Jméno firmy

Obecně

V České republice skupina BDR Thermea dodává zejména plynové kotle pro vytápění domů a bytů značek BAXI a De Dietrich a také komplexní solární systémy. K veškerému svému sortimentu zajišťuje kvalitní celoplošný značkový servis.

Pracovní doba

Po-pá: 8.00 - 16.00

Kontaktní osoba

Olga Jindrová
tel.: +420 734 155 320
fakturace
tel.: 271 001 625, fakturace v(e) baxi.cz

telefonní seznam BDR: tel seznam.xlsx

Kontakt na dodavatele/servis

Vše je teď u GTS Czech (T-Mobile)

Erik Navrátil
CS Specialista podpory fixních služeb

T-Mobile? Czech Republic a.s.
Tomíčkova 2144/1, 148 00 Praha 4
Fax: +420 225 251 515
E-mail: info v(e) gts.cz

Lenka Mlčáková
Zákaznická podpora GTS služeb

T-Mobile? Czech Republic a.s.
Tomíčkova 2144/1, 148 00 Praha 4
E-mail: info v(e) gts.cz

Primární konektivita centrála (Jeseniova 56, Praha 3)
GTS (T-Mobile)
www.gts.cz
tel: 800 990 990, 13100 (Dispečink)
V případě poruchy se ptají na IČ BDR: 26733226, služba GTS Internet se symetrickou linkou 10MB/s, služba číslo: 815000000230501

Primární konektivita Brno (Antonína Slavíka 7, Brno)
GTS (T-Mobile)
www.gts.cz
tel: 800 990 990, 13 100 (Dispečink)
Služba GTS Duo expres, číslo služby: 930000000040117

Primární konektivita sklad (Cukrovarská 33, Praha 9 - Čakovice)
GTS (T-Mobile)
www.gts.cz
Služba GTS Internet se symetrickou linkou 10MB/s.

Sekundární konektivita (Cukrovarská 33, Praha 9 - Čakovice)
USB modem HUAWEI E3131 zapojení do ZyXEL ZyWALL USG 50 (aktuálně je ve skříni v kanceláři u Hlaváčové a Popelkové, protože je na něm tolik výpadků, že je nepoužitelný a teď po přechodu ke GTS by měla býk konektivita OK)
T-Mobile?
www.t-mobile.cz

IP Telefony

V Praze Jeseniova, Cukrovarská mají IP telefony od T-mobile
V případě poruchy telefonů volat T-Mobile? tel: 800 7373 33 a proklikat se záznamníkem až k operátorovi
T-Mobile?, Hlasová linka Premium HT.
zákaznická smlouva: 302 288 80, heslo pro komunikaci: 0209 (nejspíš staré 0906 nebo 1:z8zCyvs=), z T-Mobile? sítě možno volat 4644
IČ: 267 33 226
Kontaktní osoba pro T-mobile je pí. Pavlišová, která zná hesla a komunikuje s p. Josefem Maškem od T-mobile (tel.: 603 152 879)

Telefony jsou značky Well SIP-T26P a Yealink SIP-T20 koupené od T-mobile
IP je přidělována pomocí DHCP - na Žižkově 10.1.2.x a v Čakovicích 10.2.1.x. Nové telefony se objednávají od T-mobile a jsou předkonfigurovány. Při prvním použití chtělí uživatelské jméno a heslo:
uživ. jméno je číslo telefonu ve tvaru 420xxxxxxxxx a heslo je 12 místné ke každému tel. číslu a je uvedeno na dokumentech, které mají v BDR v šanonu BDR TELEFONY - T-MOBILE.
Reset telefonu se provádí dlouhým podržením tlačítka OK.

Pro konfiguraci IP telefonů na Žižkově přes webowé rozhranní se musí PC napojit do síťě telefonů), jinak se na něj nedá dostat (telefony mají vlastní fyzicky oddělenou síť). Přístupové údaje jsou defaultní: admin/admin.

Na T-Mobile? je třeba zažádat o přidělení zkrácené volby pro telefonování ve vnitřní síti ve formátu 1xx, kde xx je poslední dvojčíslí telefonního čísla přístroje.

Správa Twist Inspire IS
Beep s.r.o.
www.beep.cz
www.twist-erp.cz
Na Okrouhlíku 13
Praha 8, 182 00

Ing. Milan Ehrenberger, ředitel
E-mail: milan.ehrenberger v(e) beep.cz
Tel.: +420 284 689 729
Jan Šraml
email: jan.sraml v(e) beep.cz
telefon: 284 689 729 nebo 284 689 730
Bc. Jakub Klouda (skončil)
mob. +420 775 256 035

maji povolene RDP na DSA i SRV02 z techto IP (viz ARB75)
89.24.22.143 (T-MOBILE)
80.92.252.175 (LAMPLUS)
193.179.72.166 (O2)

Zabezpečovací zařízení Jablotron
Pan Pína
tel.: 602251409
Zabezpečovačka je zapojena mimo hlavní rack v patře a má své vlastní GSM zařízení (se SIM), kterým komunikuje s pultem ochranky.

web

http://www.baxi.cz/

web dělá a hostuje Vizus - Martin Sýkora

NEHVIZDY - hlavní sídlo

Servery

HVA

Funkce	Hyper-V
OS	Windows Server 2019 Standard bez GUI
Popis a HW	Supermicro MBD-X11SCH-F-O, 64GB RAM, 2x 1TB SSD v R1, 2x 4GB HDD v R1
IP	10.42.156.10
IP IPMI	10.42.156.7, user: ADMIN/syspass nebo v zakázce komentář u zboží/MotherBoardu IPMI dostupné i z domečku na https://mail.baxi.cz:8099
Netbios/DNS	HVA bez domény
Umístění	v racku v serverovně
Datum nákupu/instalace	08/2020 viz zakázka BFT62

