KlientALCOMA

Alcoma a.s

Obsah

Obecně
Servery
Linuxove servery
- UPSky
ANTISPAM - Blokované Emaily
Lokální síť a internet
PROGRAMY
- NAV2009 (Navision)
  - AlTegal-Docházka
Stanice
Tiskárny

Obecně

výrobce radioreléových spojů

Pracovní doba

od pondělí do pátku 08:00 - 16:00

Kontaktní osoba

Lubor Měchura
602 412 994
lubor.mechura v(e) alcoma.cz

Luděk Patočka
702 164 171
ludek.patocka v(e) alcoma.cz

Recepce v pracovní době

Tel: 267 211 111
Fax: 274 810 752

kontakty na zamestnance v zakazce VJ04 https://opentis.uvt.cz/data/!klienti/!zakazky/2016/VJ04/Telefony+mobily_2016_leden.xlsx

Helpdesk - zpracování emailů IT servis

Požadavky chodí na O365

itservis v(e) alcoma.cz
Heslo 1:f1pcV1BJS3dASVtDVwsIOQ==

web

URL: www.alcoma.cz

Servery

Servery jsou rozdělené do dvou serveroven: ÚVT a Alcoma, propoj mezi nimi tvoří dvě samostatné optická vlákna. Rychlost propoje každého vlákna je 1 Gbit.
V serverovně ÚVT je umístěn Bosson Cluster, který provozuje většinu aplikačních serverů. V serverovně Alcomy jsou pomocné servery jako je DNS, DHCP, dále zálohovací server a staré, ještě nevyřazené servery.

AD, DNS, DHCP, WINS

Active directory, DNS. Všechny DNS záznamy jsou integrovane v AD.
DHCP - rozsahy pro jednotlivé VLANY, rozsahy a leasy se replikují mezi servery, severy jsou v load balance režimu, tzn. že si rozdělují stanice cca 50/50
Pozor na rezervace, ty se nesynchonizují, nutno kontrolovat ručně.
WINS server - nainstalován protože uživatelé používají okolní počítače pro přístup k serverům a ostatním počítačům a netbios neprochází mimo lokální subnet.

vetsina informaci je v zakazkach na jednotlive servery, pripadne v analyze, kterou jsme delali v breznu 2014 a v projektove dokumentaci z cervence-zari 2014

Důležité aplikace a data

RADIUS
na serverech DSA a DSB běží Network Plolicy Server který dělá RADIUS pro ověřování jednak Wifi sítí, jednak portů ve switchích. Primárně jsou dotazy směřovány na DSB, dsa je záloha. Pokud se provedou nějaké změny v konfiguraci, je nutno je dělat na obou serverch. Nejjednodušší je po změně vyexportovat konfiguraci a naimportovat ji na druhý server pomocí NPS konzole.

DHCP
Na serverech DSA a DSB běží DHCP pro nové vlany, jsou nastavené v failover režimu, replikují si mezi sebou leasy a rozkládají zátěž, takže každý by měl obsluhovat 1/2 klientů. Nereplikují se rezervace, je nutné je buď založit dvakrát, nebo jde z konzole DHCP ručně spustit replikaci konfigurace, ale POZOR - není to replikace, konfigurace jednoho serveru přepíše konfiguraci druhého, takže pokud byly změny na obou, tak na jedné straně zmizí.

DNS na DSA a DSB

SQL server 2012 na serveru DSQ, jsou na něm všechny databáze, sharepoint, CRM, Navision a WSUS

WSUS běží na serveru ASA, má nastaveno automatické schvalování

ASA (Netbios Name)

Funkce	Apliakční server (CRM, Navision, sharepoint)
OS	Windows 2012 R2 STD ve SPLA
Popis a HW	Virtuál , 8GB RAM
IP	10.172.190.55
Netbios/DNS	ASA /ASA.alcomx.in
Umístění	Bosson Cluster
Datum nákupu/instalace	9/2014 viz zakazka LA60
ASA\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
Podrobnosti
Role	IIS
Další SW	ESET RA server (nahrazeno ESMC konzolí), ČSOB connector, Microsoft CRM 2016, SharePoint? Foundation 2013, SysAid? server

DSA (Netbios Name)

Funkce	infrastruktura a data / print server
OS	Windows 2012 R2 STD ve SPLA
Popis a HW	Virtuál , 8 GB RAM , 4 cpu
IP	10.172.190.53
Netbios/DNS	DSA / DSA.alcomx.in
Umístění	Bosson cluster
Datum nákupu/instalace	9/2014 viz zakazka LA60
dsa\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
Podrobnosti
Role	AD, Certifikační Autorita, DHCP, DNS, NAP(Radius), WSUS, File Share, Print server
Další SW	KONICA Minolta Data Admin (sw pro správu uživatelů v chodbové tiskárně na recepci)

