Где находится AnyKey?

Компьютеры - это не работа, а жизнь

Софт

Мысли Обзоры Софт

Первый взгляд на ServiceDesk от ManageEngine

anton.kononov

Полез ковырять ServiceDesk от ManageEngine. Кто не в курсе, это система для регистрации заявок на обслуживание и отслеживания этих самых заявок. Ну там сроки выполнения, SLA, разные уровни поддержки и так далее. Первые ощущения – резко отрицательные.

Во-первых, оно не встает с первой попытке. Точнее встает, но работать отказывается. И явно никаких ошибок не пишет, да и вообще довольно молчаливая система. Если выбранный порт вдруг занят, оно обломается, но промолчит. Если сложности с доступом к БД – тоже промолчит и, конечно же, не заработает. Прозрачную авторизацию в AD я настроить так и не смог

Во-вторых, странно обставлена работа с MS SQL – требуется учетка админа SQL-сервера (оно базу там создает), экземпляры баз данных не поддерживаются. В режиме standalone тоже работает странно, в частности требует включения протокола TCP/IP для доступа к базе, большинству программ это не нужно, если база живет на локальном хосте.

В-третьих, все написано на JAVA и по определению не очень шустрое. Например, штатный запуск системы занимает не менее двух минут по документации. Не развертывание, не установка, а именно запуск сервиса! Сделать рестарт продукта отдельная головная боль.

В-четвертых, внятного единого центра управления нет в принципе. Так что очень не сразу понятно как где и что конфигурируется, да и непонятно работает ли вообще. А если не работает, то почему.

В-пятых, ни одного внятного слова про успешные внедрения на русском я не нашел. И, соответственно, помощи на русском тоже. Адекватных решений проблем на английском, впрочем, тоже. Зато мне время от времени приходят письма от их продавцов с вопросом “ну вы готовы купить нашу систему?”

Итого – мне не понравилось, но возможно я просто не умею готовить эту конкретную кошку. Ищу альтернативы… Чтобы недорого и внятно.

UPD: Ага, с толкача завелось. Оказывается, в паролях недопустимы спецсимволы вообще нигде. В документации нашел про “нельзя при настройке прозрачной аутентификации в AD”, но похоже, что везде нельзя.

Обзоры Софт

Softline IT Reality

anton.kononov

27 марта в Красноярске прошел семинар от Softline под названием IT Reality. Пишу все это, по большому счету, в качестве обратной связи для Софтлайна, потому что в анкете места мало. Ну и так, мысли вслух высказать для тех, кто на семинар не попал. Сперва – докладчики и доклады.

Читайте далее

Обзоры Софт

Касперский для малого бизнеса

anton.kononov

Готовимся к семинару, вспоминаем чего там у нас есть от лабораторий Касперского. Нарыл, что анонсирован продукт для защиты виртуальных сред, но об этом как-нибудь в другой раз. Сегодня меня сильно интересует чем пользуется малый бизнес для защиты себя любимого от вирусов? Домашними версиями? Или чем-то в стиле Kaspersky Business Space Security? И защищается ли вообще? А то есть опыт, когда в компании даже не задумывался никто про антивирус.

Читайте далее

Microsoft Софт

Windows Server Essential 2012

anton.kononov

Начинаю быть неоригинальным, но у MS очередная замена в линейке продуктов. И снова достаточно давняя. На этот раз умер Windows Small Business Server, на смену ему пришел Windows Server Essential. Отличия, если кратко, таковы:

  1. вырезали почту и прочие мелкие радости – перенесли в облако за отдельные деньги в виде Office 365
  2. соответственно, интеграция с облаком делается в полтора клика
  3. еще больше упростили интерфейс управления
  4. количество включенных CAL сделали 25 штук и это верхний потолок использования данного продукта по определению
  5. можно через веб-интерфейс достучаться до компьютеров внутри компании по RDP

В общем, получился такой гибрид бегемота с носорогом Home Server и Server Standard. Управляется легко, при этом все “стандартные” возможности и роли остались доступны – можно службу сертификатов поднять или NAP. Подробности можно послушать у Андрея Масалова. Может и я когда соберусь свою версию обзора состряпать

Обзоры Сети Софт

Замена для MS TMG

anton.kononov

Все же помним, что TMG более недоступен? И все же дружно в голос рыдаем по этому поводу? Однако же товарищи из Kerio подсуетились и выслали рассылку с темой “Kerio Control – лучшая альтернатива MS TMG Forefront!”. Насчет “лучшая” можно поспорить, но вот, что очень неплохая – факт.

Читайте далее

Мысли Софт

Kerio Connect VS MS Exchange

anton.kononov

Прилетело в почту рекламное письмо от Kerio по поводу героически ушедшего от нас TMG и я решил молодость вспомнить и посмотреть чего там хорошего у них вообще происходит. Ясное дело, наткнулся на почтовый сервер, который раньше назывался Kerio Mail Server, но несколько лет назад его переименовали в Kerio Connect. Microsoft что есть сил продвигает свой Exchange, правда, местами он идет под вывеской облаков. Попробую в первом приближении понять кто из них круче и в чем.