DSA zvirtualizováno na HVA 80/2020

Funkce	AD, DNS, Data, Exchange server, VPN
Aplikace	Twist Inspire, Exchange 2013, SQL Express 2014
OS	Windows Server 2012 R2 Standard
Popis a HW	Supermicro X10SLL-F, 32GB RAM, 2x 1GB HDD v HW RAID1, 2x 2GB HDD v HW RAID1
IP	10.42.156.2
už neplatí IP IPMI	10.42.156.50, user: ADMIN password: 1:d2BoU1RAX0QXFCY= dostupné i z domečku na https://mail.baxi.cz:8099
Netbios/DNS	DSA.baxi.local
Umístění	VM na HVA
Datum nákupu/instalace	08/2015 viz zakázka PN73

TSA

Funkce	Terminál, RDG
OS	Windows Server 2019 Standard
IP	10.42.156.5
Netbios/DNS	TSA.baxi.local
RGW	terminal.baxi.cz:11443
Umístění	VM na HVA
Datum nákupu/instalace	09/2020

Zrušeno - terminálový server (SRV02) nahrazen TSA

Funkce	Terminálový server pro IS Twist Inspire, DC
Aplikace	Twist Inspire, VMware vSphere Client
OS	Windows Server 2008 Standard
Popis a HW	Case- SuperMicro? CSE-733TQ-500B, Supermicro MBD-X10SLL-F-B, Intel Xeon E3-1220v3/3.10 GHz, 8GB 1600MHz DDR3, 2x Seagate Barracuda 500GB ST500DM002
IP	10.42.156.3
IP IPMI	10.42.156.6, user: ADMIN password: 1:fUhRfWV6cX1qGW15bmJ5bis=
Netbios/DNS	SRV02
Umístění	u nás na domečku
Datum nákupu/instalace	původní instalace asi 2011, původní správce / přeneseno na nový HW zálohou a obnovou 24.6.2014 - Jaba

původní HW: IBM System x3400

Router-Firewall (Fortigate 40C) 10/2020 nahrazeno CATO firewallem, spravuje support v(e) videns-it.com

Funkce	Router, Firewall, DHCP, Mail filter, Web filter, Data leak Protection, antivirus - IPS, záložní VPN pro win XP
OS	Forti OS 5.0
Popis a HW
IP	10.42.156.254
Netbios/DNS
Umístění	v racku v serverovně
Datum nákupu/instalace	červenec 2011
Vzdálená správa	přes SSH nebo https://mail.baxi.cz:9000 / https://10.42.156.254:9000, omezeno na IP domečku a interní síť

DEBAX - linux server pod externí správou včetně zálohy

Funkce	Archalinux, Debax
OS	Linux
Popis a HW	obyčejné PC - case Chieftec, HW relativně nový (říkal Pašek 7.4.2014)
IP	10.42.156.4
Netbios/DNS	debax/ http://10.42.156.4/debax/offers
Umístění	v racku v serverovně
Kontakt na správce	Jiří Pašek, +420 603 471 881, pasek v(e) archa.cz
Datum nákupu/instalace

zálohují ho prý v noci někam k sobě
používají účet v AD archa pro přístup k datům \\dsa\debax

NAS Synology BSA DS413

SMB sdílení pro zálohy, iSCSI target
Popis a HW	4x 1TB HDD v RAID5 model WD1003FBYX-01Y7B1
IP	správa přes https://bsa:5001 <- http://10.42.156.201:5000
admin	1:ZW9lZWB5AAY4JgI8MSZ5ZW9gYWRX
umístění	v racku v serverovně

NAS Synology Diskstation2 DS413

SMB sdílení pro zálohy, přes Síťovou zálohu je spárovano sdílení, které se sem synchronizuje z NAS1
Popis a HW	4x 1TB HDD v RAID5 model WD1003FBYX-01Y7B1
IP	správa přes https://diskstation2:5001 <- http://10.42.156.202:5000
admin	1:ZW9lZWB5AAY4JgI8MSZ5ZW9gYWRX
umístění	v archivu

ZABBIXPROXY

Platforma	LINUX CentOS Stream release 8
Účel	Monitoring Zabbix
IP	10.42.156.9
Netbios/DNS	zabbixproxy.baxi.cz
SSH	ssh root v(e) mail.baxi.cz -p10023
Umístění	virtual na HVA
root	syspass
Datum nákupu/instalace	11/2021

Struktura dokumentů na serveru

Firemní dokumentace: \\DSA.baxi.local\Dokumenty

Název skupiny	Oprávnění
Administrators	Plný přístup
Uživatel	Čtení, zápis
Brno, Sklad	Žádné

Seznam HW

HW	IP adresa	login	Umístění
UniFi? nanoHD	10.42.156.11
UniFi? nanoHD	10.42.156.12
UniFi? nanoHD	10.42.156.13		školicí místnost BAXI
UniFi? nanoHD	10.42.156.14		školicí místnost De Dietrich
UniFi? nanoHD	10.42.156.15		školicí místnost tepelná čerpadla
UniFi? nanoHD	10.42.156.16		sklad
tiskárna hp LaserJet? M402dn	10.42.156.21		mezi Romanou Podhorovou a Evou Radochlibovou
tiskárna Konica Minolta bizhub C250i	10.42.156.22	1:lJeWkZCTkp2Ul5aRkJOSnaU=	na chodbě
tiskárna hp LaserJet? Pro M404dn	10.42.156.23		u Olgy Suchomelové
tiskárna hp Color LaserJet? M254dw	10.42.156.24		u Eriky Hlaváčové
tiskárna OKI MB472	10.42.156.25		u Martiny Pavlišové
tiskárna hp LaserJet? Pro M404dn	10.42.156.26		sklad
stanice PC	10.42.156.51-63
BSA	10.42.156.201	admin/1:ZW9lZWB5AAY4JgI8MSZ5ZW9gYWRX
DiskStation2?	10.42.156.202	admin/1:ZW9lZWB5AAY4JgI8MSZ5ZW9gYWRX
switch Cisco SG250-50HP	https://10.42.156.203:443	UVT.admin/1:2anyqt35r8qmnw==	rackovka ve 3. patře hlavní budovy
switch hp 1810-24G	10.42.156.204	1:FToMKSV+O317Tw==	rackovka ve skladu
MikroTik RB951G-2HnD	10.42.157.254	admin/1:h+ewub6nlq64t9Y=	rackovka ve 3. patře hlavní budovy
MikroTik-telefony	193.85.181.107, 10.1.2.1	admin/<<Syspass>>	rackovka ve 3. patře hlavní budovy
Fortigate	10.42.156.254	admin/<<Syspass>>	rackovka ve 3. patře hlavní budovy

