Fidentia s.r.o.

Quick info - vzdálený přístup: Hesla

přístup pouze z domečku, KTF, Roman z domova a ev. další lokace (jak půjde čas). Dočasně lze povolit přístup odkudkoli přes pravidla v Mikrotiku: Firewall/Filter rules. Pokud probíhá nějaká akce od dodavatele (vzdálená instalace sw k RTG nebo něco se sw X-Dent? ev. cokoli jiného), je právě proto přístup dočasně povolen odkudkoli.
TODO: vyzkoušet, že je přístup odjinud opravdu zakázán

Mikrotik
http://83.208.43.225:8080/
http://mail.fidentia.eu:8080/
admin 1:e1dZRENyV1BvUFtXQAsTERAWIQ==

SERVER
MSTSC /V:83.208.43.225:3300
MSTSC /V:mail.fidentia.eu:3300
FIDENTIA\Administrator 1:9dDW3drBw4GDgoSz - heslo je v Syspassu

Nejčastější problém - PC Dent/Max

Několikrát do měsíce volají, že nefunguje PC DENT/PC DOKTOR nebo Max. Na ploše serveru je dávka Restart MAX.BAT , která v 99,9% pomůže. Pokud ne, tak viz níže.

Obecně

Soukromá zubní ordinace (bez vazeb na zdravotní pojišťovny)

Pracovní doba

8:00-22:00 (dvousměnný provoz)

Kontaktní osoba

mladé dámy Kunstová/Tabáková fungují jako recepční/asistentky, hlavní organizační osobou je dnes paní Valentová, office managerka

Kontakty

IČ: 283 70 589
naked line pro Internet +420 220 518 414
technická podpora O2 pro malé firmy +420 800 184 084
Veřejná IP 83.208.43.225

Kontakt na správce velkého rentgenu

Radek David
Mob: +420 731 658 878
Tel: +420 387 221 443/ 441/ 444
Fax: +420 387 221 442
david v(e) hdtdental.cz 1
www.hdtdental.cz 2

HDT s. r. o.
Klavíkova 1827/12, 370 04 České Budějovice

Nasbírané kontakty
Valentová Miluše - manažerka provozu

+420 724 593 991

Kunstová Sandra (1. směna recepce - Rusnák)
info v(e) fidentia.eu

+420 733 133 183

Tabáková Iveta (2. směna recepce - Pavlečka)

+420 724 338 011

Pavlečka Jan
pavlecka v(e) fidentia.eu

+420 608 267 776

Rusnák Martin
rusnak v(e) fidentia.eu

+420 733 133 180

Kaplanová Veronika
kaplanovav v(e) fidentia.eu

+420 774 446 627

Štecha Jan

+420 603 506 656

FIDENTIA dodavatel Cerec, p. Sklář

+420 602 586 507

FIDENTIA dodavatel HDT, Radek David

+420 731 658 878

FIDENTIA dodavatel Webhosting

+420 728 865 252

FIDENTIA dodavatel X-Dent?

+420 777 616 629

FIDENTIA T-Mobile? obchodník

+420 733 558 342

web

URL: www.fidentia.eu
doména je registrována u General Registry přes ÚVT, u nás je i DNS. Web spravuje bratr Pavlečky a hostuje si to taky on.

Dříve byl web u Forpsi, přístup do administrace:
Datum: 30.8.2012
Login: 366179FP
Heslo: 1:PhthBCAcMBQSVQ==
Jméno: Vaclav Pavlecka
Email: vaclavpavlecka v(e) gmail.com

administrace https://admin.forpsi.com/

Servery

Modem a firewall - Comtrend a Mikrotik

mezi VDSL modemem a hlavním switchem je nově vložený Mikrotik, IP má jako měl dřív VDSL modem, modem má jinou IP než měl dřív

Mikrotik

http://10.0.0.138:8080/
http://mail.fidentia.eu:8080/
admin
MikroFidAdmin*2017
LAN: static 10.0.0.138 / 24 DHCP vypnut
WAN: static 10.0.1.139 / 28 (255.255.255.240)

VDSL nový O2 modem

konfigurace VDSL modemu:
mobilní aplikce O2 se musí připojit na Wifi FidentiO2/1:Qmdham10dkxNQzY0BA== a vygenerovat přístupový PIN
admin/FidAdmin*17
LAN: static 10.0.1.138 / 28 (255.255.255.240) DHCP zapnut
NAT: DMZ->10.0.1.12

Nový firewall

konfigurace IP rozsahu LAN na Mikrotiku nastavena na stejný rozsah jaký měl původně VDSL modem O2.

http://10.0.0.138:8080/
http://mail.fidentia.eu:8080/ - přístup omezen, lze se připojit z KTF a domečku

user: admin
pass: MikroFidAdmin*2017

WAN: static 10.0.1.139 / 28 (255.255.255.240)
LAN: static 10.0.0.138 / 24 (255.255.255.0)

DHCP: 10.0.0.138/24 (vypnuto na Mikrotiku, protože DHCP zařizuje Windows Server)

Konfigurace mikrotiku

Pod odkaze https://uvt365.sharepoint.com/sites/Fidentia/Shared%20Documents/Mikrotik%20z%C3%A1loha/zalohaFidentia.rsc je vytvořená záloha v rsc souboru, který si lze otevřít v Notepadu a pak vložit v Mikrotiku do terminálu. Nezapomenout nastavit heslo uživateli po obnovení!!

konfigurace VDSL modemu O2

http://10.0.1.138/
mobilní aplikce O2 se musí připojit na Wifi FidentiO2/1:Qmdham10dkxNQzY0BA== a vygenerovat přístupový PIN
user: admin
pass: FidAdmin*17

LAN: static 10.0.1.138 / 28 (255.255.255.240) DHCP zapnut
NAT: DMZ->10.0.1.12

HVA

Funkce	hypervizor
OS	Windows
Popis a HW	DELL Dell PowerEdge? T140, 2x4TB HDD
IP	10.0.0.3
IPMI(iDRAC)	10.0.0.38
Netbios/DNS	SERVER
Umístění	2NP, kancelář managementu
Doména	FIDENTIA.LOCAL
Datum nákupu/instalace	nakup 10/2020