DSB (Netbios Name)

Funkce	Záložní AD, DNS RADIUS, Hyper-V pro BackupPC, uloziste STG zaloh
OS	Windows 2012 R2 STD ve SPLA
Popis a HW	Supermicro X10SLL-F v Alcomě, 4GB RAM
IP	10.172.190.52
iPMI	10.172.190.7 ADMIN/1:fn4WAQgxBB0xcEc=
Netbios/DNS	DSB /DSB.alcomx.in
Umístění	serverovna
Datum nákupu/instalace	9/2014 viz zakazka LA60
ASA\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
Podrobnosti
Role	AD, DHCP, DNS, NAP(Radius)

Na server DSB probíhá záloha ASA,DSA,DSQ,DSR,MSA,TSA pomocí StorageCraftu?

DSQ (Netbios Name)

Funkce	SQL server / reporting services
OS	Windows 2012 R2 STD ve SPLA
Popis a HW	Virtuál, 16GB RAM
IP	10.172.190.54
Netbios/DNS	DSQ / DSQ.alcomx.in
Umístění	Bosson Cluster
Datum nákupu/instalace	9/2014 viz zakazka LA60
dsq\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
Podrobnosti
Role
Další SW	SQL server 2012, Reporting services, CRM 2016 Reporting Extensions, HW Virtual serial port + AlTegal? služba pro načítání dat ze zabezpečovačky do SQL DB Navision

DSR (Netbios Name)

Funkce	Vývojový server pro p. Vacka
OS	Windows 2012 R2 STD ve SPLA
Popis a HW	Virtuál na Clusteru v Alcomě, 4GB RAM
IP	10.172.190.59
Netbios/DNS	DSR /DSR.alcomx.in
Umístění	serverovna
Datum nákupu/instalace	9/2014 viz zakazka LA60
ASA\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
SQL server pro vývoj věcí do Navision a aplikací Alcomy

MSA (Netbios Name)

Funkce	Exchange 2013 ve SPLA
OS	Windows 2012 R2 STD ve SPLA
Popis a HW	Virtuál , 16GB RAM
IP	10.172.190.51
Netbios/DNS	MSA / MSA.alcomx.in
Umístění	Bosson Cluster
Datum nákupu/instalace	9/2014 viz zakazka LA60
msa\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==

TSA (Netbios Name)

Funkce	Terminálový server
OS	Windows 2012 R2 STD ve SPLA
Popis a HW	Virtuál , 2GB RAM
IP	10.172.190.58
Netbios/DNS	TSA /TSA.alcomx.in
Umístění	Bosson Cluster
Datum nákupu/instalace	9/2014 viz zakazka LA60
ASA\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
Podrobnosti
Role	Remote Desktop Services session mode, RDS Licensing
Další SW	Office 2007, Navision Client

ASB (Netbios Name)

Funkce	Aplikační server
OS	Windows 2008 R2 STD
Popis a HW	Fyzický stroj intel Xeon, 16GB RAM, původní ALCOMX69
IP	10.172.190.61
Netbios/DNS	ASB /ASB.alcomx.in
Umístění	Serverovna
Datum nákupu/instalace
ASB\administrator 1:65z8857ykvmh+aG7muvL
alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
Podrobnosti	HW USB klíč pro SW k zabezpečovačce
Role
Další SW	GALAXY RS software na konfiguraci zabezpečovačky

ALCOMX70 (Netbios Name)

Funkce	DHCP pro IP telefony
OS	Windows 2003 R2 STD OEM
Popis a HW	Starý HW, 3 GB RAM
IP	192.168.1.99
Netbios/DNS	ALCOMX70 /ALCOMX70.alcomx.in
Umístění	serverovna
Datum nákupu/instalace

alcomx\adminUVT 1:l5fg39TYz+bHyZ6Yrg==
Je ještě ve starém rozsahu a jediné co má dělat je DHCP pro telefony. Měl by se zrušit po výměně telefonní ústředny

ZABBIXPROXY

Platforma	LINUX CentOS Stream release 8
Účel	Monitoring Zabbix
IP	10.172.190.50
Netbios/DNS	zabbixproxy.alcoma.cz
SSH	ssh root v(e) mail.alcoma.cz -p10023
Umístění	virtual na HVA
root	syspass
Datum nákupu/instalace	11/2021

Přehled Software

Servery
SQL 2012	DSQ
Navision 2009 (databáze)	DSQ
AlTegal? + virtuální seriový port	DSQ
Exchange 2013	MSA
MS CRM 2016	ASA
SharePoint? Foundation 2013	ASA
ESET Remote administration	ASA
SysAid? server	ASA
ČSOB Business connector	ASA
KONICA Minolta Data Admin	DSA
GALAXY RS zabezpečovačka	ASB