UPSky

2 UPS APC zapojené následovně:

APC Smart-UPS 750 SUA750I, AS0636341704
USB kabel -> Debax (10.42.156.4)
napájeno: Debax (10.42.156.4), monitor LG Flatron L1753S
Zatížení UPS dle indikace LED: nesvítí žádná

APC Smart-UPS 1500 SUA1500I, AS0701221676
sériový kabel -> HVA (10.42.156.10)
napájeno: SRV02 (10.42.156.3), DSA (10.42.156.2), NAS Synology BSA (10.42.156.201), cisco SG100D-08 V2, monitor LG Flatron L1953HR, ext. HDD WD My Book
Zatížení UPS dle statusu v APCUPSD: 35%

Lokální síť a internet

Internet

PRAHA - Žižkov, Jeseniova (GN79413)
Provider	GTS
Kontakt	800990990, 13 100 (dispečink) (Praha a Brno)
Rychlost	10/10 Mb/s
Služba	GTS internet
IP	193.179.1.172
Sklad Čakovice (GN105591)
Provider	GTS
Kontakt	800990990, 13 100 (dispečink) (Praha a Brno)
Rychlost	10/10 Mb/s
Služba	GTS internet
IP	193.86.202.180
BRNO - Antonína Slavíka (GN112444)
Provider	GTS
Kontakt	800990990, 13 100 (dispečink) (Praha a Brno)
Rychlost	10/10 Mb/s
Služba	GTS internet
IP	193.85.26.162

Některé smlouvy na Internet a vyúčtování uloženo zde:
\\jalovice\data\!klienti\BDR_Thermea\!dokumentace\Internet

Nehvizdy

Internet
IP rozsah 10.42.156.0/24
DHCP pool 10.42.156.1-253
Public IP 193.85.181.106/29
Public GW 193.179.1.169
ISP DNS 193.85.1.100
ISP DNS 193.85.2.100

DHCP nastavení

Fortinet Fortigate 40C
Označení "Router BDR 10.1.1.254"
Umístění: rack v patře
System - Monitor - DHCP monitor
MAC adresy v User & device - Device - Device definitions
Rezervace schované tu: System - Network - Interfaces - edit Internal a rozkliknout Advanced

VoIP telefony - VLAN70 na Cisco switchi
IP rozsah 10.1.2.0/24

Nehvizdy

Internet - MikroTik? RB951G-2HnD zapojený do Cisco LAN port 0
IP 10.42.156.254 - admin/1:q8uclZKLuoKUm/o=
IP rozsah 10.42.157.0/24
DHCP pool 10.42.157.1-253
Public IP 193.85.181.106/29
Public GW 193.85.181.105
ISP DNS 193.85.1.100
ISP DNS 193.85.2.100

Ip telefony - MikroTik? RB941-2nD zapojený do Cisco LAN port FE1
IP 10.2.5.254 - admin/1:q8uclZKLuoKUm/o=
IP rozsah 10.2.5.0/24
DHCP pool 10.2.5.1-10
Public IP 193.86.202.179/29
Public GW 193.86.202.177
ISP DNS 193.85.1.100
ISP DNS 193.85.2.100

Pobočka Brno - Antonína Slavíka 7, Brno

Internet - MikroTik? RB951G-2HnD
IP 10.3.1.254 - admin/1:q8uclZKLuoKUm/o=
IP rozsah 10.3.1.0/24
DHCP pool 10.3.1.50-99
Public IP 193.85.26.162/30
Public GW 193.85.26.161
ISP DNS 193.85.1.100
ISP DNS 193.85.2.100

Vzdálený přístup

z domecku (45.91.28.12 ) povoleno RDP
na HVA mail.baxi.cz:33899
na DSA mail.baxi.cz:33999

IPMI HVA dostupné z domečku na https://mail.baxi.cz:8099

CatoVPN - autorizace pres BDRTG.NET identitu - ma Benes a Filip Marek

puvodni jeste funkcni VPN SStP na mail.baxi.cz - ověřování vůči AD, skupina Windows VPN

Lokální síť

Router/ Firewall

MikroTic Router Board 750
- Označení "Baxi VoIP router 10.1.2.1"
- Umístění: rack v patře
Slouží pro IP telefony, neznáme do něj přístup. Pokud by odešel, IP telefony fungují i na síti 10.1.1.x.
Zřejmě je na něm nastaveno pouze:
veřejná IP 193.179.1.171/29
veřejná GW 193.179.1.169/29
LAN 10.1.2.x s DHCP

Jeseniova

V patře je malý rack společný pro firmu BDR a TIS, v něm patch panely, switche a router + přívod Internetu.
28.11. 2014 byla úprava kabeláže v racku + přidána police na síťové prvky a napájecí lišta.
Barvy kabeláže:
modrá - telefony (vyjímka jsou 3 modré kabely vedoucí dolu k serverům do zásuvky D-1 a D-2 a nad nimi je kabel zakončený konektorem RJ-45 označený D-3)
žlutá - přívod Internetu
černá - BSA, DiskStation2?
šedivá - vše ostatní

patch panel - porty

26 - Eva Radochlibová
30 - Veronika
32 - Kristýna Koudelková
37 - Martina Pavlišová
38 - Olga Suchomelová
42 - Lucie (Olga Jindrová)

V přízemí vedle zasedačky jsou servery.

