четверг, 11 декабря 2014 г.
суббота, 18 октября 2014 г.
Очистка winsxs
http://blogs.technet.com/b/askpfeplat/archive/2013/02/24/how-to-reduce-the-size-of-the-winsxs-directory-and-free-up-disk-space-on-windows-server-2012-using-features-on-demand.aspx
четверг, 4 сентября 2014 г.
firefox ограничения количества открытых вкладок
https://addons.mozilla.org/en-US/firefox/addon/window-and-tab-limiter/contribute/roadblock/?src=dp-btn-primary&version=4.28
Нужно интегрировать в дистрибут.
Нужно интегрировать в дистрибут.
понедельник, 1 сентября 2014 г.
iptables
http://www.opennet.ru/tips/info/603.shtml
| Как удалить iptables правило по номеру | [исправить] |
iptables -L INPUT --line-numbers iptables -D INPUT номер iptables -t nat -L POSTROUTING --line-numbers iptables -t nat -D POSTROUTING номер | |
iptabesl-save iptables -t nat -I POSTROUTING 1 -s 10.yy.yy.yy/32 -o eth2 -p tcp -m tcp --dport 1:65534 -j SNAT --to-source xxx.xxx.xxx.xxx iptables -t nat -I POSTROUTING 1 -s 10.yy.yy.yy/32 -o eth2 -p udp -m udp --dport 1:65534 -j SNAT --to-source xxx.xxx.xxx.xx |
четверг, 21 августа 2014 г.
WCF certificate
Создание сертификат для WCF
Берем makecert.exe с “C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\Bin”
Можно взять с любого сервера где есть Visual Studio
Копируем утилиту например в каталог c:\Cert
В командной строке переходим в данный каталог и генерируем сертификат:
c:\Cert>makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhost -sky exchange -pe
localhost - можно заменить на имя сервера
Должны получить
Succeeded
Проверяем, что сертификат находить в локальном хранилище сертификатов:
mmc.exe
добавляем оснастку сертификаты локального компьютера и смотрим, что сертификат есть.
В IIS он также должен появиться в Server Certificates.
В WCF в web.config пишем
Если сертификат называли по другому, то вместо localhost пишите свое имя.
Перезапуск IIS.
Проверяете wcf в браузере. Скорее всего выдаст ошибку
"The certificate 'CN=localhost' must have a private key that is capable of key exchange.The process must have access rights for"
Это из-за того, что IIS не может получить доступ к данному сертификату.
Идем в каталог
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
там будут файлы примерно такого названия
517f26abe54309705395e1f31ea3fa0e_0676bb44-ecb5-428b-a3ce-6e65fcfe3ffe
И на нужный ключ (по дате создания можно определить либо на весь каталог) добавляем права для чтения пользователю IIS_IUSRS.
Перезапуск IIS (iisreset)
Проверяете wcf в браузере.
Берем makecert.exe с “C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\Bin”
Можно взять с любого сервера где есть Visual Studio
Копируем утилиту например в каталог c:\Cert
В командной строке переходим в данный каталог и генерируем сертификат:
c:\Cert>makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhost -sky exchange -pe
localhost - можно заменить на имя сервера
Должны получить
Succeeded
Проверяем, что сертификат находить в локальном хранилище сертификатов:
mmc.exe
добавляем оснастку сертификаты локального компьютера и смотрим, что сертификат есть.
В IIS он также должен появиться в Server Certificates.
В WCF в web.config пишем
<serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />Перезапуск IIS.
Проверяете wcf в браузере. Скорее всего выдаст ошибку
"Cannot find the X.509 certificate using the following search criteria:
StoreName 'My', StoreLocation 'LocalMachine', FindType
'FindBySubjectName', FindValue 'localhost'." "The certificate 'CN=localhost' must have a private key that is capable of key exchange.The process must have access rights for"
Это из-за того, что IIS не может получить доступ к данному сертификату.