StorageCraft (Zálohování)

alcomx\storagecraft:1:r93Z0aDD9dTn/d3xlw==

ESET a ELA.ESET.COM


ESET RC	Na ASA	log: administrator psw: 1:EhEQTVpTQVlNIw==
era_user	Na DSQ (SQL databáze)	uživatel era_user psw: 1:lZaX8dbC3caVlpek
ESET Endpoint Antivirus	Na stanicích	Key: 1:ZGATHQZgGR5gBm0fZH8GYmwfHQZ/am1+Kw==
ESET heslo do ELA	1:0uXs/ubysq6sraX09fuc

Linuxove servery

router	10.172.190.1	root:1:QEdNQGt8dTU0VUdDBQ==
router-ipmi	10.172.190.2	ADMIN:1:ZXxwY2RuFxQm
cacti	10.172.190.3	root:1:ipSZlLm06una
antispam	10.172.190.50	root:1:PBQRHAhCRUFGcg==
smtp	10.172.190.4	root:1:zfHxsOnx8/KH
backuppc	10.172.190.8	zalohy:1:MjEmHBFMTH8= (backuppc), bezi jako virtual Hyper-V

UPSky

cluster je na ups (UVTi serverovna)

UPS je v jejich serverovem racku a napaji servery v racku (firewall, backuphost a dalsi stary jejich servery)

ANTISPAM - Blokované Emaily

Z sítě ALCOMX na adrese 10.172.190.50 je Roundcube, kam padají všechny zablokované emaily. Zde je potřeba emaily dohledat, přílohu stáhnout a uložit na DSA do složky TEMP. Potom poslat mail s odkazem, kde je příloha uložena.


roundcube	10.172.190.50
Login	quarantine
Heslo	1:2Nje353Y+t+q
Složka	\\DSA\temp

(viz zakázka WH48)

Lokální síť a internet

Kabelové rozvody

Datová síť je složena ze dvou oddělených kabelových rozvodů:
administrativní ALAN
technologický TLAN
Administrativní síť - ALAN
Administrativní síť slouží pro přístup k Internetu, serverům, tiskárnám, telefonům, tedy pro zajištění běžného provozu společnosti. Tvořena je kabelovým rozvodem a bezdrátovou částí - WiFi?.
Administrativní síť má tři rozvodné skříně:
v kotelně - místnost 909
ve výrobě - v místnosti 101 vpravo za vstupem vedle výtahu
v serverovně – místnost 301
Nominální rychlost administrativní sítě je 1Gbit.

Technologická síť - TLAN

Technologická síť slouží k připojení datových pojítek k měřícím přístrojům. Porty této sítě jsou umístěny ve vývoji, výrobě a v zasedací místnosti (kvůli prezentaci). Tvořena je pouze kabelovým rozvodem. Každé přípojné místo tvoří trojice propojů a slouží na jedné straně k připojení zkoumané antény a na druhé straně k připojení měřících přístrojů.
Spojeni konkrétní antény a konkrétního měřícího zajišťuje centrální rozvodná skříň vyhrazená jen pro tento rozvod umístěna ve vývoji v místnosti 201 na stěně společné se schodištěm.
Technologická síť je bez switchů, půjde pouze o fyzický propoj.
Rozvod pro IP telefonii
Ústřednu a telefonní přístroje spojuje separátní LAN tvořená původními PoE switchi.
Tato síť bude časem separátní, nyní ještě stále slouží i pro přístup k serverům.
Nominální rychlost IP telefonní sítě bude 100 Mbit.

Vzdálený přístup

nove pres nas firewall s OpenVPN, overovani vuci lokalni db (eurephia), kterou spravuje Openport
RDP na interni IP winserveru povoleno z vit.uvt.cz

https://openport.alcoma.cz:4433
Lze použít i mail.alcoma.cz


Přístup do OpenPortu?
uvt	syspass


Přístup OpenVPN
martin	1:YmFgBiE1KjFiYWBT

Servisní e-mail

Internet

Provider1	Casablanca
Linka	switch h3c (casa) - sitovy rack
Pevná IP	217.11.226.202/29 (gw 206)
Pevna IP pro SIP	81.0.196.236/30
Pevna IP pro SIP new	77.78.84.68/30 (routovano na 217.11.226.202)

IP	ucel
217.11.226.201/29	langer test
217.11.226.202/29	WAN pro LANku
217.11.226.203/29	test
217.11.226.204/29	Expiracni server
217.11.226.205/29	langer test
217.11.226.206/29	gw casablanca
77.78.84.69	GW pro ustrednu
77.78.84.70	IP nove ustredny