Nehvizdy

Rack se switchem a routrem je umístěn ve 3. patře.

MikroTik RB951G-2HnD
je na něm nastaven IPSec na Žižkov
wi-fi SSID: BAXI sklad Cako/1:VHVwbX1jKltKa3VjeRs= (vypnuto)
port 1 - internet
port 2 - hlavní switch HP 1810-24G v2 koupený 6.11. 2014, síť 10.2.1.0/24, zapojeno do portu 24
port 3 - D-Link? wi-fi Baxi-verejne - zrušeno/nahrazeno UniFi? AP
port 4 - Zabezpečovačka IP 10.2.3.10 - kvůli posílání SMS přepojeno do hlavního switche Při výpadku síťového prvku či proudu je nutné zkontrolovat zabezpečovačku
(kontroluje si připojení čidel cca po 12 hod a pokud je nenačte, odstaví se a nefunguje - nutno znovu zaregistrovat)

PC mají rezervované IP 21-24.

STARÉ INFO - ZyWall? je nahrazený MikroTikem? avšas stále běží, ale není do něj nic připojeno (jako rezerva, kdyby se cokoli stalo s MT)
Na Router ZyWall? je zapojen:
P2: Internet od T-Mobile? IP=193.86.202.178
P3: hlavní switch HP 1810-24G v2 koupený 6.11. 2014, síť 10.2.1.0/24
P4: Wifi zasedačka 1. patro (D-link)
P5: Zabezpečovačka IP 10.2.3.10 Při výpadku síťového prvku či proudu je nutné zkontrolovat zabezpečovačku
(kontroluje si připojení čidel cca po 12 hod a pokud je nenačte, odstaví se a nefunguje - nutno znovu zaregistrovat)

Ve skladu je nefunkční kamerový systém, kde je rozmístěno cca 7 kamer (zřejmě již nefunkčních).
Zakončeny jsou v kanceláři u pí. Popelkové za skříní, kde je napájení a koaxiální kabely pro data.

Switche na Žižkově

3COM Baseline 2126-G
- Hlavní switch pro patchpanely
- Označení "SWITCH BDR"
- Umístění: rack v patře

TP-Link TL-SF 1005D
- Přívodní switch pro Internet
- Označení "Baxi VoIP Switch"
- Umístění: rack v patře

Cisco SG100D-08
- SW pro IP telefony
- Označení "BDR VoIP switch2"
- Umístění: rack v patře

HP 1810-8G 10/100/1000
- IP 10.1.1.210
- heslo: 1:PhEnAg5VEFxk
- je na něj připojeno 6 PC a DiskStation2?
- Umístění: na 3Com switchi v racku

Cisco SG100D-08
- switch pro servery
- Umístění: přízemí

Wi-Fi

Unifi Controler 6.0.43
- nainstalován v Dockeru na Synology SNA
- přihlašovací údaje: admin / 1:PjomPyciNWYlEFc=
- možno přihlásit odkudkoli ve vnitřní síti na https://unifi:8443
- zvenku přes CATOVPN je dostupný na https://unifi.baxi.local:8443

- SSID: BAXI-AP, psw: 1:k5SEjYqTjJqMg+I=
- SSID: BAXI-host, psw: 1:o4KHmq+JgpmC3d7f7A==

Stanice

Windows 7	celkem 30, z toho cca 10 v kancelari na Zizkove, 4 v Cakovicich, zbytek lidi v terenu
Poštovní klient
Antivir	ESET Endpoint Security + ELA
Office	verze+licence
Web browser
Centrála - Jeseniova 56
LEN01.baxi.local	(Ludvika Balounová - odejita) usr:ludvika psw: 1:TVNHbXNnMzMC
LEN03.baxi.local	Eva Radochlobová
LEN04.baxi.local	Olga Jindrová
NBBC06.baxi.local	Matteo Bertacchini
NBBC02.baxi.local	Michaela Pokorná
NBBC03.baxi.local	(Ludvika Balounová)
NBBC08.baxi.local	Olga Jindrová
NBBC10.baxi.local	Filip Suchánek	usr:filip psw: 1:e1UEDw5ODD0=
NBBC11.baxi.local	Karel Fischer	usr:karel psw: 1:5tCP7ciNib4=
NBBC12.baxi.local	Martin Vodička	usr:martinv psw: 1:g7e84e/osJvZ
HP01.baxi.local	Staré PC s WIN XP pro techniky
PC-01	Náhrada za PC-RECEPCE pro sl. Kavulovou
PC-02	Martina Pavlišová
NB-01	Petr Paunkovič
NB-02	Jiří Hanzlík login: jiri psw: 1:8NHyyZaVlKc=	tel: 730 825 615
NB-03	Martina Pavlišová
	Vladimír Maruška login: vladimirm	psw: 1:5+D06/C8o6ChpqeS
NB-02.baxi.local	Pavel Polcr	login: pavelp psw: 1:CyYhfH1+CypI
Sklad - Cukrovarská 33
LEN02.baxi.local	Petra Popelková	usr:petra psw: 1:EjMyIygpP3tmaFE=
LEN05.baxi.local	(dříve Tereza Poláčková) Petr Poddaný	login:petrp psw: 1:WGkjKS9YeWob
LEN06.baxi.local	Erika Hlaváčová	login:erika psw:1:Myl2LillZGtc
LEN07.baxi.local	Petr Valenta
RECEPCE	Vladimír Hájek login: vladimir	psw: 1:2Oj/pKHk/6ShkQ==	tel: 733 180 830
Brno
PCBB01	Hana Šafářová
NBBC05	Jiří Šikula
jsikula	Jiří Šikula login: jsikula psw: 1:X1xZWVU7Cmw= tel: 737 287 176

