимально надёжно, быстро и дёшево.

Краткий обзор имеющихся средств.
Так как целью является максимально снизить затраты на приобретение ПО и максимально увеличить скорость развёртывания, я не буду искать существующие комплексы резервного копирования, а возьму то, что есть «под рукой».
А под рукой у меня есть только встроенное в Windows 2003 средство ntbackup, которое зарекомендовало себя, как абсолютно непригодное для автоматического бэкапа пользовательских файлов, по причине регулярных сбоев, случаев невозможности восстановить файлы и отсутствием средств сжатия и разбиения резервных копий, для последующей записи на DVD.
Вторым средством, оказавшимся «под рукой» был всеми любимый RAR, который подходил по всем параметрам, но не имел графического интерфейса для организации бэкапа. А он нам нужен? Этот граф. интер. – подумал я. Настоящему сис.админу нужна только командная строка, которая как раз имеется. Вот о ней, а вернее о параметрах rar.exe мы и поговорим.

Идеология.
Идея такова: написать небольшой .cmd файл, который поставить в scheduler для ежедневного запуска. Создать специальную папку на дополнительном винчестере, куда складывать файлы резервных копий. Для наглядности и быстрого поиска нужного файла имена файлам давать следующим образом: год-месяц-день. Например: 2005-04-28 .rar

Реализация.
Собственно в .cmd файл добавить следующую строку:

"c:\Program files\WinRAR\rar" a -ag+YYYY-MM-DD -ac -ep2 -ilogG:\BackUp\backupERR.log -m5 -os -ow -r -rr15p -v4400m -t -y G:\BackUp\ @G:\BackUp\backupRAR.lst

Теперь пояснение.
После установки архиватора WinRar, в папке по-умолчанию, кроме файла winrar.exe у нас есть ещё файл rar.exe – это архиватор командной строки, его и будем использовать.

Команда “a” – означает создание нового архива, далее с префиксом “-” идут ключи.
Ключи:

-ag+YYYY-MM-DD – указывает, что к имени файлов *.rar будет добавлена строка с текущей датой, у нас получиться вот так: 2005-04-28.rar

-ac
указывает, что после архивации у файлов будет снят атрибут "Архивный". В принципе можно и без этого, но так правильнее %-)

-ep2
сохранять при архивировании полные пути файлов, то есть в архиве у Вас будет не каша, а такая же структура каталогов, как и на диске. Искать файлы в архиве так, значительно удобней.

-ilogG:\BackUp\backupERR.log
если возникнут ошибки, в этот файл они будут записаны. Если ошибок нет – то и файла этого не будет.

-m5
указывает степень сжатия.(–m0 без сжатия), я указал максимальную.

-os
сохранять потоки NTFS, долго объяснять. Короче, если у Вас файловая система NTFS, этот ключ лучше оставить. Надеюсь у Вас сервер не на FAT 32? ;-)

-ow
cохранять информацию о правах доступа к файлу при архивации и восстанавливать ее при извлечении. Так как у меня вполне налаженная система прав доступа, восстанавливать её всю заново в ручную было бы огромной проблемой, поэтому очень хорошо, что в rar есть такая функция.

-r
рекурсивная обработка подкаталогов. Будут архивироваться все вложенные папки и файлы, иначе только указанный Вами каталог.

-rr15p
добавить информацию для восстановления. Если некоторые биты в архивах будут повреждены, есть шанс эти биты восстановить и не потерять весь архивный файл. Чем больше информации для восстановления, тем больше шанс не потерять бэкап. Я указал размер добавляемой информации для восстановления - 15%(15p) от объёма архива. На практике эту функцию мне проверять не приходилось. Так что, хотите оставляйте этот ключ, хотите нет. Я оставил. Пусть будет. Так. На всякий случай.

-v4400m
максимальный размер одного тома. Получившийся архив будет разбиваться на несколько кусков, размер этих кусков мы и указываем. Так как размер стандартного DVD – 4,7 Gb, то значение должно быть около этих 4,7 Gb. Опытным путем было получен размер файлов, при котором один файл гарантированно влезет на один DVD – это 4400 Mb.

-t
протестировать файлы после архивирования. Ну что тут ещё пояснять, заархивировали – надо проверить.

-y
на любые вопросы rar будем отвечать «ДА»

С ключами всё, далее идёт указание папки, куда будут записываться архивные файлы, например: G:\BackUp\

А вот на параметре @G:\BackUp\backupRAR.lst остановимся особо.
Вообще говоря, это список файлов(папок), подлежащий архивированию. Если у Вас только одна папка, которую надо сохранять, вместо этого списка можете указать её, у меня же надо было архивировать несколько папок в разных местах диска. Поэтому я не стал их писать все в командную строку, а поместил список этих папок в отдельный файл, а ссылку на этот файл указал после значка @.
Список строится так: одна строка – одна папка. Заковычевать пути не нужно.