Popis/zapojeni portu na casa/h3c:

Eth1/0/1    UP       A100M  Afull  access 2520 OKRUH - DO-2
Eth1/0/2    UP       A100M  Afull  access 50   ROUTER
Eth1/0/3    UP       A100M  Afull  access 50   ustredna
Eth1/0/4    DOWN     A      A      access 50   Router2-UVT
Eth1/0/5    ADM DOWN A      A      access 1
Eth1/0/6    ADM DOWN A      A      access 1
Eth1/0/7    ADM DOWN A      A      access 1
Eth1/0/8    UP       A100M  Afull  trunk  1    UPLINK
GE1/1/1     ADM DOWN A      A      access 1


Provider2	ConnectPlus?
Linka	switch Switch DCN DCS-4500 / 6.port - zak. rack
Pevna IP	193.86.188.214/30 (gw 213)

Vzhledem k tomu, ze maji 2 internety, je tam konfigurace v /etc/rc.d/routepolicy-set a routepolicy-config, ktera naplnuje obe nedefaultni routovaci tabulky (100 a 101) prislusnejma routama. Vzhledem k mnozstvi statickych rout pro dohled je tam bird (viz nize samostatny popis dohledu), ktery je nastaven tak, aby plnil ty staticke routy do obou nedefaultnich tabulek a samozrejme do main.

Dale mame naroutovanou 77.78.84.68/30/30 pro novou ustrednu na 217.11.226.202, aby byla moznost traffic na ustrednu filtrovat (coz delame na firewallu. Strnad definoval porty ktere chtel mit otevrene)

Lokální síť a VLANy

Lokalni LAN se sklada z centralniho Huaweie S5700 v serverovne, ktery pripojuje ostatni switche (HP 2530-48G a 2530-24G a 2530-8G) a take pripojuje obe opticke linky do UVT, kde je u serveru switch HP1810-24G. Mezi tyto 2 opticke linky je nakonfigurovan trunk, takze se za behu muze jedna nebo druha odpojit a nezpusobi to zadny vypadek.

Aktualne ma sit nekolik VLAN:

190	10.172.190.0/24	servery
191	10.172.191.0/24	administrativa
192	10.172.192.0/24	vyroba
193	10.172.193.0/24	vyvoj
194	10.172.194.0/24	dohled
195	10.172.195.0/24	public
196	10.172.196.0/24	tiskarny
197	10.172.197.0/24	OVPN (neni vlan, ale subnet)
198	10.172.198.0/24	VPN Bozpa doma
199	10.172.199.0/24	spojovacka na Bozpa doma
3500	192.168.0.0/22	stara LANj

dalsi VLANy na routeru oddeluji dalsi sluzby:

10 - internet casablanca
11 - dohled smer connect-plus
12 - internet connectplus

Na routeru bezi dhcp relay pro vsechny lokalni VLANy (191-196,198), ktery relayuje pozadavky na windows servery. Konfig v /etc/sysconfig/dhcrelay

VPN Bozek Klukovice

P. Bozek ma domu z firmy natazen L2 okruh od Casablancy ktery konci v casablancim switchi viz vyse, port Eth1/0/1. Kapacita linky je dle mereni 8mbps. Vzhledem k neurcitym problemum se siti se dal domu k p. Bozkovi mikrotik, ktery dela GW pro jeho domaci sit a je spojen spojovackou v siti 10.172.199.0/24 s routerem v alcome.

Na routeru v alcome i na mikrotiku je nastavena priotitizace pro RDP plus je grafovana pomoci muninu na firemnim routeru (grafy qos a tc)

DHCP pro sit "BOZPA" dela mikrotik, je tam nekolik statickych zaznamu.

mikrotik:

10.172.199.2	admin:1:aH9pZBQXJg==

Switche a EAP

Pristupove switche (HP 2530-48G) maji nastaven 802.1x, cili EAP autentifikaci pripojenych PC. V radiusu ma kazda MAC definovano, do jake VLAN patri a pokud se uspesne autentifikuje, switch prepne dany port do teto VLANy. Pokud se pc nepokusi autentifikovat, pak po kratkem timeoutu spadne do defaultni VLAN 3500 (stara sit). Tim je vyresen seamless prechod mezi starou siti a novym schematem per PC.

EAP neni rozbehnut na paternim Huawei S5700 a serverovem HP 1810-24G (UVT serverovna). Tam se nepredpoklada zadny koncovy klient.