DSA

Funkce	AD, DHCP, DNS
OS	Windows
IP	10.0.0.2
Netbios/DNS	DSA
Umístění	virtual na HVA
Doména	FIDENTIA.LOCAL
Datum nákupu/instalace	11/2020

ZABBIXPROXY

Platforma	LINUX CentOS Stream release 8
Účel	Monitoring Zabbix
IP	10.0.0.4
Netbios/DNS	zabbixproxy.fidentia.cz
SSH	nemame otevreny port zvenku
Umístění	virtual na HVA
root	syspass
Datum nákupu/instalace	11/2021

Synology

Funkce	zaloha
Popis a HW	Synology
IP	10.0.0.32
Umístění	2NP serverovna
Datum nákupu/instalace	2020

NAS

Funkce	fileserver, úložiště pro CCTV a dříve i pro PC DENT
OS	embedded
Popis a HW	ZYXEL
IP	10.0.0.201
Netbios/DNS	NAS
Umístění	2NP serverovna
Datum nákupu/instalace	???/???

NAS:
admin:
admin/1:u764s7Str90=
částečný přístup:
cctv/cctv
pavleckaj/1:qY6ahZ7Nzs/8

OPG server - to již není funkční ?

Funkce	server pro OPG rentgen/RECPC
OS	Linux
Popis a HW	HP xw9400 Workstation
IP	10.0.0.85 fixní
Netbios/DNS
Umístění	1NP, místnost OPG rentgenu
Doména
Datum nákupu/instalace	???/???

Uživatelské účty, loginy k poště, VPN atp

uvt	1:aUxKQUZfXR4eLw== <- heslo změnit!
stecr	1:aUxKQUZfXR4eLw== <- heslo změnit!

Nastavení pošty

mají vlastní Exchange v rámci SBS serveru

O365

Protokol	MAPI
server	server
SMTP + port	server asi 25

WDTVLive

IP: 10.0.0.254 (odpojeno, viz níže)
má poskytovat entertainment v čekárně (je lípnutý za TV), ale protože je to úplně debilní zařízení, tak se používá obtížně, nicméně varianta použití s flashdiskem se ukazuje jako schůdná.
Nejčastější problém: dámy nejsou schopny zaponout televizi a nastavit svtup na HDMI (mělo by se to udělat samo, ale občas to někdo "rozmrdá")

Aktální stav: WDTVLive se zasekává při startu, pokud je připojen USB Flash disk s miliónem videí a zároveň síť ethernet s miliónem počítačů. Proto je WDTVlive trvale odpojen od ethernetu. V tomto stavu po obnovení napájení WDTVLive naběhne relativně rychle oproti předchozímu stavu, a rovnou spustí přehrávání videí z USB Flash Disku (nic se nemusí "klikat"). Pokud by se nepřehrávalo ve smyčce, pak se přehrávání změnilo jen v tom že se místo "síťové sdílení" vybírá "místní disky" tam pak "složky" a tam se dá play na ikoně "videa"

Starší, stále platné informace:
-výběr kanálů na Youtube vyžaduje registraci: http://youtube.com/activate
-založen účet Google: fidentiamediadevice v(e) gmail.com / Heslo123 (datum narození 1.1.2000)
Nepoužívá se:
-v PC v recepci je sdílená složka s filmama a WD TV Live je odtud přehrává (po síti): \\FIPC01\1 (user: AAA pass: aaaa)
-problém je, že se po přehrání všech souborů přehrávání zastaví a není v nekonečné smyčce. Moje řešení viz PDF
- po obnovení napájení WDTVLive naběhne relativně velmi pomalu protože 100 let prohledává síť. Pak se musí přehrávání spustit ručně viz PDF.

UPSky

APC CyberFort v serverovně napájí místní zařízení (modemy, switch, PBX) a není datově spojena s ničím
APC SmartUPS 1000 napájí server a je datově propojena se serverem přes USB - server je umístěn pod stolem, kde dřív seděla Guluškinová (Valentová sedí jinde), UPS je umístěna "za rohem" ve výklenku pro okno, kde na ní svítí slunce.
TODO: zvážit, jestli by se taky nedala dát pod ten stůl, těm bateriím to svědčit nebude...
baterie se měnily na jaře 2017

APC USB UPS ovladač a software

Musí se instalovat sw verze 3.14.10, novější nefunguje. Instalačky jsou zde:
C:\Install\UVT\winapcupsd-3.14.10.exe

pokud UPS nekomunikuje nebo pokud nejde spustit service, tak:
services.msc:
- zastavit službu Apcupsd UPS Monitor
devmgmt.msc:
- zakázat zařízení Baterie\American Power Conversion USB UPS
- povolit zařízení Baterie\American Power Conversion USB UPS
services.msc:
- spustit službu Apcupsd UPS Monitor
podívat se do traye, pokud tam není agent, tak ho spustit z
C:\apcupsd\bin\apctray.exe

totéž lze z příkazové řádky (dávka C:\RUNGUI\RESTART_UPS.BAT ):

Konfigurace WiFi?

fyzicky: pod stolem v recepci na budníku se šuplíkama, pod umyvadlem v ordinaci č.3, za klimatizací v serverovně
IP zatím dynamicky
SSID: Fidentia_Privat?
PSK: WiFiDentia2017?

UniFi? manager:
name: UVT
pass: SpravaWiFiDentia?
stec v(e) uvt.cz - předělat na servis v(e) uvt.cz ?