Важно: если у Вас есть русские буквы в названии папок, обязательно указывайте их в файле в DOS кодировке, иначе rar их не увидит и будет ругаться: File Not Found.

Ну, вот и всё. Для быстрого извлечения отдельных файлов из архива я использую уже не rar.exe, а WinRAR.exe - быстро и удобно. Открыл архивный файл, пометил что извлекать, указал куда и всё. Файл восстановлен. Запись на болванки DVD рекомендуется делать не реже раза в месяц. К сожалению, записывать придётся вручную, потому как процес автоматической подачу следующей болванки и выемки уже записанной я пока не придумал :-)

Удачи. И не угробьте случайно сервер. Потому как я за это отвечать не намерен.

_________________
Создать можно все. Вопрос только во времени, желании и средствах...
Но не всё, созданное тобой - окупится!

четверг, 20 марта 2008 г.

Установка Certificate Services

Устанавливаем Certificate Services на машине dc.pac (контролер домена).

Пуск -> Панелль управления -> Установка/Удаление программ -> Добавить/удалить компоненты Windows

пятница, 14 марта 2008 г.

Extentions

На машине sp

Ставлю
VisualStudio 2005 Extentions for WSS 3.0
файл
VSeWSS.msi

Поставилось.


VisualStudio 2005 Tools for 2007 MS Office system
файл
setup.exe

Поставилось

SDK
файл
VsSDKFebruary2007.exe

Поставилось.

VisualStudio 2005 Extensions for _NET.3.0 Framework (Workflow Foundation)
файл
Visual Studio 2005 Extensions for Windows Workflow Foundation (EN).exe

Поставилось.

MS Windows SharePoint WebServices
файл
WssSDK.exe


Поставилось.

MS Windows SharePoint WebServices
файл
WssSDK.exe


Поставилось.

MS Office SharePoint Server 2007
файл
OfficeServerSDK.exe

и

OSSSDKSamples.exe

Поставилось.

понедельник, 10 марта 2008 г.

Ставим дальше

На sp.pac

показывает что нужны следующие обновления

Microsoft Office 2007
Update for Outlook Junk Email Filter 2007 (KB944965)

Microsoft CAPICOM
Security Update for CAPICOM (KB931906)

Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB 921896)

Microsoft Visual Studio 2005
Security Update for Microsoft Visual Studio 2005 Service Pack 1 (KB937061)

Поставил
Security Update for CAPICOM (KB931906)
и
Update for Outlook Junk Email Filter 2007 (KB944965)

Ставлю
Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB 921896)
взял было сервис пак 2, но это не то пришлось скачать с сайта
SQLEXPR.EXE
Это тоже что-то не то, сначала что-то обновило, а потом начала ставить SQL Server 2005 Express Edition, прервал.
Обновляюсь с сайта. С сайта обновилось.



Поставил
Security Update for Microsoft Visual Studio 2005 Service Pack 1 (KB937061)

Все больше обновлений нет.

На sql.pac

показывает что нужны следующие обновления

Office 2003 Service Pack 3 (SP3)

Visual Studio 2005 Service Pack 1

Ставлю Visual Studio 2005 Service Pack 1 VS80sp1-KB926601-x86-ENU.exe

пятница, 7 марта 2008 г.

Установка Office 2007

Пока качается SP1 для VS2005 ставим office 2007 на sp.pac
SW_CD_Office_Professional_Plus_2007_W32_Russian_1_PA_BP_MLF_X12-38695.EXE

Вставим все.

После установки сходили на сайт для проверки обновлений.

Поставили и office communicator 2007
SW_CD_NTRL_Office_Communicator_2007_W32_Russian_1_PA_BP_X13-78460.EXE
это типа мессенджер

Ставим sp1 для офиса

office2007sp1-kb936982-fullfile-ru-ru.exe

Установился.

E-mail для нехороших людей (всмысле ловушечка) :) forall@pacademy.edu.by

четверг, 6 марта 2008 г.

Установка VS 2005

Устанавливаем Visual Studio 2005 на машину sp.pac, т.е. где и SharePoint.

Запускаю
SW_CD_VStudio_Team_Suite_2005_W32_English_VSTS_Core_CD1_MLF_X11-66085.EXE

Распокавался. (нужно еще распокавать файлы:
SW_CD_VStudio_Team_Suite_2005_W32_English_2_X11-45759.EXE
и
SW_CD_VStudio_Team_Suite_2005_W32_English_3_X11-45763.EXE
иначе при установке не найдет нужных файлов).