Идем в каталог
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
там будут файлы примерно такого названия
517f26abe54309705395e1f31ea3fa0e_0676bb44-ecb5-428b-a3ce-6e65fcfe3ffe
И на нужный ключ (по дате создания можно определить либо на весь каталог) добавляем права для чтения пользователю IIS_IUSRS.
Перезапуск IIS (iisreset)
Проверяете wcf в браузере.
среда, 20 августа 2014 г.
четверг, 7 августа 2014 г.
Сервер терминалов Windows 2012R2
1. Подключаемые диски профилей
http://social.technet.microsoft.com/Forums/ru-RU/01732152-6032-4ccc-a044-f8f9859ea7c7/w2012-?forum=WS8ru
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7f88b1a2-6e0d-4cdb-b598-cce696ce3255/server-2012-rds-user-profile-disks-errors-during-logoff?forum=winserverTS
2. Иконки на начальном этапе
http://winitpro.ru/index.php/2014/09/01/upravlenie-maketom-startovogo-ekrana-v-windows-8-1/
http://microsoftplatform.blogspot.com.au/2012/11/predefining-and-customizing-modern-ui.html
http://microsoftplatform.blogspot.nl/2013/09/using-user-profile-disks-upd-in.html
3. Изменение шрифта экрана (значков, DPI setting) при подключении по rdp.
http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx?PageIndex=2#comments
http://forum.ixbt.com/post.cgi?id=print:7:43359
- В Windows 2008 R2, есть заплатка (http://support.microsoft.com/kb/2726399/en-us)
- В Windows 2012 работает как нужно.
- В Windows 2012 R2 настройки берет с настроек локального сеанса, как на локальном.
Если политику замены фона на RDP удалили, то пользователь сможет менять, только если из реестра пользователя админ удалил следующие ключи
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
нужно удалить Wallpaper и WallpaperStyle
тогда при следующем логине пользователь сможет сменить у себя фон.
Так как пользователь не может удалить данные значения, то нужно заходить администратором и подключать реестр пользователя либо, если пользователь уже залогинен, переходить в его ветку HKEY_USERS и там по sid находить его.
4. Обновление 2982791
http://support.microsoft.com/kb/2982791/en-gb
5. Изменить логотип и подпись на веб-странице опубликованные приложения.
http://beardedsysadmin.wordpress.com/2014/02/10/rds-delivery-remoteapps/
6. В поле Домен\пользователь автоматически добавить нужный домен.
В файле
C:\Windows\Web\RDWeb\Pages\ru-RU\login.aspx
изменяем строку
< label >< input id="DomainUserName" name="DomainUserName" type="text" class="textInputField" runat="server" size="25" autocomplete="off" / >< /label >
на
< label >< input id="DomainUserName" name="DomainUserName" type="text" class="textInputField" runat="server" size="25" autocomplete="off" value="my_domain\" / >< /label >
где my_domain - имя нашего домена
7. Проблема Android приложения Microsoft Remote Client (бывший iTap)
http://social.technet.microsoft.com/Forums/en-US/87c9a395-0f35-49ed-83ca-6e4dc3b4f8ae/android-ms-rdp-rpc-error-your-connection-was-denied-because-of-a-resource-access-policy-tsrap?forum=winRDc
8. Консультант Плюс
http://blog.it-kb.ru/2013/09/11/publish-remoteapp-in-rds-farm-windows-server-2012-consultant-plus-application-on-file-share-over-powershell/
9. Вывод ярлыка rdp на веб
HKLM\software\microsoft\windows NT\CurrentVersion\Terminal Server\CentralPublishedResourcer\PublishedFarms\имя_коллекции\RemoteDesktops\имя_коллекции\
ShowInPortal поставить 1 вместо 0.