ID Microsoft + office

login: bdrthermea v(e) outlook.cz/1:ZFVVUFZUfGBBU1RDfEN3SSY=

Pro stažení instalace Office Small Business 2007 kliknout na odkaz:
https://www7.downloadoffice2010.microsoft.com/o12/registerkey.aspx?culture=en-GB&ref=o12
zadat licenční číslo a popřípadě se přihlásit pod ID Microsoft v tiki a stáhnout instalační soubor

Office 2010 zde: https://www7.downloadoffice2010.microsoft.com/row/registerkey.aspx?culture=cs-CZ&ref=pkc&country_id=CZ

Licence

Microsoft

nove licence pro SRV02 (novy HW po havarii hw)
OEM Win Svr Std 2012 x64 Eng 1pk DVD 2CPU / 2VM + 15x OEM Windows Server CAL 2012 Eng 1 User CAL
plus terminal user CALy v Open Licence
3x 6VC-02073 WinRmtDsktpSrvcsCAL? 2012 SNGL OLP NL UsrCAL
a DVD prehravani na stanice
2x 66J-05385 WinProDVDPlybk? SNGL OLP NL WinVistaBsnss?
vse viz KB76

k novemu DSA (Windows 2012 R2 Std) maji viz zakazka PN73
30x User CAL
30x Exchange user CAL

10x UserCAL 2016 prikoupeno viz zakazka AMC49

Macrium Reflect

2 serverové licence pro SW Macrium Reflect (Zálohovací software)
18-N45D-2WJF-WX2E-GEBE-5ZWZ-11NQ2C9
18-X4DK-E1DS-R48D-3UHG-B4Y9-V58MPT1

ESET

ESET Endpoint Security

Management Mode, Web Console na HVA - https://esmc.baxi.local
login: Administrator / 1:CW4hCzRvMC0BOSpoWw==

Vlastník: BDR Thermea (Czech republic) s.r.o. - baxi v(e) bdrthermea.cz
Produkt: ESET Endpoint Security + File Security (v rámci ESET Secure Office Plus)
Počet: 41
Platnost od - do: 22. 06. 2020 - 24. 06. 2022

Licenční klíč: XSCD-XT5A-KB99-H3XW-688J
ID licence: 3AJ-DAH-KS4

ESET License Administrator
https://ela.eset.com/

login: Licenční klíč / 1:Kg8JAgUcHl5cXlxs

Nastavení na stanicích
login: 1:hbbV14mV1IOGkdTk

Instalační CD

Uživatelské účty, loginy k poště, VPN atp

Definované skupiny:
Twist terminal (uživatelé: erika, hana, inspire, ludvika, michaela, petrv, vladimir)
Vario (uživatelé: ludvika)
Paris (uživatelé: ludvika, matteo, michaela, petrap, tereza)
Gemini (uživatelé: matteo, kavulova, suchomelova)
Staré - neplatí! VPN (uživatelé: erika, hana, inspire, ludvika, matteo, michaela, pavelp, petr, petrv, vladimir)

Zrušení uživatelských účtu:
1. Zablokování účtu , přesměrování pošty
2. Po cca měsíci zrušení poštovní adresy, odstranění účtu

Přístupy

Baxi\Administrator	1:4f/rnsnbndSd4K4= puvodne bylo 1:94jk0/vfxOmF47A=
Baxi\UVT	syspass, zmena 11.12. puvodni na konci 7 misto 9
local\UVT	nové 1:lICq1Ie1k46r5Q==, staré 1:jqutpqG4urmth8g=
NAS účet pro Share Diskstation\Baxi	1:3N3dwKGZn6bA3N/W1+4=
AD účet pro zálohování Backup.nas	1:sNfS097B7r3r5+Dj7ryz1cC88+GE

Přehled hesel a zařízení "na Žižkově"

DSA	IP 10.42.156.2
terminálový server (SRV02)	IP 10.42.156.3
Archalinux, Debax	IP 10.42.156.4
IPMI na DSA	IP 10.42.156.5	ADMIN	1:d2BoU1RAX0QXFCY= dostupné i z domečku na https://mail.baxi.cz:8099
IPMI na SRV02	IP 10.42.156.6	ADMIN	password: 1:fUhRfWV6cX1qGW15bmJ5bis=
Unifi za Koudelkovou	IP 10.42.156.11
UniFi? v zasedačce	IP 10.42.156.12
tiskárna hp LaserJet? Pro M402dn	IP 10.42.156.21		1:q8uclZKLuoKUm/o=
tiskárna Konica Minolta bizhub C250i	IP 10.42.156.22		1:lJeWkZCTkp2Ul5aRkJOSnaU=
tiskárna hp LaserJet? Pro M404dn	IP 10.42.156.23
tiskárna hp Color LaserJet? Pro M254dw	IP 10.42.156.24
tiskárna OKI MB472	IP 10.42.156.25	Admin	1:T09PT09PIQ==
tiskárna hp LaserJet? Pro M404dn	IP 10.42.156.23
NAS synology - BSA	IP 10.42.156.201	admin	1:ZW9lZWB5AAY4JgI8MSZ5ZW9gYWRX
NAS synology - Diskstation 2	IP 10.42.156.202	admin	1:ZW9lZWB5AAY4JgI8MSZ5ZW9gYWRX
NAS	šifrovací klíč ke složce Backup		1:wcrBy9ehqJiSn52T18vOy875
NAS	šifrovací klíč ke složce SHARE		1:ND80PiJbSlt5J1t7dkNcIj40NDgM
hswitch hp 1810-8G	IP 10.42.156.211		1:PhEnAg5VEFxk
Fortigate FW	IP 10.42.156.254	admin	syspass
tiskárna Kyocera FS - vyřazena	IP 10.1.1.120	Admin	1:PCMoJDNiYlI=