Lokální síť a internet

přívod VDSL je v serverovně, ISDN tamtéž
chronický nedostatek zásuvek způsobuje výskyt switche u každé místnosti

servery by zasloužily lepší umístění, bohužel ve sklepě je prý vlhko a přesunout tam servery není možné

Vzdálený přístup

lze na server napřímo přes RDP a to na mail.fidentia.eu:3300, povoleno z domečku ostatní zakázáno

funguje jenom pristup na DSA teamviewer 975643875 a uzivatel domenovy Fidentia\administrator v syspassu

IP adresy

některá zařízení mají IP natvrdo, v síti jsou VOIP telefony, CCTV a další speciality

Internet

Primární provider	O2 VDSL
Linka	hodně Mbps / 2 Mbps
Pevná IP	83.208.43.225

na čísle 220 518 414 je VDSL (O2)
na čísle 233 331 416 je ISDN a ADSL (T-Mobile)

VDSL modem - O2

www rozhraní: http://10.0.1.138 admin/spravce viz modem výše
neposkytuje Wi-Fi?, viz dále
Dělá Wifi FidentiaO2?, přes kterou lze administrovat modem

Info k ADSL lince:
Zák. účet: 2000645887
číslo přípojky: 22058414
IČ: 28370589

ADSL modem - T-mobile Vodafone

zaheslovaný od T-mobile, nelze ho konfigurovat (na LAN straně je to DHCP server)
je využit pouze pro zdarma Wi-Fi? v čekárně:
AP pro Wi-Fi? s SSID FREE je zapojeno červeným kabelem (port č.9) v dospávárně
AP Edimax je zapojen jako gateway, WAN je DHCP klient od T-mobile modemu a na LAN je DHCP server 192.168.2.0/24
www rozhraní: http://192.168.2.1 admin/spravce
Wi-Fi? signál v čekárně dost kolísá (skr zdvě zdi), u schodů je ale silný dost (skrz dvoje dveře)

Smlouva s T-Mobile? je na IČ: 02106132 - Fidentia-Pavlečka? s.r.o.

Wi-Fi

několik zařízení, FREE je pro klienty, ostatní je pro zaměstnance
staré access pointy nahrazeny třemi UniFi? anténami

SSID: FREE

zabezpečení: <žádné>
umístění: Čekárna (Edimax)
přidělovaný IP rozsah: 192.168.2.0/24
brána: 192.168.2.1
DNS: 192.168.2.1
DHCP server: 192.168.2.1 (asi AP)
připojena červeným kabelem do ADSL modemu port 1
kanál 1 - nekoliduje s ničím

Nový počítač prosinec 2013 - Ordinace č. 1

ORDINACE-01

Počítač je v doméně, uživatelé se přihlašují na doménového uživatele. Pošta je v Outlooku.

Vzdálený přístup

IP: 10.0.0.12
hostname: ordinace-01.fidentia.local
RDP
Administrator/1:aUxKQUZfXR4eLw== <- heslo změnit!
UVT/1:6O3r4Of+/I4=
LOCALUSER/bezhesla
VNC
heslo: 1:b2ptdX1sHA==

Zakoupený SW

MS Office pro podnikatele 2013 CZ PKC
Product Key:
Účet microsoft: nevíme
Jméno:
Příjmení:
Datum narození:
Pohlaví:
Název účtu Microsoft:
Heslo:
Tel. číslo pro obnovu hesla:
PSČ:

Nový počítač březen 2014 - Ordinace č. 2

ORDINACE-02

Počítač je v doméně, uživatelé se přihlašují na doménového uživatele. Pošta je v Outlooku.

Vzdálený přístup

IP: 10.0.0.13
RDP
Administrator/1:aUxKQUZfXR4eLw== <- heslo změnit!
UVT/1:6O3r4Of+/I4=
LOCALUSER/bezhesla
VNC
heslo: 1:b2ptdX1sHA==

Zakoupený SW

MS Office pro podnikatele 2013 CZ PKC
Product Key: BY6VX-KNTQ3-MFJ6P-PDCHB-3GJ7R
Účet microsoft: společný pro všechna PC
Jméno:Fidentia
Příjmení:Dental Clinic
Datum narození:1.1.1990
Pohlaví:neuvedeno
Název účtu Microsoft:microsoft.account@fidentia.eu (schránka je dostupná přes OWA: stecr viz níže)
Heslo:1:QXBwdXNxMTMyMCkD
Tel. číslo pro obnovu hesla:nezadáno
PSČ:160 00

Nový počítač červen 2015 - Recepce

RECEPCE

Počítač je v doméně, uživatelé se přihlašují na doménového uživatele INFO. Pošta je v Outlooku.

Zvláštnosti

dva terminály na platební karty, sdílení pro scanování z kopírky

Vzdálený přístup

IP: 10.0.0.11
RDP
UVT/1:W354c3RtbywsHQ==

Zakoupený SW

MS Office pro podnikatele 2013 CZ PKC
Product Key: JPJRW-GMNMX-Y3BH2-4JBT3-QRPVR
Účet microsoft: společný pro všechna PC
Jméno:Fidentia
Příjmení:Dental Clinic
Datum narození:1.1.1990
Pohlaví:neuvedeno
Název účtu Microsoft:microsoft.account@fidentia.eu (schránka je dostupná přes OWA: stecr viz níže)
Heslo:1:QXBwdXNxMTMyMCkD
Tel. číslo pro obnovu hesla:nezadáno
PSČ:160 00

RDP
Administrator/1:aUxKQUZfXR4eLw== <- heslo změnit!
MISTNI/1:i5Sfk4Tl
RUSNAKM/1:Q3dyKCsqY3dyGQ==

VNC
heslo: 1:b2ptdX1sHA==

TeamViewer
ID: 505 262 657
heslo: mění se s každým startem

Zakoupený SW

MS Office pro domácnosti a podnikatele 2016 CZ OEM

Product Key: NF6XQ-9W7TF-XKVBY-4899P-XTM2D
Product Key: N7F4W-GRJ7J-2RKW8-KFWKD-PYT7X? na účtu microsoft
Zaregistrováno na: https://www.outlook.cz/
Název účtu Microsoft: fidentia-eu-hp450g3 v(e) outlook.cz
Heslo: 1:3Pvv8Ouju7m4v6iJ

Nový počítač leden 2019 - Chromiak

Nový PC HP s nainstalovanými Office 2019 pro domácnosti a podnikatele
Office zaregistrován pod účet fidentia-eu-hp450g3 v(e) outlook.cz

Kód krabička:	BP8NP-HTD66-HK3PK-BV42T-684PV
Kód web:	D2NBF-8KH62-K2HMK-VX4FK-JXDV6

Nový počítač červen 2016 - Pavlečka

Notebook není v doméně, uživatel se přihlašuje na místního uživatele PAVLECKAJ. Pošta je v Outlooku 2016.