10. Web
http://msfreaks.wordpress.com/2014/01/30/step-by-step-customizing-rd-web-access-2012-r2-part-3/
11. SSO
http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections.aspx
http://networkerslog.blogspot.ru/2013/10/smartcard-authentication-for-rd-web.html
http://social.technet.microsoft.com/Forums/ru-RU/01732152-6032-4ccc-a044-f8f9859ea7c7/w2012-?forum=WS8ru
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7f88b1a2-6e0d-4cdb-b598-cce696ce3255/server-2012-rds-user-profile-disks-errors-during-logoff?forum=winserverTS
2. Иконки на начальном этапе
http://winitpro.ru/index.php/2014/09/01/upravlenie-maketom-startovogo-ekrana-v-windows-8-1/
http://microsoftplatform.blogspot.com.au/2012/11/predefining-and-customizing-modern-ui.html
http://microsoftplatform.blogspot.nl/2013/09/using-user-profile-disks-upd-in.html
3. Изменение шрифта экрана (значков, DPI setting) при подключении по rdp.
http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx?PageIndex=2#comments
http://forum.ixbt.com/post.cgi?id=print:7:43359
- В Windows 2008 R2, есть заплатка (http://support.microsoft.com/kb/2726399/en-us)
- В Windows 2012 работает как нужно.
- В Windows 2012 R2 настройки берет с настроек локального сеанса, как на локальном.
Если политику замены фона на RDP удалили, то пользователь сможет менять, только если из реестра пользователя админ удалил следующие ключи
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
нужно удалить Wallpaper и WallpaperStyle
тогда при следующем логине пользователь сможет сменить у себя фон.
Так как пользователь не может удалить данные значения, то нужно заходить администратором и подключать реестр пользователя либо, если пользователь уже залогинен, переходить в его ветку HKEY_USERS и там по sid находить его.
4. Обновление 2982791
http://support.microsoft.com/kb/2982791/en-gb
5. Изменить логотип и подпись на веб-странице опубликованные приложения.
http://beardedsysadmin.wordpress.com/2014/02/10/rds-delivery-remoteapps/
6. В поле Домен\пользователь автоматически добавить нужный домен.
В файле
C:\Windows\Web\RDWeb\Pages\ru-RU\login.aspx
изменяем строку
< label >< input id="DomainUserName" name="DomainUserName" type="text" class="textInputField" runat="server" size="25" autocomplete="off" / >< /label >
на
< label >< input id="DomainUserName" name="DomainUserName" type="text" class="textInputField" runat="server" size="25" autocomplete="off" value="my_domain\" / >< /label >
где my_domain - имя нашего домена
7. Проблема Android приложения Microsoft Remote Client (бывший iTap)
http://social.technet.microsoft.com/Forums/en-US/87c9a395-0f35-49ed-83ca-6e4dc3b4f8ae/android-ms-rdp-rpc-error-your-connection-was-denied-because-of-a-resource-access-policy-tsrap?forum=winRDc
8. Консультант Плюс
http://blog.it-kb.ru/2013/09/11/publish-remoteapp-in-rds-farm-windows-server-2012-consultant-plus-application-on-file-share-over-powershell/
9. Вывод ярлыка rdp на веб
HKLM\software\microsoft\windows NT\CurrentVersion\Terminal Server\CentralPublishedResourcer\PublishedFarms\имя_коллекции\RemoteDesktops\имя_коллекции\
ShowInPortal поставить 1 вместо 0.
10. Web
http://msfreaks.wordpress.com/2014/01/30/step-by-step-customizing-rd-web-access-2012-r2-part-3/
11. SSO
http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections.aspx
http://networkerslog.blogspot.ru/2013/10/smartcard-authentication-for-rd-web.html
понедельник, 4 августа 2014 г.
Firefox Групповые политики
Как делать:
http://habrahabr.ru/post/218549/
расширение для управления gpo
http://habrahabr.ru/post/216675/
https://developer.mozilla.org/en-US/Add-ons/Installing_extensions
http://mike.kaply.com/2010/06/18/customizing-the-firefox-installer-on-windows/
https://sourceforge.net/projects/mozillagpo/
https://sourceforge.net/projects/mozillagpo/files/PolicyTemplate/
Задача: управлять в AD firefox с помощью политик.