Читайте далее

Microsoft Мысли Софт

Пользуем Excel для анализа данных

anton.kononov

Уже не в первый раз замечаю, что люди нечасто используют весь потенциал ПО. Сегодня речь пройдет про аналитические возможности Excel, я пользовался версией 2013, но описанное верно для большинства предыдущих версий. Итак, реальная задача – Начальство задает не очень риторический вопрос “А не дофига ли мы платим за межгород?”. Соответственно, цель – посчитать сколько стоит то же самое, но у другой компании.

Читайте далее

Microsoft Софт

GPO для Internet Explorer 10, 11

anton.kononov

Мопед не мой, честно спер у коллеги с http://troxin1988.livejournal.com/621.html

Перевел офис на Server 2012 R2 и на Win 8.1. Заметил, что старые групповые политики не применились на IE 11 (страница по умолчанию и надежные узлы).
Где-то прочитал, что нужно переходить на IEAK. Но по-моему – это гемор: с каждым изменением создавать новую установку, применять ее. Проще редактировать GPO как и раньше. Гугиль сказал что можно отредактировать старый InternetSettings.xml, изменив там параметр “max” на 10. Но так как у меня политики создавались на 2003 домене, остались старые параметры для старого IE:
Политики\Конфигурация Windows\Настройка Internet Explorer
В редакторе GPO их уже нет, соответственно редактировать нечего и файл InternetSettings.xml относится не к той настройке IE (его у меня нет). Попробовал создать новый GPO, залез сюда:
Конфигурация пользователя\Настройка\Параметры панели управления\Параметры обозревателя
Создал новую политику для Internet Explorer 10, заметил что ничего не меняется. Вроде и галочка стоит, что браузер открывался с домашней страницы. А в доверенные узлы вообще ничего нельзя добавить. Посмотрев сведения о GPO (уникальный код), перешел в
\\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml
поменял параметр “max=99″ (на будущее :)), заметил, что (id=”Homepage” disabled=”1″) это говорит о том, что почему-то домашняя страница просто отключена. Поменял на “1”. => gpupdate/force => Работает! 🙂
Присмотрелся еще лучше, разбив xml красиво по строчкам. А у нас тут просто идет добавление параметров в реестр.
Ну после рытья в этом реестре добавил еще пару строк для добавления узлов в доверенные. Держите, может кому пригодится 🙂

<?xml version=”1.0″ encoding=”utf-8″?>

<InternetSettings clsid=”{GUID}”>

<IE10 clsid=”{GUID}” name=”Internet Explorer 10″ status=”Internet Explorer 10″ changed=”2013-11-05 08:06:17″ uid=”{UID}”>

<Filters>

<FilterFile hidden=”1″ not=”0″ bool=”AND” path=”%ProgramFilesDir%\Internet Explorer\iexplore.exe” type=”VERSION” gte=”1″ min=”10.0.0.0″ max=”99.0.0.0″ lte=”0″/></Filters>

<Properties>

<Reg id=”Homepage” disabled=”0” type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Start Page” value=”домашняя страница по умолчанию“/>

<Reg id=”SearchPage” disabled=”0″ type=”REG_SZ” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Main” name=”Search Page” value=”Узел поиска по умолчанию“/>

<Reg id=”ClearBrowsingHistoryOnExit” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\Privacy” name=”ClearBrowsingHistoryOnExit” value=”0″/>

<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Internet Explorer\ContinuousBrowsing” name=”Enabled” value=”00000000″/>

<Reg id=”StartupOptions” type=”REG_DWORD” hive=”HKEY_CURRENT_USER” key=”Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\безопасный узел без https, (mail.yandex.ru)” name=”https” value=”00000002″/>

</Properties>

</IE10>

Ну как-то так. Теперь я знаю как параметры в реестр добавлять в HKEY_CURRENT_USER через GPO.Не получалось почему-то стандартными плюшками, буду пользоваться внештатными 🙂
Microsoft Софт

Несколько терминальных серверов в Windows Server 2012

anton.kononov

Столкнулся с проблемой – пытаюсь подключиться к remote-app, находясь на терминальном сервере и получаю странную ошибку. Расследование показало, что производится попытка подключиться к remote-app, но на терминальный сервер. Странно… Приложения и терминал живут на разных серверах.

Выясняется, что используется один посредник подключений – тот сервер с терминальными службами, который был поднят первым. Хм… И поменять никак. Нет, оно безумно удобно видеть с одного сервера все коллекции, но не работает же как надо! Решилось обходным маневром. Ставим ОСь, ставим отдельно компонент “посредник удаленных подключений” и уже потом поднимаем remote-app. Тогда оно спросит какого из посредников использовать. Правда, при этом придется в диспетчере серверов руками выбирать “подключение к другому развертыванию” и тыкать нужный пункт.

По всей видимости, предполагается, что посредник подключений будет работать на вообще отдельном сервере и заниматься исключительно тем, что тасовать людей по нужным терминальным серверам.

← Предыдущая страницаСледующая страница →