четверг, 21 августа 2014 г.

WCF certificate

Создание сертификат для WCF

Берем makecert.exe с “C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\Bin
Можно взять с любого сервера где есть  Visual Studio

Копируем утилиту например в каталог c:\Cert
В командной строке переходим в данный каталог и генерируем сертификат:
c:\Cert>makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhost -sky exchange -pe
localhost - можно заменить на имя сервера

Должны получить
Succeeded

Проверяем, что сертификат находить в локальном хранилище сертификатов:
mmc.exe
добавляем оснастку сертификаты локального компьютера и смотрим, что сертификат есть.

В IIS он также должен появиться в Server Certificates.

В WCF в web.config пишем
<serviceCertificate findValue="localhost" 
storeLocation="LocalMachine" 
storeName="My" 
x509FindType="FindBySubjectName" />

Если сертификат называли по другому, то вместо localhost пишите свое имя.

Перезапуск IIS.

Проверяете wcf в браузере. Скорее всего выдаст ошибку

"Cannot find the X.509 certificate using the following search criteria: StoreName 'My', StoreLocation 'LocalMachine', FindType 'FindBySubjectName', FindValue 'localhost'."

"The certificate 'CN=localhost' must have a private key that is capable of key exchange.The process must have access rights for"

Это из-за того, что IIS не может получить доступ к данному сертификату.

Идем в каталог
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
 там будут файлы примерно такого названия
517f26abe54309705395e1f31ea3fa0e_0676bb44-ecb5-428b-a3ce-6e65fcfe3ffe

И на нужный ключ (по дате создания можно определить либо на весь каталог) добавляем права для чтения пользователю IIS_IUSRS.

Перезапуск IIS (iisreset)

Проверяете wcf в браузере.



среда, 20 августа 2014 г.

VPN

О VPN и OpenVPN
http://habrahabr.ru/post/233971/

SoftEther VPN
http://habrahabr.ru/post/208782/

четверг, 7 августа 2014 г.

Сервер терминалов Windows 2012R2

1. Подключаемые диски профилей
http://social.technet.microsoft.com/Forums/ru-RU/01732152-6032-4ccc-a044-f8f9859ea7c7/w2012-?forum=WS8ru
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7f88b1a2-6e0d-4cdb-b598-cce696ce3255/server-2012-rds-user-profile-disks-errors-during-logoff?forum=winserverTS


2. Иконки на начальном этапе
http://winitpro.ru/index.php/2014/09/01/upravlenie-maketom-startovogo-ekrana-v-windows-8-1/
http://microsoftplatform.blogspot.com.au/2012/11/predefining-and-customizing-modern-ui.html
http://microsoftplatform.blogspot.nl/2013/09/using-user-profile-disks-upd-in.html



3. Изменение шрифта экрана (значков, DPI setting)  при подключении по rdp.
http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx?PageIndex=2#comments
http://forum.ixbt.com/post.cgi?id=print:7:43359

- В Windows 2008 R2, есть заплатка (http://support.microsoft.com/kb/2726399/en-us)
- В Windows 2012 работает как нужно.
- В Windows 2012 R2 настройки берет с настроек локального сеанса, как на локальном.

Если политику замены фона на RDP удалили, то пользователь сможет менять, только если из реестра пользователя админ удалил следующие ключи

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
нужно удалить Wallpaper и WallpaperStyle
тогда при следующем логине пользователь сможет сменить у себя фон.
Так как пользователь не может удалить данные значения, то нужно заходить администратором и подключать реестр пользователя либо, если пользователь уже залогинен, переходить в его ветку HKEY_USERS и там по sid находить его.