Zvláštnosti

čipová karta ČSOB vyžaduje nainstalovaný software SecureStore? a JRE

Vzdálený přístup

IP: 10.0.0.?? / NTP-PAVLECKA

RDP
Administrator/1:aUxKQUZfXR4eLw== <- heslo změnit!
MISTNI/1:i5Sfk4Tl
PAVLECKAJ/1:Q3dyKCsqY3dyGQ==

VNC
heslo: 1:b2ptdX1sHA==

TeamViewer
ID: 556 417 083
heslo: mění se s každým startem

Zakoupený SW

MS Office pro domácnosti a podnikatele 2016 CZ OEM

Product Key: J7RKK-NRWFW-DKYYR-FKWKD-8K8CD
Zaregistrováno na: https://www.outlook.cz/
Název účtu Microsoft: fidentia-eu-hp450g3 v(e) outlook.cz
Heslo: 1:3Pvv8Ouju7m4v6iJ

Nový počítač kveten 2017 - Ordinace č. 3

ORDINACE-03

Počítač je v doméně, uživatelé se přihlašují na doménového uživatele. Pošta je v Outlooku.

Vzdálený přístup - stanice

hostname: ordinace-03.fidentia.local
RDP
Administrator/1:aUxKQUZfXR4eLw== <- heslo změnit!
mistni administrator/1:6O3r4Of+/I4=
LOCALUSER/bezhesla
VNC
heslo: 1:b2ptdX1sHA==

Zakoupený SW

MS Office pro podnikatele 2016 CZ PKC
Product Key: Krabička: PTQCP-N2YBB-QD9PF-XDBJX-RM4PD
Product Key: Web: 8HCDV-6N2GQ-4DHFG-D7FJ9-M98YK

Zaregistrováno na: https://stores.office.com/myaccount/home.aspx?WT.mc_id=CIS_CS_DEFAULT&omkt=cs#
Účet microsoft: fidentia-eu-hp450g3 v(e) outlook.cz
Heslo microsoft: 1:3Pvv8Ouju7m4v6iJ

Ostatní stanice

Jednotlivé počítače

zvláštnosti: druhý monitor na křesle eventuelně jako druhý monitor slouží televize na zdi. Introorální USB kamera je přímo na křesle, na zdi je též USB příruční rentgen. Aby to fungovalo, musí se křeslo zapnout vypínačem na zdi a i na křesle se musí někde něco zapnout (my to nezapínáme, dělají si to sami). Software pro kameru se spustí automaticky vyjmutím kamery z držáku, ale musí běžet příslušný agent v trayi.

Podkroví (2NP)

Místnost manažerů
computer name: PC-MANAGER
opravy: červen 2014 nový zdroj

1NP

Ordinace č.3 (Hygiena)
computer name: FIPC704
IP: 10.0.0.14
heslo do VNC: 1:b2ptdX1sHA==
local users:
Administrator:1:aUxKQUZfXR4eLw== <- heslo změnit!
nzsupport:1:wcTf0MXDwLE=
OS: Windows 7 x86 4GB RAM, Intel Core Quad Q8200 2,33GHz
opravy: asi 2013 nový HDD

Ordinace č.2
viz výše - nový počítač

Přízemí

Ordinace č.1
viz výše - nový počítač

Dospávárna/RTG
computer name: FIPC705
IP: 10.0.0.15
heslo do VNC: 1:b2ptdX1sHA==
local users:
Administrator: Stomatolog2013
UVT: 1:poOFjomQktHR4A==
OS: Windows 7 x86 4GB RAM, Intel Core Quad Q8200 2,33GHz

Instalační CD

jsou v krabici na recepci (jedna ze skříněk v kuchyňské lince - ta nejblíž k oknu, úplně nahoře). Něco se možná kupí i v serverovně, ale protože je tam zoufale málo místa, je snaha, aby se tam nekupilo vůbec nic.

Důležité aplikace a data

PC Dent / PC Doktor & Max - přímé platby

Max - přímé platby

pro ověření komunikace se serverem existuje tlačítko "Test připojení" (v přihlašovacím dialogu), správné údaje jsou: server:7755
pro zakládání nových uživatelů existuje účet: admin/admin
pro ověření funkčnosti další uživatelské účty:
pavleckaj/Heslo123
rusnakm/Max123max
recepce/Heslo123
studenyj/Heslo123
dlasko/Heslo123

Jaba: Data jsou na serveru, běží ve Firebirdu, na portu 7755 (pokud ho nezměnili). V servisech musí běžet služba DentalMAX/MAXService která běžela původně pod účtem původního admina nzservis, změněno na lokální službu. Dále tam běží DCOM+ aplikace DoktorProxy? která byla také nakonfigurovaná s identitou původního správce. Udělal jsem servisní účet pcdent s naším heslem, který jsem do aplikace nastavil.

Programátor toho software je p. Pastorek - 723 757 539.

služba se jmenuje MAXService, občas se kousne, restart nepomůže, služba se musí zastavit a po chvíli zase spustit - viz komentář na začátku tiki, je na to baťák na Ploše na serveru "Restart MAX service" , ktery službu ukončí nějakou dobu počká a pak jí zase spustí (restart služby občas nepomůže, proto ta prodleva)

Služba má vlastní záznam událostí v EventLogu?

PC Dent / PC Doktor

pro ověření funkčnosti účty:
heslo "m" (Pavlečka)

Krajní způsob řešení problémů s Max a PCDENT/PCDOKTOR

Distributed Component Object Model (DCOM) na SERVERU spouští na SERVERU následující procesy, když se pustí program PC DENT na vzdálené stanici:

doktorproxy.exe *32
doktorsrv.exe *32

pokud tyto procesy "zamrznou" je třeba je zabít, jinak se nejde připojit, protože blokují porty nebo tak něco.