iSCSI target baxidc-backup na NAS1 1000GB iscsi/1:JAkBASgJDBFWVVRTZw==

Přehled hesel a zařízení v Nehvizdech

ZyXEL ZyWALL USG 50 - odpojený	IP 10.2.1.254:2443	admin	1:q8uclZKLuoKUm/o=	přístup z domečku na https://193.86.202.178:2443
MikroTik? RB941-2nD	IP 10.42.157.254	admin	1:q8uclZKLuoKUm/o=	přístup z domečku přes winbox na IP 193.85.181.106
Module IP100	IP 10.42.157.10	Panel user code: 1:nJ+ena8= (Master heslo do EZS)	Module password: 1:o8eLw5yClsrLxfM=
PC004 - PC007	IP 10.42.157.21-24
tiskárna OKI MB472 na DSA	IP 10.42.156.25	Admin	1:BwcHBwcHaQ==
tiskárna hp Color LaserJet? Pro M254dw na DSA	IP 10.42.157.111
tiskárna hp LaserJet? Pro M404dn	IP 10.42.157.112
UniFi? AP školící místnost BAXI	IP 10.42.157.120
UniFi? AP Dietrichárna	IP 10.42.157.121
projektor BenQ školící místnost BAXI	IP 10.42.157.150	Admin	1:EBAQECA=
projektor BenQ Dietrichárna	IP 10.42.157.151	Admin	1:oaGhoZE=
switch hp 1810-24G	IP 10.42.157.200		1:HDMFICx3MnRyRg==
účet pro skenování na Kyocera MFP		Baxi\skener	1:t7e3q8P99+Srt7e3hQ==
MikroTik? RB951G-2HnD - pro VoIP	IP 10.2.5.254	admin	1:q8uclZKLuoKUm/o=	přístup z domečku přes winbox na IP 193.86.202.179

Exchange + Nastavení pošty

Protokol	MAPI, IMAP
server IMAP	mail.baxi.cz, SSL
SMTP + port	SMTP: mail.baxi.cz, 587 TLS

Exchange přes https:

Nejprve naimportovat certifikát přiložený v tiki (jinak je na serveru Baxidc ve složce install). Ověřit přes IE a mail.baxi.cz/owa že mu nechybí certifikát.
server: baxidc.baxi.local
Další nastavení->Připojení->zatrhnout "připojit se k poštovní schránce MS Exchange"
Nastavení proxy serveru Exchange-> https:// mail.baxi.cz, zaškrtnout v pomalých a v rychlých sítích + základní ověřování

Outlook Web Access
Interní síť: https://baxidc/owa
Internet: https://mail.baxi.cz/owa
Výchozí velikost schránky: 2GB
Maximální velikost přílohy odchozí pošty: 20MB

Mailové schránky
Koncem ledna 2015 se měnila doména mailových adres z @baxi.cz a @dedietrich.cz na @bdrthermea.cz
Staré domény @baxi a @dedietrich jsou zatím funkční, ale odesílání je z @bdrthermea.cz

Poštovní skupiny
Seznam skupinových aliasů:
Baxi (všichni doménoví uživatelé)
Objednávky (uživatelé: eva, ludvika, petrap, tereza)
Info (uživatelé: eva, michaela)
Sklad (uživatelé: erika, petrv, vladimir)

Důležité aplikace a data

Twist inspire

- Spouštět setup přímo ze serveru \\DSA\inspire\setup.msi - Nevyplňovat údaje ani CD key, vybrat "síťová instalace"
Twist CZ má windowsí přihlašování
Twist SK má SQL loginy, pro případ nouze máme login inspire, heslo twist*65.
Jinak problémy a správa Twist - Firma Beep s.r.o., tel 284 689 729 p. Jakub Klouda (jakub.klouda@beep.cz)

Instalace:
Jeseniova
Spouštět setup (jako administrátor!) přímo ze serveru \\DSA\inspire\setup.msi - Nevyplňovat údaje ani CD key, vybrat "Standartní instalace"
Po odklikání "další" je instalace hotová. Následně je ještě nutné první spuštění aplikace provést také pod admin právy (údajně se tam ještě registrují některé knihovny).

Zástupce Twist na ploše se odkazuje na:
cíl: "\\DSA.baxi.local\store\Inspire\Twist Inspire\Projects\Inspire\Inspire.twx"
Spustit v: "C:\Program Files (x86)\Twist Inspire\Projects\Inspire\"

Při spuštění vyplnit SQL server: DSA + použít intergrované zabezpečení Windows NT a Ok. Následně by se měl spustit twist.

Cukrovarská Praha + Brno
Ze serveru DSA překopírovat adresář inspire (\\DSA\Inspire\_InspireNB\Inspire) na lokální disk PC na C:\, následně spustit instalaci z C:\inspire\setup.msi, nevyplňovat údaje ani CD key, a vybrat standartní instalaci. Dále odklikat a hotovo. První spuštění provést pod admin oprávněními.

MSSql databáze pro Twist umístěna na DSA

Brno
pí. Šafářová měla problémy s tiskem -> proto nainstalován Twist na lokální PC (nutno hlídat aktualizace)

kontakty, nastaveni tisku a instalace/aktualizace:
Brno Šafářová 733 180 832 lokalni instalace (pres terminal nejde tiskarna HP LaserJet? Pro MFP M521 PCL6)
externi ucetni Windows 10 paní Marešová – mob. 721 705 953 tel. 251 613 576
mozna bude pouzivat Popelkova
mozna Filip Suchánek, Brno, pendluje ale jeste se mi neozval

Na DSA najdete ve složce D:\Inspire
1) Složku „_Upgrade20160201“, kde jsou nové verze několika souborů, které je třeba rozdistribuovat do stávajících odloučených instalací.
2) Složku „_InspireNB20160201“, kde je připravena aktuální lokální instalace (např. pro pí Popelkovou).