Для перепаковки потребуется:
Дистрибутив продукта (в данном примере Firefox) — www.mozilla.org/en-US/firefox/organizations/all/
Архиватор 7zip — www.7-zip.org/download.html
SFX модуль для 7zip — svn.smedbergs.us/cck-repack/trunk/resources/7zSD.sfx
Исполнение:
1. Берем обычный firefox и встраиваем в дистрибутив расширение Mozilla GPO plugin
1.1 Распаковываем firefox.exe с помощью 7-zip
1.2 Устанавливаем себе нужно расширение. Из профиля забираем нужное расширение
C:\Users\name_user\AppData\Roaming\Mozilla\Firefox\Profiles\nakshfkdshf.default\extensions
В данном случае
gpo@extensions.org.xpi
1.3 Копируем данный каталог в распакованный каталог firefox (\core\browser\extensions)
1.4 В папке \core\browser\extensions создаем файл all-contoso.js где contoso это имя нашего домена. И в нем создаем строку
pref("extensions.autoDisableScopes", "11"); "C:\Program Files (x86)\7-Zip\7z.exe" a -r -t7z app.7z -mx ;!@Install@!UTF-8!Title="Firefox 24.4.0 ESR customized" RunProgram="setup.exe";!@InstallEnd@!Title на свое усмотрение.
1.7 Копируем в эту же папку 7zSD.sfx.
1.8 «Склеиваем» sfx-модуль, app.tag и архив приложения:
copy /B 7zSD.sfx+app.tag+app.7z "Firefox Setup.exe"
2. Этот диструбут и устанавливаем.
пятница, 4 июля 2014 г.
четверг, 3 июля 2014 г.
RDP Windows 2012 R2 управления сеансами пользователей
http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/
Mstsc.exe [/shadow:sessionID [/v:Servername] [/control] [/noConsentPrompt]]
Узнать Id сеанса команда
qwinsta
Mstsc.exe [/shadow:sessionID [/v:Servername] [/control] [/noConsentPrompt]]
Узнать Id сеанса команда
qwinsta
пятница, 16 мая 2014 г.
Публикация приложений windows 2012
http://blog.it-kb.ru/2013/09/11/publish-remoteapp-in-rds-farm-windows-server-2012-consultant-plus-application-on-file-share-over-powershell/
среда, 23 апреля 2014 г.
Ссылки
Windows
http://www.lebedevum.blogspot.com/
https://woshub.com/ - en https://winitpro.ru/ - ru
Распределенные транзакции (Distributed Transactions) и их настройка
http://merle-amber.blogspot.com/2011/12/distributed-transactions.html
http://holsson.wordpress.com/2009/09/03/dtctester-on-64-bit-windows/
RDS
http://beardedsysadmin.wordpress.com/2014/03/27/rds-configure-rdgateway/
http://www.lebedevum.blogspot.com/
https://woshub.com/ - en https://winitpro.ru/ - ru
Распределенные транзакции (Distributed Transactions) и их настройка
http://merle-amber.blogspot.com/2011/12/distributed-transactions.html
http://holsson.wordpress.com/2009/09/03/dtctester-on-64-bit-windows/
RDS
http://beardedsysadmin.wordpress.com/2014/03/27/rds-configure-rdgateway/
сканер по портам
https://www.microsoft.com/en-us/download/details.aspx?id=24009
четверг, 3 апреля 2014 г.
Консультант Плюс
http://twistedminds.ru/2012/04/running-consultant-plus-on-terminal-server/
Чтоб автоматически указывать, что каталог ConsUserData создавать не в корне диска С, а в профиле пользователя
base\complect.cfg
Консультант Плюс
Консультант Плюс
%UserProfile%\AppData\Roaming\Consultant
Дополнительная информация
http://www.artiks.ru/consultant_faq.php
Чтоб автоматически указывать, что каталог ConsUserData создавать не в корне диска С, а в профиле пользователя
base\complect.cfg
Консультант Плюс
Консультант Плюс
%UserProfile%\AppData\Roaming\Consultant
Дополнительная информация
http://www.artiks.ru/consultant_faq.php
Подписаться на:
Сообщения (Atom)