Из распакованой папки запустил setup.exe



жмем install



Далее



тут соглашаемся с соглашением и Далее



Выбираем Custom



Здесь включил только в .NET Framework SDK опцию Quickstart Samples
и нажал install.

Откидываемся на спинку стула и ждем пока все установиться, можно почитать что пишут на картинках и на фотки посмотреть (я заметил что в последнее время люди на фотках, это или мулаты или азиаты).



Вот и финиш.

Ставим MSDN.

распаковываем 3 диска:
SW_CD_NTRL_MSDN_Library_2005_W32_English_1_MSDN_Lib_VSTS_X12-05344.EXE
SW_CD_NTRL_MSDN_Library_2005_W32_English_2_MSDN_Lib_VSTS_X12-05345.EXE
SW_CD_NTRL_MSDN_Library_2005_W32_English_3_MSDN_Lib_VSTS_X12-05346.EXE

Запускаем установку:





Далее



соглашаемся с лицензией



Далее



Выбираем custom



Далее



Выбираем все



Install



Финиш




Установка sp1

SW_DVD5_VStudio_Team_Suite_2005_English_MultiLang_1_SP1_Patch_X13-40126.ISO

запускаем Service Pack 1 for Visual Studio 2005 Team Suite\English\VS80sp1-KB926601-X86-ENU.exe

Выдал ошибку и отправил на сайт microsoft.
Там написано что эта ошибка из-за того что файл большой и невозможно проверить цифровую подпись.
Патч WindowsServer2003-KB925336-x86-ENU.exe
установил, требовало перезагрузки, но не перегружался.

Запустил еще раз sp1, но все равно не ставиться.

Ставлю SharePointLanguagePack.exe

Перегрузился.

Запускаю sp1 для vs2005 еще раз (VS80sp1-KB926601-X86-ENU.exe).

Поставился.

вторник, 4 марта 2008 г.

Установка SharePoint 2007 Server

Устанавливаем на машину sp.pac

Доставил IIS.

Ставим sharepoint 2007 с лицензионного диска SW DVD5 Office SharePoint Server 2007 W32 Russian #1 PA BP.iso

При запуске установки выдало такое:



Открыл настройку IIS -> Настройка служб IIS -> Web Services Extensions



Далее: Add a new Web service extention

Здесь Add и выбрал c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll

Вот так:



Не помогло, выдает такую же ошибку.

Удалил IIS и заново его поставил.

Не помогло.

При попытке переустановить Framework 2 получил такую ошибку:



на этой странице (http://support.microsoft.com/KB/906894) написано:

CAUSE
The .NET Framework 2.0 Service Pack 1 is a later version of the .NET Framework 2.0. The earlier version cannot be installed over the later version.
RESOLUTION
To resolve this problem, uninstall the .NET Framework 2.0 Service Pack 1 before you install the .NET Framework 2.0.

Через установка/удаление программ при попытке удалить Framework 2 SP1
выдается что нельзя его удалить.

Но после двух раз нажав Изменить установка sharepoint пошла.

Выбирем Расшириная установка и там полная установка:




Установилось:



Настраиваем:



Выдает такое вот предупреждение-сообщение:



Двигаемся дальше



тут оставляем подключиться к ферме (или нет создать новую)

получаем такое окно, где вводим сервер базы данных (имя система сама нам дала), имя и пароль


и жмем далее



тут номер порта оставляем предложенный.



проверям данные, и идем дальше.

Система настраивается и поздравляет с окончанием установки.



и переходим на страницу Центра администрирования:



Жмем на Первоочередные сведения:



Читаем, закрываем и жмем на Начальное развертывание:



тут последовательно запускаем все службы:

Поиск Office Share Point Server



здесь заполняем следующим образом (только имя пользователя нужно писать pac\search_service):



Жмем начать, служба запускается.

Запускаем следующую службу:
Поиск в Windows SharePoint Services



Заполнили следующим образом:



Запускаем Службу балансировки нагрузки для преобразования документов



Выбираем сервер на котором будет запускаться служба балансировки, в нашем случае это sp



Запускаем Службу запуска для преобразования документов
и
Службы вычислений Excel

Получаем такую картину:



Переходим к настройке Общих служб фермы серверов:



Заходим:



В Имя поставщика общих служб жмем Создать новое веб-приложение



Тут заполняем следующим образом:




Затем создаем веб-приложения и для пункта Расположение моего узла




И заполняем остальные поля на странице Создание поставщика общих служб:




Вот и завершилось:



Можмо теперь и поуправлять, но еще много нужно доставить.