Stav toho ktereho portu lze overit na danem switchi prikazem "show port-access authenticator":

sw5-suteren.alcoma.cz# show port-access authenticator 

 Port Access Authenticator Status

  Port-access authenticator activated [No] : Yes
  Allow RADIUS-assigned dynamic (GVRP) VLANs [No] : No 

       Auths/  Unauth  Untagged Tagged           % In  RADIUS Cntrl           
  Port Guests  Clients VLAN     VLANs  Port COS  Limit ACL    Dir   Port Mode 
  ---- ------- ------- -------- ------ --------- ----- ------ ----- ----------
  1    0/1     0       3500     No     No        No    No     both  100FDx    
  2    0/1     0       3500     No     No        No    No     both  1000FDx   
  3    0/0     0       None     No     No        No    No     both  1000FDx   
  4    0/0     0       3500     No     No        No    No     both  1000FDx   
  5    0/1     0       3500     No     No        No    No     both  100FDx    
  6    0/0     0       None     No     No        No    No     both  1000FDx   
  7    0/1     0       3500     No     No        No    No     both  100FDx    
  8    0/1     0       3500     No     No        No    No     both  100FDx    
  9    0/1     0       3500     No     No        No    No     both  100FDx    
  10   0/3     0       3500     No     No        No    No     both  1000FDx   
  11   0/0     0       None     No     No        No    No     both  1000FDx   
  12   0/0     0       None     No     No        No    No     both  1000FDx   
  13   0/0     0       None     No     No        No    No     both  1000FDx   
  14   0/0     0       None     No     No        No    No     both  1000FDx   
  15   0/0     0       None     No     No        No    No     both  1000FDx   
  16   0/0     0       None     No     No        No    No     both  1000FDx   
  17   1/0     0       194      No     No        No    No     both  1000FDx   
  18   0/0     0       None     No     No        No    No     both  1000FDx   
  19   0/0     0       None     No     No        No    No     both  1000FDx   
  20   0/0     0       None     No     No        No    No     both  1000FDx

Co radek, to cislo portu. Auths/Guests ukazuje, kolik MAC je autorizovano nebo naopak neautorizovano (tj guests do vl.3500). Napr. port 17 indikuje 1 autorizovany PC a je prirazen do vl. 194

Z toho vyplyva to, ze na jednom portu muze byt pripojen pouze jeden PC. Pokud jich je vice a jeden se autorizuje, ostanim prestane sit fungovat. Napr. na portu 10 jsou 3 zarizeni, podle vypisu.

Zalohy switchu se delaji automaticky na virtualni server rancid, viz nize seznam sitovych sluzeb.

Wifi

Pouzity jsou UBNT Unify, ktere jsou pripojeny do access switchu. V pripade pripojeni nove unify je potreba port nastavit odlisne. Je potreba vypnout EAP autentizaci prikazem "no aaa port-access authenticator 44". Dale je potreba nastavit vlan 190 untagged a zbytek tagovane, viz napr:

sw5-suteren.alcoma.cz# sh vlans ports 44 detail 

 Status and Counters - VLAN Information - for ports 44

  Port name: wifi unify
  VLAN ID Name                 | Status     Voice Jumbo Mode    
  ------- -------------------- + ---------- ----- ----- --------
  190     servery              | Port-based No    No    Untagged
  191     administrativa       | Port-based No    No    Tagged  
  192     vyroba               | Port-based No    No    Tagged  
  193     vyvoj                | Port-based No    No    Tagged  
  194     obchod               | Port-based No    No    Tagged  
  195     public               | Port-based No    No    Tagged

Unifi linuxovy controller bezi na https://10.172.190.31:8443, admin heslo 1:DCkvJCM6OHt4Sg==
Jsou nastaveny 2 SSID, ALCOMA Free, kde je WPA s heslem alcomafree
ALCOMA WiFi? která se ověřuje proti RADIUSU a dává VLAN 191 . Přístup do ALCOMA WiFi? je povolen jen doménovým zařízením s certifikátem, která jsou přiřazená do skupiny v AD podle jednotlivých VLAN (administrativa, vývoj...)

V tuto chvíli je tam 8 AP,

-1.p Sklad	10.172.190.153
0.p Obchod	10.172.190.155
0.p Servis	10.172.190.159
1.p Záhořovna	10.172.190.183
1.p Výroba	10.172.190.151 - nefunkční
2.p IT servis	10.172.190.156
2.p Vývoj	10.172.190.181
3.p Zasedačka	10.172.190.158

Všechny AP musí být přidané jako RADIUS klienti do NPS na DSA i DSB, jinak nemůžou ověřovat uživatele do ALCOMA WiFi? !