nastaveni tisku a reportu
V Twistu na pásu karet nastavení je příkaz Obnovit seznam tisků. Prakticky nikdy nic nezkazí a je to tedy první volba při problémech s tiskem, spočívají-li v tom, že buď (a) Twist nenabídne žádné reporty k tisku, nebo (b) mezi nabídnutými reporty nelze nalézt report, o kterém víme, že by tam být měl.
2) Při použití funkce Náhled před tiskem si uživatelé mohou pro sebe zvolit výchozí sestavu, kterou chtějí používat v daném kontextu. Toto nastavení paní Šafářové poněkud nečekaně zmizelo, tak jsme to museli nastavit znovu, ale dá se říct, že to paní Šafářová měla vidět. (Pokud jste Twist instaloval odinstalací a novou instalací, tak by to mohlo vysvětlovat – tentokrát totiž stačilo vyměnit soubory.)

Baxi SK
pouziva Škvareninova pres terminal

Debax

Webová aplikace (http://debax/debax/offers), vyuziva sdileni na Windows- uživatelé mají namapován disk U: \\DSA\debax. Pro správný export dat z Debaxu do Wordu je nutné povolit makra.
- zalohuji aplikaci pry v noci nekam k sobe, pouzivaji zrejme i VPN
- používají účet v AD archa pro pristup k datum \\DSA\debax

AutoCAD

1x AutoCAD LT 2020 - Lukáš Havlíček
2x AutoCAD LT 2018 - Jan Plotěný, Vladislav Maruška
2x AutoCAD LT 2013 - Drahomír Malina, Petr Štarmann

Licence v syspassu.

Adobe

login: v syspassu

Adobe Acrobat Pro 2017: únor 2020
- nainstalovaný na NTB Petra Štarmanna
sn: 1118-1860-2893-0685-8071-0619

Adobe Acrobat Pro 2020: březen 2021
- nainstalovaný na NTB Karla Fischera

Adobe Acrobat Pro 2020: březen 2021
- nainstalovaný na NTB Rudolfa Kotíka

Adobe Acrobat Pro 2020: červenec 2021
- nainstalovaný na NTB Václava Landsingera
sn: 1118-1975-9220-0717-3690-7567

Adobe Acrobat Pro 2020: červenec 2021
- nainstalovaný na NTB Vladislava Marušky
sn: 1118-1866-4165-0797-6204-6345

Adobe Acrobat Pro 2020: prosinec 2021
- nainstalovaný na PC Martiny Pavlišové
sn: 1118-1617-7768-1138-8589-1984

Adobe Acrobat Pro 2020: prosinec 2021
- nainstalovaný na NTB Lucie Gabrielové
sn: 1118-1986-3344-0444-1326-9719

Corel

login: v syspassu

CorelDRAW 2020:
- sn: DR22R22-T4TKJZ9-NBK97S5-Z5JECFW
- nainstalovaný na NTB Filipa Suchánka

CorelDraw Graphic Suite 2019 Special Edition: únor 2020
- sn: DS21R22-4FWRTZB-JN6RKGC-T4QHPQG
- nainstalovaný na NTB Petra Štarmanna

CorelDraw Graphic Suite X6 Special Edition: září 2015
- nainstalováno nevím kde

CorelDraw Graphic Suite X6 Special Edition: duben 2015
- nainstalovaný na starém NTB Filipa Suchánka

CorelDRAW Graphics suite X5 Special Edition: květen 2014
- nainstalovaný na PC Jiřího Šikuly???

Zálohování

Jsou tam 2 NASy, jeden u serverů, druhý v technické místnosti v racku o patro výš plus 2x externi USB disk My Book 2TB - tydne se toci (jeden pripojeny k DSA, druhy na UVT)

DSA
StorageCraft? kazdych 60 minut od 5 do 23h na interni sadu zaloznich disku F: plus FTP replikace vne na vyhrazeny disk/Target serveru StorageCraft? na UVT (STG Image Manager localhost:56765 heslo 1:9fD2/frj4ZM= )
od 18.5.2018 zalohy sifrovane heslem 1:qbHP8ODj9uH0886v8/bjtcDh7O+H
WSB zaloha denne 2:00 na externi USB disk disk H allcritical plus D a E vsscopy
SQL zalohy vsech databazi do D:\SQLBackup - tam to skript denne zipuje, kopiruje na USB H:\SQLBackupH a interni sadu zaloznich disku Z:\SQLBackupZ, na D promazava starsi 5 dnu, na Z promazava starsi 120 dnu

BaxiDC uz nemusi platit, rusi se
WSB zaloha denne 18:30 na disk Z (iSCSI target na Diskstation) allcritical + d, e, i
WSB zaloha 1x tydne v sobotu 6:30 na disk Y (iSCSI target na Diskstation2) allcritical + d, e, i
WSB zaloha 1x tydne v nedeli 6:30 na partisnu externiho USB disk \\SRV02\Y allcritical + d, e, i
Macriem 1x tydne full plus denni Incremental disky D, E, I na \\Diskstation\Backup\BAXIDC\ (je tam i to E, ac skryte)!, system disk se Macriem nezalohuje
SQL zalohy pres expresbackup.cmd do I:\SQL_Backup
odtud denne robocopy na NAS a externi disk
robocopy I:\SQL_backup\ \\diskstation\Backup\SQL_Backup_NAS\ /E /B /purge /R:2 /NP /LOG+:c:\scripty\robo_SQLbackup_NAS.log
robocopy I:\SQL_backup\ \\srv02\Y\SQL_Backup_USBDisk\ /E /B /purge /R:2 /NP /LOG+:c:\scripty\robo_SQL_Backup_USBDisk.log

SRV02
WSB zaloha denne 5:00 na disk Z (na partisnu externiho USB disk \\dsa\G$\SRV02_WSB) allcritical
Macriem 1x tydne full plus denni Incremental na \\Diskstation\srv02\

Pobočka BRNO

Malá pobočka na adrese Antonína Slavíka 7.