4. Обновление 2982791
http://support.microsoft.com/kb/2982791/en-gb

5. Изменить логотип и подпись  на веб-странице опубликованные приложения.
http://beardedsysadmin.wordpress.com/2014/02/10/rds-delivery-remoteapps/

6. В поле Домен\пользователь автоматически добавить нужный домен.
В файле
C:\Windows\Web\RDWeb\Pages\ru-RU\login.aspx
изменяем строку

<  label  ><  input id="DomainUserName" name="DomainUserName" type="text" class="textInputField" runat="server" size="25" autocomplete="off"  /   ><  /label  >

на

<  label  ><  input id="DomainUserName" name="DomainUserName" type="text" class="textInputField" runat="server" size="25" autocomplete="off" value="my_domain\" /  ><  /label  >


где my_domain - имя нашего домена

7. Проблема Android приложения Microsoft Remote Client (бывший iTap)
http://social.technet.microsoft.com/Forums/en-US/87c9a395-0f35-49ed-83ca-6e4dc3b4f8ae/android-ms-rdp-rpc-error-your-connection-was-denied-because-of-a-resource-access-policy-tsrap?forum=winRDc


8. Консультант Плюс
http://blog.it-kb.ru/2013/09/11/publish-remoteapp-in-rds-farm-windows-server-2012-consultant-plus-application-on-file-share-over-powershell/

9. Вывод ярлыка rdp на веб
HKLM\software\microsoft\windows NT\CurrentVersion\Terminal Server\CentralPublishedResourcer\PublishedFarms\имя_коллекции\RemoteDesktops\имя_коллекции\
ShowInPortal поставить 1 вместо 0.

10. Web
http://msfreaks.wordpress.com/2014/01/30/step-by-step-customizing-rd-web-access-2012-r2-part-3/


11. SSO
http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections.aspx

http://networkerslog.blogspot.ru/2013/10/smartcard-authentication-for-rd-web.html





понедельник, 4 августа 2014 г.

Firefox Групповые политики


Как делать:
http://habrahabr.ru/post/218549/

расширение для управления gpo
http://habrahabr.ru/post/216675/


https://developer.mozilla.org/en-US/Add-ons/Installing_extensions
http://mike.kaply.com/2010/06/18/customizing-the-firefox-installer-on-windows/

https://sourceforge.net/projects/mozillagpo/
https://sourceforge.net/projects/mozillagpo/files/PolicyTemplate/

Задача: управлять в AD firefox с помощью политик.


Для перепаковки потребуется:
Дистрибутив продукта (в данном примере Firefox) — www.mozilla.org/en-US/firefox/organizations/all/
Архиватор 7zip — www.7-zip.org/download.html
SFX модуль для 7zip — svn.smedbergs.us/cck-repack/trunk/resources/7zSD.sfx

Исполнение:
1. Берем обычный firefox и встраиваем в дистрибутив расширение Mozilla GPO plugin

1.1 Распаковываем firefox.exe с помощью 7-zip

1.2 Устанавливаем себе нужно расширение. Из профиля забираем нужное расширение
C:\Users\name_user\AppData\Roaming\Mozilla\Firefox\Profiles\nakshfkdshf.default\extensions
В данном случае
gpo@extensions.org.xpi


1.3 Копируем данный каталог в распакованный каталог firefox (\core\browser\extensions)

1.4 В папке \core\browser\extensions создаем файл all-contoso.js  где contoso это имя нашего домена. И в нем создаем строку
pref("extensions.autoDisableScopes", "11");
 
1.5 Запаковываем. В командной строке переходим в каталог исправленного дистрибутива (там где папки core, win32 и setup.exe) и выполняем.
"C:\Program Files (x86)\7-Zip\7z.exe" a -r -t7z app.7z -mx
 
1.6 Создаём в той же папке файл app.tag (в кодировке UFT-8! без BOM), который укажет sfx что запускать после распаковки архива, с содержимым (все в одну строку):

;!@Install@!UTF-8!Title="Firefox 24.4.0 ESR customized" RunProgram="setup.exe";!@InstallEnd@!


Title на свое усмотрение.

1.7 Копируем в эту же папку 7zSD.sfx.


1.8 «Склеиваем» sfx-модуль, app.tag и архив приложения:
copy /B 7zSD.sfx+app.tag+app.7z "Firefox Setup.exe"

2. Этот диструбут и устанавливаем.