Další, co musí běžet na SERVERU jsou tyto služby:
MSFTESQL.EXE
MSFTESQL.EXE *32

Pokud ani to nepomůže, tak ještě zkusit smazat z registru větev NetJobs, tam je seznam spojení se serverem (ale to opravdu jen v krajní nouzi a navíc to s tím až tak moc nesouvisí, je to spíš jen takové vyčištění CACHE):

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DIALOG MIS LTD.\Doktor Server\AppSet\NetJobs

Podle technika z Compugroup služba MaxService nená absolutně nic společného s programy PC DOKTOR/PC DENT - čili je zde prostor k bádání, proč restart MAX SERVICE pomůže rozchodit PC DENT (nepomůže, to jen uživatelé jsou pitomci a hlásí nefungující PCDENT, ačkoli jim nefunguje Max).

Další způsob řešení problémů s PCDENT

Podívat se, jestli neběží vícekrát proces doktorsrv.exe pod uživatelem pcdent. Jestli ano, tak je sestřelit a nechat běžet pouze jeden! /* PŠ 25.1.2019 */

Když PC DENT server neběží a nejde spustit

Co pomohlo posledně (23.11.2016 ve dvě ráno):
zabití běžících procesů doktorsrv.exe a doktorproxy.exe, odsunutí z "C:\Program Files(x86)\" obou složek "Dialog MIS" a "Dialog MIS.backup" do "C:\TEMP", reboot serveru, obnovení všech 3 složek (Dialog MIS , Dialog MIS.backup , Dialog MIS.backupzQ) pomocí programu "Zálohování serveru" z data 21.11.2016 na původní umístění, ruční spuštění serveru doktorsrv.exe (to vyžaduje zadání hesla, heslo je "m"), spuštění klienta (to vyžaduje zadání hesla, heslo Pavlečky je "m"), pak bylo možné ověřit, že je vidět databáze klientů.
Protože se mi nepodařilo spustit doktorproxy.exe , tak jsem pro jistotu server ještě jednou rebootnul (ale pak jsem si uvědomil, že doktorproxy se spouští jen tehdy, když se připojuje vzdálený klient a na lokální stanici proto spustit nejde).

Poznámka:
obnovení složek "Dialog MIS.backup" a "Dialog MIS.backupzQ" bylo asi zbytečné, ale chtěl jsem mít jistotu - protože když jsem zabíjel procesy, tak jeden běžel ze složky "Dialog MIS.backup" a druhý ze složky "Dialog MIS" - možná i to byl důvod, proč to nefungovalo. Složky se z TEMP můžou smazat (až se ověří, že fakt nic nechybí).

Poznámka2:
procesy spouští DCOM služba, proto ty doktor*.exe nelze nikde najít (ani v services.msc ani v HKLM\...\Run ani nikde jinde, kde se spouštějí služby/programy po startu OS)

Bordel

ve složce "c:\Program Files (x86)\Dialog MIS\" se rodí soubory s příponou M, obsahující název počítače, který se k serveru připojil. Zejména je zajímavé, že je tam třeba OZIVENI-SUPER, přičemž si nejsem vědom, že bych se z Oživení kdy připojoval (ale možné to je). Tyto soubory lze pravděpodobně beztrestně smazat:
PRACOVNI.ACER-F8C2D844E9.M
PRACOVNI.ACER-TM630.M (počítač Roman na KTF, dávno neexistuje)
PRACOVNI.ASIMOV.M (počítač Roman doma)
PRACOVNI.ASISTENTKA.M
PRACOVNI.BECHYNA.M
PRACOVNI.BOOK.M
PRACOVNI.DIGI.M (počítač Petr na KTF)
PRACOVNI.FINB702.M
PRACOVNI.FIPC701.M
PRACOVNI.FIPC702.M
PRACOVNI.FIPC703.M
PRACOVNI.FIPC705.M
PRACOVNI.H110PC01.M
PRACOVNI.MANAGER.M
PRACOVNI.MILAN-PC.M
PRACOVNI.MSIBOOK.M
PRACOVNI.NOTEBOOK.M
PRACOVNI.OZIVENI-SUPER.M (počítač v Oživení, dávno neexistuje)
PRACOVNI.PC.M
PRACOVNI.PC-ZELENY.M
PRACOVNI.POLLUX.M (počítač Roman na KTF)
PRACOVNI.RECEPCE.M
PRACOVNI.ROMAN-C2D2G.M (počítač Roman na KTF, dávno neexistuje)
PRACOVNI.TUMA.M
PRACOVNI.TYNECKA.M
PRACOVNI.ZELENY.M
PRACOVNI.ZIKMUND.M

Synology

Synology DS920+ IP: 10.0.0.32

Nový notebook Rusnák Martin 2016

HP ProDesk? 450 G3
Windows 10 Pro x64
product key v BIOSu

Microsoft Office 2016 pro domácnosti a podnikatele (OEM)
product key: NF6XQ-9W7TF-XKVBY-4899P-XTM2D
navázáno na účet Microsoft:
username: fidentia-eu-hp450g3 v(e) outlook.cz
password: Heslo*2016!