Sit dohledu

Alcoma ma jakysi dohled zprostredkovany pres spol. Connect-plus. Je na to vyhrazena spojovacka /30 na routeru (vlan11), ktera spojuje nas router s Connect+. Pres tento propoj se zrejme dohleduji nektere spoje, kterym alcoma zrejme dela support. p. Tuma dodava seznam rout, ktere maji byt routovany pres tento propoj do C+. Kvuli mnozstvi rout jsem na routeru rozbehl birda, ktery staticke routy nastavuje, viz /etc/bird.conf . V konfigu je to zjevne okomentovano. Po pridani routy se musi bird reloadnout, takto:

[root@router.alcoma.cz etc]# birdc
BIRD 1.4.5 ready.
bird> configure 
Reading configuration from /etc/bird.conf
Reconfigured

Pri pristupu do dohledu se musi klientska IP snatovat na IP spojovacky mezi Alcoma a Connect-plus. Dale je dohoda ze do dohledu budou moci pouze PC z VLAN194. Taktez z VPN do dohledu je pristup omezen pomoci CCD nastaveni pro dane lidi, kteri maji mit pristup. Maji VPN IP od 220 vys specifikovane v CCD (nelze z openportu) a ve firewallu je vyhrazena promenna, kde jsou tyto IP definovane jako opravnene pro dohled.

seznam switchu

sw1-huawei	10.172.190.19	admin:1:AxQdfHQrJztN	ssh	serverovna alcoma rack1	huawei S5700SI
sw1 (zapujcka, lezi na racku)	10.172.190.20	admin:1:AxQdfHQrJztN	telnet/ssh	serverovna alcoma	HP2530
sw-servery	10.172.190.21	1:AxQdfHQrJztN	web	serverovna UVT	HP1810G
sw2-serverovna	10.172.190.22	admin:1:AxQdfHQrJztN	ssh	serverovna alcoma rack1	HP2530 48G
sw3-serverovna	10.172.190.23	admin:1:AxQdfHQrJztN	ssh	serverovna alcoma rack1	HP2530 48G
sw4-vyroba	10.172.190.24	admin:1:AxQdfHQrJztN	ssh	vyroba rack	HP2530 48G
sw5-suteren	10.172.190.25	admin:1:AxQdfHQrJztN	ssh	suteren	HP2530 48G
sw6	10.172.190.26	admin:1:AxQdfHQrJztN	ssh	---	HP2530 24G
sw7	10.172.190.27	admin:1:AxQdfHQrJztN	ssh	---	HP2530 8G
sw8	10.172.190.28	admin:1:AxQdfHQrJztN	ssh	---	HP2530 8G

Zalohy konfigurace switchu se provadeji do rancid sluzby, viz tabulka nize. Zalohovat se neda switch u serveru, protoze neni fully managed, takze aktualni konfigurace je stazena do souboru a je prilozena k teto strance.

Sitove sluzby:

rancid	config:1:i+nqtaKelYrv4ovb	http://10.172.190.3/websvn
cacti	admin:1:TEAbE3pkeio=	http://10.172.190.3/cacti
cacti	mysql root:1:MS8xUFgPGBFh
nfsen	nfsen:1:wNLv+PGzsMfTwIE=	http://10.172.190.1

PROGRAMY

NAV2009 (Navision)

Instalace NAVISIONU

1) Nainstalovat NET FRAMEWORK 2.0

2) \\Dsa\it\instal\NAV\Navision\klient\NAV2009

3) Volitelná Instalace, zapnout integraci s Outlookem a vypnout testovací databázi.

4) Pak zkopírovat složku CSY z: \\Dsa\it\instal\NAV\Navision\klient do: C:\Program Files (x86)\Microsoft Dynamics NAV\60\Classic

5) Nainstalovat Fonty z \\dsa\IT\instal\fonty

6) Nainstalovat Barcody z \\dsa\IT\instal\BARCODES

7) Nastavit Oddělovač skupin číslic na "mezerník" (Ovládací panely\Všechny položky Ovládacích panelů\Jazyk)

musíš si spustit finsql.exe pak soubor - databáze - otevřít
Název serveru DSQ pak vybrat ověření Windows a z roletky vybrat databázy Alcoma

AlTegal-Docházka

Na DSQ je potřeba restartovat službu AlTegal?, když služba běží je ještě potřeba v Navisionu najít službu Tegal, u služby vymzat chybu a znovu jí spustit. Někdy je potřeba ještě opravit časové údaje. Většinou tam zůstane čas, kdy se služba zastavila.

Práva na opravu chyby v Navisionu má Pavel Božek. Nebo možné volat pana Souradu z Kaiser Data (603452638).