Internet a lokální síť

Aktuálně od T-Mobile 15/15 Mbps. Je přiveden do první místnosti vlevo vzadu od vchodových dveří 4-mi kroucenými dvoulinkami do zařízení od T-Mobiles? s veřejnou IP 193.85.26.162. Do zařízení je připojen MikroTik?, který spravujeme.

MikroTik RB951G-2HnD
IP 10.3.1.254	admin / 1:q8uclZKLuoKUm/o=
WinBox? port	8292
IP rozsah	10.3.1.0/24
DHCP pool	10.3.1.50-99
Public IP	193.85.26.162/30
Public GW	193.85.26.161
ISP DNS	193.85.1.100
ISP DNS	193.85.2.100

Přístup z domečku je přes WinBox 193.85.26.162:8292.

Propoj do zadní místnosti je přes datovou zásuvku u přívodu internetu. V zadní místnosti neni datová zásuvka, ale kabel je zakončen modulem. Z modulu je propoj do 8-mi portového switche.

Do MikroTiku? je připojeno:

- přívod internetu
- PC Hany Šafářové
- tiskárna hp LaserJet? MFP M521dn
- propoj do zadní místnosti
- 5-port switch

Do 5-port switche je připojeno:

- MikroTik?
- PC pro náhled katalogu
- VoIP telefon
- UniFi? nanoHD

Do 8-port switche v zadní místnosti je připojeno:

- přívod z přední mísnosti
- PC Jiřího Šikuly
- tiskárna Brother DCP-9020CDW
- UniFi? FlexHD

Vzdálený přístup

VPNka L2TP/IPsec pomocí předsdíleného klíče je na MikroTiku

Server: 193.85.26.162
Předsdílený klíč: 1:pKemwOfz7Pekp6aV
Uživatel: UVT / 1:cGVxcF5UVm4lcHQX

Aby IPsec fungoval i za NATem, je třeba ještě v registrech nastavit:

Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

Wi-Fi

UniFi kontroler na PC Šafářové nainstalovaný pod doménovým uživatelem UVT
login: admin / 1:ODwgOSEkM2AjFlE=

- SSID: BAXI-AP, psw: 1:m5yMhYKbhJKEi+o=
- SSID: BAXI-host, psw: 1:uJmcgbiSlpXGxcT3

AP	IP	Umístění
UniFi? nanoHD	10.3.1.200	prodejna
UniFi? FlexHD	10.3.1.201	technické pracoviště

VoIP telefon

Yealink W52P?
IP 10.3.1.100
login: admin / 1:ydbd0can

Periferie

Tiskárna hp LaserJet? MFP M521dn
IP 10.3.1.150
přední kancelář
login: admin / 1:LCI2DwYWQEdEBDR1

Tiskárna Brother DCP-9020CDW
IP 10.3.1.151
zadní kancelář
login: 1:Lg88Rh0yTw8ONX8=

Platební terminál ČSOB FiskalPRO VX675

- připojený přes wi-fi BAXI-host
- helpdesk: MPAS, helpdesk.csob v(e) merchantpas.com
- kontakt: +420 246 029 999
- www.merchantpas.com

Pravidelný servis

V pátek odpoledne kolem 14:00 hod., popř. dle domluvy s pí. Jindrovou, jezdí zatím Vasek Sprynar, Filip nebo HonzaB.

Cinnost	Software	Frekvence
STANICE
pročištění dočasných složek	CCleaner	1x týdně
kontrola event logu	příkaz - eventvwr	1x týdně
kontrola logu antivirového programu	ESET na dané stanici	1x týdně
kontrola aktualizaci OS + Office	MSUpdate	1x týdně
kontrola bežících procesů a služeb	správce úloh	1x týdně
kontrola aktualizaci Java, Adobe, apod.	Web, autoupdate	dle uvážení či dostupnosti aktualizace
kontrola software bežících po startu OS	různé, msconfig, ccleaner	1x měsíčně
kontrola místa na disku	ručně	1x měsíčně
kontrola HW dané stanice	everest	2x ročně - dle výsledku doporučit upgrade
SERVER
kontrola logu na HVA, DSA, TSA serveru	příkaz - eventvwr	1x týdně
kontrola MS záloh na SRV02 + vymena zalohovaciho HDD	MS Backup	1x týdně
kontrola místa na disku	ručně	1x týdně
kontrola HW daného serveru	everest	1x/2roky

Co je třeba udělat s novým PC/NTB

Dříve měli nejednotné označení pro PC/NTB. Sjednotilo se, viz. níže.

1. Doinstalovat OS, název Pc/ntbku viz. níže. Vytvořit lokální správcovský účet UVT.
2. Nainstalovat SW klasiku ala: Adobe Reader, Adobe Flash Player, Firefox, java, 7-zip + skype.
3. Nainstalovat antivir s licencní v tiki.
4. Přidat do domény BAXI a přihlásit aktuálního uživatele.
5. Doinstalovat další potřebné dle žádosti (Office, Corel - pokud zakoupily s novým PC).
6. Podle toho komu je stanice určená nainstalovat Twist dle tiki.

Na notebooku jsou uživatelé zároveň ve skupině administrátorů.
Na stolních PC nemají užitatelé admin práva (Vyjímka BRNO, kde je pouze jeden PC a obtížná správa)

Notebook

Název: NBBCxx, kde xx je číslo od 10 výše (viz.: seznam PC)

PC

Název: PC-xx, kde XX je číslo od 01 výše.

Náměty ke zlepšení

zálohy
přehození sbs serveru z virtuálu
switch na centrále a v čakovicích asi jen 100Mbit?
Zjistit nahraditelnost mikrotiku pro IP telefony - zaheslovan, nemáme přístup