Nový notebook pro recepci/managerku 2016

HP ProBook? 430 G3 13,3" T6P17ES#BCM
MS Windows 10 Pro 64bit downgrade na Win7 Pro
product key v BIOSu

Microsoft Office 2016 pro domácnosti a podnikatele (OEM)

product key: CW6R2-6NQPJ-B6Q8D-D46DY-TXW8Q
navázáno na účet Microsoft:
Název účtu Microsoft:microsoft.account@fidentia.eu (schránka je dostupná přes OWA: stecr viz níže)
Heslo:1:QXBwdXNxMTMyMCkD

Outlook 2016:

jméno serveru: mail.fidentia.eu
připojuje se pomocí IMAP4: 993+SSL a SMTP: 25+TLS (resp. automatický výběr šifrování)
jméno: info
heslo: Heslo223

Software

PC DENT

http://www.pcdent.cz/pece-o-zakazniky/hotline/
výkaznictví pro zdravotní pojišťovny - nepoužívá se jako výkaznictví, ale jen jako elektronické karty pacientů
heslo do programu: "m" (bez uvozovek - používá Pavlečka, ostatní mají své uživatelské účty)

Planmeca Romexis, Planmeca SOPRO imaging - velký RTG

Aplikace se spouští ikonou na Ploše (to se ale nepoužívá) nebo z aplikace PCDENT stiskem F11 ( definuje se to někde debilně ve službách). Toto vyžaduje Java JRE 6u25 x86 (na 32-bit OS) nebo Java JRE 6u25 x64 (na 64-bit OS) a správné hodnoty v dávce ve složce Romexis\PMBRIDGE (prakticky se mění jen host=localhost na host=10.0.0.1). Aby to vůbec fungovalo, musí běžet OPG server - HP XW9400 Workstation - ten je umístěný ve stejné mistnosti jako velký rentgen (dospávárna) a ke konci roku 2013 se asi dvakát nebo třikrát zasekl a musel být natvrdo resetován (jinak o něm víceméně nevíme).

použité IP:
10.0.0.85 - rekonstrukční PC, linux, přístup: root / 1:hJuQnIuB6g==
10.0.0.86 - RTG
10.0.0.87 - 3D senzor
10.0.0.80 - 90 - domluvený vyhrazený prostor pro HDT ČB

(Rekonstrukční PC by se měl přesunout do serverovny, ale tam se nevejde, takže zatím nic)

Kontakt na správce viz úvod stránky

Ostatní

CompuGroupMedical? (PC Dent)
VixWin? Platinum (prohlížení rentgenových snímků)
Color Network Scan Gear
Gendex Imaging (lokální rentgen)
T-Scan? (Texscan) - zařízení pro sledování skusu/žvýkání

Zálohování

Platforma	Windowsbackupem na druhý disk v serveru
Zálohovací schéma	2x denně 14.00 a 23.30
Externí záloha

windowsbackup jednou denně na dvojici externích disků, které příležitostně mění

pravděpodobně se nezálohují data z linuxserveru, která jsou uložena v RAW na volně dostupném sdílení 10.0.0.85\pm3DData

Periferie

Malý a velký rentgen, rentgeny ukládají snímky na síť (sdílení na serveru SERVER)

u počítačů v ordinacích jsou dva monitory (druhý je na zubařském křesle) a USB kamera (na zubařském křesle)

terminály na platební karty

VoIP ústředna (PBX)

Canistec digital VoIP exchange system
2x USB, 3x LAN
přesný model na zařízení uvedený nebyl
(na canistec.cz jsem nic podobného nenašel, nejblíž se mi zdají býti ústředny ATCOM IP04)

VoIP telefony

Linksys SPA-942
Linksys SPA-921
Gigaset A580 IP

Kopírka v recepci HP

IP: 10.0.0.?
http://10.0.0.?/

Pravidelný servis

zatím nedomluven a bude zřejmě problematický, přes den makají a k počítačům nás moc nepustí

Co je třeba udělat s novým PC/NTB

přidat do domény

Do nového počítače by se mělo nainstalovat/nakopírovat:

PC Dent (PC Doktor) - nic speciálního, nainstalovat předem lze, konfigurovat se to musí až na místě
Max přímé platby - nic speciálního, nainstalovat předem lze, konfigurovat se to musí až na místě - nastavuje se jméno serveru SERVER a port je přednastaven, importuje se licenční soubor pro daného lékaře
VixWin Platinum - to instaluje zpravidla dodavatel RTG, musí se nastavit, že databáze obrázků je na tom disku R:
Gendex imaging - instalovat se to musí až na místě když je připojená a zapnutá kamera , co je na křesle (jinak jí to nenajde) - při instalaci se volí z nabídky "instalace ovladače kamery" a pak se vybere ten typ kamery, co je na tom křesle: GX C-300 - vyžaduje verzi VixWin? Platinum vyšší, než je CD v C:\install na serveru! (ale funguje to s ní)
Planmeca Romexis - to instaluje vždy dodavatel RTG, nemame ani instalacky - je s tím pak dodatečné sraní viz F11

Antivir ESET NOD
na serveru je konzole, ale přístup je nějak problematický

LICENCE

Vlastník: FIDENTIA dental clinic, s.r.o. - info v(e) fidentia.eu
Produkt: ESET Endpoint Antivirus + File Security (v rámci ESET Secure Office)
Počet: 9
Platnost od - do: 14. 12. 2018 - 15. 12. 2019

Licenční klíč: BMEX-XBJG-WAH7-2WSS-PADS
Uživatelské jméno: EAV-0124975961
Heslo: 7hf6stfxbp
ID licence: 33B-SBN-3GB

pokud je na stanici (notebooku) heslo do konfigurace ESET NOD / ESET ESET Endpoint Antivirus, tak je
heslo: antivirus

tiskárna HP
je třeba zajistit, aby fungoval tisk receptů, což se dělá vytvořením kopie tiskárny pojmenované jako "Recepty", kde se nastaví velikost papíru custom a mm podle skutečné velikosti receptu, v PC Dent jsou pak nadefinované souřadnice každého políčka, které se na recept tiskne a když se změní formuář, tak se to musí celé předělat - naštěstí se to pak dá rozdistribuoovat na všechny PC bez nutnosti to 6x nastavovat na každém PC zvlášť

mapování
baťák, co je v All users "Po spuštění" a mapuje disk R: se snímkama zubů (vzít z jiného PC, možná je i na serveru v install)