Stanice


Windows 10	52
Windows 8.1	2
Windows 7	2
Windows XP	cca 17

Poštovní klient	MS Exchange
Antivir	ESET Endpoint Antivirus verze: 5, 6, 7
Office	verze 2003 - 2013, většinou OEM na cca 25% OLP
Web browser	IE 11

K 90% počítačů jsou instalační media uložena v šanonu v místnosti IT, jinak chybí

Heslo lokálního administrátora	1:c3FzBjIhLiciKCVA
Heslo lokálního spravce(uvt)	1:NTc1QHRnaGFkbmMG

Uživatelé


Login	Jméno	Email	Telefon	Mobil	KM Pin	ODD
POLVE	Veronika Poláčková	veronika.polackova v(e) alcoma.cz	n/a	n/a	1134	recepce
ABRMI	Miroslav Abrhám	miroslav.abrham@alcoma.cz	267211445	602592137	1061	Vývoj
BALTO	Tomáš Balous	tomas.balous@alcoma.cz	267211452		1211	Vývoj
BARJO	Josef Bártl	josef.bartl@alcoma.cz	267211446	602587234	8412	Vývoj
BEZKA	Karolína Bezkočková	karolina.bezkockova@alcoma.cz	267211550		7863	Administrativa
BOZPA	Pavel Božek	pavel.bozek@alcoma.cz	267211551	602308113	3192	Administrativa
BOZVL	Vlastislav Božek	vlastislav.bozek@alcoma.cz	267211333	602326992	3180	QM
CECHV	Veronika Čechová	veronika.cechova@alcoma.cz	267211560	702135140	9691	Administrativa
CEO	Vladimír Hanák	ceo@alcoma.cz		725420295	3187	Administrativa
CERVI	Vít Černý	vit.cerny@alcoma.cz	267211447	602589693	1123	Vývoj
CERVL	Vladimír Černý	vladimir.cerny@alcoma.cz			4050	Výroba
CIBJO	Johana Cibulová	johana.cibulova@alcoma.cz	267211338	605980862	4924	Obchod
CIMPA	Pavel Cimprich	pavel.cimprich@alcoma.cz	267211339	602743934	9164	Obchod
DLOMI	Miroslav Dlouhý	miroslav.dlouhy@alcoma.cz	267211498		2899	Vývoj
Expedice			267211663		4196	Expedice
HANON	Ondřej Hanzlík	ondrej.hanzlik@alcoma.cz			2414	Obchod
HOUJI	Jiří Houška	jiri.houska@alcoma.cz	267211613	724324386	2050	Výroba
JAGPA	Pavel Jagrik	pavel.jagrik@alcoma.cz	267211617		5091	Výroba
JUNMA	Martin Junek	martin.junek@alcoma.cz	267211616		5908	Výroba
KLERO	Robert Klein	robert.klein@alcoma.cz	267211449		9039	Vývoj
KLIJA	Jana Klinerová	jana.klinerova@alcoma.cz	267211494		4821	Vývoj
KLUVO	Vojtěch Klusáček	vojtech.klusacek@alcoma.cz	267211448		4191	Vývoj
KRAEV	Eva Kratěnová	eva.kratenová@alcoma.cz	267211387	734441176	2706	Obchod
KVAPA	Pavla Kvasilová	pavla.kvasilova@alcoma.cz	267211554		9973	Finance
LANMA	Marián Langsfeld	marian.langsfeld@alcoma.cz	267211450		8242	Vývoj
LANVI	Vít Langr	vit.langr@alcoma.cz	267211493	734577191	7561	Vývoj
MECHL	Lubor Měchura	lubor.mechura@alcoma.cz		602412994	1912	IT
MOLPA	Pavel Moliš	pavel.molis@alcoma.cz	267211441	602308112	4014	Vývoj
MUDHE	Helena Mudrová	helena.mudrova@alcoma.cz	267211661		5874	Sklad
PATLU	Luděk Patočka	ludek.patocka@alcoma.cz		702164171	1323	IT
SALTO	Tomáš Salvet	tomas.salvet@alcoma.cz	267211495		2127	Vývoj
SAMVA	Vahid Samadi	vahid.samadi@alcoma.cz		720040218	4142	Obchod
SEVKA	Ksrel Severín	karel.severin@alcoma.cz			1212	Servis
SCHMI	Michal Schaffer	michal.schaffet@alcoma.cz	267211614	724324387	7235	Výroba
SLALI	Libor Sláma	libor.slama@alcoma.cz	267211451		6302	Vývoj
SLAMA	Marta Slámová	marta.slamova@alcoma.cz			1232	Obchod
SOTJA	Jana Šotkovská	jana.sotkovska@alcoma.cz	267211665	702012600	5200	Sklad
SOTLA	Ladislav Sotolář	ladislav.sotolar@alcoma.cz	267211492		1747	Vývoj
TISLU	Lucie Tisoňová	lucie.tisoňova@alcoma.cz	267211330	723251285	7824	Obchod
TUMPA	Pavel Tůma	pavel.tuma@alcoma.cz	267211340	734577190	4883	Obchod
VACMA	Marie Vacková	marie.vackova@alcoma.cz	267211612		4676	Výroba
VACVA	Václav Vacek	vaclav.vacek@alcoma.cz	267211491	602591587	4574	Vývoj
VEVJA	Jan Veverka	jan.veverka@alcoma.cz	267211615		4511	Výroba
VOLJA	Jan Voldřich	jan.voldrich@alcoma.cz	267211325	727805746	8575	Servis
VYKJI	Jiří Vykydal	jiri.vykydal@alcoma.cz	267211331	702173141	9015	Obchod
ZAMDA	Dana Zámrská	dana.zamrzka@alcoma.cz	267211337	602219895	7597	Sklad
ZAVPE	Petr Závěšický	petr.zavesicky@alcoma.cz	267211496		4757	Vývoj
ZIKEV	Eva Zikmundová	eva.zikmundova@alcoma.cz	267211555		1206	Finance