Důležitý poznatek je, že
konfigurace softwarů je třeba dělat pod každým jednotlivým uživatelem zvlášť, protože si softwary bohužel údaje ukládají do uživatelského profilu (vyjma F11, to je globálně)

instalačky a licenční soubory pro Max jsou na Fidentia serveru v C:\install

Dořešit

Uživatelé

Název,Typ,Popis,Přihlašovací jméno ze starší verze systému Windows,Změněno,Přihlašovací uživatelské jméno,Adresa elektronické pošty X.400,
Ilona Guluškinová,Uživatel,,gulu,13.8.2012 8:16:36,gulu@fidentia.local, ,
hdt,Uživatel,,hdt,2.4.2012 15:39:43,hdt@fidentia.local, ,
info,Uživatel,,info,13.8.2012 16:32:26,info@fidentia.local, ,
Veronika Kaplanová,Uživatel,,kaplanovav,20.8.2012 7:51:28,kaplanovav@fidentia.local, ,
Petra Lacmanová,Uživatel,,lacmanovap,13.8.2012 19:14:36,lacmanovap@fidentia.local, ,
Standardní uživatel s odkazy správy,Uživatel,Má oprávnění Standardní uživatel a může také zobrazit odkazy správy ze Vzdáleného webového pracoviště a odkazy miniaplikací na ploše.,Nástroje VWP,2.3.2012 8:07:09,Nástroje VWP v(e) fidentia.local, ,
NZ Servis,Uživatel,Tento účet slouží ke správě serveru a sítě.,nzservis,30.7.2012 12:57:21,nzservis@fidentia.local, ,
Jan Pavlečka,Uživatel,,pavleckaj,13.8.2012 7:14:45,pavleckaj@fidentia.local, ,
Václav Pavlečka,Uživatel,,pavleckav,2.4.2012 15:35:44,pavleckav@fidentia.local, ,
Adam Řeháček,Uživatel,,rehaceka,14.8.2012 13:52:01,rehaceka@fidentia.local, ,
Alena Ročková,Uživatel,,rockovaa,20.8.2012 13:19:49,rockovaa@fidentia.local, ,
Martin Rusnák,Uživatel,,rusnakm,19.8.2012 13:33:51,rusnakm@fidentia.local, ,
SBSMonAcct,Uživatel,,SBSMonAcct,21.8.2012 11:01:21,SBSMonAcct@fidentia.local, ,
Správce sítě,Uživatel,Má neomezený přístup k systému.,Správce sítě,2.3.2012 9:51:50,Správce sítě@fidentia.local, ,
SQLServer2005MSSQLServerADHelperUser$WIN-9FBDPLGGWE9,Skupina se zabezpečením - Místní doménová,Members in the group have the required access and privileges to be assigned as the log on account for the associated instance of SQL Server Active Directory Helper in SQL Server 2005.,SQLServer2005MSSQLServerADHelperUser$WIN-9FBDPLGGWE9,2.3.2012 10:31:16, , ,
SQLServer2005MSSQLUser$WIN-9FBDPLGGWE9$ROMEXIS,Skupina se zabezpečením - Místní doménová,Members in the group have the required access and privileges to be assigned as the log on account for the associated instance of SQL Server and SQL Server FullText? Search in SQL Server 2005.,SQLServer2005MSSQLUser$WIN-9FBDPLGGWE9$ROMEXIS,2.3.2012 10:38:50, , ,
SQLServer2005MSSQLUser$WIN-9FBDPLGGWE9$SQLEXPRESS,Skupina se zabezpečením - Místní doménová,Members in the group have the required access and privileges to be assigned as the log on account for the associated instance of SQL Server and SQL Server FullText? Search in SQL Server 2005.,SQLServer2005MSSQLUser$WIN-9FBDPLGGWE9$SQLEXPRESS,2.3.2012 10:31:17, , ,
Standardní uživatel,Uživatel,Má přístup ke sdíleným složkám, tiskárnám, faxům, e-mailu, Vzdálenému webovému pracovišti, službě Windows SharePoint? Services a Internetu.,Standardní uživatel,2.3.2012 8:07:02,Standardní uživatel@fidentia.local, ,
support,Uživatel,,support,20.3.2012 7:48:51,support@fidentia.local, ,
Milan Tůma,Uživatel,,tumam,3.3.2012 12:16:27,tumam@fidentia.local, ,
UVT,Uživatel,,uvt,21.8.2012 10:24:54,uvt@fidentia.local, ,

---

VDSL Modem Comtrend:

pokud se samovolně smaže konfigurace, tak je záloha uložená na serveru SERVER ve složce C:\Users\Administrator\Downloads\modem

pokud se bude modem měnit za jiný, tak se musí udělat toto:
NAT 1:1

pokud se bude modem měnit za jiný, tak se musí udělat toto - neplatí!!!
--vypnout DHCP server na LAN (!!!)
--změnit výchozí heslo
--nastavit všechny porty jako eth (ne TV s pod.)
--povolit ping na wan (IPv4 ia IPv6)
--povolit port forward na cíl 10.0.0.1, tyto porty:

• https 443
• rdp 3389
• smtp 25 / 465 / 587
• imap asi ne 143 / 993
• pop3 asi ne 110 / 995
• monitoring Centreon 5666
• monitoring UPSAPC 3551

--nastavit wifi

MC XL fréza

Inlab
fixed IP:port - 192.168.230.27:28930
poropojen kabelem s AP

AP
192.168.230.222 admin/mcxl
DHCP: 192.168.230.223 - 192.168.230.254

_Skener_
fixed IP - 192.168.230.28
(Windows 7 Eng, myslím, že snad dokonce Home Edition)
poropojen bezdrátově s AP (WiFi)

WiFi
SSID: MCXLNET
preshare key: abcdef34567899876543fedcba
kanál: 13
WPA2

Obrázek zařízení
Obrázek zařízení
Obrázek zařízení

ICQ účty

Recepce

směna MUDr. Pavlečky (Iveta Tabáková, asistentka MUDr. Pavlečky):
jméno: 658441284
heslo: Heslo12345
telefon: 724338011

Ordinace 1

MUDr. Jan Pavlečka
jméno: 651408882
heslo: Heslo123
telefon: 608 267 776

Ordinace 2

MDDr. Jan Štecha
jméno: 676257184
heslo: Heslo123
telefon: 603 506 656

MDDr. Kristýna Divišová
jméno:
heslo: Heslo12345
telefon:

Ondřej Dlask
_Skype:_
jméno: dlask v(e) fidentia.eu
heslo: Heslo123*Fid

Ordinace 3 (Dentální hygiena)

Kaplanová Veronika
jméno: 699085117
heslo: Heslo123
telefon: 774 446 627

Jména a hesla uživatelů

Ondřej Dlask
jméno: dlasko
heslo: Heslo123

Nová Wi-Fi? pojítka

UniFi manager

name: UVT
pass: SpravaWiFiDentia?
stec v(e) uvt.cz - předělat na servis v(e) uvt.cz nebo něco@fidentia.eu?

Konfigurace Wi-Fi? přístupu - zaměstnanci:

IP zatím dynamicky
SSID: Fidentia_Privat?
PSK: WiFiDentia2017?

Konfigurace Wi-Fi? přístupu - klienti:

přehodit modem z dospávárny do čekárny, nastavit (SSID: FREE, PSK: none)

NZSERVIZ

hesla se nepodařilo zjistit, ale v jednom baťáku bylo kombinace jméno/heslo:
admin/FiDeNtIa

Přidělené IP rozsahy:

10.0.0.1 - 30 fixed servery atp. + počítače + notebooky (eth i wifi)
10.0.0.31 - 60 neobsazeno
10.0.0.61 - 70 fixed streaming servery / kamery
10.0.0.71 - 80 fixed wifi prvky
10.0.0.80 - 90 fixed rozsah pro HDT s.r.o (rentgeny atd.) (dále viz níže Planmeca SOPRO imaging - velký RTG)
10.0.0.91 - 149 neobsazeno (krom 10.0.0.138 kterou má modem a s ohledem na mnoho statických zařízení mimo naši kontrolu to tak necháme)
10.0.0.150 - 200 DHCP pool pro ostatní zařízení (cizí ntb, mobily atd.)
10.0.0.201 - 254 fixed VoIP telefony, tiskarna atd., mají adresy napevno
10.0.0.201 -NAS
10.0.0.240 SPA-921 bez hesla, linka 14
10.0.0.241 gigaset A580 pass 0000, linka 12
10.0.0.242 gigaset A580 pass 0000 linka 13
10.0.0.243 SPA-942 bez hesla linka 11
10.0.0.244 SPA-921 bez hesla linka 15
10.0.0.245 SPA-921 bez hesla linka 16
10.0.0.250 MATRIX PBX CANISTEC dá se přihlásit admin/admin, ale lze jen omezené možnosti administrace

Switche

1NP

recepce - switch pod nohama recepční
ordinace 1 - switch ve skříňce s PC
rentgen - switch Edimax za gaučem

2NP

ordinace 2 - asi žádný switch
ordinace 3 - switch položen na PC, převodník v PC USB2LAN je určen pro kameru na zubařském křesle

3NP

serverovna - 1U switch ZyXEL GS1510-24, VDSL modem (O2), NAS, nějaké ISDN krabičky bez ladu a skladu, ADSL modem (T-Mobile) je zapojen přímo do patchpanelu
management - switch pod nohama pod stolem, server, notebooky, PC

switche po kancelářích jsou většinou 8 port ovislink/edimax nebo něco v této kategorii

CCTV

Místní kamerový systém je řešen pomocí:
- 7 bezdrátových kamer (zdroj živého obrazu a obrazu pro záznam)
- NAS (datové úložiště pro ukládání obrazového záznamu)
- software LiveClient a Playback

Technikálie:
IP rozsah pro kamery: 10.0.0.61-67
Při spuštění LiveClient nebo Playbacku přímo na serveru přes RDP sw kolabuje (lagy, timeout, no response)
LiveClient sbírá data z kamer a ukládá je na NAS. LiveClient běží na serveru a docela ho vytěžuje.

SW přístupy – administrátorský + uživatelský
Admin:
jm.: admin heslo: 1:m42ZkYaP4w==

Uživatel:
jm.: view heslo: 1:rLO3r8U=

Přístupy k jednotlivým kamerám:
Kamera – G1 recepce
Kamera – G2 ordinace č. 1
Kamera – G3 salonek (čekárna)
Kamera – G4 VIP (dospávací pokoj, RTG)
Kamera – G5 schody
Kamera – G6 ordinace č. 2
Kamera – G7 ordinace č. 3 (hygiena)

Praxe:
systém je zcela nepoužitelný viz zakázky a NT09
dne 27.3.2015 proběhla rekonfigurace kamerového systému - namísto kontinuálního záznamu se zaznamenává pouze pohyb. Poznatky: dokumentace výrobce absolutně nesouhlasí se skutečným stavem a motion detection popisovaný v dokumentace vůbec nelze aplikovat
musel jsem:

- rekonfogurovat kamery tak, aby ony byly ten, kdo zaznamenává pouze pohyb

- nastavit každou kameru separátně (region, citlivost, práh detekce - nenašel jsem žádný návod, co která hodnota znamená a bylo nutné experimentovat)

- nastavit DVR tak, aby věděl, že motion detection obstarávají kamery

Konečný stav: dělá to to, co má, zaznamenává to jen pohyb

Neřešitelné nedostatky:
-při změně světelných podmínek k horšímu motion detection nefunguje (resp detekuje jinak) a nelze to nastavit "všeobecně"
-bezdrátové kamery nezvládají svou roli, nebo zahlcují WiFi? nebo někdo cizí ruší WiFi?, protože bylo zcela běžné, že některé kamery na chvíli zmizely a a zase se objevily (po tu doby se z nich pochopitelně nic nezaznamenávalo)
-software pro přehrávání záznamů není schopen přehrávat záznam z více kamer současně (ač by měl zvládat až 32 kamer), musí se vybrat jedna kamera, tam najít události z požadovaného časového úseku a pak si JEDEN přehrát