Standartně instalovaný software


ESET Endpoint Antivirus 6, 7 + ESMC Agent
MS Office 2013 Standart OLP + SA
MS Dynamics NAV 2009
Adobe Reader DC
PDF Creator
Mozilla Firefox
Google Chrome
Barcode Singlecode 128
Fonty
SysAid? Agent
OpenVPN (u notebooku)

Office Licence

V Teamsech ;)

Co je třeba udělat s novým PC/NTB


1. Domluvit Elektrokontrolu u JUNMA
2. Zjistit a polepit DM
3. Přejmenování počítače
4. Nastavení hesla pro lokálního administrátora
5. Přidání do domény
6. Nastavení DHCP
7. Nastavení Síťových certifikátu
8. Nastavení práv uživatele
9. Nastavení vzdáleného přístupu
10. Nastavení Oddělovač skupin číslic
11. Povolení Hot Keys
12. Instalace ESET
13. Nastavení vzdálené správy ESET
14. Instalace Adobe Reader
15. Instalace MS Office
16. Instalace MS Outlook
17. Instalace Barcodes
18. Instalace BullZip?
19. Instalace MS Dynamics Navision
20. Instalace fonty
21. Nastavení Internet Explorer
22. Změna poskytovatele vyhledávání na Google
23. Změna domovské stránky na http://www.alcoma.cz
24. Uloženi SIW
25. Instalace tiskáren
26. Nastavení Exchange
27. Instalace aktualizací
28. Vytvoření průvodky
29. Vytvoření předávacího protokolu

Pro Výrobu, Vývoj, Servisní oddělení a Obchodní zástupce se ještě instaluje ASD Export (program od pana Vacka), nutno nainstalovat SQL Server 2008 Express a SQL Management Studio, pro administrativní počítače Gantproject a Freemind, nastavují se podpisy v Outlooku, vypínají se animace.

Většina instalačních souborů je na DSA/IT/Instal

Helpdesk


Helpdesk	SysAid?
Přístup	http://ASA:8080
	http://helpdesk.alcoma.cz
Admin	sysaid
Heslo	1:GjERChZPCwkyU0lNeA==

Uživatelské účty, loginy k poště, VPN atp

nejlepé zakládat nové uživatele přes Exchange, standartně se nastavuje email ve tvaru jmeno.prijmeni v(e) alcoma.cz, Login pro přihlášení k počítači (AD) je z prvních tří písmen Příjmení a dvou písmen Jména (např.: Jan Novák bude mít login NOVJA). Heslo musí mít min. 11 znaků, kombinace malých znaků, velkých znaků, číslic nebo speciálních znaků. Stejné přihlašovací údaje fungují pro poštu i uživatelský účet v PC. Pro VPN se nastavuje účet zvlášť, login je #####VPN (např.: NOVAKVPN) a účet má i jiné heslo.

Tiskárny


Tiskárna		Instal
DATAMAX	Tisk čárových kódů(p. Svědiroh - 13.2.2009)soubory potřebné pro tisk čárových kódů: Knihovna C++: je potřeba nainstalovat na počítači, na kterém poběží tisk čárových kódů Instalátor: V adresáři Debug, spouští se setup.exe na cílovém počítači - nainstaluje soubor DLL do registru, může se instalovat pro single user nebo everyone. Tiskárna je přpojená k pc hypert-pc07011 ve Výrobě a datamax-pc04061 ve Skladu Elektrosoučástek, obě jsou připojené lokálně seriovým kabelem (Důležité je, aby byli připojené kabelem, kde je na jednom konci napsáno DATAMAX a na druhém COM1)	\\Dsa\it\instal\NAV_tisk_štítků
KONICA MINOLTA	SMB - uživatel v AD - minolta/4T65nAK3vPWA9